Задать вопрос
  • Стоит ли ограничивать допустимые символы в пароле?

    Смотря где и как вы эти пароли будете использовать. Например, встроенная авторизация HTTP и SMTP не имеет возможности передать кодировку символа, и в ней в принципе не рекомендуется использовать не-ASCII символы. В IMAP используется UTF-7 в котором могут быть проблемы с передачей emoji. В SSH тоже могут быть проблемы с передачей не-ASCII символов в зависимости от типа терминала. Mac не дает вводить кириллические пароли в паролях очень много где, например для WiFi.

    Что касается веб - ну представьте, пользователь зарегистрирует пароль с emoji а потом попытается с этим паролем войти через мобильный телефон, где просто не будет возможности его ввести.
    Ответ написан
    Комментировать
  • Почему английский символ X отображает на сайте буквой Ч русской?

    Видимо, AGOpus не является Unicode-шрифтом, поэтому символ × (код 215) показывается в OEM-кодировке как русская Ч.
    Ответ написан
    Комментировать
  • Могут ли взломать пароли на Мак Оси, если просто перейти по ссылке?

    Теоретически, это возможно, используя уязвимости браузера и операционной системы.
    На практике, если у вас обновленная операционная система и браузер, это возможно, но не очень вероятно, потому что уязвимости нулевого дня (не известные производителям ОС и браузера) стоят очень дорого, и применяются, как правило, в таргетных/правительственных атаках. Если вы не политик, бизнесмен, публичная персона, журналист, террорист, шпион и т.д. и не владеете информацией на миллионы долларов - скорее всего вы не были целью таргетной атаки, хотя атака может быть направлена на организацию, в которой вы работаете.
    По описанию, больше похоже что это был спам.
    Ответ написан
    Комментировать
  • Как увеличить скорость гигибитной сети?

    55 мегабайт в секунду (440 мегабит в секунду) это вполне нормальная скорость передачи файла по локальной гигабитной сети. Ethernet - асинхронная сеть, верхний предел в ней в принципе недостижим, он теоретический. Помимо собственно данных, передаются заголовки разных уровней, передаются широковещательные запросы, в зависимости от общей нагрузки на сеть происходят коллизии, протокол прикладного уровня может вносить свои задержки. Вы можете попытаться несколько увеличить скорость в пределах нескольких процентов за счет
    - Увеличения MTU (если канальное оборудование поддержживает Jumbo Frame'ы)
    - Увеличения размера окна TCP
    - Сегментации сети, с целью снижения количества широковещательных запросов.
    - Переход на другой прикладной протокол передачи файлов
    Ответ написан
    3 комментария
  • Настройка bind и zone, почему не работает?

    listen-on port 53 { 127.0.0.1; 10.2.0.9; };
    вы слушаете только на внутреннем IP, поэтому DNS-сервер не доступен снаружи.
    Ответ написан
  • Узнаваемость в электронной почте, как внедрить свою иконку?

    Есть несколько общих вариантов:
    1. Добавьте favicon.ico на вашем web-сайте
    2. Зарегистрируйте аватарку для адреса отправителя через Gravatar
    3. Именно для Mail.Ru зарегистрируйте домен в postmaster.mail.ru и добавьте иконку на https://postmaster.mail.ru/settings/ (может занять некоторое время, т.к. иконки проходят модерацию).
    Ответ написан
    5 комментариев
  • TCP: правда ли, что send/write нельзя вызывать из разных потоков, иначе перепутается содержимое буферов?

    Перепутаться содержимое именно в send()/write() не должно, т.к. вывод не буферизирован, функция выполняется за один системный вызов. Но send()/write() в любом случае могут отправить не полный буфер данных, обязательно надо контролировать возвращаемое значение. И доотправлять неотправленное. Поскольку одну команду может быть придется отправлять за несколько операций send()/write() - содержимое в разных потоках может перемешаться. Правда на практике такое (отправка неполного буфера) в Windows мне не встречалось (а вот в POSIX системах это достаточно обычное явление). Но пологаться на это, разумеется, не стоит и лучше, как уже говорилось, использовать критические секции или мутексы для синхронизации отправки данных.
    Ответ написан
    Комментировать
  • Почему прикрепленная картинка, через PHP к письму, не открывается?

    Как минимум, не хватает закрывающего boundary
    $body .= "--$boundary" . $eol."--";
    в конце.
    И скорей всего еще не хватает пустой строки между заголовками и телом каждого парта.
    Если не поможет - положите куда-нибудь то, что приходит.
    попробйте с такими правками:

    <?php
        $uploaddir = '../img/upload/home-bg.jpg';
    $to = 'xyz@gmail.com';
    $subject = "Some";
    $message ='
                <html>
                    <head>
                        <title>' . $subject . '</title>
                    </head>
                    <body>
                        <p>Картинка:</p>                      
                    </body>
                </html>'; 
    $fp = fopen($uploaddir,"rb");
    $file = fread($fp, filesize($uploaddir));
    fclose($fp);
        $boundary = md5(time()); 
        $eol = "\r\n";
        echo filesize($uploaddir);
        echo basename($uploaddir);
        echo mime_content_type($uploaddir);
        echo pathinfo($uploaddir, PATHINFO_EXTENSION);
    
    $headers = "MIME-Version: 1.0" . $eol; 
        $headers .= "From: Test" . $eol; 
        $headers .= "Reply-To: $user_email" . $eol; 
        $headers .= "Content-Type: multipart/mixed; boundary=".$boundary. $eol; 
    
    $body = $eol."--$boundary" . $eol; 
        $body .= "Content-Type: text/html; charset=utf-8" . $eol;
        $body .= "Content-Transfer-Encoding: base64" . $eol;  
        $body .= $eol;
        $body .= chunk_split(base64_encode($message));
        $body .= $eol;
    
    $body .= "--$boundary" . $eol;
        $body .= "Content-Type: ".mime_content_type($uploaddir)."; name=" . basename($uploaddir) ."" . $eol;  
        $body .= "Content-Disposition: attachment; filename=" . basename($uploaddir) ."" . $eol; 
        $body .= "Content-Transfer-Encoding: base64" . $eol; 
        $body .="X-Attachment-Id: ".rand(1000,99999)."" . $eol;
        $body .= $eol;
        $body .= chunk_split(base64_encode($file));
        $body .= $eol;
    $body .= "--$boundary"."--".$eol;
    
    mail($to,$subject,$body,$headers);
    Ответ написан
  • Реально ли скрыть свое местоположение в интернете?

    А что вы хотите с этим делать и от кого что прятать? Спрятать IP можно, если понимать для чего это нужно и от чего защищает.
    Среднестатистическому пользователю Tor не даст ничего, потому что не имеет смысла в одном и том же браузере в одном окошке прятать свой IP а в другом грузить фоточки с геотаггингом во вконтактик.
    Ответ написан
    8 комментариев
  • Почему мой ip вычисляется легче при включенных плагинах анонимизации?

    Так вы сами ответили на ваш вопрос. Плагин в браузере пускает трафик через внешний прокси и не влияет на настройки flash и разрешение имен, отсюда утечки DNS и Flash, кроме того на сервере, который использует firgate открыты порты прокси и он находится на хостинге.

    При использовании VPN весь трафик, в т.ч. разрешение имен и Flash идет через VPN.
    Ответ написан
    Комментировать
  • Под какой лицензией стоит выпускать продукт?

    С вашими требованиями с определенными оговорками совместимы, например, BSD licene и Apache license.
    Так же можно выпустить код в public domain, т.е. не накладывать на него никакую лицензию, отдать в общественное достояние, тогда он будет полностью удовлетворять вашим требованиям (достаточно указать в коде что он предоставляется в public domain).

    Но нужно быть аккуратней в том случае, если вы используете сторонний код, например какие-либо библиотеки или другие заимствования из чужого кода. В таком случае надо не нарушить лицензии связанные с заимствованным кодом.
    (зачеркнуто)
    простите, направильно прочитал вопрос.
    Вам просто необходимо передать код заказчику по условиям договора, в договоре указать, что заказчик имеет полные эксклюзивные права на данный код.
    Ответ написан
  • Статическое связывание в PE-программе windows?

    При динамической линковке через таблицы импорта/экспорта сразу вычисляются адреса символов и заносятся в таблицу импорта, поэтому необходимости дополнительно хранить базовый адрес нет.
    Ответ написан
    Комментировать
  • Как вернуть в windows 10 контекстное меню для вставки данных в форме ввода учетных данных?

    RDP не дает доступа к буферу обмена до входа пользователя из соображений безопасности. Держать пароль в открытом виде и копировать его через буфер обмена это несколько странно, даже для бухгалтерии.
    Вы можете сделать автоматический вход, без необходимости пользователя указывать пароль. Запустите подключение к удаленному рабочему столу, откройте параметры, на вкладке "Общие" укажите имя пользователя, нажмите "изменить", введите пароль, выберите "Сохранить как" и сохраните файл соединения, в дальнейшем запускайте соединение через этот файл. Вход будет производиться автоматически.
    Ответ написан
    1 комментарий
  • Как делаются персональные (конкретно по твоим критериям) рассылки?

    Смешались в кучу конилюди.

    1. Никто не делает большие рассылки PHP-мейлером. Используется, например, скрипт, который генерирует письма и ставит их в очередь MTA и в дальнейшем письма рассылаются MTA (при правильной конфигурации, например, Postfix разослать миллион писем с одной машины за несколько часов не проблема). При необходимости скрипт запускается в несколько потоков / на нескольких машинах. Еще чаще вместо локального MTA используется API поставщика услуг электронных рассылок (ваши представления о нем не верны, просто вы не умеете им пользоваться), т.к. миллион писем от вас не примет ни одна почтовая служба, пока вы не накопите нормальную репутацию.
    2. Пользователи сегментируются. Чем сильней сегментируются - тем лучше. В первую очередь по активности, если пользователь год не заходил на сайт, а вы ему каждую неделю что-то шлете - ваши письма почти наверняка окажутся в спаме. Так же возможно сегментация по полу, возрасту, географии, уровню дохода, новый пользователь / постоянный пользователь / уходящий пользователь / потерянный пользователь. По сегментам определяется частота и типы рассылок.
    3. Рассылки персонализируются с учетом предыдущей активности пользователя и его сегментов.
    4. Рассылки сплит-тестируются. Выбираются наиболее эффективные.
    5. Рассылки триггерятся. Спамить пользователя раз в неделю давая ему простыню со списком товаров малоэффективно. Гораздо эффективней зацепить его в определенный момент времени конкретным предложением. Например если мужчина покупал что-то женское (духи, цветы, кофеты) - напомните ему об этом ровно через год и предложите что-то, что может хорошо сочетаться (обновлять, дополнять, заменять) с первой покупкой. Если он покупал подарок для новорожденного - предложите через год подарок для годовалового ребенка. Дни рождения и прочие знаменательные даты любят повторяться. Если он покупал велосипед, потом через месяц что-то к нему - предложите еще через месяц (к следующей ЗП) скидку на еще какой-то аксессуар именно к этому велосипеду (если велосезон еще не окончен, разумеется). Хорошее предложение должно приходить не раз в неделю, а тогда, когда оно наверняка заинтересует.

    P.S. почитайте материалы по e-mail маркетингу.
    Ответ написан
    5 комментариев
  • Есть ли стандарт, регламентирующий кодировние subject-а в письмах?

    Да, есть. По базовым стандартам (RFC 2822 / RFC 5322) заголовки письма не могут содержать символов отличных от ASCII.

    Есть расширение SMTPUTF8 (RFC 6531 / RFC 6532) которое позволяет слать заголовки в кодировке UTF-8 без MIME-кодирования в случае, если ваш сервер анонсирует SMTPUTF8 в ответе на команду EHLO.

    Во всех других случаях, включая приведенный вами, использование восьмибитных символов в заголовках является нарушением действующих стандартов.
    Ответ написан
    1 комментарий
  • Почему не пингуется роутер после замены?

    1. Выполните
    arp -d
    на клиентах для очистки arp-таблицы. Время кэширования arp-записей порядка 10 минут. В течении этого времени клиенты будут продолжать отправлять фреймы по MAC-адресу старого маршрутизатора.
    2. Проверьте настройки port security для порта коммутатора, к которому подключен маршрутизатор.
    Ответ написан
    Комментировать
  • Почему возникает 550 5.7.1 Unable to relay?

    Проблема не в настройках IMAP, а в настройках SMTP. Скорей всего, вы забыли включить авторизацию для SMTP.
    Ответ написан
    Комментировать
  • Что делать если на почту пишет мошенник?

    Это называется нигерийский спам. Отметьте в ящике спамом
    Ответ написан
    Комментировать
  • SPF=pass, но записи TXT к домену в DNS нет. Как такое может быть?

    Есть несколько вариантов:
    1. Возможно нет TXT записи, но есть устаревшая записи типа SPF (RFC 7208 отменил использование SPF-записей, в RFC 4408 они были).
    2. Некоторые получатели при отсутствии SPF используют т.н. best guess record, как если бы отправитель публиковал "v=spf1 a/24 mx/24 ptr ?all". Использование best guess не вошло в стандарт SPF и сейчас не рекомендуется.
    Ответ написан
    8 комментариев
  • Какие разрешения надо иметь чтобы кинуть кабель с одного здания на другое (здания мои)?

    Любые работы за пределами здания считаются строительством сооружения связи, для этого необходимо
    1. Проект (должен быть выполнен организацией, имеющей лицензию на проектирование сооружений связи). Это самое сложное, потому что иногда хотят несоразмерно много денег.
    2. Строительство (должно быть выполнено организацией, имеющей лицензию на строительство сооружений связи). Здесь как правило достаточно устоявшиеся цены.
    А потом вам это сооружение связи придется брать на баланс.

    Обычно в любом городе имеются организации, которые занимается подрядами для провайдеров "домашнего" интернет. У некоторых есть обе необходимые лицензии (чаще только на строительство). Если вы хотите, чтобы все было оформлено правильно и не возникло претензий - обращайтесь в такую организацию.

    P.S. в Москве, например, сейчас активно начинается борьба с любыми "воздушками", в т.ч. построенными по всем правилам. Прокладка кабеля по подземным коммуникациям может быть дороже, но надежней в плане административных угроз.

    P.S. очень часто необходимые лицензии есть у самих провайдеров. Пообщайтесь неформально с вашим менеджером, узнайте смогут ли они у вас построить или может быть дадут координаты своего подрядчика.
    Ответ написан
    Комментировать