понедельник, 24 сентября 2012 г.

Как я писал свою первую игру лабиринт на FlashScript

Скачать бесплатно Flash

      История эта приключилась со мной очень давно, точно уже и не помню, но было это приблизительно четыре года тому назад.
Решил я себя попробовать в качестве разработчика веб приложений в одной Орловской компании.
Списался с менеджером по набору персонала, выяснил основные условия для написания игры. Это должен быть уникальный лабиринт, на прохождение которого дается одна минута.

Естественно на тот момент я уже не много позабыл язык программирования на Flash Action Script, но когда учился в инсте сдал экзамен и курсовую на пять. Да и вообще окончил инст с красным дипломом.
На разработку игры давалось две недели. Естественно я не стал откладывать это в долгий ящик и принялся за работу.
На создание игры у меня ушло без малого одна неделя. Да и еще, основным требованием к исходнику игры было - подробное комментирование каждой функции.
И вот я уже сделал полноценное веб-приложение на Flash, даже подключил его к html, все проверил. Получая созидательное удовольствие, от того, что сделал, я радостный пошел на кухню ставить кофе.
Ну а дальше произошло нечто вообще из ряда вон. Возможно по какой-то магической случайности произошло ничего не предвещающее КЗ (короткое замыкание) в сети. Как выяснилось позже неисправный блок питания подал повышенное напряжение в жёсткий диск
и тот не ожидая такой постановки просто умер!

Естественно после 2-х часовой диагностики я предположил, что сгорела какая-то плата ибо диск совершенно не читался. И для восстановления информации ее можно было-бы заменить, поставив с исправного диска. Но, так, как тому HD было уже лет 5 я решил не заморачиваться поиском подобного диска, так, как один бэкап все же был на другом компьютере, правда немного старенький.

В итоге я закончил приложение и отправил по почте. И все. Как говорится не ответа ни привета. Через пару дней я повторил отправку, и сформулировал вопрос: А что не так? Ответа опять не получил.

Через две недели я устроился на другую, не менее интересную работу. И что самое приятное офис той канторы находился возле моего дома. В пяти минутах ходьбы. И теперь создаю интересные веб проекты, используя среду разработки интерактивных приложений на  Flash.

А вообще конечно, Macromedia Flash достаточно интересная среда разработки, с помощью которой можно сделать веб приложение достаточно функциональным и интерактивным.
P.S. Умейте обращать внимание на те знаки которые предоставляет нам жизнь!

Пример создания Flash анимации, с описанием ActionScript кода, вы можете посмотреть и скачать бесплатно Flash исходник, на моем блоге: тут.

Естественно я нашел исходник той игры и теперь Вы можете оценить ее на моем сайте:)

вторник, 11 сентября 2012 г.

SOS мой блог исчез, кто взломал мой блог???


   Да! И такое тоже бывает. Пришла Вам в голову хорошая идея и Вы ее решили запостить для своих читателей. Заходите приободренный осознанием, что Вам мол есть чем поделиться с читателем, да или просто пользователем Вашего сайта, а тут такое.
А получается, что все банально просто. Используете CMS WordPress, а там как всем известно вход в админ панель по умолчанию /wp-admin/ ну а дальше, дело времени. Представляете: решили Вы рано вечером, да или поздно утром проведать своего питомца т. е. блог (сайт), а там такая...


 И вот сидит за компом очередной "бедный" - юноша бледный, постигающий азы java script, нашел очередной исходник, да подключил словарик по жирней и решил по экспериментировать.

 Ну или желторотый школьник закачал себе брута и в о концовке слил админку. Ну, а что было дальше, даже страшно представить, имея такой шелл. Конечно идя в ногу с техническим прогрессом очень трудно отказаться от CMS, и продолжать изобретать велосипеды, но доступ в панель администратора на моих сайтах осуществляется не ссылкой /Admin/ или /administrator/ и я думаю Вы уже догадываетесь почему.

Регулярно просматривая логи сервера, могу уверенно заявить, что юные пользователи (ну по неопытности) хотят зайти именно в эти папки. И поэтому ю(ных)зверей я отправляю сразу в бан!

Я даже рассмотрел под микроскопом) и описал пример возможной XSS атаки, с использованием XSS уязвимости во Flash роликах на своем сайте: http://master-it.biz/xss-attack-javascript-actionscript.html.

Ну и ладно. Идем дальше.

Для входа в админ панель, я использую две степени защиты: первая реализована средствами PHP, вторая с использованием .htaccess (средствами самого веб-сервера).
Про то, как можно ограничить доступ к панели администратора средствами PHP ну или другого языка программирования я писать не буду, слишком большой объем информации который требует знания ОOП и выходит за рамки этой статьи.

 А вот про то, как можно сделать аутентификацию средствами Web-сервера - с удовольствием поделюсь. И так, если все сценарии администратора лежат к примеру в папке /wadn/ то создаем в этом каталоге файл .htaccess и вписываем туда:
AuthType basic
AuthName 'Sorry man...'
AuthUserFile "/home/bestcatalog.hut4.ru/WWW/asswd/.htpasswd"
Require valid-user 
Ну а теперь, как там говориться все по полкам:
AuthType  -параметр отвечает за тип аутентификации. В данном случая она базовая, а это значит, что при обращении к каталогу появиться окно для ввода логина и пароля.
AuthName  -текст в заголовке окна.
AuthUserFile  -файл в котором находиться база логинов и паролей.
Require valid-user  -означает, что файлы в текущем каталоге смогут открыть только те пользователи, которые прошли аутентификацию.

Остается только создать каталог /asswd/ и поместить в него файл .htpasswd с базой логин:паролей для доступа к админке, такого формата:
login:password
И в завершении всех выше приведенных манипуляций создаем в каталоге с базой /asswd/ еще один файл .htaccess и добавляем в него строки:
Options -Indexes
deny from all
Эта инструкция говорит веб-серверу, что содержимое каталога не должно вообще показываться, и доступ в каталог соответственно запрещен всем. О том, как сделать backup блога на платформе WordPress читайте здесь.

Таким образом можно закрыть еще одну дверь на тупи злоумышленника. А, как мне кажется  само-писный движок это хоть и не гарантия безопасности (имея должный уровень можно взломать и его:) но маленькая шажулечка в ее сторону. Ну коли уж мой бложек (без обложек) находится на blogger.com то опишу стандартный алгоритм для начала
А все очень просто  заходим http://draft.blogger.com, выбираем настройки - старый интерфейс - и еще раз настройки импорт блога выгружаем страницу в формате .xml Далее, что-то при желании можно вытащить из этого файла. Но функционал, как Вы уже догадываетесь очень ограниченный. К сожалению у Вас не сохранятся фото и комментарии. А если Вы блоггер, то комментарии очень важны их нельзя просто потерять. И поэтому нам на помощь идет утилита Blogger Backup. Очень простая и удабная в использовании.
    Взлом веб-сервера это во обще тема отдельная, и вся ответственность должна ложиться на хостера, если конечно это указано в договоре. Можно попробовать застраховаться от форс-мажора:) Так же,  как и взлом аккаунта может произойти, как по Вашей вине, так и вине хостера.
    По этому при работе по ftp, на случай если Вам кто-то подкинет трояна, который используя все те же функции (win api) и сольет пароли (под звездочками), намного безопаснее использовать Linux и gFTP. Ну и естественно у меня дома три компьютера на которых стоят шесть ОС. Три под Линукс, и три под Виндовс. В каждой ОС запушен Апач и имеется папка с рабочим бэкапом. Вы представляете шесть копий приблизительно последних дат и еще две копии на работе.
Звучит конечно малость параноидаль-но, как известно профилактика залог здоровья, в смысле безопасности!
Ну а если, все же произошло, нечто такое, из ряда вон, и у Вас, как на зло еще и умер локальный и единственный хард с бэкапом то:
Как говорил мой наставник по Дзен и прочей Японско-китайской философии "Если в достижении твоей цели встретилась трудность (пусть даже и не вообразимая;) это не, что иное, как верный знак. Добрый-верный знак того, что ты на правельном пути. Не с-сы и продолжай идти. И тебе воздастся!" Но это уже совсем другая история...

Учитесь грамотно постить.
  На голову не забывай расти.
По меньше делай гадости.

И доживешь до старости!

SEMsocial - сообщество людей, которые работают в Интернете! Присоединяйтесь и получайте подарки!

понедельник, 3 сентября 2012 г.

Как восстановить загрузчик Windows

Как восстановить загрузчик Windows
 

  Трудно не заметить, как Россия постепенно становится цивилизованной страной и я, как человек тесно связанный с IT- технологиями все чаще замечаю тот факт, что постепенно угасает интерес к взломанному, пиратскому софту.

  Лично Я и наша компания занимается продвижение лицензионного ПО в городе Орле, и одним из главных направлений моей деятельности является продвижение и техническая поддержка свободного программного обеспечения, которое можно использовать на базе ядра собранного компанией LinuxWizard.

Конечно это направление в основном пересекается с юридическими лицами, но все-таки зачем переплачивать 'лишние' 150.000р за терминальный Windows 2008 когда можно спокойно установить GET-Term+ с таким - же функционалом и при необходимости получать квалифицированную поддержку специалистов LinuxWizard, ибо еще не было вопросов которые не удалось бы разрешить взаимодействуя с ними, за, что и хочу выразить большую благодарность!
А чем в общем может быть так ценна лицензия?

Ну в первую очередь поддержкой. То есть хорошей технической поддержкой, как уже писалось выше. Да и как известно идеального кода просто не бывает, и поэтому разработчики ПО постоянно выпускают новые заплатки, на, что пользователи отвечают находкой очередного бага, ну и, как вы сами уже догадываетесь процесс этот плавно упирается в бесконечность:) Поэтому имея в своем арсенале лицензию, Вы защищены по основательней того пирата!

К чему я вообще решил поднять эту тему?

Да все очень просто, ко мне с регулярным постоянством обращаются люди с просьбой помочь им с восстановлением работоспособности операционной системы. И вот я уже сижу за компом очередного обратившегося, и что я вижу? Глюк!

Причем глючит то не меня, а ОС Windows.

Причин же для того, что-бы заглючила Windows предостаточно:

Там все возможно: от неграмотного использования ОС Виндовс до зарожения вирусом!

Но, по прошествии определенного времени, система оживает, и даже начинает дышать [и тут уж главное ей не мешать].
И как итог все счастливы.
Но я не могу дать гарантии на то, что этого не повторится, если клиент использует пиратскую версию той же Винды. Конечно любое ПО, рано или поздно, может заглючить, но взломанное начинает это делать, гораздо быстрее. А в случае обнаружения программного бага, уже нет возможности обновления.

Как восстановить загрузку ОС Windows?

На самом деле восстановить загрузчик Windows не так и сложно. Есть определенные инструкции того, как это можно сделать.

Для этого необходимо использовать несколько системных команд Виндовс.

О том, какие команды и в какой последовательности использовать, я написал в отдельной статье, которая называется: восстановление загрузчика Windows, как восстановить загрузчик Windows


Все возникающие вопросы, пишите там же. :)