Захотелось создать собственный сайт. Не веб-страничку, и не блог. Что-то близкое к OpenRCE.org, где будет следующее:
1) он-лайновые тулзы (первое время мои) для анализа/реверса различных программ, написанных на питоне или си и тем или иным образом взаимодействующими с сайтами;
2) вики, на которую планируется выложить все мои книги и дать возможность людям правки ошибок и добавлять новую инфу (труд коллективный, а потому мое имя там фигурировать не будет)
3) форум, интергированный с твиттерами, фейсбуками и линкединами и прочей бодягой. Идея заключается в создании централизованной точки входа, засасывающей как пылесос все инфу и специально обученные люди будут отделять зерна от плевел (ну и набухались же мы вчера от в жабе обнаружена очередная дыра)
4) распределенная система обнаружения второжений (плюс агрегация с уже имеющимися) для демонстрации красивой картинки, что у нас происходит в реальном времени;
ВОПРОС: с учетом того, что веб я знаю на уровне библиотек WebPy и концепции REST – какие книги/библиотеки читать в первую очередь, чтобы воплотить задумку в жизнь? Знаю питон, чуть хуже рубин, джаву-скрипт -- на уровне ядра (в ДОМ еще не вникал)
Хостинг -- выделенный сервер, на который можно ставить все, что душа пожелает. Предпочительно под линух (дешевле будет).
Поскольку, проект задумывается как хобби, то на изучение веб-технологий я ответ себе порядка года. Как вы сччитаете -- за это время реально вкурить в современный динамический веб или дешевле нанять тех, у кого есть заготовки?
В идеале должен получится портал для людей, кому интересна небезопасность и где будут как инструменты, так и сэмлы для анализа (от бинарей до награбленного трафика).
Отличия от существующих ресурсов:
1) единая точка входа (концепия все-в-одном)
2) абузоустойчивость и отсутствие ведения логов (под абузоустойчивостью понимается так же устойчивость к попыткам закрыть это дело путем блокировки адресов и доменных имен)
3) договоренность с крупными издателями (амазон), предоставляющими контент, проплаченный администрацией портала и бесплатный для членов, а деньги под это дело готовы выделить конторы, занимающиеся поиском сотрудников, квалификация которых подтверждается использованием он-лайновых тулз и другими факторами.
Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать?
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Начни с WordPress front end + bbPress (форум от той-же команды). С кучей плагинов.
Но если знаешь Python на уровне базового синтаксиса то наверное Django это way to go.
Django это платформа с тоже кучей модулей/плагинов, например https://www.djangopackages.com/grids/g/wikis/
Здравствуйте, мыщъх, Вы писали:
М>Захотелось создать собственный сайт. Не веб-страничку, и не блог. Что-то близкое к OpenRCE.org, где будет следующее: М>Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать?
Хм, самому сделать хорошо сразу вряд ли получится, т.к. нужен опыт использования технологий и знание тонкостей их применения: разработка с использованием кеширования 1-3 уровней, какую бд использовать, знание секьюрных дыр фреймворков(клиента и сервера), сервера. — Т.е. можно самому сделать, но сайт однозначно будут постоянно и очень часто хакать, поскольку он делается под определенную целевую аудиторию.
В тоже время, насколько понимаю проект делается для души — можно сделать первую версию сайта "что бы работало" — основной упор делая на изучение северных технологий, и с постепенным увеличением количества аудитории увеличивать секьюрность сайта и его оптимизаю, изучая при этом поведение аудитории(использовать логгирование). В следующей версии по закрывать дыры сайта. В следующей сделать одизайн. В следующей переписать сайт с использованием кеширования и использование облачных технологий. В следующей сделать логирование сервера — логи показываются пользователю. Ну и на конец перепроверить сайт с начала, вылизать что бы аж блестел.
Итого: за год сделать такой сайт можно. 1-ю версию, без дизайна и соц. сетей, т.е. само ядро вплне можно сделать в течении 20 дней, насколько понимаю опыт веба уже есть, потому из 20 дней дней 10 можно потратить на улучшение своих сервеных знаний.
Підтримати Україну у боротьбі з країною-терористом.
Здравствуйте, мыщъх, Вы писали:
М>Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать?
Идея хорошая, а так как я знакома с некоторым Вашим творчеством , думаю, что будет полезно создать под него и не только, отдельный ресурс.
Свободное время есть часов 5-8 в неделю. Поэтому могу (разумеется бесплатно) помочь.
Что знаю и умею:
1. Дизайнерские программы Photoshop, Corel Draw, Illustrator, Flash
2. HTML5+CSS3, кроссбраузерная и адаптивная верстка, JavaScript, DOM
3. PHP на уровне разработки cms
4. Разработка под wordpress, drupal, ipb (интеграцию в соц. сети тоже шарю)
Напишите мне если смогу Вам чем-то помочь в создании сайта. Моя почта: al25marko@gmail.com
Здравствуйте, proxy25, Вы писали:
P>Здравствуйте, мыщъх, Вы писали:
М>>Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать? P>Идея хорошая, а так как я знакома с некоторым Вашим творчеством
спасибо за отзыв, очень приятно. хороший подарок ко дню рождения, который как раз вчера и был. многие жалуются, что мои книги тяжело найти в сети, а из того, что найдено невозможно читать, поэтому есть идея -- опубликовать все это на амазон киндле без рекламы и продавать за $0.00 (киндл иметь необязательно -- бесплатный официальный клиент для десктопа есть под винду и мак).
P> думаю, что будет полезно создать под него и не только, отдельный ресурс.
у меня желание создать сообщество. новизна идеи (классика жанра: сайт + форум) в том, что ресурс предполагается строить по типу агрегатора. скажем, планируются секции хакерских календарей (место и время конференций -- как больших, там и маленьких -- о маленьких конференциях обычно мало кто знает, даже если живет в том же самом городе).
P>Свободное время есть часов 5-8 в неделю. Поэтому могу (разумеется бесплатно) помочь.
P>Что знаю и умею: P>1. Дизайнерские программы Photoshop, Corel Draw, Illustrator, Flash P>2. HTML5+CSS3, кроссбраузерная и адаптивная верстка, JavaScript, DOM P>3. PHP на уровне разработки cms
по сравнению со мной вы гугу веб-разработки. я знаю лишь библиотеку WebPy, JavaScript CORE и RESTful.
первая проблема с которой я столкнулся -- спроектировать дизайн сайта. мне нравится OpenRCE.org, хотя это личное предпочтение.
на первой странице хотелось бы отобразить в шапке сайта карту (на основе гугла мапса) активных на данный момент хакерских серверов, а ниже в текстовом окне "раскладку" по актуальным уявзимостям. например, сплоит CVE-2011-0611 все еще очень горячий, хотя вот-вот 2014 год наступит. впрочем, дизайн это не самое главное. главное -- это наполнение.
знакомы ли вы с вики и если да, то считаете ли, что это хорошая идея "сконвертировать" статьи/книги в нее? ведь прямая конвертация невозможна, все нужно делать руками, и вносить в текст много правок.
P>4. Разработка под wordpress, drupal, ipb (интеграцию в соц. сети тоже шарю)
wordpress я чуть-чуть знаю. так что можно остановится на нем, наверное.
P>Напишите мне если смогу Вам чем-то помочь в создании сайта.
конечно же, сможете! давайте начнем с небольших мини-проектов и будем выкладывать их на сайт, а там и другие добровольцы подтянутся.
мне бы хотелось выложить в паблик свой распаковщик пфд файлов. выглядеть это будет примерно так: есть строка с именем файла и кнопка сабмит. как только файл засабмичен моя утилита командной строки на сервере распаковывает файл и кладет его в базу (при необходимости посылая сигнал) и юзеру выдается ссылка для скачки распакованного файла, а так же мета-информация в стиле вирус тотал (когда файл был закачен впервые, сколько людей его закачивали и под какими названиями).
с моей стороны все готово. под линухом есть скрипт, распаковывающий пфд и сохраняющий его на диск (с диска, понятное дело, файл нужно засунуть в базу). осталось сделать веб-"обвязку".
с уважением,
крис
PS. отписал на почту, но на всякий случай продублировал здесь
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Однажды мне захотелось написать Крису письмо. Не то, чтобы прям умные мысли, или там дело какое, а просто так.
Вначале я написал ему ЛС тут. Но что то тихо.
Потом я пробовал на "~!#'*%*+&.{?/$/`}====}-^_^-8=|~k@hexdumps.com"
на что smtp.secureserver.net сказал: "501 #5.1.3 Invalid character ('%') in username." это кстати к вопросу работоспособности таких чудных ящиков.
Тогда решил не умничать и пробовал на "kris@hexdumps.com". Сервер письмо явно схватил лапами, но отдал ли адресату — вопрос
Пробовал на "poldhiir@gmail.com" (полевой мыщъх из Эстонии) на который зарегистрированы некоторые домены, но там тоже тишина. Зато гугл прислал письмо, дескать, вы определенно знаете Криса, давайте вот в G+ на него подпишитесь?
Собственно вопрос: как достучаться?
Re[3]: низкий/высокий вход в сайто-строение
От:
Аноним
Дата:
07.11.13 08:37
Оценка:
Здравствуйте, мыщъх, Вы писали:
М>PS. отписал на почту, но на всякий случай продублировал здесь
Здравствуйте, мыщъх, Вы писали:
М>PS. отписал на почту, но на всякий случай продублировал здесь
Добрый день, Крис! К Вам дошло мое письмо? Если да, то ответьте мне пожалуйста, чтобы я знала начинать мне все это дело разрабатывать, или Вам уже не нужны добровольцы. И по возможности, если будет время, и еще сохранилось желание сотрудничать, ответьте на вопросы в письме связанные с движком.
Здравствуйте, мыщъх, Вы писали:
М>Захотелось создать собственный сайт. Не веб-страничку, и не блог. Что-то близкое к OpenRCE.org, где будет следующее: М>1) он-лайновые тулзы (первое время мои) для анализа/реверса различных программ, написанных на питоне или си и тем или иным образом взаимодействующими с сайтами; М>2) вики, на которую планируется выложить все мои книги и дать возможность людям правки ошибок и добавлять новую инфу (труд коллективный, а потому мое имя там фигурировать не будет) М>3) форум, интергированный с твиттерами, фейсбуками и линкединами и прочей бодягой. Идея заключается в создании централизованной точки входа, засасывающей как пылесос все инфу и специально обученные люди будут отделять зерна от плевел (ну и набухались же мы вчера от в жабе обнаружена очередная дыра) М>4) распределенная система обнаружения второжений (плюс агрегация с уже имеющимися) для демонстрации красивой картинки, что у нас происходит в реальном времени; М>ВОПРОС: с учетом того, что веб я знаю на уровне библиотек WebPy и концепции REST – какие книги/библиотеки читать в первую очередь, чтобы воплотить задумку в жизнь? Знаю питон, чуть хуже рубин, джаву-скрипт -- на уровне ядра (в ДОМ еще не вникал)
М>Хостинг -- выделенный сервер, на который можно ставить все, что душа пожелает. Предпочительно под линух (дешевле будет). М>Поскольку, проект задумывается как хобби, то на изучение веб-технологий я ответ себе порядка года. Как вы сччитаете -- за это время реально вкурить в современный динамический веб или дешевле нанять тех, у кого есть заготовки?
М>В идеале должен получится портал для людей, кому интересна небезопасность и где будут как инструменты, так и сэмлы для анализа (от бинарей до награбленного трафика). М>Отличия от существующих ресурсов: М>1) единая точка входа (концепия все-в-одном) М>2) абузоустойчивость и отсутствие ведения логов (под абузоустойчивостью понимается так же устойчивость к попыткам закрыть это дело путем блокировки адресов и доменных имен) М>3) договоренность с крупными издателями (амазон), предоставляющими контент, проплаченный администрацией портала и бесплатный для членов, а деньги под это дело готовы выделить конторы, занимающиеся поиском сотрудников, квалификация которых подтверждается использованием он-лайновых тулз и другими факторами.
М>Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать?
ИМХО на данном этапе развития технологий сайты стоит делать не на PHP, Ruby или Python, а на Javascript. На сервере nodejs, который общается с базой и выдает json. При этом серверного кода минимум и простой внешний интерфейс. За счет этого можно свести к минимуму дыры в безопасности. На клиенте шаблонизатор, который рендерит страницу на основе полученного json. Если хочется, чтобы всё работало быстро, вебприложение должно быть одностраничным (поэтому то и шаблонизация на клиенте). В качестве css+js ui фреймворка можно взять bootstrap и кастомизировать стиль. Для бутстрепа сейчас имеется большое количество приятно выглядящих плагинов ui контролов.
При использовании правильных инструментов это пишется проще чем настраивается готовая система управления содержимым на каком-нибудь PHP. Javascript в любом случае придется использовать, тк браузеры работают только с ним, на стороне сервера вряд ли существуют случаи, когда PHP, Ruby или Python будут предпочтительнее Javascript.
М>ВОПРОС: с учетом того, что веб я знаю на уровне библиотек WebPy и концепции REST – какие книги/библиотеки читать в первую очередь, чтобы воплотить задумку в жизнь? Знаю питон, чуть хуже рубин, джаву-скрипт -- на уровне ядра (в ДОМ еще не вникал)
М>Хостинг -- выделенный сервер, на который можно ставить все, что душа пожелает. Предпочительно под линух (дешевле будет). М>Поскольку, проект задумывается как хобби, то на изучение веб-технологий я ответ себе порядка года. Как вы сччитаете -- за это время реально вкурить в современный динамический веб или дешевле нанять тех, у кого есть заготовки?
дается использованием он-лайновых тулз и другими факторами.
М>Разумеется, одному мне это не поднять, но хотя бы в каком направлении копать?
мыщъх, ну вы прям как не русский!Тот же django освоить для написания форумов, магазинов, соцсетей делов на пару дней.И само написание займёт дня три.То же с остальными типа RoR perl/catalist можно и на java+tomcat.
, думаю, что будет полезно создать под него и не только, отдельный ресурс. 
это кстати к вопросу работоспособности таких чудных ящиков. 
