Vought F4U-1D Corsair

Vought F4U-1D Corsair — редкий представитель истребителей с изогнутым крылом. Конструкторы считали, что такой тип крыла повысит качество полёта, но на деле оказалось совсем наоборот.

При работе над моделью учился делать прешейдинг и прятать декали под лак.

Lamborghini Sesto Elemento готов

Гоночный автомобиль, названный в честь шестого элемента периодической таблицы — углерода. Из углеродного волокна же изготовлен почти весь автомобиль, даже салон и дисковые тормоза. А стоимость этого красавца больше двух миллионов долларов!

Кит от Aoshima довольно качественный и интересный, один из лучших Lamborghini, над которыми работал. Но имеет несколько проблем, например, плохо стыкуемые детали кузова. Отдельным плюсом было то, что за счёт отсутствия необходимости зекрального глянца у покрытия кузова (реальный прототип не красится вообще), для окраски кузова достаточно грунтовки, сухого и мокрого слоёв краски, что существенно упрощает сборку.

Читать дальше…

Енот Зайка

Несмотря на любовь к представителям сего мохнатого вида, до этих пор не сделал ни единого снимка их. Оно и понятно: в России енотов можно встретить разве что только в зоопарках, в лесах Краснодарского края и у редких храбрых духом и телом владельцев, готовых обеспечить постоянное внимание и подходящие жилищные условия. Это ж вам не собачка 🙂 Когда-нибудь и я заведу енота, ну а пока, наконец, побывал в местном зоопарке. Встречайте девочку енота-полоскуна Зайку.

Читать дальше…

Настраиваем фаерволл для веб-сервера

Сервер в сети с открытыми портами — звучит не очень безопасно 🙂 В данной заметке вы найдёте отлаженные правила фаерволла для сервера, принимающего HTTP запросы и отдающего HTTP ответы, проще говоря, веб-сервера.

Вероятнее всего ваш веб-сервер крутится на Linux, а в Linux из коробки присутствует фаерволл netfilter. Для управления им используется утилита iptables.

Внимание: если вы не имеете непосредственного физического доступа к серверу, а работаете с ним удалённо через SSH, то прежде, чем приступать к настройке фаерволла, обратитесь к вашему хостинг-провайдеру с вопросом, сможет ли он восстановить доступ к SSH или предоставить альтернативу в случае, если вы нечаянно заблокируете себя.

Тем не менее, iptables сам не сохраняет введённые правила навсегда — они будут сброшены после перезагрузки. Чтобы настройки сохранялись нужно установить iptables-persistent отдельно. Но это в конце. Для начала следует сформировать и протестировать правила фаерволла, убедиться в работоспособности доступа к серверу по SSH, работы приложения веб-сервера (nginx, Apache) и т.п.

Читать дальше…

Отключаем запуск внешних программ через PHP

В PHP есть ряд функций, с помощью которых можно запускать внешние программы, в т.ч. через шелл.

Это очень полезная возможность при создании сервисов и других приложений посложнее сайтиков.

Но на серверах, на которых работают только типичные сайты (например, на CMF или CMS), данные функции могут быть использованы скрипт-кидди и прочими хакерами, эксплуатирующими уязвимости тех же CMS. И, даже ограничивая поле деятельности сайта в рамках его каталога хоста, с помощью запуска внешних программ разрушительные действия могут вырваться за пределы этой песочницы.

Читать дальше…

Почти идеальный глянец

Давненько увлекаюсь сборкой масштабных моделей автомобилей и до сих пор не получалось добиться более менее качественного глянца, поскольку этот процесс подготовки кузова до такого состояния долог (недели две, а то и больше) и кропотлив, можно всё похерить в любой момент, технический процесс тоже не простой. Недостаток знаний, опыта и отсутствие системы плюс. Было похерено несколько кузовов. Одна модель ушла в утиль. И вот вчера наконец-то я добился приемлемой глянцевости кузова, но, честно говоря, пока не по всей площади. Процесс включал в себя предварительную обработку кузова шкуркой, затем нанесение грунтовки, сухого слоя краски, мокрого слоя краски, два сухих слоя лака, два мокрых слоя лака, каждый слой которого при неправильном действии мог разъесть краску, просушку, работу наждачкой, полировку.

Как убрать сохранение прав доступа к файлам CHMOD в Git

Можно обнаружить, что по умолчанию Git сохраняет права доступа к файлам в коммитах, что может быть нежелательным, например, для каталогов временных файлов, кэша или конфигураций.

Чтобы отключить сохранение прав доступа к файлам (CHMOD) в репозиториях Git используйте эту комманду:

git config --global core.fileMode false

Но это подействует только для вновь клонируемых репозиториев. К сожалению, Git в конфигурациях всех локальных репозиториях добавляет опцию fileMode = true. Поэтому, придётся пройтись по всем локальным репозиториям (или написать скрипт) и ввести следующую команду:

git config --unset core.fileMode

Это уберёт из конфигурации локального репозитория опцию fileMode вообще. Тогда Git будет использовать настройку по умолчанию, заданную первой командой.