RSS
Pages: 1 ... 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 ... 210
[>] Эти часы пишут время…
habra.14
habrabot(difrex,1) — All
2015-04-10 18:30:03


Очередная безумная поделка выходного дня – настоящие часы, пишущие время маркером. Эта идея была подсмотрена в интернете. Самобытные мастера и умельцы со всего мира вырезают эту конструкцию из листового пластика типа акрил. Мастер Кит нарисовал 3D-модели всех акриловых деталей и теперь эти безумные часы можно напечатать на вашем 3D принтере. Итак! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255465/#habracut

[>] Тонкая настройка ACPI на примере Thinkpad X220
habra.15
habrabot(difrex,1) — All
2015-12-07 14:00:03




## Лирика

За прошедшие пару месяцев мне довольно часто приходилось вступать в дискуссии о всевозможных портативных компьютерах: ломать копья в спорах какой производитель лучше и почему, обсуждать совместимость с GNU/Linux и то, как в этой системе настроить ту или иную функцию и, периодически, меня таки просят поделиться конфигами. Под влиянием этих самых обсуждений и родилась данная статья. Большую часть своего компьютерного стажа я пользуюсь лаптопами так называемой «бизнес серии»: IBM ThinkPad 600, HP-Compaq nc2400, Lenovo ThinkPad X61T, Lenovo ThinkPad X220. [![][1]][2] Были кратковременные перерывы, когда приходилось перебиваться абы-чем, то бишь компьютерами потребительского сегмента: Apple ibook G4 и Acer aspire 5112 и именно в эти моменты приходило понимание того, как сильно не хватает таких очевидных и привычных вещей, как трекпоинт и док-станция. [Вот про док-станцию мы сейчас и поговорим.][3]

[1]: https://habrastorage.org/files/ff6/b0b/473/ff6b0b4739004dacb72e366781358f33.jpg
[2]: https://habrastorage.org/files/df8/ded/101/df8ded101560434d9272ef35a0648724.jpg
[3]: http://habrahabr.ru/post/272167/#habracut

[>] [Из песочницы] Редактирование образа Raspberry Pi с помощью qemu-user-static (Ubuntu 14.04)
habra.15
habrabot(difrex,1) — All
2015-12-07 16:30:05


![image][1] Иногда необходимо редактирование стандартных загрузочных образов, а также конфигурирование систем с последующим тиражированием на большое количество плат Raspberry Pi. Для решения подобных задач удобно использовать пакеты qemu-user-static и binfmt-support. [Читать дальше →][2]

[1]: http://prom-electric.ru/media/pi.jpg
[2]: http://habrahabr.ru/post/272523/#habracut

[>] Palantir 101. Что позволено знать простым смертным о второй по крутоcти частной компании в Кремниевой Долине
habra.15
habrabot(difrex,1) — All
2015-12-07 16:30:05


![][1] _(За перевод спасибо Алексею Ворсину)_ Доброе утро и добро пожаловать на GovCon7. Меня зовут Сод Абдулли и я ведущий инженер по внедрению Palantir Technologies и это Palantir 101. Я хотел бы в ближайшие полчаса или сорок пять минут рассказать о том что это, кто мы, что такое Palantir, и что он делает для организаций, с которыми мы работаем, а также, ближе к концу мероприятия, мы проведем небольшую презентацию. Прежде чем перейти ко всему этому, я хочу начать с пары историй, которые должны пролить свет на то, что мы и Palantir, думаем о проблеме анализа в мире Big Data. ![][2] Первая история, — это история о шахматах. Многие из ваз знают, что в 1997 я участвовал в разработке шахматного суперкомпьютера Deep Blue, который одолел Гарри Каспарова, на тот момент, бывшего лучшим шахматистом в мире. Сейчас в простой мобильник могут быть установлены шахматы, играющие на турнирном уровне, и вопрос о том, кто сильнее в шахматах, человек или компьютер, уже не актуален. Новый интересный вопрос: «Что будет, если человек и компьютер будут играть в шахматы вместе, как команда?» Во-первых, такие команды показали высокую эффективность, и, на самом деле, это вполне ожидаемо, так как люди хороши в шахматах, компьютеры очень хороши в шахматах, но хороши они по разным причинам: компьютеры имеют серьезное тактическое преимущество, они могут оценивать многие тысячи комбинаций ежесекундно; у людей есть опыт, способность к трюкам, чутье и умение прочувствовать оппонента, что компьютеру тяжело дается. Эти силы сочетаемы и команда человек/компьютер способна победить и команды сильнейших игроков и объединения сильнейших суперкомпьютеров. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c79/348/950/c793489501cd4abbbe00db3859d13974.jpg
[2]: https://habrastorage.org/files/e25/e46/682/e25e466829384f52b750ff395b80ee90.jpg
[3]: http://habrahabr.ru/post/271883/#habracut

[>] Сделаем код чище: Пару слов об управляемых ресурсах в ядре Linux для драйверов устройств
habra.14
habrabot(difrex,1) — All
2015-04-10 18:30:03


Наблюдая за появляющимися драйверами в ядре Linux, не могу не отметить, что разработчики недостаточно хорошо знают инфраструктуру ядра, точнее внутренний API, значительно упрощающий жизнь при написании драйверов устройств. Сегодня я коснусь темы, посвящённой управляемым ресурсам. В частности поясню каким образом они работают и как упрощают разработку драйверов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255459/#habracut

[>] Паранойя и хеши
habra.15
habrabot(difrex,1) — All
2015-12-07 19:00:03


![image][1] Немного защиты от code injection, но Этот способ не панацея, но немного усложняет жизнь иньекций кода.

#### Лирика

Т.к. с каждым скачком высокоуровневого программирования все меньше людей понимают ассемблер, то есть смысл задуматься: А что если программа, которую вы исполняете не является ею? Или, а что если вирус заменяет куски программы, которые вы используете? Умные люди в далеких 80х придумали один рецепт для того, чтобы подтвердить цельность исполнительных файлов и отдельных их кусков — хеши. Обычно все релизы библиотек поставляются с хешом или цифровой подписью, чтобы проверить именно этот ли автор поставляет нам либу, или приложение, не было ли оно изменено никем кроме него. Есть языки (С, C++) которые не поддерживает эту фичу в рантайме (как например в Обероне, в котором есть немного здравых идей, как модули например), но С хорош тем, что с прямыми руками его можно немного доработать напильником. При большом желании можно также доработать С компилятор, но это другая история. Почему не стоит доверять никому? Есть очень много вариантов ответа на этот вопрос. Часть из них в [шуточном виде][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fe7/5a1/3bb/fe75a13bbbd36c015b34a41bb0df990b.jpg
[2]: http://habrahabr.ru/post/241854/
[3]: http://habrahabr.ru/post/272561/#habracut

[>] [Перевод] Случайность в PHP7 – Повезет ли мне?
habra.15
habrabot(difrex,1) — All
2015-12-07 19:30:02


В этой статье мы проанализируем проблемы, относящиеся к генерации случайных чисел, используемых в криптографии. PHP5 не обеспечивает простой механизм генерации криптостойких случайных чисел, в то время как PHP7 решает эту проблему путем введения [CSPRNG][1]-функций.

## Что такое CSPRNG?

Цитируя [википедию][2], криптографически стойкий генератор псевдослучайных чисел (англ. Cryptographically secure pseudorandom number generator, CSPRNG) — это генератор псевдослучайных чисел с определёнными свойствами, позволяющими использовать его в криптографии. CSPRNG в основном используется для следующих целей:

* Генерация ключей (в том числе, генерация public/private ключей)
* Создание случайных паролей для аккаунтов пользователей
* Системы шифрования

Главным аспектом сохранения высокого уровня безопасности является высокое качество случайности.

## CSPRNG в PHP7

PHP7 вводит две новых функции, которые могут быть использованы для CSPRNG: [`random_bytes`][3] и [`random_int`][4]. [Читать дальше →][5]

[1]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[2]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[3]: http://php.net/manual/en/function.random-bytes.php
[4]: http://php.net/manual/en/function.random-int.php
[5]: http://habrahabr.ru/post/272509/#habracut

[>] Дайджест регулирования Рунета №1
habra.14
habrabot(difrex,1) — All
2015-04-10 20:00:02


![][1] Приветствую всех читателей. В начале месяца я опубликовал небольшой комментарий с мини-обзором последних тенденций наших законодателей (и не только) в сфере регулирования Интернета в России. Сегодня я публикую обзор новостей из мира регулирования Интернета в России. Будет интересно! [Читать дальше →][2]

[1]: //habrastorage.org/files/206/615/783/2066157836b144a2bd4e2fc5f8ecb5d3.png
[2]: http://habrahabr.ru/post/255491/#habracut

[>] Управление ресурсами с помощью явных специализаций шаблонов
habra.14
habrabot(difrex,1) — All
2015-04-10 21:30:02


[![][1]][2] [RAII][3] – одна из наиболее важных и полезных идиом в C++. RAII освобождает программиста от ручного управления ресурсами, без неё крайне затруднено написание [безопасного с точки зрения исключений][4] кода. Возможно, самое популярное использование RAII – это управление динамически выделяемой памятью с помощью [умных указателей][5], но она также может с успехом применяется и к другим ресурсам, особенно в мире низкоуровневых библиотек. Примеры включают в себя дескрипторы Windows API, файловые дескрипторы POSIX, примитивы OpenGL и тому подобное. [Читать дальше →][6]

[1]: //habrastorage.org/files/50a/5cb/193/50a5cb1937d744028c6d054be8a67b1d.jpg
[2]: http://habrahabr.ru/company/pt/blog/255487/
[3]: http://en.wikibooks.org/wiki/More_C++_Idioms/Resource_Acquisition_Is_Initialization
[4]: http://en.wikipedia.org/wiki/Exception_safety
[5]: http://en.wikipedia.org/wiki/Smart_pointer
[6]: http://habrahabr.ru/post/255487/#habracut

[>] [Перевод] Как устроены дыры в безопасности: переполнение буфера
habra.15
habrabot(difrex,1) — All
2015-12-07 20:30:03




> Прим. переводчика:
>
> _Это перевод статьи Питера Брайта (Peter Bright) «How security flaws work: The buffer overflow» о том, как работает переполнение буфера и как развивались уязвимости и методы защиты_
>
> .
>
>

_Беря своё начало с Червя Морриса (Morris Worm) 1988 года, эта проблема поразила всех, и Linux, и Windows._ Переполнение буфера (buffer overflow) давно известно в области компьютерной безопасности. Даже первый само-распространяющийся Интернет-червь — Червь Морриса 1988 года — использовал переполнение буфера в Unix-демоне finger для распространения между машинами. Двадцать семь лет спустя, переполнение буфера остаётся источником проблем. Разработчики Windows изменили свой подход к безопасности после двух основанных на переполнении буфера эксплойтов в начале двухтысячных. А обнаруженное [в мае сего года][1] переполнение буфера в Linux драйвере (потенциально) подставляет под удар миллионы домашних и SMB маршрутизаторов. По своей сути, переполнение буфера является невероятно простым багом, происходящим из распространённой практики. Компьютерные программы часто работают с блоками данных, читаемых с диска, из сети, или даже с клавиатуры. Для размещения этих данных, программы выделяют блоки памяти конечного размера — буферы. Переполнение буфера происходит, когда происходит запись или чтение объёма данных большего, чем вмещает буфер. На поверхности, это выглядит как весьма глупая ошибка. В конце концов, программа знает размер буфера, а значит, должно быть несложно удостоверится, что программа никогда не попытается положить в буфер больше, чем известный размер. И вы были бы правы, рассуждая таким образом. Однако переполнения буфера продолжают происходить, а результаты часто представляют собой катастрофу для безопасности. Чтобы понять, почему происходит переполнение буфера — и почему результаты столь плачевны — нам нужно рассмотреть то, как программы используют память, и как программисты пишут код. (Примечание автора: мы рассмотрим, в первую очередь, переполнение стекового буфера (stack buffer overflow). Это не единственный вид переполнения, но оно является классическим и наиболее изученным видом) [Читать дальше →][2]

[1]: http://arstechnica.com/security/2015/05/90s-style-security-flaw-puts-millions-of-routers-at-risk/
[2]: http://habrahabr.ru/post/266591/#habracut

[>] [Из песочницы] Как студент баг в Яндекс.Музыке нашел
habra.14
habrabot(difrex,1) — All
2015-04-10 23:30:02


Сервис **Яндекс.Музыка** появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone. Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций. «В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255475/#habracut

[>] Не все cookie одинаково полезны
habra.15
habrabot(difrex,1) — All
2015-12-07 22:00:02


В этой статье я хотел бы рассказать о том, как можно объединить небольшие недочеты в обработке cookie-значений в цепочку, и произвести за счет этого атаку на пользователей популярных веб-приложений. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8c5/51b/d1d/8c551bd1de92be5e0d526a22355c0bc9.png
[2]: http://habrahabr.ru/post/272187/#habracut

[>] Французский телеканал был взломан после интервью сотрудника на фоне стикеров с паролями
habra.14
habrabot(difrex,1) — All
2015-04-11 10:30:02


Вот уже несколько дней развивается история со [взломом][1] внутренней сети и аккаунтов в социальных сетях французского телеканала TV5Monde, работа которого на некоторое время была просто парализована в результате деятельности хакеров, причисляющих себя к сторонникам Исламского государства. Были выведены из строя служебные серверы, отвечающие за обработку электронной почты, видеомонтаж, трансляцию сигнала.

> ![][2]
>
> Нападение на ресурсы TV5 Monde анонимные взломщики начали в среду вечером около 22:00 по Парижу(/23:00 мск), вскрыв защиту официального сайта телеканала и его страниц в социальных сетях. Ближе к полуночи было прервано и телевещание — канал пропал из эфира, вместо изображения на несколько часов на частотах TV5 Monde был черный экран без звука, изредка переключавшийся на заставку с логотипом канала.
>
>
>
> Некоторое время в аккаунте TV5 Monde в Facebook можно было наблюдать фотографии людей в черной одежде и арабских платках с подписью «Киберхалифат» и «Я — ИГ». Среди сообщений были опубликованы угрозы в адрес французских военнослужащих, участвующих в операциях против исламистов в Африке и на Ближнем Востоке.
>
>
>
> Как признал генеральный директор компании Ив Биго, в течение нескольких часов специалисты были «не в состоянии передавать сигнал ни по одному из каналов». «Постепенно мы начинаем восстанавливать вещание в ряде регионов, — сообщил он агентству France-Presse. — Наши системы крайне серьезно пострадали, речь идет об атаке невиданной мощности. На полное восстановление уйдут многие часы, если не дни».
>
> [ТАСС][3]

Чуть позднее стали выяснятся интересные подробности, свидетельствующие о том, что отправной точкой для атаки на TV5Monde могло стать [интервью][4] с репортером Дэвидом Делосом, где невольно засветили по крайней мере один пароль компании в социальных сетях. Дело в том, что он был снят на фоне стола сотрудника бюро, который буквально утопал в стикерах с паролями к учетным записям канала в популярных социалках. [Читать дальше →][5]

[1]: http://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers
[2]: http://habrastorage.org/getpro/habr/post_images/27e/ee8/193/27eee8193a20a124cb250f8214ac2a2e.jpg
[3]: http://tass.ru/mezhdunarodnaya-panorama/1890062
[4]: http://www.francetvinfo.fr/replay-jt/france-2/13-heures/jt-de-13h-du-jeudi-9-avril-2015_866269.html
[5]: http://habrahabr.ru/post/255509/#habracut

[>] Microsoft добавил возможность отключения слежения в версиях Windows 10 для корпоративных клиентов
habra.15
habrabot(difrex,1) — All
2015-12-07 22:30:02


Microsoft довольно своеобразно отреагировал на свалившуюся на него со всех сторон критику по поводу слежки за пользователями: как [пишет][1] сайт Techrepublic, новый апдейт популярной ОС позволит пользователям блокировать мониторинг, но только в Enterprise (корпоративной) версии. Об этом радостном событии было объявлено 12 ноября этого года. ![][2] [Читать дальше →][3]

[1]: http://www.techrepublic.com/article/windows-10-now-lets-you-turn-off-tracking-but-only-if-youre-a-business/
[2]: https://habrastorage.org/files/5df/5d2/b14/5df5d2b14ec241f584811e5fe10e5ff1.jpg
[3]: http://habrahabr.ru/post/272591/#habracut

[>] [Перевод] Калькулятор на чистом CSS3
habra.14
habrabot(difrex,1) — All
2015-04-11 16:30:02


Это был довольно интересный проект. Я пытался создать арифметический калькулятор чисто на CSS3 (а не JavaScript). Используя такие элементы, как calc(), attr(), counter() и пр. это казалось не таким уж сложным заданием, но все оказалось не так просто. Прежде чем я начну, хотелось бы отметить, что обоснованных причин [создавать калькулятор, используя только CSS][1], нет. Я сделал это просто ради интереса. Стабильно работает только в Firefox 4 и IE 9 Одним из ключевых компонентов любого калькулятора является возможность преобразовывать ввод. Используя только CSS, мы имеем очень ограниченные варианты фиксации ввода. Таким образом, для регистрации всех вводов используются чекбоксы. Для применения изменений к другим элементам можно использовать состояние «:checked» и селектор «~», а так как они довольно прямолинейны, я не буду вдаваться в подробности, а вместо этого акцентирую внимание на логике вычисления значений. [Читать дальше →][2]

[1]: http://experiments.hertzen.com/css3calculator/
[2]: http://habrahabr.ru/post/255511/#habracut

[>] Return oriented programming. Собираем exploit по кусочкам
habra.14
habrabot(difrex,1) — All
2015-04-11 18:00:02


**Введение** В этой статье мы попробуем разобраться как работает Return Oriented эксплоит. Тема, в принципе, так себе заезженная, и в инете валяется немало публикаций, но я постараюсь писать так, чтобы эта статья не была их простой компиляцией. По ходу нам придется разбираться с некоторыми системными особенностями Linux и архитектуры x86-64 (все нижеописанные эксперименты были проведены на Ubuntu 14.04). Основной целью будет эксплуатирование тривиальной уязвимости gets с помощью ROP (Return oriented programming). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255519/#habracut

[>] Релиз elementary OS «Freya»
habra.14
habrabot(difrex,1) — All
2015-04-11 21:30:02


Спустя два года с момента выхода elementary OS Luna, мы дождались релиза следующий версии, под названием Freya. Напомню, отличительной особенностью elementary OS является графическая оболочка собственной разработки — Pantheon. Дополнительно стоит отметить, что Freya основана на Ubuntu 14.04. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/5d7/1d0/727/5d71d07275f47225337025b233831220.png
[2]: http://habrahabr.ru/post/255539/#habracut

[>] Имитация показаний датчиков с помощью массива точек пути
habra.14
habrabot(difrex,1) — All
2015-04-11 22:00:02


![][1]

#### Структура публикации



* Оговорка про крен
* Подготовка GPS-трека
* Как из массива векторов получить углы Крылова-Эйлера
* Имитация показаний гироскопа
* Вектор ускорения свободного падения и направление «на север»
* Имитация показаний акселерометра, компаса и барометра

Для отладки алгоритма, работающего с датчиками инерциальной навигации, может потребоваться имитировать показания этих самых датчиков. Например, вы имеете отладочную последовательность точек пути, имитирующую определённую ситуацию. Вы можете иметь некий GPS-трек, имеющий особенности, или напротив их не имеющий. В моём случае результат полевых испытаний есть, а плата ещё не готова — нужно чем-то заняться. [Читать дальше →][2]

[1]: //habrastorage.org/files/b10/6ad/4f5/b106ad4f57fb4778ae0a95e4036b39fa.jpeg
[2]: http://habrahabr.ru/post/255329/#habracut

[>] Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 21. «Master Splyntr»
habra.15
habrabot(difrex,1) — All
2015-12-08 12:00:02


![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. _(Приношу извинения, потерялся перевод 20-й главы, ждать нет сил и буду выкладывать остальные.)_

#### Глава 21. Master Splyntr

_(за перевод спасибо [ungswar][4] )_ Занимая целый этаж зеленого офисного строения на берегу реки Мононгахила, Национальный Альянс Кибер-Криминалистики и Обучения (НАККО) был весьма далек от секретности Вашингтонского разведывательного сообщества, где Муларски делал первые шаги. Здесь дюжины экспертов по безопасности из банков и технологических компаний работали наряду со студентами из близлежащего университета Карнеги-Меллон в кучно расставленных аккуратных кабинках, окруженных кольцом кабинетов и, затем, стенами здания из тонированного стекла. Со стульями Aeron\* и вайтбордами, офис создавал ощущение одной из технологических компаний, которые снабжали НАККО основной частью средств. ФБР внесли несколько изменений перед тем как въехать, переделали один из кабинетов в комнату с электронными коммуникациями, заполнили ее компьютерами одобренными правительством и шифровальным оборудованием, чтобы безопасно коммуницировать с Вашингтоном. В своем кабинете Муларски изучил схему связей Крэбба — почтового инспектора, который прислал ее по e-mail — большая схема показывающая различные связи между 125-ю целями из подполья. Муларски осознал, что он делал все неправильно: ожидал преступления, а потом пытался вычислить виновников. Преступники вовсе не прятались. Они рекламировали свои услуги на форумах. Это делало их уязвимыми, так же, как ритуалы и строгая иерархия Нью-Йоркской и Чикагской мафии, которые дали ФБР инструкцию чтобы сломить банды десятилетия назад. Все что ему надо было сейчас сделать — это присоединиться к кардерам. [Читать дальше →][5]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/users/ungswar/
[5]: http://habrahabr.ru/post/272573/#habracut

[>] Эксплуатация инъекций в Hibernate ORM
habra.15
habrabot(difrex,1) — All
2015-12-08 13:00:03


Доклад на эту тему был представлен на конференции [ZeroNights 0x05][1] на секции FastTrack. Работа оказалась очень актуальной и вызвала большой интерес, поскольку в последнее время проблема эксплуатации HQL-инъекций [интересовала многих security-исследователей, специализирующихся на веб-безопасности][2]. Поэтому я решил написать статью, которая раскрывает дополнительные детали, позволяющие лучше понять результаты работы. Современные приложения, написанные на языке Java, как правило, работают с СУБД не напрямую, а используют Java Persistence API (JPA). JPA – это API, который был добавлен в состав платформ Java SE и Java EE, начиная с Java версии 5, для того, чтобы было удобно сохранять Java-объекты в базу данных и извлекать их из базы данных. Существует большое количество ORM-библиотек (ORM – Object-Relational Mapping) для JAVA, которые реализуют спецификацию JPA. На сегодняшний момент последняя версия спецификации 2.1. Одна из популярных ORM-библиотек — [Hibernate ORM][3]. На данный момент Hibernate является проектом RedHat. Cерверы приложений WildFly и JBoss используют Hibernate в качестве ORM. Hibernate ORM использует объектно-ориентированный язык запросов [Hibernate Query Language (HQL)][4] для написания запросов к сущностям Hibernate, которые хранятся в базе данных. [Читать дальше →][5]

[1]: http://2015.zeronights.ru/
[2]: https://twitter.com/Agarri_FR/status/670176931627851776
[3]: http://hibernate.org/
[4]: https://docs.jboss.org/hibernate/orm/3.3/reference/en/html/queryhql.html
[5]: http://habrahabr.ru/post/272589/#habracut

[>] [Перевод] Что делать, если программировать становится скучно
habra.15
habrabot(difrex,1) — All
2015-12-08 13:00:03


![image][1]_Случалось ли c вами, долго работая в одной компании над одним и тем же проектом, начинаешь задумываться о смене обстановки, используемых технологий и самого проекта. Раньше я был уверен, что из этой ситуации один выход — найти новую работу. Эта статья, перевод которой мы публикуем, поменяла мое мнение. В ней описывается подход, благодаря которому можно сделать работу программиста нескучной и помогающей ему расти и развиваться. Мы, сервис для организации приема платежей [PayOnline][2], предлагаем вам ознакомиться с этой методикой и поделиться ею со своим работодателем, в случае, если вы испытываете подобные, описанные автором проблемы. Ниже идет, непосредственно, перевод._ В мою бытность разработчиком я никогда не задерживался на одной и той же работе более двух лет. В моем случае каждая новая работа была для меня хорошим ходом с точки зрения карьерного роста. И даже несмотря на то, что высокая “текучка” — обычное дело в нашей профессиональной сфере, я не могу сказать, что мои предыдущие работодатели спокойно относились к моему уходу. Некоторые из них упорно пытались сделать так чтобы я остался, но работа становилась для меня настолько скучной, что оставаться я уже не мог. Сразу поясню: мне посчастливилось жить в таких местах, где работы для программистов было больше чем самих программистов. Я понимаю, что вариант со сменой работы доступен не всем. [Читать дальше →][3]

[1]: https://habrastorage.org/files/dca/599/7ab/dca5997abb7d429ab0b8d6760c880816.jpg
[2]: http://payonline.ru/?utm_source=habrahabr&utm_medium=referral&utm_campaign=webpayments-main
[3]: http://habrahabr.ru/post/272609/#habracut

[>] [Перевод] Вызываем обработчики событий потокобезопасно без лишнего присваивания в C# 6
habra.15
habrabot(difrex,1) — All
2015-12-08 13:30:04




## От переводчика

Часто начинающие разработчики спрашивают, зачем при вызове обработчика нужно копировать его в локальную переменную, а как показывает код ревью, даже опытные разработчики забывают об этом. В C# 6 разработчики языка добавили много синтаксического сахара, в том числе null-conditional operator (null-условный оператор или Элвис-оператор — **?.**), который позволяет нам избавиться от ненужного (на первый взгляд) присваивания. Под катом объяснения от Джона Скита — одного из самых известных дот нет гуру. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272571/#habracut

[>] Непростые простые числа: секреты тайного общества ткачей
habra.14
habrabot(difrex,1) — All
2015-04-11 22:00:02




# Непростые простые числа

![][1] Автор статьи предлагает заглянуть в то, что представляют собой множества простых чисел, если взглянуть на них геометрическим образом. Это не профессиональная работа, а простое, любительское исследование некоторых любопытных закономерностей. Поэтому, в статье не будет сложной математики, и мы не будем забираться глубоко в ее дебри. Вероятно, читателю известны многие проблемы, связанные с простыми числами. Их расположение в множестве натуральных чисел неочевидно. Большие простые числа трудно находить, нужно много усилий, чтобы проверить большое число на простоту. На этой трудности основаны многие современные методы криптографии. Мы можем легко перемножить да многозначных простых числа, но зная результат найти исходные множители – очень сложная задача. Есть множество способов оптимизации, которые намного быстрее простого перебора, однако даже если оптимизация ускорит поиск в 10 раз, достаточно увеличить число на 2-3 десятичных знака (например, в 100 раз), чтобы замедлить поиск в 10^100 раз. Это и значит, что сложность алгоритма является экспоненциальной, и поэтому какой бы быстрый ни был суперкомпьютер, мы можем подобрать длину числа еще больше, чтобы таких суперкомпьютеров потребовалось миллиард. Правда, стоит уточнить еще раз: находить простые числа для перемножения при этом становится так же все труднее и труднее. К слову, математики не нашли ни доказательства, ни опровержения того, что нельзя найти алгоритм факторизации, сложность которого не была бы экспоненциально зависящей от длины числа. А доказав или опровергнув это, можно, заодно, решить математическую проблему, известную как гипотеза Римана. За ее доказательство математический институт Клея обещает миллион долларов. [Отбрасывают ли числа тени?][2]

[1]: //habrastorage.org/files/399/573/3ac/3995733ace644cac81a4b0701522ed5d.jpg
[2]: http://habrahabr.ru/post/255527/#habracut

[>] [Перевод] Самомодифицирующийся код
habra.15
habrabot(difrex,1) — All
2015-12-08 13:30:04


В статье подробно рассказано о самомодифицирующимся коде (СМК), и о том, как его использовать в своих программах. Примеры написаны на C++ с использованием встроенного ассемблера. Ещё я расскажу о том, как выполнять код на стеке, что является существенным козырем при написании и выполнении СМК. ![][1]

### 1\. Вступление

Ну что ж, поехали. Статья обещает быть длинной, так как мне хочется написать её такой, чтобы у вас не возникло никаких вопросов. На тему СМК уже существует миллион статей, но здесь представлено моё видение проблемы – после сотен часов написания СМК… Я попытаюсь впихнуть все свои труды сюда. Всё, хватайте томатный сок (или что вы там предпочитаете пить), делайте музыку громче и готовьтесь узнать, как избавить своё приложение от начинающих кракеров! Попутно, я расскажу вам о памяти Windows и некоторых других вещах, о которых вы даже и не подозреваете. [Читать дальше →][2]

[1]: https://habrastorage.org/files/613/3b0/ab9/6133b0ab9f0b4f368aa49f5712a7b8ae.jpg
[2]: http://habrahabr.ru/post/272619/#habracut

[>] Воскресный сказ о важности обновления, даже если вы ботнет оператор
habra.14
habrabot(difrex,1) — All
2015-04-12 16:30:02


Или не грози солнечной Исландии, попивая чай у себя в Гунчжоу. ![image][1] На КДПВ изображен возможный ботнет оператор, как я его себе представляю.Технических подробностей будет минимально, в основном глум — добро пожаловать [под кат][2]

[1]: https://www.yoyochinese.com/files/yoyochinese-angry-chinese-boy.jpg
[2]: http://habrahabr.ru/post/255557/#habracut

[>] Django: Как быстро получить ненужные дубликаты в простом QuerySet
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


Всех приветствую! Только что обнаружил интересный баг (баг с точки зрения человеческой логики, но не машины), и решил им поделиться с сообществом. Программирую на django уже довольно долго, но с таким поведением столкнулся впервые, так что, думаю, кому-нибудь да пригодится. Что ж, к делу! Пусть у нас в коде есть такой примитивный кусок:

# views.py
ids = [5201, 5230, 5183, 5219, 5217, 5209, 5246, 5252, 5164, 5248, ...<и т.д.>...]
products = Product.objects.filter(id__in=ids)


Полученные товары про помощи пагинации выводятся на соответствующей страничке по 20 штук. Однажды звонит менеджер и говорит, что товар «прыгает» по страницам — сначала он был замечен на второй странице, а потом внезапно повторяется на пятой. «Ха» — заявляем мы, ставим брейкпоинт после указанного блока кода и делаем print(products). Визуально и, для верности, циклом проверяем вывод — а там дубликатов нет! [В чём же дело?][1]

[1]: http://habrahabr.ru/post/272559/#habracut

[>] Лекции Техносферы. 1 семестр. Алгоритмы интеллектуальной обработки больших объемов данных
habra.14
habrabot(difrex,1) — All
2015-04-12 18:30:02


Продолжаем публиковать материалы наших образовательных проектов. В этот раз предлагаем ознакомиться с лекциями [Техносферы][1] по курсу «Алгоритмы интеллектуальной обработки больших объемов данных». Цель курса — изучение студентами как классических, так и современных подходов к решению задач Data Mining, основанных на алгоритмах машинного обучения. Преподаватели курса: Николай Анохин ([anokhinn][2]), Владимир Гулин и Павел Нестеров ([mephistopheies][3]).




Объемы данных, ежедневно генерируемые сервисами крупной интернет-компании, поистине огромны. Цель динамично развивающейся в последние годы дисциплины Data Mining состоит в разработке подходов, позволяющих эффективно обрабатывать такие данные для извлечения полезной для бизнеса информации. Эта информация может быть использована при создании рекомендательных и поисковых систем, оптимизации рекламных сервисов или при принятии ключевых бизнес-решений. [Читать дальше →][4]

[1]: https://sfera-mail.ru/
[2]: http://habrahabr.ru/users/anokhinn/
[3]: http://habrahabr.ru/users/mephistopheies/
[4]: http://habrahabr.ru/post/254897/#habracut

[>] C# WPF – Собственный ListView с «блэкджеком и …»
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02




# Введение

Признаем все, что «DotNetFramework» — гениальное изобретение Microsoft, которое предоставляет внушительный набор готовых компонентов и позволяет строить ПО по принципу «LEGO». Но не всегда их достаточно, особенно для специфических задач, требующих либо «особенного быстродействия», либо «особенного способа взаимодействия»… И Microsoft даёт возможность создавать свои компоненты. Итак, хочу поделиться опытом создания собственного ListView-компонента (будем называть так вид компонентов, которые выводят для просмотра список каких-либо объектов) — «по-быстрому» (в условиях, когда надо было ещё вчера). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272595/#habracut

[>] [Перевод] Стивен Вольфрам: Рубежи вычислительного мышления (отчёт с фестиваля SXSW)
habra.14
habrabot(difrex,1) — All
2015-04-13 11:30:02






_Перевод поста Стивена Вольфрама (Stephen Wolfram) "[Frontiers of Computational Thinking: A SXSW Report][1]". Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе._

----

_На прошлой неделе я выступал на SXSW Interactive 2015 в Остине, штат Техас. Вот несколько отредактированная стенограмма моего выступления:_





## Содержание

[Наиболее продуктивный год][3] [Язык Wolfram Language][4] [Язык для реального мира][5] [Философия Wolfram Language][6] [Программы размером в один твит][7] [Вычислительное мышление для детей][8] [Ввод запросов на естественном языке][9] [Масштабная идея: Символьное программирование][10] [Язык для развёртывания][11] [Автоматизация программирования][12] [Масштабные программы][13] [Интернет вещей][14] [Машинное обучение][15] [Исследования Вычисляемой Вселенной][16] [Вычислять, подобно тому, как это делает мозг][17] [Язык как символьное представление][18] [Пост-лингвистические понятия][19] [Древняя история][20] [Чем будет заниматься искусственный интеллект?][21] [Бессмертие и за его пределами][22] [Коробка триллиона душ][23] [Обратно в 2015 год][24] [Читать дальше →][25]

[1]: http://blog.stephenwolfram.com/2015/03/frontiers-of-computational-thinking-a-sxsw-report/
[2]: http://vk.com/ld742
[3]: http://habrahabr.ru/company/wolfram/blog/255579/#Part1
[4]: http://habrahabr.ru/company/wolfram/blog/255579/#Part2
[5]: http://habrahabr.ru/company/wolfram/blog/255579/#Part3
[6]: http://habrahabr.ru/company/wolfram/blog/255579/#Part4
[7]: http://habrahabr.ru/company/wolfram/blog/255579/#Part5
[8]: http://habrahabr.ru/company/wolfram/blog/255579/#Part6
[9]: http://habrahabr.ru/company/wolfram/blog/255579/#Part7
[10]: http://habrahabr.ru/company/wolfram/blog/255579/#Part8
[11]: http://habrahabr.ru/company/wolfram/blog/255579/#Part9
[12]: http://habrahabr.ru/company/wolfram/blog/255579/#Part10
[13]: http://habrahabr.ru/company/wolfram/blog/255579/#Part11
[14]: http://habrahabr.ru/company/wolfram/blog/255579/#Part12
[15]: http://habrahabr.ru/company/wolfram/blog/255579/#Part13
[16]: http://habrahabr.ru/company/wolfram/blog/255579/#Part14
[17]: http://habrahabr.ru/company/wolfram/blog/255579/#Part15
[18]: http://habrahabr.ru/company/wolfram/blog/255579/#Part16
[19]: http://habrahabr.ru/company/wolfram/blog/255579/#Part17
[20]: http://habrahabr.ru/company/wolfram/blog/255579/#Part18
[21]: http://habrahabr.ru/company/wolfram/blog/255579/#Part19
[22]: http://habrahabr.ru/company/wolfram/blog/255579/#Part20
[23]: http://habrahabr.ru/company/wolfram/blog/255579/#Part21
[24]: http://habrahabr.ru/company/wolfram/blog/255579/#Part22
[25]: http://habrahabr.ru/post/255579/#habracut

[>] [Из песочницы] Калибровка Kinect v2 с помощью OpenCV на Python
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


Не так давно мы начали пару проектов, в которых необходима оптическая система с каналом дальности, и решили для этого использовать Kinect v2. Поскольку проекты реализуются на Python, то для начала нужно было заставить работать Kinect из Python, а затем откалибровать его, так как Kinect из коробки вносит некоторые геометрические искажения в кадры и дает сантиметровые ошибки в определении глубины. До этого я никогда не имел дела ни с компьютерным зрением, ни с OpenCV, ни с Kinect. Исчерпывающую инструкцию, как со всем этим хозяйством работать, мне найти тоже не удалось, так что в итоге пришлось порядком повозиться. И я решил, что будет не лишним систематизировать полученный опыт в этой статье. Быть может, она окажется небесполезной для какого-нибудь страждущего,. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/fa0/4ae/2d7/fa04ae2d7d414303b1cd224d7416b8f2.png
[2]: http://habrahabr.ru/post/272629/#habracut

[>] SSO на FreeIPA+Apache+Flask-Login+JWT
habra.14
habrabot(difrex,1) — All
2015-04-13 12:00:02


Всем привет. В статье описывается разработка и развёртывание системы SSO-аутентификации, использующей Kerberos и JWT. Модуль аутентификации разработан с применением Flask, Flask-Login и PyJWT. Развёртывание выполнено с использованием веб-сервера Apache, сервера идентификации FreeIPA и модуля mod\_lookup\_identity на CentOS 6/7. В статье много текста, средне кода и мало картинок. В общем, будет интересно. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/a34/317/86b/a3431786b09b4e8b9bc30d4d3613ca5c.jpg
[2]: http://habrahabr.ru/post/255569/#habracut

[>] Внимание! Фишинг регистрационных данных NIC.ru
habra.14
habrabot(difrex,1) — All
2015-04-13 12:30:02


Утром нашел в своем почтовом ящике письмо от nic.ru со следующим текстом, gmail в подлинности отправителя не усомнился:

> Здравствуйте,
>
>
>
>
>
> 12-APR-2015 Вами была заказана услуга RU-CENTER Смена администратора доменного имени
>
>
>
> .
>
>
>
>
>
> Услуга будет оказана в течение 72 часов.
>
>
>
> Право администрирования доменного имени
>
>
>
> будет передано 60093/NIC-D.
>
>
>
>
>
> Ссылка для подтверждения или отмены:
>
>
>
> [www.nic.ru/manager/admin\_change.cgi?key=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281][1]
>
>

[Читать дальше →][2]

[1]: https://www.nic.ru/manager/admin_change.cgi?key=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281
[2]: http://habrahabr.ru/post/255587/#habracut

[>] ASN1js и PKIjs — год после создания
habra.14
habrabot(difrex,1) — All
2015-04-13 12:30:02


Почти год назад я [рассказал][1] о новых библиотеках [PKIjs][2] и [ASN1js][3]. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены. Итак, текущие основные особенности PKIjs:

* Полная поддержка [Web Cryptography API][4];
* Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
* Расширилось [количество примеров][5]. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
* Использование всех алгоритмов подписи из Web Cryptography API:
* RSASSA-PKCS1-v1\_5 (PKCS#1 v1.5);
* RSA-PSS (PKCS#1 v2);
* ECDSA (подпись на ECC, Elliptic Curve Cryptography);
* Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
* Первая и пока единственная реализация [«Suite B»][6] для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
* Подпись CMS с помощью ECDSA;
* Шифрование с применением схем «ephemeral-static» ECDH;
* Использование AES-CBC и AES-GCM;
* Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
* Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;

[Читать дальше →][7]

[1]: http://habrahabr.ru/post/221857/
[2]: https://github.com/GlobalSign/PKI.js
[3]: https://github.com/GlobalSign/ASN1.js
[4]: http://www.w3.org/TR/WebCryptoAPI/
[5]: https://github.com/GlobalSign/PKI.js/tree/master/examples
[6]: https://www.nsa.gov/ia/programs/suiteb_cryptography/
[7]: http://habrahabr.ru/post/255565/#habracut

[>] Даниил Дубровкин: «Оттого, что они не пишут open source, они плохими инженерами не стали»
habra.14
habrabot(difrex,1) — All
2015-04-13 12:30:02


Представляем шестой выпуск подкаста о технологиях, процессах, инфраструктуре и людях в IT-компаниях. Сегодня в гостях у “CTOcast” — Даниил Дубровкин (Daniel Doubrovkine), технический директор компании Artsy и open source энтузиаст. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255585/#habracut

[>] Spring MVC/Security, REST, Hibernate, Liquibase запускаем в две строки
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


![][1] Современные системы сборки позволяют полностью автоматизировать процесс компиляции и запуска приложения из исходников. На целевой машине необходим лишь JDK, все остальное включая и сам сборщик загрузится налету. Надо лишь правильно построить процесс сборки и по запуску двух команд получить, например, следующее: запуск базы данных, выполнение SQL скриптов, компиляцию Java, Javascript и CSS файлов, запуск контейнера сервлетов. Реализуется это с помощью Gradle, HSQLDB, Liquibase, Google closure compile и Gretty. Подробнее в статье. [Читать дальше →][2]

[1]: https://habrastorage.org/files/200/413/9d3/2004139d3c1042a69ae608ca5422ee60.png
[2]: http://habrahabr.ru/post/271719/#habracut

[>] Ассемблер для задач симуляции. Часть 2: ядро симуляции
habra.14
habrabot(difrex,1) — All
2015-04-13 13:30:02




>

В [предыдущем посте][2] я начал рассказ об областях применения ассемблера при разработке программных моделей вычислительных систем — симуляторов. Я описал работу программного декодера, а также порассуждал о методе тестирования симулятора с помощью юнит-тестов. В этой статье будет рассказано, зачем программисту нужны знания о структуре машинного кода при создании не менее важной компоненты симулятора — ядра, отвечающего за моделирования отдельных инструкций. До сих пор обсуждение в основном касалось ассемблера гостевой системы. Пришло время рассказать об ассемблере хозяйском. [Читать дальше →][3]

[1]: http://www.catb.org/jargon/html/H/HCF.html
[2]: http://habrahabr.ru/company/intel/blog/254419/
[3]: http://habrahabr.ru/post/254027/#habracut

[>] Java 8 в параллель. Учимся создавать подзадачи и контролировать их выполнение
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


Всем привет. Продолжаем цикл статей, посвященный обработке больших объемов данных в параллель (красивое слово, неправда?). В предыдущей [статье][1] мы познакомились и интересным инструментарием **Fork/Join Framework**, позволяющим разбить обработку на несколько частей и запустить параллельно выполнение отдельных задач. Что нового в этой статье – спросите Вы? Отвечу – более содержательные примеры и новые механизмы для качественной обработки информации. Параллельно :) я вам расскажу о ресурсных и прочих особенностях работы в этом режиме. ![][2] Всех заинтересованных приглашаю под кат: [Читать дальше →][3]

[1]: http://habrahabr.ru/post/270943/
[2]: https://habrastorage.org/files/1ed/637/257/1ed637257ec2460c97f0d98b7eade44d.png
[3]: http://habrahabr.ru/post/272479/#habracut

[>] Построение признаков и сравнение изображений: глобальные признаки. Лекции от Яндекса
habra.14
habrabot(difrex,1) — All
2015-04-13 16:30:02


Мы продолжаем публиковать лекции [Натальи Васильевой][1], старшего научного сотрудника HP Labs и руководителя HP Labs Russia. Наталья Сергеевна читала курс, посвящённый анализу изображений, в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.




Всего в программе девять лекций. Уже были опубликованы:

* [Введение в курс «Анализ изображений и видео»][2].
* [Основы пространственной и частотной обработки изображений][3].
* [Морфологическая обработка изображений][4].

Под катом вы найдете план этой лекции, слайды и подробную расшифровку. [Читать дальше →][5]

[1]: http://www.hpl.hp.com/people/nvassilieva/
[2]: http://habrahabr.ru/company/yandex/blog/251161/
[3]: http://habrahabr.ru/company/yandex/blog/254249/
[4]: http://habrahabr.ru/company/yandex/blog/254955/
[5]: http://habrahabr.ru/post/255627/#habracut

[>] [Из песочницы] Анонимное подключение к meterpreter/reverse_tcp через промежуточный сервер с помощью SSH-туннелей
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


Всем привет! Эта статья рассчитана скорее на новичков, которые только начинают своё знакомство с Metasploit Framework, но уже кое-что понимают. Если вы считаете себя опытным специалистом и вас заинтересовало название, можете сразу перейти к [TL;DR;][1] в конце. Речь в этой статье пойдет о том, как устроить анонимный доступ к meterpriter оболочке посредством reverse tcp с использованием промежуточного сервера и SSH туннелей. [Хочу всё знать][2]

[1]: http://habrahabr.ru/post/272547/#tldr
[2]: http://habrahabr.ru/post/272547/#habracut

[>] Вперед, на поиски палиндромов 2
habra.15
habrabot(difrex,1) — All
2015-12-08 14:00:02


Не так давно прочитал на хабре статью [grey\_wolfs][1] [«Вперед, на поиски палиндромов»][2] о решении и оптимизации любопытной конкурсной задачки с весьма лаконичной формулировкой:

> «The decimal number 585 is 1001001001 in binary. It is palindromic in both bases. Find n-th palindromic number». Или, по-русски: «Десятичное число 585 в двоичной системе счисления выглядит как 1001001001. Оно является палиндромом в обеих системах счисления. Найдите n-й подобный палиндром».

[Подробности][3]

[1]: http://habrahabr.ru/users/grey_wolfs/
[2]: http://habrahabr.ru/post/270325/
[3]: http://habrahabr.ru/post/272555/#habracut

[>] Сравнение техподдержки крупнейших производителей ПО в сфере сетевой безопасности
habra.14
habrabot(difrex,1) — All
2015-04-13 18:30:02


Привет, Хабр! Откладываем ноуты в сторону – код никуда не убежит. Сегодня мы поговорим о самой страшной перспективе карьеры программиста, которая может заставить вздрогнуть даже бывалых прогульщиков IT-вузов и поспешно начать допиливать несданный код. Нет, вы не угадали, это не касса МакДоналдса, это техподдержка. О ней, любимой, и пойдёт сегодня речь. Итак, это обзор. Точнее – обзор показателей доступности техподдержки, ещё точнее – техподдержки ключевых игроков рынка IT-продуктов в сфере сетевой безопасности и контроля нежелательного доступа. [![][1]][2] [Читать дальше →][3]

[1]: //habrastorage.org/files/d05/9f0/a0b/d059f0a0b1764d49a9d275651c0e1f28.jpg
[2]: http://habrahabr.ru/company/smart_soft/blog/255623/
[3]: http://habrahabr.ru/post/255623/#habracut

[>] Как разрабатывается Cloud Foundry
habra.15
habrabot(difrex,1) — All
2015-12-08 19:00:03


![CF community logo][1]Я кратко расскажу о процессе разработки [Cloud Foundry][2] (CF), особенностях open source модели и немного личного опыта. В 2013 году я стал активным пользователем платформы, когда IBM запустила внутреннюю бету [Bluemix][3], в начале этого года я принял участие в портировании Cloud Foundry на [архитектуру POWER8][4], а с середины октября я стал членом CF core team, пройдя CF Dojo. Но обо всем по порядку. Не буду углубляться в историю или объяснять что такое Cloud Foundry, но вот необходимый минимум фактов. CF — это Platform as a Service (PaaS), разработанная VMWare и позднее переданная Pivotal Software. Исходный код был [открыт][5], сейчас еще есть отдельный [инкубатор][6] CF проектов. Чуть позже была создана [Cloud Foundry Foundation][7], в которую вошли Pivotal, IBM, VMWare, EMC, GE, Intel, SAP, настоящее время в нее входит более [50 организаций][8]. Изначально платформа была написана на Ruby, позднее часть компонент были переписаны на Go. [Читать дальше →][9]

[1]: https://habrastorage.org/files/840/bc2/176/840bc217654e4e6f8e2beffd8ed1198f.png
[2]: https://en.wikipedia.org/wiki/Cloud_Foundry
[3]: https://bluemix.net
[4]: https://en.wikipedia.org/wiki/POWER8
[5]: https://github.com/cloudfoundry/
[6]: https://github.com/cloudfoundry-incubator/
[7]: https://www.cloudfoundry.org
[8]: https://www.cloudfoundry.org/membership/members/
[9]: http://habrahabr.ru/post/272645/#habracut

[>] Lori Timesheets — учет времени на платформе CUBA
habra.15
habrabot(difrex,1) — All
2015-12-08 19:00:03








> _“Время – это капитал работника умственного труда.” **Оноре де Бальзак**_

Часто случается, что люди отдают предпочтение старым и привычным вещам, игнорируя новые, даже себе во вред. Вот так и мы долгое время с упорством использовали систему учета времени, которая не отвечала нашим требованиям и постоянно создавала проблемы буквально всем — от программистов до бухгалтерии. ![][1] Всеобщие мучения с системой учета времени, по причине отсутствия времени (см рисунок), не стали веским основанием для разработки своей системы. Спасла же ситуацию идея написать реальное приложение для демонстрации возможностей нашей платформы CUBA. Совмещая приятное с полезным, система учета времени стала первым кандидатом. В настоящий момент разработка завершена, приложение внедрено в нашей компании, и мы готовы [поделиться][2] им со всеми желающими. В этой статье я расскажу, как мы в сжатые сроки (< 1 мес), ограниченными силами (человек и еще полчеловека) разработали это приложение. [Если вам интересно, добро пожаловать под кат][3]

[1]: https://habrastorage.org/files/6aa/244/d70/6aa244d704354f4383fe9b0b05bdafdf.png
[2]: https://www.cuba-platform.ru/solutions
[3]: http://habrahabr.ru/post/272231/#habracut

[>] [Из песочницы] Центр технического творчества Эду-Крафт: наша история
habra.14
habrabot(difrex,1) — All
2015-04-13 18:30:02


_Чуть больше полугода назад мы открыли первые группы по конструированию и робототехнике для детей от 6 до 11 лет. Тогда мы еще не были уверены, что все получится, что это понравится нам самим и что для нас это станет работой номер один. Всего несколько месяцев все изменили, и теперь мы гордо называем себя Центром технического творчества Эду-Крафт. _ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255617/#habracut

[>] Что нам стоит сайт распарсить. Основы webdriver API
habra.15
habrabot(difrex,1) — All
2015-12-08 19:00:03


[Поиск жилья][1], информации о товарах, вакансий, [знакомств][2], сравнение товаров фирмы с конкурентами, исследование отзывов в сети. ![][3] В интернет опубликовано много полезной информации и умение извлекать данные поможет в жизни и работе. Научимся получать информацию с помощью webdriver API. В публикации приведу два примера, код которых доступен на github. В конце статьи скринкаст про то, как программа управляет браузером. [Читать дальше →][4]

[1]: http://habrahabr.ru/post/237869/
[2]: http://habrahabr.ru/post/244193/
[3]: https://habrastorage.org/files/023/f78/7cc/023f787cc19746b7906d9fa1abdd335f.png
[4]: http://habrahabr.ru/post/272105/#habracut

[>] PowerShell: за гранью. Часть четвертая
habra.14
habrabot(difrex,1) — All
2015-04-13 18:30:02




> _Рейтинги — показатель пристрастий, а не объективности или проницательности ума голосующего._
>
>
>
> Г.Гаретт

Наверняка среди администраторов Windows найдутся те, кого озадачивали критерии, согласно которым разработчики PowerShell определяют какие командлеты непременно должны быть включены в основную поставку, а какие — нет. И нужно отметить, что без бутылки, а то и двух, здесь явно не разобраться. Дело, правда, не в количестве спиртного, прямо пропорционального достижению трезвости ума, главную роль здесь скорее играет все же попытка разработчиков мыслить глобальными категориями. Одни говорят, дескать, попытка эта обречена в самом зародыше, другие видят во всем этом некие перспективы, третьи, будучи приверженцами идеи «без разницы какая ОСь, лишь бы консоль», просто продолжают работать, тешась перепалками первых двух. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255563/#habracut

[>] Альтернатива Unity: Urho3D + C# + Xamarin
habra.15
habrabot(difrex,1) — All
2015-12-08 19:00:03


Про Urho3D уже [писали][1] на хабре, это полностью открытый 3D движок на языке С++ с редактором и интересным набором 3rd parties: Box2D, Bullet, kNet, Recast/Detour, SDL, FreeType и т.п. У движка есть редактор (написанный на нем же), но к сожалению, он далеко от Unity, зато есть другие плюсы (о них далее). Движок имеет очень аккуратный API, что стало причиной обращения взгляда Xamarin для использования кодогенератора (С++ API to C#) для генерации байндингов поверх API на языке C#. В результате получился движок ([UrhoSharp][2]) со следующими плюсами (по сравнению с тем же Unity):

* Полная поддержка последней версии Mono 4.2.x, C# 6.0/F# с Xamarin Studio / Visual Studio — грубо говоря это обычное приложение с шаблонами проектов для Visual Studio
* Открытый код (однако, для запуска на iOS и Android понадобится как минимум Xamarin Indie лицензия поскольку именно Xamarin используется на этих ОС в качестве платформы)
* Наличие C# (Xamarin) контролов, которые могут быть интегрированы в существующие неигровые приложения.
* Все плюшки оригинального движка, описанные в большом списке [тут][3].
* Распространяется через Nuget который содержит базовые ассеты и native библиотеки что делает его легко подключаемым
* Отличная производительность, минимальный оверхед от .NET/Mono

![][4] [Читать дальше →][5]

[1]: http://habrahabr.ru/post/265611/
[2]: http://developer.xamarin.com/guides/cross-platform/urho/
[3]: http://urho3d.github.io/
[4]: https://habrastorage.org/files/830/b6e/00c/830b6e00cf14404a8b558cc9e5fb9881.png
[5]: http://habrahabr.ru/post/272637/#habracut

[>] [Из песочницы] Знакомство с Santoku Linux
habra.14
habrabot(difrex,1) — All
2015-04-13 18:30:02


Уже больше года как увлекся тематикой информационной безопасности мобильных устройств. В частности, особый акцент делал на Андроид. Активно изучая эту ОСь, а также программируя на ней. Данная ОС является самой распространенной среди мобильных устройств. Соответственно и зловредов, которые будут писаться под эту платформу, логически должно быть в разы больше по сравнению с остальными. А значит — выбор разной и вкусной мальвари для изучения есть. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255601/#habracut

[>] А можно ли не платить за панель? «Монетка»
habra.15
habrabot(difrex,1) — All
2015-12-08 19:00:03


Наступает момент когда [виртуального хостинга][1] становиться недостаточно и Ваш проект так и «проситься» на сервер. Не всегда для новых задач Вам понадобится сразу [выделенный сервер][2], но как минимум с [виртуального сервера][3] начать стоит. При этом многие из Вас, что бы как то сэкономить начинают искать партнера(ов) для аренды более производительной услуги. Также, одним из вариантов экономии бюджета — есть использование бесплатного программного обеспечения. Ведь не каждому из Вас, например, будет приятно сидеть в консоле и устанавливать необходимое ПО, или производить управление Вашими сайтами через туже командную строку. В такие моменты на помощь многим вебмастерам приходят панели управления хостингом, и как же приятно когда эта панель — именно качественный и бесплатный софт. Совсем недавно мы уже [рассказывали][4] об одном бесплатном программном продукте, ну а сегодня речь пойдет об еще одной интересной панели управления хостингом, а именно о «монетке»… ![][5] [Читать дальше →][6]

[1]: http://ua-hosting.company/hosting?language=russian
[2]: http://ua-hosting.company/servers?language=russian
[3]: http://ua-hosting.company/vps?language=russian
[4]: http://habrahabr.ru/company/ua-hosting/blog/271673/
[5]: https://habrastorage.org/files/cd5/81d/2f3/cd581d2f3894453c9fc6f988de171def.jpg
[6]: http://habrahabr.ru/post/272633/#habracut

[>] [Перевод] Научиться программировать сложнее, чем кажется
habra.15
habrabot(difrex,1) — All
2015-12-08 22:00:03


![][1] _Просто «El clasico»_ «Много букв», «не осилил»: как показывает опыт, программирование требует наличия определенных способностей, которыми обладает лишь небольшой процент населения земли. Современная мода на экспресс-курсы в этой области порождает все больше спекуляций на тему, что отнюдь не способствует росту количества квалифицированных программистов. Этот пост подготовлен с учетом реалий Великобритании, а потому совершенно логично, что в других странах ситуация может выглядеть иначе, в частности, когда речь идет о социальном статусе разработчиков программного обеспечения. Средства массовой информации не перестают освещать тему нехватки квалифицированных программистов («программистов», «кодировщиков», «разработчиков ПО», поскольку все термины означают одно и тоже, я буду использовать из как взаимозаменяемые). Постоянно ведутся споры по поводу низкого уровня квалификации программистов. По сути мы просто не в состоянии подготовить кадры, соответствующие «солидным запросам завтрашнего дня». Вот что пишет The Telegraph: «Согласно данным Научного Совета, к 2030 году количество специалистов в сфере информационно-коммуникационных технологий вырастет на 39%, а в отчете О2 за 2013 год отмечалось, что для удовлетворения спроса на такого рода специалистов в период до 2017 года потребуется порядка 745 000 новых сотрудников. Кроме того, по результатам исследований, проведенных в прошлом году City & Guilds, три четверти работодателей из сферы IT, компьютерных и информационных услуг отметили явную нехватку квалифицированных кадров, в то время как 47% опрошенных заявили о неспособности действующей системы образования подготовить хороших специалистов». [Читать дальше →][2]

[1]: https://habrastorage.org/files/039/52f/9b7/03952f9b74474fa5837b758f5e9dabb1.JPG
[2]: http://habrahabr.ru/post/272617/#habracut

Pages: 1 ... 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 ... 210