Исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero, обнаружил уязвимость в текстовом редакторе «Блокнот» от Microsoft. По словам эксперта, эта проблема может привести к удаленному выполнению кода (RCE).

Notepad++ — один из лучших текстовых редакторов среди тех, что я встречал в поисках идеальной программы для работы с HTML файлами. Помимо достаточно стандартных функций вроде MDI интерфейса, настраиваемой подсветки синтаксиса, сворачиваемых блоков, поддержки регулярных выражений для поиска, макросов и плагинов в Notepad++ меня привлекает одна очень важная деталь: быстрый отклик. Другими словами Notepad++ обладает солидным набором функций и при этом никак не тормозит.

Скачать Notepad++: npp.4.0.2.Installer.exe, 1.5Mb.

По сравнению с прошлой версией исправлены возможные выпадания программы при перетягивании «прилипающих» (docking) окошек встроенных плагинов, при поиске во всех файлах из папки или использовании менеджера открытых окон.

А что же я ищу?

Notepad++ — очень мощный бесплатный редактор текстовых файлов с поддержкой синтаксиса большого количества языков программирования.

Преамбула

«Однажды, в студеную зимнюю пору»… встала передо мной задачка править код на удаленном сервере, доступ к которому есть только по SSH.
Ввиду того что код достаточно объемный и с большим количеством вложенных структур использование встроенного в Midnight Commander редактора становилось затруднительным. С этого момента начались мои хождения по гуглам и яндексам, дабы найти редактор с подсветкой синтаксиса, поддержкой сворачивания блоков и SFTP (Secure FTP, или «FTP через SSH»)…

Амбула

… Собственно редактор меня устраивал лишь один — давно известный Notepad++. Однако при всех своих достоинствах работать с SFTP он не умеет, и плагина, реализующего данный функционал я не нашел. Но нам не страшны преграды, поэтому заставить комфортно работать Notepad++ все-же удалось.

Я уже довольно-таки давно верстаю в Notepad++, пробовал и другие редакторы — не срослось. Основная причина, по которой мне нравился раньше этот редактор — подсветка кода. Видел. что есть много каких-то настроек, но небыло необходимости в них разбираться — ведь и так всё работает прекрасно.

Ситуация изменилась, когда объем работы вырос, и я физически не успевал верстать то, что вроде как должен успевать. Конечно, есть свои html и css заготовки, но копипастить их — сомнительный выигрыш во времени. Работа по FTP через Total Commander тоже не очень то удобна — много лишних телодвижений.

И вот я решил потратить время на настройку своего любимого Notepad++, слышал где-то что гибко он настраивается :)

(Описание скорее для тех разработчиков, которые не в курсе всех прелестей Notepad++, знающие могут дальше не читать).

Перерывая в закромах интернета массы разного софта, в очередной раз убедился, что найти что-то подходящее очень сложно. :( Например, понадобилась мне консольная виндовая утилита для замены одной строки на другую во всех файлах в каталоге. Казалось бы, сейчас введу в гугле «freeware search and replace command line windows» и сразу буду завален предложениями, но нет… пол часа искал, нашел только fart-it, который несмотря на версию 1.99 отказался работать вообще. В итоге, ругаясь на себя, что сразу не сделал этого, открыл дельфу и за пол часа написал искомую утилитку (кстати, надо выложить в инет, а то может не я один так мучаюсь).

Так, отошел я от темы… В общем, в связи с вышеназванным хочу вас избавить раз и на всегда от мук поиска себе записной книжки на комп. Частенько нам всем нужно какие-то мысли записать, телефончик, или просто кусок текста с веб-страницы. Раньше я для этих целей в корне диска в фаре создавал файлик вида 111111, или qqqwe… и писал туда что хотел.

Но похоже это не самый правильный способ, так как есть quotepad.info — во всех смыслах замечательная фриварная прога, которая:

Приветствую, коллеги!

Топик «Ускорение верстки — да поможет Notepad++» и статья Вадима Макеева «Zen Coding 2.0. Концепт» подтолкнули меня к давно родившейся в моей голове идее расширения функционала редактора Notepad++, необходимого html/css-верстальщику.

По сути хочется реализовать концепцию «Zen Coding» в данном редакторе, а также еще пару вещей. И все это выпустить отдельной редакцией NP++ с предустановленными плагинами и функционалом, необходимым именно верстальщику, под GPL лизензией.

По пунктам:

1. внедрить Zen HTML;
2. внедрить Zen CSS
3. написать плагин для управления проектом;
4. написать аналог Function List для упрощения работы с группами классов, идентификаторов, блоков правил;
5. отключить весь ненужный для верстки функционал.

Есть ли среди вас желающие помочь в написании плагина (возможно C++) для этого редактора?

Если у кого-то есть желание поучаствовать в этом благом деле пишите мне в личку.

Комментарии и коллективные обсуждения всесторонне приветствуются, ведь суть проекта сводится не просто к переносу Zen Coding на NP++, а и тонкая настройка функционала редактора.

Думаю многие пользуются или пользовались текстовым редактором Notepad++. Данный редактор кроме своего базового функционала имеет не плохой набор плагинов. Так в последней сборке был обнаружен примечательный модуль под названием NppNetNote.

Записать всегда есть что. У меня довольно давно стоял вопрос — куда. Как и у многих, все началось с текстовых файлов в корне «диска Ц». со временем пришла пора осознать, что цитаты и несколько телефонов так хранить, конечно, можно, но информации со временем не становится меньше.

Итак, я пришел к блокнотам с древовидной структурой и сразу полюбил их. Мне не хватало в них только тегов (меток, ключевых слов). Или тегов вместо дерева. Я перепробовал немалое количество разнообразных блокнотов (случайных и по советам друзей\руборда), но тегов не видел. Если и было их подобие, то имелись иные минусы. Либо теги не редактировались, либо программа была диким комбайном.

15 минут назад некто karl_karlsson назвал мне программу, которая оказалось ближе к желаемому, чем ВСЕ, что было до этого, за что ему низкий поклон и уважение. Я не нашел описания этой программы здесь и не смог не поделиться — вдруг кто-то ищет, но не знает!

Chrome Notepad — расширение для заметок, которое поддерживает встроенную синхронизацию Google Chrome.

Верстая проект при использовании less библиотеки в уже привычном для меня Notepad++ я долго не мог привыкнуть к отсутствию адекватной подсветки less синтаксиса. В очередной раз, столкнувшись с этой проблемой, я решил поставить крест своим мучениям и начал искать в сети способ добавления подсветки синтаксиса для less файлов в редакторе Notepad++.

Программируя в 1С привыкаешь к подсветке синтаксиса, используемой в конфигураторе, но когда хочешь распечатать исходник какого-либо модуля, чтоб вечерком посидеть с карандашом и подумать над написанным, то возникает некоторая проблема: а как же его распечатать с сохранением подсветки? Копипаст в текстовый редактор — потеря раскраски, печать напрямую из конфигуратора — тот же результат.

В последнее время подсел на notepad++, он умеет печатать с выбранной подсветкой синтаксиса, но проблема в том, что нет подсветки именно для языка, используемого в 1С. Долго и безрезультатно искал нужную подсветку синтаксиса. Нашел на одном сайте, но они просят денег и нет гарантии, что это то самое искомое.

Попытался сам вручную создать подсветку, но все шаманства с xml файлами не приводили к успеху. Наткнулся на статью «Включаем подсветку синтаксиса для less файлов в Notepad++», ожидал увидеть там рецепт создания этой самой подсветки, но как и многие комментирующие был разочарован содержанием поста. В результате копания мануалов у меня получилось таки создать нужную мне подсветку. Оказывается это совсем не сложно!

Когда я начал изучать Android, захотелось полностью написать и скомпилировать Android-приложение вручную — без использования IDE. Однако эта задача оказалась непростой и заняла у меня довольно много времени. Но как оказалось — такой подход принёс большую пользу и прояснил многие тонкости, которые скрывают IDE.

По-сути эта статья является переводом и переработкой статьи Building Android programs on the command line под современные на данный момент JDK (7) и Android SDK (API level 19). Кроме того, я многое упростил и добавил кое-что от себя.

Используя только блокнот, мы напишем совсем маленькое учебное Android-приложение. А затем скомпилируем его, соберём и запустим на устройстве — и всё через командную строку. Заинтересовало? Тогда прошу.

В стандартном блокноте для всех версий Windows, начиная примерно с 2001 года, имеется ошибка, про которую практически все знают, но никто не собирается её исправлять. И это понятно, ведь это не критическая уязвимость, ничьей безопасности она не угрожает. Да и пользуется ли кто блокнотом вообще?

Тем не менее, сам факт довольно странный, поэтому мы попробуем найти эту ошибку в коде 64-битного и 32-битного notepad.exe от windows 7, исправим её, и выясним наконец, почему же она возникла. Заключается ошибка в следующем:

Если в блокноте включена опция «перенос по словам» (word wrap), то после сохранения файла начинаются всевозможные глюки: строки начинают разъезжаться, курсор улетает, текст вводится не туда, куда вы ожидаете, и так далее.

Два с половиной года назад я опубликовал статью Пишем, собираем и запускаем HelloWorld для Android в блокноте. Она стала пользоваться огромной популярностью и набрала около 80 000 просмотров. С появлением новых инструментов, таких как Jack ToolChain, возникла необходимость переиздания и обновления статьи.

Когда я начал изучать Android, захотелось полностью написать и скомпилировать Android-приложение вручную — без использования IDE. Однако эта задача оказалась непростой и заняла у меня довольно много времени. Но как оказалось — такой подход принёс большую пользу и прояснил многие тонкости, которые скрывают IDE.

Используя только блокнот, мы напишем совсем маленькое учебное Android-приложение. А затем скомпилируем его, соберём и запустим на устройстве — и всё через командную строку. Заинтересовало? Тогда прошу.

Причина, по которой Блокнот (он же Notepad) постигла участь гадкого утенка, уже давно мало кого интересовала. Пока не произошло неожиданное…

В это трудно поверить, но Блокнот — одно из самых известных, древних и одновременно самых простых приложений Microsoft — ждет весьма объемное обновление. Важно отметить, что эта программа (из комплекта базовой поставки большинства всех версий Windows) почти четверть века кочевала из одного выпуска операционной системы в другой практически без каких-либо изменений.

Сложно сказать, что случилось в Microsoft, сдохли ли волки в личном зоопарке одного из топ-менеджеров или кто-то случайно встал «с той ноги»… Но после недавнего внезапного внедрения поддержки юниксового перевода строки, в корпорации видимо решили не останавливаться на достигнутом…

Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной версии мало чем отличается от варианта для Windows 3.0. Расширение функциональности большого офисного пакета Microsoft привело к появлению массы уязвимостей, и на этом фоне минималистичный Notepad кажется воплощением безопасности.


Not anymore. Исследователь Тэвис Орманди (Tavis Ormandy) из команды Google Project Zero нашел в Блокноте уязвимость, приводящую к выполнению произвольного кода. Реальную опасность проблемы пока сложно оценить: детали не раскрываются до выпуска патча. Сам Орманди считает, что баг серьезный, другие эксперты сомневаются в наличии реальной угрозы. Правда их оценка основана на единственном скриншоте, который предоставил Тэвис, так что все-таки стоит подождать полного описания. Но сам факт!

Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) и все еще не применяются в реальных атаках. Зато применяется на практике машинное обучение, например для высокотехнологичного социального инжиниринга. Имитация голоса руководителя организации помогла украсть миллион евро, а компания Microsoft организовала конкурс на создание алгоритма, детектирующего дипфейки.


Угрозы из Интернета вещей тоже никуда не делись, причем в 2019 году было больше исследований про IoT нового поколения. Свежий пример: "голосовой фишинг" с использованием умных колонок. Все это примеры перспективных атак, которые могут (естественно, внезапно) стать актуальными в будущем. В настоящем же атакуется традиционная инфраструктура: эксперты «Лаборатории Касперского» одной из главных тем года назвали точечные атаки вымогателей-шифровальщиков. Самые громкие новости года были связаны с успешными атаками на инфраструктуру, которая одновременно является критически важной и хронически недофинансированной, — IT-системы в муниципалитетах и больницах.

Из такого большого ассортимента событий в области информационной безопасности трудно выбрать что-то по-настоящему знаковое, и это нормально: теоретические исследования или реальные атаки, радикально меняющие наши представления о защите данных на персональном устройстве или в облаке, к счастью, происходят редко. Поэтому сегодня у нас нестандартный топ новостей: в них нет прорывов или революции, но есть интрига, драма и нетривиальные методы исследования.

Сегодня разберем такой вопрос, как выбор и использование инструментов в работе сетевого инженера, ведь правильно подобранный и настроенный инструмент — это уже половина дела. Такие религиозные вопросы, как выбор операционной системы или конкретной программы поднимать не будем, так как это дело вкуса каждого. В последнее время выбору и изучению инструментов уделяется особенное место и навыки по использованию этих инструментов становятся все более значимыми. Рассмотрим вопросы использования текстовых редакторов, системы контроля версий, языка шаблонов, инструментов для подключения к сетевому оборудованию, использование ChatOps и некоторых экзотических решений.