• SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент

      Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

      То-то и оно. Такое пропустить нельзя.
      Читать дальше →
    • Обзор нового Intercepter-NG 0.9.10

        Intro

        С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с рядом технических подробностей и элементами hack-story. Приступим…

        image
        Читать дальше →
      • Джеф Атвуд: «Ваш пароль слишком короткий!»

        • Translation
        Я уже устал писать про пароли. Но как и налоги, электронная почта и красные глаза, они никуда не денутся. Что я могу сказать, исходя из опыта:
        • неважно, что вы скажете пользователям, они будут выбирать простые пароли
        • и они будут использовать один и тот же пароль везде. Если повезёт – два пароля

        Что с этим можно сделать разработчику?
        • прекратите требовать пароли и разрешите авторизацию через Google, Facebook, Twitter, Yahoo или любой другой сервис. Лучший пароль – тот, который не нужно хранить.
        • поощряйте браузеры к поддержке автоматических встроенных систем создания и управления паролями. В идеале – поддерживаемых и операционками, но тут уже требуется всеобщая привязка к облачным технологиям. В эту сторону двигается Chrome.
        • пинайте юзеров, когда они вводят:
          • слишком короткие пароли: UY7dFd
          • пароли с минимумом энтропии: aaaaaaaaa
          • пароли из словаря: anteaters1


        Читать дальше →
      • Делаем скриншоты правильно: практические советы

        • Tutorial
        Устройство для снимка экрана на первых компьютерах (Command-Shift-3)
        Устройство для снимка экрана на первых компьютерах (Command-Shift-3)

        Если вы когда-либо делали хелп или мануал для своего приложения, наверняка вы отметили, как неожиданно много времени и сил занимает создание скриншотов.

        Ведь кажется, что скриншот — это “секунда работы, Alt+PrintScreen и Ctrl+V!”. Некоторые клиенты удивляются, когда слышат, что скриншот в мануале может стоить и $2 и даже $5.

        В этой статье я расскажу, как правильно делать скриншоты, почему это не просто “два клика” и какие подводные камни встречаются на пути неопытного скриншотера. Рассматривайте ее как чеклист или список практических советов для тех, кто документирует ПО. Надеюсь, это поможет вам избежать разочарований и порадовать юзеров красочными понятными картинками.
        Читать дальше →
      • Будь моими глазами

          Когда полгода назад я познакомился с одним очень хорошим незрячим человеком, у меня сразу родилась идея написать приложение для смартфона, которое в случае необходимости могло бы помочь ему для ориентации в пространстве — он вызывает меня, направляет телефон с камерой в нужную сторону, а я, в свою очередь, рассказываю что вижу и говорю куда ему нужно двигаться. Идея так и осталась идеей, но, как обычно, хорошие идеи свыше не приходят только в одну голову, а сразу в несколько, так сказать, для надежности…
          Читать дальше →
          • +22
          • 8.5k
          • 6
        • Пять лучших VPN-сервисов

          • Translation


          В свете событий, связанных с ограничением доступа в интернет, цензурой и блокировками сайтов, считаю нужным представить вам перевод сравнительной статьи о VPN-сервисах с ресурса LifeHacker.

          Private Internet Access


          Это наш любимый сервис, а судя по количеству наград, которые они собрали – и ваш тоже. PIA обеспечивает не только шифрование трафика, но и анонимизацию вкупе с отвязкой от регионального расположения. Вы можете выбрать выходной сервер из списка почти в 1000 штук (в 10 разных странах). PIA не хранит логи, не запрещает никакие протоколы и IP-адреса, и не хранит у себя информации о действиях пользователей. Также они поддерживают несколько методов авторизации, практически все операционки (мобильные и десктопные), а стоимость услуг начинается от $7 в месяц. Возможно подключение до пяти различных устройств.
          Читать дальше →
        • Просмотр IP-TV от Ростелекома на компьютере

          Многие пользуются цифровым телевидением, предоставляемым различными интернет-провайдерами. Но немногие по той или иной причине имеют более чем одну ТВ-приставку. Что же делать, если хочется посмотреть любимый канал, если телевизор занят прочно и надолго? Ответ в этой статье.


          Читать дальше →
        • История игровых приставок в рекламе. Часть 1: от Magnavox Odyssey до Super Nintendo

            Тёплую ламповую Dendy мне подарили на новый год, когда мне было восемь лет. Половину ночи отец пытался присобачить её к телевизору, и ему это удалось! А позже ко мне в гости приезжал младший брат со спортивной сумкой, в которой возил Sony PlayStation и несколько дисков к ней…

            Тема сегодняшнего поста — история игровых консолей в рекламе. Я добавил также видеоролики — в рекламе часто используется геймплей, который поможет понять всю атмосферу приставки. Мне пришлось разделить пост на две части, так как под катом — около 70 изображений и видеороликов.

            Для затравочки — реклама тенниса для Sega Mega Drive.

            image

            Первое поколение


            Magnavox Odyssey

            Ральф Баер, Билл Гаррисон и Билл Руш создали прототип приставки «Brown Box». У него было два контроллера, игровой пистолет и шестнадцать переключателей. Баер в 1969-м смог договориться с Magnavox о производстве, и в 1972 году в продажу поступила Magnavox Odyssey. Картриджи являлись набором перемычек, включающих одну из игр, уже имевшихся в приставке.

            Было продано около 330 тысяч экземпляров, стоила приставка в районе ста долларов.



            Читать дальше →
          • После 1,5 ПБ записи в живых остались два SSD-накопителя



              Вчера инженеры из Backblaze обновили статистику по надёжности HDD. За пару дней до этого стали известны результаты ещё одного интересного эксперимента — на выживание SSD-накопителей.

              Компьютерное издание The Tech Report в августе прошлого года начало тестирование SSD-накопителей. Цель — проверить, сколько циклов перезаписи выдержит каждый из шести экземпляров. Эксперимент шёл целый год: после записи 1 петабайта в живых осталось три накопителя, а после 1,5 петабайта осталось два.
              Читать дальше →
            • Лазер в разрезе. Как я искал титанил-фосфат калия и бета-борат бария среди алюминиевых опилок

                «А ты знаешь, что у барабана внутри?» конец грустного анекдота
                «Да хоть в кислоте его утопите» магазин лазерных указок green-laser.ru
                Недавно мне попался в руки синий меч джедая лазерный указатель «нормальной» мощности. Скажу так, что луч лазера отчетливо виден солнечным днем, если смотреть на луч вечером, то потом часа два побаливают глаза, а при включении лазера в помещении, отраженный свет и пятно на стене настолько яркие, что сразу слепят глаза.
                Полопав шарики и позажигав спички, мне захотелось большего, так что я решил передать привет пилотам помочь нашей сборной по футболу «превратить в радиоактивный пепел» соседскую кошку посмотреть, что же там внутри этого чудо-устройства.



                Внимание, под катом сцены жестокого обращения с гаджетами
                image image
                Читать дальше →
              • dd_rescue vs GNU ddrescue: зачем нужен клон, когда есть оригинал

                  В статье Копирование разделов жёсткого диска средствами GNU/Linux: как обойтись загрузочной флешкой там, где раньше нужен был Акронис, я посоветовал для копирования потенциально испорченных дисков использовать GNU ddrescue, а не оригинал, который назвал устаревшим. Но в комментариях nerfur указал мне, что dd_rescue регулярно обновляется и умеет на лету сжимать данные для последующей передачи по ssh. Так как эта задача GNU ddrescue не под силу, слухи об устаревании dd_rescue как видно сильно преувеличены.

                  Понятное дело — надо немедленно выяснить, чем современный вариант dd_rescue отличается от GNU ddrescue, что умеет и, возможно, убрать рекомендацию избегать использования оригинала из статьи. А также написать новую статью — про отличия этих двух программ, чем я и занялся.

                  Для тех, кто хочет побыстрее узнать чем кончилось дело и не интересуется душераздирающими подробностями сразу скажу, что после изучения вопроса моё мнение не изменилось — я всё ещё рекомендую пользоваться GNU ddrescue, но теперь уже по другой, гораздо более вменяемой причине — GNU ddrescue сначала сохраняет хорошо читаемые области диска и уже потом приступает к остальным. dd_rescue этого не умеет by design.
                  Подробности
                • В помощь коллегам «безобразникам»

                  • Tutorial
                  В предыдущем материале постарался описать общие концепции управления информационной безопасностью, с целью уменьшения рисков. Там фигурировали понятия угроза, уязвимость, атака и риск. В этом материале рассмотрим основные виды вредоносного воздействия или потенциальные угрозы.
                  Читать дальше →
                  • +7
                  • 11.6k
                  • 8
                • Как обсуждать деньги на собеседовании: стратегия переговоров для соискателя

                    Статья “Как обсуждать деньги с руководством или почему иногда останавливаются карьеры?” неожиданно набрала +165 и под 100 тысяч просмотров, и мы решили продолжить переговорно-зарплатную тематику.

                    Сегодня публикуем статью нашего коллеги Дмитрия Коткина, уже полюбившегося хабровчанам по теме противостояния давлению в переговорах.

                    Признаться, мы долго думали, публиковать ли этот материал, потому что тема денег — крайне неоднозначна, и всегда поляризует аудиторию. Более того, статья была написана не для ИТ-шников. Но в конце концов решили статью запостить, потому что приемы там изложены, как нам показалось, достаточно универсальные, и в конце концов там не предлагается вести себя на собеседовании как здесь:



                    Дмитрий Коткин “Переговоры о зарплате. Практические рекомендации.”


                    Читать дальше →
                  • Управленческие инструменты: Как невольно затроллить собеседника и получить минус в карму

                      В предыдущей статье по управленческим инструментам мы разбирали алгоритм, как конструктивно решать проблемы с людьми. Настала очередь поговорить о неконструктивных приемах. И начну с истории.

                      В 2004 году наш коллектив, мирно делающий проекты для Sun Microsystems, решила приобрести корпорация, мировой лидер по производству микропроцессоров. Прилетел вице-президент корпорации и начал раздавать оферы.

                      На тот момент я руководил командой тестирования Java на мобильных устройствах. Соответственно мне был выдан офер на позицию менеджера с приятными цифрами. В душе немедленно наступила весна, я вырос на пол-метра и начал думать, что именно мы с супругой приобретем. (Пишу, не чтобы мне начали завидовать — задаю контекст ситуации).

                      И вот иду я по коридору со счастливой улыбкой на лице. Навстречу — директор одного из Sun'овских подразделений, назовем его Сергей. У нас были такие приятельские отношения, поэтому ничто не предвещало беды.

                      Что было дальше?
                    • Sound Blaster ROAR: Boombox XXI века

                        Если честно, то это один из самых сложных «обзоров», что мне доводилось писать. Попросту не знаешь, с чего начать, так как рассказать хочется обо всём и сразу. И эмоции переполняют, и голос рассудка завывает волком, и вообще «полный пэ».



                        SB Roar — это, с одной стороны, очередной представитель «мобильных» аудиоустройств, а с другой — мультимедиа комбайн, который просто, качественно и со вкусом решает проблему «послушать музыку». И с третьей — пожалуй, ROAR — это отличная, пусть и неосознанная, попытка воскресить легендарные для 70-х, 80-х и 90-х годов переносные аудиоцентры.
                        Читать дальше →
                      • Звук на стол и с собой: обзор Creative T30 Wireless и Airwave HD

                          День добрый, Хабр! У меня для вас две новых штуки есть: одна позволяет взять музыку с собой, вторая же — добротное решение для универсального подключения смартфонов, ноутбуков, ПК и любого другого источника аудио в компактном корпусе. Creative Airwave HD и Creative T30 Wireless на Хабре ещё не были, да и в сети о них не так много написано, так что кому интересно — прошу под кат ;)

                          Читать дальше →
                        • Безопасность покупателя в рознице: что надо знать лично вам



                            Ценник должен быть с печатью или подписью. Он является документом и обязательно должен быть на товаре. Если вы видите что-то с ценником (неважно, где и как оно стоит), вы имеете право купить его по цене на нём.

                            Пример: вам говорят, что товар по акции кончился. Вы видите один в витрине в герметичном ящике под потолком, но с ценником. Вам не имеют права отказать в его продаже.

                            Второй пример: когда обновляются цены, в торговом зале может остаться ценник со старой ценой ниже. Цена в базе другая? Ну и что, вот ваш же документ. Если же вдруг ценник без печати-подписи, и на таком товаре нет правильного ценника — регистрируйте нарушение. Ценники обязательно должны быть хотя бы на одном товаре из пачки.
                            Читать дальше →
                          • Почему истории успеха настолько бесполезны

                              Этот пост понравится мизантропам: ведь он про то, что нет ничего бесполезнее, чем чужой успех. Вот если бы было место, где люди честно бы делились своими планами, а потом можно было бы следить поэтапно за их реализацией и фиксировать не только удачи, но и провалы в итоге… Ой, я же пишу в блоге такого проекта. Заходим на «СмартПрогресс», выбираем меню Цели, сортировку «проваленные», добавляем параметр «лучшие за все время» — и смотрим список самых громких фейлов на проекте.



                              Поскольку каждая история сопровождается подробным описанием, можно разобрать причины чужих неудач достаточно подробно — настолько, насколько пользователи позволяют себе быть откровенными. Ведь мы не хотим совершить ошибку, которую совершают все, кто изучают чужие истории успеха, забывая истории неудач – ошибку выжившего.
                              Читать дальше →
                            • After Reset — игра в которую сложно поверить даже увидев (Kickstarter Campaign)



                                Страница проекта на Кикстартер — (Kickstarter link page)
                                Страничка проекта на Фейсбуке — (Facebook game page)
                                Официальный сайт разработчика After Reset Official web-site
                                Гейм-плейное видео на Youtube Video-link
                                Эксклюзивное видео снятое специально для Хабра на Vimeo Video-link

                                Так уж получается, что под Новый Год разработчики начали выбрасывать на Кикстартер проекты один краше другого. Если честно – не знаешь, о каком из них писать первым. Их действительно много, и многие из них достойны огласки. Сегодня мне хочется остановить наше внимание на проекте After Reset. Также мне подумалось, что будет хорошей практикой брать интервью у разработчика, по возможности с эксклюзивными материалами. Все-таки Хабр, крупнейший российский IT-ресурс, как тут обойтись без редких артефактов?



                                Если кратенько, — это еще один проект, претендующий на пьедестал нашего любимого пустынного изометрического друга с блек-джеком и сами знаете кем. Претензия серьезна столь, что впору усомниться. И я усомнился. И не стесняюсь этого. Сомневаюсь, кстати, даже после того как ознакомился с редкими публикациями в сети, видео и даже погонямши билд для прессы (именно с этой версии и сняты скриншоты). Выглядит блюдо отменно. Особенно на фоне Пустынного Гамбургера. Откуда же сомненья?

                                Не агитируя и не давя, — предлагаю пойти обычным путем. Вооружившись лопатками, изучить вопрос более детально. Почитать о проекте, прочитать интервью с разработчиком, отсмотреть эксклюзивные скриншоты, просмотреть видео и решить самостоятельно. Верить или нет.


                                Читать дальше →
                              • Как мы делали автомобильный трекер



                                  Три года назад мы решили делать простое решение: берёшь коробку, кладёшь под капот, платишь 195 рублей в месяц и всегда точно знаешь, где машина. В реальном времени.

                                  Трекеры тогда были, и их было довольно много. Но либо это были варианты от охранных предприятий (дорогие и ориентированные на бизнес), либо такие, которые человек без IT-образования вообще не смог бы использовать. Купить для личного пользования что-то было невозможно.

                                  У меня была задача сделать трекер, который сможет использовать любой автовладелец. То есть железо позволяло, но нужно было сделать так, чтобы эта штука вышла на массовый рынок.

                                  Начали мы с того, что купили несколько железок для опытов и начали смотреть на то, как они будут использоваться. Кто-то увидел, что сын не поехал на дачу; кто-то нашел свою машину на штрафстоянке; кто-то помогал жене доехать до нужного магазина. Я же звонил в страховой автосервис и спрашивал, когда начнут ремонт (у них цех и площадка в разных местах). Они меня уверяли, что работы идут полным ходом — а я просто уточнял, почему тогда машина ещё не в цеху. В общем, оказалось, что «гражданских» применений просто море.

                                  А заодно мы быстро поняли, что имеющееся железо в целом нормальное, но требующее доработок и удешевления, а софт нужно было вообще писать с нуля.
                                  Читать дальше →