Повсеместное распространение NAT казалось препятствует свободному обмену трафиком между компьютерами, находящимися за одним из них, и практически делает это невозможным, если оба компьютера скрыты за разными NAT серверами, естественно если вы не администратор обоих NAT серверов. Однако Samy Kamkar легко и непринужденно не только преодолел это, но и сделал программу которая позволяет преодолевать подобные препятствия. В настоящее время данная программа доступна только пользователям *nix подобных систем.

Pwnat — этот инструмент позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером стоящим за другим NAT, при этом никакой проброски портов на серверах не требуется и никаких прочих инструментов не используется. Серверу не надо ничего знать о клиенте который с ним соединяется. Проще говоря это такой прокси сервер, который стоит за одним NAT и работает с клиентами, стоящими за другим NAT, между ними нет никакого дополнительного посредника, никаких DNS-фокусов и никакого пива админам. Скажу честно — я тоже в это сначала не поверил.

Клиент может подключаться через такой сервер к любым ресурсам, либо только тем что ограничены сервером pwnat. Данный инструмент основан на построении UDP-тоннеля. Принцип работы весьма оригинальный и прекрасно описан автором, рекомендую ознакомиться, ибо решение данного вопроса оказалось весьма интересным и неожиданным. Давно не встречал ничего подобного.

Подводя итог скажу, следующее — данный продукт имеет весьма полезное значение как для решения отдельных задач, так и для того, чтобы знать о том, что способ сей существует. Если ваша работа связна с сетями, обязательно ознакомьтесь, поверьте — есть, что почерпнуть у автора программы из документации, английский там достаточно простой.

Под катом описано как шейпировать трафик в Linux и что для этого нужно знать.

Приветствую вас, хаброчеловеки!

Сегодня хочу похвастаться моддингом своей флешки =)
А было все так… Выдался свободный вечерок, хотелось поесть чего-нибудь вкусненького, — а под рукой была только полимерная глина…

На Хабре я уже писал про числа Фибоначчи и золотое сечение. Но не смог удержаться, чтобы не выложить новое видео с новыми примерами этого чуда во многих областях нашей жизни.

Вот уже четвертый год я являюсь счастливым пользователем ОС Linux. Должен сказать, что до этого, начиная примерно с 1996 года, я был сначала просто пользователем, а потом и убежденным сторонником продуктов Microsoft. Я очень долгое время работал с их ОС, от DOS 6.22 до Windows XP/2003 Server. В сторону Linux я тогда смотрел со стойким недоверием. Но, признаюсь, вникать не хотел, а поверхностно Windows выглядела сильнее. Как говорил мой начальник, «не любил я все эти оккультные вещи с демонами и прочим». В силу специфики работы через мои руки прошли десятки, а то и сотни Windows-машин. Так что все, что я буду хаять тут, выстрадано на опыте :) Скажу также, что стандартные аргументы о безопасности и стабильности в моем случае не особо срабатывали. Умеючи администрировать Windows, можно добиться вполне приемлемой стабильности и безопасности. Windows падала у меня за 10 лет считанные разы. Да, конечно бывали BSODы, но тоже не сильно часто (kernel panic — линкусового аналога BSOD — на своих машинах, правда, не видел ни разу). Заражений вирусами на домашней машине я вспомнить вообще не могу. На работе, как и все, попали под Blaster. Но в целом, все было не так плохо, как об этом говорили.

На закате моей эпохи Windows я работал .Net программистом. Тогда я уже прочитал «Running Linux» и еще какую-то книгу по общей архитектуре Unix-систем. Они потрясли мое мировоззрение :) Я увидел на сколько стройнее и правильнее можно делать вещи. Увидел на сколько корявыми и костылистыми являются некоторые решения Microsoft. В общем, морально я уже был готов. Но в 2005 году Mono все еще было неработоспособной штукой. Помнится, я даже качал с сайта проекта LiveCD с Mono Develop. Но среда рухнула с грохотом при попытке изменить размер какого-то фрейма. Такое средство разработки меня не устраивало. С Linux пришлось отложить до лучших времен. А времена настали, когда я поменял работу, предав .Net в пользу Java. Уж тут то привязок к операционной системе было по минимуму. Так что сам Бог велел. К тому же у меня дома появился отдельный ноутбук, на котором я мог безболезненно для остального человечества экспериментировать. За месяц я настроил до устраивающего меня состояния Kubuntu 6.10. С тех пор я все сильнее раздражался с каждым разом, когда мне приходилось общаться с Windows XP на компьютере жены.

Итак, не холивара ради, а пользы для, посмотрим, что же получает IT-специалист от использования Linux?

Уважаемое Хабра-сообщество, хочу представить вашему вниманию стартап Thickbuttons, который этой ночью был анонсирован на конференции DEMO Spring 2010. Это новая технология которая позволяет удобно и точно набирать текст на тачскрин телефонах, в зависимости от набранных символов, Thickbuttons увеличивает кнопки, которые скорее всего будут нажаты следующими. Приложение уже доступно на Android Market.

Более 100 автовладельцев в Остине (Техас) обнаружили свои машины заблокированными либо не поддающимися управлению (гудок невозможно было выключить), после взлома системы иммобилизации, которую местный автодилер Texas Auto Center устанавливал на автомобили, продающиеся в кредит. Эта система должна активироваться, если клиент просрочил платёж по кредиту.

Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор. Многие люди были вынуждены вызвать эвакуатор и пропустить работу.

Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.

Вы когда-нибудь интересовались откуда атакующий знает какие порты открыты в системе? Или как узнать, какие приложения запущены на сервере, не спрашивая об этом администратора? Вы можете сделать все это и даже больше вместе с небольшим инструментом под названием Nmap.

В прошлом уроке (обсуждение на Хабре), на примере создания картинки со снеговиком, я рассказывал о рисовании объёмных изображений в Inkscape. Но тогда я раскрыл далеко не все приёмы, которыми хотелось бы поделиться. Без внимания остались и некоторые инструменты программы, имеющие прямое отношение к 3D.

В этот раз мы будем рисовать аптечку.

Статья опубликована на Linuxgraphics.ru. Читайте, пожалуйста, там.

Всем привет! Это вторая из статей о Netsukuku — проекте создания P2P альтернативы современному Интернету.

В этот раз я расскажу об ANDNA (A Netsukuku Domain Name Architecture) — службе разрешения имен в IP адреса, являющейся местным аналогом службы DNS и протокольно совместимой с ней.

Тем кто не знает о чем вообще речь, рекомендую прочитать первую часть.

Сейчас российское высшее образование начало заимствовать некоторые вещи из западного. Многие заимствования весьма спорны, но есть в западных университетах очень полезная идея — свободный выбор предметов.

У специальности есть набор базовых предметов (физика, математика), которые должны сдать все (чтобы хоть как-то понимать современные знания или хоты бы смеяться над xkcd). Остальные предметы вы выбираете сами.

У каждого предмета есть набор кредитов (например, на IT-направлении история получит меньше кредитов, а ИИ или функциональное программирование больше). Студенты для получения специальности должны сдать все обязательные базовые предметы и набрать определённую сумму кредитов.

Плюсы:

• Если студент уже решил, чем будет заниматься в будущем, то он может изучить нужные именно ему предметы.
• Когда студент сам выбрает предмет, то его мотивация будет выше. «Неизбежность порождает сопротивление, выбор порождает ответственность».
• Получение двойки не равносильно отчислению — можно сдать предмет просто в следующем году. Так что преподавателям не надо тянуть студентов на тройку по непрофильным предметам (типа психологии на IT-направлении).
• По количеству выбравших курс у университета будет обратная связь по востребованности темы и способностям лектора.
• Студент сразу учится сам выбирать, а не плыть по течению.

Для тех, кто читал статью в песочнице: добавил раздел «Можно ли сделать игру меньше?».

Прочитав историю одного байта, вспомнил свою историю.

Когда я учился в школе и только начинал программировать меня очень привлекал ассемблер и оптимизация. А именно — кропотливая оптимизация, с подсчетам тактов и байтов. На летних каникулах у меня с двоюродным братом появилась идея написать самую маленькую игру в мире.

Первый прототип, размером 80 байт, был готов на следующий день. (Поскольку о контроле версий тогда я даже не догадывался, то остается верить воспоминаниям). С этого момента началась моя борьба за байты. Помню, довольно быстро размер был уменьшен до 65 (или около того), дальше каждый байт давался все с большим и большим трудом. К концу лета результат был 58 байт.

Сюжет и управление

Вы несетесь по трассе на грузовике с двумя прицепами. Слева от вас разделительная полоса, справа обочина укрытая травой. На дороге встречаются люди и деревья (может ямы). Ваша задача: не сбивать людей и не врезаться в деревья (не попадать в ямы).
Управление: стрелки влево-вправо — поворот; Esc — пауза.

Впервые суд четко заявил, что P2P не нарушает никаких прав. Начал это процесс Испанский суд.

«p2p сети, как средство передачи данных между пользователями, не нарушают никаких прав, защищенных законом об интеллектуальной собственности», сказал Рауль Н. Гарсия Орехудо (Raul N. García Orejudo), судья в Барселоне. Хотя некоторые действия запрещены, это не касается P2P, сказал он, замечая, что должна существовать презумпция невиновности.

Об интеллектуальной собственности суд заявил:
«Добавление работы или видео записи на eMule, который был предварительно конвертирован в совместимый компьютерный файл не является актом репродукции», добавляя к этому «Копирование не является использованием в целях получения прибыли или коллективного использование [такого как показ в магазине], эти два термина относятся к последующему использованию работы ранее загруженной уже после копирования».

(via securitylab.ru
torrentfreak.com)

Те, кто работает админом и занимается тех.поддержкой пользователей в крупных конторах, часто сталкиваются с необходимостью держать на рабочей машине Windows наряду с любимой ОС — в данном случае Debian GNU/Linux. Задачи, вынуждающие ставить винду могут быть разными. Средства тоже: кто-то ставит VMWare, кто-то qemu, я пользуюсь VirtualBox. В общем виртуальными машинами сейчас никого не удивить. Я хочу поделиться с людьми небольшим, но очень удобным финтом.

Совсем недавно обновилась замечательная виртуальная машина с открытым исходным кодом от InnoTek/Sun/Oracle (нужное подчеркнуть) — среди прочих фишек в VirtualBox 3.0 была заявлена более или менее внятная поддержка DirectX 8/9 на уровне драйвера виртуального графического адаптера в гостевой Windows-машине. По хорошему, это должно было означать что сбылась мечта идиота геймера: можно гонять в любые win-игрушки не осуществляя рандомных подпрыгиваний с бубном и высушенной куриной лапкой. На деле все естественно оказалось не так просто, под катом предлагается микро-howto, позволяющее запускать в виртуальной машине DirectX-игрушки

UPD: Спасибо за карму, перенес в блог Linux для всех

Введение

Современные дистрибутивы Linux имеют в своем составе очень много софта. Проблемы с установкой/удалением/обновлением такого софта решены, можно сказать, идеально. Всем занимается менеджер пакетов. Выбрали нужный пакет, менеджер пакетов установит его. Нужно удалить — менеджер пакетов удалит и аккуратно все почистит. Но, иногда хочется, или нужно, установить программное обеспечение, не входящее в дистрибутив, или распространяющееся в исходниках, или даже в бинарниках. Как поступать в таких случаях?

Политический кризис в Иране, набравший обороты в ходе последних дней, показал всему миру не только жесткую агрессию репрессивного режима по отношению к своим «подданным», но и то, как с помощью современных технологий можно контролировать сетевую активность целого государства. Вдаваться в политические подробности не буду — не то место, не то время, да и я, прямо скажем, не тот человек, который способен адекватно оценить все факты, аргументы и отделить зерна от плевел. Тем более в ситуации, когда язык страны мне абсолютно незнаком. Мы говорим о теме нам всем гораздо более близкой — цензуре.

22-го числа в уважаемой The Wall Street Journal (далее WSJ) появился интереснейший материал, в котором журналисты рассказывают о сверхсовременной системе глубокой фильтрации интернет-трафика, использующейся в Иране. Догадаться о том, что «правительство читает», для иранцев, равно как и иностранных наблюдателей, не составило никакого труда — с того момента, как тысячи людей вышли на улицы митинговать против фальсифицированных выборов, скорость интернет-соединения в стране упала на порядок: об этом говорят блогеры и журналисты, испытывающие трудности с передачей информации по сети. Очевидно, что резать пропускную способность без особого на то повода никто не будет, тогда WJS и решила копнуть чуть глубже в историю проблемы и нашла интересный контракт, заключенный в 2008 году между иранским правительством, обладающим монополией на все виды коммуникаций (сотовая связь, интернет, телевиденье, радио) в стране и совместным предприятием финской Nokia и немецкой Siemens – Nokia Siemens Networks на поставку сверхсовременного оборудования прослушивания всех сотовых телефонов и, как выяснилось позже, анализ всего национального трафика. Начнем оттуда, откуда и стоит начинать — с предыстории.