Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».

Не знаю, как вам, но мне в течении дня приходится часто отходить от рабочего места и блокировать мак. Чтобы не совершать несколько кликов мышкой, блокировку своего мака я «повесил» на клавиши «shift + cmd + l», но по приходу к рабочему месту опять же приходилось вводить пароль (который в силу моей параноидальности не так-то прост). И вот, ошибившись в спешке в очередной раз при его вводе, задумался автоматизировать процесс блокировки/разблокировки. Так как все двери нашего офиса открываются по карте, решил повесить на RFID-метку (всё равно всё время болтается на шее) и эту функцию. Итак, задача на словах выглядела так: авторизовавшись единожды в начале рабочего дня иметь возможность блокировки/разблокировки мака по RFID-метке, при этом все функции проверки валидности метки и т.п. должны происходить на стороне мака.

Начало — уже половина дела, да и как раз под рукой освободился стенд на базе Arduino UNO.

В последнее время все больше и больше постов посвящается поделкам на основе плат Arduino. Я тоже хочу рассказать о нескольких проектах, созданных на основе этих плат. Не являюсь автором этих проектов и имею к ним косвенное отношение. Но настоящие авторы дали мне добро на использование их разработок в этой публикации. Дело в том, что они не имеют никакого отношения к IT и, соответственно, не имеют аккаунтов на Хабре и его отпрыске Geektimes.

На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах.

Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит дорого и отсутствует в свободной продаже. Они же с помощью 3D-печати и Arduino изготовили «устройство автонабора» из совсем дешёвых деталей общей стоимостью всего $150. Устройство способно подобрать код к механическому замку стандарта UL Group 2, где комбинация состоит из трёх чисел от 0 до 99, с допустимостью ошибки ±1 в каждом числе.

Эта статья о том, как я разработал устройство для качания детской кроватки с маятниковым механизмом.
Если интересно – добро пожаловать под кат.

Все знают, что Китай это мировой лидер в производстве электроники. Мы ежедневно используем эту электронику. Но как она производится? Думаю многим было бы интересно взглянуть на эту «кухню» изнутри — как происходит «приготовление» этой электроники в действительности.

С помощью данного поста мы с вами побываем на реальной фабрике (одной из нескольких сотен в городе), которая занимается производством микро-электроники в городе Шэньчжэнь. Увидим этапы производства — на наших глаза будет происходить превращение идеи из схем и файлов — в готовую для использования плату — микрокомпьютер.

Этот микрокомпьютер — это проект VoCore, про который мы совсем недавно рассказывали — микрокомпьютер размером с монетку (25x25 мм) с Wi-Fi и Linux (OpenWRT).

Ну что ж, рабочие нас заждались, начнём.

TL;DR:
Статья о настройке бекапа линуксовых серверов. В качестве хранилища используется раздел ZFS с включенными дедубликацией и компрессией. Ежедневно делаются снапшоты, которые сохраняются в течение недели (7 штук). Ежемесячные снапшоты хранятся в течение года (еще 12 штук). В качестве транспорта выступает rsync: на сервере он запущен демоном, на клиентах он запускается из crontab.

Привет, Хабр! В этой статье мы поделимся с читателями материалами докладов NeoQUEST-2014, который состоялся 3 июля в Санкт-Петербурге, и расскажем о самом мероприятии.
Итак, под катом:

• презентации докладов:
  — «В заMESHательстве: насколько безопасны mesh-сети?»
  — «Интернет в порядке вещей»
  — «Небесполезный PC Speaker»
  — «tpm.txt: на что способно заморское железо?»
  — «Как украсть кота по USB»
  — «Автомобиль как большой смартфон: киберугрозы безопасности»
  
• презентация и много фотографий с хронологией cold-boot attack;

Мы рады представить новый программный продукт IFXmanager для управления инфраструктурой.

Он, как и другие наши новые продукты, основан на “ядре” COREmanager 5, что позволяет использовать графический интерфейс для его установки и гарантирует совместимость с другими нашими программными продуктами, многопоточность, скорость и стабильность работы.

Использование IFXmanager позволяет осуществлять управление оборудованием и отслеживать состояние всех узлов сети, принимая и обрабатывая информацию как с серверов и сетевых устройств, так и с устройств телеметрии, например, датчиков температуры, электропитания, сигнализации.

Программное обеспечение IFXmanager (на текущий момент выпущена версия Essential) будет доступно в трех редакциях: Essential, Progressive и Enterprise.

Версия Essential включает в себя базовый набор таких возможностей, как учет оборудования, автоматическую установку операционных систем, учет статистики по трафику.

В версии Progressive добавлены возможности автоматического поиска и добавления нового оборудования, статистика потребления электропитания и управления виртуальными сетями (VLAN).

В версию IFXmanager Enterprise добавлены функции мониторинга инженерной инфраструктуры, построение карты датацентра для отображения размещения серверов и сетевого оборудования.

Возможности IFXmanager при использовании в датацентре

Как правило, в датацентрах возникает необходимость автоматизации таких процессов, как расширение инфраструктуры и передача услуг пользователю. Также существует необходимость автоматизации управления сетевым оборудованием, электропитанием, сбором статистики и мониторинга различных систем.

Информационные технологии сегодня — одна из самых динамичных областей. Востребованный набор знаний и навыков современного специалиста, будь то разработчик, тестировщик, системный администратор, сотрудник службы технической поддержки или информационной безопасности, напоминает сказку про Алису в Зазеркалье, в которой «приходится бежать со всех ног, чтобы только остаться на том же месте, а чтобы попасть в другое место, нужно бежать вдвое быстрее».

К сожалению, эта ситуация приводит к разрыву между программой подготовки специалистов в академической среде и технологиями, с которыми им придется столкнуться в современной интернет-компании. Курсы информационных технологий (КИТ) не претендуют на моментальное заполнение этого разрыва, но предназначены быть местом встречи и диалога молодых и опытных специалистов отрасли.

О чем собственно речь

Как-то раз одним поздним декабрьским вечером завершился сбор материала для хабра-статьи, посвященной SAT. Материала оказалось слишком много и передо мной встал выбор: разделить статью на две части или собрать весь материал вместе в одной статье. Выбор был сделан в пользу разделения на части (первая и вторая). К моему удивлению, вторая часть получила значительно меньше внимания, чем первая — фактически её прочитали в два раза меньше человек.

Время шло, и я стал замечать, что это происходило не только с моими статьями, но и со многими другими статьями в нескольких частях. Тогда у меня возник вопрос, а верно ли в общем, что вторая часть получает меньше внимания (просмотров, плюсов, и записей избранного)?

(сделано на основе хабра-статьи Как лгать с помощью статистики)

Структура статьи

1. О чем собственно речь
2. Данные
3. Сравниваем части
4. Серии статей
5. Заключение
6. Дальнейшее чтение

Наша первая статья о Wi-Fi-чипе ESP8266 была тепло встречена хабра-сообществом. Не смотря на то, что содержала мало конкретной информации. Тому была веская причина — NDA, подписанное нами для получения SDK от производителя решения, компании Espressif. Именно поэтому мы просто рассказали, «вот, есть такое решение». Чтобы заинтересованные имели возможность обратить внимание.

На днях мы (проект COOLRF, не забудьте подписаться на наше ВКонтакт-сообщество, если вы еще не состоите в нём) получили разрешение производителя чипа на публикацию в наших статьях информации, ранее попадавшей под условия соглашения о неразглашении. Всех, кого интересовали подробности — welcome под кат.

Согласно определению Всемирной организации здравоохранения, «Телемедицина — это комплексное понятие для систем, услуг и деятельности в области здравоохранения, которые могут дистанционно передаваться средствами информационных и телекоммуникационных технологий, в целях развития всемирного здравоохранения, контроля над распространением болезней, а также образования, управления и исследований в области медицины».

С развитием сферы информационно-телекоммуникационных технологий меняется и медицина. Появление гаджетов, доступности сотовой связи и интернета, включая мобильный 3G и 4G, меняет облик медицины. Если двадцать лет назад речь шла в основном о телефонных консультациях, то со временем даже такое бесплатное ПО, как Skype, позволило пациенту поговорить лицом к лицу с врачом даже из аптеки (был в Европе несколько лет назад такой проект, где аптеки оснастили кабинками для консультаций с врачами).

Более того, облик телемедицины меняют и носимые гаджеты. Впервые появившийся в 1970-х годах пульсометр теперь стал неотъемлемой частью многих «умных» часов. Это – еще один источник для сбора информации, которая пригодится врачам для постановки диагноза и разработки рекомендаций.

Телемедицина как один из ведущих трендов в последние годы должна привлекать большое внимание со стороны инвесторов. Под катом я попытаюсь рассказать о том, как телемедицина меняется сейчас и благодаря каким факторам это происходит.

Приветствую Коллеги!

К написанию данной статьи меня сподвигла беседа с коллегой (неплохой инженер и специалист своего дела), в которой он упомянул, что рынок х86 серверов «выдохся» – все производители копируют друг друга, все серверы одинаковые и ничего нового никто не предлагает. При этом рынок RISC\UNIX серверов, в силу своих меньших размеров также незаметно для массового потребителя серверов изменился:
• Oracle, c доставшимися в наследство от SUN SPARC системами, делает ставку на Exa семейство, построенное на х86 платформе.
• Intel давно перестал развивать направление Itanium
• HP в судебном порядке заставило компанию Oracle поддерживать серверы на базе Itanium Super DOME……
• IBM занимает активную позицию, последовательно развивая семейство процессоров IBM POWER. Но все равно, IBM делает это не так интенсивно как Intel и удваивает производительность каждые три года. Результат – 4-сокетная машина Intel x86 с процессорами Intel Xeon E7 v2 опережает в OLTP нагрузке Oracle 10g, аналогичную Power750 на базе четырех PowerP7+ на 25-30%… Но почему-то никто не выбрасывает IBM Power на помойку и не бежит сломя голову за х86 серверами?

Ответ прост – отказоустойчивость.
Традиционно, именно выросший бизнес требовал уменьшить незапланированные простои и, минимальных потерь данных и времени восстановления. Этой задаче отвечали серверы RISC\Unix, но при этом отход от х86 платформы требовал существенных финансовых вливаний. Серверы сами по себе стоили дороже, имели ежегодный обязательный платеж за подписку на обслуживание (так называемый maintenance), имели закрытую проприетарную архитектуру (у каждого производителя она своя). И другой набор приложений (например, MS SQL не работает на RISC машинах – нужно мигрировать на DB2 или Oracle) и потребность в специально обученных людях способных управлять и обслуживать такие серверы… Все это создавало сложности и отражалось на итоговом бюджете, и понимая это, многие заказчики оставались на х86.

Когда мы 19 сентября разбирали iPhone 6, предоставленный одним смелым интернет-магазином, его владелец Игорь рассказывал нам удивительные истории о мошенничествах, связанных с этим популярным гаджетом. Истории были насколько увлекательными, настолько и печальными. После того, как эпопея с разбором и сбором закончилась, я попросил Игоря рассказать все известные ему способы жульничества, коих набралось аж двадцать штук. Большинство из них касается покупателей iPhone, но некоторые относятся и к продавцам, которых тоже пытаются обмануть с нерадующей регулярностью.



По итогам получился пост, который, надеюсь, поможет вам избежать многих неприятностей при покупке гаджетов. Тем более, что уловки мошенников универсальны, и могут быть применены не только при операциях с продукцией Apple.

Старые методы и их недостатки

Я думаю, никому уже не интересно читать во второй раз (а может быть и в третий), о том, как Yota определяет, пользуется ли человек телефоном в режиме модема или точки доступа. «Зачем нам ещё одна статья?» — спросите вы.

Дело в том, что методы обхода, приведённые по ссылкам, не позволяют настроить телефон таким образом, чтобы позже при подключении любых устройств не потребовалось ничего настраивать заново. Кроме того, пользователь будет испытывать серьёзные неудобства, если он подключает несколько устройств с разными TTL. Придётся как минимум менять TTL на одном из них.

Именно эти причины мотивировали меня копать дальше в поисках ответа на вечный вопрос «Как же всё-таки нахаляву раздать интернет всему офису?». И найти такой ответ удалось (только для android, у меня нет яблока).

Главным врагом хакеров (не будем спорить об изначальном значении этого слова — сейчас мы будем этим термином обозначать тех, кто занимается созданием/распространением вредоносных программ) являются антивирусы, которые с той или иной степенью успешности обнаруживают их поделки и удаляют. Одним из способов предотвращения обнаружения незаконной деятельности и используемых для этого утилит является попытка «заставить» легальное ПО служить своим целям. Например, зачем что-то скачивать из интернета самому, рискуя попасть в немилость у фаервола или эвристика (не говоря о сигнатурах), если можно запустить wget с параметрами? Зачем городить свою отправку корреспонденции, если есть blat? Зачем долго и упорно делать утилиту удаленной слежки за компьютером, когда есть бесплатные программы удаленного администрирования?

Здравствуй, Хабр. Компоновка современных смартфонов чрезвычайно плотна. На какие только ухищрения не приходится идти разработчикам, чтобы эффективно использовать каждый кубический миллиметр объёма, вписывая множество узлов и деталей в более чем компактные корпуса. И ведь нужно не просто плотно упаковать все необходимые элементы, нужно постоянно помнить об эффективном теплоотводе. К тому же при выборе компонентов всегда приходится искать компромисс между качеством, ценой, техническими параметрами и — физическим размером.

Борьба за объём ведётся не на жизнь, а на смерть. И при разработке первого YotaPhone нам особенно трудно пришлось с размещением камеры, поскольку использовать более компактную, но менее качественную модель мы не хотели.

Когда-то мысль о роботах, прочно вошедших в нашу жизнь, захватывала дух и обещала немыслимые свершения. «Позабыты хлопоты, остановлен бег.» Нам грезился дивный новый мир, в котором роботы являются верными слугами, а человек наслаждается плодами своих научных достижений.

Однако в последние годы нарастающее внедрение роботов заставляет переосмыслить знак этого явления. «Вкалывают роботы, а не человек.» И вот в этом-то как раз корень назревающей масштабной драмы. А человек-то что? Не вкалывает и — не зарабатывает. Всё чаще раздаются голоса, что развитие и удешевление роботов вскоре сделает невыгодным труд людей во многих профессиях. И можете не сомневаться, бизнесмены сделают однозначный выбор в пользу роботов. А значит, множеству людей придётся искать новую работу, переучиваться на другие профессии, падение уровня благосостояния, социальная напряжённость, рост преступности и далее по списку.

Действительно ли нас ожидает столь безрадостное роботизированное будущее? Давайте обсудим.

Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из деловой поездки, у меня образовался какой-то странный зазор перед отпуском. Стал гуглить, что серьезного проходит поблизости, и неожиданно наткнулся на эту конференцию. Увидел в списке участников парней вроде Винна Шварту (Winn Schwartau) и решил рвануть на этот европейский DEFCON. Билеты стоили довольно дорого, но не смертельно. Примерно 700€.