Вместо предисловия

Гуляем в субботу с друзьями на одной московской площади. Вокруг празднично, много народу. Хороший приятель с исключительно гуманитарным образованием, работающий в продажах, неожиданно поворачивается и говорит: «Слушай, забыл сказать: вы своим приложением спасли меня от скуки. Мозг кипит, очень здорово! Особенно неметрическая система радует».

Воскресенье, вечер. Раздается звонок на мобильный: «Алло, Антон? Слушай, тут в задаче 925 нет подсказки с переводом вершков в аршины. Не забудь поправить в обновлении!» И это человек, который в пятницу жаловался, что считать в уме тяжело, выдержки не хватает.

Понедельник. Сижу рядом с домом в кофейне, дописываю код версии 1.1. Заходит мужчина лет тридцати. Хорошее пальто, костюм. Берет кофе, достает iPad и открывает новости. Через 15 минут вижу знакомый экран. Говорю: «Я — разработчик!» Он: «Врешь?» Показал паспорт, пообщались.

Пару месяцев назад, Марк Шаттлворт, объявил в своем блоге, что Ubuntu 14.04 (апрель 2014 г.) будет работать на планшетах, мобильных телефонах и телевизорах.
Объявление было встречено с удивлением и некоторой критикой. Некоторые люди были рады видеть Unity на своих телефонах и планшетах, а другие — считают это ошибочным решением. Независимо от их реакций, все мы знаем, что вхождение на мобильный рынок будет очень тяжелым, когда на рынке правит бал другая Linux-подобная операционная система, известная как Android. Однако, Ubuntu делая первые шаги в мир мобильных телефонов, планшетов и телевизоров, может многому научиться на ошибках конкурентов.

Для начала простой пример из жизни. Детство и глубокая юность, когда любая мотивация выражается только лишь словом «хочу». Она еще не подкреплена знаниями и возможностями для достижения нужной цели, которые из-за этого кажутся недостижимыми. Взрослая жизнь, когда воплотить почти любую юношескую мечту (в разумных пределах) так же легко, как просто щелкнуть пальцами. Теперь когда «те» цели уже достигнуты, они не кажутся такими недостижимыми, но теперешние цели как раз наоборот, запредельны. Но как только мы покоряем новую вершину, то начинаем теряться в недоумении: «Ну почему я раньше думал что это, если не невозможно, то уж слишком трудно и сложно, чтобы я(!) смог это осилить?»

Интересно? Велкам под «кат».

Мобильные устройства, такие как смартфоны, дали возможность потребителям получить доступ к растущему числу интерактивных и полезных приложений, в любое время, в любом месте. Однако, как только пользователь садится в автомобиль, доступ к таким приложениям и их возможностям резко ограничивается – либо потому, что есть ограничение для использования некоторых приложений в автомобильных информационно-развлекательных системах (IVI) либо из-за проблем взаимодействия с небольшим экраном мобильного устройства, подключенного к док-станции.

В течение многих лет, корпоративные пользователи использовали технологии удаленного терминала, такие как Virtual Network Computing (VNC) и удаленный рабочий стол Windows для удаленного доступа к компьютерам и устранения неполадок. Не так давно удаленный терминал нашел свою нишу в смартфонах, где терминальный клиент на телефоне позволяет пользователю видеть и контролировать удаленное приложение.

В автомобильной среде, все наоборот: смартфон становится сервером, а автомобильная информационно-развлекательная система становится клиентом. TCP/IP через Bluetooth или USB, как правило выступает в качестве основного протокола связи между телефоном и автомобилем, в то время как Bluetooth Serial Port Profile (SPP) или устройство USB-связи класса (USB CDC) осуществляет коммуникации на более низком уровне связи.

Часто платите через PayPal и хотите быть уверенным что не переплачиваете 1-2% от суммы платежей? Тогда загляните под кат. Пользователям PayPal «со стажем», возможно, это будет не интересно, но кто знает…

Введение

Все началось с того, что я стал системным администратором у одного провинциального Интернет-провайдера. Помимо администрирования различного рода ресурсов, мне в присмотр достался один молодой, но бурно развивающийся ресурс. Ресурс представлял из себя классический LAMP проект. Сайт, на котором генераторами контента являлись обычные пользователи.
* К слову, в то время я ничего не понимал в *nix системах, хоть и все сервера которые мне достались, были именно на нем, разбирался я во всем этом достаточно быстро.

Как обычно бывает с ресурсами, набирающими популярность, железки на которых все крутится, перестают справляться. Ресурс стоял на стареньком двухпроцессорном сервере, на котором крутились практически все сервисы для пользователей. В то время начальство не воспринимало ресурс как нечто стоящее вложений, поэтому, к моему сожалению (а позже – счастью), денег под новую железку мне не выделяли.

Сисадмины делятся на тех, кто не делает бэкапы и тех кто уже делает. народная мудрость

Сегодня у небезызвестного форума sysadmins.su (форум настоящих профессионалов) случилось горе. Полетел RAID массив и большая часть данных была утеряна. По прикидкам, ребята откатили форум аж на 2 месяца.

И печально и смешно.

UPD: Кстати, кто зарегистрирован там, могут почитать соответствующую тему об этом.

Просмотрев большинство тематических постов на хабре был безмерно удивлён тому факту, что крайне скудно освещена тема использования ОС Unix/Linux на службе интернет провайдеров (Internet service provider). Данной статьёй я частично попытаюсь восполнить данный пробел.

Эта публикация является продолжением прошлогоднего моего поста и последующей заметки. Целый год тестовые скрипты валялись где-то на диске. Дело не дошло до сравнения JavaScript vs C#, которое напрашивалось после позорного провала JScript.NET. Не дошло, потому что я не чувствовал в себе силы адекватно перевести тесты с JavaScript, хоть и активно программирую на С#. Кроме того, я сделал пробный заход, и мне показалось, что чуда не будет. Сейчас я все-таки решил привести тестовый пакет в порядок, так, чтобы каждый мог его опробовать. Возможно, у кого-то хватит сил добавить адекватное сравнение с C#.
Под катом будут результаты тестов год спустя, ссылка на Github, и новый(старый) способ использования движка JScript от IE9 вне самого IE9.

Приветствую всех хабражителей!
Сегодня я хочу поделиться с Вами информацией об удивительном устройстве — беспроводной аудио/видеокарте для разнообразных мобильных гаджетов (пока поддерживаются девайсы на Android и Nokia N900), транслирующей беспроводной сигнал на телевизор или проектор:

(фото с сайта dreamchip.de)

Пока страна точит вилы и освобождает стеклотару под коктейли Молотова, некоторые люди пытаются созидать или помогать тем, кто созидает.

Так например не далее как вчерашним вечером Павел Дуров и Юрий Мильнер анонсировали свой проект по безвозмездному финансированию софтверных стартапов.

Обещают выборочно давать ~$25.000 и не просить ничего взамен.

Ката не будет. Вот ссылка на сайт меценатов.
Вот страница «на сайте Павла».
И вот интервью, которое взял у Павла Дурова @nickolaykononov.

Вроде всё просто и круто.

Уголовный кодекс изменен в пользу хакеров
01 декабря, 2011

Совет Федерации принял третий пакет президентских поправок в Уголовный кодекс, в котором существенно отредактированы статьи главы 28 «Преступления в сфере компьютерной информации».

Как заявляют эксперты, старая редакция, принятая в 1996 году, давно устарела. Благодаря внесенным поправкам можно будет определять составы преступлений, без которых некоторые виды киберприступности раньше невозможно было преследовать.

С другой стороны, у новой редакции есть значительный изъян в пользу хакеров и кибермошенников. К примеру, в статье «Неправомерный доступ к компьютерной информации» такая информация определяется как «сведения […] представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Однако в данной ситуации возникает неопределенность, поскольку компьютерные сети также используют оптоволокно, в которых данные передаются с помощью света, а не электрических сигналов.

Кроме этого, из Уголовного кодекса было убрано понятие «причинение вреда ЭВМ и сети ЭВМ», под которое раньше подпадали DDoS-атаки. Судить за такие атаки по статье «Создание, использование и распространение вредоносных компьютерных программ» не всегда можно, поскольку часто киберпреступники не создают, а выкупают или арендуют уже действующие ботнеты для проведения атак.

В дальнейшем планируется внести поправки в главу 28 Уголовного кодекса для устранения всех недоработок.

www.securitylab.ru/news/410686.php

UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.

Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:

• предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
• предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
• предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
• предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
• количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
• администрирование прокси-сервера производится посредством веб-интерфейса;
• совокупная стоимость владения данным прокси-сервером должна быть минимальной.

Использование BlackBerry PlayBook для быстрого прототипирования

Сейчас пользовательские устройства являются выгоднейшим вложением денег, т.к. предлагают своим владельцам молниеносную быстроту и высокую производительность. Это просто великолепно для большинства пользователей, но что делать тем, кто любит мастерить своими руками, чьё хобби разработка прототипов, например, студентам? Зачастую они нестандартно используют обычные приборы, разрушают достоверные модели и не боятся замарать свои руки чтобы создать что-то новое.

Да, такие люди особенно рады новыми устройствами, а опыт говорит, что мощность планшета BlackBerry PlayBook и его производительность не имеют себе равных по tinkerers.

Современная электроника имеет достаточную сложность, так что не стоит и думать, чтобы начинать разработку с нуля. Потребуются хорошие кирпичики для реализации вашей идеи. Наверняка вы будете использовать как можно больше покупных компонентов, и вы, скорее всего, не захотите быть привязаны к громоздким персоналкам.

Я решил написать подробный рассказ (серьезный, несмотря на картинку) о том, как появился и развивался наш проект 9facts, как мы представляли его Стиву Бланку, участвовали во всероссийском инновационном конвенте и двух StartupPoint-ах, а так же обо всех проблемах, с которыми столкнулась наша команда. История еще далека от завершения — пожалуй, сейчас у нас наиболее сложный и драматичный период: уже известно, что именно не работает, и примерно ясно, в какую сторону нам стоит двигаться, но времени на принятие решений не так много, так как первые "поднятые" нами инвестиции подходят к концу. Думаю, такая история вполне типична для стартапа.

Приготовьтесь — рассказ будет длинным, но я постараюсь сделать его интересным.

На правах архитектора уже не одного соревнования в стиле CTF/HackQuest мне хотелось поделиться с уважаемым читателем основными моментами подготовки и проведения подобных мероприятий на примере PHDAYS CTF 2011. Нижеизложенный текст не претендует на инструкцию к действию. Относитесь к нему с долей юмора ;)

Компания Broadcom разработала референсный дизайн (схема, конструкция и разводка платы) для микросхемы BCM20730, который обещает беспрецедентную энергоэффективность. Некоторые из Bluetooth-гаджетов смогут работать без замены батареек в течение всего срока эксплуатации. По оценке компании, двух батареек AA хватит обычной беспроводной клавиатуре на десять лет.

Дело не только в клавиатурах. Ведь при низком энергопотреблении чипсета станет доступнее производство Bluetooth-устройств вообще без батареек — такие очень нужны для биологических имплантов, носимой электроники, портативных сенсоров, которые смогут питаться от возобновляемых источников энергии в окружающей среде.

Проблемы с безопасностью в системах дистанционного банковского обслуживания (ДБО) ни для кого не секрет. Там где на кон поставлены деньги, информационная безопасность проверяется на прочность особенно часто. Основной вектор атаки в системах ДБО направлен на клиентское ПО, так как оно выполняется в небезопасной среде. Для защиты клиентского рабочего места в разное время применялись разные методы. Эволюцию средств нападения и средств защиты, используемых в ДБО, я попытаюсь описать в этом топике. В основном будут рассмотрены технические средства защиты клиентской части ДБО.

Здравствуй, Хабрянин, стар и млад. Голосок из песочницы хотел бы поделиться с тобой открытием, которое и не открытие то никакое, а просто так, удовлетворение отдельно взятого любопытства в масштабах отдельно взятого явления.

Намедни шатался на сайте грядущего MDD и обнаружил среди докладчиков фирму Nuance – название зацепило, а только понял, откуда и почему – не сразу. Дело в том, что, являясь владельцем iPhone (каюсь), периодически пользуюсь AppStore. Вот там (вспомнил я), только порядочно раньше, видел похожий значок (т.е. даже не в названии дело было). Полез, проверил – действительно имело место. То, с чем проассоциировался значок участника MDD, называется Dragon Dictation, и разработано как раз этим самым Nuance: была летом такая фишка, апп распознает речь, ну и соответственно смс можно надиктовать. Это так утверждали. Я, не будь дураком (отчаянно убивая рабочее время), скачал, — скорее понравилось, чем нет. Как старый знакомый аналогичного сервиса от Google возьму на себя смелость сказать, что распознает как минимум не хуже.
На этом месте, мой читатель, я уже успел заинтересоваться и полез обратно на MDD

Введение

В данной статье мне хотелось рассказать об алгоритме, который позволяет разделять на видеоизображении реальные объекты и тени.



Данный алгоритм был впервые реализован мной во время разработки алгоритмов видеоаналитики для IP-видеосервера MagicBox, которое разрабатывает компания Синезис, в которой я работаю в настоящее время. Как известно, при детектировании движения на видеопоследовательности, условия освещенности не всегда идеальны. И простейший детектор движения, основанный на разности текущего кадра и некого усредненного фона будет реагировать не только на реальные объекты, но также и на виртуальные: подвижные тени и световые зайчики. Что является нежелательным, так как может приводить искажению формы детектируемых предметов а также к ложным срабатываниям детектора движения. Это актуально в солнечную погоду, а особенно в случае переменной облачности. Потому наличие алгоритма по выделению теней, может весьма положительно сказаться на точности всего детектора. Но давайте рассмотрим все по порядку.