Всем доброго времени суток, уважаемые коты, дамы и господа.

Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените установочный файл Sierra на High Sierra.

Сам я тем хакинтошем пользуюсь достаточно давно, пишу на нем код и вообще не чаю в нем души (за все два года была только одна проблема из-за кекста). В этой статья я расскажу, как обновить ваш хакинтош до High Sierra 10.13 и постараюсь ответить на некоторые возникшие вопросы с прошлой статьи.

Компания друзей поглядывает на свои телефоны, пока проводят время месте. Почти каждый в метро уткнулся взглядом в свой гаджет. Даже парочки отправляются в постель вместе со своими iPhone в руках. На концерте тысячи рук поднимают свои телефоны, фотографируя сцену. Я могу продолжать приводить такие примеры снова и снова. Технологии, и в частности смартфоны, разрушают общество, заставляют нас чувствовать одиночество — взаимодействуя со своими гаджетами, а не друг c другом.

Но на самом деле — чёрта с два.

достаточно сильный лебедь

Если вы когда-либо искали VPN, который будет работать на десктопах, мобильных устройствах и роутерах без установки дополнительного ПО и перепрошивки роутера, вы, вероятно, выбирали между PPTP и L2TP+IPsec. У протокола PPTP имеются проблемы с безопасностью и прохождением через брандмауеры и NAT, так что в 2015 году его уже использовать не стоит, а использование L2TP излишне, т.к. L2 VPN, по моему мнению, для обычного удаленного доступа не нужен практически никогда.

Удивительно, что в интернете не так-то просто можно найти информацию о настройке чего-то помимо L2TP+IPsec в транспортном режиме, учитывая, что это обширный стек протоколов, который можно конфигурировать буквально как душе угодно, поэтому я попытаюсь устранить такое несовершенство мира.

Небольшое введение в мир IPsec

Вообще говоря, не совсем правильно называть IPsec VPN. IPsec не предназначен для построения «виртуальных частных сетей», а создан для шифрования или защиты от подмены передаваемых по IP данных. Это специальный слой поверх IP, который, в зависимости от режима и настроек, работает по-разному. В отличие от привычного VPN, который создает новый интерфейс в системе, на который вы, как это чаще всего бывает, назначаете IP-подсеть из диапазона частных адресов (т.е. создаете новый сетевой сегмент), и через который маршрутизируется трафик в зашифрованном виде, IPsec просто шифрует трафик магическим образом между «внешними» интерфейсами сервера и клиента.

Когда-то давным-давно, в далёком 1999 году студия Relic Entertainment выпустила первую часть игры, которая очень быстро завоевала умы и сердца геймеров тех лет. Игры, которая до сих пор считается многими изданиями лучшим представителем жанра и одной из игр, изменивших мир.

Этой игрой был Альберт Эйнштейн Homeworld.

Игра оказалась не только популярной, но и с огромным потенциалом и уже в 2000 году Barking Dog Studios выпускает продолжение саги под названием Homeworld: Cataclysm, действие которой происходит через несколько десятилетий после событий первой части. Изначально задуманный как дополнение для Homeworld, «Катаклизм» в процессе разработки вырос в самостоятельный проект и в том же году был издан известной многим геймерам компанией Sierra Entertainment.

К 2003 году Relic Entertainment (опять) перерабатывает игровую механику, управление, значительно улучшает графику и звук и выпускает продолжение оригинальной игры, Homeworld 2. Действие этой части разворачивается сто лет спустя после событий «Катаклизма» и является продолжением истории «хиигарцев», столкнувшихся с новой угрозой.
В том же году Relic Entertainment выпустила исходный код игры в открытый доступ под ограниченной некоммерческой лицензией.

Все три части имели огромный успех как у поклонников жанра RTS и космических стратегий, так и у обычных геймеров и критиков от гейм-индустрии.

В 2014 году правами на серию Homeworld овладели Gearbox Software и анонсировали выход Remastered Collection в 2015 году, включающую в себя оригинальные версии первой и второй частей, адаптированные под HD, а так же полностью переработанные версии первой и второй частей, с улучшенной (значительно улучшеной) графикой, озвучкой и старым-добрым сюжетом оригинальных частей.

Этот день настал!

Под катом несколько трейлеров и море обожания.

Не копипаст и не перевод. Принимаются дополнения и уточнения ;)

---

1. Регулярно консультируйтесь с айтишником по поводу всего, что связано с системами сложнее веника
Будь то водогрей или сигнализация — это неважно. Айтишник должен разбираться во всём, что присутствует в современном мире и недоступно вам. Просто потому, что вам кажется, что он заумен. Физик ядерщик тем временем почему-то остаётся в стороне, хотя имеет к кондиционерам и дрелям ровно такое же отношение.

2. Задалбывайте айтишника словом «компьютерщик»
Ведь совсем неважно, что у каждого айтишника есть своя узкая специализация, хотя бы на верхнем уровне, «железа» и «софта», а свою специальность он уважает. Даже не забивайте себе голову мыслями о том, как бы вы, начальник отдела по продажам в секторе B2B, чувствовали себя назови кто-то вас «торгашом».

А мне надо это читать?

Специально пишу об этом в самом начале. Если вы не готовы действовать, если для вас План — это лишь мало значащий список каких-то действий — не тратьте свое время и не читайте дальше. Далее будет «очень много букв» и автор, который не будет вас мотивировать. Я серьезно.
Активно управляете своей жизнью? Перед вами простой и эффективный инструмент, которым можно пользоваться всегда.

Вступление

Каждому взрослому человеку знакомо чувство беспокойства (стресса). Порой мы осознаем, что внутри нас сидит это самое НЕЧТО, но определить о чем именно мы беспокоимся или, что на самом деле является причиной нашего стресса, не можем. Это положение вещей беспокоит нас еще больше. Беспокойство – простая и гениальная система, которая кормит сама себя. Последствия внутреннего беспокойства или стрессов можно перечислять очень долго. Сосредоточусь на основных примерах – повышенная утомляемость, сложности в отношениях с близкими, коллегами, пониженная самооценка, депрессия, периодические приступы агрессии, увлечение пагубными привычками, ожирение и т.д. Несмотря на то, что некоторые из возможных последствий выглядят как диагноз, в их основе могут лежать довольно простые факторы, которые при их отдельном рассмотрении не будут вызывать у нас сильных переживаний (в том смысле, что беспокоить они начинают лишь в совокупности).
Теперь, когда мы уже достаточно напряглись, что бы понять, что ЭТО серьезно, давайте изменим тему и поговорим о нашем Спокойствии.

В связи с обещанием открыть полноценный русскоязычный сайт EBay на хабре появились хорошие посты о том, как покупать надо, например:

— Советы из личного опыта от olyapka,
— Как правильно покупать от darbin.

У людей был удачный опыт покупок, и они им делятся. Я делюсь своим негативным опытом, чтобы другие пользователи поняли: сложного в покупках ничего нет, но лишняя осторожность все-таки не повредит. Всегда ведь лучше учиться на чужих ошибках, а не на своих!

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)

Это вторая версия, первая лежит тут: тут.

На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.

Исходя из прошлого опыта, был написан совершенно новый скрипт исключающий недостатки прошлого и доработанный для текущих потребностей.

В новой версии стало все значительно проще в плане расположения пользователей, теперь не имеет значения, как подключился пользователь, главное, что у него есть ip адрес и этого нам достаточно.

Mikrotik Router OS, скрипт для динамического деления скорости.

На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.

Дисклаймер: описываю только свой личный опыт и мнения автора могут не совпадать с мнением автора. Статья огромная, читать много.

Пишу эту статью, и представляю себе тебя, читателя Хабра, которой в обеденный перерыв залез почитать что-нибудь для развития. А этот читатель, т.е. ты (да, не отворачивай глаза от букв, именно ты) давно наслышан, что своё дело – это круто. И, может быть, как раз не хватало лёгкого пинка, чтобы выйти из зоны будничного комфорта и что-нибудь, да предпринять.

Эта статья адресована тем, кто уже «на грани». Она почти лишена философии и туманных ссылок, просто тупо туду-лист. Бери и делай. Намеренно избавляю тебя от объяснений, зачем молодому проекту нужна госрегистрация, такая ли уж это свобода – быть собственником и от куда взять деньги на госпошлину. Статья адресована московским стартаперам, гео-патчи от других городов приветствуются в комментариях.
Будем считать, что с формой собственности определились — это ООО и упрощенка 6%. Если кому нужно ИП – там проще, справишься и без этой статьи.

Для создания фирмы необходимо:

Приветствую, хабралюди!

Хочу рассказать вам и всем читателям Хабра о своем проекте. Ваша оценка мне будет очень полезна. Суть этого проекта — бесплатный движок для создания интернет-магазина, а точнее модуль для CMS MODx. Называется он Shopkeeper. Думаю многим, кто разрабатывает сайты на MODx этот модуль (сниппет) уже известен, но, возможно, информация о данной альтернативе для создания интернет-магазинов также будет интересна пользователям других CMS. Здесь, на Хабре, довольно часто обсуждались подобные модули и движки, надеюсь Шопкипер не будет воспринят как очередной велосипед :).

В очередной раз просматривая интересности, любопытности и прочие всякости на Хабре, натолкнулся на статью о том, как с помощью Питона навести порядок среди иллюстраций, цифровое кладбище которых имеется почти у каждого из нас. Поскольку не так давно мне выпала доля заниматься процессингом картинок с использованием PowerShell, я решил провести показательное сравнение. Показательное с той точки зрения, чтобы продемонстрировать некоторые характерные возможности PowerShell тем, кто еще пока не знаком с ним или знаком поверхностно.

К сожалению, с PowerShell сложилась странная ситуация, когда весьма мощный инструмент оказывается обойден вниманием общественности и определенно нуждается в некоторой популяризации. Тем более, что с недавнего времени он входит в составе Windows 7 и скоро будет на рабочих местах немалого количества пользователей. А тут такой повод в виде лаконичной с одной стороны, но интересной с другой задачи административного характера по наведению порядка в хранилищах информации. Итак, приступим.

Предупреждение: Описанное в статье несколько устарело, т.к. я забросил винды в эпоху Windows 2003.

Каждый раз, когда меня знакомые спрашивают: «какой антивирус лучше?», я могу сказать только одно: «антивирус — как придворный шаман. Бывают лучше, бывают хуже, но определить, кто лучше камлает, не получится». Антивирус не гарантирует защиту от вирусов, более того, у него есть полное моральное право пропустить новую заразу и начать её детектить дня через 2-3 после «инцидента». Т.е. как основное средство защиты он годится не очень.

Ниже описывается настройка windows, которая позволит защититься от любых реальных (т.е. встречающихся в природе) вирусов без использования антивирусов. Данная конфигурация уже 3 с половиной года работает на терминальном сервере, где пользователи (в лучшие времена до 70 человек) совсем не стесняются притаскивать на флешках всяких засранцев, лазать по сети где попало и т.д.

Теория

Любой уважающий себя вирус, оказавшись запущенным, тем или иным методом стремится в системе закрепиться, т.е. создаёт исполняемый файл или библиотеку, которая прописывается тем или иным образом в запуск. «Авто» запуск или в форме «дополнения» к другим исполняемым файлам (debugger, hander, плагин, и т.д.) — не важно. Важно: существует барьер под названием «запуск кода». Даже старые-добрые вирусы, дописывающие себя в исполняемые файлы, всё равно должны иметь возможность писать в файлы, которые предполагается запускать.

Безусловно, есть вирусы, размножающиеся без создания файлов (например, мс-бласт). Но условием появления этого вируса должна быть доступность сервера для обращений с носителей вируса или запуск кода через эксплоит в браузере\сетевой компоненте. В случае дыры в браузере дальнейшее размножение не возможно (т.к. нужно обращаться к браузерам на других машинах, а это требует поднятия сервера, куда будут ходить другие пользователи и мотивации пользователям ходить именно на этот узел). В случае дыры в сетевой компоненте и размножения без сохранения на диск, описанная мною методика с большой вероятностью работать не будет и возможна эпидемия. Однако, я не уверен, что антивирусы поймают такой 0day эксплоит, плюс, их (дыры) довольно резво фиксят, так что этот сценарий я откладываю как маловероятный. Наличие же файрволов ещё более уменьшает их опасность. От не-0day вполне же спасает своевременная (автоматизированная) установка обновлений.

Итак, основную бытовую опасность представляют вирусы, запускающиеся «из файла» (хотя бы потому, что они переживают перезагрузку компьютера). Если мы запретим каким-то образом запуск «неправильных» файлов, то проблема будет решена (т.к. несохраняющийся в файле вирус не сможет пережить перезагрузку, а в случае запуска с правами пользователя, даже банального релогина).

В Windows существует технология — политика ограниченного запуска приложений. Её можно активировать в режиме «запрещать всё, что не разрешено». Если поставить запрет полный — для всех, включая администраторов, все файлы, включая библиотеки, то мы получим точную гарантию того, что посторонний (не входящий в список разрешённых) файл не будет запущен. По-крайней мере я пока не слышал, чтобы в этой технологии были дыры. Обращаю внимание, нужно запрещать и библиотеки тоже, потому что печально известный конфикер запускается с флешек именно с помощью запуска библиотеки обманом rundll32.

Однако, запреты и разрешения не будут иметь смысла, если не сформулировать правила, которые запретят запуск «чужаков».

Модель безопасности

Перед тем, как описать подробно конфигурацию, сформулирую теоретические принципы её организации:

1. То, куда пользователь может писать закрыто для запуска.
2. То, что пользователь может запускать, закрыто для записи.

Прочитав статью Windows-компьютер без антивирусов, я загорелся такой идеей обеспечения безопасности и решил попробовать сделать у себя так же.

Поскольку у меня стоит Windows 7 Professional, первой идеей оказалось использование AppLocker'a, однако быстро выяснилось, что работать в моей редакции винды он не хочет, и требует Ultimate или Enterprise. В силу лицензионности моей винды и пустоты моего кошелька, вариант с AppLocker'ом отпал.

Следующей попыткой стала настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows :)

Всем доброго дня и пятничного настроения.
Хочу поделиться с вами замечательной программой которая спасла мне многие-многие человеко-часы и решила довольно сложную задачу за пару секунд.

Предыстория такова. Слил я как-то все песни Владимира Высоцкого, всего 32 альбома, но кодировка в них была cp1251. Так как я давно для себя решил, что вся информация у меня будет храниться только в Юникоде, cp1251 в такой большой коллекции меня это не устраивало.

Стал я искать, проги для перекодирования. Их и под Windows немного а для Linux-а я нашел только EasyTag. Но производительность моего труда, с использованием данной программы оставляла желать лучшего. На ручную перекодировку одного альбома, у меня уходило полчаса, а автоматизировать процесс у меня никак не получалось. Настройки были мне не совсем понятны и при неверном выборе все кодировки меток могли мгновенно превратиться в не читаемую и невосстановимую белиберду.

Итак, мы все знаем про подлых пользователей c UID=0 в unix, которых может быть больше одного.

Посмотрим, как такое же (а на самом деле, даже более страшное) организовывается в инфраструктуре Windows. Разумеется, мы говорить будем не про локальные виндовые учётные записи, а про Active Directory, т.е. говорить будем об администраторе домена. Или, даже, хуже, об enterprise administrator.

Итак, истина номер один: у объектов в active directory есть атрибуты и права доступа.
Истина номер два: эти атрибуты можно менять.

Как легко понять, мы МОЖЕМ сделать учётную запись с фантастическими правами, к которой не будет доступа НИ У КОГО. Однако, он сможет логиниться, блокировать, разблокировать, менять свои атрибуты и атрибуты чужих людей.

В самом страшном случае, это будет пользователь с волшебным SID-*500, которого не позволяет удалить уже сама винда. (Для этого нужно переименовать, а на его место положить другого пользователя с ником Administrator и с полными правами).