Меня очень заинтересовала статья Атака на банк-клиент или Охота на миллион в связи с тем, что я явлюсь непосредственным участником процесса дистанционного банковского обслуживания (далее — ДБО) со стороны банка. Чуть позже появилась статья Кому я нужен?, поэтому мыслей на эту тему накопилось очень много и хочется поделиться со всеми (а еще я давно хотел зарегистрироваться, но подходящего момента не было). По возможности буду краток и не буду сыпать научными терминами.

Предыстория

Каких только корпусов не было на хабре и в этих ваших интернетах. Железо переставляли во все начиная от фабричных корпусов и кончая тостерами. Все сводились примерно к следующему —давайте сделаем это на мамке с atom – процом, максимально уменьшим шум, запихнем в маленький корпус и поставим на стол где он будет шуршать жестаком, или наоборот заморочаемся со старым железом – предварительно перебрав его, спрячем сей девайс куда-нибудь в туалет/ кладовку/шкаф.

Ну на atom’e я ничего не собирался собирать, так как у меня его банально нет. Я предпочёл второй вариант, он подходил мне больше, но у меня нет такого туалета, куда бы все это поместить и был придуман вариант немного другой.

Часть 1 | Часть 2 | Часть 3 | Часть 4

В последнее время среди авиамоделистов и им сочувствующих набирает популярность мультироторная схема летательного аппарата, так называемые мультикоптеры. Так как соответствующей статьи в Википедии еще нет, а на Хабре мелькали лишь упоминания этого забавного механизма, я решил поделиться опытом постройки своего собственного аппарата.



Забегая вперед, скажу, что ничем прекрасным это не закончилось, но тех, кому важен не результат, но процесс, приглашаю под кат, где уютно пахнет канифолью и разбросаны алюминиевые опилки.

5 марта я написал свою статью о скрипте AUTOSTOP для защиты флешек от autorun-вирусов, получившую немалый отклик. И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме, посвященной обсуждению скрипта, мне подсказали программу Panda USB and AutoRun Vaccine, работающую именно по методу, который я хотел описать. Причем работающую просто блестяще! Файл autorun.inf, создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть.



Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы.

Доброго времени суток.
Не так давно сменил место работы. Как говорится пришел и ужаснулся. В связи с недавним переездом данной компании в новый офис, вся серверная представляла собой жуткое зрелище -нагромождение коробок и пакетов с комплектухой и девайсами. Полуразобранные системные блоки и мониторы от мала до велика. Также удручал факт отсутствие, какой либо информации о кол-ве и характеристиках девайсов в целом по компании.
Ну собственно это было не большое отступление.

Задача.
Произвести инвентаризацию.

Что общего у российского суперкара Marussia и самолета Boeing 777? При разработке этих, да и многих других продуктов, равно как и при создании «виртуальной копии» пирамиды Хеопса и моделировании процессов таяния айсберга используются решения компании Dassault Systemes. Честно говоря, никогда не любил слишком уж размытое понятие «решения», но то, что разрабатывают в Dassault Systemes, «программами» назвать сложно. Это огромные программные комплексы, решающие любые задачи, связанные с разработкой, проектированием и производством. От первоначального списка требований к изделию (будь то бутылка для минеральной воды или космический аппарат) до виртуальных испытаний готового образца. От контроля над исполнением проекта до учета отзывов владельцев предыдущей модели. Наконец, решения DS могут обеспечить удаленный доступ и совместную работу тысяч сотрудников большой производственной компании с отделениями по всему миру. Но есть, впрочем, и бесплатный 2D CAD для всех желающих.

Разобраться в этом огромном и не слишком знакомом обычному пользователю количестве софта достаточно сложно. Одна только система 3D-проектирования CATIA насчитывает около 200 модулей для разных сфер производства, в каждом из которых учитываются свойства металлов, параметры готовых электронных компонентов и многое другое. И вместе с тем, сделано все возможное, чтобы максимально упростить жизнь разработчику или дизайнеру. В этом материале я покажу, как готовый продукт создается на практике. К сожалению, заказчики Dassault Systemes обычно не делятся своими новейшими разработками – это их коммерческая тайна – поэтому инженеры компании создают собственные демонстрационные модели. Для первого материала в блоге Dassault Systemes на Хабре я выбрал наиболее интересную и хорошо знакомую большинству пользователей модель – компьютерный корпус. С процессом проектирования его детали – задней стенки – я и хочу вас познакомить.

Вдохновившись статьей о поиске следов взлома, решил написать статью о предупреждении взлома и базовых шагах для сведения возможности взлома сервера к минимуму.
Все шаги крайне важны, и невозможно выделить самый-самый важный, либо второстепенный.
Данная статья не является пошаговой инструкцией, а лишь списком рекомендуемых шагов.

Примерно два года назад я арендовал у одного немецкого хостера не очень мощный сервер на базе Centos 5.2. На нём живут несколько вебпроектов, приносящих некоторую прибыль, и поэтому, я стараюсь присматривать за ним по мере возможности.
На Centos есть стандартный анализатор логов Logwatch, который запускается ежедневно по крону, анализирует содержимое /var/log, делает сводный отчет и присылает его по электропочте. В один прекрасный день я обнаружил в этом отчете запись:

--------------------- yum Begin ------------------------ 
 
 Packages Installed:
    lzo2 - 2.02-3.el5.rf.i386
    dnstracer - 1.8-1.2.el5.rf.i386
    openvpn - 2.0.9-1.el5.rf.i386

---------------------- yum End -------------------------

В тот момент меня она очень смутила, так как в предыдущий день на сервер я не логинился и тем более ничего не устанавливал. Первое, что пришло в голову — сервер был скомпроментирован. Себя я считал уверенным пользователем Linux, однако я растерялся. Благо в тот момент в icq был мой бывший коллега, лучший системный администратор, которого я знаю, и просто очень хороший человек.
Он помог быстро проверить систему. В результате у меня сформировалось краткое HowTo о том, как быстро проверить свой сервер на предмет взлома. Уверен, что многим Храброчитателям оно будет полезно. Предполагается, что пользователь знаком с консолью Linux/Unix.

Наверное, каждому знакома ситуация, когда под компьютерным столом формируется бесформенная паутина из проводов и найти в ней нужный провод можно с большим трудом (не говоря уже про ворчащую супругу, которая пытается вымыть под ним пол). Другой пример: у меня в шкафу отведен специальный ящичек для хранения зарядных устройств от многочисленных гаджетов, имеющихся в семье (мобильные телефоны, плееры, навигаторы и т.п.), и как бы аккуратно я ни складывал их в ящик, провода обязательно спутываются. Мне кажется, по ночам, когда мы спим, они там в ящике оживают и расползаются, принимая самые причудливые формы.

Однажды я решил покончить с этим беспорядком и придумал замечательное приспособление для упорядочивания проводов любых длин и размеров. Сразу скажу, что идею я подсмотрел у какого-то фирменного девайса, моя только реализация.

Приспособление это весьма бюджетно, средняя стоимость находится в районе 3 р. на один провод.

Все, что нам потребуется для изготовления, изображено на фотографии:


Рис. 1. Необходимые компоненты

1. Липучка обыкновенная. Продается в любом магазине со швейными принадлежностями, я покупаю по цене 30 р. за метр.
2. Степлер. Или вариант для женатых — супруга с иголкой и ниткой.

Поиск по Хабру не нашел подробных статей по системе Alfresco. В данной статье попробую убить сразу двух зайцев: рассказать что представляет из себя система Alfresco и как мы используем ее в нашей работе.

Как хранятся документы в небольшой организации? Самое простое — на локальном диске. А если необходима совместная работа — пересылаются по почте, либо, самый популярный вариант, на сетевом диске. Еще прекрасный вариант — Google Docs, но не уверен что он широко используется в Российской практике.

Не знаю, какого размера должна достигнуть организация, чтобы в ней задумались о внедрении системы электронного документооборота, но думаю примерно это цифра в районе 50-100 сотрудников, работающих с документами.

При мысли о системе электронного документооборота первыми на ум приходят дорогие решения от известных вендоров, таких как Microsoft, EMC, 1С и т.д. Но есть и альтернатива закрытым решениям — система управления документами с открытым исходным кодом Alfresco. Или, если по-английски, то Open Source Enterprise Content Management System (ECM, CMS).

Конкуренты Alfresco — это закрытое ПО, такое как EMC Documentum, Open Text, Sharepoint. Сами разработчики Alfresco пишут о своих конкурентах, как о наследии 90-х годов, которое:

• слишком дорого стоит
• слишком сложно использовать, разворачивать, масштабировать
• слишком сложно модифицировать под свои нужды
• слишком “проприетарно”

Попробую рассказать о системе, а вы уже решайте правы ли были разработчики.

Я уже несколько лет занимаюсь внедрением систем электронного документооборота (СЭД). Начинал свой профессиональный путь в небольшой IT-компании, в которой работало около 10 человек. Компания внедряла коробочные решения СЭД в различных органах государственной власти. После этого я работал еще в нескольких компаниях, какие-то из них были очень даже серьезными, с серьезным подходом к проектам и серьезными бюджетами. Но независимо от масштабов компании и «раскрученности» внедряемой платформы, большинство моих проектов были нецелесообразными.
Это не значит, что все проекты были убыточны. Какие-то из них имели технико-экономическое обоснование, а какие-то даже ему соответствовали, и были действительно экономически выгодными. Но экономическая эффективность это не единственная величина определяющая целесообразность проекта.

Когда возникает необходимость настроить почтовую систему для компании в первую очередь на ум приходит использовать решения от Microsoft — Exchange и Outlook. К сожалению, эти решения не обеспечивают достаточной гибкости и многим не подходят по разным параметрам.

Хорошо, но что же использовать вместо них, ведь хочется такой же красивой и прозрачной для пользователя работы с почтой, которую обеспечивает протокол MAPI? Небольшая перетасовычка и на свет появляется вполне очевидное и на самом деле безальтернативное решение — IMAP. IMAP, слава Богу, в современном мире в той или иной степени поддерживают чуть ли не все почтовые клиенты, так что выбор у нас огромен. Но если присмотреться внимательней, то он сужается до весьма скромного множества из одного-двух наименований.

Итак, нам бы хотелось:

• Для начала — кросплатформенность. Глупо использовать стандартизированные технологии, но привязываться изначально к одной ОС, тогда уж проще сразу купить Exchange и навсегда забыть о какой-либо гибкости разворачиваемой инфраструктуры.
• Полная поддержка IMAP и IMAP ACL. Второй пункт важен, т.к. без него нельзя будет организовать ни общих папок, ни передачу прав на различные операции с ящиком другим пользователям, а без этого в корпоративной почтовой системе никак.
• Возможность централизованной настройки клиента через сервер.
• Гибкость настроек клиента и удобство в использовании.

Недолгий поиск в интернете может поведать, что единственный вариант, который можно было бы рассмотреть поближе — это Mozilla Thunderbird. Но вот вопрос: может ли Thunderbird предоставить весь необходимый функционал, чтобы можно было с лёгкостью заменить им связку Exchange и Outlook? Оказывается не только может, но и позволяет добиться куда как большего, чем просто банальное подражание продуктам Microsoft.

Инсайд – пожалуй, самое ущербное явление в корпоративной среде. Как в прямом, так и переносном смысле. Теперь корпоративный периметр защищается не только и не столько от внешних нарушителей, но и, по сути, от самих себя. Мы посмотрим на эту проблему со стороны инсайдера, который совмещает искусство кражи конфиденциальной информации с краем острого лезвия.

Идут дни, требования к качеству видео постоянно растут. При этом ширина каналов и емкость носителей не могла бы поспевать за этим ростом, если бы не совершенствовались алгоритмы сжатия видео.
Далее пойдет речь именно о некоторых базовых понятиях сжатия видео. Некоторые из них несколько устарели или описаны слишком просто, но при этом дают минимальное представление о том, как все работает.


Поиск векторов движения для компенсации движения (-: Об этом далее...

Несколько недель назад мне для некого опыта потребовался источник постоянного напряжения 7V и силой тока в 5A. Тут-же отправился на поиски нужного БП в подсобку, но такого там не нашлось. Спустя пару минут я вспомнил о том, что под руки в подсобке попадался блок питания компьютера, а ведь это идеальный вариант! Пораскинув мозгами собрал в кучу идеи и уже через 10 минут процесс начался.

Если вы планируете изменения в своей квартире, но CAD системы (ArchiCAD, AutoCAD) не то, с чем вы сталкиваетесь постоянно, то это сервис то что нужно.

Roomle позволяет создавать план квартиры или отдельных комнат, расставлять мебель, смотреть отрендеренную картинку и, конечно, делиться результатами.

Знакомые делают серию материалов о том, как что устроено. Вот и до ЦОДа добрались, а я попросил разрешения разместить здесь инфографику с их пояснением. Как вам?



Посмотреть в полный размер, 426.97 КБ, 1111x1667

Пояснение к картинке:

«Знакомьтесь, это ЦОД.

Привет!

Сейчас я расскажу, как мои коллеги за неделю (по часу в день) запустили «по фану» SMS-сервис и как это делается. Вообще, мне было интересно, как надо правильно прикручивать SMS-уведомления к интернет-магазину, но тут прямо целый кейс микропроекта. Сразу говорю, если вы хорошо знаете как работает SMS-агрегатор, SMS-шлюз и другие штуки, этот «первый кирпичик» покажется вам банальным.

Задача перед мини-стартапом стояла простая:

• Создать прикольную штуку на «коленке» за минимум времени
• Потратить на запуск меньше 1000 рублей (время не считается)
• Собрать работающий монетизируемый сервис

UDP: в комментах ещё есть статистика во время хабраэффекта и феерический конец истории от агрегатора.

Есть несколько вещей, которые раздражают меня больше, чем когда мне не по своей воле приходится принимать участие в создании привычки (или культуры), которая заставляет относиться к людям как к компьютерным клавиатурам. Люди не должны восприниматься как кнопки, на которые можно нажать, чтобы вызвать определенные функции.

Что я подразумеваю под термином «человек-клавиатура»? Представьте себе на минуту, что вместо набора на клавиатуре или использования мыши, вам приходилось бы просить человека выполнить какую-нибудь задачу.
«Зайди в мою электронную почту».
«Покажи первое сообщение».
«Прокрути немного вниз».
«Прокрути чуть больше вниз».
«Я хочу ответить на это письмо».
Представляете себе, насколько страшное воздействие на производительность и удобство использования компьютером окажет такой интерфейс! Для такой простой задачи как «проверка e-mail» требуется 2 человека – вы и «человек-клавиатура», что повлечет за собой двойные затраты, двойные ошибки, проблемы в коммуникации между ними. Тем не менее, несмотря на глупость этого примера, похожие ситуации возникают довольно часто в бизнесе, при взаимодействии между сотрудниками, которые решают и ставят задачи друг друга.

Страшная правда

Вы не платите налоги, потому что это сложно, непонятно и вообще неприятно? Это правда. У каждого стартапа есть своя, часто довольно безумная миссия. У нас, стартапа «Эльба», она при этом еще и очень простая — сделать так, чтобы вы не боялись налогов и бухгалтерии и при этом продолжили оставаться самим собой — человеком, который хочет заниматься своим делом и зарабатывать.

Сегодня у нас есть для вас кейс! Это значит, что мы вместе посмотрим на конкретную ситуацию и поймем, почему платить налоги и вести бухучет просто, хотя изначально кажется, что это кошмар.

Не удивляйтесь, если вы уже видели точно такой же пост в пятницу, тогда мы просто не разобрались, но не хочется лишать аудиторию контента и вот мы публикуем его сегодня.