Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли. Объяснять я постараюсь попроще, ибо нам важно понять суть, а не вникать в детали конкретной реализации чего-либо.

Картинка для привлечения внимания:

Два года назад, возникла потребность приобрести/сделать предметный столик для предметной и макро съёмок. Узнав цены на фирменные предметные столики, совершенно пропало желание его купить (стол который нужен был мне стоил около 9000 рублей). В ходе мозгового штурма родилась идея, реализовав которую, я получил за копейки отличный складной столик.



Трафик картинок в статье около 400кб.

Часто перед системными администраторами, как впрочем и перед множеством других околоайтишных людей, возникает необходимость в написании статей, кратких руководств и рецептов настройки оборудования и разного рода софта. В огромном числе подобного рода публикаций можно встретить упоминания о ip-адресах и доменных именах; при этом, фантазия авторов не знает границ, встречаются все виды невозможных с точки зрения двоичной арифметики адресов вроде «120.340.560.780/22» и доменов, к примеру «domen.ru», «test.net» и др.

Хочется предостеречь авторов от подобной практики, посколько это вносит сумятицу в документацию, особенно в случае правки статьи, составленной несколькими людьми, а так-же впрямую противоречит рекомендациям комитета IETF, имеющего на этот счет вполне четкие и формализованные рекомендации:

• Согласно RFC 2606 в качестве доменных имен для примеров в документации допустимо использование доменов и поддоменов: .example, example.com, example.net и example.org
• Согласно RFC 5735 в качестве «белых» ip-адресов для примеров в документации допустимо использование ip-диапазонов: 192.0.2.0/24, 198.51.100.0/24 и 203.0.113.0/24

Коллеги, давайте же писать документацию в соответствии с нашими собственными стандартами. Так оно, в итоге-то, лучше получается.

Интересующихся подробностями изготовления девайса на картинке — прошу под кат.

В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет — сервер с FreeBSD. Рабочие задачи стандартные — IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.

У каждого современного человека дома можно найти от одного до бесконечности гаджета — будь то мобильные телефоны (у всех дома есть старый Siemens...), плееры и прочие полезные и не очень вещи. Как правило, все они имеют сетевые адаптеры для подзарядки — и, конечно же, каждый сетевой адаптер по разъему не подходит ни к чему, кроме как своего «хозяина». Самое обидное, что даже один и тот же производитель использует разные разъемы в разных моделях (еще один плюс в карму Siemens — до приобретения их Benq, все телефоны, которые прошли через меня — имели один и тот же разъем).



Такой зоопарк наблюдал и я у себя дома. И все это продолжалось до тех пор, пока я не решил купить себе bluetooth GPS-приемник GlobalSat BT-821, который, к моему сожалению, не имел сетевого адаптера вообще — только автомобильный.

Проблема появилась — проблема была решена!

На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании». Очень замечательная и полезная за одним исключением — если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос — как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален — не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.

Как-то задумал интересный проект, для интересного проекта понадобился легкозапомнающийся домен. Придумал домен в зоне .net и удивился как это он в 2009 году, при таком расцвете киберсквотерства, еще свободен. Стало интересно, принадлежал этот домен кому-то до меня. И вообще, ведется ли вообще кем-нибудь в интернете статистика whois доменов за несколько лет, когда еще мы не позакрывали свои персональные данные, с помощью Private Person или Privacy protect.

Этим постом мне хочется собрать воедино всю информацию, которая накопилась у меня на тему эффективного планирования на год + как с этим работать в тактическом плане. Вдохновением послужили книжки Глеба Архангельского и Дэвида Аллена. И в одной и во второй есть материалы посвещенные долгосрочному планированию, но у меня получилась немного своя схема, и по итогу для меня она более рабочая.



Структурно хотелось бы рассмотреть все таким образом:

1. Функционал
2. Стратегия + тактика
3. Области применения
4. Примеры
5. Дополнительные материалы

— Здравствуйте, аудитория!
— Привет-привет!

— Все мы были свидетелями великого и ужасного ХабрЭффекта, верно?
— Да-да!

— И часто падают не сайты, о которых пишут, а хостинги, на которые вешают картинки, размещаемые в посте.
— Всё верно!

— И если о пиарящихся ресурсах мы позаботиться не можем, то о картинках позаботиться вполне в наших силах!
— Ура!

Нашёлся однажды у нас сервачок, местечко на хардах и нормальный канал. Представляем вашему вниманию фотохостинг ХабрЭффект.ру. Никаких рюшечек, мультизагрузок и прочего, извините. Зато мы можем просто разместить у нас вашу картинку и показывать её всем, кто только захочет!

Спасибо за внимание!

P.S.: Если всё-таки какие-то рюшечки будут жизненно необходимы, то да, мы будем их реализовывать.

«Имплантаты — это те же цветы, которые корнями уходят в землю. Так и они титановым корнем закрепляются в челюстной кости. Подобно цветку, абатмент произрастает из тела имплантата и распускается коронкой в зубном ряду» (с) доктор Рональд Голдштейн.

Наличие зубов сложно переоценить: они помогают нам кушать, говорить и делают улыбку социально приемлемой. Зубы точат, скалят, показывают, кладут на полку и держат за ними язык. Тем более обидно, когда в силу возраста, повышенной сладкоежкости или прямого удара в челюсть их лишаются. Здесь нам на помощь приходит дентальная имплантология: наука, насчитывающая уже около полутора тысяч лет. Совершенно верно: самые ранние известные нам имплантаты были найдены в Гондурасе, и датированы 600-м годом н. э. В качестве вставных зубов использовались ракушки, и, несмотря на место находки, операция признана успешной.

Трафик проходящий по витой паре может быть прослушан абсолютно незаметно для участников соединения.
В этом посте будет показано как изготовить автономный сниффер с возможностью сохранения дампа на диск и управляемый по Wi-Fi.

Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

1. NS-сервера

Даже странно, что забыл упомянуть с самого начала. Спасибо variable За напоминание. Очень часто люди пользуются NS-серверами хостера и при помощи whois'a мы моментально узнаем хостера.

Плюсы

• Очень часто срабатывает на шаред-хостингах

Минусы

• Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.

2. Ошибка 403/404

Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.

Хочу рассказать о своем проекте, который совсем недавно запустил.

YesterdayMe — это сервис, позволяющий посчитать, сколько алкоголя ты выпиваешь. Суть сервиса в том, что записываешь данные каждый день когда есть что записать, а потом на их основе формируются разные интересные отчеты, можно (будет) получить разные фенечки.



Не знаю, как аудитория Хабра примет этот веб-сервис, но не могу не рассказать про него, ведь сегодня пятница — самое время для анонса такого сервиса.

На этой картинке все реально, кроме вида с окна на мост Golden Gate Bridge в San Francisco. Когда зритель перемещается, двойное изображение на мониторах с разрешением 1080p двигаться в обратном направлении, обеспечивая реалистичную иллюзию взгляда в реальное окно за стеклом на невероятно четкий и подробный пейзаж за окном.

Итак как же это делается — берем 2 плазменных телевизора (46-inch Panasonic TC-P46G10), Apple Mac и Wiimote, подключаем все это через программу Winscape которая использует OpenGL и учим все это работать с ДУ Wii.

В итоге через год работы этот умелец получил реалистичное окно в любую точку мира. Передвигаясь со стороны в сторону Wiimote будет следить за нами и менять вид окна, чтобы почувствовалась реальность настоящего окна.

Создатель планирует продавать основной набор для постройки такого чуда в районе $3000 уже в Июле этого года. Смотрите видео с демонстрацией под катом.

Решил я найти для себя сервис, позволяющий хранить GPS треки путешествий и прогулок, просто рисовать на карте маршруты будущих поездок и делиться ими с друзьями. Из требований — привязка фото к маршруту, различная статистика по поездке, возможность рисовать маршруты в браузере. Обязательно — загрузка треков в формате GPX или NMEA, приятным бонусом было бы наличие приложения для iPhone.
Перебрав достаточно много подобных сервисов — решил выделить три (хорошее число, да) наиболее интересных и многофункциональных, обзор этих сервисов я и хочу представить вашему вниманию.

Я решил написать ряд статей, которые должны помочь разобраться самостоятельно в предмете схемотехники. Первая часть вводная, в ней рассказывается об основных дисциплинах, которые стоит изучить для понимания принципов конструктирования и построения электрических схем. Если эта статья вам понравится, тема будет развиваться, внимание будет фокусироваться на нюансах и примерах.

Многие недавно пострадали от одновременного падения тысяч серверов сначала в пожаре на hosting.ua, а затем при отключении на McHost. Зацепило и меня. Денег на умерших сайтах я не зарабатывал, однако почта постоянно нужна для деловой переписки. Несмотря на то, что почта у меня перенесена на Google (или как вариант на Yandex), ни одно письмо не могло до меня дойти, т.к. вместе с серверами умерли и Name-сервера, и отправители просто не могли прочитать MX-запись для моего домена. Итого, 26 часов я просидел без почты объясняя всем людям, с которыми я работаю, что им нужно дублировать все письма на другой ящик — достаточно унизительно и не профессионально.

Как же заставить почту работать даже если все сервера хостера лежат?

Я устал испытывать определённые опасения за сохранность данных на выделенном сервере, наблюдая за происходящим у хостеров последнее время… 3FN, Agava, Hosting.UA, МакХост — тенденция получается очень нехорошая.

В итоге, МакХост стал последней каплей, и, чтобы не оказаться в числе тех, кто «уже делает бекапы», я перевёл систему бекапов своего сервера на Amazon S3. Получилось вполне себе быстро и прозрачно.

Хочу поделиться с общественностью простейшей реализацией.

За окошком вроде как наступила весна и мы с женой решили сменить гардероб на более подобающий. Пошарив по антресолям, я наткнулся на свой прошлогодний подарок – аудио-меховые наушники.

В прошлом году, если помните, была очень теплая зима и мы практически все время ходили в осенней одежде. Причем, я таскал довольно теплую кепку, а вот жена ходила с непокрытой головой.

Озаботившись сохранностью любимых ушей, я собирался купить обычные меховые наушники, но обсуждая подарок с Kujallah, в голову пришла идея встроить в них динамики.

И действительно, формой меховые «ушки» очень напоминают обычные. А чего же зря месту простаивать?



Под катом небольшая история о том, как я превратил обычные Koss в теплый головной убор.