0. Оглавление

• 1. Предисловие
• 2. Хак eMMC памяти HTC Desire HD с целью изменения идентификационной информации телефона
• 3. Создание телефона-оборотня с использованием криптографии
• 4. Ложная безопасность: обзор угроз несанкционированного доступа к данным
• 5. Заключение

1. Предисловие

Мобильные гаджеты стали неотъемлемой частью нашей повседневной жизни, мы доверяем им свои самые сокровенные тайны, а утрата такого устройства может привести к серьезным последствиям. Сегодня много внимания уделяется освещению вопросов мобильной безопасности: проводятся конференции, встречи, крупные игроки выпускают комплексные продукты для персональной и корпоративной защиты мобильных устройств. Но насколько такие средства эффективны, когда устройство уже утрачено? Насколько комфортны они в повседневном использовании – постоянные неудобства с дополнительным ПО, повышенный расход батареи, увеличенный риск системных ошибок. Какие советы можно дать беспокоящимся за сохранность своих мобильных данных? Не хранить ничего важного на смартфоне? Тогда зачем он такой нужен – не птичек же в космос отправлять, в самом деле?
Сегодня я хочу поговорить с вами об устройствах под управлением ОС Android, созданной глубокоуважаемой мною компанией Google. В качестве примера я использую неплохой смартфон прошлых лет от компании HTC – Desire HD. Почему его? Во-первых, именно с него мы начали свою исследовательскую деятельность в области безопасности Android-устройств, во-вторых – это все еще актуальный смартфон с полным набором функций среднестатистического гуглофона. Он поддерживает все версии Android, в нем стандартный взгляд HTC на организацию файловой системы и стандартная же раскладка разделов внутренней памяти. В общем, идеальный тренажер для защиты и нападения.
С этим докладом я выступил на вот-вот только прошедшей конференции ZeroNights 2012 и теперь хочу презентовать его хабрасообществу. Надеюсь он будет вам интересен и даже немного полезен.

Доброго времени суток.

В этой статье не будет полезных советов, как стать копирайтером, или проверенных методов продаж статей. Здесь нет ссылок на самые оплачиваемые биржи или на клиентов, которые готовы платить даже за небольшие опусы. Если вы здесь за этим — просто закройте окно.
Здесь будет просто небольшой отрывок моей личной жизни, описанный моим собственным языком.

Однажды так получилось, что я стал безработным. Опустим подробности моего увольнения и перейдём непосредственно к рассказу о том, что было после. Первым делом я два месяца занимался совершенно-ничего-не-деланьем. Это шикарное занятие, особенно, когда выплаты с предыдущего места работы ещё идут, долгов нигде нет, и жизнь кажется радостной и лёгкой. Однако деньги начали кончаться, а высокооплачиваемая работа по моему профилю на горизонте не брезжила (да я и не искал, если честно). Я задумался о заработке в интернете.

Собирая квадрокоптер столкнулся с проблемой: выбор комплектующих огромный, а вот поиск по ним никудышный.
В свободное от работы время потихоньку клепаю поисковик по комплектующим: www.rcdetails.info
Сейчас БД уже содержит информацию о товарах с hobbyking.com, goodluckbuy и towerhobbies:

• более 800 бесколлекторных моторов;
• более 300 ДВС;
• примерно 400 регуляторов для бесколлекторных моторов;
• более 1300 литиевых аккумуляторов;
• почти 800 сервоприводов;
• почти 1000 винтов;

Добрый день.

Так уж сложилось, что последнее время пришлось достаточно часто менять VDS провайдеров, и каждый раз приходится заново настраивать систему, поэтому решил написать краткий конспект по настройке. Все нижеописанное корректно работает на ОС Linux Ubuntu server 12.04 LTS. В этой статье я опишу как установить и произвести первичную настройку nginx+apache2, eaccelerator, memcached, fure-ftpd, php, mysql, phpmyadmin а также панели управления игровыми серверами — open game panel.

Онлайн-сервисы становятся все популярнее, постепенно усложняя функционал и улучшая интерфейсы. В этой подборке представлены онлайн-инструменты для кодеров.

Cloud9

«Это Google Docs, только для кода» — так говорят о проекте. Облачный сервис вырос из Mozilla Bespin. Основные фишки: SSH, drag-and-drop и возможность разработки оффлайн.

Недавно вышла новая версия комплекса MajorDoMo, о котором на Хабре была обзорная статья, и я решил, что было бы хорошо показать на живом примере, как оно работает. Возьмём самый обычный будний день и посмотрим, как Умный дом себя вёл в его течении.

В связи с вступлением в силу нашумевшего закона 149-ФЗ у многих хабравчан возник вопрос: а что будет дальше? Неужели в России появится аналог Великого Китайского Фаервола, который будет блокировать всё и вся? В данном туториале я хотел бы рассмотреть один из самых эффективных и безопасных способов обеспечения себе свободы информации — собственный VPS сервер, находящийся далеко за границей и связанного с вами с помощью зашифрованного VPN туннеля. В отличие от tor или i2p конфиденциальность передаваемой информации гарантированна, вряд ли кто-то будет пытаться расшифровать ваши данные или устраивать рейд на заграничный сервер (если конечно вы не хакер мирового масштаба).

Пару лет назад, когда стоял вопрос отделки новой квартиры, возникла тривиальная, казалось бы, задача.
Дано:

• Кухня-студия (кухня совмещенная с холлом/коридором), три точки освещения.
• Необходимо управлять освещением из двух точек. У входа в квартиру и на кухне.

Варианты решения:

• Покупаем, так называемые, проходные выключатели, ставим три штуки на кухню, три в коридоре — вот оно счастье. Вот только получилось, что от коридора на кухню нужно вести 9 жил кабеля, некрасиво, спрятать некуда.
• Покупаем готовые решения по управлению одним источником с нескольких точек.
  Точных чисел не помню, но получалось что-то около 10000р за точку освещения + 1000р за каждый выключатель, итого 36000р. Жаба.
• Как это ни странно, но эту идею высказала жена, в общем-то далекая от IT: “ А помнишь, ты светофор в Яндексе делал? Может тут тоже что-то сам сообразишь?”
  В самом деле, а почему бы и нет, подумал я?

Но я не электронщик, я программист, причем контроллеры никогда не программировал, только полноценные сервера. Значит мозгом должен быть сервер. А раз ставить сервер, то управлять тремя лампочками — это из пушки по воробьям (даже, ядерным зарядом по мухам). Значит можно еще функций навешать.
Тут Остапа понесло (с), столица перемещается в Васюки. Три лампочки с выключателями превращаются в систему управления, мониторинга, видеонаблюдения и т. д.

Хочу поделиться опытом прохождения Java EE 6 Java Persistence API Developer Certified Expert Exam (OCEJPAD 6).

Немного о OCEJPAD 6

OCEJPAD 6 один из новых(относительно новых) сертификатов, который охватывает Java Persistence API. Ранее Java Persistence API входил в состав SCBCD, но с добавлением Criteria API в JPA 2.0, было создано 2 экзамена вместо одного:

• Java EE 6 Java Persistence API Developer Certified Expert Exam 1Z0-898(EE6 JPA or OCEJPAD 6)
• Java EE 6 Enterprise JavaBeans Developer Certified Expert Exam 1Z0-895(EE6 EJB or OCEEJB 6)

Для кого предназначен этот сертификат? На мой взгляд, для всех Java Developer’ов, так как редкий проект обходится без использования доступа к базам данных, а пользоваться только JDBC уже давно не по фэн шую. Так что крепкие знания JPA будут как нельзя кстати. Одна из наиболее часто используемых имплементаций JPA — Hibernate.

Где взять mock тесты?

Единственные существующие mock тесты по этой сертификации (во всяком случае известные мне) — epractizelabs, но они платные, и говорят, что содержат много ошибок. Я не могу ничего сказать об этом ресурсе, так как не пользовалась ими.
Но, так как просто читая книгу достаточно тяжело подготовиться к экзамену, я составила для себя вопросы/ответы содержащие все важные моменты из книги Pro JPA 2: Mastering the Java™ Persistence API. Отвечая на них, я достаточно хорошо подготовилась к сертификации — сдала с 87%. Эти вопросы/ответы выложены здесь — http://www.examclouds.com/ для бесплатного пользования.

Что читать?

Я использовала для подготовки книгу Pro JPA 2: Mastering the Java™ Persistence API (ее можно скачать бесплатно в интернете), а также спецификацию JPA 2.0. На мой взгляд спецификацию нужно читать после тщательного изучения Pro JPA 2: Mastering the Java™ Persistence API или обращаться за разъяснением наиболее непонятных моментов. Следующие главы из этой книги содержат всю необходимую информацию для сдачи экзамена (все остальное можно смело пропустить):

UPD: заголовок поменял по просьбе общественности. Предыдущий вариант был «Как прочесть книгу и стать лучше».

В начале октября издательство «Манн, Иванов и Фербер» предложило мне написать, что я думаю о книге Алексея Каптерева «Мастерство презентации». Почему мне? Виной тому — мои посты на Хабре по искусству презентаций (тыц, еще тыц).

Книга оказалась интересной, я согласился. Поскольку денег за обзор не платят, и в издательстве я не работаю, ниже — гарантированно честный обзор. Станете ли вы лучше или успешнее, если прочтете еще одну книгу? Решать вам: собственно, я и пишу свои впечатления для того, чтобы хабраразум в дискуссии решил – надо ли нам читать такие книги, и что они нам могут дать нового для успеха.

Вкратце мое мнение: книгу читать стоит именно потому что она помогает стать лучше. Не делать презентации лучше, а лучше понимать, зачем и как общаться с людьми, как это делать эффективнее, словом – как за то же время сделать больше хорошего себе и людям.

Для меня существенным аргументом «за» эту книгу была рекомендация Ильи Сегаловича, со-основателя и бессменного технического директора Яндекса: «Алексей замечательно знает и умеет преподать науку рассказывания. Слушать его – удовольствие, а советы – бесценны».

Книга меня поразила, и прежде чем вы решите, стоит ли читать этот обзор дальше, сразу предупреждаю: кроме бочки меда будет несколько ложек дегтя. Начнем, для бодрости, с хорошего.

Внутренняя система инспектирования исходного кода Critic, применяемая в Opera Software, вчера вечером была выложена на Github под лицензией Apache License 2.0.

Иногда системы инспектирования кода ругают за то, что они совершенно не приспособлены к процессу коммерческой разработки. Это не про Critic. Critic опробован в процессе коммерческой разработки софта в больших проектах большой компании, и отлично себя показал. Очень рекомендую попробовать этот замечательный инструмент и вам.

Скачать исходные коды Critic можно здесь: github.com/jensl/critic.

Этой весной, Питер Тиль (Peter Thiel), один из основателей PayPal и первый инвестор FaceBook, провел курс в Стенфорде — «Стартап». Перед началом Тиль заявил: «Если я сделаю свою работу правильно, это будет последний предмет, который вам придется изучать».

Один из студентов лекции записывал и выложил транскипт. В данном хабратопике я делаю перевод первого занятия. Если пост покажется стоящим — продолжу переводить и выкладывать.

Конспект лекций — Питер Тиль (курс: CS183) Стартап — Стэнфорд, весна 2012 г.

Занятие 1: Вызов будущего
Занятие 2: Снова как в 1999?
Занятие 3: Системы ценностей
Занятие 4: Преимущество последнего хода
Занятие 5: Механика мафии
Занятие 6: Закон Тиля
Занятие 7: Следуйте за деньгами
Занятие 8: Презентация идеи (питч)
Занятие 9: Все готово, а придут ли они?
Занятие 10: После Web 2.0
Занятие 11: Секреты
Занятие 12: Война и мир
Занятие 13: Вы — не лотерейный билет
Занятие 14: Экология как мировоззрение
Занятие 15: Назад в будущее
Занятие 16: Разбираясь в себе
Занятие 17: Глубокие мысли
Занятие 18: Основатель — жертва или бог
Занятие 19: Стагнация или сингулярность?

Добрый день!

Я хочу представить небольшой сервис, который создан, чтобы помочь в эффективном пополнении словарного запаса для английского языка:



Если коротко, работает он следующим образом.

1. Вы загружаете текст, который хотите прочитать. Это может быть URL статьи из интернета, книга или статья в pdf, doc, txt, ps или субтитры.

2. Система строит статистику слов и отображает слова, отсортированные по частоте употребляемости в тексте. Предварительно к словам применяется лемматизация (т. е. слова make и made будут считаться идентичными).

3. Вы отмечаете знакомые слова, а также слова, которые надо изучить.

4. Вы печатете слова, которые необходимо изучить, в удобном для вас формате (в том числе, с коротким англо-русским переводом, т. е. не полную словарную статью).

Стоит мне где-то упомянуть, что работаю дома, как в ответ зачастую слышатся завистливо-шутливые реплики в духе «хорошо тебе, сидишь дома, ничего не делаешь и деньги получаешь». В зависимости от настроения и собеседника, приходится либо отшучиваться, либо в сотый раз пояснять, что работаю я не меньше офисных собратьев и что проблем в удаленной работе хватает. В данной статье, как раз, хотелось бы коснуться тех из них, с которыми мне довелось столкнуться в своей практике и поделиться способами их решения.

Некоторые из перечисленных ниже моментов могут показаться очевидными и банальными, некоторые работают для меня, но не будут работать для других, однако, я все же надеюсь, что мой опыт кому-то пригодится. Особенно, конечно, начинающим фрилансерам и людям, которые думают таковыми стать.

Здесь не затронуты непосредственно «бизнес-вопросы»: способы поиска заказчиков, работы с ними, ценообразование и тому подобное. Акцент – на то, как организовать свою работу дома, побороть лень и не потерять при этом физическое и душевное здоровье.

В настоящее время активно развивается система дистанционного обучения, теперь уже не является проблемой получение полноценного образования практически по любому предмету дистанционно. Онлайн-обучение имеет ряд преимуществ – обучение в индивидуальном темпе, свобода и гибкость, доступность, социальное равноправие. В сети появляется все больше сервисов, помогающих получать новые знания.

Статья содержит перечень ресурсов для онлайн-обучения, представляющих интерес преимущественно для программистов.

справочное руководство по лучшим приложениям

Как вы все знаете, вчера компания Microsoft выпустила Windows 8. Я пользуюсь Windows 8 с самой ранней версии и на себе ощутил развитие как операционной системы, так и магазина приложений. В этой статье я расскажу про те приложения из Магазина Windows, которыми сам пользуюсь ежедневно. Надеюсь, это руководство поможет новичкам.

У меня Windows 8 установлена на 5 разных ПК: стационарный десктоп, которому исполнилось уже 6 лет, двухлетний планшет Acer Iconia Tab W500, трехлетний ноутбук Dell, относительно новый рабочий ноут Lenovo W510 и новый MacBook Air 11'' (модель 2012 года). На каждом из этих разных по виду устройств все представленные приложения работают одинаково хорошо: на плашете я пользуюсь тачем, на ПК мышкой, на ноутах тачпадом.

Статья содержит перечень лучших на мой взгляд приложений Windows 8, которые любой пользователь этой системы с российским аккаунтом может установить на свой ПК. Практически все приложения обладают поддержкой уникальных функций Windows 8 – живых тайлов, контрактов поиска или файлов.

Это первая часть руководства, в продолжении я расскажу про многочисленные приложения для популярных сервисов вроде Кинопоиск, клиенты онлайн-сервисов вроде Wikipedia и других. В заключительной третьей части будет большой рассказ про многочисленные игры для Магазина Windows.

В 2005 году вместе со многими другими, 22-летний Мэтью Томпсон из Лаббока, Техас, был арестован ФБР в рамках операции Sitedown. Эта интернациональная инициатива правоохранительных органов закончилась арестами 29 июня одновременно в 10 странах мира, её целью были крупные фигуры так называемой варез-сцены. Томпсон, или Wicked1, как он был известен в сети, участвовал в работе группы Centropy, крупнейшей в мире группы, пиратящей фильмы.

И вот, спустя почти 7 лет, этой весной, Мэтью объявил о своем намерении написать книгу, в его сообщении на кикстартере говорилось о том, что он собирает деньги на издание, а также чтобы получить у правительства официальные документы и другие данные, связанные с расследованием и его обвинением, которые он собирался опубликовать. Позднее в интервью для torrentfreak он рассказал подробнее, о чём будет эта книга, и привел небольшой отрывок.

Случилось! Мы готовы презентовать долгожданное приложение для Android. Пока его видели всего 200 человек — журналисты, участники бета-тестирования, команда проекта. Наступило время официального релиза!

Android приложение LinguaLeo позволяет изучать английские слова и фразы, проходить тренировки и видеть прогресс в реальном времени. О том, как именно маленький робот может помочь вам в изучении английского языка с LinguaLeo, читаем далее…



UPD: Ура, мы выпустили новую версию! Теперь приложение можно перенести на карту памяти и оно занимает меньше места.

Уже несколько лет существует и совершенствуется открытая библиотека для Android — Android Annotations
Она похожа на RoboJuice по возможностям, но если изучить ее тщательнее, то станет ясно — она гораздо обильнее по возможностям и реализована более удобным для использования в проекте способом.
Об этой библиотеке уже писали на Хабре, но кратко, да и она сама обновилась.
Что ж, пройдемся по AndroidAnnotations подробно, тем более она вошла в джентельменский набор разработки под Android.

В этом топике представлены лаконичные базовые стили для различных элементов: кнопок, ссылок, форм, теней, градиентов, которые можно использовать в своих проектах. Да и просто разобраться в принципах работы таких конструкций проще на несложных примерах.



Демонстрация стилей / Скачать исходники