Pull to refresh
0
Дмитрий @Umnik_ADS read⁠-⁠only

User

Send message

Хаброводство

Reading time 3 min
Views 643
В свете последних публикаций (и их качества) хотелось бы поделиться хаброводством — набором рекомендаций как вести себя на хабре с наибольшей эффективностью.

Главные элементы первого поста на хабре


В самом начале обязательно необходимо написать «это мой первый пост на хабре — особо не минусуйте». Это так называемый «хаброиммунитет», который действует эффективно в 99% случаев.
Читать дальше →
Total votes 387: ↑262.5 and ↓124.5 +138
Comments 141

Учеба в Германии

Reading time 6 min
Views 47K
Добрый день дамы и господа.

В этом топике я предлагаю вам небольшое описание учебы на программиста в Германии. Я живу в этой гостеприимной стране уже семь лет, пять из которых учусь в маленьком специальном высшем учебном заведении (институте?). Первые два года я потратил на оформление бумаг, посещение всяческих курсов и на добровольно-принудительные работы. Мой диплом учителя физики тут не признали, так что официально у меня был только школьный аттестат. С таким образованием нормальную работу не найдешь, поэтому меня и заставили/настойчиво попросили поработать за символическую оплату, но с пользой для общества. Целый год я делал вполне нормальную работу, а получал в десять раз меньше. Через год я наконец то понял, что дальше так нельзя, пошел в местную высшую школу и задал простой вопрос: возьмете? Ответ был: приходи, даже денег дадим! Так началась моя студенческая жизнь в Германии, а так как у меня за плечами две учебы в российских институтах, то у меня есть с чем сравнивать. Если вам интересно в чем различия, прошу под кат.
Читать дальше →
Total votes 102: ↑95 and ↓7 +88
Comments 108

Батники против эксплойтов

Reading time 11 min
Views 59K
Доброго времени суток, многоуважаемый %USERNAME%. Меня зовут Голованов Сергей, и я всё еще являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Я понимаю, что название этого поста в корпоративном блоге компании может вызвать смех, грусть, а у некоторых даже эпилептический припадок, но дайте мне всё объяснить.

Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.

image

(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)
Читать дальше →
Total votes 134: ↑121 and ↓13 +108
Comments 73

Здравствуй, Хабрахабр!

Reading time 1 min
Views 28K
«Лаборатория Касперского» и все ее эксперты рады присоединиться к эфиру, будем постить на актуальные темы, и не рекламу, а стараться давать вам полезные и интересные вещи.

В наших первых планах — пообщаться с вами о мобильных угрозах, слегка коснуться корпоративного сектора и подкинуть немного неунылой статистики. Если же у вас есть предложения, что нам стоит тут рассказать, предлагайте их!

А вообще, это специальный пост, где мы особо охотно принимаем вопросы и пожелания в комментариях, и поскольку это все-таки наш первый пост — готовим удвоенные комментаторские силы для ответов.

С уважением и прочими дружескими чувствами,
команда «Лаборатории Касперского»
Total votes 235: ↑181 and ↓54 +127
Comments 363

Самозащита антивирусов или режем антивирус без ножа

Reading time 4 min
Views 8.3K
Привет всем!

Недавно мы уже обсудили могущество эвристических технологий современных антивирусов и пришли к мнению, что верить никому нельзя. Даже иногда себе :)

Сегодня мы поговорим о другом спорном моменте антивирусов — самозащите. Некоторые вендоры очень серьёзно относятся к этому моменту, и их продукты выстаивают даже в сложных комплексных случаях активного заражения, эффективно снимая вирусные перехваты, устанавливаясь в систему и даже в последующем удаляя уже изрядно прописавшихся зловредов. Другие считают, что активное заражение — это битва с ветряными мельницами, не приводящая ни к чему путному, а потому — LiveCD, а в ряде случаев и format c:

Отдадим должное обоим оппонентам: безусловно, если есть возможность победить вирусное противостояние — это хорошо. Если только это не приводит к бсодам и загрузке системы на пару-тройку дней. И абсолютно очевидно, что при серьёзном и комплексном заражении зачастую невозможно пробиться через активную массу перехватов, вредоносных процессов на уровне ядра и прочего — а потому часто действительно разумнее провести лечение неактивной системы (с LiveCD или сканируя винчестер на незаражённой машине), ну а в случае разношёрстной файловой инфекции — и задуматься о полной переустановке ОС.

Но не будем предаваться спорам — оставим это для следующей статьи :) Поговорим о простом: о самозащите системы даже на заведомо незаражённой системе. И примем априори:

1) имеется комплексный продукт антивирус+хипс+файервол;
2) система была незаражена, но каким-то образом проник вредоносный код;
3) вредоносный код имеет своим намерением удалить антивирус или повредить его настолько, чтобы обеспечить полную неработоспособность.

Вариант действий будет самым простым — попытка удаления жизненно важных файлов антивируса с правами Local System. Идея такого подхода принадлежит моему хорошему другу Алексею Баранову, который сообщил о ней в закрытых кругах некоторое время назад. Время прошло, будем считать, что вендоры подтянулись — проверим это.
Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Comments 56

Раздобываем бесплатные шрифты для русского языка, чтобы пережить Вторую типографскую революцию в Паутине

Reading time 7 min
Views 33K
На минуту обратите свои мысли вспять, к прошлому, к завершившемуся тысячелетию. Отдайте должное утренней заре Всемирной Паутины, потому что заря эта готова ужé окончательно потухнуть, уступая место куда более яркому сиянию нового дня.

Первая типографская революция произошла во Всемирной Паутине настолько давно, что приходится производить поиски, чтобы установить подробности. Кажется достоверным то, что пишет Ian Graham: в Netscape Navigator 2.0 впервые появился элемент <font> (тогда он позволял задавать только размеры шрифта, и только в условных единицах), а в Internet Explorer 3 у этого элемента появился атрибут face, позволявший задавать начертание, задавать шрифтовое семейство. Википедия подсказывает, что Netscape Navigator 2.0 появился в марте 1996 года, а Microsoft Internet Explorer 3 — в августе того же года. В язык HTML версии 3.2 даже не входил атрибут face, хотя и упоминалося, что такой атрибут существует.

Тринадцать лет назад.

Все эти тринадцать лет для начертания текста сайтов в основном использовались несвободные шрифты, являющиеся частью операционных систем и офисных пакетов. Сайтам приходилося гадать о том, какие шрифты установлены у читателя, а какие не установлены, и какова вероятность того или другого, какие шрифты можно считать безопасными. Сочинялись специальные плагины jQuery и создавались специальные страницы, способные выяснить набор шрифтов на компьютере читателя. Особый дух того времени прекрасно передал despoth, сочинив превосходную серию статей о такой веботипографике, которая основана именно на подборе несвободных шрифтов (часть I часть II часть III часть IV часть V).

Наконец, это время кончилось: явствуют, зримо явствуют признаки Второй типографской революции, связанной с приходом @font-face.

Джон Даггетт сочинил познавательную статью о том, как все мы совсем скоро (после появления Safari 3.1, Firefox 3.5, Opera 10) сможем использовать загружаемые шрифты во всех популярных браузерах, а не только в одном наиболее популярном.

Марк Пилгрим грубо обрисовал ситуацию с лицензированием собственнических шрифтов. Ситуация эта немало напоминает глухой тупик. Даже создателям прекрасной демонстрации возможностей Firefox 3.5, чтобы изготовить страницу, пришлось специально связаться со шрифтопроизводителями и изготовлять такие особые (усечённые) версии использовавшихся шрифтов, чтобы их не было смысла копировать нелицензионно. А вон там предлагают раздавать особые паутинные обкусанные ужатые копии купленных шрифтов (которые сам покупатель вывешивать не имеет никого права, а только ссылаться). Остроумно. Открывает широкую дорогу в сторону Большого Брата: типа как недавно читальники Kindle удаляли книги Оруэлла за нелицензионность (даже честно купленные — просто оставляя стоимость их на счету покупателя в уплату). Так и тут. Внешний шрифт может неожиданно подохнуть, даже купленный заранее.

Всё это значит, что одновременно с переходом к использованию загружаемых шрифтов состоится, вероятнее всего, и переход к бесплатным (а в идеале — даже и свободным) шрифтам в Паутине.

Англоязычному люду этот переход дастся достаточно просто: достаточно обратиться к белке-шрифтелке, чтобы получить буквально сотни шрифтов, каждый из которых можно без лицензионных проблем использовать в своей работе, на своём сайте. Тем же, кто пользуется русским языком (или, тем паче, другими языками на основе расширенной кириллицы), придётся гораздо, гораздо похуже. Свободных кириллических шрифтов совсем мало, а русского аналога белки-шрифтелки, похоже, вообще не существует в природе.

Я собираюсь поэтому перечислить прямо тут все свободные шрифты, подходящие для использования на сайтах, написанных по-русски. Не стесняйтеся дополнять мой список.

Список пошёл.
Total votes 160: ↑137 and ↓23 +114
Comments 85

Плагин Хабратулз для Firefox 3.6

Reading time 2 min
Views 965
Обнаружил плагин Firefox в статье "Хабратулз: теперь и под FF 3.5+". С ним можно в 2 клика и без промежуточных страниц переходить на все основные страницы Хабра и вставлять теги HTML через контекстное меню, что особенно полезно для комментариев, для которых на сайте кнопок вставки тегов нет.

Надо понимать, что автору так и не удалось запустить вторую половину плагина — хабраредактор — как раз то, что часто востребовано для писания тегов комментариев. Дело поправимое, сделано. (В FF 3.0+ должен везде работать, но проверено на FF3.6 WinXP.)

Брать отсюда: habratools092.xpi [16.9 кб], версия 0.92.

Мне не очень понравилась в плагине необходимость держать кнопку на панели инструментов и сам 2-уровневый вид кнопки, поэтому переделал меню в почти одноуровневое и добавил его как альтернативу в контекстное меню. Теперь кнопку в панель инструментов ставить не обязательно, но если есть желание, то как её ставить, написано в habrahabr.ru/info/help/widgets.
Читать дальше →
Total votes 52: ↑40 and ↓12 +28
Comments 29

Information

Rating
Does not participate
Location
Химки, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity