Pull to refresh
142
0
Журнал «Хакер» @XakepRU

Информационная безопасность

XBOX 360 xk3y. Часть 2 — Установка

Reading time 6 min
Views 96K
Добрый день!

В своей первой статье я рассказал об устройстве под названием xk3y. Пришла пора поделиться с сообществом инструкцией по его установке в нашу консоль.

Итак, коробка с девайсом у Вас в руках, но Вы не знаете что со всем этим делать? Добро пожаловать
под кат
Total votes 28: ↑21 and ↓7 +14
Comments 26

XBOX 360 xk3y. Часть 1 — Обзор, возможности и комплектация

Reading time 4 min
Views 114K


Добрый день!

Этой статьей я хочу начать цикл, посвященный устройству под названием xk3y. В них будет полное описание этого устройства, начиная от возможностей и комплектации и заканчивая запуском игр с iso-образов, находящихся на USB жестком диске.

Сразу извиняюсь за качество некоторых картинок. Фотографии не мои, устройство ставил себе уже давно и опять разбирать консоль очень лениво :)

Итак, что же собой представляет xk3y?
Читать дальше →
Total votes 44: ↑37 and ↓7 +30
Comments 103

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

Reading time 7 min
Views 98K
Я уже довольно долгое время хочу формализовать все свои мысли, опыт, ежедневно применяемый на практике, и многое другое в одном месте и предоставить их общественности. Уверен, многим этот материал будет полезен. Он посвящен различным моментам в конфигурации серверного ПО Linux и безопасным подходам к созданию сайтов/приложений на php (все же это до сих пор одна из самых популярных связок, хоть её успешно и подвигают другие технологии. Но советы так же легко применимы и к веб-ресурсам на других технологиях).

Т.е. речь идет о типичной ситуации. Проект (стартап), купили под него сервер и разворачиваем на нем сайт. Бизнесу не нужно тратить лишних денег на сервера (поэтому будут выбраны наиболее производительные связки ПО), а так же нужно, чтобы все было безопасно, при чем бесплатно :)
Много текста. По-другому никак
Total votes 170: ↑159 and ↓11 +148
Comments 47

Хочешь быть iOS разработчиком? Будь им!

Reading time 2 min
Views 387K
На хабре в прошлом месяце была опубликована статья Конкурс ВК: Мессенджер для Android. Как это было!, в которой автор поделился своими мыслями о конкурсе и опубликовал список ресурсов и статей, которые помогли ему в создании приложения. Так как в последнее время я начал изучать разработку под iOS, то у меня скопилось некоторое количество ссылок, которые могут быть полезны для начинающих. Поэтому я последую его примеру и сделаю то же самое, только для своей платформы. Надеюсь, кому-нибудь они окажутся полезны и сэкономят немного времени.

Читать дальше →
Total votes 234: ↑222 and ↓12 +210
Comments 38

Inventarium.mobi — Не злите ваших пользователей

Reading time 7 min
Views 1.9K
Сегодня я запускаю в плавание продукт inventarium.mobi, цель которого – дать возможность разработчикам мобильных приложений быть всегда в курсе проблем своих пользователей, а последним – быть счастливыми, потому что их услышали. Если коротко – это Getsatisfaction & UserVoice, но для мобильных приложений и приватных сообществ.
И я бы хотел с вами (не)много поделиться, как в одиночку на голом бутстрэпе я создавал продукт. Так же хотел бы обсудить тему подобных систем, и самое главное — найти среди вас моих первых, самых трудных, самых капризных, но самых любимых клиентов! Бесплатно и без смс.
Читать дальше →
Total votes 53: ↑47 and ↓6 +41
Comments 45

Если оба компьютера за натом

Reading time 2 min
Views 19K
На написание данной заметки натолкнули некоторые комментарии к недавней статье “Не слишком щепетильный способ продажи ПО” о программе TeamViewer. Попытаюсь вкратце описать один не слишком сложный и в то же время достаточно универсальный способ “зайти” с одного компьютера на другой, если они оба за натом.

Собственно, к делу. Для того, чтобы установить соединение, на каждом компьютере создадим IPv6-туннель при помощи какого-либо сервиса туннелирования IPv6. Оба компьютера при этом получат полноценный IPv6 адрес и между ними можно будет установить соединение по ssh, vnc или другой технологии. Конечно, если у обоих компьютеров уже есть IPv6 адрес, предоставленный провайдером, никаких телодвижений по поднятию туннелей производить не нужно. К сожалению, подавляющее большинство провайдеров к IPv6 еще не готовы и наличие у пользователя прямого доступа в интернет по IPv6 – большая редкость.
Читать дальше →
Total votes 58: ↑48 and ↓10 +38
Comments 31

Насколько крупны порносайты?

Reading time 3 min
Views 76K


Хорошо известна старая поговорка, гласящая, что Интернет был создан для порнографии. Увеличение скорости соединения по всему миру, онлайн-вещание видеороликов, видеочаты и живое общение, оптимизация трафика, огромные хранилища и безотказный хостинг — всё это лишь следствия запросов порноиндустрии.

Согласно отчету принадлежащей Google рекламной сети DoubleClick, которая отслеживает посетителей по cookies, в числе 500 самых посещаемых сайтов сети есть десятки порнографической направленности. Xvideos, самый крупный порносайт мира, получает 4,4 миллиарда просмотров страниц в месяц, что в три раза больше, чем CNN или ESPN, и в два раза больше, чем Reddit. LiveJasmin, YouPorn, Tube8 и Pornhub — огромные веб-сайты, посещаемость которых ниже лишь гигантов уровня Google или Facebook.
Читать дальше →
Total votes 145: ↑140 and ↓5 +135
Comments 101

Бесплатные гейтвеи из Skype в SIP и обратно

Reading time 2 min
Views 24K
В процессе работы над одним проектом нужно было организовать конференц-связь между людьми, расположенными в разных временных поясах. При этом проект пока некоммерческий, соответственно доступ должен быть бесплатным.

На тот момент у меня уже был работающий сервер с FreeSWITCH, используемый как мини-АТС для одного абонента.

Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Comments 35

Добыча и переработка игрового трафика

Reading time 17 min
Views 25K
Вступление

В 2007, чтобы оптимизировать рекламу наших игр, был сделан свой движок для ротации рекламы. Так родилась наша рекламная сеть. Она быстро выросла в крупную баннерную сеть, ориентированную исключительно на рекламу онлайн-игр и околоигровых ресурсов. Сегодня мы хотим поделиться своими наблюдениями и опытом. Надеемся, что материал будет полезным молодым командам, но что-то интересное смогу почерпнуть и опытные коллеги.

Материал посвящен следующим темам:

  • переработка и анализ трафика;
  • методы добычи трафика;
  • инструменты оптимизации добычи трафика.


Сначала стоит пройтись по анализу и переработке трафика, потому что прежде чем добывать трафик, надо понимать, какой именно трафик нам нужен. И сколько он должен стоить.
Читать дальше →
Total votes 91: ↑81 and ↓10 +71
Comments 23

Биткойн и основы фьючерсной тоговли

Reading time 4 min
Views 17K
imageВ то время как MtGox в очередной раз тормозит, а биткоиника перешла в коматозное состояние, биржа ICBIT без помпы запустила торговлю фьючерсами.

Для начала немного теории. Те, кто уже с ней знаком могут смело прокрутить текст до начала специфичной для биткойнов части.
Читать дальше →
Total votes 46: ↑33 and ↓13 +20
Comments 30

Nginx как Reverse Proxy для сайта, использующего SSL

Reading time 3 min
Views 125K

Введение


Как настроить nginx в качестве frontend к apache и зачем это нужно — написано неоднократно, в том числе и на Хабре. Мой случай немного отличается от классического. Начиналось все как обычно, проект на apache, увеличение количества посетителей и, связанная с ним, недостаточность ресурсов сервера. Но проект использовал SSL для защиты обмена данными с клиентами. С чем я столкнулся и как решил проблемы я расскажу под катом.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Comments 12

Болee 40 онлайн-курсов от Coursera и Udacity

Reading time 4 min
Views 35K
Сегодня проект Coursera, о котором на хабре уже неоднократно писали, наконец перешел из статуса беты в полностью рабочий. И переход этот можно назвать, мягко говоря, успешным — к уже заявленным и частично идущим 16 курсам от Stanford и Berkley и 1 курсу от Michigan добавились 12 курсов от Penn (Философия, Литература, Экономика, Медицина), 6 от Michigan (Литература, Экономика, Право) и 8 от Princeton (История, Математика, Computer Science).

Похоже, то, что обещали в прошлом году, наконец происходит на наших глазах — университетское образование всех областей становится доступно всем и каждому. Теперь любой может в свободное время изучить под руководством виднейших профессоров области узнать то, что давно собирался, но не хватало самодисциплины, знаний или просто самих материалов — принципы работы вакцин, теорию игр или особенности социальных сетей. Будущее всеобщего образования наступает, и оно прекрасно.



Ну и после такого оптимистичного вступления — собственно сами курсы. Для большинства известны продолжительность и дата начала, так что можно уже заранее спланировать время. Поехали:

Читать дальше →
Total votes 74: ↑73 and ↓1 +72
Comments 42

Яндекс.Диск как файловая система

Reading time 1 min
Views 142K

Недавно Яндекс анонсировал свой новый сервис, подобный DropBox'у. Многие его сразу же начали поливать из ведра, хотя, я думаю, зря.

Один из плюсов лично для меня, линуксоида — не нужно устанавливать дополнительные приложения, как в случае с DropBox'ом. Сервис можно подключить через файловый менеджер Nautilus, используя WebDAV. Что я, собственно, сразу же и сделал.

Однако, я не стал на этом ограничиваться, ведь гуёвый доступ — не совсем хорошо, консольки никто не отменял.

Подключим Яндекс.Диск как файловую систему
Total votes 118: ↑98 and ↓20 +78
Comments 181

Вебинар: Как написать первый тест на Selenium

Reading time 1 min
Views 16K
Это второй вебинар из цикла бесплатных вебинаров по автоматизации тестирования.
Видеозапись (продолжительность 1 час 11 мин.):

Темы и детали видеозаписи под катом
Читать дальше →
Total votes 32: ↑26 and ↓6 +20
Comments 4

Модуль nginx для борьбы с DDoS, ставим cookie через Flash

Reading time 4 min
Views 9.8K
После публикации статьи о модуле nginx, предназначенном для борьбы с ботами я получил множество откликов, в которых люди спрашивали о поддержке Flash.
Я был уверен, что при должных усилиях желающие могли реализовать эти функции самостоятельно, как сторонние приложения, без изменения кода самого модуля, но никто этого не сделал, поэтому пришлось сделать PoC.
Читать дальше →
Total votes 37: ↑32 and ↓5 +27
Comments 9

Стартует новый набор в Школу анализа данных Яндекса

Reading time 2 min
Views 14K
Сегодня, 10 апреля, стартовал очередной, уже шестой, набор в Школу анализа данных Яндекса. В этом году и сроки, и правила поступления в Школу немного поменялись, и обо всех изменениях мы хотим рассказать подробнее.



1. Отделения «Анализ данных» и «Computer science» в Москве
В предыдущие годы поступление на эти отделения было двухэтапным: заочное онлайн-тестирование и очное собеседование с преподавателями Школы.

Изначально заочный тест был несложным – так, в прошлом году тест не прошло всего 15% кандидатов и к собеседованию было допущено более 600 человек! Понятно, что администрации Школы все тяжелее уделить каждому кандидату несколько часов.

В этом году для допуска к собеседованию необходимо хорошо решить задачи очного письменного экзамена. И тестирование, и экзамен, и собеседование проводятся в рамках нашей программы по математике и программированию.

Заполнить анкету и пройти онлайн-тест все желающие могут уже сейчас у нас на сайте, заочный этап будет проходить до 20 мая включительно.

Читать дальше →
Total votes 33: ↑28 and ↓5 +23
Comments 17

Трикоптер (Квадрокоптер своими руками: Часть II.2)

Reading time 6 min
Views 107K
Я конечно помню что обещал написать третью часть про полеты по GPS и прочие плюшки, но так случилось что всё лето провел с сыном, паяльником и Arduino IDE, а не в поле с коптером, поэтому сейчас мой вольный перевод статьи шведа Девида Виндэстоля (David Windestål, надеюсь правильно написал) о постройке трикоптера — пепелаца с тремя моторами и поворотным механизмом для компенсации вращения и управления поворотом. (большая просьба не ходить без особой надобности на сайт оригинала, так как он и без хабра часто падает, а так же под катом очень много картинок)
Читать дальше →
Total votes 133: ↑130 and ↓3 +127
Comments 133

Взлом одного Android приложения

Reading time 4 min
Views 141K
Недавно я усиленно разрабатывал свое приложение под Android, и в процессе защиты платной версии понял, что довольно сложно обезопасить приложение от взлома. Ради спортивного интереса решил попробовать убрать рекламу из одного бесплатного приложения, в котором баннер предлагается скрыть, если заплатить денежку через In-App Purchase.


В этой статье я опишу, как мне удалось убрать рекламу бесплатно и в конце — несколько слов о том, как усложнить задачу взломщикам.

Читать дальше →
Total votes 76: ↑70 and ↓6 +64
Comments 42

10 миллионов хитов в день с WordPress на сервере за $15

Reading time 1 min
Views 17K
Английский разработчик Эван Лейт (Ewan Leith) опубликовал пошаговую инструкцию, как поднять виртуальный микросервер на Amazon, Linode или другом облачном хостинге, который сможет крутить блог WordPress и выдерживать 10 миллионов хитов в сутки (отчёт составлен с помощью Blitz.io), при этом будет стоить всего пятнадцать долларов в месяц.

Инструкция описывает, как последовательно установить Ubuntu 11.10 (Oneiric), MySQL, PHP с PHP FPM, APC и модулем MySQL, Nginx с конфигурацией для WordPress, ну и сам WordPress. После этого сервер работает ещё довольно медленно, но всё меняет установка W3 Total Cache и Varnish, которые вместе с Nginx способны сотворить настоящее чудо.

Выполнить действия из инструкции способен даже человек, не являющийся техническим специалистом.
Читать дальше →
Total votes 85: ↑74 and ↓11 +63
Comments 81

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity