Антивирусные компании сообщают о новой тенденции в распространении вирусов. После волны почтовых и скриптовых вирусов теперь одним из самых популярных способов распространения вредоносных программ становятся USB-флэшки. Это стало возможным благодаря слабости операционной системы Windows, которая по умолчанию автоматически запускает файл autorun.inf со сменного накопителя.

Впервые вирусы, которые распространяются таким способом (через INF/Autorun), проявили себя в июне 2007 года, когда по статистике ESET Software (разработчик NOD32) их доля выросла до 2,17% от общего количества зарегистрированных вирусов. К настоящем моменту, то есть всего за девять месяцев, число таких вирусов выросло до 10,3%.

В число самых популярных вирусов марта 2008 года вошли генератор всплывающих окон Win32/Adware.Virtumonde (распространяется через USB-флэшки), который очень сложно удалить, а также Mebroot, использующий классическую технику записи в MBR и хранения данных в секторах жёсткого диска, а не в файлах, что усложняет его обнаружение, даже когда он модифицирует реестр Windows.

Данный топик не претендует на то, чтобы прямо утверждать о том, что тот или иной подход планирования реализации проектов лучше другого. Хотелось бы в обсуждении выяснить, какой подход ближе хабролюдям, и какой из них, по их мнению, является оптимальным.

В связи с тем, что в жизни день ото дня появляются всё новые и новые задачи, проекты, дела – зачастую стало появляться ощущение полнейшего внутреннего беспокойства, возможно, даже стресса. Ощущение того, что не успеваешь ничего сделать, что делаешь то, что надо было реализовать ещё вчера. В общем… ощущение полнейшего завала.

В связи с этим решил заняться своим собственным Time Management-ом. Так как знаний у меня в этой области явно было мало, решил почитать некоторые книги. Первой книгой, которая попала ко мне в руки, точнее, попала в мой наладонник – была “Getting Things Done” David Allen. Буквально первые же главы этой книги, заставили задуматься меня над темой этого поста.

Совсем недавно стало известно, что RuTube продает большинство своих акций Газпрому, а точнее — Газпром Медиа, при оценке всей компании в 15 миллионов долларов. К слову, сумма эта ровно в тысячу раз меньше, чем оценочная стоимость Facebook, о которой так много говорят в последнее время.

Что же побудило медийную дочку энергетического гиганта купить за такие деньги подобный проект — по ряду оценок весьма посредственный клон американского YouTube?

За мнением мы обратились к нашим друзьям — нескольким экспертам в области интернет-бизнеса, и они любезно согласились прокомментировать это событие специально для Techhh!

Наверное, всем известно, что Google слишком любопытный поисковик. Однако, кто-то использует это для более точного поиска, а кто-то — для несколько иных целей.
Только что от моего товарища пришла ссылка по ICQ на видео-хак, которые открывает, так сказать «недокументированные возможности всемирно известного поисковика». Поиск паролей, скрытых директорий, документов, видеокамер — это малый перечень того, что умеет Google.
Достаточно давно на сайте уже поднималась эта тема. Оказывается, некий Джонни из забугорного интернета ведёт целый каталог подобных ссылок, именуемый Google Hacking Database (GHDB).
Немного старая тема, возможно, но все же кто-то о ней не знает, а кого-то найдутся новые интересные мысли на этот счет.

Смотреть видео на YouTube

Одной из основных моих активностей на работе является оценка проектов. И в данной статье я постараюсь поделиться своим опытом в данной области.

Продолжение начатой ранее беседы с Николаем Самохваловым и Иваном Золотухиным. В первой части мы остановились на обсуждении сети МирТесен, дальше освещается бизнес-модель проектов команды, предпочитаемые способы продвижения своих проектов и деятельность по популяризации PostgreSQL.

Многие из нас собирали компьютер сами, из комплектующих. Дело не сложное, соединить с десяток шлейфов, да завинтить столько же винтиков. Но мало кто сталкивался с самостоятельной сборкой серверов, причем не обычных а в промышленном формате под стойку 19 дюймов. В этом небольшом обзоре я опишу свой опыт сборки такого сервера, постараюсь показать что это не сложно, и остановлюсь на главных моментах, на что нужно смотреть. На написание этого обзора меня толкнуло то, что информации о сборке rack 19’ серверов в рунете очень мало, и приходилось её искать буквально по крупицам.

FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter
в sysctl:

sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0


В последнее время интернет-стартапов появлятся как никогда много. Но как и в обычном бизнесе, большинство стартапов не становятся прибыльными.
В беседе с Николаем Самохваловым и Иваном Золотухиным (разработчиками социальных сетей MoйКруг и МирТесен и активистами СУБД PostgreSQL из Postgresmen) хочется обратить внимание начинающих на то, что же позволило им добиться успеха. А еще на распространенное представление о «воровстве идей», которое в результате логических рассуждений представляется заблуждением.

Какие сетевые приложения и тенденции добьются наибольшего успеха в 2008 году? В этой статье авторы блога ReadWriteWeb размышляют о текущих тенденциях Web-технологий и строят нетерпеливые предположения о том, что нам может принести 2008-й. Тематика включает Google, семантические сети, онлайн-рекламу, системы рекомендаций, Facebook, digg, открытые стандарты, Mobile Web, поисковые системы и многое другое!
Итак, ознакомьтесь с нашими прогнозами на 2008-й и не забудьте, пожалуйста, поделиться своими собственными в комментариях.
оригинал здесь
Перевод сделан порталом о стартапах LiveIdea.ru

Ричард МакМанус, редактор, ReadWriteWeb:

• В 2008 популярными станут семантические приложения, поскольку они способны предоставлять лучшее наполнение и более качественную передачу данных. Я думаю, это будут поисковые системы типа Hakia и Powerset, «википедийные» начинания типа Twine или Freebase и приложения, которые пользуются семантическими технологиями «внутри себя» (такие, как AdaptiveBlue или Snap).
• В дополнение к первому пункту: в 2008-м Google будет больше экспериментировать с семантическими сетями. Проект Knols, хотя и не совсем семантический, — уже первый шаг в этом направлении.
• Платформы веб-сервисов станут полем жестокой борьбы в 2008-м: Amazon, Microsoft, Google, Mozilla и другие будут конкурировать за возможность предоставить потребителям сетевые операционные системы и хранение данных в Интернете. К сожалению, это может положить конец многим стартапам в этой области.

На эти шесть с половиной страниц текста ушло два месяца.

Бизнес-Сети: заявка проекта

Какие слабые места заявки?
На какие вопросы я не ответил?
Как вы оцениваете шансы проекта на успех?

Update. Указанный бюджет относится к проектированию платформы и разработке прототипа. В случае получения убедительных результатов, конечно, потребуется привлечь в 10-50 раз большую сумму на разработку полномасштабного решения и вывода его на рынок.

С чего начинается стартап? С правил, естественно. А для кого придумываются и пишутся эти самые правила? Для людей, конечно. Все это как бы естественно, но на практике все это в большинстве случаев не естественно или, пардон, сверхъестественно, а точнее всего – противоестественно.

Очень много правил пишется казенным языком и с таким неимоверно большим числом букв, что осилить сие «наиприятнейшее» чтиво практически нереально. Да что там нереально, будем честными перед самими собой – неохота, противно, лениво, отвратно, галимо… держите меня, на мат ведь перейду сейчас…

Рубрика Next газеты «Деловой Петербург» и портал о стартапах LiveIdea объявляет акцию.
Вы запускаете свой стартап-проект? Вы — житель Санкт-Петербурга? Вы хотите, чтобы о Вас узнали Ваши потенциальные пользователи, партнеры или инвесторы? Связывайтесь с нами и мы напишем о Вас и Вашем проекте в Деловом Петербурге. И о Вас узнают более 25 тысяч читаталей!
Все, кто хочет искупаться в лучах славы, пишите InGift на мейл: pr@liveidea.ru, стучитесь в аську 367208574 или звоните: 89214159609

В технологическом университете Джорджии разработали прототип программы BotSniffer (научная работа в PDF), которая способна самостоятельно находить ботнеты, анализируя сетевую активность отдельных компьютеров в сети. Программа выявляет паттерны, характерные для заражённых зомби-ПК, затем внедряется к ним в сеть и выходит на управляющий сервер (C&C) ботнета. Обычно управляющий сервер работает через IRC или HTTP, и BotSniffer поддерживает оба режима работы.

BotSniffer не нуждается в базе сигнатур или списке IP-адресов, чтобы начать работу. Он выявляет боты и находит C&C-серверы даже в том случае, если трафик между ними зашифрован. Дело в том, что все боты демонстрируют одинаковое поведение. В один и тот же момент они одновременно начинают или рассылать информацию, или сканировать сеть. Программа определяет эти паттерны. Затем можно очень быстро блокировать передачу команд по сети, то есть обезвредить боты. Исследователи объясняют, что механизм передачи команд от C&C — это самое слабое звено ботнетов.

Прототип системы разработчики реализовали в виде плагина к популярной открытой программе обнаружения вторжений Snort, но BotSniffer поставляется отдельно и не включен в базовый дистрибутив Snort. Система BotSniffer займёт достойное место в списке антиботовских утилит, наряду с аналогичными программами BotHunter, BotMiner и BotProbe. Все они действуют разными методами.

via NetworkWorld

Этой краткой заметкой я завершаю (во всяком случае, надеюсь так) серию заметок, где в большей или меньшей степени упоминается Y Combinator [1,2,3,4,5]. Две последние в приведённом списке непосредственно посвящены этому, многим известному американскому бизнес – инкубатору и его сравнению с одним из российских.

Я ждал этого момента почти полгода. Именно с такой периодичностью на сайте Y Combinator появляется форма заявки, по заполнению которой стартап- заявитель, получает шанс быть профинансированным этой компанией. Держится она там около двух месяцев, а потом исчезает до следующего инвестиционного периода (летнего или зимнего). И как раз в период молчания мне эта форма очень понадобилась. Дело в том, что в ней как нельзя лучше иллюстрируется сама концепция инвестиционной деятельности Y Combinator.

И вот теперь вы можете эту форму увидеть сами. И даже не просто увидеть, а пощупать, т.е., попытаться её заполнить, представив на минуту, что работает этот инкубатор не в Бостоне (летний период) и Сан–Францизско (зимний), а, скажем, в Москве и Новосибирске при том, что живёте вы, например, в Калуге или Челябинске. Советую это сделать, чтобы, во-первых, прочувствовать саму идею, а, во-вторых, лучше представить себе стартаповский климат в Америке.

Очень надеюсь, что эту форму просмотрят и те, кто безапелляционно доказывал, что без «настоящего» бизнес-плана рассчитывать на какого-либо инвестора ни при каких условиях нельзя. Как показывает пример Y Combinator’а, не всё и, главное, не всегда, к счастью, укладывается в прокрустово ложе академических схем.
Те, кто данную заметку прочитает с опоздание и уже не сможет увидеть форму заявки в оригинале, а также те, кто предпочитает просмотреть её в переводе с некоторыми дополнительными пояснениями, могут заглянуть в мой iTech Bridge блог.

В этой статье я постараюсь дать обзор системы управления проектами Trac, рассказать кому она будет полезна и способы ее применения в разработке проектов.

О системе

Разработчик — Edgewall
Лицензия — BSD
На чем написана — Python
Среда обитания — Там где обитает Python, а значит почти везде

Говорят, что сегодня определяющим фактором успеха для стартапа становится продвинутый маркетинг. Магический и волнующий для технарей. Мне как маркетологу с хорошим багажом в интернет-индустрии это очень нравится. Наконец-то заканчивается время «убитых» порталов, зарабатывающих солидный куш. Интернет все же стал рынком с острой конкурентной борьбой, и маркетологи теперь в почете.

Итак, у вас в команде есть веб-программисты, и нет маркетолога, но вы настроены весьма решительно. Вы планируете запустить стартап или же пока только раздумываете над этим. Возможно, у вас уже есть парочка стартовавших проектов, но ожидания пока не оправдались.

О секретах успеха стартапов написано уже достаточно много. Надеюсь, вы изучили эту литературу и у вас есть представления об элементарных правилах по разработке стартапов. Поэтому предлагаю поговорить нам на такую тему как удержание посетителей на сайте. Почему именно удержание посетителей, а не их привлечение?

Наверное, самая популярная техника, с которой большинство людей начинает знакомиться с тайм менеджментом. Тема эта уже достаточно избитая, так что с самого начала я ее разъяснять не буду. Кому интересно – рекомендую почитать книгу Глеба Архангельского «Тайм-драйв. Как успевать жить и работать». Я лучше расскажу о нескольких подводных камнях, на которые натыкаются многие из тех, кто начинает вести хронометраж. Так как проблемы начинаются гораздо раньше, чем их ожидают. А именно в момент первой записи. Почему?

Что бы вы делали, окажись на ваших руках 10 или 100 миллионов долларов? Ушли бы на пенсию, ежедневно ходили на работу в обогатившую вас компанию, или преследовали свои давние мечты?

Это вопрос, который задают себе сотни давних работников Google. По некоторым оценкам, более 900 сотрудников в один миг превратились в миллионеров, когда Google в 2004 году стала публичной компанией, и их счета раздувались одновременно с увеличением стоимости акций. В прошлую пятницу цена акций при закрытии торговой сессии составила 600,25 долларов — более чем 600-процентный рост цены размещения в 85 долларов.

Согласно последним отчётам компании, в сентябре 2007 года на руках у сотрудников находилось 11 662 917 опционов на покупку акций. Их общая стоимость на настоящий момент — 4,48 млд. долларов, которые потенциально могут получить их владельцы при продаже. Согласно аналитическим отчётам Equilar, стоимость пакета акций соучредителя Google Лари Пэйджа составляет 18,87 млрд., Сергея Брина — 18,51 млрд.

Разработка комплексных программных систем сопряжена со значительными трудностями, обусловленными необходимостью:
a) быстрого создания прототипа системы,
b) обеспечения качества ее модели и исходных кодов,
с) внесения изменений в течение жизни системы.

Далее приведены десять рекомендаций, которые помогут разработчикам на их трудном пути создания комплексных систем.