Сон до сих пор является одной из величайших загадок для науки, как гравитация и квантовое поле. Мы до сих пор не понимаем, для чего именно мы спим, хотя всё больше узнаём об этом. Ниже собраны советы для тех, кто долго не может уснуть, часто просыпается, не чувствует себя отдохнувшими наутро, или просто хочет улучшить качество своего сна.

Прим. переводчика: на сегодняшний день вопрос о том, что же конкретно будут покупать инвесторы в ходе IPO китайского ecommerce-гиганта Alibaba не теряет своей актуальности, поскольку размещение акций, которое ранее концерн Alibaba планировал провести в первой половине августа, было перенесено на сентябрь из-за срывов сроков подготовки выхода на Нью-Йоркскую фондовую биржу.

Акционеры были готовы пойти на большой риск в жажде заработать на первичном публичном размещении акций (Initial Public Offering – IPO) интернет-компании, но IPO концерна Alibaba может поднять риск на качественно новый уровень. Риск состоит в том, что в этом размещении инвесторы не будут обладать правом собственности на большую часть финансовых активов китайской компании Alibaba из-за запрета в Китае на иностранные инвестиции.

Возможно, вам станет интересно, что же именно инвесторам предлагается купить. В поданной в четверг (оригинальный текст опубликован 6 мая 2014 года – прим. переводчика) предварительной заявке на размещение ценных бумаг компания Alibaba дает ответ на этот вопрос.

Сегодня, 28 августа, команда разработчиков PHP объявила об релизе версии 5.6.0!

Основные нововведения PHP 5.6.0:

• Скалярные выражения в константах
• Функции с переменным числом аргументов при помощи оператора ...
• Оператор возведения в степень **
• Импорт функций и констант при помощи ключевого слова use
• В ядро включен интерактивный отладчик phpdbg.
• Разрешено повторное использование php://input, а $HTTP_RAW_POST_DATA объявлена устаревшей
• GMP-объекты теперь поддерживают перегрузку операторов
• Поддержка загрузки файлов больше 2 Гб

Вот уже полтора года я зарабатываю фрилансом на бирже oDesk. За это время у меня накопилось много материалов по данной теме. В данном топике я собрал все в одну статью и адаптировал для аудитории хабра.

Вступление

В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплоитов. Так был рожден хорошо известный во всех кругах проект Metasploit. Первая версия фреймфорка была написана на языке Perl, содержавшая псевдографический интерфейс на базе библиотеки curses.

К 2007 году разработчики консолидировались, основав компанию Metasploit LLC; в это же время проект полностью переписали на Ruby и, частично на Си, Python и Ассемблер.

В октябре 2009 года, проект Metasploit был приобретен компанией Rapid7 с условием, что HD Moore останется техническим директором фреймворка, на что согласилась компания Rapid7.

3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта европейская фирма — создание и продажа программных средств для взлома и скрытой слежки (а иными словами — самой настоящей малвари), заказчиками которых обычно выступали государственные структуры. Через несколько дней после первого сообщения взломщик выложил длинный рассказ о том, как ему удалось проникнуть на сервера Gamma International и что удалось там найти.

Расширение mysqlnd появилось ещё в PHP 5.3, но до сих пор малоизвестно среди разработчиков. Однако оно незаменимо, если ваша система основана на MySQL. Если вы хотите узнать, почему это расширение так важно, что оно собой представляет, как его использовать и какие оно даёт преимущества — читайте статью.

Если честно, то это один из самых сложных «обзоров», что мне доводилось писать. Попросту не знаешь, с чего начать, так как рассказать хочется обо всём и сразу. И эмоции переполняют, и голос рассудка завывает волком, и вообще «полный пэ».



SB Roar — это, с одной стороны, очередной представитель «мобильных» аудиоустройств, а с другой — мультимедиа комбайн, который просто, качественно и со вкусом решает проблему «послушать музыку». И с третьей — пожалуй, ROAR — это отличная, пусть и неосознанная, попытка воскресить легендарные для 70-х, 80-х и 90-х годов переносные аудиоцентры.

Это пост про ограничения старых видеоигр. Сам я под NES никогда не программировал, но с архитектурой поверхностно познакомился. Теперь я не могу играть в игры для NES, не задумываясь, как же они устроены. Иногда это на столько вызывает восхищение, что невольно забываешь про саму игру. «Чему же там восхищаться?», — скажете вы. Да просто укладываться во все ограничения NES, но при этом делать игру красивой, — это действительно целое искусство.

Сейчас я постараюсь рассказать об этом вам, максимально всё упростив.

День добрый, Хабр! У меня для вас две новых штуки есть: одна позволяет взять музыку с собой, вторая же — добротное решение для универсального подключения смартфонов, ноутбуков, ПК и любого другого источника аудио в компактном корпусе. Creative Airwave HD и Creative T30 Wireless на Хабре ещё не были, да и в сети о них не так много написано, так что кому интересно — прошу под кат ;)

Ранее мы познакомились с тем, как ядро управляет виртуальной памятью процесса, однако работу с файлами и ввод/вывод мы опустили. В этой статье рассмотрим важный и часто вызывающий заблуждения вопрос о том, какая существует связь между оперативной памятью и файловыми операциями, и как она влияет на производительность системы.

За последнее время я несколько раз успел поучаствовать в дискуссиях о том, чем Angular лучше или хуже Knockout и других JS-фреймворков. И очень часто я сталкивался с тем, что есть некоторое непонимание сути различий в подходах, заложенных в эти продукты. Иногда дело доходило даже до того, что в качестве преимущества Knockout приводились валидные по умолчанию префиксы «data-», что ну просто совсем смешно (не говоря уж о том, что их можно использовать и в Angular).

Хочу один раз зафиксировать в этой статье некоторые мысли, на которые потом можно было бы просто давать ссылку. По моему мнению, действительно ключевых отличий AngularJS от разных других фреймворков существует три штуки в разных комбинациях:

1. Модульная организация кода, тестируемость и жестокая война с любыми глобальными данными.
2. Пропаганда декларативного подхода через создание собственных HTML-директив.
3. Механизм проверки изменения данных в дата-биндинге без использования коллбэков.

И третий пункт мне здесь видится наиболее сложным для понимания. Поговорим именно о нем.

Вообще-то я хотел назвать этот пост «Как я купил наушники за 40 тысяч рублей». Но не стал, потому, что это было бы неправдой: не купил, хотя всерьез собирался. Идея этого поста вертелась в моей голове давно, еще с тех пор, как я задался вопросом: какие самые лучшие наушники я могу купить за свой бюджет (бюджет тогда был порядка семисот рублей). А колонки? А усилитель? Нужен ли мне проигрыватель дисков с поддержкой форматов SACD и DVD-Audio или физический носитель умер, и бал правят сервисы музыкального стриминга? А может винил? Это же тепло и лампово, и шуршит игла по канавкам, в то время как ты смотришь на приличного размера конверт…

Не могу сказать, что я хочу положить конец холиварам. Скорее наоборот, хочу начать еще один. В конце концов, если обсуждение пластиковых коробочек с маленьким динамиком внутри и медным проводком на трех разных форумах содержит столько же текста, сколько «Война и мир», то чем я хуже? А какая у меня цель? Да очень просто: с тех пор, как проблема наушников за 700 рублей была так или иначе решена, появилось много других проблем. Стоит ли покупать релизы высокого разрешения на HDTracks или можно обойтись удобным iTunes Store? Не является ли прослушивание интернет-радио оскорблением для моих чувствительных аудиофильских ушей? Сколько стоят идеальный плеер и идеальные колонки? Хотелось выработать некую позицию, обозначить свое отношение к различным инструментам прослушивания музыки, и далее по ней жить. Кажется, у меня получилось. Хочу поделиться этой позицией с вами, ну и заодно узнать, как я неправ. Велкам под кат! Заранее предупреждаю, что я буду многословен, сентиментален и брюзглив.

Манускрипт Войнича (МВ или VMS) называют чашей Грааля криптографии. За несколько сотен лет тысячи человеко-дней были потрачены и продолжают тратиться в попытках разгадать его смысл и перевод. Причем пытались люди очень разные, в том числе выдающиеся мировые криптографы. Пока что получается не очень. Две с небольшим сотни пергаментных страниц, неизвестный алфавит, неизвестный язык, каллиграфический уверенный почерк, десятки рисунков неизвестных растений и обнаженных женщин, купающихся в странных каналах, зодиакальные астрологические диаграммы — множество зацепок, но пока ничего, что позволило бы дешифровать рукопись. Для любого, кто хоть чуть-чуть попробовал поразгадывать крючки, МВ представляется идеальной головоломкой — не имеющей пока известной разгадки.

Страница 16v

Видел несколько месяцев назад пост на Хабре про ацтекский язык и ботаников, опознавших несколько центрально-американских растений, но всё-таки достану из черновиков свои записи. Их цель — познакомить читателей с миром разгадывателей VMS и моим не очень глубоким анализом одной из относительно недавних гипотез — о маньчжурском языке манускрипта.

Баста карапузики, кончилися танцы.

В предыдущей части мы детально рассмотрели «читерские» приёмы обхода «защит» (скрытие SSID, MAC-фильтрация) и защит (WPS) беспроводных сетей. И хотя работает это в половине случаев, а иногда и чаще — когда-то игры заканчиваются и приходится браться за тяжёлую артиллерию. Вот тут-то между вашей личной жизнью и взломщиком и оказывается самое слабое звено: пароль от WPA-сети.

В статье будет показан перехват рукопожатия клиент-точка доступа, перебор паролей как с помощью ЦП, так и ГП, а кроме этого — сводная статистика по скоростям на обычных одиночных системах, кластерах EC2 и данные по разным типам современных GPU. Почти все они подкреплены моими собственным опытом.

К концу статьи вы поймёте, почему ленивый 20-значный пароль из букв a-z на пару солнц более стоек, чем зубодробительный 8-значный, даже использующий все 256 значений диапазона.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Нет, музыкального образования у меня нет, просто заполняя заявку на кредитную карту, я вспомнил старый анекдот про программиста, который не мог объяснить сыну кем работает.

Недавно я решил пойти в ногу со временем и завести себе настоящую кредитную карту. Одна загвоздка — официально я безработный бездельник, так что желающих дать мне вдолг найдется немного.

Анатолий Александрович Вассерман широко известный в России политолог и мыслитель. Оставивший свой след в русскоязычном интернет-фольклоре как «Онотоле», ставший объектом многочисленных шуток и анекдотов, он продолжает сохранять чувство юмора и остроту ума. Специально для нашего блога на Хабре, мы решили взять интервью у Анатолия Александровича, поговорить со знаменитым интеллектуалом об IT, науке, памяти, будущем и даже политике.

Атака OpenSSL MITM CCS injection

За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с исправлениями, серьёзные уязвимости типа Heartbleed побудили разработчиков, исследователей и простых пользователей к повышенно внимательному изучению надежности этих продуктов.

Среди недавних багов исправленных в OpenSSL версии 1.0.1h главная это — возможность MITM-атаки (CVE-2014-0224) против протоколов OpenSSL и TLS.

Не всё так просто

На первый взгляд, JavaScript может показаться достаточно простым языком. Возможно, это из-за достаточно гибкого синтаксиса. Или из-за схожести с другими известными языками, например, с Java. Ну или из-за достаточно малого количества типов данных, по сравнению с Java, Ruby, или .NET.

Но в действительности, синтаксис JavaScript гораздо менее прост и очевиден чем может поначалу показаться. Некоторые наиболее характерные черты JavaScript до сих пор неправильно воспринимаются и до конца не поняты, особенно среди опытных разработчиков. Одна из таких черт — производительность при получении данных (свойств и переменных) и возникающие при этом проблемы с производительностью.

В JavaScript поиск данных зависит от двух вещей: прототипного наследования и цепочек областей видимости. Для разработчика понимание этих двух механизмов совершенно необходимо, ибо ведет к улучшению структуры, а, зачастую, ещё и производительности кода.