Кибершпионским организациям США и простым киберпреступникам сейчас приходится несладко. О многих уязвимостях программного обеспечения различных производителей стало известно благодаря работе хакерской группировки Shadow Brokers, WikiLeaks и другим организациям, включая Symantec. В результате ИТ-компании правят и исправляют свое ПО, что делает невозможным эксплуатацию большого количества «дыр» в программном обеспечении кем бы то ни было.

Корпорация Microsoft, как выяснилось недавно, еще в марте исправила все уязвимости нулевого дня, о которых рассказала группа Shadow Brokers. В августе 2016 года она выложила первую порцию экслоитов. Сами они не создавали ничего из того, о чем сообщили, это ПО принадлежит другой хакерской группировке Equiation Group, о которой известно, что она связана с АНБ.

Меня всегда привлекала тема личных финансов. Экспериментировал с различными финансовыми инструментами — обезличенными металлическими счетами, фондовым рынком, паевыми инвестиционными фондами, даже ПАММ-счетами баловался. Много времени и денег на это не тратил, больше ради интереса и для общего развития.

Знакомство с криптовалютами началось в конце 2013 года. Почитал публикации про Сатоши, алгоритмы, майнинг и перспективы инвестиций в bitcoin — и решил рискнуть. В то время btc как раз взлетал в небеса, дразня воображение. Зарегистрировался на btc-e.com и закупился. Как водится, сразу после этого всё вдруг стало плохо :)


Глядя на падающий в течение первого года курс я грустил, лениво и не всегда удачно жонглировал с ltc, nvc, nmc, а потом и вовсе бросил оставшиеся средства на произвол судьбы.

В конце 2016 года мне на глаза попалась статья про HashFlare.

По данным HackerTarget.com 20.9% сайтов из списка Alexa (104 684 из 500 000) работают на CMS WordPress. Из небольшого движка для блогов WordPress вырос в универсальную платформу для разработки сайтов, породив целую экосистему.

Компания Aberdeen Group провела исследование, согласно которому увеличение времени загрузки сайта на 1 секунду имеет следующие последствия:

• уменьшение количества просмотров страницы на 11%;
• снижение удовлетворенности покупателей на 16%;
• снижение рейта конверсии посетителей в покупателей на 7%.

40% мобильных покупателей покинут интернет магазин, страницы которого загружаются дольше 3 секунд.

В этой статье мы затронем тему оптимизации WordPress. Для лучшего раскрытия темы в будущих статьях мы проводим конкурс: пришлите нам рекомендации по оптимизации WordPress, не вошедшие в эту статью. Автору наиболее полных и полезных советов по оптимизации будет предоставлена VPS 1024 на год. В конце статьи ссылка на регистрацию бесплатной Cloud VPS для экспериментов с оптимизацией WordPress.

Тестирование производительности WordPress до оптимизаций

Давайте определим время загрузки сайта. Для тестирования воспользуемся сервисом GTMetrix.



Получено время загрузки страницы по сети 2.62 секунды.

Каждый арбитражник, хоть раз задумывался о том, чтобы создать свой бизнес. В арбитраже есть много плюсов — можно много путешествовать, ни от кого не зависеть и при этом зарабатывать хорошие деньги. Но рано или поздно наступит момент, когда ты начнешь задавать себе вопрос: «А что дальше?»



Мы хотим рассказать о Роберте Грине, основателе Zeropark и Voluum. Роберт прошел нелегкий путь от обычного арбитражника до владельца крупной компании с оборотом более $100 млн в год.

Под катом мы публикуем перевод интервью с Робом, в котором он рассказал:

• как завязал с арбитражем и начал собственный бизнес;
• как выжил из компании двух владельцев;
• как ему удалось справиться с эмоциональным и физическим выгоранием;
• как потерял на старте $300 000 за четыре часа;
• как научился делегировать.

Это первый урок базового курса по мобильному арбитражу, о котором мы писали на прошлой неделе. В нем мы расскажем о совсем базовых понятиях: что такое арбитраж трафика, в чем плюсы и минусы арбитража, и в чем отличие арбитража от партнерского маркетинга.


Текстовая расшифровка | Презентация

Следующий урок выйдет уже завтра. В нем пойдет речь об участниках рынка арбитража. Расписание выхода всех уроков доступно на сайте Mobio School. Задавать любые вопросы по арбитражу можно в комментариях или в нашей группе ВКонтакте.

Gmail — популярный и очень удобный почтовый сервис с отличной защитой от спама, отказоустойчвый и безопасный. Кроме того, Google позволяют расширять функционал своей платформы с помощью сторонних расширений и приложений. С их помощью обычную почту можно превратить в систему управления задачами, службу поддержки клиентов или же просто сильно упросить свою работу с электронной корреспонденцией. Я собрал 6 плагинов и веб-сервисов, используя которые вы сможете повысить эффективность работы с почтой.

Всем привет! Серией данных дайджестов на Habrahabr хотелось бы продолжить некогда начатую alrusdi, Dead_Angel, WarmongeR идею опубликования свежих новостей, статей, релизов из мира Python.

Планируется выпускать дайджест 2 раза в месяц. Это будет не очень большие по размеру статьи с интересными (на взгляд автора) материалами из мира Python. Будут очень приветствоваться присланные актуальные материалы, которые будут добавлены в ближайший дайджест, а также люьые замечания и предложения.

А теперь к делу!

Вряд ли найдется на Geektimes человек, который не слышал про компанию Atari. Atari VCS (она же Atari 2600) была суперпопулярной в начале 80-х годов. В наших краях в основном были клоны Rembo, хотя и оригинальные Atari 2600 и 2600 Jr тоже встречаются довольно часто. Я же хочу рассказать о наследнице 2600 — Atari 5200, которая на территории СНГ практически не встречалась.

Ты ж компьютерщик, какой роутер домой купить? Обычный такой вопрос, который постоянно задают любому человеку мало-мальски связанному с IT. Причем, все объяснения про диапазоны, каналы и прочее сводятся к первоначальному вопросу – это, давай попроще, какой купить, чтоб быстрый и брал везде.



На самом деле, задача гораздо интереснее, чем кажется. В большинстве случаев сферическому пользователю нужна машинка, которую он настроит единственный раз в жизни, она станет легко «добивать» до дальней комнаты и удовлетворять его постепенно повышающимся потребностям лет 5. Самое смешное, что большинство обзоров роутеров не дает ответа на эти вопросы и исходит из какой-то другой, я бы сказал, альтернативной логики. Смотрите, вот мы протестировали скорость в 4 потока на нашем крутом тестовом стенде с роутером, который находился на расстоянии 3 метра от компьютера. Круто! А что с обновлениями, что со стабильностью, что с той же скоростью при передаче на большие расстояния? Тишина.

На YouTube-канале винтажных компьютерных игр SiliconClassics энтузиаст по имени Аарон опубликовал видео с замечательной находкой. Ему удалось найти старый компьютер, видимо, принадлежавший одному из разработчиков популярной в 90-е игры Turok: Dinosaur Hunter. На компьютере оказались исходные коды этой игры для приставки Nintendo 64.

Монтажники связи часто присылают нам собственные фотоотчеты с “полей". Как правило, это настоящие ужасы кабельной инфраструктуры в российских жилых дома. Спутанный кабель, висящий “на соплях”, как характеристика нашей ментальности. “Авось и так сойдет?”. Под катом небольшая фотоподборка, о том как быть не должно, но встречается повсеместно.

Хэштеги уже давно и прочно стали тем инструментом, который вошел в нашу жизнь и получил статус незаменимого. Кто-то использует его для поиска нужной информации, кто-то — для непосредственного общения с конкретными людьми в сети. А кто-то — как инструмент самовыражения и продвижения «в массы» своих идей.

Для последних, выбор правильных тегов стал жизненно важным вопросом, т.к. малейший промах может обернуться самыми непредсказуемыми последствиями для продвигаемого товара или услуги. Предлагаю вашему вниманию ТОП 5 on-line инструментов, которые помогут подобрать правильные теги для вашей задумки.

Относительно небольшой астероид пролетел мимо Земли 9 января. Ученые смогли обнаружить этот объект всего за пару дней до сближения, поскольку размер его не так и велик. Каталожный номер астероида — 2017 AG13, он прошел на расстоянии 385 000 километров от нашей планеты.

Диаметр астероида, по оценкам специалистов из Кэмбриджа, составляет от 11 до 34 метров. То есть, его размер сравним с размером небесного тела, упавшего под Челябинском в феврале 2013 года. Напомню, тогда в результате падения небесного тела на Землю пострадали около 1000 человек (в основном, люди получили повреждения из-за лопнувших оконных стекол в районе взрыва).

Зимним вечером придя с работы, захотелось мне проверить работоспособность своей старой лабы (2012 года) на тему эксплуатации Use-After-Free в ActiveX под Internet Explorer . Собственно на новом ноуте у меня была Windows 10, и последний IE со всеми этими вашими isolated heap и тд. И вот я запустил свой сплойт, как вдруг вышел облом от туда, откуда не ждали, на новом ноуте у меня стоял Norton Security, который пафосно детектировал 0day и стопанул:



Вечер обещал быть томным. предыдущий опыт работы с NextGen защитами подсказывал мне, что ребята из Symatec сделали все «дешево и быстро», а значит можно попробовать обойти эту защиту не сильно парясь. В общем, как показала практика, этот подход по защите от сплойтов ОЧЕНЬ типовой и обходится практически универсальным и единым методом. Другими словами, при детальном подходе к эксплойту — один и тот же код будет работать и против Norton Security и против других систем защиты, которые используют такой же механизм обороны (ну и конечно против систем, где защиты нет). Посмотрим же в чем «архитектурная» ошибка выбранного Symantec метода защиты…

Все события и темы из области космонавтики, о которых мы говорили на Geektimes в 2016 году, невозможно было добавить в одну статью. И даже в две. Поэтому продолжаем разговор. Первую часть читайте по этой ссылке.

Альфа Центавра a и b, ближайшие соседние к нам звезды

Границы Солнечной системы находятся гораздо дальше последней орбиты планеты или планетоида. Можно сказать, что границами нашей системы являются стенки гелиосферы. Сама гелиосфера — это область околосолнечного пространства, где плазма солнечного ветра движется относительно Солнца со сверхзвуковой скоростью. Википедия говорит нам, что снаружи гелиосфера ограничена так называемой бесстолкновительной ударной волной. Она возникает в солнечном ветре из-за его взаимодействия с межзвездной плазмой и межзвездным магнитным полем.

До гелиопаузы — внешних границ гелиосферы Солнца — человек еще не добрался, если иметь в виду пилотируемую экспедицию. Зато до этих пределов дошли два автоматических зонда, которые были запущены много лет назад: это «Вояджер-1» и «Вояджер-2». Что касается первого зонда, то в 2012 году вышел в пространство, где нет давления солнечного ветра. Тогда приборы устройства пять раз фиксировали скачки количества протонов и ядер ядер гелия с энергией 1,9-2,7 МэВ в окружающем пространстве, при неизменности плотности частиц с другими зарядами. По словам экспертов, это говорит о пятикратном пересечении гелиопаузы.

В данной статье будет описан только общий алгоритм на примере Facebook. Однако такой же подход можно использовать повсюду.

Задача

На основе существующего контента (за последние 30 дней) на данной странице Facebook определить какие записи потенциально будут более популярными.

Очень Большой Телескоп (Very Large Telescope, VLT) расположен в Чили. Он позволяет ученым заглядывать в чрезвычайно удаленные от Земли уголки Вселенной. При помощи этого инструмента астрономы реализуют сразу несколько научных проектов, один из которых ставит своей целью создание распределения галактик в двух участках неба Южного полушария.

Сейчас участники этого проекта сообщили о создании 3D карты 90 000 удаленных галактик. Карта составлена для участка неба площадью в 24 квадратных градусов. Глубина наблюдения очень велика и соответствует моменту, когда наша Вселенная была вдвое моложе текущего момента, то есть около 6,5 млрд световых лет. Вполне может быть, что некоторых галактик, которые наблюдают ученые в этом секторе, уже нет.

Конец года мрачно выглядит для российской космонавтики. После тринадцати лет лидерства по количеству пусков нас снова обогнали США и, впервые в истории, Китай. До самого декабря сохранялась надежда, что этот год станет первым годом с 2003 без аварий с потерей полезной нагрузки, но и она сгорела вместе с «Прогрессом МС-04». Другие космические новости окрашивали происходящее в еще более мрачные тона — экипаж российского сегмента МКС сократят с трех человек до двух, «Прогрессов» тоже запустят меньше, «Ангара» после тестовых пусков не начала летать часто, а из центра Хруничева поступают плохие слухи. Не стартовала ни одна целиком российская межпланетная станция после провала «Фобос-Грунта» в 2011, а новый модуль «Наука» с 2013 года все не может отправиться к МКС. У нас все плохо, и можно хоронить российскую космонавтику? Или все-таки нет? Попробуем разобраться.

Предлагаю немножко отвлечься от микроскопа и вместе посмотреть небольшую коллекцию slow motion видео.

История началась с того, что примерно год назад я приобрёл камеру Sony RX100 IV. Она оказалась на редкость хорошей штукой (а мой друг, разбирающийся в этой технике, плохого не посоветует) и стала основным инструментом видеозаписи и в гараже-лаборатории и в поездках по миру.

Отличительная особенность этой камеры в том, что она может производить ускоренную съёмку, так называемый slow motion со скоростью 1000 кадров в секунду. Снятое видео выглядит медленнее в 40 раз, а это очень полезно для научно-популярных видео.

Slow motion видео я объединил в плей-лист, который так и называется — 1000 FPS.

Чайка

Начнём с грациозного полёта чайки. Я снял это видео с парома, который причаливал к острову Готланд. В тот момент, когда работают боковые двигатели корабля, на поверхность воды выбрасывается рыба, которая в них попадает. За ней и охотятся птицы.