Прошло уже более двух лет с момента выхода дистрибутива Kali 1.0. Сегодня вышла 2.0 версия этого дистрибутива.

Краткий экскурс: Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.

Демон инициализации systemd де-факто уже стал стандартом в современных Linux-системах. На него перешли многие популярные дистрибутивы: Debian, RHEL/CentOS, Ubuntu (начиная с версии 15.04). В systemd используется принципиально иной (по сравнению с традиционным инструментом syslog) подход к логгированию.
В его основе лежит централизация: специализированный компонент journal cобирает все системные сообщения (сообщения ядра, различных служб и приложений). При этом специально настраивать отправку логов не нужно: приложения могут просто писать в stdout и stderr, a journal сохранит эти сообщения автоматически. Работа в таком режиме возможна и с Upstart, но он сохраняет все логи в отдельный файл, тогда как systemd сохраняет их в бинарной базе, что существенно упрощает  систематизацию и поиск.

Хранение логов в бинарных файлах также позволяет избежать сложностей с использованием парсеров для разных видов логов. При необходимости логи можно без проблем переконвертировать в другие форматы (более подробно об этом будет рассказано ниже).
Journal может работать как совместно с syslog, так и полностью заменить его.
Для просмотра логов используется утилита journalctl. Об особенностях и тонкостях работы с ней мы расскажем в этой статье.

На самом деле этот пост был подготовлен еще в апреле 2014 года, я не смог тогда его опубликовать. Являлся вторым в ожидавшейся серии. Можете глянуть первый. На эту тему писать меня сподвигло желание внести немного ясности в представления о некоторых химических аспектах нашего бытия. Пользуясь тем, что химия — наука, не слишком популярная в массах, нам иногда рекламщики и пресса выдают такие перлы, что у меня не хватает слов для описания эмоций. Так что попробуем слегка рассеять туман, ну и чтоб это было интересно и актуально для наших условий. Недавно встретил похожую переводную публикацию, тоже про соль. Серьёзную и хорошо сделанную, правда, слегка не о нашей действительности.

Итак — про соль


Так в Африке ею и торгуют. Толщина кусков, вероятно определяется толщиной пласта. Слабенькие пласты.

Солить или не солить. А зачем вообще соль, может лучше без неё? Заменитель соли? Ценная соль с минералами и розового цвета — а зачем козе баян? Рекламные посты — хороший способ приготовить лапшу на уши.

Сегодня Яндекс убил сервис Яндекс.Подписки. Несмотря на то, что о нём гордо писали во время закрытия Google Reader, мол — мы остаёмся, теперь сервис убит и всех насильно перетащили в Яндекс.Новости.

Можно скачать архив подписок, который там был. Но там в xml-файле только адреса rss-лент.
Самое ужасное, что они потеряли все непрочитанные статьи. Я вот, например, некоторые записи в ленте держал непрочитанными, чтобы позже к ним вернуться, когда будет время.

API, пока что, работает, через него ещё можно спасти непрочитанное. Сдаётся мне, что его тоже убьют.

Пост-предупреждение. Если кто-то напишет какую-то тулзу, которая вытащит нормальный архив через API — было бы очень круто.

Пост в Блоге Яндекс.Почты с анонсом.

UPDATE: с 31 марта закрыт и API сервиса.

На днях собрал и переработал из двух разных статей единый список правил высокой эффективности. Чтобы формировать недостающие привычки работы — распечатал и повесил на стену рядом с рабочим местом.
Некоторые очень простые но очень эффективные приемы хочется помнить всегда.

Делюсь и с вами. Вне зависимости от вашей специфики работы или владения собственным бизнесом, эти правила помогут быть более эффективными и успевать больше.

Правила про автоматизацию и подобные вещи пропускаю. Здесь все любители автоматизировать, разве нет? :)

После завершения своего мега проекта системы автополива у меня началось временное помешательство. В смысле я начал проект механических часов. Дабы быть максимально оригинальным, я решил внимательно проштудировать все существующие конструкции любительских часов, начав поиск с ламповых экземпляров.
С удовольствием делюсь данным обзором и с вами, так что подкатом вы найдете много теплых ламповых и винтажных видео.

^{← Часть 2}


Кремниевая Долина – это пятнадцать квадратных миль побережья в часе езды на юг от Сан-Франциско. До пришествия эры микропроцессоров в 1970-х долина носила имя Святой Клары^★. Битвы не прекращаются в Долине. Армии стартапов атакуют каждого, кто ступит на эту землю. Первые сотрудники компаний — иногда даже юристы и землевладельцы — работают за отложенную компенсацию. Они надются, что опционы и гарантии окупят затраты сторицей, когда придёт время. И такая лояльность работников распространяется не на конкретные компании или бизнес-идеи, а на неиссякающие посулы самой этой земли. «Uber построен на достижениях тысяч людей Долины,» — объясняет инвестор Наваль Равикант (Naval Ravikant^★). «В его основании лежат и iPhone, и Android, и GPS, и энергосберегающие технологии, и онлайн-платежи, сложенные все вместе в одну высокую стопку.»

Статья про то, что делать тем, кто хочет переехать работать в США. Я предполагаю инженерные позиции, на которые проще всего получить визы, но, возможно, статья окажется полезна и другим специалистам.

Мой опыт несколько отличается от нижеописанного (я попала на работу в США после стажировки). Но за 4 года в США пообщалась с людьми, которые попали сюда разными путями и набрала кое-какой опыт. Так что если бы я очень хотела найти работу в США сегодня, то я бы действовала примерно так, как описано ниже.

Заранее извиняюсь, если мой тон кому-то покажется наставническим — я не имею амбиций учить других жизни, просто иногда у меня получается такой стиль.

Утро

Вы в Сан-Франциско. Или где там. Кремниевая долина ведь в Сан-Франциско? В любом случае, вы живёте здесь. Рядом с другими технарями.

Поскольку вы уже выбрались из своей односпальной кровати, вы, скорее всего, сидите в корпоративном автобусе. Своё место вы регистрируете через смартфон. Сидите рядом с коллегой и общаетесь с ним через смартфон. А смартфон у вас новой версии, ещё не вышедшей – ведь он чуть потоньше той версии, что уже вышла. И он умеет распознавать сетчатку.

Путь в офис занимает меньше времени, чем вам хотелось бы. Офисное здание сделано так, чтобы напоминать досуговые центры 1970-х, сидит посередь газона, и калифорнийское (или какое там) солнышко подмигивает вам, отражаясь от его окон. Травы снаружи много, но окон в здании мало.

Вы обязаны выпить кофе, потому что ваш менеджер потратила $10000 на кофемашину, которая управляется приложением с вашего смартфона. Это также и «социальная зона» вашей компании, где вы обязаны поболтать со всеми, кто там находится. Вы жалуетесь на это правило женщине, которую видите в первый раз. Она улыбается, но смотрит вам через плечо.

Вы несёте кофе к себе на рабочее место. Но это не ваше рабочее место – это общее рабочее место, которое каждый периодически занимает по необходимости (hot-desk). И пока вы болтали у кофемашины, вам остался только краешек стола. Тот, который пропах тунцом. И продолжает так пахнуть вне зависимости от того, сколько емейлов вы отправили с жалобой на запах.

Ранее я уже публиковал статью о системах подсчета посетителей. Теперь же хочу рассказать о системе, которая позволяет посчитать:

• Сколько людей прошло мимо, так и не зайдя в магазин;
• Сколько зашло повторно;
• Сколько в среднем покупатель проводит времени в магазине и не только…

Первая глава книги канадского миллиардера Сеймура Шулича «Умнейте: уроки жизни и бизнеса» предлагает инструмент, расширяющий возможности того списка «за и против», который многие из нас используют для принятия решений.

«Я узнал об этом на курсе практической математики более 50 лет назад, и использовал этот метод практически для каждого важного решения в жизни. Он меня никогда не подводил».

Знаете, как делать списки «за и против»? Делите страницу пополам, и пишете все «за» и «против». Но описываемый инструмент добавляет одну важную деталь:

«На листе бумаги перечислите все положительные моменты интересующей вас темы, и оцените каждую по шкале от нуля до десяти. Чем больше оценка, тем больше её важность для вас.

На другом листе перечислите все отрицательные моменты, и оцените их также по шкале от нуля до десяти – где „десять“ означает очень сильный недостаток».

Дальше надо сложить очки, но для этого есть одно условие:

Вы, наверное, уже знаете, что интервью — это не просто очередной этап при устройстве на работу, это также ваша возможность разобраться, подходит ли вам эта работа. Для этого важно задать некоторые вопросы. Что вы хотите знать об этой должности? О компании? О подразделении? О команде? О корпоративной культуре?



Задавать вопросы бывает сложно. Мы это знаем. Для того, чтобы упростить вам это задание, мы приводим список ключевых вопросов для интервью. Мы определённо не рекомендуем задавать их все. Пожалейте рекрутера!

В отличие от типичной болтовни про стартаперов и инвесторов, эти советы требуют делать выбор. И зачастую этот выбор реально ставит в тупик.

Несколько лет занимаясь разработкой стартапов, я успел пообщаться со многими инвесторами как российскими, так и зарубежными. Перед вами самый полный список советов, которые инвесторы давали команде нашего проекта Grrow.me Подчеркну, что советы адресованы одному и тому же стартапу. Многие рекомендации являются кочующими из уст в уста цитатами кого-то из великих.

1. MVP против «Идеального продукта»
1.1.
«Запуская проект, вы никогда не сможете заранее сказать, как отреагирует на него рынок. Ваше видение своего продукта является галлюцинацией. Не нужно фантазий. Стартуйте с MVP (минимальный жизнеспособный продукт) и дальше используйте Lean Startup (набор коротких итераций). Только так создаются все успешные компании. В итоге вы сами удивитесь, увидев созданный вами бизнес».



Ему вторит высказывание:

«Только пользователь или ваш клиент знает, что ему нужно. Наблюдайте за пользователями. Не диктуйте рынку своё мнение, а слушайте рынок. Повинуйтесь рынку, идите за ним как рыба-прилипала за китом».

Разрази меня гром, если этот совет неверен. Абсолютно все акселераторы стартапов проповедуют это принцип, он принят в 99% успешных компаний. Надо быть глупцом, чтобы не следовать этому совету. Однако:

В СССР популяризации науки всегда придавалось большое значение. Страна старалась быть во всём самодостаточной, а это требовало подготовки достаточного количества научных кадров и квалифицированных работников. И научные журналы выполняли задачу приобщения населения к знаниям. Многие из них отличались высоким качеством материала и оказали влияние не на одно поколение жителей одной шестой части суши. Мы решили отдать должное людям, благодаря которым издания выходили в печать, вспомнив некоторые наиболее памятные научно-популярные журналы СССР.

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.

Решил обобщить свой более чем десятилетний опыт поиска работы в США на рынке ИТ. Так или иначе вопрос довольно злободневный и часто обсуждаемый в русском зарубежье.

Дисклеймер

Все написанное ниже основано на моем личном опыте и не претендует на истину. Там, где возможно, я даю ссылки на источники, читайте, проверяйте. Если ссылки на источник нет, значит это просто мое личное мнение, вы можете с ним не соглашаться, только не пытайтесь изменить мое.

Мы переехали в Лондон (Великобритания) из Хабаровска (Россия) в конце 2014. Мой муж senior php developer, с серьезным опытом работы c linux и вообще большой умница. Мой профессиональный багаж включает всякую ерунду типа FoxPro, но на последнем месте работы я занималась разработкой под интеграционную шину и JavaEE.

Шаг 1. Виза

Очевидно, чтобы приехать в Великобританию требуется виза, в контексте работы, пожалуй, наиболее реальный вариант Tier2 General.

Добро пожаловать! Это длинный список стратегий ценообразования, учитывающих психологические факторы.

Неважно, запускаете ли вы новый продукт, продаете что-либо на eBay или же заключаете сделку о продаже дома – вы научитесь устанавливать цены, которые максимизируют вашу прибыль.

В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций.

Данный подход популярен среди разработчиков вредоносного кода, так как с одной стороны значительно усложняет анализ исходного кода, а с другой позволяет хранить код в текстовых данных. Например, часть вредоносного кода может загружаться со стороннего сайта, из базы данных, мета-данных jpeg/png/gif или передаваться в запросе к скрипту. Кроме того, часть кода, представленная в виде обычной текстовой строки, может быть легко зашифрована.

Кстати, эти же приемы используются веб-разработчиками и в мирных целях в скриптах проверки лицензионных ключей и регистрации веб-приложений, чтобы затруднить взлом программных продуктов.

Несмотря на все многообразие вредоносного кода, существует не так много вариантов объявления и косвенного вызова функций. Ниже представлены примеры различных техник скрытого вызова кода. Для простоты и наглядности пусть «вредоносный код» представлен вызовом

echo "Test"

который выводит слово «Test» на странице. Естественно, в реальных шеллах и бэкдорах имена переменных и функций, а также исполняемый код не хранятся в открытом виде и в большинстве случаев обфусцированы.

На хабре часто публикуют статьи о самоорганизации — нам всем хочется меньше прокрастинировать, и делать больше полезного. Но что если делать полезное мешает дичайшая усталость? Никакая организация задач усталость не уберет.

Казалось бы, работа у IT-шников несложная — вагоны не разгружаем, землю не роем и уставать физически не должны. Однако о дичайшей усталости людей занятых интеллектуальным трудом приходится слышать чаще, чем хотелось бы. После того как я приехал в Москву 3 года назад — я почему-то начал дичайше уставать на совершенно ровном месте, и ни я, ни врачи не могли найти причину. После 2-х лет поисков тривиальная и легко исправимая причина нашлась, и на мой взгляд — в группе риска находятся практически все люди, занимающиеся интеллектуальным трудом. Ситуация усугубляется двумя народными обычаями.

Итак, если у вас один из следующих симптомов (расположены в порядке усугубления ситуации) — прошу под кат. Как обратили внимание в комментариях — такой список располагает к самовнушению, так что не поддавайтесь :-)

1) Летом все ок, а зимой — апатия, ничего не хочется делать. Это любят называть сезонной «депрессией».
2) Утром все ок, а к вечеру на работе — мозги «не варят», ничего не хочется делать — только хабр и reddit листать. Приходите домой — и с дичайшей усталостью падаете в кресло. Сил хватает только лазить в интернете до ночи. Этот пункт — касается и работодателей, есть шанс, что люди вечером перестают работать не из-за своей лени.
3) Даже если вы просыпаетесь без будильника — вы не высыпаетесь.
4) Кофе и прочие стимуляторы — не дают бодрости, лишь делают вас злее.
5) Даже если вы спите «сколько влезет» — сны короткие и не запоминающиеся, или их нет вообще.
6) Вы замечаете, что даже 1 вещь вам иногда трудно удержать в голове. Мы можете забыть что вы сейчас хотели сделать.
7) Вы просыпаетесь уже с дичайшей усталостью
8) Вам кажется, что в комнате темно и все несколько не резкое.