Прошу прощения за сопли, но хочу предостеречь других от подобных опытов. Давно пользуюсь терминалами для пополнения баланса мобильного, оплаты доступа к сети Интернет, оплаты хостинга и т.п. Один из частых платежей — Яндекс.Деньги. Пост касается собственно посредников в оплате, нежели оплачиваемых услуг.

Срочно, как обычно и водится, понадобилось пополнить счёт в Якошельке. Карточки в моём районе либо ломовые по цене, либо их нет вообще… выбора нет, иду к терминалу, чтобы оплатить счёт. Случилось сие недоразумение в 20 часов вечера, позавчера, 6 сентября. Обещанная комиссия должна была составить 3% от суммы платежа, а срок поступления платежа — до 24 часов… как бы не так! Но всё по порядку.

Пишу чтобы не забыть, а в дальнейшем использовать, надеюсь кому-нибудь тоже будет полезно. Озадачился заменить скайповские попапы на стандартные убунтовские нотификации, уж больно глаз режут. Есть задача, есть желание её решить. Как оказалось решение достаточно несложное. И так, решение.

    Этой ночью ему сложно было уснуть. Он лежал на кровати и смотрел как свет уличных фонарей дымкой растекается по занавескам. Утром должна пройти презентация его проекта, над которым Дэниель Уилсби работал без малого пять лет. В голове кружилось тысячи мыслей, он раз за разом повторял про себя текст презентации, представлял лица приёмной комиссии, проигрывал сценарий за сценарием, итог которых определится только с утра.
    Быть профессионалом, коим он и являлся, слишком ответственно. Ему нельзя было допустить даже самую малейшую оплошность, это было бы равносильно карьерному самоубийству, его дальнейшая судьба решится утром, и он прекрасно это понимал.
    Остаться в этом времени, задержать его, подумать ещё немного, не дать себе уснуть, чтобы как следует всё распланировать. Тревога и умиротворение боролись друг с другом, не в силах победить.

Список 100 самых старых доменов .com

Отсортированы по дате регистрации, не так уж давно это было.

Под катом рейтинг самых популярных поисковых запросов для России за 2008 год.

Номинации следующие:
— Cамые быстро растущие
— Cамые популярные
— Самые важные события 2008 года
— Самые популярные публичные люди
— Рейтинг «Кто такой…?»
— Рейтинг «Хочу изменить…»

В дополнение к посту: Новая атака на незакрытый изъян в браузере IE

0-day-эксплоитами называют те уязвимости, которые обнаруживают хакеры и для которых ещё не выпущено исправлений или о которых ничего неизвестно соответствующим органам безопасности компаний, в чьих продуктах были найдены бреши.

Оказывается, «нашумевшая» в последние дни дыра в безопасности IE7, не была устранена во вчерашнем (09.12.2008) патче MS08-073. Это означает, что эта уязвимость на данный момент присутствует в полностью пропатченной Windows XP.

Куча (англ. heap) — в информатике и программировании регион зарезервированного адресного пространства, условное название структуры данных, поверх которой реализована динамическая память приложения. Wikipedia

Эксплоит основывается на переполнении кучи, данная атака известна как heap overflow, воздействуя на XML парсер браузера. После установки кучи с шел-кодом, эксплойт проверяет возможность работы. Для «успешной» работы эксплоита требуется браузер IE7 и Windows XP или Windows 2003.

Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы, и вредоносный код выполняется.

Следует оговориться, что коды данного эксплоита находятся в открытом доступе на множестве информационных сайтов по безопасности. Это говорит о высокой вероятности массовых атак такого рода, в том числе и со стороны sсript kiddie. Будьте бдительны!

по мотивам 0-day exploit for Internet Explorer in the wild

Damn Useful: When You Forget to type Sudo

Информация стала доступна на китайском языке в одном из дискуссионных форумов группой безопасности Knownsec. В испытаниях принимал участие IE7 на базе Windows XP SP2. По словам Wayne Huang, возглавляющего отдел безопасности Amromrize Technologies, уязвимость уже была опробована нападающими на ничего не подозревающих пользователях, использовавшими взломанные web-сайты. После публичного заявления о наличии столь серьёзной уязвимости, количество подобных атак может возрасти.

Известно, что уязвимость использует баг обработки XML со стороны браузера. Для проведения атаки, жертва должна посетить web-сайт на котором находится вредоносный JavaScript код, использующий брешь в безопасности. После загрузки небольшого количества вредоносного кода на компьютер жертвы, начинается загрузка разнообразного вредоносного ПО с различных ресурсов.

Компании Microsoft уже известно о подобной проблеме, но пока не ясно, как скоро проблема будет устранена.

New Web attack exploits unpatched IE flaw

PDF source

REST (Representational state transfer) — это архитектурный стиль или свод соглашений для web-приложений и сервисов, основанный на манипулировании ресурсами и спецификацией HTTP. Впервые об этом заговорил Рой Филдинг (Roy Fielding) — один из отцов основателей HTTP (Hypertext Transfer Protocol).

Web-приложения зачастую игнорируют спецификацию HTTP и двигаются вперёд используя полюбившиеся возможности: GET и POST, 200 OK и 404 NOT FOUND. Так как используются программируемые web-приложения, со своими собственными API, то решение игнорировать спецификацию HTTP, может создать проблемы в дальнейшем. Как следствие — имеем множество приложений с интерфейсами GET и POST. Например интерфейс удаления пользователя: GET /user/1/delete против POST /user/delete {id=1}; в случае REST можно указать /user/1 это ресурс, а удаление HTTP метод DELETE.

XFS — начало разработки 1993 год, фирма Silicon Graphics, в мае 2000 года предстала в GNU GPL, для пользователей большинства Linux систем стала доступна в 2001-2002 гг. Отличительная черта системы — прекрасная поддержка больших файлов и файловых томов, 8 эксбибайт — 1 байт (8*2⁶⁰-1 байт) для 64-х битных систем. Ко всему прочему обладает другими немаловажными особенностями — непрерывные области дискового пространства, задержка выделения пространства и онлайн дефрагментация. Является одной из старейших журналируемых файловых систем для *nix, и содержит в себе наиболее отлаженный, в этом контексте, исходный код.

ReiserFS (Reiser3) — одна из первых журналируемых файловых систем под Linux, разработана Namesys. Имеет некоторые врождённые головные боли, но в целом неплохая система, ведущая отсчёт дней своих с 2001 года. Оговорюсь, что смысл журналируемых систем заключается в дисковых транзакциях, которые последовательно пишутся в специальную зону диска (журнал, он же лог), перед тем как данные попадают в конечные точки файловой системы. Максимальный объём тома для этой системы равен 16 тебибайт (16*2⁴⁰ байт).

Астрономы обнаружили строительный блок РНК (рибонуклеиновой кислоты), в пределах горячего, компактного ядра массивного звездообразования, в составе Млечного Пути. За последнее десятилетие учёные смогли обнаружить органические молекулы внутри метеоритов и даже в космическом пространстве, но их связь с жизнью маловероятна, т.к. эти вещества не были найдены в облаках пыли и газа, находящихся вокруг новых звёзд, которые могут формировать планеты.

Используя массив радио-тарелок IRAM (Institut de Radio Astronomie Millimetrique) во Франции, команда европейских астрономов смогла обнаружить вещество под названием — гликольальдегид — простой сахар, компонент РНК, находящийся в пределах компактного ядра, образующегося из диска газа и пыли, в области звездообразования G31.41+0.31, которая находится на расстоянии 26.000 световых лет от нашей планеты.

Молекула сахара могла образоваться в результате простой реакции между молекулами монооксида углерода и частицами пыли. Открытие имеет большое значение по двум причинам. Во-первых, G31.41+0.31 находится вдали от радиации в центре Млечного Пути, поэтому, если какие-либо биологические процессы могли там начаться, они будут иметь шанс на продолжение. Во-вторых, обилие гликольальдегида в облаках G31.41+0.31 свидетельствует о её неуникальности для этого региона. Смысл заключается в том, что если происходит процесс зарождения звезды и формирования планеты, то может происходить и процесс компоновки органических соединений.

текст статьи на английском языке

Вчера в Google Maps появились серьёзные улучшения в сервисе Street View. Всё дело в маленьком зелёном человечке. Теперь пользователи могут перетаскивать маленькую человеческую фигурку, названную «Pegman», на любую улицу, подсвечиваемую в процессе перетаскивания синим цветом, и увидеть её так называемый предварительный просмотр. Когда Pegman «приземляется» (стоить только перетащить его на нужное место и отпустить кнопку), карта превращается в детальный, фотографический просмотр улицы с направляющими ориентирами, который можно развернуть на всю ширину браузера. В процессе виртуальной прогулки можно менять угол просмотра, так, будто сам стоишь на этой улице.

Понятно, что пока это не везде работает, я смотрел на примере Парижа, но однозначно захватывает. В этом ролике показано как это выглядит и как этим пользоваться.

Наткнулся на забавный онлайн-сервис — в одном поле пишется текст, в другом автоматом появляется этот же текст но повёрнутый на 180 градусов, именно текст который при желании можно скопировать в буфер. Стала интересна реализация данной задумки и решил заглянуть в исходник.

Даже и не думал, что это можно сделать, да с такой красивой реализацией на JS. Всё предельно просто: составляется хэш соответствия символов, например «n» перевёрнутая «u» и т.п., для символов у которых нет отражённых копий в алфавите, ищутся соответствия в таблице Unicode. После чего хэш добивается своей реверсированной версией и остаётся только к нему обращаться через функции на эвентах.

Как Internet Explorer стал браузером номер 1 в мире? Всё очень просто — он был предустановлен и готов к использованию на большинстве новых компьютеров. Теперь Google подумывает сделать то же самое со своим детищем Google Chrome. По словам продакт менеджера, Sundar Pichai, период бета-тестинга должен быть закончен в январе будущего года и скорее всего браузер будет готов к распространению.

В статье газете The Times, Sundar Pichai рассказал о том, что Chrome должен занять нишу удобного большинству пользователей браузера для повседневного использования. Большую роль в осуществлении этого плана играют задачи по заключению сделок с производителями компьютеров.

«Мы можем работать с OEM производителями чтобы они отгружали компьютеры с предустановленным браузером Chrome», говорит Pichai. Благодаря антимонопольному постановлению, которое отчасти появилось благодаря «войне браузеров» IE и Netscape в 90-ых годах прошлого века, компании Google ничего не мешает заключать подобные сделки с производителями компьютеров.

По словам Pichai, версии Chrome для Linux и Mac платформ должны быть доступны уже в первой половине следующего года, что позволит браузеру работать на почти 99% компьютеров по всему миру.

полная версия статьи на английском языке

Описание при наведении на картинку.

Это конечно же хобби, хотя...

Brainfuck придуман Урбаном Мюллером в 1993 году, в основном для забавы. Уникальный, вполне себе интересный Тьюринг-полный язык программирования с размером компилятора в 240 байт! В нём используется всего лишь 8 команд, каждая из них записывается одним символом. Программа на языке Brainfuck представляет собой последовательность этих самых команд.

Машина, которой управляют команды Brainfuck, состоит из упорядоченного набора ячеек и указателя текущей ячейки, получается что-то вроде стека и смещения в нём. Так же реализована возможность механизма ввода-вывода, далее будет понятно на примере.

Много было про то написано, да не суть…

Озадачился следующей задумкой: перетаскиваемый слой с фиксированным положением на экране, страница скролица — слой остаётся на месте. Как известно данная задумка на ура воплощается в FF, Opera, Google Chrome, но вот IE интеллигентно послал мою задумку в свою мусорную корзинку — при скролинге передвинутый слой сползал вместе со страницей.