Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti.
С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.
С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад…
Далее я постараюсь без всякой лирики провести мини обзор.
Осторожно. Под катом много фоток.

Как уважаемые хабровчане знают, вот уже почти год мы разрабатываем маленький компьютер (примерно с SD-карточку), работающий под OpenWRT, со встроенным Wi-Fi, USB, Ethernet, азартными играми и доступными женщинами. Дмитрий dzhe уже несколько раз писал про него — и, в общем, с каждым разом собирал в комментариях один и тот же вопрос: а зачем вы вообще его делаете? Ну ведь есть же Raspberry Pi, стоит он столько же, есть VoCore, Carambola, Edison, в конце концов, — зачем нужен ещё один «нанокомпьютер»?

Пожалуй, надо наконец на этот вопрос ответить — заодно отметив этим ответом появление у нас своего корпоративного блога (спасибо, Хабр!), а также запуск отдельного веб-сайта, посвященного только этому проекту.



Если коротко: хотя изначально проект начинался как «а не сделать ли нам нанокомпьютер как у китайцев, но для себя и подешевле?», мотивация довольно быстро сместилась — мы поняли, что можем сделать его если не дешевле, то лучше и удобнее, и не только для себя.

Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно.

Одна из первых неприятных новостей от Сноудена касалась подрыва доверия к технологиям криптозащиты. В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях.

О SELinux на Хабре уже писали, однако, не так много опубликовано подробных мануалов по данной системе. Сегодня мы публикуем именно такой, подробный мануал по SELinux, начиная от информации по системе, и заканчивая гибкой настройкой политик.
Для того, чтобы не превращать пост в «простыню», сложную для понимания, мы решили разделить мануал на две части. Первая будет рассказывать о самой системе, и некоторых ее особенностях. Вторая – о настройке политик. Сейчас публикуем первую часть, чуть позже будет опубликована и вторая часть.

Systemd – менеджер системы и сервисов в операционной системе Linux. При разработке eго стремились спроектировать обратно совместимым со скриптами инициализации SysV init и предоставить полезные функции, такие, как параллельный запуск системных сервисов во время загрузки, активацию демонов по требованию, поддержку снепшотов состояния системы и логику управления сервисами, основанную на зависимостях. В CentOS 7 systemd заменяет Upstart как систему инициализации по умолчанию.

В этой статье мы рассмотрим процесс управления сервисами в systemd для пользователя CentOS 7. Эти знания будут полезны и в других дистрибутивах, ведь systemd уже давно используется в Fedora и планируется в Ubuntu 14.10 и Debian 8. Хорошо это или нет — оставим за кадром.



В процессе чтения статьи вы можете попробовать systemd на классических VPS и облачных VPS от Infobox. Мы стремимся своевременно добавлять поддержку современных ОС, чтобы вы могли использовать последние технологии для более эффективной работы. Сама идея написания статьи родилась после очередного вопроса пользователей об использовании сервисов в CentOS 7.

В указанном судебном разбирательстве по обвинению семьи Лопуховых, мы столкнулись с весьма непростой фабулой. Впервые в России осудили людей за использование торрент-трекера и размещение ссылок в Интернете.

Довольно очевидно, что предметом прошедшего судебного процесса было не нарушение чьих-то конкретных авторских прав, а современные технологии файлообмена. Peer-2-peer технологии давно являются бельмом в глазу для крупных правоторговцев, которые не желают пересматривать свои бизнес схемы по дистрибьюции контента, и утверждают, что торренты лишают возможности авторов зарабатывать на своих произведениях.

Нам известно, что указанное дело было возбуждено ангажированными следователями (к слову говоря оба следователя, которые начинали работу над делом к настоящему моменту уволены из следственных органов) с подачи крупнейших транснациональных медиакорпораций, которые являются членами Российского антипиратского общества (РАПО). Так, в 301 докладе Комиссии США по Торговым Аспектам (которая является органом Госдепартамента США) говорится, что «США  выражает одобрение в связи продвижением дела, связанного с уголовным преследованием сайта interfilm.ru».

Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать несанкционированный доступ к пользовательским данным или удалённо запускать вредоносные программы на атакованном компьютере. При этом атакующий может обойти такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET).



Уязвимость появилась в коде приложений Windows ещё в 1996 году с выходом IE 3.0, где стал использоваться Visual Basic Script (VBScript). Атаки на основе этой уязвимости относятся к классу «манипуляции данными», то есть являются более редкой и более опасной техникой, чем «переполнение буфера» и другие классические способы взлома. Уязвимость связана с некорректной отработкой процедуры изменения размера массивов SafeArray, что позволяет незаметно сбивать адресацию и получать доступ к данным по любому адресу, а не только в рамках заданного массива.

Здравствуйте многоуважаемые хабравчане. Уж не знаю куда писать, сюда или в GT, но раз первоисточник находиться здесь, то и я запощу на Хабр.
В общем если вы, такой же как и я, прилежный установщик обновлений и вас постигла сия участь



… а из опуса UnknownType вы мало что поняли, добро пожаловать под кат!

В детстве я любил читать журнал «Наука и Жизнь», в деревне лежала подшивка начиная с 60-х годов. Там часто рассказывали про термоядерный синтез в радостном ключе — вот уже почти, и оно будет! Многие страны, чтобы успеть на раздачу бесплатной энергии строили у себя Токамаки (и настроили их суммарно 300 штук по всему миру).

Годы шли… Сейчас 2013-й год, а человечество до сих пор получает бОльшую часть энергии от сжигания угля, как в 19-м веке. Почему так получилось, что мешает создать термоядерный реактор, и чего нам ждать в будущем — под катом.

Кристиан Энгстрём — шведский программист, активист и политический деятель. В апреле 2012 года вместе с Рикардом Фальквинге он представил Европарламенту книгу, в которой они рассматривают основные проблемы современного копирайта, вносят предложения по изменению текущего законодательства, и анализируют влияние, которое могут оказать эти изменения на культурный сектор.

На хабре уже были опубликованы некоторые главы из этой книги, об истории копирайта, цензуре и наказаниях. В обсуждении этих статей хабрапользователи часто задавали вопросы о том, какие выводы делают авторы и что они предлагают. Поэтому я решил опубликовать перевод главы, где подробно рассматривается этот вопрос.

Безумные девять лет робот величиной с собаку жужжит на далекой холодной, безжизненной планете. На Земле за него переживают, волнуются, болеют, забывают, вспоминают, а он лишь флегматично перебирается от камня к камню, и изучает их все сокращающимся набором приборов. В результате, когда он приблизился к главной цели последних лет, она осталась недостижима для него даже с расстояния полуметра.

Из ранних обзоров девайсов (а именно Galaxy Nexus) на новой версии Андроида 4.0 (он же ICS, он же «мороженный бутерброд») выяснилось, что они не поддерживают такую замечательную фишку, как USB Mass Storage, т.е. использование телефона как флешки, без дополнительных ухищрений. Пользователи андроид-аппаратов, вплоть до версии 3.0 «Honeycomb» (а, как оказалось, изменения произошли именно в этой версии) знают, что чтобы перекинуть файлы на телефон или с него, достаточно было просто воткнуть его в компьютер без связи с тем какая операционная система или софт на нем установлены. Логично, что новости об исчезновении этой опции в новых версиях не вызвали энтузиазма среди пользователей андроида, и даже заставили многих задуматься о наличии некой проблемы или недоработки. К счастью, один их инженеров Google Дан Морилл (Dan Morrill) в комментариях к гневному посту в reddit, прояснил ситуацию, подробно объяснив о том, что, собственно произошло, и почему. По моему это очень любопытно, так что ниже перевожу перевод его комментариев.

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

В мае этого года поисковый гигант смог получить лицензию в штате Невада на движение по дорогам общего назначения роботизированных автомобилей. Вчера компания сделала еще один шаг к внедрению этой футуристичной возможности в повседневную жизнь — Сергей Брин в штаб-квартире Google в присутствии губернатора Калифорнии Джерри Брауна (Jerry Brown) подписал соглашение SB1298, которые описывает правила безопасности и ряд других стандартов при движении автомобилей, управляемых компьютерами. При этом, как сообщается в пресс-релизе, сам губернатор попробовал на себе как это — проехаться на машине без водителя-человека.

Фактически это означает, что такие автомобили получили легальный статус в Калифорнии (такой же, кроме Невады, есть и во Флориде), и Google располагает законной возможностью их тестирования на дорогах общего назначения. Однако, наиболее интересным моментом в этом событии является многообещающее заявление Сергея Брина — «Вы можете сосчитать по пальцам одной руки число лет, когда обычные люди смогут попробовать что это такое [автомобили без водителя]». При этом, как водится, никаких подробностей относительно цены такого решения руководитель Google не сообщил, однако же, примечательно, что в момент подписания соглашения, он был в другом футуристичном гаджете — очках Google Glass — как бы подчёркивая высокотехнологичный уровень своей компании.

Студенты первого курса Университета дизайна и искусства в Онтарио в этом семестре будут изучать историю искусств по учебнику стоимостью $180 без картинок. Причина в том, что университет не успел «очистить копирайт», то есть получить необходимые разрешения на публикацию иллюстраций. Эту абсолютно сумасшедшую историю опубликовал в своём блоге отец одной из студенток.

Меня всегда интересовал вопрос, отчего же на iOS столько крутых музыкальных приложений, а на Android какой-то шлак, прости господи. И я решил в этом вопросе разобраться, как всегда гугл пришел на помощь.



Кстати, в этой статье не забудем мы и про «вот-вот-вот-уже-скоро-выйдет» Windows Phone 8, и Windows RT.

В общем-то, суть проста разработчики музыкального софта под Android просто не могут сделать хорошо работающее приложение под эту операционную систему. Почему?

_{давным давно, в очень далёкой галактике…*
*ой, кажется, это уже где-то было…}

Я посмотрел на него выжидающе, поправил очки, убрал ноги со стола и изобразил «вы меня, конечно, прервали, но я готов выслушать что вы там хотите».

– В-владимир, – слегка заикаясь представился клиент. – В-вы тут с-сайты р-раз-рабатываете?

Похоже, на этот раз с заказчиком повезло: ему можно будет выгодно продать любой продукт. Подождав пару секунд, чтобы подчеркнуть свои весомость и профессионализм, я утвердительно кивнул:

– Ну да, я. Александр. Чем-то могу быть полезным?

Есть у меня друг-непоседа. Отпустила его учеба университетская и летом нагрянул сезон путешествий. Было принято решение пойти с туристами в поход в Карпаты. Комфортно и только на недельку.
Я по семейным делам только сочувствующий, но хотя бы помочь организации смог. Так как комфорт и цивилизация сейчас неотделима от режима «на связи» и надо пользоваться GPS-навигацией, то мне было поручено разобраться с проблемой зарядки смартфонов компании, которые имеют свойство очень быстро садится в ненужный момент.

Приступил к поискам альтернативного источника энергии. Вариантов было много, сначала думал остановиться на обычных универсальных батареях, а потом наткнулся на солнечное зарядное устройство. Карпаты — не карстовые пещеры, решили попробовать. Выбор солнечной зарядки длился долго, так как большинство из них делается в Китае и имеет слабые показатели батареи. Можно было согласиться на компромисс, но отклики пользователей говорили о недопустимости такого.

В результате решили шикануть и раздобыть зарядку американского производителя «Opteka».

Apple выиграла патентное разбирательство против Samsung с присуждением более одного миллиарда долларов в качестве возмещения ущерба. Можете почитать об этом подробнее на MacRumors.

Ответ Apple: «Мы благодарны присяжным за свою работу и за потраченное время на наш рассказ, и мы счастливы, что наконец-то можем это сказать. Множество доказательств, представленных во время процесса, показали, что Samsung занимался копированием намного глубже, чем мы думали. Судебные процессы между Apple и Samsung были о гораздо большем, чем просто о патентах и деньгах. Они были о ценностях. В Apple мы ценим оригинальность и инновации, и мы посвятили свою жизнь созданию лучших на Земле устройств. Мы делаем эти продукты для того, чтобы порадовать наших клиентов, а не для того, чтобы наши конкуренты их скопировали. Мы аплодируем суду за признание действий Samsung’а преднамеренными и за громкий и яркий знак, что воровство это нехорошо.»

Ответ Samsung: «Сегодняшний вердикт не должен рассматриваться, как победа Apple, но как потеря для Американского потребителя. Это приведёт к меньшему выбору, низкой инновации и потенциально высоким ценам. Очень жаль, что патентным правом можно манипулировать для отдачи одной компании монополии над прямоугольниками с закругленными углами, или технологией, которая улучшается каждый день Samsung’ом и другими компаниями. Потребители имеют право выбирать, и они знают что покупают, приобретая продукты Samsung. Это не последнее слово в этом деле или в других битвах, которые ведутся в судах и трибуналах по всему миру, некоторые из которых уже отклонили претензии Apple. Samsung продолжит применять инновации и предоставлять потребителю выбор.»

Молекулы ДНК — это идеальный носитель информации: они фантастически компактны, стабильны, энергетически эффективны и надёжны: доказанная продолжительность хранения информации в ДНК составляет 3,5 миллиарда лет. Четыре грамма молекул ДНК, теоретически, могут вместить всю информацию, созданную человечеством за год.

Неудивительно, что учёные упорно пытаются найти удобный способ записи и считывания информации из ДНК. Два года назад биологи из Гонконга сумели внедрить в клетку бактерии E.coli синтетическую ДНК с несколькими килобайтами зашифрованной информации. В одном грамме бактерий около 10 млн клеток, а информационная плотность такого хранилища можно оценить в 900 ТБ на 1 грамм бактерий.

Сейчас специалисты из Кембриджского университета под руководством Джорджа Чёрча (George Church) бросили вызов китайским коллегам и поставили новый рекорд по количеству информации, внедрённой в синтетическую ДНК. Они смогли записать текст целой книги в 1 пикограмм молекул (пикограмм — одна триллионная грамма). Научная работа опубликована 16 августа 2012 года в журнале Science.