• 20 вещей, которые я должен был знать в 20 лет
    +2
    «Открой свои уши и внимай, ибо вторая премудрость включает в себя весь коран и половину шариата и еще одну четверть книги тариката. И постигший эту премудрость никогда не собьется с пути добродетели и никогда не оступится на дороге истины. Постарайся же, о сын мой, понять эту премудрость и радуйся, что получил ее бесплатно. Вторая премудрость гласит: если тебе кто-нибудь скажет, что бедному легче жить, чем богатому, ты не верь этому человеку.

    Но даже и эта вторая премудрость — ничто рядом с третьей, сияние которой можно сравнить только с ослепительным блеском солнца и глубину которой можно сравнить только с глубиной океана. Третью премудрость я поведаю тебе у ворот моего дома. Идем скорее, ибо я уже отдохнул».
  • Oculus выпускает новый DevKit Oculus Rift за 350$
    +1
    Видимо, это была не совсем верная формулировка со стороны автора поста.
    Основатель Oculus в прикрепленном видео говорит, что покупать ДК2 имеет смысл только с целью разработки, так как релизная версия будет лучше его по всем параметрам (то есть купить-то ДК2 может кто угодно, но релизная версия точно будет намного лучше за примерно те же деньги). Так же он сказал, что сейчас они уже определились со всем железом, которое должно стоять в финальной версии и просто ждут его (железа) выхода на рынок.
  • Полностью анонимный блог
    +1
    Так на localbitcoins.com у продавцов постоянные аккаунты, история сделок и репутация с фидбэками.
    С чего вы взяли, что продавец должен быть тоже анонимным?
  • Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000
    +4
    В 1й корзине яйца советуют не держать :)
    я использую 2х — namecheap.com и joker.com
  • Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска
    +3
    А зачем вообще возить с собой подозрительый стафф на ноуте?

    Да и к тому же подозрительного стаффа не может быть много. Ну разве что радужные таблицы с собой таскать.

    А так оно всё либо на шифрованном насе должно жить где-нибудь в Никарагуа, либо вообще на невнятных почтовых ящиках стран третьего мира.

    Ещё может быть годно закинуть инфу в полиморфный ботнет по 100 байт на ноду. Тогда она вообще будет «нигде».
  • UFO just landed and posted this here
  • Семь вопросов, которые необходимо задать себе перед тем, как начать собственный бизнес
    +1
    Касательно вопроса «с чего все же начинать — с гениальной идеи или с потребностей ЦА»,- нужно посмотреть на проблему с разных сторон:

    Про осведомленность ЦА: Генри Форд как то сказал: «Если бы я слушал целевую аудиторию в те времена, когда у меня появилась идея сделать автомобиль с двигателем внутреннего сгорания, то максимум, чтобы я сделал — это улучшенную телегу». ЦА почти всегда мыслит узко в рамках своей проблематики и не способна сказать, например, что ей нужно устройство нового типа, такое каким когда-то стал iPhone.

    Про осведомленность аналитиков исследователей: если в исследовании что-то уже опубликовано, значит там было что замерять аналитикам (выручка, расходы потребителей или т.п.), а значит там уже есть конкуренты с готовым продуктом, и значит вы со своей идей уже опоздали на этот рынок.

    Вторая проблема с аналитикой — она бывает ошибочной. Только два примера: «in 2006 Gartner advised Apple to get out of hardware and instead license the Mac to Dell» и «in 2009 Gartner said Apple was going nowhere in the smartphone market» (источник).

    Поэтому, на мой взгляд, более всего верны идеи Стива Бланка: идея (и ваша вера в мечту изменить мир) первична. Но ее надо проверить, поэтому Бланк предлагает сначала проверить «гипотезы», что продукт кому-то нужен, — надо сделать white paper, сайт с landing page, — и запустить тестовую рекламную кампанию. Если признаки спроса будут получены — развивать бизнес дальше, а если нет, то закрыть тему, пока вы еще не потратили много денег.
  • Самые распространенные ошибки при Pivot'е (развороте) проекта
    0
    С этим никто не спорит. Но в большинстве случае lean дает отличное понимание своего бизнеса.
  • Tower Defense своими руками
    +1
    C ландшафтом особо ничего интересного — кисточку в руки и вперед, красить текстурками и делать возвышенности. Инструментария в Unity3D хватает за глаза.

    А вот с модельками больше возни — как я уже говорил, нужно не только замоделить, но и развернуть текстурку и покрасить модель.
    В начале разработки, я успел сделать вот такое видео:

    Сейчас я сделал бы чуток по-другому (особенно на этапе UV — слишком неразумно я использовал пространство при создании этого моста), но в принципе, видео показывает весь процесс создания модели от А до Я.
  • Unity3d script basics
    0
    Разработчики обещали улучшить работу с GUI в дальнейших выпусках. На данный момент можно воспользоваться такими решениями как bitverse-unity-gui, Quad UI, либо парочкой других. Все они позволяют визуально развертывать и редактировать GUI.
  • UFO just landed and posted this here
  • Почему Microsoft Internet Explorer 11 — худшее, что могло случиться с нами
    +1
    Батхерт по мнению А. Тойнби — вообще двигатель прогресса. Гуглить по «закон вызова-ответа».
  • Bitcoin: теперь по 100$ штука (не 1-е апреля), и Avalon
    0
    Зачем контролировать чужую сеть, если можно сделать свою?
  • Таинственная история badBIOS
    +47
    Смысл прост — установка руткита, который нельзя найти. Как вы наверное знаете, в x86 архитектуре есть кольца защиты, ring0 — ring3, в 0 кольце работает ядро, в 3 — пользовательский код. Остальные кольца в популярных ОС, на сколько я знаю, не используются. Кольца нужны для одной цели — код не видит ничего глубже своего кольца. То есть пользовательский код из ring3 никогда не прорвётся даже в ring2, не говоря уж про ring0. Гипервизоры с этой точки зрения работают в ring -1. Именно на этом была основана концепция blue pill ( ru.wikipedia.org/wiki/Blue_Pill ) от Рутковски: антивирусы работают в ring0, если мы сделаем фейковый гипервизор, который и является руткитом, то антивирус не сможет его найти.

    Уже больше 20 лет у x86 процессоров есть специальный режим работы, который называется System Management Mode (SMM, ru.wikipedia.org/wiki/System_Management_Mode ). Интересен он тем, что выделяеся кусочек памяти, где выполняется собственно код по управлению конкретной системой (например, вентиляторами управлять надо). Более того, этот кусочек не видно из ring0, и даже гипервизор его не видит, только сам процессор, когда ловит специальное прерывание. Интел в середине двухтысячных годов сделали патчик в биосе, который запрещает как либо изменять содержимое этого кусочка памяти, тут как раз сильно помогает руткит в биосе или прошивке железа.

    Есть и ещё интересные методы. Например, в процессоре сетевой карточки Broadcom. Вот слайды: esec-lab.sogeti.com/dotclear/public/publications/11-recon-nicreverse_slides.pdf. Зловред перехватывает пакеты со специальным заголовком и перенаправляет их на все остальные карточки broadcom, которые стоят в машине, а те высылают опять в сеть. То есть файрволл уже пал, правда у него всего 64 килобита в секунду получилось пересылать. Тот же мужик разработал мини шелл, который запускается на видеокарте, и сетевая посылает пакеты с опять же специальными заголовками в тот шелл. Тоже практически невозможно определить.

    Читал ещё про один вариант: заражать ядро, которое находится в южном мосту материнок с Intel vPro. Там всё сложно, т.к. надо образ системного BIOS править, но результат ещё лучше, чем в предыдущем варианте. Аналогично — с руткитами в iLo и прочих IPMI, но я про такое ещё не слышал.
  • Вот почему нельзя прерывать программиста
    +52
    image
    habrastorage
    Извиняйте за radical — никак не могу понять, почему хабрасторадж выдаёт «Upload Error: 400»
  • Карта Mesh Wi-Fi: А давайте построим свою Mesh сеть в России и СНГ
    0
    За 125$ прошитый роутер из коробки.
    fund.meshwith.me/
  • Hyperboria: Маршрутизация
    +1
    Есть у меня серьёзное опасение на счёт заказной инициализации данного проекта. Уж больно слабая реализация защиты и анонимности по принципу «да ладно, мы же всё равно ничего не делаем такого, кому мы нужны» и т.п.
    Идеаологически сеть подаётся правильно и успех скорее всего будет… но как специалист в области безопасности с двенадцатилетнем стажем не могу не отметить, что сеть как будто специально спроектирована под возможность вскрытия грубой (читай «специальной дорогой») силой, которая есть у спецслужб. Аналогично как вскрывается голосовой поток GSM и т.д.

    В концепции Netsukuku изначально были заложены методы предотвращения любой возможности отслеживания, кроме физического и эксперты по безопасности сходились на том, что придраться даже после глубокого анализа не к чему,… аналогично как спецы из ведущих американских вузов проверяют код FreeNET и не находят там изъянов в безопасности в режиме даркмод.
    Плата за полную децентрализованность и анонимность известна — практически никто не понимает принципов работы, так как они действительно сложны и продуманы; плюс дополнительные сложности для конечных пользователей, так как работа в сети требует дополнительных действий (типа отсылки ключей в даркмоде и т.п.)
    Netsukuku предлагала уникальный фрактальный протокол маршрутизации, который на своём уровне гарантировал анонимность. Деанонимизация была доступна лишь на более высоком (физическом) уровне.
    В Hyperboria анонимизация строится из надстроек из костылей, которые паразитируют на нагрузке и на дополнительных протоколах, плюс отсутствует рандомная смена конечных адресов раз в несколько минут. Конечно, костыль (в виде смены MAC и реконнекта) решит и этот вопрос… но как же это всё… не по человечески (читай «неразумно»), что ли!

    P.S. Уж лучше работающая Hyperboria, чем Netsukuku, которая стремиться к идеалу, но досконально в её дебрях разбираются только 12 человек во всём Мире. Возможно именно так удастся вырастить специалистов, которым фрактальные и анархические протоколы маршрутизации покажутся простыми, как когда-то кому-то простыми показались все современные протоколы, современники создания которых считали их верхом аналитической мысли.
  • Active Record против Data Mapper-а для сохранения данных
    +1
    Здесь не вопрос Модно-Немодно.
    Выбор конкретного подхода Active Record vs Data Mappers + Repository должен вытекать из бизнес задач.
    Дело в том, что Active Record является фактический неотъемлемой частью RAD (rapid application development), и цель его быстро развернуть уровень доменных моделей (читай бизнес логики) по существующей схеме базы (как правило, небольшой). Фактически все RAD проекты строятся по принципу «Database First» — т.е. мы вначале проектируем схему БД, как-то ее декларируем (Json, Yaml, SQL, ini) и через эту декларацию фреймворк генерирует нам доменные модели с уже реализованым CRUD функционалом через механизм scaffolding-a.
    Это хорошо работает на маленьких-средних проектах с небольшими зависимостями. Если же проект большой и людей, которые работают на нем много, и чтобы поддерживать все в рабочем состоянии эти люди хотят покрывать код тестами, то тут начинаются проблемы…
    Поэтому в последнее время такую большую популярность и обрел DDD (Domain driven design), который декларирует одним из своих основных принципов persistence ignorance и «Code First». При этому мы получаем все те плюшки, которые автор описал в статье (SOLID, доменные модели не знают вообще, что их куда-то сохраняют, поэтому становятся тонкими и содержат только бизнес логику). Развивая идею дальше мы приходим к тому, что в таком виде можно легко реализовать Unit of Work паттерн, и разгрузить слой приложения (читай контроллеров) от обязанностей сохранять и контролировать что модели сохраняются и обновляются корректно. А эта обязанность переходит в инфраструктурный уровень. Но при этом, да, сложность проекта становится выше.
  • Google защитит сайты от DDoS атак и поможет обойти цензуру
    UFO just landed and posted this here
  • Google защитит сайты от DDoS атак и поможет обойти цензуру
    +16
    Мне кажется что будущее началось, коммерческие компании поняли, что они важнее чем государства стран и то что они могут давать как хотят.

    Очень давно на хабре проскакивал пост вот с этим роликом:



    Пока все идет ровно по нему, и действительно, если так задуматься, у Google есть огромный рычаг давления: Поиск, Youtube, Android,Gmail.

    При огромной популярности телефонов на анероиде эффект от запрещения компании в определенной стране может быть по круче чем от запрета вконтакте.

    Как вы думаете, доживем ли когда компании будут рулить миром а не правительство?
    Я о том, что происходит с операторами сотовой связи, которые превращаются из провайдеров связи в трубу которая только передает трафик в интернет.