В море синем, как в аптеке,
Всё имеет суть и вес -
Кораблю, как человеку,
Имя нужно позарез.
Имя вы не зря даёте,
Я скажу вам наперёд:
Как вы яхту назовёте,
Так она и поплывёт!
Как вы яхту назовёте,
Так она и поплывёт!

Это песня из замечательного советского мультфильма, который был снят в разгар холодной войны. Войны, в которой капиталистическая и социалистическая система вели яростную пропагандистскую и экономическую борьбу за место под солнцем и возможность дальнейшего существования.

В этой войне доблестные шпионы сражались на невидимом фронте с коварными разведчиками! Что то не так? Ах, да! Доблестными были именно разведчики, а шпионы были чертовски коварными! Игра слов или умысел пропагандистов?

Эта война давно закончилась, но опыт и эффективность ее пропагандистов никуда не делась. Сегодня их знания породили SOPA — Stop Online Piracy Act

А сейчас, уважаемый читатель, я задам несколько вопросов, о которых сегодня обязан задуматься каждый мыслящий человек.

1. Кто и когда решил назвать свободное распространение информации грязным термином «Пиратство» ?

2. Чем это грозит?

3. Что делать?

Если вы хотите пригласить Ричарда Столлмана для выступления на конференции, придётся учесть его требования. Разумеется, как у любой звезды мирового масштаба, у основателя движения свободного ПО есть райдер, то есть длинный документ с подробными условиями организации мероприятия. Зная характер Столлмана, можно предположить, что райдер у него необычный. Так и есть: ознакомьтесь с последней версией этого документа (от 18 октября 2011 года).

Основатель проекта GNU, Фонда свободных программ и Лиги за свободу программирования, автор концепции «копилефта» очень внимателен к деталям. Очень важно, чтобы на конференции были правильные напитки. Желательно чай — у Столлмана всегда в кармане несколько пакетиков любимого чая. Он согласен и на другие марки, потому что «с молоком и сахарам любой чай вкусный». Если Ричард чувствует себя сонным, то ему хотелось бы видеть две баночки или маленькие бутылочки недиетического «пепси». Ни в коем случае не «кока-колы», потому что, напоминает Столлман, сейчас действует международный бойкот компании Coca-Cola за убийство лидеров профсоюзного движения в Колумбии и Гватемале.

У каждого любителя посмотреть хорошее и качественное кино несомненно встает вопрос: как и чем это кино воспроизводить. Сейчас на рынке присутствует огромное количество мультимедийных плееров разной ценовой категории, с разным дизайном, количеством поддерживаемых форматов и других “плюшек” в виде встроенного торрент-клиента и т.д. Но, как правило, достойные плееры выходят за рамки бюджетных устройств и при этом всем они все же не отличаются гибкостью в настройке системы. Но как же тогда поступить? Мы плавно подошли к разговору о HTPC.

Попытался собрать свой опыт портирования OpenWRT на встраиваемое оборудование. В этой статье расскажу о том как работать с загрузчиком u-boot и основных проблемах возникающих при загрузке операционной системы.

В комментариях к недавнему топику о вскрытии процессора была упомянута статья о том, как удалось обойти встроенную защиту от чтения прошивки микроконтроллера (т.н. Fuse-биты). Мне она понравилась, ниже — перевод с некоторыми дополнениями и пояснениями.

Взлом МК PIC18F1320

Я подумал, что было бы неплохо попробовать что-нибудь из тех техник взлома микроконтроллеров семейства PIC, о которых я слышал. Обычно PIC-микроконтроллеры имеют некоторое количество так называемых fuse-бит, которые служат для защиты от чтения или модификации каких-то частей памяти. Однако бывают случаи, когда возникает необходимость прочитать содержимое уже запрограммированного и защищенного контроллера (на законных основаниях). Типичный пример — потеря компанией технической документации на устройство, либо увольнение тех людей, которые изначально разрабатывали защищенную прошивку микроконтроллера. Такое так же часто случается, когда компания хочет обновить линейку своих продуктов.

Ну, сами понимаете, есть еще некоторые ситуации, когда такие навыки могут пригодиться.

Мы находимся в номере гостиницы в городе Шеньчжень (позор мне, за два дня я так и не научился его правильно произносить — постоянно путаю первую и последнюю части, получается чжешьшень. И пишу так же).
Уже вечер, и необходимо ложиться спать — завтра надо встать в 7 часов, и к 8 уже быть в офисе — начнется рабочий день.
От нашей гостиницы ехать примерно 40 минут на автобусе. На метро было бы быстрее, но дольше добираться от ближайшей станции.

Ждем автобуса:

Многие сочтут этот топик гласом хомячка вопиющего в пустыне, ну и пусть. Просто очень не приятно, когда думаешь что имеешь дело с солидной компанией, а вместо этого вляпываешься в очередное удобрение.

Ситуация до боли проста и вместе с этим наверняка неожиданна для рядового обывателя. У меня есть почтовый ящик на Яндексе, которым я пользуюсь уже восемь лет, и кошелек, которым я не пользовался, привязанный к указанному ящику. В платежной информации у меня указан верифицированный номер сотового телефона. Так вот, Яндекс.Деньгами я не пользовался (уточняю, кошелек существовал, но не использовался, хранил сумму в 99 копеек) до прошлой недели, пока не оказался на мели и не придумал, ничего лучше как занять 600 рублей у приятеля, который располагал средствами только на счету сабжа. Денежки я увидел на счету, тот же момент, но когда вскоре потребовалось оплатить мобильную связь, столкнулся с уведомлением «Операция запрещена, обратитесь в службу поддержки!»

Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.

Этим циклом статей я хотел бы рассказать хабраобществу о технологиях пакетной передачи данных в сетях мобильных операторов. Мы рассмотрим принципиальные схемы Packet Switched (PS) Core Network, заглянем в стек протоколов используемых для коммуникации между различными сетевыми элементами, а также более подробно рассмотрим функции основных элементов, которые позволяют нам использовать пакетную передачу в мобильных сетях. Конкретно в этой статье речь пойдет о самых распространенных на данный момент технологиях GPRS/EDGE.

По просьбе товарищей пытаюсь продолжать делать смешные подкасты (получилось это у меня, или нет — сообщите в комментах или твиттере)/

В этом выпуске я вышел за рамки 38 секунд, и записал аж минуту 47 секунд, но всё равно — считаю, что большинству ИТ-подкастеров такая ёмкость и чёткость изложения и не снилась.

На сей раз я сбацал лёгкую пародию на типичные модели поведения некоторых товарищей на Хабре. Горе им!

Скачать (кстати — а откуда эта идиотская традиция ставить ссылку скачать в то время, как движок предлагает оную?) и подписаться (а это настоятельно рекомендую).

Слушал-слушал всяческие обзоры на Хабре, но в одних качество режет слух (сильно хорошее), в других — слишком подробно и долго, в-общем, решил сказать новое слово в подкастинге.

Гарантирую, что ключевой информации на выходе будет не меньше, чем при прослушивании Радио-Т и других пап онлайн-радио. И всё это за 38 секунд!

В ходе подготовки к записи пришлось разориться на специальное оборудование для спецэффектов (Умпутун с Греем кусают локти), так что click & background noise inlcuded.

Скачать (вот уж чего не советую — 38 секунд можно прослушать прямо сейчас) и подписаться (а это настоятельно рекомендую).

В прошлые выходные на окраине Нижнего Новгорода состоялся DiHalt 2010 — первое в России demoparty на открытом воздухе! Было много сомнений относительно формата, риски плохой погоды и банального технического фейла… Погода почти не подвела, люди приехали и праздник демосцены состоялся «на отлично»!

Результаты, фотографии и работы доступны для скачивания и просмотра в комфортных домашних условиях. И количество, и качество работ в этом году превзошло все самые смелые ожидания (всего 86 работ в 15 номинациях). Настойчиво предлагаю вам потратить немного рабочего времени понедельника на просмотр лучших образцов современной российской демосцены.

Купил простенькие уши, чтоб по ночам можно было гаматься и иногда слушать музыку, взял недорогие, но большие KOSS UR20. Подключив к ресиверу был несколько ошарашен, звук очень и очень приятный, джаз и классика просто на ура идут. По НЧ конечно сильно проигрывают затычкам Koss the plug, и ощутимо KOSS Porta Pro, которые уже какой год таскаю как портативные. Был очень удивлен после когда решил послушать Koss Porta Pro после прослушивания композиций на KOSS UR20 — с порта про как будто в уши ваты натолкали. А я ведь считал их очень «приличными» в плане звука. Хотя может это время и атмосфера их могла так попортить? Все это к чему? Да так, решил собрать усилок для ушей, Усилок будет домашний, не портативный ни разу.
Решил для начала собрать клон Lehmann Audio Black Cube Linear doctorhead.ru/catalogue/?i=523
Вот результат:

Все вместе заняло около 3 вечеров и меньше 1000 р денег.
Кому интересно добро пожаловать под кат, будет очень много фоток с подробным описанием.

Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

Является преждевременная оптимизация дорогой в ад? Или подход «потом исправим» превращает программистов из «специалистов» в презираемую всеми «школоту»?

Эти вопросы не имеют четких ответов, тем не менее, в этой статье я постараюсь описать мой собственный подход к производительности. Что я делаю для того, чтобы мои системы работали с приличной скоростью, но не нарушали прочих требований, таких как модульность, сопровождаемость и гибкость.

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.



Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Хочу поделиться ссылками на несколько полезных сервисов. Некоторые из них помогут сэкономить время, другие — сделают за Вас незнакомую/нелюбимую работу. Список разбит по категориям, чтобы было легче ориентироваться.

Сервисы опросов
userreport.com (добавил Romanych)
simpoll.ru
webanketa.com (добавил mihass)

Кнопки постинга в социальные сети
Кнопка от Яндекса
addthis.com (добавил UksusoFF)
share42.com

Вот он первый сорванный дедлайн. Пока еще маленький звоночек больших проблем.
Проходит время, про контер-страйк уже никто не вспоминает, и вместе со слоем пыли на столе для пинг-понга, растет напряжение.
Поломка последней кофе-машины на этаже стала причиной экстренного совещания, и есть только один человек, который сможет найти решение.

Из последних сил и отбросив такт, ты начинаешь свой рассказ.

Эта статья является переводом цикла из четырёх статей «Linear algebra for game developers», написанных David Rosen и посвящённых линейной алгебре и её применению в разработке игр. С оригинальными статьями можно ознакомиться тут: часть 1, часть 2, часть 3 и часть 4. Я не стал публиковать переводы отдельными топиками, а объединил все статьи в одну. Думаю, что так будет удобнее воспринимать материал и работать с ним. Итак приступим.

Доброго времени суток. Я занимаюсь аудитом защищённости веб-приложений. По простому — тестами на проникновение в отношении веб-сайтов. Иногда в моей практике встречаются интересные и познавательные случаи, которые я бы хотел описывать в виде таких вот статей, но редко (для меня это первый случай) бывают ситуации когда клиент разрешает публикацию подобного материала с подробным описанием всех имевшихся проблем и предпринятых действий. Естественно, тут вы не встретите никаких конкретных имён, названия фирмы-заказчика и т. д. Упоминания таких данных мне, наверное, никто никогда не разрешит. Надеюсь что для вас, уважаемые читатели, данная статья окажется интересной и полезной.