В данной публикации я сделаю сравнение Bitcoin, о котором многие уже слышали, с ранее созданными системами электронных денег, основу которых положил David Chaum ещё в начале 1980-х. Bitcoin в большинстве информационных источников представляется как нечто революционные, из ряда вон выдающееся. Продемонстрирую, что это просто навсего всего-лишь ещё одна система платежей, не сильно лучше PayPal, WebMoney и подобных, а во многом даже отстающая от них.

Хотелось получать стереоизображение в очки виртуальной реальности из одной камеры(ведь они делались под смартфон или планшет), чтобы дописать в нее дополненную реальность.

Google удалил нашумевшее приложение Антиколлектор из маркета Play. Казалось бы, вот она кровавая победа копирастов сборщиков долгов, но не тут-то было. Через некоторое время в маркете появилась платная версия приложения. Выяснилось, что оригинальная версия приложения была удалена по совсем другой причине.

Автор сделал заявление:

Я Евгений Пятковский. Обо мне пишут и говорят по ТВ, остерегайтесь людей, которые копируют мое название.
Всем привет! Мое бесплатное приложение заблокировали за сбор пожертвований (нарушение правил Google)! Выложил приложение заново, теперь оно стоит символические 30 рублей. Деньги будут тратиться на благотворительность!

Бесплатный Антиколлектор удален, да здравствует Антиколлектор за 30 рублей. Думайте сами, решайте сами — платить или не платить...

Пока вся страна готовится к новому экономическому кризису, судорожно скупая всевозможные товары, продукты и недвижимость, мы предлагаем всем заняться саморазвитием, вложиться в себя. Ведь гречка с макаронами скоро будут съедены, но зато на новые харчи можно будет заработать, вложив время в самообразование. Сами понимаете, в непростые времена выгодно быть универсальным, неприхотливым и не болеющим. О последних двух качествах, возможно, поговорим отдельно, а сейчас обсудим ассортимент наиболее интересной литературы по информационной безопасности и программированию, опубликованной в 2014 году.

Безопасность

Тактика хакера: практическое руководство по тестированию на проникновение (The Hacker Playbook: Practical Guide To Penetration Testing)

Книга написана в стиле планирования футбольной игры. Здесь подробно и пошагово разобраны проблемы и трудности, с которыми сталкиваются специалисты по безопасности, тестируя системы защиты. В частности, рассматриваются атаки на различные типы сетей, обход антивирусов и взлом систем безопасности. Автор книги — Питер Ким, специалист по IT-безопасности с многолетним опытом, CEO компании Secure Planet.

Привет, Хабрахабр! Наверняка многие из вас помнят легендарный пост «Были получены исходники 3300 глобальных интернет-проектов», который долгое время был первым в рейтинге всех публикаций на сайте. Несмотря на схожий заголовок у моего поста, не претендую на первое место, но считаю, что вам стоит обратить внимание.

В череде законов, предуматривающих все новые и новые основания для ограничения доступа к сайтам, наиболее громким и широко обсуждаемым стал Федеральный закон №398-ФЗ, широко известный в Рунете как «закон о прокурорских (моментальных) блокировках», по которому Генпрокуратура получила эксклюзивное право в административном порядке блокировать любые сайты в сети Интернет за размещение «информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка» (ст.15.3 №149-ФЗ «Об информации»).

А самым одиозным случаем применения нового закона стало решение Генеральной прокуратуры по блокировке крупных сетевых СМИ и блога в Живом Журнале известного политика Алексея Навального.

С этого момента принятое решение Генпрокуратуры и действия Роскомнадзора не раз были предметом разбирательства в российских судах. Грани.ру обжаловали ограничение доступа к принадлежащему сайту в Таганском районном суде г. Москвы. Каспаров.ру обжаловали законность решения гос.органов в Хамовническом районном суде г. Москвы. Сам Алексей Навальный, председатель Партии Прогресса, обжаловал блокировку своего блога в Люблинском районном суде г. Москвы. Активист Пиратской партии России Павел Рассудов и активист Московской хельсинской группы Вадим Карастелев обжаловали блокировку всех ресурсов в Тверском районном суде г. Москвы.

Предположения о том, что разведывательные агентства опередили нас настолько, что защищаться от них шифрованием бессмысленно, неверны. Как показывает один документ из архива Сноудена, АНБ не преуспело в расшифровке ряда коммуникационных протоколов, как минимум в 2012 году. В презентации для конференции, проведенной в том году, значится список программ шифрования, которые американцам взломать не удалось. В процессе дешифровки криптологи АНБ разделили свои цели на пять уровней согласно уровню сложности атаки и получаемому результату, начиная с «тривиальных» и до «катастрофических».

[первая часть]

Мониторинг пути перемещения документа в Сети классифицируется, как «тривиальная» цель. Запись чата в Facebook – «несложная» задача, в то время как уровень сложности дешифровки писем, отправляемых через российский провайдер интернет-сервисов Mail.ru, рассматривается, как задача «умеренной сложности». Но все три эти уровня классификации не представляют серьезных проблем для АНБ.

Представьте, что вы идёте по улице и слышите появление неподалёку новой точки доступа WiFi, скорость передачи данных, режим шифрования и название хотспота. Всё это — без какого-либо использования компьютеров. Информация воспринимается на слух с помощью новых слуховых аппаратов Phantom Terrains.

Идея создания таких гаджетов пришла в голову Фрэнка Суэйна (Frank Swain), автора статей для научного журнала New Scientist, который страдает от прогрессирующей потери слуха. Он подумал: если придётся установить слуховой аппарат, то почему бы не превратить собственный физический недостаток в преимущество? С помощью знакомого звукоинженера Даниэля Джонса (Daniel Jones) он воплотил идею в жизнь и стал «киборгом», у которого в слуховую систему встроен цифро-аналоговый преобразователь.

Барретт Браун

«Чтоб другим неповадно было». Вероятно, такую мысль американские власти хотят довести до интернет-сообщества, которое в последнее время представляет реальную угрозу сложившемуся порядку. Интернет-активизм, взлом государственных секретных служб, политические кампании (в результате такой кампании при участии Аарона Шварца отменили практически принятый законопроект SOPA) — такое не нравится политикам-консерваторам.

35 лет тюрьмы для Брэдли Мэннинга. Угроза смертного приговора Джулиану Ассанжу. Угроза 35 лет тюрьмы для Аарона Шварца (самоубийство, как результат). Всё это — часть большой кампании по запугиванию интернет-сообщества, которому прозрачно намекают: ребята, держитесь подальше от политики!

Очередной жертвой правосудия стал журналист Барретт Браун, писавший на темы информационной безопасности в изданиях Vanity Fair, Huffington Post Guardian и др. Он также является основателем проекта Project PM по краудсорсингу документов для журналистских расследований.

Журналист изучал документы и почтовую переписку, полученную Anonymous в результате взлома частной фирмы Stratfor, которая занималась внешней разведкой в России и других странах мира.

Знание — сила.

       Фрэнсис Бэкон.

… во многой мудрости много печали;
    и кто умножает познания, умножает скорбь.

       Книга Экклезиаста.

Игры живут своей жизнью. Они возникают из ниоткуда, развиваются, порождают новые игры, забываются всеми и, порой, вновь возвращаются из забвения. В истории немало примеров игр, потерпевших поражение в этом процессе естественного отбора. Таковы разнообразные варианты Сёги, дошедшие до наших дней лишь благодаря трепетному отношению жителей Японии к своему культурному наследию. Партия в игру, подобную Taikyoku shogi, могла затянуться на месяцы (если не на годы). Но эти шахматные динозавры эпохи Хэйан не являются самыми яркими представителями «ископаемого» мира настольных игр.

Важной частью работы над универсальной игровой системой является систематизация правил. За тысячи лет своего развития, человечество придумало невероятное количество настольных игр. Их правила, по большей части, похожи, но некоторые могут поставить разработчика в тупик. Эти правила столь же важны, как и все остальные. Здесь не действует принцип Парето — либо мы реализуем игру полностью, на все 100%, либо…  
это будет совсем другая игра. В процессе работы над проектом Dagaz, я решил составить свой рейтинг правил, наиболее неожиданных или неудобных для разработчика. Встречайте... 

В эпоху Big Data графическое представление многомерных данных является весьма актуальной задачей. Однако результат визуализации не всегда соответствует ожиданиям. Вот пример не самого наглядного графика для изображения многомерных данных «Ирисы Фишера»:

Содержание курса

• Статья 1: алгоритм Брезенхэма
• Статья 2: растеризация треугольника + отсечение задних граней
• Статья 3: Удаление невидимых поверхностей: z-буфер
• Статья 4: Необходимая геометрия: фестиваль матриц
  
  • 4а: Построение перспективного искажения
  • 4б: двигаем камеру и что из этого следует
  • 4в: новый растеризатор и коррекция перспективных искажений
• Статья 5: Пишем шейдеры под нашу библиотеку
• Статья 6: Чуть больше, чем просто шейдер: просчёт теней

Улучшение кода

• Статья 3.1: Настала пора рефакторинга
• Статья 3.14: Красивый класс матриц

---

Official translation (with a bit of polishing) is available here.

---

Построение перспективного искажения

Четвёртая статья будет разбита на две, первая часть говорит про построение перспективного искажения, вторая про то, как двигать камеру и что из этого следует. Задача на сегодня — научиться генерировать вот такие картинки:

Зачем нам нужен понятный язык? Откуда вообще взялось это явление? Что такое «plain language» в мире и кто поддерживает это движение? На все эти вопросы я постараюсь ответить в этой заметке.

Предысторию вы можете прочитать в прошлой публикации на Хабре, где был рассказ про алгоритмы, используемые для оценки читабельности текстов. Эта заметка должна была быть в вводной к той, о технологиях.

Чем доступнее информация, тем больше её вокруг. Чем быстрее она распространяется, тем меньше остаётся времени на то, чтобы её проверить. Постепенно информационная среда превращается в некое подобие «белого шума». Всё труднее строить внутри себя новые информационные фильтры, чтобы отсеять лишнее: убрать в сторону лозунги, агитацию, пропаганду, а оставить только то, что на самом деле кроется за ними. А манипулировать нашими мыслями пытаются постоянно, и я говорю не о 25-ом кадре (он не работает), а о более земных вещах — приёмах пропаганды, которые так умело (а зачастую — очень топорно) используют политики, рекламщики и вообще, все, кому не лень. Об этих приёмах и пойдёт речь в статье.

Хвост виляет собакой. ("Wag the dog") — чтобы избежать большого скандала или «замять», оставить незамеченным какое-нибудь важное, но неприятное событие, часто используется простой, но хитрый и ловкий приём, который англоязычные политтехнологи называют «Wag the dog», а русскоязычные — «Хвост виляет собакой». Он заключается в том, чтобы вовремя поднять волну обсуждения вокруг вопроса второстепенной важности, на фоне которой другое, более важное событие или действие пройдёт незаметно.
Примеры таких вопросов: Отмена перехода на зимнее время, российское гражданство Депардье, поездка Путина или Саши Грей на Ладе Калине по России, полёты со стерхами и т.д.
Своё название этот приём получил в честь английского выражения tail wagging the dog, который, в свою очередь, появился из следующего народного пассажа:

— Почему собака виляет хвостом?
— Потому, что собака умнее, чем хвост. Если бы хвост был умнее, он вилял бы собакой.

Ряд правоприменяющих органов США, включая ФБР и службу маршалов США, уже два года используют радары Range-R, позволяющие определить движение сквозь стену – например, внутри дома. То, что эти устройства применяются без судебных ордеров, а их применение тщательно скрывается, вызвало волну возмущения общественности. Об использовании устройств спецслужбами стало известно только в декабре.

На ежегодном хакерском конгрессе Shmoocon, прошедшем в Вашингтоне на прошлой неделе, было показано устройство TURNIPSCHOOL. Это USB-хаб и радиопередатчик, уместившиеся в разъёме USB-кабеля. Такое устройство, будучи подключено к компьютеру жертвы, способно отслеживать передаваемые по кабелю данные и транслировать их при помощи передатчика по радио.

В 2015 году московские власти создадут систему анализа транспортных потоков на основе передвижений москвичей — сотовых абонентов. Центр организации дорожного движения будет анализировать данные о передвижениях жителей столицы и ближайшего Подмосковья. Система станет обновляться каждый час. С помощью сотовых телефонов власти узнают, как москвичи перемещаются по городу днем и ночью, где движение особенно плотное, куда автомобилисты и пассажиры общественного транспорта ездят чаще всего.

Содержание курса

• Статья 1: алгоритм Брезенхэма
• Статья 2: растеризация треугольника + отсечение задних граней
• Статья 3: Удаление невидимых поверхностей: z-буфер
• Статья 4: Необходимая геометрия: фестиваль матриц
  
  • 4а: Построение перспективного искажения
  • 4б: двигаем камеру и что из этого следует
  • 4в: новый растеризатор и коррекция перспективных искажений
• Статья 5: Пишем шейдеры под нашу библиотеку
• Статья 6: Чуть больше, чем просто шейдер: просчёт теней

Улучшение кода

• Статья 3.1: Настала пора рефакторинга
• Статья 3.14: Красивый класс матриц

---

Official translation (with a bit of polishing) is available here.

---

А что потом? Я разобрал весь материал!

В статьях 7 и 8 мы поговорим о программировании непосредственно под OpenGL. Есть ненулевая вероятность получить краткий курс OpenCL/CUDA в статьях 9+.

Удаление невидимых поверхностей

Знакомьтесь, это мой друг z-buffer головы абстрактного африканца. Он нам поможет убрать визуальные артефакты отбрасывания задних граней, которые у нас оставались в прошлой статье.



Кстати, не могу не упомянуть, что эта модель, которую я использую в хвост и в гриву, была любезно предоставлена замечательным Vidar Rapp.

Мы её можем использовать исключительно в рамках обучения рендерингу. Это очень качественная модель, с которой я варварски обошёлся, но я обещаю вернуть ей глаза!

Процесс настройки и управления VPN на Linux-сервере обычно занимает немало времени. И если настроить можно один раз и забыть, то управлять пользователями VPN периодически приходится и хорошо бы, чтобы это мог делать и рядовой сотрудник компании без прав доступа к серверу и SSH вообще. Часто используется сценарий, когда с помощью VPN организуется доступ во внутреннюю сеть облака для подключения виртуальных серверов к корпоративной сети компании. Даже для себя быстро поднять VPN бывает полезно.

В этой статье мы буквально за несколько минут настроим OpenVPN сервер с возможностью простого управления VPN–серверами, пользователями и организациями и запустим все это в InfoboxCloud. Это облако присутствует в регионах Москва и Амстердам, благодаря чему можно использовать VPN как для корпоративных целей, так и для того, чтобы представиться жителем Нидерландов в сети (например для использования сервисов, которые не доступны на территории вашей страны).

На сервере мы будем использовать проект Pritunl, который представляет собой панель управления, автоматизирующую управление конфигурациями OpenVPN. Исходные тексты pritunl открыты и доступны на гитхабе. Бесплатной версии более чем достаточно для использования. Платная позволяет отправлять данные для доступа по email или настраивать автоматическую отказоустойчивость сервиса (что для InfoboxCloud не очень важно, т.к. само облако работает в отказоустойчивом кластере) и управлять балансировкой нагрузки между несколькими серверами.