Этот пост появился случайно из комментария к статье из песочницы «Стартап? Завязывайте!». Комментарий писался-писался и написался на целый пост. Извините за это бестолковое вступление – я думаю, не у меня одного так иногда бывает.

Статья действительно хорошая. Не в пример другим статьям про стартапы, от которых, как справедливо замечает автор, многих уже тошнит. И все там вроде бы по делу и вполне логично. Вот только один момент в позиции автора мне показался спорным: «Занимайтесь тем, что вам нравится, не получается – бросайте, это не ваше». С этим я согласиться не могу. Каким бы не было ваше увлечение или специальность, за что бы вы ни взялись, — при достижении некоторого уровня (бизнес/стартап/оклад/фриланс) рано или поздно вам придется столкнуться кое с чем, о чем говорить не принято, но с чем рано или поздно сталкивается любой. Все прикольное и забавное, чем вы увлекались, и что вас вдохновляло, станет всего лишь Вашей работой (или бизнесом, в данном контексте – это неважно). Только тогда наступает настоящее испытание на прочность.

В сети Интернет есть немало информации о продуктах и технологиях компании Microsoft. Скорее всего, имея конкретный вопрос, воспользовавшись поисковыми системами, вы без труда отыщете ответ. Но такой подход может не подойти, если вы хотите шаг за шагом, начиная с азов изучить интересующую вас технологию. Около месяца назад по адресу www.msftva.ru была открыта Виртуальная Академия Microsoft на русском языке, позволяющая последовательно изучать продукты технологии в режиме онлайн.

Стенфорд запустил онлайн курсы по криптографии. Их будет читать профессор Стэнфорда Dan Boneh 23 января этого года.

Лекции состоят из коротких видео лекций, приблизительно по 10 минут, в сумме примерно 2 часа в неделю, покрывающий основы современной криптографии. Присутствует интерактив — онлайн–квизы, домашние задания и лабы. Можно задавать свои вопросы в Q&A Forum. Конечно это всё бесплатно.

Так же Стенфордом запущено много разнонаправленных курсов, подобных этому Среди них Anatomy, Human-Computer Interaction, Machine Learning, Computer Security и прочие.

На хабре уже поднимали тему удалённых лекций Стенфорда ранее, но как уже было написано в одном и постов:«Реклама благому начинанию не повредит». Первый, второй посты.

Советую ознакомиться, очень любопытно.

UPD:
Привожу ссылки на группы, где люди могут обсуждать данные лекции:
https://groups.google.com/forum/#!forum/stanford-online-classes
https://groups.google.com/forum/#!forum/stanford_free_ru

Не издевательства ради, а только забавы ради сделал очередной zip-квест. Он несложный и не должен отнять много времени на прохождение — могут попробовать свои силы абсолютно все.

Уговорил, попробую. LergQuest.zip

UPD: Квест скачали более 1024 раз, получил много положительных отзывов, всем спасибо!

Я хочу поговорить от трех аспектах наших знаний: широта охвата дисциплин, глубина знания дисциплин и связи между дисциплинами. У меня родилась неплохая метафора, которая сводит их воедино. Вообще я не особо люблю метафоры, потому что они частенько ведут не в ту сторону. Но в данном случае метафора мне кажется весьма удачной.

Считается, что есть два типа людей. Одни любят изучать многое и поверхностно, другие выбирают пару дисциплин и изучают их очень глубоко. Первых обычно называют лисами, вторых — ежами.

Для меня обучение очень похоже на геологоразведку. Представьте себе новый континент. Вы не знаете о нем ничего. Да, вы видите горы, леса, реки, но не имеете особого понятия что там внутри. Вы не знаете, что там за горизонтом, есть ли тут моря, насколько холодно на севере и какая температура на юге.

Карта

Вы начинаете с составления карты. Вы посылаете эскпедиции во все стороны и рисуете карту местности. Потом вы начинаете бурить пробные скважины и выяснять состав грунта. Потом вы находите нефть, золото, алмазы и начинаете добычу.

Первый мой перевод был радушно встречен хаброжителями, поэтому продолжаю переводить понравившиеся статьи.

Успешные люди и победители очаровывают меня. Мне всегда интересно, что выделяет их среди других людей. Поэтому читая книги про успешных людей я пытаюсь выделить те «выигрышные» привычки, которые у них есть. Вот пять из них, которые я заметил.

В поиске информации по саморазвитию нашел интересную статью с необычным названием. Прочитал и подумал, почему бы не поделиться с коллегами-хабровчанами, возможно информация их заинтересует. Итак, мой вольный перевод, поехали.

Если вы похожи на большинство людей, то скорее всего не любите неудачи. Вы видите в них крах, доказательство того, что ваш план не был удачным или ваши идеи недостаточно хороши. Но правда вся в том, что неудачи случаются с каждым. Одна из вещей, которая отличает успешных людей, это правильное понимание всей силы неудачи. Чтобы достичь успеха, ты должен учиться на ошибках и оплошностях на протяжении всего пути, а не сдаваться и впадать в отчаяние.

Обратите внимание на эту информацию, особенно если вы в таком положении, когда неудача ваш противник, и в каждом поражении вы найдете новую возможность. Вот три причины, почему неудача является ключом к успеху.

Прочитал один из вопросов в разделе q&a и решил перевести статью на эту тему. Кто знает, может эти советы помогут человеку

Вас когда-нибудь переполнял энтузиазм и вдохновение для новых достижений?

Допустим, вы почувствовали такое в начале большого дела. К примеру, вы определились, что хотите наконец похудеть, или в этом году вы задумали открыть небольшой бизнес, о котором вы мечтали.

Мотивация может дать вам большое количество энергии, когда вы приступаете к чему-то новому. Но проблема в том, что она имеет свойство заканчиваться. После нескольких недель диеты или упорного труда над своим бизнесом очень легко почувствовать себя удрученным.

Здравствуй, уважаемый Хабр! Я являюсь участником разработки автоматизированных систем управления высокой надежности, которые применяются на электростанциях, космодромах, сложных производствах и т.п. Однажды передо мной встала задача придумать метод проверки работоспособности программ в условиях загруженности всяких железяк, а именно:

1. Загруженность процессора
2. Загруженность сети отправкой/приемом
3. Нехватка оперативной памяти
4. Загруженность жесткого диска запросами чтения/записи

а также придумать способ оценки, на сколько та или иная программа может создавать задержки/помехи, для работы других программ. На мой взгляд, наиболее интересный из этих четырех — первый пункт, поэтому речь пойдет именно о нем.
Под катом описываются две утилитки, которые у меня получились и принцип их работы, а так же парочка скриншотов и видео.

Допустим вы интернет провайдер или у вас своя сеть с динамической маршрутизацией, тогда собственно сабж…
Резонный вопрос, а зачем? Причин вести логи изменения много, а орать система мониторинга должна по той простой причине, что никто не застрахован от ошибки. Об ошибке под катом, а пока, если вы знаете, как работает маршрутизация, внимательно проанализируйте и ответьте себе на вопрос на рисунке.

Большинство пользователей следят за обновлениями по безопасности и обновляют свои компьютеры и программы. Но как быть, если это локальная сеть, а интернет есть не у всех пользователей, а обновить Adobe продукты очень как хотелось бы? В данной статье будет расмотрено обновление для Adobe Reader 9.x для Microsoft Windows. На основе данного примера Вы сможете создавать и другие файлы обновлений для любых программ.

Исходные данные: у пользователей установлен/или не_установлен Adobe Reader 9.x. Необходимо установить/обновить его до последней версии. Посетив официальный сайт Adobe, видим что последняя версия 9.4. Однако обновления имеются до версии 9.4.7. Скачивание инкрементальных патчей и применение по очередности позволит нам истратить много времени для установки на каждом компьютере. Мы будем создавать единый файл с установщикой, который будет так же включать в себя и все обновления с помощью AutoIt..

Хактивисты готовятся опубликовать в открытом доступе 200 ГБ писем, добытых в результате взлома компании Stratfor. Услугами частного разведывательно-аналитического агентства Strategic Forecasting пользуются крупнейшие корпорации и правительственные учреждения США. Саму компанию называют «теневым ЦРУ» — её специалисты составляют непредвзятые экономические и геополитические прогнозы, например, о развале России.

На форуме reddit уже составляют список ключевых слов, по которым нужно будет провести поиск в этом почтовом архиве.

Нужно отметить, что Anonymous отрицают свою причастность к взлому Stratfor.

Пару дней назад я поддалась всеобщему новогоднему настроению и решила сделать новогодний квест. Собственно, вот он.

Принцип я подсмотрела в квестах Дмитрия Астапова aka _adept_: на каждом уровне дается задание (текст или картинка), решив его, получаем пароль к архиву, в котором лежит следующий уровень. Архив нулевого уровня (quest.zip) без пароля.

Задания получились разные — частично на ненормальное программирование, как я и планировала изначально, частично на догадливость. Поскольку из текстового файла, а тем более из картинки, при должном желании и изобретательности можно выжать очень много вариантов скрытого текста, правильный пароль на всех уровнях отмечен префиксом «pwd:» (вводить пароль нужно без префикса).

Надеюсь, вам понравится. С наступающим!

P.S. Наличие багов не исключено; пишите в личку, исправлю, обновлю.

Update. В паззл уровня 6 закралась ошибка; исправлена, архив quest.zip обновлен (размер архива должен быть 21501 байт). Если у кого-то закешировалась старая версия, скачать его же можно по ссылке tc-alchemy.progopedia.com/quest-patch1.zip

Подготовил видео демонстрацию возможности раскрытия IP-адреса собеседника через Skype.


UPD: много вопросов на тему чем отличается данная статья от этой или вот этой.

Отвечаю:
1. Там речь шла только о звонке. Я показал, что в определённой ситуации можно раскрыть и без звонка, через чат.
2. Там была только теория. А здесь видео демонстрация.

Предыстория

А началось всё с прочтения вот этой статьи.

Цитата из статьи:

«Skype, оказывается, в большинстве случаев напрямую соединяется с собеседником.»

Но никаких доказательств этого приведено не было. Меня это сильно заинтересовало. И я провёл первые предварительные тестирования.

После чего обнаружилось, что многие люди не владеют достаточными знаниями относительно этой ситуации, но вовсю готовы хвастать своими сомнительными знаниями. Дальнейшие комментарии на эту тему тому подтверждение. Кто-то считал, что нужно смотреть UDP сокеты (хотя в статье автор использовал программу cports для просмотра TCP соединений). Ещё мнения были, что выяснить IP-адрес собеседника можно только в случае, если у него выделенный IP, а в случае использования NAT это невозможно. Третьи говорили, что можно только адрес супернода выявить, поэтому автор статьи злоумышленника не вычислил и т.д.

Поэтому я решил внести ясность в ситуацию.

Жак Фреско — это человек, который уже много лет занимается идеей организации социальных структур будущего, основанных не на традиционных моделях экономики и потребления, а на возможностях современной науки. Цель проекта — устойчивое развитие цивилизации без конфликтов.

Жак родился в 1916-м году и успел застать Великую Депрессию, затем получил хорошее образование и стал известен в качестве промдизайнера и архитектора. В последние годы он занимается тем, что рассказывает о несколько фантастичном проекте своей мечты. Буквально пару дней назад в Digital October прошла его лекция (прямой телемост) про этот проект.


^{Жак в своей творческой лаборатории}

Вот основные тезисы:

• Политическая система, которая хорошо работала 50 лет назад, сейчас уже устарела.
• Большинству современных систем мы обязаны римлянам. Но у них было другое общество.
• Мы уже произвели огромную базу знаний. Нам нужно развивать её, а не считать деньги.
• Вот выкладки того, какими должны быть города, системы взаимоотношений и т.п.
• Интеграция будет медленной и плавной, но это нужно делать.
• Первое, с чего нужно начать — с изменения системы образования.
• Второе — переход к некоей форме правления, похожей на коммунизм.
• Третье — последовательная автоматизация всех рутинных процессов, включая правительственную работу.

Хакерская группа Anonymous, известная рядом громких инцидентов, связанных с нарушением компьютерной безопасности ряда весьма серьезных военных, финансовых и криминальных организаций, явно не сидит сложа руки: на днях стало известно, что атаке подверглось информационно-аналитическое агенство StratFor, занимающееся всесторонним анализом для таких структур как ЦРУ, а вот теперь новая жертва — скомпрометирована личная информация проекта SpecialForces.com, занимающегося поставками товаров для военных и силовых ведомств.

В результате, как утверждают(ет) Anonymous, в течение последних месяцев в распоряжении группы оказались около 14 000 паролей и порядка 8000 кредитных карт из базы данных проекта. К сожалению, почти никаких технических подробностей группа не сообщает, за исключением того, что уязвимость на сайте проекта была обнаружена самим же персоналом сайта еще 15 декабря, однако, никаких действий, тем не менее, предпринято не было; краденные пароли, в отличие от данных StratFor, все-таки были зашифрованы. Хакеры в этой записи на PasteBin описали мотивы своих действий, не забыв поиздеваться над защитой проекта, осуществляющего военные поставки — сайт содержал «внушительные» заявления ""Scanned by GoDaddy.com: secured website" и "McAfee SECURE sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses, and online scams”, которые и оказались высмеяны злоумышленниками.

В пострадавшей SpecialForces.com не отрицают (твиттер с письмом о взломе базы данных) факт утечки закрытой информации, отмечая при этом, что на данный момент база клиентов заблокирована и войти в клиентскую систему по какому-либо логину или паролю из базы сейчас невозможно. Это выглядит вполне естественным шагом с их стороны, поскольку Anonymous не забыли оставить ссылки на архивы с паролями клиентов на привселюдное обозрение (сейчас ссылки не работают, но найти файлы specialforces_passwords.txt и specialforces_full.txt.gz едва ли будет проблемой для интересующихся).

Командой Open Source Ecology был анонсирован выход Civilization Starter Kit DVD v0.01 — набора открытых технологий, с помощью которых можно построить небольшую современную цивилизацию. Вот куда добрался OpenSource. В проекте — более 50 специализированных машин, с помощью которых можно создавать здания, вести фермерское хозяйство и заниматься производством с минимальным загрязнением окружающей среды. На самом DVD — пока представлены подробные чертежи только 4-х из них. Подробнее — тут.

Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для значительно облегченной настройки безопасности беспроводных роутеров и сетей. Сам протокол — его оригинальное название Wi-Fi Simple Config — был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования.

Типичная схема работы WPS выглядит следующим образом: традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое — для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве.

Для тех кто не в курсе, что это и с для чего:

DriverPack Solution — не простой установщик драйверов.
Функции диагностики компьютера и создания бэкапов драйверов делают его незаменимым для любого сисадмина! Быстро определит ваши железки по ID и поставит из своего пака или скачает с инета.

Вступление

Я, как руководитель проектов, всё больше и больше замечаю, что эффективность работы команды (и каждого программиста в частности) – это ключевой фактор, определяющий успех проекта. При эффективной работе даже самые тяжёлые проекты со сжатыми сроками удаётся завершить успешно, а неэффективная способна «завалить» простейшие проекты с минимумом рисков. Поэтому, я хотел бы поделиться своими мыслями об одном из ключевых понятий – понятии «работы потоком».