Привет всем.

Не так давно сделали для одного заказчика тестовое задание, которое заключалось в том, чтобы по введённому жж-юзеру сформировать OPML-файл со списком фидов всех его друзей, просматриваемых комьюнити и трансляций.

Задание было успешно сделано, заказчик успешно потерялся, а мы, чтобы уж не совсем в стол работать, решить сделать такой сервис открытым для всех.



Адрес сервиса: http://xtronix.ru/cool/ljrss/

Последующий код навеян этим крутым топиком с «боярскими» дефайнами кейвордов С++. Мы творчески дополнили набор, и получился следующий текст программы:

UPD:
Скриншот из блог-поста Марка Руссиновича.

Правильная подстановка нуля перед месяцами:

//dt — инициализированный объект Date()
$('declinedate').value = dt.getDate() + '.' + («00»+(dt.getMonth()+1)).substring((«00»+(dt.getMonth()+1)).length-2) + '.' + dt.getYear();

Бизнес модель

Писать патчи для open source софта, с их помощью внося туда баги. Затем, писать эксплоиты для своих же багов и продавать их от 3000$ за тушку.

Реализация

Конечно, мэйнтэйнеры OSS не дураки и очевидные ошибки в релиз не пропустят. В связи с этим необходимо чёткое планирование коммитов багонесущих патчей, с тем, чтобы один баг размазать по десятку патчей, внося к тому же изрядную долю избыточности, для страховки на случай, если какие-то патчи не попадут в stable-версию. Плюс к тому, в мире OSS открыты технологии тестирования любого серьезного продукта, будь то kernel или firefox, так что обход системы тестирования также не является непреодолимой задачей.

Проблемы

1. Для программиста, пишущего бизнес-приложения, исходники OSS и документация к ним являются типичным кошмаром не совместимым с жизнью (по своему опыту знаю...), так что на роль исполнителей придётся брать самих авторов OSS или активных членов комьюнити с опытом ковыряния в завалах дефайнов от 3х лет, что само по себе может быть проблемой. Думаю, что не каждый пейсатель согласится портить лелеемый им самим софт…
Решение:
С другой стороны, достаточно найти одного человека понимающего архитектуру жертвы и солидарного с вами в гнусных планах, а ничего не подозревающих кодировщиков полностью официально нанять на соответствующих форумах, они даже рады будут, что кто-то им платит за то, что они и так делают. :)
2. Высокий риск того, что а) ваши баги наложатся на чужие и перестанут работать б) мэйнтейнеры не закоммитят важные части «вредоносного» кода. В обоих случаях инвестиции оказываются под угрозой.
Решение:
Что-то конкретное посоветовать сложно, тут всё зависит от того, кто будет проектировать баг, какую долю redundancy заложит в патчи, как проследит за процессом коммита. В любом случае, тут всё зависит только от стартапщиков.

Деньги

Если принять среднюю стоимость чистого 0day RCE для браузера (не будем показывать пальцем) за 3k$, а число проданных копий, пока уязвимость остаётся в кулуарах, может достигнуть двадцати-тридцати легко посчитать выручку в среднем 75000$, из которых, по умозрительным прикидкам, 5k at max идёт на программистов, а с архитектором (если это не вы сами) — как договоритесь.
В целом бизнес похож на высокорентабельный и не сильно уголовный.

Prerequisites

1. Деньги. Чем больше — тем лучше, но 5k$ — имхо за глаза.
2. Связи. Обязательно нужно точно знать кто у вас сплоит купит, желательно несколько человек знать персонально.
3. Время. Готовность рискнуть деньгами, заморозив их на время проекта, которое опять же разное, в зависимости от release-cycle'а продукта.

«Бизнес должен быть социально ответственным!»

Трудно переоценить влияние подобных групп, буде они появятся, для мира OSS, ибо сама возможность описанного мной сценария — бомба с часовым механизмом для самых основ коллективной разработки софта, и упаси Гейтс, чтобы она не сработала на нашем веку…

Подозреваю, что с этим событием Хабру надо поздравлять :)

В целом мысля следующая: берётся текст в любом формате (RTF, FB2, ...) и изменяется по любому двустороннему алгоритму с приёмом ввода от пользователя. Тогда получается в лучшем случае произведение by тот, кто делал ввод, основанное на каком-то другом.

Для примера:

1. Книга архивирется winrar'ом.
2. Байты архива программой подставляются в bitmap как цвета пикселей.
3. Пользователю дают на форме написать «Х*й», при этом записывая движения мышкой.
4. На базе трэка мыши генерируется новая палитра bmp, подставляется в bitmap созданный на шаге 1.
5. Готово! Новая талантливая работа в стиле арт-пост-модерн-хаос by Вася П. Пости хоть куда. При этом цвета пикселей (байты архива) какие были такие и остались.

Ещё пример:
Текст обрабатывается цепями Маркова (как в доргенах), ведя лог каждой пермутации. Лог представляется в любом удобном виде, записывается в конец файла в виде дополнительных абзацев текста. Как я понимаю, ввода от пользователя можно и не брать, и так всё не плохо, но для излишней секурности принимаем как в первом варианте и основываем коэффициенты на введённых значениях. Текст с результатом работы алго ни один упырь не признает авторским, хотя обратно конвертнуть — нет проблем, логи пермутаций находятся прямо в файле :)

Вот такие мысли на ночь глядя пришли. Что думаете, уважаемые пиратеги?

xpost<a

P.S.
Посколько изначально писалось на форум электрической библиотеки, речь идёт о текстах, но очевидно, что подобным образом можно любой объект авторского права распространять на правах дериватива. Или нет? Расскажите, знатоки законов!

Привет Запорожцам!

С 6го по 12е января я буду у вас с женой и ребёнком.

Есть трабла: всё время пребывания у вас, мне нужен будет инет, желательно скоростной. У родичей, к которым я собственно еду, есть телефон. Можно по нему по простому организовать хотя бы диалап на время моего пребывания? А ещё лучше, есть у вас заведения общепита с вайфаем и электрической розеткой? Просто подозреваю, что пару суток мне придётся просидеть за работой :(

P.S.
Предлагаю организовать совместные посиделки возле плотины :)

P.P.S.
Зараннее спасибо всем, кто хотя бы откликнется ;)

Самое нужное мне, и раздражающее меня там зафикшено. Ура!
А именно:
[*] Increased compatibility with many printer drivers.
[*] Improved Windows Vista reliability in networking configuration scenarios.
[*] Improves the time to become active from Hibernate and Resume modes.
[*] Improves the performance of domain-joined PCs when operating off the domain; in the current release version of Windows Vista, users would experience long delays when opening the File dialog box.
[*] BitLocker Drive Encryption encrypts extra local volumes. For example, instead of encrypting only drive C, customers can also encrypt drive D, E, and so on.

Go, Vista!

Почитать саму whitepaper можно тут

Вы утверждаете, что MacOS не является на сегодняшний день самой простой, красивой и юзабильной ОС? Я только и слышу, что бабушки замечательно на ней работают. Даже судя по скриншотам (см. топик), многие пользователи Windows создают себе среду, которая максимально бы приближалась к MacOS стилю.

By Isigosor

Ага, гранату в кармане не утаишь!

P.S. Честно говоря не очень понял, в серьёз это заявляется, или нет…

Вот это микшер дык я понимаю, в первый раз вижу такое… Удобство немерянное!

Не понимаю, честно говоря, как в мою прошлую запись, которую я хотел оставить для знакомых, прорвалась такая толпа холиворщиков, но всё же…

В этот раз я хочу написать о них! О мерзких холиворщиках, которые отравляют жизнь виндовым программистам и админам (а стало быть и мне, одному в двух лицах) на всех блогах и форумах, окромя может быть узкоспециализированных ГотДотНета и sql.ru.

Одно мне не понятно, о хабравменяемые, почему это происходит? Почему люди ни разу не писавшие равно как под ASP.NET, так и под Django, говорят, что последний лучше? Почему те, кто, как очевидно по каментам, не держал в руках IIS, имеет наглость заявлять, что никсовый хостинг априори надёжнее? Наконец почему те, у кого нет денег на лицензионный софт, отрицают реалии, что пропиетарный софт для бизнеса (не для биза, нормального, с оборотами в минимум пару миллионов баксов в год и руководством понимающим реалии жизни) выгоднее!

Welcome в комментарии, камрады!

З.Ы.
Жаль, что нельзя скринить комментарии, а то оффтопщиков выжигал бы поганой метлой…

Вот все везде хают Windows Vista повсеместно. Я с самого нача предполагал, что что-то тут не так, особенно учитывая опыт со второй бетой, которую я честно стянул с рапиды, попутно огребя пендалей от начальства. Опыт был таков: через ~3 минуты после запуска системы, explorer начинал отжирать 99% камня и хоть убейся — ничего не помогало.

Тут, случайно перешёл на новую работу, где обнаружил лицензионную Vista Buisness. Вах, подумал я, это наверное маздай и вендекапец!
Какого было мое удивление, когда придя домой после первого дня работы, меня чуть не стошнило на WinXP! Почему — хоть убей незнаю, просто мне не хочется XP, а хочется висту. С первой зп беру Висту Ultimate и жёсткий на 500, и ничто не сможет меня остановить!