• Dozen tricks with Linux shell which could save your time



      • First of all, you can read this article in russian here.

      One evening, I was reading Mastering regular expressions by Jeffrey Friedl , I realized that even if you have all the documentation and a lot of experience, there could be a lot of tricks developed by different people and imprisoned for themselves. All people are different. And techniques that are obvious for certain people may not be obvious to others and look like some kind of weird magic to third person. By the way, I already described several such moments here (in russian) .

      For the administrator or the user the command line is not only a tool that can do everything, but also a highly customized tool that could be develops forever. Recently there was a translated article about some useful tricks in CLI. But I feel that the translator do not have enough experience with CLI and didn't follow the tricks described, so many important things could be missed or misunderstood.

      Under the cut — a dozen tricks in Linux shell from my personal experience.
      Read more →
    • Бэкдор в WD My Cloud, доступный каждому

      • Translation
      image

      На днях была опубликована уязвимость в NAS устройствах от Western Digital. А точнее натуральный встроенный бэкдором, для которого на текущий момент все еще нет официальной заплатки.

      Бэкдор позволяет получить root доступ к устройствам просто воспользовавшись железно прошитым логином и паролем для многих NAS решений.
      Читать дальше →
    • Дюжина приемов в Linux, которые действительно сэкономят уйму времени



        Эта статья также есть на английском.

        Однажды вечером, перечитывая Джеффри Фридла, я осознал, что даже несмотря на всем доступную документацию, существует множество приемов заточенных под себя. Все люди слишком разные. И приемы, которые очевидны для одних, могут быть неочевидны для других и выглядеть какой-то магией для третьих. Кстати, несколько подобных моментов я уже описывал здесь.

        Командная строка для администратора или пользователя — это не только инструмент, которым можно сделать все, но и инструмент, который кастомизируется под себя любимого бесконечно долго. Недавно пробегал перевод на тему удобных приемов в CLI. Но у меня сложилось впечатление, что сам переводчик мало пользовался советами, из-за чего важные нюансы могли быть упущены.

        Под катом — дюжина приемов в командной строке — из личного опыта.
        Читать дальше →
      • Немного предпятничных задачек на Bash

          image

          Привет Хабр!



          В bash частенько можно столкнуться с ситуацией, когда вроде как уже разобрался, и тут внезапно какая-то магия. Ковырнешь ее, а там еще целый пласт вещей, о которых раньше и не подозревал…
          Под катом — несколько забавных задачек на bash, которые (надеюсь) могут оказаться интересными даже для середнячков. Удивить гуру я не надеюсь.., но все же перед тем как залезть под кат, сперва пообещайте ответить на задачки хотя бы для себя вслух — без man/info/google.
          Читать дальше →
        • Не все так просто с Petya

          • Translation
          27-го июня, 2017 года новая кибератака поразила множество компьютерных систем в Украине и других странах. Атака была вызвана зловредом, который ESET определял как Diskcoder.C (aka ExPetr, PetrWrap, Petya, или NotPetya).

          Эта атака маскировалась под эпидемию обычного шифровальщика — который шифровал данные на диске и требовал 300$ в биткоинах для восстановления данных. Но на самом деле, план был в нанесении ущерба, поэтому автора сделали все что могли, чтобы усложнить расшифровку данных.

          В нашем блоге, мы уже относили эту атаку к группе TeleBots и раскрыли детали другой похожей цепочки атак против Украины. Эта статья раскрывает детали про первичный вектор распространения, который был использован для эпидемии DiskCoder.C.

          Итак, рассказ о поддельном обновлении.
          Читать дальше →
        • Как долго или где быстро хранить информацию на диске

            Добрый день, Гиктаймс!

            Некоторое время назад, на тостере попалось несколько интересных вопросов о хранении информации на жестких дисках, которые вызвали желание копнуть немного глубже, и я провел небольшое исследование.

            Часть информации уже пробегала на Хабре, но не все. А кое-что я не смог найти в русскоязычном инете, поэтому и решил поделиться найденным с сообществом.
            Читать дальше →
          • Google отказывается от Flash в рекламе



            Последние несколько лет HTML5 все больше вытесняет FLASH.

            На днях Google анонсировал, что полностью откажется от показа рекламы на Flash, в пользу HTML5 в самом ближайшем времени.
            Читать дальше →
          • Решение проблем: Система подогрева рук

              Это перевод забавной заметки Alex Papadimoulis, основателя «The Daily WTF».

              Во время разработки хорошего программного обеспечения, мы всегда находимся под давлением сразу с нескольких фронтов.
              Во-первых, опасность представляют новички, которые кое-как смогли получить свое первое место работы, прочитав «Программирование для чайников» накануне, перед собеседованием.
              Во-вторых, нам грозят начинающие карьеристы, которые смогли удачно устроиться после завершения первого контракта (читайте: получили деньги, а клиент не засудил их за разработку бесполезного продукта). Иногда им даже удается построить карьеру, ухитрившись повторить этот путь несколько раз.
              И наконец, есть «Усложнители», или "МегаРешатели" (найти удачный громкозвучный перевода слова «Complicators», не удалось, поэтому — «МегаРешатели». — прим. переводчика), еще одна сторона, которая заманивает лучших из нас присоединиться к ним, даже всего лишь на один или два микро-проекта.

              Есть люди, которые настолько глубоко погрязли в решениях Мега-Проблем, что они словно приобрели некое шестое чувство: способность находить Мега-Проблемы («решение проблемы, которое создает еще одну проблему в процессе решения реальной проблемы») в любом месте.

              Читать дальше →
            • Еще один разбор пузырьковой сортировки


              Однажды, новогодним вечером, вдохновившись статьей про пузырьковую сортировку и ее модификации, я решил написать свою реализацию, и подумать, как бы я смог ее улучшить. А заодно начать все-таки изучать JAVA (по профессии я не программист, хотя немного писал).

              Зачем в наши дни нужна сортировка пузырьком?
              Она ведь практически самая медленная.
              У нее самый высокий (квадратичный) алгоритм сложности.

              Но! Она самая простая в реализации и весьма наглядная, и часто используется в образовательных целях или на собеседованиях джуниоров/интернов.
              Кроме того, с небольшими модификациями, можно достичь интересных результатов.
              Новичков в программировании и заинтересовавшихся — прошу под кат.

              Читать дальше →
            • «Умная» винтовка победила профессионального снайпера



                Прошло несколько месяцев после анонса соревнования между профессиональным снайпером, вооруженным обычной винтовкой, и новичком, с небольшим опытом подготовки, вооруженным «умной» Linux-винтовкой. Результаты соревнования появились на официальном сайте производителя винтовки TrackingPoint.
                Читать дальше →
              • Простые шаблоны писем в MS Outlook VBA

                Небольшой рецепт на MS VB для сисадминов, которые хотят упростить жизнь сотрудникам.

                Задача: девочка на reception периодически отправляет официальные анонсы всей компании. При этом дизайн, нарисованный дизайнером есть, а процесс отправки находится в состоянии вплоть до «отыскать старое письмо в отправленных, нажать переслать всем, отредактировать текст и тему письма, отправить».

                Есть два способа:
                Шаблоны — подойдет для простых вариантов, когда все поля статичны
                VBA — под катом рассмотрим пример создания простейшего шаблона на встроенном в Outlook Visual Basic.

                Есть еще конечно и нормальный способ — взять программиста, который напишет автоматическую рассылку писем на любом удобном ему движке, получить данные о сотрудниках из Exchange или LDAP и все будет ок, но для этого надо бюджет. Кому интересно костыль — под кат.
                Читать дальше →