Привет всем Хабралюдям!
Сегодня я хочу поделиться с сообществом одним очень затягивающим и увлекательным способом убить свободное время и просто отвлечься.

     О! Интересную штуку откопал. Все вы наверное знаете, что часто взлом начинается со сканирования портов. Впрочем, часто со сканирования портов начинается не только взлом.
     Для сканирования портов применяется например тул под названием nmap. Это консольная утилита, которая умеет определять открытые порты. А так же догадываться, что за ОС стоит на атакуемой (сканируемой) машине.
     Так вот…

Собственно недавно заинтересовался этим вопросом. В частности отличием свободного ПО от open source (я думал это одно и то же). Путем нехитрых изысканий в сети (спасибо wiki и яндексу) выяснил все что мне нужно. И решил поделиться с вами. Может кому-нибудь будет интересно.

Недавно я начал планировать свое путшествие по испании на машине. Очень удобно заниматься сим непотребством используя гугл мэпс. Но у гугл мэпс есть один существенный недостаток — проделаную работу(маршрут поездки) нельзя сохранить в хорошем разрешении картинкой. Порывшись в интернете, я нашел замечательный способ сохранять гугл мэпс карты с проложеными маршрутами или без. Данной технологией я и спешу поделится с хабрасообществом.

Ведущие разработчики антивирусного ПО позаботились о популяризации своих продуктов: почти у каждого из них есть бесплатная версия антивируса, демонстрирующая основную возможность платных
приложений — обнаружение и удаление вредоносных программ.

Интересная новость обнаружилась на Engadget:

Компания Tikitag (подразделение Alcatel-Lucent) привлекла к себе внимание на конференции DemoFall, показав RFID-набор (ридер и RFID-метки), которые, как заявлено, должны будут появиться в продаже в течение месяца по весьма демократичной цене.

Совсем недавно пользователь ilzarka написал в своем блоге про интересный вирус, блокирующий Windows:
ilzarka.habrahabr.ru/blog/56869

Напомню еще раз: вирус выводит на экран окошко с предложением отправить смс на какой-то номер, чтобы разблокировать Windows. Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.

Я сам сталкивался с этим вирусом (каюсь, сидел без антивируса). Первая мысль была загрузиться с Live-CD. Но его у меня не было (каюсь снова, лайв-сиди всегда нужно иметь под рукой). Помедитировав пять минут возле компьютера, я уж подумал что ситуация безвыходная. Но…

Введение

Поддержка альтернативных потоков данных (AltDS) была добавлена в NTFS для совместимости с файловой системой HFS от Macintosh, которая использовала поток ресурсов для хранения иконок и другой информации о файле. Использование AltDS скрыто от пользователя и не доступно обычными средствами. Проводник и другие приложения работают со стандартным потоком и не могут читать данные из альтернативных. С помощью AltDS можно легко скрывать данные, которые не могут быть обнаружены стандартными проверками системы. Эта статья даст основную информацию о работе и определении AltDS.

До появления Google Reader я активно читал френд-ленту в Livejournal.com. А потом появился habr. А потом куча интересных standalone блогов.
Постепенно greader стал основным инструментом чтения новостей. А с открытием Yahoo Pipes качество моих лент значительно возросло.
Pipes позволили отфильтровать несколько лент только по интересующим меня топикам, позволили заполнить поле description в тех лентах, где авторы по каким-то причинам не стали их заполнять (новости с сайта IRN.ru, лента Компьютерры), и многое другое.

Но была в бочке меда и ложка дегтя. Ни Pipes, ни Google Reader не умеют делать digest authentication. Pipes умеют только basic, greader не умеет и того. А digest — единственный тип аутентификации, который поддерживает Livejournal.com.
Поэтому попытки залогиниться в ЖЖ и читать ленты с подзамочными записями были обречены на неудачу.
Приходилось периодически заходить в ленту и просматривать, не написал ли кто-нибудь из друзей что-нибудь «под замком».

Да, в интернете есть сервисы а-ля

http://freemyfeed.com,

решающие эту задачу, но доверите ли вы кому попало в интернете логин и пароль от своего ЖЖ? Да и как интегрировать с pipes этот сервис мне придумать не удалось. Но нет худа без добра: автор раскрыл исходники скриптов. Вооружившись терпением и мануалом по php, на основе исходных текстов freemyfeed я написал собственный скрипт — remove-authentication.php, который делает одну простую вещь: заменяет digest authentication на basic.
C ним становятся возможными конструкции:

http://user:pass@my.server/remove-authentication.php?feed=feed-url

И эта штука замечательно интегрируется с pipes.
Кому надо, забирайте. И читайте ЖЖ в Google Reader. )
UPD: код надо сохранить как remove-authentication.php и выложить на любой сервер, поддерживающий php :) В идеале — свой.
UPD2: перенес в блог RSS

— Ребе, я не понимаю: приходишь к бедняку — он приветлив и помогает, как может. Приходишь к богачу — он никого не видит, ничего не хочет слышать. Неужели это только из-за денег?
— Выгляни в окно. Что видишь?
— Женщина с ребенком идут, повозка на базар едет, ветер тополь гнет…
— Хорошо, а теперь посмотри в зеркало. Что видишь?
— Ну, что я могу там видеть? Только себя самого.
— Так вот: окно из стекла и зеркало из стекла. Стоит добавить немного серебра — и уже видишь только себя.

Хасидская притча.

Перепечатано с моего ЖЖ.

Решился написать про свой опыт изучения английского в экстремально короткие сроки (1 месяц) — вдруг кому пригодится. Также выдам немного инфы про то, как собеседовался за границу.

Что он умеет? Определять десктопную среду и подбирать по ней нужный window manager (работает пока только с Gnome и KDE, т.к. они наиболее популярны среди пользователей compiz fusion). Для чего это надо? А для того, чтобы запустить родной wm на время, пока compiz отключен. Если используемая среда не KDE/Gnome, тогда wm вообще не запускается (для игр это не имеет особого смысла). Также если compiz вообще не установлен, то скрипт завершает работу, даже и не пытаясь ничего запустить (не тестировалось).

Ни для кого не секрет, что в интернете можно найти кучу tutorial'ов по Adobe Photoshop. В последняя время, с распростанением видео-контента, часть этих tutorial'ов стала в виде коротких роликов.

Идеальная ложь

17 летняя Камерон Рад делает из симпатичной женщины — идеальную. Смотрим
p.s. Кстати, ролик по теме о том, как получаются рекламные плакаты с супер моделями

Как всё начиналось. Сломались у меня хорошие такие маленькие наушники для лаптопа. Ну, думаю, сломались и ладно, куплю ещё. Но нигде я не нашел того, что хочу, а именно:

1. Наушники должны быть маленькими, но хорошего качества
2. Минимум проводов
3. Микрофон

Да, есть наушники с микрофоном, но они большие. А отдельный микрофон, как у меня и было — это в два раза больше проводов.

Решение под катом

Плюрк. Пларк. Плюх. Плюшка. За два дня моего и ~80 новичков пребывания здесь название сайта plurk.com исказилось
до неузнаваемости.

Нельзя не упомянуть, что большая часть русскоязычных посетителей «плюркнулась» благодаря ИШ и непосредственно ХабраХабру,
что вызывает гордость за отечественный автопром :)

Этому замечательному сервису уже посвящена статья на хабре «Микроблоги по-новому». Цель моего топика — чуть больше
погрузить Вас в атмосферу Plurk.

Внимание! Чтение этого топика(и уж тем более следущая за этим регистрация на plurk.com ) опасны для Вашего
свободного времени!

Все началось с того, что клиент, как бы между делом, написал: "Смените цвет иконки на Королевский синий." (на английском — Royal Blue) Сказать честно, для меня такая постановка задачи показалась необычной. Вот есть темно-синий, светло-синий и просто синий, но никакого королевского я не знаю. Пришлось искать.

Оказалось, что уже многие века существует целый список названий цветов и оттенков. Причем, некоторые названия весьма забавные:



Почему бы не использовать активнее эти названия в профессиональном лексиконе дизайнера? Не бездушные цифро-буквы вроде #C41E3A или R:196 G:30 B: 58, а красивые слова — цвет «Кардинал». Тогда речь дизайнера будет звучать как стихи. Например: "Я считаю, что сочетание текста цвета Светлая Вишня и фона цвета Шартрез делают композицию очень необычной. Если добавить нефритовых пятен в качестве акцентов, то вообще будет опупенно."

Не получили подарка на новый год? Сделайте его себе сами! Вам потребуется
1) 1 dvd болванка, 1 cd болванка, 18 дискет.
2) 9 винтиков с резьбой 4 мм и длиной 30мм, 9 гаек-колпачков (на резьбу 4мм), 45 гаек на 4мм
3) разметка

С таким бубном сервер всегда будет работать. Ура, товарищи админы!
Читать инструкцию

Просматривая одно из обучающих видео "Школы разработки интерфейсов" Яндекса, наткнулся на ссылку на офигенный труд израильской веб-программистки Тали Гарсиэль (Tali Garsiel) "How browsers work" (Как работают браузеры).

Она в течение нескольких лет отслеживала всю издаваемую информацию о внутреннем устройстве браузеров, изучала исходный код WebKit и Gecko и, в конце концов, собрала все воедино. Вот что пишет сама Тали:

Когда на 90% компьютеров был установлен IE, приходилось мириться с тем, что это загадочный «черный ящик», однако теперь, когда более половины пользователей выбирает браузеры с открытым исходным кодом, пришло время разобраться, что скрывается у них внутри, в миллионах строк программного кода на C++...

Пролистав, я был поражен — отличная работа. Внутреннее устройство браузеров, алгоритмы разбора — все хорошо иллюстрировано, доступно и понятно. И без излишних подробностей, страниц на 30-40. Как раз то, что нужно. Решил — это надо обязательно перевести. Покопался еще немного — оказалось перевод уже как 1,5 года есть!

Возможно для кого-то это давно уже не новость, но, надеюсь, для тех, кто не слышал, будет полезно (на хабре упоминаний не нашел).

Под катом содержание перевода, чтобы решить стоит ли читать.

С недавнего времени у меня появилась настойчивая мысль, что профессиональное развитие сильно замедлилось и это хочется как-то исправить. Да, читаю книги, слушаю курсы, но в то же время приходит и понимание того, что возможно пришло время сменить работу, здесь вроде как все изучено, плавно уходим в рутину. Данная мысль сподвигла меня на рассылку своего резюме в несколько компаний — лидеров рынка. После прохождения собеседования в 3 из них, я решил, как водится внести свои 5 копеек в освещение обширной темы собеседования, а именно технических вопросов по Java коллекциям, с которыми приходится сталкиваться. Да, знаю, читатель скажет: «коллекции — избитая тема, сколько можно», но часть из приведенных ниже вопросов, я задавал своим знакомым разработчикам, которые занимают именно позиции разработчиков («крепких середнячков», по меркам недалекой от Москвы глубинки, которые уверенно справляются со своей работой на практике, а вот в теории скажем так есть пробелы, потому, что работа не требует решения каких-то нетривиальных задач, да и потому что не всем это интересно — изучать как внутри работает структура данных), вызывало растерянность. Думаю, что рассмотренный материал будет не очень интересен разработчикам выше уровня Junior (я попрошу их комментировать, дополнять и критиковать изложенный здесь материал), а вот Junior`ы уверен, найдут в этой статье интересное для себя.