В блоге компании ESET опубликована статистика, собранная на основе анализа данных 450 тысяч аккаунтов, недавно украденных с сайта Yahoo.com. Пользователи продолжают радовать креативностью и ответственным отношением к придумыванию сложных паролей. Безусловный лидер — «123456». Этой секретной комбинацией воспользовалось 1666 пользователей (0.38%). На втором месте с большим отрывом пароль «password», он встречается 788 раз (0.18%). Третье место занимает «welcome» с 436 беззаботными юзерами (0.1%).

Вот, задался таким вопросом… С помощью гугл транслейта и такой-то матери, родилась такая блок-схемка:



картинка кликабельна

Кому нужен сорец (в .docx): тут

Доброе утро, дорогие хабралюди!

Как все мы знаем, пароли следует всегда хэшировать с помощью медленного алгоритма с использованием соли. Чаще всего применяют scrypt, bcrypt или PBKDF2, но этот пост не о том, какой алгоритм использовать. Вместо этого мы поговорим о том, что делать с хэшами дальше.

20- (или 32-) байтовые соль и хэш должны храниться в энергонезависимом, зарезервированном, надёжном хранилище, то есть обычно в реляционной базе данных. Но в каких именно таблицах их хранить? Чаще всего используется таблица со столбцами (user_id, salt, hash) или столбцы salt и hash могут быть в общей таблице Users. В обоих случаях хэш и соль находятся в отношении один-к-одному с пользователями.

Беда в том, что даже с подсоленными хэшами, хакерам слишком легко использовать словарные атаки, если они получат доступ к соли и хэшу конкретного пользователя. Допустим, что, благодаря медленному хэшированию, они могут проверить всего тысячу паролей в минуту. Вас может неприятно удивить то, какими слабыми паролями часто пользуются люди, и какой их процент можно взломать даже в этом случае.

В процессе работы над одним проектом нужно было организовать конференц-связь между людьми, расположенными в разных временных поясах. При этом проект пока некоммерческий, соответственно доступ должен быть бесплатным.

На тот момент у меня уже был работающий сервер с FreeSWITCH, используемый как мини-АТС для одного абонента.

Hamachi — достаточно распространенная программа для создания VPN сетей.

Недавно мы купили сервер в Hetzner, серверу был выдан ip 5.9.28.205. Некоторые пользователи начали жаловаться на недоступность сайта. После недолгого исследования обнаружили, что у них установлена программа Hamachi. Она для внутренних нужд используется публичную подсеть 5.0.0.0/8. Долгое время эта подсеть была нераспределена, но адреса заканчиваются, поэтому в ноябре 2010 года она была передана в RIPE. А с недавних пор раздаётся уже конечным пользователям. Если Hamachi установлена, то она прописывает маршрут и пускает весь трафик с 5.0.0.0/8 через себя, и на реальные сайты зайти невозможно.

ongFiRE сделал сравнительную таблицу 39 одноплатных компьютеров в PDF!

В таблице присутствуют:
Raspberry Pi Model B, MK802, Mele A1000, Rhombus-Tech A10 EOMA-68, Gooseberry board, A13-OLinuXino, VIA APC, ,IA ARTiGO A1200, VIA ARTiGO A1150, BeagleBoard Rev. C4, BeagleBoard-xM, BeagleBone, PandaBoard, PandaBoard ES, Cotton Candy, CuBox, Hawkboard, IGEP v2, IGEP COM Proton, IGEP COM Module, Gumstix Overo series, Origen Board, ,Nimbus, Stratus, SheevaPlug dev kit (Basic), GuruPlug Standard, GuruPlug Display, DreamPlug, D2Plug, Trim-Slice series, Snowball, i.MX53 Quick Start Board, Pineriver H24/MiniX, Smallart UHOST, Genesi Efika MX Smarttop, Embest DevKit8600, Embest SBC8018, Embest SBC8530, Embest DevKit8500D

Введение

Добрый день уважаемый хабраюзер, я хочу рассказать тебе о основах построения усилителей звуковой частоты. Я думаю эта статья будет интересна тебе если ты никогда не занимался радиоэлектроникой, и конечно же она будет смешна тем кто не расстаётся с паяльником. И поэтому я попытаюсь расказать о данной теме как можно проще и к сожалению опуская некоторые нюансы.

Усилитель звуковой частоты или усилитель низкой частоты, что бы разобраться как он всё таки работает и зачем там так много всяких транзисторов, резисторов и конденсаторов, нужно понять как работает каждый элемент и попробовать узнать как эти элементы устроены. Для того что бы собрать примитивный усилитель нам понадобятся три вида электронных элементов: резисторы, конденсаторы и конечно транзисторы.

Сегодня компания Valve аннонсировала выпуск бета версии продукта, который в течение последних 7 лет использовался и разрабатывался для создания различных роликов, выпускаемых компанией, а теперь используется для создания фильма и доступен для всех желающих (по приглашениям от самой valve)

На днях побывал в одной из забегаловок, подключился к интернету через Beeline Wi-Fi, посидел, ушел.
Потом дома уже обнаружил, что, оказывается, когда Билайн хотел от меня нажатия на кнопку «Войти в интернет», он…

Не так давно интернет пестрил новостями о том, что почтовая служба США решила запретить c 16 мая 2012г пересылку устройств, содержащих литиевые аккумуляторы, воздушным способом, тем самым приняв рекомендациии Международной организации гражданской авиации (ICAO) и всемирного почтового союза (UPU) и перекрыв канал огромному потоку электроники из США в страны СНГ.

Первым об этом сообщил CEO Shipito на форуме сервиса, приложив текст на тот момент неопубликованного официального заявления USPS.
Интернеты спорили, будет ли данный запрет действовать или нет, но официальное заявление USPS расставило все на свои места, подкрепив новость апдейтом документа о пересылке литиевых аккумуляторов на официальном сайте.

Mail-Forwarder'ы выжидали. В первые дни никто не делал заявлений о том, что пересылка айпадов и айфонов будет прекращена, все ждали прямых указаний от своих транспортных партнеров, но сначала Shipito, а потом и Бандеролька с рядом форвардеров калибром помельче рапортовали, что пересылку отправлений, содержащих литиевые батареи, они прекращают «до выяснения обстоятельств».

Пора паниковать? Нет, рановато.

Так получилось, что в университете тема нейросетей успешно прошла мимо моей специальности, несмотря на огромный интерес с моей стороны. Попытки самообразования несколько раз разбивались невежественным челом о несокрушимые стены цитадели науки в облике непонятных «с наскока» терминов и путанных объяснений сухим языком вузовских учебников.

В данной статье (цикле статей?) я попытаюсь осветить тему нейросетей с точки зрения человека непосвященного, простым языком, на простых примерах, раскладывая все по полочкам, а не «массив нейронов образует перцептрон, работающий по известной, зарекомендовавшей себя схеме».

Заинтересовавшихся прошу под кат.

Архитектура Intel x86 вскоре появится в смартфонах вокруг нас. Или, по крайней мере, этого хочет Intel. Но стоит ли не спать из-за этого?

x86 — сокращение для проприетарного набора инструкций Intel для центрального процессора. Он появился на рынке в конце 70-ых и полностью доминирует среди настольных компьютеров и ноутбуков. Даже Apple не смогла противостоять x86 и перешла в своих настольных Mac-ах с PowerPC архитектуры на x86 в 2006 году.

В настоящее время x86, кажется, мог бы захватить все аспекты вычислений. Но относительно маленькая британская компания ARM подорвала влияние Intel на мобильном рынке. Ее процессорная архитектура была оптимизирована для низкого потребления энергии и ограниченного пространства — другими словами, идеально оптимизирована для смартфонов.

Процессоры Intel x86 были более мощными чем любые предложения ARM. Но более мощный означает более энергозависимый. И до недавнего времени Intel не имела никаких предложений, которые бы смогли соответствовать крошечному энергопотреблению, которое требуется для смартфонов.

За свой не малый опыт (18 лет из своих 31) системного администрирования, программирования и «эникейства», а так же активного участия в жизни любой организации, в которых работал, я выработал правила, которые помогали увеличивать количество клиентов не ухудшая качества работ. Это в основном советы (на манер некого знаменитого сайта про советы) «сисадминам», которые работают «на себя», в малом и среднем бизнесе, а так же в государственных организациях.

Правила мне помогали «в одного» иметь парк по городу Новосибирск 100-150 компьютеров без потери качества работ и ситуаций когда от моих услуг отказывались и не уставать ибо ещё семья.

Очень трудно в то время когда задача есть, а с кем-то посоветоваться не можешь.
Сейчас общение заменил интернет и форумы, раньше это только бессонные ночи и эксперименты (например, иметь в своём тех. отделе специальный компьютер, на котором мы тестировали вирусы и изучали как они работают и как их лечить).

Уверен, что эти советы кому-то помогут, а у кого-то вызовут ностальгию по этой профессии.

1. Клиент — это самое важное, что имеется у нас в «админском» деле! Это и бухгалтер и техничка.
2. Архивы это то, что нас отделяет от «смерти», нерадивых конкурентов и нашей хорошей репутации.

Привет всем, кто неравнодушен к взлому компьютеров и паролей.

Если помните, у всех шпионов из крутых боевиков всегда было небольшое устройство, которое быстро взламывало компьютеры. Теперь нечто подобное доступно любому рядовому пользователю. Правда, без опыта взлома оно вам вряд ли поможет, но точно облегчит жизнь. Хакерский гаджет представляет из себя мини-компьютер с набором специальных программ, который легко можно замаскировать, например, под пачку сигарет. Больше подробностей смотрите в нашем сюжете.

Как родилась идея сервиса DocDoc.ru

Если вы когда-нибудь пытались найти хорошего врача — то вы не понаслышке знаете, насколько это трудная задачка. До сих пор самым лучшим средством поиска врача остается «сарафанное радио»: мы обращаемся за рекомендациями к знакомым врачам или человеку, уже столкнувшемуся с аналогичной проблемой, но если таких знакомых нет? Остается искать в Интернете.

Но и тут не все так просто, множество сайтов клиник, но никаких гарантий, что попадешь на прием к действительно хорошему врачу. И ладно если плохой дантист поставит пломбу, которая вывалится через два месяца — это еще полбеды. А как насчет риска нарваться на дерматолога-недоучку? Или недобросовестного хирурга?

Мой поиск врача в интернете обернулся тем, что найденный «специалист» мою двухсторонию пневмонию принял за бронхиальную астму. Две недели неправильного лечения привели к тяжелым осложнениям и срочной госпитализации. Не буду долго мусолить тему — думаю, многие со мной согласятся, что на интернет полагаться в суровом медицинском вопросе крайне рискованно

В силу своей работы и в целом из любви к исскуству, а также из наличествующего большого желания делиться с окружающими полезной информацией мне довольно часто приходится выступать с докладами перед почтенной публикой на самых разнообразных, как правило, айтишных конференциях. Не все из моих выступлений удачные, что-то получается лучше, что-то хуже. Как бы там ни было за несколько лет практики накопился некоторый опыт, которым захотелось поделиться, в связи с чем 12 апреля и был проведен одноименный вебинар, запись которого можно посмотреть на techdays.ru.



Подумав (не очень долго), я решил, что было бы также неплохо поделиться своими мыслями в текстовом формате: тут можно и конкретизировать, и лучше по полочкам разложить, да и читать многим сподручнее.

Представьте такую ситуацию: вы с командой собираетесь запустить/запустили стартап, гордитесь своей идеей, работаете днем и ночью, и однажды, возращаясь домой поздно ночью встречаете своего старого знакомого. Происходит следующий диалог:

…
— А ты чем занимаешься то?
— Да мы с ребятами стартап запускаем, такой классный!
— О, круто! А что за стартап?
— Ну слушай, сейчас объясню. Вобщем, это каталог с музыкой, в котором ее можно оценивать, ставить лайки и делиться ею с друзьями. А главное, все это бесплатно!
— А ну понятно. Ладно, я пошел, до встречи.

о

Месяца 3 назад, как и многие горе-электроники, купил себе на мой тогдашний взгляд самую навороченную микропроцессорную плату из семейства Arduino, а именно Seeeduino Mega, на базе процессора Atmega1280. Побаловавшись всласть вращающимся сервоприводом и моргающим светодиодом, встал вопрос: «зачем же я её купил?».

Я работаю одним из ведущих конструкторов на одном крупном военном Зеленоградском заводе, и в данный момент веду проект по разработке метрологического средства измерения. В данной задаче существует бесконечное множество проблем, которые требуют индивидуального решения. Одной из таких задач является управление шаговым двигателем без шумов и с шагом не 1.8 градуса, как сказано в документации шагового двигателя, а до 0.0001 градуса. Казалось бы, задача сложна и нерешабельна, но, повозившись немного со схемами управления, пришёл к выводу, что всё реально и возможно. Требуется только генерация двух сигналов специфичной формы и со сдвигом фаз и частотой изменения напряжения до 1 МГц. (Подробное исследование шагового мотора и раскрытие всех тайн управления напишу в следующей статье) Сразу же в голове стали появляться проблески надежды, что я не зря потратил 1500 рублей на свою красненькую Seeeduino, и я, набравшись энтузиазма, начал разбираться.