Так уж случилось, что на днях мне попался один нужный PHP скрипт, но обфусцированный.
По какой-то причине он никак не работал. Я пишу на PHP достаточно давно, и мне очень нравится отлавливать нестандартные ситуации в скриптах, особенно когда при выполнении в логах нет ошибок, а скрипт просто не выполняет своих предназначенных обязанностей, руки так и чесались расшифровать. Последней каплей стало то, что автора этого скрипта не было в сети, чтобы помочь решить мою проблему. Скрипт кстати куплен моим товарищем, собственно он и попросил помочь.

Цель данной статьи, показать принцип дешифровки, зашифрованных скриптов, чтобы например расшифровать залитый злоумышленником вирус на PHP.

В одном из наших предыдущих материалов мы уже демонстрировали, как благодаря решению Citrix Receiver можно запускать и работать с операционной системой MS Windows 7 на планшетном ПК Apple iPad. Мы решили развить эту тему и продемонстрировать, как с помощью решения для виртуализации Citrix XenDesktop можно работать на различных мобильных платформах и насколько удобно использовать планшетный ПК для работы в виртуальной среде.

Я думаю ни для кого не секрет, что скорость загрузки страницы влияет на множество факторов. Если кто-то не в курсе, то вкратце скажу следующее, что скорость загрузки влияет не только на то, дождется ли посетитель, когда загрузится Ваш сайт, но и на SEO оптимизацию. Ведь на сегодняшний день уже многие поисковые системы при ранжировании сайтов, начали учитывать скорость загрузки страницы. Поэтому чем быстрее будет грузиться Ваш сайт, тем больше посетителей Вы можете получить с поисковых систем, а, следовательно, и больше денег на этом заработать.

Поэтому в этой статья я решил собрать топ-10 советов о том, как же можно увеличить скорость загрузки веб-странички и сайта в целом. Статья не претендует на гениальность и рассчитана на новичков.

Многие из нас имеют аккаунт в сервисе Dropbox, о данном сервисе написано много статей и лайф-хаков, но сегодня я хочу вам показать, как можно заполучить заветный e-mail в зоне .edu за 15 минут.

Микропост о сабже

Автору поста иногда интересно узнать, кто же добавил его пост в избранное или кому он смог помочь в той или иной проблеме. Согласитесь, интересно же, раз не дают узнать кто ставил +1 или -1. Когда я задавал об этом вопросе google в лоб, он не смог ответить внятными сервисами или постами по теме. Пришлось задать вопросы иначе. Самое удивительное, он смог ответить и даже вполне внятно, хоть иногда и не точно.

Итак, задаем вопрос google

А тут, задаем вопрос yandex

ЗЫ: Яндекс лучше или я не умею задавать вопросы?

Спасибо за внимание.
Некоторые улучшения под катом.

Работа с числами порой преподносит интересные сюрпризы. Некоторые математики делали карьеру, находя такие интересные, но в большинстве случаев бесполезные случаи.

К сожалению, большинство инструментов, которые применяются для вычислений, будут прятать результат, но если вы найдете такой, который этого (1/998001=1.002003004005006e-06) не делает, то, может, не сразу заметно, но деление 1 на 998001 дает в результате все числа от 001 до 999.

Если вам интересна такого рода математика, то 1/9801 выдаст похожий результат, последовательность чисел от 01 до 99

Можно посмотреть в WolframAlpha. Нажимайте «More digits» в блоке «Decimal approximation»:
www.wolframalpha.com/input/?i=1%2F998001
www.wolframalpha.com/input/?i=1%2F9801

Пару месяцев назад на Хабре рассказывали о терагерцовом модеме производства японской компании Rohm, Устройство размером 1,5 х 3 см способно передавать данные на скорости 1,5 Гбит/с, при этом разработчики обещают разогнать модем до 30 Гбит/с в будущем. Передача идёт в терагерцовом спектре, то есть в диапазоне от 100 ГГц до 10 ТГц. Предполагается, что подобные модемы могут пригодиться для передачи видео сверхвысокого разрешения, в телевизорах, проекторах и компьютерных модемах.



Сейчас исследователи из сингапурской компании A*STAR и Имперского колледжа Лондона разработали антенну, которая тоже работает в терагерцовом спектре, но при этом имеет размер всего 255 х 341 нанометра. Для генерации излучения используется электрооптический эффект в полупроводниковом кристалле.

Итак, Vox.io — это сервис, который позволяет звонить на мобильные номера и аккаунты самого Vox.io прямо из браузера (как с видео, так и без). А ещё делать групповые звонки (читай, телеконференции), звонки на e-mail (ниже) и отправлять sms. Возможно, пока я писал, появилось что-то ещё — проект очень живой.



В среднем, цена на звонки по России составляет 2 рубля при абонементе и 4 рубля при «просто звонках». При регистрации вам сразу же выдают 10 рублей (25 евроцентов), а за каждого приглашённого начисляют ещё по 6 рублей (15 евроцентов).

Ниже я подробнее расскажу о 3-х главных полезностях Vox.io, которые меня «зацепили».

В современном мире трехмерные технологии стали очень популярны. 3D стремительно и разнообразно входит в жизнь даже обычного человека. Начиная от 3D телевизоров, 3D сканеров и даже принтеров. Хотя последние два устройства в большей степени пока доступны только специалистам. Но технологии не стоят на месте. Появляются трехмерные принтеры стоимостью около $2000, что уже приближает время, когда они появятся, если не у каждого школьника/студента на столе, то как минимум, у каждого инженера или дизайнера. Что касается методов получения трехмерной модели с реального физического объекта, то тут тоже не все однозначно. Требуются наличие либо дорогостоящего лазерного сканера, либо можно попытать счастье с помощью лазерного строительного уровня, веб-камеры и специального программного обеспечения. Наличием всех этих вещей тоже не может похвастаться абсолютно любой человек.
Однако есть очень простой способ “сканировать” объект в 3D модель, используя обычный цифровой фотоаппарат. Как это сделать? Об этом и пойдет речь далее.

Памятка начинающему экзорцисту.

Прежде, чем начать: я знаю, что такое phpDaemon и System_Daemon. Я читал статьи по этой тематике, и на хабре тоже.

Итак, предположим, что вы уже определились, что вам нужен именно демон. Что он должен уметь?

• Запускаться из консоли и отвязываться от неё
• Всю информацию писать в логи, ничего не выводить в консоль
• Уметь плодить дочерние процессы и контролировать их
• Выполнять поставленную задачу
• Корректно завершать работу

Отвязываемся от консоли

// Создаем дочерний процесс
// весь код после pcntl_fork() будет выполняться двумя процессами: родительским и дочерним
$child_pid = pcntl_fork();
if ($child_pid) {
    // Выходим из родительского, привязанного к консоли, процесса
    exit();
}
// Делаем основным процессом дочерний.
posix_setsid();

// Дальнейший код выполнится только дочерним процессом, который уже отвязан от консоли

Что такое энерго-эффективность в применении к мобильным платформам? Простыми словами это возможность сделать больше, затратив при этом меньше энергии.

Каждому пользователю хотелось бы как можно реже заряжать свое мобильное устройство, будь то смартфон, нетбук, ультрабук. Возможно, когда-нибудь наступит момент, когда устройство нужно будет зарядить всего один раз, после его покупки и пользоваться до тех пор пока оно не надоест или морально не устареет.

Навеяно статьей об обработке критических ошибок в PHP. Обратил внимание, что несмотря на то, что коды ошибок в PHP специально заточены под битовые операции, тем не менее, что в примерах статьи, что в комментариях, для проверки кодов ошибок используются обычные операторы сравнения.

Например, встречались такие варианты:

if ($error['type'] == E_ERROR || $error['type'] == E_PARSE || $error['type'] == E_COMPILE_ERROR){…}

или

if(in_array($error['type'], array(E_ERROR, E_PARSE,  E_COMPILE_ERROR)) {…}

В связи с этим решил написать небольшую статью о битовых операциях с примерами их использования.

Внезапно, у меня возникла задача выбрать товары в интернет-магазине вместе с сестрой. Казалось бы всё просто, только вот сестра находится на 800 км вдали от меня.

Кидать ссылки друг другу или шарить один из рабочих столов я посчитал неэффективным. Но нашёлся революционный сервис, который похож на Google Docs, но только для совместного посещения сайтов — Channel.me.



Ближе к делу: демо-канал для хабрапользователей | демо-канал №2
Комментарий от создателей по поводу хабра-эффекта в демо-канале:

The demo-channel is a bit crowded… Looks more like a stress test :-)
Our virtual server is running at 160% and with 20Mb/s traffic… cool!

Уголовный кодекс изменен в пользу хакеров
01 декабря, 2011

Совет Федерации принял третий пакет президентских поправок в Уголовный кодекс, в котором существенно отредактированы статьи главы 28 «Преступления в сфере компьютерной информации».

Как заявляют эксперты, старая редакция, принятая в 1996 году, давно устарела. Благодаря внесенным поправкам можно будет определять составы преступлений, без которых некоторые виды киберприступности раньше невозможно было преследовать.

С другой стороны, у новой редакции есть значительный изъян в пользу хакеров и кибермошенников. К примеру, в статье «Неправомерный доступ к компьютерной информации» такая информация определяется как «сведения […] представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Однако в данной ситуации возникает неопределенность, поскольку компьютерные сети также используют оптоволокно, в которых данные передаются с помощью света, а не электрических сигналов.

Кроме этого, из Уголовного кодекса было убрано понятие «причинение вреда ЭВМ и сети ЭВМ», под которое раньше подпадали DDoS-атаки. Судить за такие атаки по статье «Создание, использование и распространение вредоносных компьютерных программ» не всегда можно, поскольку часто киберпреступники не создают, а выкупают или арендуют уже действующие ботнеты для проведения атак.

В дальнейшем планируется внести поправки в главу 28 Уголовного кодекса для устранения всех недоработок.

www.securitylab.ru/news/410686.php

Вы наконец-то можете сделать кое-что со своим старым LCD монитором, который завалялся у Вас в гараже. Превратите его в шпионский монитор! Для всех вокруг он будет выглядеть просто белым экраном, но не для Вас, потому что у Вас будут специальные «волшебные» очки.

Всё что Вам нужно – это пара старых очков, нож для бумаги и растворитель для краски.

Работая с разными людьми и видя их взаимодействие с компьютером и софтом я мысленно разделил их на две группы. Одни, столкнувшись с проблемами начинают винить всех, кроме себя. И обращаясь за помощью, они как бы просят вывести на чистую воду плохих программистов и их программы: «Ну я же все правильно сделал? Это же в программе ошибка была?».

Обычно такие люди, как минимум, отстают в своем развитии. А в среднестатистическом случае — находятся в активной фазе деградации.

Способные же люди, наоборот, переживают, что они дураки, и куда-то не туда ткнули, что у них чего-то не получилось. И вежливо просят помочь разобраться в себе: «Не могу понять, где я сделал ошибку, помогите пожалуйста понять, что я сделал не так». Такие люди обычно быстро учатся и у них многое получается.

К сожалению, в недавнем времени я понял, что поступил как человек из первой группы, кто винит во всем других, и не хочет каяться в своих ошибках.

Если вы привыкли перемещаться по городу своим ходом, сегодня Яндекс.Картам будет чем вас удивить: теперь построить маршрут на общественном транспорте можно с учётом пробок. Это позволит вам не только планировать поездки в незнакомые места, но и ежедневно оценивать время в пути по уже привычным вам маршрутам (например, из дома на работу и обратно).

Сервис предложит вам наиболее быстрые варианты проезда на текущий момент. Например, если прямо сейчас маршрут в объезд пробки окажется быстрее, чем идущий через неё, мы предложим поехать в объезд. А если объезжать пробку на самом деле дольше, чем немного постоять в ней, то сервис выберет маршрут через пробку, при этом показав, сколько времени вы потратите на дорогу. Яндекс.Карты – единственный сервис, предлагающий такую возможность.

Мы часто передаём по сети разные сообщения — в форумах, социальных сетях, по аське, по почте и т.д.
И зачастую хочется скрыть содержимое от посторонних глаз (да-да, в почтовых сервисах и в социальных сетях могут читать ваши сообщения, если оно попадётся в результатах внутреннего поиска по сообщениям).
Так вот. Ставить какие-то шифрующие программы для этого утомительно, затруднительно, а по большей части — просто лень.
И вот тут появляется на арене очень полезный букмарклет Encipher.it
Представляет он из себя обычный Javascript. Ставится он элементарно просто — сохраняете его в «Избранном», выносите на главную панель браузера и пользуетесь. Либо просто через drag-and-drop перемещаете на панель закладок.


Например, для того, чтобы зашифровать какое-то сообщение, то просто выделите его, нажмите на иконку «Encipher.it», который появился на панели браузера, введите пароль в появившемся окошке и ваше сообщение тут же зашифруется. Декодируется всё точно так же — выделяем зашифрованный текст, жмём на букмарклет, вводим пароль и сообщение расшифровывается.




Остаётся только договориться с тем, с кем собираетесь переписываться, об общем пароле. Естественно, что передачи пароля нужно использовать другой канал связи отличный от того, где собираетесь переписываться.

Шифрование/дешифрование происходит полностью на стороне клиента.

Доброго времени суток, %username%. Сдав очередной экзамен на сертификацию от Microsoft: MCITP: Database Developer 2008 я решил поделиться своим, пусть и не очень большим (пока только MCTS, MCPD и MCITP), опытом прохождения данных экзаменов.

Далее я буду говорить о разработке и программировании, но это в полной мере касается и администрирования и других сертификаций (офис, шарепоинт и др).

Если коротко отвечать на вопрос «Как подготовиться к экзамену?», то я ответил бы на него так: Пиши код, блять (вы уж простите за мат, но из песни слова не выкинешь)

Если желаете подробностей и ответов на вопрос «а зачем оно тебе, ведь сертификаты уже не модно?», прошу под кат.

Примерно год назад у меня на кухне сгорела проводка. Ремонт делали всего год назад люди с ближнего зарубежья (и, как оказалось, не очень хорошо). Нужно было искать хорошего электрика. Среди друзей таковых не было, начал спрашивать у друзей и знакомых про их окружение. И человек нашёлся, даже два. Времени потратил достаточно много.

И тут мне пришла в голову мысль: почему бы не сделать сервис, где люди могли бы указывать свои навыки и искать среди своего ближайшего окружения нужных им людей?