• Легкий способ защитить свой Mikrotik от атак

    Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего тремя правилами организовать на Микротике honeypot.

    Итак, представим, что у нас небольшой офис, внешний IP за которым стоит RDP сервер, для работы сотрудников по удаленке. Первое правило это конечно сменить порт 3389 на внешнем интерфейсе на другой. Но это ненадолго, спустя пару дней журнал аудита терминального сервера начнет показывать по несколько неудачных авторизаций в секунду от неизвестных клиентов.

    Другая ситуация, у Вас за Mikrotik спрятан asterisk, естественно не на 5060 udp порту, и через пару дней также начинается перебор паролей… да да, знаю, fail2ban наше вcё, но над ним еще попыхтеть придется… вот я например недавно поднял его на ubuntu 18.04 и с удивлением обнаружил, что из коробки fail2ban не содержит актуальных настроек для asterisk из той-же коробки того-же ubuntu дистрибутива… а гуглить быстрые настройки готовых «рецептов» уже не получается, цифры у релизов с годами растут, а статьи с «рецептами» для старых версий уже не работают, а новых почти не появляется… Но что-то я отвлекся…
    Читать дальше →
  • Создание дизайн-документа миссии повествовательной игры на примере Last of Us

    • Translation
    image

    Я всегда начинаю с того, что задаю много вопросов и провожу активные исследования. За свою карьеру я успел поработать над множеством сиквелов уже существовавших франшиз. Лучшее, что ты можешь сделать в этом случае — полностью освоить жанр игры и изучить мир. Среди прочих проектов, мне приходилось с головой нырять в Halo, StarWars, Hellboy и Division. Хорошие гейм-дизайнеры — это хорошие исследователи.

    Naughty Dog мастерски реализовала The Last of Us: Left Behind, и прежде чем браться за этот проект, мне нужно было хорошо подготовиться. Если вы не играли в Last of Us, то сыграйте! Это одна из самых потрясающих историй и несравненный пример развития персонажей. Другие разработчики очень многому могут научиться у создателей этой игры. Из-за сильного упора на повествование Naughty Dog называет свои дизайн-документы миссий «набросками глав». Мне кажется, это очень милый штрих. Это заставляет больше думать о повествовании при создании контента и придавать дизайну более сюжетную структуру.

    Предупреждение — в статье содержатся спойлеры Last of US и Last of Us DLC.
    Читать дальше →
    • +15
    • 7.8k
    • 1
  • Разновидности координат используемые в GUI Unity3d

      Почему разновидности и сколько их?


      Часто сталкиваюсь с тем, что люди просто не понимают как подвинуть объект в UI на какое то значение, и удивляются что результат зачастую непредсказуем. Или допустим как получить правильные координаты объекта в UI. Если мы через дебагер выведем обычную позицию объекта(position), то она будет сильно отличаться от той что мы видим в инспекторе у UI элемента, так что же мы там видим и как это работает? В итоге перебираются 100500 решений с форумов пока какое либо не подойдет. Хочу придать подобным процессам осмысленное движение.

      Суть подвоха заключается в следующем — у обычного Transform есть потомок RectTransform который и отвечает за положение и многие вещи связанные с размером, скейлом и тд — элемента UI. И благодаря ему мы можем получить следующие варианты координат.

      1. position
      2. localPosition
      3. anchoredPosition (есть еще anchoredPosition3D, но его не будем рассматривать отдельно, а будем считать что это подвид test.anchoredPosition


      Читать дальше →
    • Как не превратиться в стрекозу, если у вас много разных баз данных



        На фотографии макрофото глаз стрекозы. Они имеют фасеточное строение и состоят примерно из 30000 шестиугольных фасетов, что позволяет стрекозе смотреть практически на 360 градусов (за исключением направления «прямо назад»). Полезное умение, если ты стрекоза.

        Когда в организации «зоопарк» баз данных, а их унификация на горизонте даже не просматривается, нужно прилагать усилия, чтобы успевать управлять и следить за их работой. Посмотрите ещё раз на стрекозу.

        В статье расскажем об инструменте мониторинга Foglight for Databases, который объединяет в одной консоли мониторинг SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. В нём также есть лёгкий налёт DevOps в части логирования изменений в конфигурации баз данных. Обо всём по порядку. Под катом много скриншотов.
        Читать дальше →
        • +13
        • 5.8k
        • 3
      • Руководство по Node.js, часть 1: общие сведения и начало работы

        • Translation
        • Tutorial
        Мы начинаем публикацию серии материалов, которые представляют собой поэтапный перевод руководства по Node.js для начинающих. А именно, в данном случае «начинающий» — это тот, кто обладает некоторыми познаниями в области браузерного JavaScript. Он слышал о том, что существует серверная платформа, программы для которой тоже пишут на JS, и хотел бы эту платформу освоить. Возможно, вы найдёте здесь что-то полезное для себя и в том случае, если уже знакомы с Node.js.

        Кстати, в прошлом году у нас был похожий по масштабам проект, посвящённый bash-скриптам. Тогда мы, после публикации всех запланированных материалов, собрали их в виде PDF-файла. Так же планируется поступить и в этот раз.



        Сегодня мы обсудим особенности Node.js, начнём знакомство с экосистемой этой платформы и напишем серверный «Hello World».

        Читать дальше →
      • Правильная утилизация батареек

          Привет, друзья!

          Каждый из нас наверняка пользовался в своей жизни батарейками. Пульты, часы, игрушки, телефоны, масса других вещей — в доме всегда есть что-то, что работает на батарейках. А они имеют свойство вырабатывать свой ресурс. Однако все ли знают, что делать с отработавшими батарейками? Выбросить в мусорное ведро вместе с остальным домашним мусором? Это неправильно!

          На корпусе батарейки практически всегда присутствует знак в виде перечеркнутого мусорного контейнера, сообщающий о том, что ее нельзя выбрасывать вместе с остальными бытовыми отходами.

          Но что такого вредного или опасного в батарейках?
          Узнать
        • Электронная библиотека для PocketBook: автоматическая обработка

          Наверное каждому электрочитателю хотелось бы всю свою коллекцию книг содержать прямо на электронной книге-читалке, и при этом, не смотря на общую тормознутость устройства, иметь удобную навигацию.
          Зачастую в электронной книге проблематично содержать сотни и тысячи книжек: либо аппарат долго тупит, считывая информацию о каждой книге из ее внутренностей, либо вручную поддерживать коллекцию с разбивкой по каталогам — тот еще геморрой.
          Читать дальше →
        • Intel выпустила бюджетные SSD-накопители



            Корпорация Intel выпускает не только производительные устройства, рассчитанные на обеспеченных покупателей, включая крупные компании. На днях Intel представила серию бюджетных SSD-накопителей, которые хотя и являются частью серии 320, но выделены в отдельную серию с порядковым номером 330. К слову, не так давно были представлены и новые премиум-модели из 910 серии. Новые модели SSD-накопителей 330-й серии отличаются относительно небольшой емкостью (максимум 180 ГБ) и относительно небольшой скоростью чтения/записи.

            Читать дальше →
          • GAMER LIVE 2010: Как это было

              image
              Фестиваль для геймеров — это нечто новое для России. Выставки, премьеры и тому подобное проводятся регулярно, но это всё формальная обстановка, и общения между игроками там не подразумевается. А вот собрать геймеров на несколько дней внутри простой базы отдыха, где основное развлечение не техника, а спорт, — возможно ли это?

              C 6 по 8 августа на подмосковной базе отдыха “Вымпел” состоялся фестиваль GAMER LIVE 2010, и ответ: да! На Хабре уже был опубликован анонс этого мероприятия, посвященного дню рождения GAMER.ru, а теперь – рассказ о том, как это происходило, и фотографии. И да, девушки там тоже были, притом по своей воле!

              Торжественное открытие фестиваля состоялось вечером пятницы, 6 августа. В Москве участникам выдали пакеты с подарками от организаторов, а также бейдж с именем и никнеймом. Из душной и покрытой завесой смога Москвы мы отправились в путь на комфортном автобусе под музыку, разумеется, из игр.

              [Под катом много фотографий]
              Читать дальше →
            • Как не стать спамером со своей уютной рассылочкой

                image
                Пользователь когда-то подписался на рассылку, но уже забыл когда, и главное зачем. Теперь ежедневно к нему падает спам, а по собственному опыту он знает, для того чтобы отписаться нужно зайти по ссылке свой профиль, найти и снять там какую-то галку а главное, помнить свой логин и пароль на давно забытом им сайте.
                Его действия? «В спам!»

                А по другую сторону баррикад находитесь Вы с вашей уютненькой подписочкой, полезной информацией и очень удобной системой отписки, о которой пользователь так никогда и не узнает.

                И вот, с десяток таких «отписок» и гугл будет удобно отсортировывать ваши рассылки в папочку Спам (584), у ВСЕХ ваших подписчиков.

                Однако многие из нас уже успели заметить: некоторые письма в Gmail при попытке отметить их «В спам!» САМИ предлагают отписаться от рассылки в один клик.

                Эта фича была введена google более года назад, но лишь единицы рассылок научились ей пользоваться. И не удивительно. В рекомендациях по осуществлению массовых рассылок, лишь косвенно упоминается о том, что Вам нужно сделать.
                А сделать нужно не многое.
                Читать дальше →
              • ГОСТовские рамки для OpenOffice

                  Во время сессии хочу поделиться с сообществом рамками, выполненными по ГОСТ и адаптированными для OpenOffice.org.

                  У нас в Нижегородском РадиоТехническом Колледже для подготовки курсовых и дипломных работ студенты используют OpenOffice. Благодаря этому мы и имеем документы в «правильном» формате.

                  Скачать ГОСТовские рамки для OpenOffice можно на сайте НРТК.
                • Отчет погорельцев

                    Вводная: у нас был арендован сервер на hosting.ua на котором крутился добрый десяток сайтов наших клиентов (общая посещаемость десятки тысяч), в т.ч. магазины с приличными оборотами, хостился баг-трекер, джира, ДНС.


                    Говорят, что все люди делятся на 2 типа: 1-делают бекапы, 2- уже делают. Мы были где-то посередине.
                    За историю нашей работы у нас уже сыпались винчестеры, горели материнские платы и летела файловая система. Поэтому была настроена система ежедневного бекапа на винчестер на том же сервере, и, изредка, делалась копия на другой сервер в этом же датацентре. При такой системе потеря боевого винчестера – неприятность, но явление довольно редкое, а что бы пропали и бекапы на двух севрах одновременно, должно случиться (как мне тогда казалось) что-то невероятное.


                    Во всех статьях рекомендациях по резервному копированию пишут, бекапы нужно хранить физически в разных местах. «На случай пожара» действий властей или других стихийных бедствий, звучит, согласитесь, смешно…



                    Суббота. Вечер.


                    началось
                  • Вкратце о лицензиях Open Source

                      Многие разработчики и дизайнеры хотят опубликовать свои работы в виде открытых проектов. Они хотят иметь возможность делиться своим кодом. Сообщество open-source с каждым днём всё прочнее стоит на ногах. Открытые программы существуют для любых видов задач, каких вы только можете себе вообразить. А многие веб-разработчики используют свободное ПО как фундамент для своей работы (WordPress, Drupal и многие другие CMS открыты, свободны и бесплатны).

                      Но ситуация такова, что лицензий open-source существует великое множество, и подчас нелегко понять что на самом деле они означают. Какие права получают разработчики, когда выбирают ту или иную открытую лицензию? Попробуем хотя бы в общих чертах разобраться.
                      Читать дальше →
                    • Тренировочный уровень Modern Warfare 2: солдат vs геймер

                        Реалистичные видеоигры давно ворвались в нашу повседневность, но действительно ли они настолько реалистичны, как принято думать? Идея усадить профессионала своего дела за джойстик и затребовать у него оценку происходящего на экране — не нова. Геймеры уже сражались с музыкантами в Guitar Hero, с гонщиками в Forza Motorsport. Однако, как сообщает официальный твиттер XBox, британские телевизионщики из Gadget Show пошли дальше: они отстроили настоящий уровень из блокбастера CoD Modern Warfare 2 и наняли солдата SaS, дабы тот продемонстрировал класс.

                        В это же время, в уютной палатке неподалеку один из ведущих проходил этот же уровень в CoD Modern Warfare 2. Кто был первым и что из этого получилось, смотрим:


                        Читать дальше →
                      • Подкаст №3 Два дятла

                          1) Новый прайс-лист от Autodesk, изменения в лицензировании. Выпуск версии 2011. Покупка продуктов у неавторизованного партнера => последствия.

                          2) Forefront Threat Management Gateway — новый продукт Microsoft. Возможен ли антивирус от стороннего производителя?

                          3) Бесплатная рассылка Windows 7 в школы. Меценатство или холодный расчет?

                          4) Microsoft Project 2010. Нужно ли управлять проектами с помощью программных продуктов?

                          image
                          прослушан 89 раз
                        • Несколько нестандартных способов использования Dropbox

                          Есть большое множество способов использования Dropbox. Dropbox изначально предназначался для бекапа и шаринга файлов, но в дальнейшем пользователи начали находить новые области применения данного сервиса. Вот некоторые из них, о которых вы, возможно, еще не знаете.

                          Dropbox
                          Читать дальше →
                        • SE X10 mini: правдивая история создания

                            Пользователям высокотехнологичных устройств редко становятся известны истории создания того или иного продукта. Лишь только Эльдар Муртазин порой напишет захватывающий рассказ о создании Motorola V3i или одной из Vertu.
                            Я же предлагаю всем желающим ознакомиться с оформленной в полушуточной форме историей создания SE X10 mini, выведанной у замечтавшегося летней звездной ночью инженера. Вы узнаете о «народном» коммуникаторе, который не стал таковым, без вины в этом виноватого Sony Ericsson Pureness и Vertu, мировое влияние Украинской таможни.
                            image
                            Читать дальше →
                          • Acer Liquid или почему я сменил яблоко

                              С месяц назад я пересел с телефончика производства Apple на флагманский девайс производства Acer, широко известной в России своими нетбуками, Liquid (S100). Поскольку результатом я остался доволен, решил написать небольшой обзор этого аппарата и того, что я получил сменив платформу. Сразу оговорюсь, что использовал я его для бизнес задач и поэтому функционал из серии и игрушки я особо не рассматривал.

                              Подробности про Liquid . Много картинок.