• Distr. Обзор полезных программ, опоздавший на 16 лет

      Информационные технологии — это индустрия Иванов, не помнящих родства. Примерно раз в пять лет набор железа и программ меняется кардинально, а бывшие фавориты отправляются на свалку истории. Сейчас, в эпоху облачных систем, софт, сервисы и данные просто проваливаются в никуда. Если не верите, попробуйте запустить старый смартфон с восьмилетней Android 2.3 и установить хоть что-нибудь полезное из магазина приложений. Разработчики широким жестом отключают миллионы не способных толком функционировать без сети устройств, пользователи теряют пароли от облачных кубышек, бизнесмены готовятся сделать новую ставку то ли на дип лернинг, то ли на блокчейн, и не помнят, что говорили лишь вчера.

      Так было не всегда. В начале 2000-х, когда интернет был модемным, а жесткие диски маленькими, я имел привычку сбрасывать на болванку документы и софт — из тех, что прямо сейчас не нужны, но могут пригодиться позже, а снова качать и искать их дорого и накладно. Не все эти архивы дожили до нового времени, но один сохранился.

      Такие артефакты начинают иметь хоть какую-то ценность много лет спустя. Интересен не только олдовый софт с устаревшими ныне представлениями о дизайне и удобстве для пользователя. Софт позволяет полноценно воссоздать ушедшую эпоху, но его можно найти в сети. Интересен сам принцип отбора программ, позволяющий вспомнить, что происходило в твоей жизни 16 лет назад. Сегодняшний топик лишь косвенно посвящен старому железу, он преследует ностальгические цели и борется с этим, как его…
      со склерозом
    • И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках

      Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

      Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.

      Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.

      image

      Внимание: не пытайтесь повторять действия, описанные в публикации и им подобные. Помните о ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

      Читать дальше →
    • Security Week 28: а Petya сложно открывался, в Android закрыли баг чипсета Broadcomm, Copycat заразил 14 млн девайсов

        Прошлогодний троянец-криптолокер Petya, конечно, многое умеет – ломает MBR и шифрует MFT, но сделаться столь же знаменитым как его эпигоны, у него не вышло. Но вся эта история с клонами – уничтожителями данных, видимо, настолько расстроила Януса, автора первенца, что тот взял и выложил закрытый ключ от него.

        Однако опубликовал не просто так «нате, владейте!», а решил подойти к процессу творчески и поиграть с «белыми шляпами», запаролив архив и оставив в своем твиттере ссылку на него с подсказкой в виде цитаты из фильма «Золотой глаз». Авось, хотя бы так заметят и запомнят. Автор, видимо, фанат бондианы – отсюда и его никнейм, и название файла с ключом (Natalya), и имена троянцев Petya и Misha. Быстрее всех загадку отгадали в Malwarebytes и выложили содержимое файла:

        Congratulations!
        Here is our secp192k1 privkey:
        38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
        We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

        Читать дальше →
        • +17
        • 17.3k
        • 9
      • Украина подверглась самой крупной в истории кибератаке вирусом Petya

          image

          Сегодня утром ко мне обратились мои клиенты с паническим криком «Никита, у нас все зашифровано. Как это произошло?». Это была крупная компания 1000+ машин, с последними обновлениями лицензионного Windows, настроенным файрволом, порезанными правами для юзеров и антифишинг фильтрами для почтовиков.

          Спустя час позвонили представители другой крупной компании, у них тоже все зашифровано, под 2000 машин. Атака началась с крупных бизнес структур и уже час или два спустя я узнал, что «Ощадбанк», «УкрПочта», «ТАСКомерцбанк», «ОТР банк» под атакой (полный список в UPD5).

          Что случилось? И о развитии ситуации под катом.
          Читать дальше →
        • Памятка пользователям ssh

            abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

            Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

            Оглавление:
            • управление ключами
            • копирование файлов через ssh
            • Проброс потоков ввода/вывода
            • Монтирование удалённой FS через ssh
            • Удалённое исполнение кода
            • Алиасы и опции для подключений в .ssh/config
            • Опции по-умолчанию
            • Проброс X-сервера
            • ssh в качестве socks-proxy
            • Проброс портов — прямой и обратный
            • Реверс-сокс-прокси
            • туннелирование L2/L3 трафика
            • Проброс агента авторизации
            • Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
            Читать дальше →
          • Установка Windows 8 Developer Preview для ленивых

              Задача: поставить Windows 8 Developer Preview поиграться.

              Условия: старая винда должна выжить, привода DVD нет, большой флешки на десять гигов тоже.

              Классические решения:

              1. Поставить в виртуалку. Это медленно, нужен дополнительный софт и без хардварной виртуализации ничего не заработает.
              2. Поставить на другой жёсткий диск. Увы, в ноутбук второй винт не вставишь, да и нету его у меня.
              3. Выделить отдельный раздел на винте. А это ставить лишний софт, танцевать с бубнами вокруг разделов… Лениво!

              К тому же последние два варианта обычно требуют физический DVD, которого нет. Выход? VHD!

              Кроме ISO образа Windows 8 нам также понадобится установленная Windows 7 — более ранние версии не умеют работать с VHD. А из под Linux мы не сможем так просто запустить инсталлятор.

              Читать дальше →
            • Установка Android CyanogenMod 7 на планшет Amazon Kindle Fire

                Родной интерфейс Fire очень беден. Маркет ограничен в выборе приложений, да и те купить крайне не просто. Можно установить не сложными методами Ice Cream Sandwich Launcher, нормальный «маркет», но удобнее он становится не намного. Есть замечательная open source сборка Android 2.3.3 под названием CyanogenMod. Ее смогли «прикрутить» к Fire достаточно быстро, но она была не на 100% работоспособной, не было звука. И вот вчера все свершилось. Практически полноценный СМ7 на Fire.

                Читать дальше →
              • TES 5: Skyrim песня барда

                  На соседних блогах и сайтах недавно засветился кавер бардовской песни из новой игры серии The Elder Scrolls — Skyrim. Если, вдруг, кто то пропустил это видео со сказочным голосом Malukah, то советую восполнить пробел:


                  А дальше — больше…
                  Читать дальше →
                • 10 млрд загрузок из Android Market и сверхдешевые игры

                    Прошлые выходные ознаменовались для мобильной платформы Android еще одним достижением — число загрузок приложений их магазина Android Market достигло 10 млрд, причем рост числа загрузок прибавлял по 1 млрд в месяц в течении 2011 года. Вероятно, поисковый гигант решил не ждать конца года и начал праздновать прямо сейчас.



                    В связи с этим Google предлагает целый ряд популярных игр из своего магазина по цене 10 центов, причем этот список будет расширяться в течении всех праздничных дней. Первая десятка выглядит следующим образом: Asphalt 6 HD, Color & Draw for Kids, Endomondo Sports Tracker Pro, Fieldrunners HD, Great Little War Game, Minecraft, Paper Camera, Sketchbook Mobile, Soundhound Infinity,  SwiftKey X.

                    Где следить за другими играми?
                  • Грабли при верстке HTML писем

                      Довольно часто наши клиенты устраивают регулярные рассылки с новостями. Почти всегда их не устраивают текстовые рассылки или простое оформление HTML рассылок. Наши дизайнеры вовсю креативят, а мы потом набиваем шишки при верстке их макетов с корректным отображением во множестве почтовых клиентов.

                      Ниже список встретившихся нам особенностей и способы их разрешения (как то упорядочить их мне не удалось, поэтому всё идет единым списком)
                      Читать дальше →
                      • +264
                      • 95.2k
                      • 77
                    • FreeNAS 9.1.1 — создаем сетевое хранилище. Часть 1. Установка

                      Вступление


                      FreeNAS 9.1.1 — дистрибутив для быстрого развёртывания сетевого хранилища, основан на базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory.

                      Версия FreeNAS 9.1.1 примечательна переходом на кодовую базу FreeBSD 9, (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически все подсистемы дистрибутива, от web-интерфейса до системы подключения плагинов. Инфраструктура разработки проекта переведена на использование Git.

                      FreeNAS можно установить на жесткий диск или USB-флешку. При этом система занимает весь объем носителя на который устанавливается, не зависимо от емкости, а все сетевые ресурсы для хранения информации размещаются на других жестких дисках.
                      т.е. сама система freenas занимает 1 жёсткий диск на котором нельзя ничего хранить, а на втором уже может хранится вся наша инфа!

                      Надеюсь, я вас не сильно утомил таким длинным вступлением, поэтому давайте уже перейдем к установке. Предварительно скачайте iso-образ FreeNAS и запишите его например компакт-диск.

                      Установка.


                      Вставляем CD-диск с FreeNAS в привод, и загружается с него. Видим такую картину

                      Читать дальше →
                    • Создание частного облака с помощью System Center Virtual Machine Manager 2012 R2

                        Всем пламенный привет и пожелания бодрого начала очередной рабочей недели!

                        В этот замечательный день мне хочется рассказать вам про то, как создается облако с помощью нашего замечательного инструмента — Virtual Machine Manager 2012 R2. Я уверен что подход использования облака как модели для предоставления ИТ-сервисов и ресурсов набирает обороты и многие администраторы, да и компании в целом, уже хорошо знакомы с виртуализацией — и постепенно начинают переходить на следующий уровень — создание частного облака. Ну что же — давайте более детально рассмотрим этот интересный процесс в действии!



                        Читать дальше →
                      • Посты-рекордсмены

                          На Хабре я недавно (чуть меньше месяца), до этого Хабр практически не читал. Пришёл, огляделся, походил по тематическим «хабам», почитал «Лучшее за всё время», просмотрел статьи отдельных, заинтересовавших меня персонажей и понял, что для того, чтобы получше понять, как живёт и чем дышит это замечательное сообщество, мне придётся Хабр распарсить и позадавать ему разные вопросы. К тому же, раз уж в своих статьях я писал в основном об автореферентности в разных её проявлениях, как не написать на Хабре статью о Хабре?

                          Посмотрю, интересно ли это всё кому-либо кроме меня. Если интересно, напишу ещё несколько постов, идей и материала для этого более чем достаточно.

                          Если я ничего не пропустил в интерфейсе сайта, единственные списки самых-самых, которые можно посмотреть — это общий рейтинг пользователей и список статей, т.н. «Лучшее за всё время». Оба списка отсортированы по рейтингу (пользователей и статей, соответственно). Между тем, существует ещё куча параметров, по которым было бы интересно всё отранжировать.
                          Читать дальше →
                        • Администрирование Microsoft Windows Server 2012

                            Привет, хаброжители!

                            Мы не выпускали книг по Windows Server уже более двух лет. И вот, наконец, хотим представить вашему вниманию:

                            Администрирование Microsoft Windows Server 2012

                            Прототип: Windows Server 2012: Up and Running
                            Publisher: O'Reilly Media; 1 edition (December 14, 2012)
                            Читать дальше →
                          • Кластер Hyper-V 2008 R2 на коленке

                              Привет вам, хабрачеловеки.

                              Думаю все тем или иным образом осведомлены о недавнем выходе Windows Server 2008 R2 с модернизированной реализацией Hyper-V. Основным нововведением, относительно обычного 2008-го Hyper-V, заявляется поддержка функции Live Migration для переноса виртуальных машин между нодами кластера в реальном времени. Разумеется, для демонстрации этой функции, нам понадобится внешнее хранилище данных и кластер… а лишний SAN в кладовке обычно не валяется.

                              image

                              В данной заметке я расскажу как реализовать полноценный кластер Hyper-V 2008 R2 на подручном железе — трех рабочих станциях, две из которых поддерживают аппаратную виртуализацию. Под катом инструкция по сборке отказоустойчивого кластера Hyper-V с учетом нюансов и особенностей, а так же видео-демонстрация технологии Live Migration.

                              Заинтересовавшихся прошу под кат... и немного картинок...
                            • Все что вы хотели знать о мастерах операций, но боялись спросить


                                Большинство системных администраторов в своей корпоративной среде для обеспечения системы идентификации и доступа своих пользователей к ресурсам предприятия используют доменные службы Active Directory, которые смело можно назвать сердцем всей инфраструктуры предприятия. Как многие из вас знают, структура доменных служб в организациях может включать в себя как один, так и несколько лесов (набор доменов, включающих описание сетевой конфигурации и единственный экземпляр каталога), в зависимости от таких факторов как ограничение области доверительных отношений, полное разделение сетевых данных, получение административной изоляции. В свою очередь, каждый большой лес для упрощения администрирования и репликации данных должен разделяться на домены. В каждом домене для управления доменными службами и выполнения таких задач как проверка подлинности, запуск службы «Центр распределения ключей Kerberos» и управления доступом используются контроллеры домена. А для управления сетевым трафиком между офисами разрабатываются сайты.
                                Читать дальше →
                              • Несколько полезных сервисов

                                  Хочу поделиться ссылками на несколько полезных сервисов. Некоторые из них помогут сэкономить время, другие — сделают за Вас незнакомую/нелюбимую работу. Список разбит по категориям, чтобы было легче ориентироваться.

                                  Сервисы опросов
                                  userreport.com (добавил Romanych)
                                  simpoll.ru
                                  webanketa.com (добавил mihass)

                                  Кнопки постинга в социальные сети
                                  Кнопка от Яндекса
                                  addthis.com (добавил UksusoFF)
                                  share42.com
                                  Читать дальше →
                                • Изменение часовых зон в России, Белоруссии и на Украине

                                    Как вы, наверняка, уже слышали, осенью 2011 сразу несколько государств приняли решение об изменении порядка исчисления времени на своей территории, а также об отмене сезонного перехода на летнее время.
                                    В списке этих государств: Россия, Белоруссия, Украина, частично признанные государства: Абхазия и Южная Осетия, а также непризнанное государство Приднестровье. Т.е. во всех часовых поясах этих стран теперь круглый год будет фиксированный сдвиг относительно UTC, без дополнительных сезонных сдвигов.
                                    (Примечание: Украина сначала приняла решение о переходе на время UTC+3 без летнего времени, но потом отменила принятое ранее решение и пока вернулась к прежнему порядку исчисления времени с сезонными переводами часов. Подробности ниже.)

                                    Server clockВ этой статье я опишу суть принятых изменений часовых поясов и опишу техническую сторону вопроса касательно IT-систем (корпоративной инфраструктуры, серверов, рабочих станций, сервисов, приложений и т.п.). Постараюсь ответить на ряд основных вопросов, возникающих в связи с этими изменениями:
                                    — Какие IT-системы может затронуть изменение часовых поясов?
                                    — Какие проблемы это может вызвать?
                                    — Как подготовиться к этому, чтобы по возможности избежать проблем?

                                    Полагаю, многим системным/прикладным администраторам, а также некоторым разработчикам приложений/сервисов, полезно будет ознакомиться с этим материалом. А потом предлагаю всем заинтересованным обсудить и дополнить эту информацию в комментариях.
                                    Для начала немного общей информации...