Articles / Bookmarks / Profile of temujin / Habr

How to become an author

Микаел Григорян @temujin

BigData

Profile Publications 84Comments 517Bookmarks 134

ana_lazareva Aug 19 2016 at 12:12

Расшифровка базы данных KeePass: пошаговое руководство

9 min

91K

Information Security*

Tutorial

На днях мне нужно было реализовать расшифровку базы данных KeePass. Меня поразило то, что нет ни одного документа и ни одной статьи с исчерпывающей информацией об алгоритме расшифровки файлов .kdb и .kdbx с учетом всех нюансов. Это и побудило меня написать данную статью.

На данный момент существует 2 версии KeePass:

KeePass 1.x (генерирует файлы .kdb);
KeePass 2.x (генерирует файлы .kdbx).

Структура файла с базой данных KeePass (.kdb, .kdbx) состоит из 3 частей:

Подпись (не зашифрована);
Заголовок (не зашифрован);
Данные (зашифрованы).

Далее я подробно расскажу о том, как дешифровать базу данных KeePass 1.x и KeePass 2.x.

Читать дальше →

+67

Hellishnoob Aug 18 2016 at 13:00

Используем Secure Boot в Linux на всю катушку

17 min

114K

Configuring Linux*UEFI*

Технология Secure Boot нацелена на предотвращение исполнения недоверенного кода при загрузке операционной системы, то есть защиту от буткитов и атак типа Evil Maid. Устройства с Secure Boot содержат в энергонезависимой памяти базу данных открытых ключей, которыми проверяются подписи загружаемых UEFI-приложений вроде загрузчиков ОС и драйверов. Приложения, подписанные доверенным ключом и с правильной контрольной суммой, допускаются к загрузке, остальные блокируются.

Более подробно о Secure Boot можно узнать из цикла статей от CodeRush.

Чтобы Secure Boot обеспечивал безопасность, подписываемые приложения должны соблюдать некоторый «кодекс чести»: не иметь в себе лазеек для неограниченного доступа к системе и параметрам Secure Boot, а также требовать того же от загружаемых ими приложений. Если подписанное приложение предоставляет возможность недобросовестного использования напрямую или путём загрузки других приложений, оно становится угрозой безопасности всех пользователей, доверяющих этому приложению. Такую угрозу представляют загрузчик shim, подписываемый Microsoft, и загружаемый им GRUB.

Чтобы от этого защититься, мы установим Ubuntu с шифрованием всего диска на базе LUKS и LVM, защитим initramfs от изменений, объединив его с ядром в одно UEFI-приложение, и подпишем его собственными ключами.

Читать дальше →

+71

dlinyj Dec 16 2013 at 01:21

Создание собственных драйверов под Linux

24 min

207K

Configuring Linux**nix*

Многие мои друзья и знакомые крутят пальцем у виска или задаются вопросом: не жмёт ли мне череп, когда узнают, что я пишу драйвера под Linux. Слово “драйвер” окутано каким-то почти мистическим смыслом, и постичь Дао его написания способны лишь избранные гуру.
К счастью это не так. Не знаю, как обстоят дела с написанием драйверов под другие операционные системы, в т.ч. и наиболее популярные, но под linux, вне зависимости от аппаратной архитектуры драйвера пишутся очень просто. Для написания драйвера необходимы базовые знания языка си, представление о работе ОС линукс (базовые), понимание того, что мы хотим получить, желание чтения документации и исходных кодов, ну и усидчивость. Всё.
Вы хотите посмотреть как написать драйвер для своего устройства? Тогда ныряйте под кат!

Читать дальше →

+313

SkyManPHP Feb 8 2011 at 16:33

6 шагов загрузки Linux на пальцах

5 min

210K

Configuring Linux*

Translation

Нажмите кнопку включения питания на вашем системнике, и спустя несколько секунд вы увидите окно входа в систему.

Посмею предположить, что каждого интересовало хоть когда-либо то, что происходит за занавесом заставок и загрузочных экранов с момента включения питания компьютера к моменту, когда предлагается войти в систему.

Я предлагаю вам познакомиться со следующими уровнями типичной загрузки Linux:

Читать дальше →

+159

TrueBers Oct 14 2013 at 18:39

Linux Kernel EFI Boot Stub или «Сам себе загрузчик»

10 min

78K

Configuring Linux**nix*UEFI*

Введение

Прочитав недавнюю статью Загрузка ОС Linux без загрузчика, понял две вещи: многим интересна «новинка», датируемая аж 2011 годом; автор не описал самого основного, без чего, собственно, и работать ничего не будет в некоторых случаях. Также была ещё одна статья, но либо она уже устарела, либо там опять таки много лишнего и недосказанного одновременно.

А конкретно, был упущен основной момент — сборочная опция ядра CONFIG_EFI_STUB. Так как в последних версиях U(lu/ku/edu/*etc*)buntu эта опция по умолчанию уже включена, никаких подозрений у автора не появилось.
Насколько мне известно, на текущий момент она включена в дистрибутивах указанных версий и выше: Arch Linux, Fedora 17, OpenSUSE 12.2 и Ubuntu 12.10. В комментах ещё упомянули, что Debian с ядром 2.6 умеет, но это не более, чем бэкпорт с последних версий. На этих дистрибутивах пересобирать вообще ничего не нужно! А ведь на других CONFIG_EFI_STUB, скорее всего, либо вообще отсутствует, т. к. опция доступна только с ядра версии 3.3.0 и выше, либо выключена по умолчанию. Соответственно, всё, описанное ниже, справедливо для ядра, собранного с опцией CONFIG_EFI_STUB.

Итак, что же такое Linux Kernel EFI Boot Stub?

Общая информация

А ни что иное, как… «exe-файл»!

Читать дальше →

+67

OsipovRoman Apr 29 2015 at 18:03

Детальный анализ Хабрахабра с помощью языка Wolfram Language (Mathematica)

8 min

54K

Programming*Algorithms*Wolfram Research corporate blogData visualization*

Скачать пост в виде документа Mathematica, который содержит весь код использованный в статье, вместе с дополнительными файлами, можно здесь.

Анализ социальных сетей и всевозможных медиа-ресурсов является сейчас довольно популярным направлением и тем удивительнее для меня было обнаружить, что на Хабрахабре, по сути, нет статей, которые содержали бы анализ большого количества информации (постов, ключевых слов, комментариев и пр.), накопленного на нем за довольно большой период работы.

Надеюсь, что этот пост сможет заинтересовать многих участников Хабрахабра. Я буду рад предложениям и идеям возможных дальнейших направлений развития этого поста, а также любым замечаниям и рекомендациям.

В посте будут рассматриваться статьи, относящиеся к хабам, всего в анализе участвовало 62000 статей из 264 хабов. Статьи, написанные только для корпоративных блогов компаний в посте не рассматривались, а также не рассматривались посты, не попавшие в группу «интересные».

Ввиду того, что база данных, построенная в посте, формировалась за некоторое время до публикации, а именно 26 апреля 2015 г., посты, опубликованные на Хабрахабре после этой даты (а также, возможно, новые хабы) в данном посте не рассматривались.

Читать дальше →

+142

nuware Jun 2 2013 at 20:37

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)

7 min

78K

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)

В какой-то определённый момент мне надоело носить с собой с десяток загрузочных флешек. И создал я себе multiboot usb hdd.

Читать дальше →

+18

forgotten Jun 15 2011 at 23:44

Защита авторских прав или узаконенное воровство?

2 min

12K

По следам топиков Защита авторских прав или «узаконенное вымогательство»? и Когда лицензионный контент не нужен.

Я, как известно, принципиальный противник копирайта, — за что частенько удостаиваюсь нелестных отзывов типа «не надо прикрывать своё воровство идейными убеждениями» и «да ты просто не хочешь платить за чужой труд».

Ну, давайте посмотрим внимательно.
Есть, например, такая замечательная аудиозапись: концерт для фортепиано с оркестром Роберта Шумана в исполнении Дину Липатти и оркестра Филармония под управлением Герберта фон Караяна. (Превосходная запись, кто не слышал — рекомендую.)

Поскольку Роберт Шуман умер значительно больше, чем 70 лет назад, авторские права на эту запись давно истекли. Дата записи — апрель 1948 года. Т.к. смежные (исполнительские) права длятся 50 лет с момента записи, то и они уже 13 лет как истекли. Т.е. фонограмма давно и прочно находится в общественном достоянии, и я могу использовать её в своих целях совершенно бесплатно. Теоретически.

Держи карман шире

+168

wojzeh Apr 4 2009 at 23:31

Удобочитаемость веб страниц от Arc90

1 min

1.4K

За таким неуклюжим словом, как удобочитаемость (Readability), скрывается очень элегантная и достаточно эффективная разработка нью-йоркской компании Arc90.

Ребята сделали крайне простую, но от того не менее полезную вещь, а именно: Readability — букмарклет (маленькая JavaScript-программа, оформленная как URL и сохраняемая как закладка браузера) или, как они сами говорят, закладка на стероидах, которая избавляет веб-страницу от рекламного мусора и позволяет настраивать текст по вашему вкусу.

Частенько, чтобы нормально прочесть страницу, нам приходится жать Print view. Теперь же достаточно единожды настроить предпочитаемое форматирование текста и добавить Readability в закладки. После этого достаточно, находясь на странице, нажать на закладку, чтобы содержимое страницы преобразовалось волшебным образом, так что даже разухабистый udaff.com, станет возможным читать, не привлекая лишнего внимания.

Before Readbility

Before Readbility

After Readbility

Сами создатели вполне доходчиво объясняют идею своего эксперимента. Несмотря на то, что видео на английском языке, понять суть несложно.

Readability: An Arc90 Lab Experiment from Arc90 on Vimeo.

Понятно, что как всякий эксперимент, разработка нуждается в обсуждении и улучшении. Поэтому авторы предлагают нам следить за дальнейшим ходом развития этого и других проектов лаборатории через rss, а также высказывать своё авторитетное пользовательское мнение в блоге.

Для разработчиков открыт и код.

Изменить этот мир к лучшему — в наших с вами силах!

+8

CriggerMarg Oct 8 2010 at 16:44

Новый сайт московского метро

3 min

959

Website development*

На днях общественности был представлен обновленный сайт московского метрополитена, mosmetro.ru

Сайт сделан на Silverlight 4, и это и есть главный фэйл, судя по разъяренным комментариям в блоге разработчика, например:
>Он не будет работать корректно. Никогда. Потому что SL. Точка.

Разьяренные линуксоиды кричат, что под мунлайт он не работает, чему я ни удивлен.

Но, по большому счету, фэйл тут не из-за сильверлайта, а из-за ужасной кривизны сайта.
так, mosmetro.ru вы уронили, все бегом на ifabrika.ru — сайт разработчика

Читать дальше →

+91

lintest Feb 6 2010 at 22:13

MyRuLib — мой электронный библиотекарь

2 min

35K

myrulib.lintest.ru

MyRuLib — свободная (бесплатная и открытая) программа для организации домашней библиотеки (коллекции) электронных книг формата fb2. Является мультиплатформенной: работает в Linux, Windows, а в перспективе и MacOS. Можно использовать для работы с библиотеками Либрусек, Флибуста, либо каталогизации собственной коллекции файлов.

Читать дальше →

+103

siv Sep 25 2009 at 04:03

Обзор внешнего 2.5" HDD A-Data Nobility NH92 500GB

2 min

11K

Computer hardware

Совсем недавно у меня появилась задача и желание: купить себе мобильный внешний HDD. Сразу отмечу, что у меня уже есть WD My Book Essential Edition 500GB, но он большой, с блоком питания — тоесть, совсем не транспортабелен. Вот и появилась у меня идея: а почему WD не использовать для бекапов, а для хранения фотографий (я фотографирую в RAW и очень много о_О), фильмов и прочего взять маленький, быстрый, красивый винт. Среди претендентов были Seagate FreeAgent Go, Transcend и Prestigio. Долго выбирал их, щупал, читал обзоры, но ничего подходящего для себя, к сожалению не выбрал.

Читать дальше →

+19

svdesign Sep 11 2009 at 20:50

Лучшие «программистские» шутки о Чаке Норрисе

2 min

3.9K

Все массивы Чак Норрис объявляет бесконечными, потому что Чак Норрис не знает границ
Чак Норрис пишет код который оптимизирует себя сам
Чак Норрис не может тестировать на равенство потому что он не имеет себе равных
Первая программа Чака Норриса была kill -9
MySpace на самом деле это не ваше пространство 'space', это пространство Чака (просто он дает вам пользоваться им)
Чак Норрис может написать функцию бесконечной рекурсии и получить ее результат
Чак Норрис может решить задачу Башен Ханоя за один ход
Чак Норрис прошел до конца World of Warcraft
«У меня это работает» всегда справедливо для Чака Норриса
Чак Норрис может удалить Корзину
Борода Чака Норриса может печатать 140 слов в минуту
Чак Норрис может тестировать все приложение всего одним ассертом (одной проверкой)
У клавиатуры Чака нет клавишы Ctrl потому что ничто его не может контролировать.

Читать дальше →

+51

VenomBlood Aug 18 2009 at 01:39

Защита прав потребителей в России: Мы далеко не последние

6 min

8.6K

Legislation in IT

Устал я слушать от знакомых причитания по качеству защиты прав покупателей в России и завистливые возгласы: «Вот на западе....».
Нет, я не хочу сказать что я негативно отношусь к западу, просто хочу показать, что и у наших граждан, есть защита. И закон о защите прав потребителей далеко не такой, каким многие его представляют.

Что же даёт нам закон?

+163

habracut Jan 12 2010 at 01:33

Пару слов о велосипедах

1 min

3.8K

Более 10-ти лет назад профессор математики Stan Wagon изобрел велосипед с квадратными «колесами», который может плавно ехать по поверхности, представляющей собой инвертированную цепную линию. Наверняка этот ~~баян~~ ролик уже все видели.

Проанализировав текущее положение дел в сайтостроительстве, без труда можно опознать в незамысловатом изобретении всемилюбимого ослика:

ie6 vs new browsers

ie6 vs new browsers

+197

ilawyer Feb 24 2010 at 12:56

Про системного администратора, обыск в его квартире и незаконное изъятие компьютерной техники

8 min

13K

Legislation in IT

Добрый день, уважаемые хабралюди!
Сегодня мы хотим рассказать вам историю о том, как один системный администратор добился признания через суд действий сотрудников милиции незаконными и заставил вернуть ему изъятый компьютер и кучу носителей со служебной информацией.

Читать дальше →

+307

powerman Sep 28 2014 at 04:49

Разбираемся с rtorrent всерьёз

14 min

76K

Decentralized networks*Configuring Linux*System administration*

Tutorial

Об установке и базовой настройке rtorrent на хабре хватает статей, как и споров о том, стоит ли вообще связываться с хардкорным rtorrent или лучше обойтись чем-нибудь более дружественным к пользователю. Лично я много лет назад пересмотрел все качалки и в результате rtorrent оказался самым стабильным и эффективным. Интерфейс у него не самый удобный, но достаточно понятный и юзабельный чтобы это не стало серьёзной проблемой. Альтернативные интерфейсы вроде rutorrent у меня как-то не прижились - ставить php только ради rutorrent неохота, а остальные варианты выглядят совсем слабо (и ни одного кроме rutorrent даже нет в портаж Gentoo).

Одно из основных преимуществ rtorrent — очень гибкие возможности по его настройке и автоматизации. К сожалению, синтаксис ~/.rtorrent.rc достаточно нестандартный, нормальная документация отсутствует, поэтому обычно настройка сводится к поиску и копированию (попытка что-то в них изменить кроме констант/путей к каталогам обычно проваливается) готовых рецептов или вообще ограничивается редактированием констант в базовой конфигурации.

На днях я решил, что так дальше продолжаться не может — мы очень много лет знакомы, он для меня столько хорошего выкачал, а я всё никак не познакомлюсь с ним поближе! Не скажу, что досконально с ним разобрался, но по крайней мере я смог реализовать все свои идеи по автоматизации rtorrent, и сделал это понимая, что и почему я делаю, без шаманства с чужими рецептами.

Читать дальше →

+67

poxvuibr Sep 16 2014 at 12:46

dd_rescue vs GNU ddrescue: зачем нужен клон, когда есть оригинал

5 min

41K

Configuring Linux*Backup*

В статье Копирование разделов жёсткого диска средствами GNU/Linux: как обойтись загрузочной флешкой там, где раньше нужен был Акронис, я посоветовал для копирования потенциально испорченных дисков использовать GNU ddrescue, а не оригинал, который назвал устаревшим. Но в комментариях nerfur указал мне, что dd_rescue регулярно обновляется и умеет на лету сжимать данные для последующей передачи по ssh. Так как эта задача GNU ddrescue не под силу, слухи об устаревании dd_rescue как видно сильно преувеличены.

Понятное дело — надо немедленно выяснить, чем современный вариант dd_rescue отличается от GNU ddrescue, что умеет и, возможно, убрать рекомендацию избегать использования оригинала из статьи. А также написать новую статью — про отличия этих двух программ, чем я и занялся.

Для тех, кто хочет побыстрее узнать чем кончилось дело и не интересуется душераздирающими подробностями сразу скажу, что после изучения вопроса моё мнение не изменилось — я всё ещё рекомендую пользоваться GNU ddrescue, но теперь уже по другой, гораздо более вменяемой причине — GNU ddrescue сначала сохраняет хорошо читаемые области диска и уже потом приступает к остальным. dd_rescue этого не умеет by design.

Подробности

+44

AndreiYemelianov Aug 19 2014 at 12:09

Анализ сетевого трафика на сервере с помощью tshark

11 min

78K

Selectel corporate blog

Tutorial

tshark

В практике системного администрирования довольно часто приходится cталкиваться со сложными ситуациями, в которых не помогают ни инструменты сбора статистики (например, netstat), ни стандартные утилиты на основе протокола ICMP (ping, traceroute и другие). В таких случаях часто используются специализированные диагностические утилиты, дающие возможность «слушать» сетевой трафик и анализировать его на уровне единиц передачи отдельных протоколов. Они называются анализаторами трафика, а на профессиональном жаргоне — снифферами. С их помощью можно, во-первых, локализовывать сетевые проблемы и более точно их диагностировать, а во-вторых — обнаруживать паразитный трафик и выявлять в сети зловредное ПО.

Особенно полезными оказываются анализаторы трафика в случаях, когда сетевое ПО плохо документировано или использует собственные закрытые протоколы.

Читать дальше →

+58

BarsMonster Nov 3 2012 at 10:35

Микроэлектронная индустрия в России (2012)

10 min

159K

IT Infrastructure*

С теорией (1) (2) закончили — пора переходить к практике. В этой статье — о том, какие микроэлектронные заводы в России (и Белоруссии) существуют и что они могут делать, а также о самых крупных разработчиках собственно самих микросхем, и каких работающих результатов им удалось добиться.

Под катом — драматическая история о пластиковой электронике, российской «гуманитарной помощи» знакомой многим компании AMD и билетах Метро.

Ну и в дополнение — график показывающий как изменялось состояние российской микроэлектроники последние 22 года по сравнению с США и Китаем.

Читать дальше →

+173

4