DISCLAIMER

Не пытайтесь повторить это со своими телефонами и телефонами коллег! Судя по комментариям, много людей уже заразили свои телефоны, а 100%-тного лекарства еще нет!

DISCLAIMER 2

Даже не пытайтесь назвать так Wi-fi точку!

Около 15 часов назад на Reddit появился забавный пост, который рассказывал о перезагрузке айфона после странного сообщения вида:

Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки. В корпоративной среде ситуация похожа: компании расходуют немалые средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.



На PHDays уже дважды выступали «крестные отцы» локпикинга и физической безопасности из организации TOOOL (The Open Organisation Of Lockpickers) — профессиональные медвежатники в белых шляпах и лучшие специалисты в мире по недостаткам различных типов замков. Их стол с отмычками и замками традиционно был одним из самых популярных на форуме и любой из участников имел возможность попробовать себя в роли взломщика.

Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:

Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.

Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и обезопасить себя от последних багов с помощью выпиливания SSL.

Итак, приступим. Будем считать, что у вы уже зарегистрировались на StartSsl, прошли персональную проверку и получили вожделенный сертификат. Для начала опубликую итоговый конфиг, а после этого разберу его.

«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.

Введение

Python, точнее его самый известный представитель CPython, не очень предназначен для каких-либо быстрых расчетов. Иначе говоря, производительность у него не такая уж хорошая. А вот скорость разработки и читаемости отличная.

О читаемости и пойдет речь, а точнее как ее увеличить.

Вы правильно поняли из названия, что это не совсем обычное описание алгоритма JPEG (формат файла я подробно описывал в статье «Декодирование JPEG для чайников»). В первую очередь, выбранный способ подачи материала предполагает, что мы ничего не знаем не только о JPEG, но и о преобразовании Фурье, и кодировании Хаффмана. И вообще, мало что помним из лекций. Просто взяли картинку и стали думать как же ее можно сжать. Поэтому я попытался доступно выразить только суть, но при которой у читателя будет выработано достаточно глубокое и, главное, интуитивное понимание алгоритма. Формулы и математические выкладки — по самому минимуму, только те, которые важны для понимания происходящего.

Знание алгоритма JPEG очень полезно не только для сжатия изображений. В нем используется теория из цифровой обработки сигналов, математического анализа, линейной алгебры, теории информации, в частности, преобразование Фурье, кодирование без потерь и др. Поэтому полученные знания могут пригодиться где угодно.

Если есть желание, то предлагаю пройти те же этапы самостоятельно параллельно со статьей. Проверить, насколько приведенные рассуждения подходят для разных изображений, попытаться внести свои модификации в алгоритм. Это очень интересно. В качестве инструмента могу порекомендовать замечательную связку Python + NumPy + Matplotlib + PIL(Pillow). Почти вся моя работа (в т. ч. графики и анимация), была произведена с помощью них.

Внимание, трафик! Много иллюстраций, графиков и анимаций (~ 10Мб). По иронии судьбы, в статье про JPEG всего 2 изображения с этим форматом из полусотни.

Что такое SWIFT и как он возник?

Аббревиатура SWIFT расшифровывается как Society for Worldwide Interbank Financial Telecommunications. В переводе это значит «Сообщество всемирных межбанковских финансовых телекоммуникаций», основной целью которого является передача информации и совершение платежей в международном формате.

Привет, Хабр.

Хотели посетить конференцию GDG DevFest Воронеж 2014, но почему-то не смогли? Специально для вас мы приготовили видео выступлений всех спикеров.

Посмотреть фотоотчет и клип о конференции можно здесь. А отчет с конференции можно прочитать в нашем корпоративном блоге.

Надеемся, вам понравится!

Передохнём от верстки всяких пользовательских интерфейсов и просто порисуем на CSS. Рисовать будем такую вот сцену:



Смотреть на jsfiddle.

В статье я попробую описать пошаговое создание этой сцены.

Тренд этого года – фотографирование и видеосъёмка с дронов.

Квадрокоптеры, оснащённые камерами, стали лучше и дешевле, и всё больше людей выбирают их в качестве хобби, а некоторые даже становятся профессиональными операторами аэросъёмки. Дроны использовались для съёмки городских ландшафтов, прогулок на природе, концертов, рекламы недвижимости, контроля природных катастроф, олимпиады – и, конечно, селфи-съёмок (которые стали называть «дрони» (dronies)).

Популярность таких видео, конечно, частично объясняется новизной. Но при удачном стечении обстоятельств видео получается захватывающим и открывает новое направление для творчества в журналистике и киноискусстве. При таком большом количестве видео сложно выбрать лучшее. Видео должно выделяться интересным местом съёмок, подходом или событиями. Вот так выглядит подборка лучших видео, снятых с помощью дронов в 2014 году по версии блога Quartz.

Год назад я перевёл и озвучил фильм Роберта Зубрина Марс: подполье. На Хабре публикация была тепло встречена, а сам фильм за прошедшее время был просмотрен более 200000 раз и до сих пор собирает научные дискуссии в комментариях.

Сегодня я хотел бы представить подробности о последнем нашем переводе. Это фильм о жизни Стивена Хокинга. В посте я расскажу о процессе перевода (так как на этот раз делал его не сам), о том, как лучше обработать звук, записанный в домашних условиях, и как легко переводить титры в фильмах. Ну и конечно сам фильм покажу.

Не желаете ли узнать о том, что Google знает о вас? Вот 6 ссылок, которые покажут вам некоторые данные, собранные гуглом.

1. Ваш профиль в Google

Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences

(прим.перев. – в моём случае гугл не блещет информацией. Я не состою в Google+, а по посещённым мною сайтам гугл не смог определить мой пол, а возраст определил в 65+ лет).

Опытной журналистке Newsweek удалось найти Сатоси Накамото, автора цифровой криптовалюты Bitcoin. Оказалось, что его на самом деле зовут… Сатоси Накамото и он скромно живёт со своей семьёй в Калифорнии, несмотря на 1 млн BTC, полученный при майнинге в первый год.

Похоже, СМИ опять поспешили раздуть скандал. После того, как в январе просочилась новость о «запрете криптовалют», страсти так и пылали.
Однако только граждане с проекта bitnovosti.com решили отправить в Центробанк прямой запрос с целью разъяснения ситуации.
И вот недавно был получен ответ.

На днях на Хабре публиковалась новость о том, что крупнейшая (некогда) биржа виртуальных валют Mt. Gox прекратила все операции. Сегодня юрист биржи, представляющий интересы Mt. Gox, объявил о банкротстве компании.

В настоящее время долг этой биржи перед ее пользователями составляет 63,6 миллиона долларов США. Стоит отметить, что операции были прекращены еще в начале февраля, а на этой неделе, во вторник, биржа прекратила работу, убрав с сайта контент и контактные данные.

Как тут уже писали ранее неоднократно, виртуальная криптовалюта Bitcoin переживаете не лучшие времена. В течение нескольких недель пользователи старейшей и некогда крупнейшей биржи MtGox испытывали трудности при попытках вывести свои биткоины с биржи. В последние несколько дней трудности, переживаемые Bitcoin, вышли на новый уровень.

MtGox выступил с заявлением, что в связи с «проблемой» в протоколе Bitcoin, у них были задержки с выводом BTC и поэтому им пришлось прекратить все выплаты, пока причина не будет устранена. www.mtgox.com/press_release_20140210.html

Если вам нужен быстрый ответ — нет ошибки в самом Bitcoin. Вы можете пойти на Bitstamp / Coinbase / btc-e и купить больше BTC с огромной скидкой, прежде чем курс вернется к $800 — $900…

Длинный ответ:

Неподтвержденные транзакции Bitcoin всегда были malleable (тягучими), то есть вы можете немного изменить транзакцию, которая «в подвешенном состоянии » (еще не в blockchain), и вы не нарушите свои подписи. Однако, невозможно изменить какие-то важные данные, такие как исходные операции, суммы, порядок входов и выходов, а также какие-то другие метаданные. То, что вы можете сделать, это добавить некоторые фиктивные данные, что не меняет сути сделки, но меняет ее содержание.

Что это означает? Вы можете отправить ABC123 транзакцию, а кто-то может увидеть ее в сети и по тихому изменить, в результате чего ее вид будет — ABC124. Если ему повезет, то ABC124 будут включена первой, а исходная ABC123 никогда не будет включена (для предотвращения даблспендинга). Нет никаких проблем для получателя сделки — он все равно получат все свои деньги на адрес, на который он запросил вывод. Но если он будут наблюдать за транзакцией через blockchain специально, то ABC123, он никогда там уже не обнаружит.

Похоже на то, что у Bitcoin-обменника Mt. Gox финансовые проблемы глубже, чем считалось. Дело в том, что ранее правительство США изъяло около 2,9 миллиона долларов со счетов Dwolla. Это случилось достаточно давно. Но на днях стало известно о том, что чиновники США изъяли еще и 2,1 миллион долларов США с аккаунта Wells Fargo. Все это делается вроде как по закону, поскольку биржа Mt. Gox не смогла зарегистрироваться в США в качестве организации, которая занимается денежными переводами.

Ничего громкого, просто считаю, что хабр должен знать.

Согласно официальному сайту (google cache) прокуратуры Волгоградской области 3 февраля 2014 года по материалам прокурорской проверки возбуждено дело о мошенничестве (Ст. 159 УК РФ), легализация (отмывании) денежных средств, приобретенных другими лицами преступным путем (Ст. 174 ч.2) в отношении интернет-ресурсов, предоставляющих услуги обмена «виртуальных валют».

Материалы проверки свидетельствуют о незаконном использовании т.н. «виртуальных валют». Главное следственное управление СК РФ проверяет ресурсы btc-e.com и metabank.ru, и в ближайшее время будет поставлен вопрос о направлении предписания в Роскомнадзор для блокировки этих сайтов.