Как стать автором

В ходе хакерского соревнования Pwn2Own, прошедшего в рамках конференции CanSecWest, немецкий студент Нильс (Nils) взломал новейший браузер Internet Explorer 8.

Поскольку это произошло за несколько часов до выхода окончательной версии нового браузера Microsoft, Нильс, скорее всего, работал с релиз-кандидатом программы.

Тем не менее после взлома браузера хакер получил полный контроль над компьютером, работавшим под управлением Windows 7, за что был награжден пятью тысячами долларов США. В ходе того же соревнования немец взломал браузеры Apple Safari и Mozilla Firefox, получив за это еще 10 тысяч долларов и ноутбук Sony Vaio. Информация об уязвимости в браузере Internet Explorer 8 была направлена в Microsoft. В каких именно версиях программы присутствует «брешь», не сообщается.

Стоит отметить, что Нильс провозился с Internet Explorer 8 довольно долго — пять минут. Специалист по вопросам безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) справился со взломом браузера Safari всего за 10 секунд.

Напомним, что финальная версия браузера Internet Explorer 8 вышла вчера, 19 марта. По заявлениям самой Microsoft, Internet Explorer 8 сегодня является одним из самых быстрых браузеров и во многих случаях опережает по производительности Chrome 1.0 и Firefox 3.0.

Оригинал статьи

Для съема ститистики на оборудовании Juniper из коробки по flow к сожалению ничего, что либо удовлетворяющее по точности, к сожалению не предоставляется. Немого подумав был выбран съем статистики по счетчикам интерфейсов. Скрипт написан мной на perl.

#cat juniper.pl
#!/usr/bin/perl
use Expect;
use IO::Stty;
use DBI;
require ("mysql.inc");
$username="dumper";
$password="SecReT";
$ip="10.1.1.1";
$dbh=DBI->connect($data_source,$dbuser,$dbpass) || die "connecting: $DBI::errstr";
$exp = Expect->spawn("telnet $ip");
$exp->expect(5,[ 'ogin: $' => sub {$exp->send("$username\n");exp_continue; }]);
$exp->expect (5, [ 'ssword:$' => sub { $exp->send("$password\n");exp_continue; }]);
$exp->log_file("filename", "w");
$exp->send("sh int terse| no-more \n");
$exp->send("exit\n");
$exp->soft_close();
@file=`cat filename |grep ge|grep inet |sed -e 's/---(more.*)---//'`;
$i=0;
foreach $str (@file)
{
($a,$b,$c)=split (' ',$str);
$int[$i]=$a;
$_=$a;
print "$_\n";
tr /\//_/;
$int_names[$i]=$_;
$i++;
}
$j=0;
$time=time();
$df=`mkdir $time`;

foreach $int (@int)
{
$file="stat-$int_names[$j].log";
$exp = Expect->spawn("telnet $ip");
$exp->expect(5,[ 'ogin: $' => sub {$exp->send("$username\n");exp_continue; }]);
$exp->expect (1, [ 'ssword:$' => sub { $exp->send("$password\n");exp_continue; }]);
$exp->log_file("$time/$file.log", "w");
$exp->send("sh int stat $int detail | no-more | match bytes\n");
$exp->send("clear interfaces statistics $int \n");
$exp->send("exit\n");
$exp->soft_close();
$j++;
@stat=`cat $time/$file.log |grep -e 'bytes :'|head -n 2`;

foreach $st (@stat)
{
($desc1,$desc2,$d,$data)=split(" ",$st);
if ($desc1 eq "Input") {$input=$data};
if ($desc1 eq "Output") {$output=$data};
}

print "time= $time\n";
print "IP= $ip\n";
print "IFace = $int\n";
print "Input= $input bytes\n";
print "Output= $output bytes\n";
$dbh->do("insert into stat_main (time, device_IP,iface,input,output) value ($time,inet_aton('$ip'),'$int','$input','$output')");
}
$dbh->disconnect;

#cat mysql.inc
#Доступ к базе данных
$dbuser="root";
$dbpass="bdpassword";
$db_name="stat";
$tb_ip="ip";
$tb_vlan="vlans";
$tb_user="owner";
$data_source="DBI:mysql:stat:localhost";


Дампа базы не прилагаю так как он вполне виден из скрита
Написано было за полчаса по просьбе айпитехов.
Сырцы с интерфейсов сохряняются в виде файлов на всякий случай.

Чего только не придумают сервисы аля RapidShare, чтобы заставить нас, простых русских ребят, платить деньги за скачку халявного софта и медийного, по большей части все же пиратского, контента. Особенно мне нравится оригинальность мышления letitbit.net.

На странице, конечно, присутствую тривиальные лозунги типо «Gold аккаунт. Всего за 7 рублей. Bозможность в течение одного месяца скачивать файлы в несколько потоков» с маленькой звездочкой и пояснением, правда, не таким уж и мелким шрифтом, внизу, что эта цена за сутки да и то точную стоимость лучше узнать по спецссылке. Но другое дело — задать небольшую шараду, заставить немного поработать мозг, чтобы отыскать возможность без затраты денежных средств скачать желаемый файл.

Первым шагом было нехитрое визуальное скрытие — поместили в неброское глазу место вкладку «Бесплатно». Но пару дней назад эта вкладка пропала. Третий раз подряд пробегая по всем пунктам и не найдя заветное слово «бесплатно» уж было готов, каюсь, взяться за мобильный и отправить ту самую смс не за 7 рублей (файл был просто необходим для работы) — как вдруг, попадается любопытный пункт — «безGoldАккаунта». Вот она, оказывается, где запрятана та самая заветная халява!

Надо отдать должное, конечно, фантазии ребят, придумывающим эти фичи, но, правда, подобного рода «заманиловки» на оплату услуг будут работать разве, что на тех же анекдотных блондинках, что возможно тоже даст свой некий финансовый прирост. Удачи всем!

Удаленный отладчик — очень мощный инструмент, который позволяет отлаживать приложения, запущенные на удаленном хосте. При этом доступны все те же возможности, что и при локальной отладке — пошаговое исполнение, установка текущей точки исполнения (Set Next Statement), точки прерывания, просмотр и изменение переменных, исполнение кода. Удаленная отладка совершенно незаменима, когда нужно понять почему приложение работает у тестера не так как у разработчика ;), или когда отлаживаемое приложение может привести к нестабильности системы — хуки, расширения WinShell и т.п.

К сожалению, настройка удаленной отладки — нетривиальная задача с большим количеством граблей, которые заботливо разложены разработчиками Visual Studio. В этой статье я расскажу по шагам, как эта задача решается. Все нижесказанное относится к версиям Visual Studio 2005 и выше.

В старые добрые времена Windows Server 2003 и даже раньше, когда нам, системным инженерам, требовалось сделать Terminal Server (TS) доступным из интернета, у нас не было действительно хороших решений. Можно было просто опубликовать сервер через стандартный порт RDP (TCP 3389), или изменить порт на какой-нибудь другой, нестандартный (или стандартный для другого протокола, например SSL, порт TCP 443) – в надежде «спрятать» TS от плохих парней. В любом случае, даже если вы публиковали TS через TCP 443 (и ваши клиенты подсоединялись набирая в терминальном клиенте (TS Client, TSC в дальнейшем) что-то вроде our_org_ts.com:443) – протокол на самом деле оставался тем же Remote Desktop Protocol, RDP.

Заходя подобным образом на ваш our_org_ts.com:443, плохие парни, так же, как и клиенты, видели стандартный logon screen. То есть, была возможность для многообразных атак, начиная от примитивного brute force попыток по подбору имени пользователя и пароля, и заканчивая разнообразными DDoS (как пример – если вы установили задержку на logon screen после нескольких неправильных попыток пароля, то вот вам готовый маленький DDoS – достаточно только неправильно ввести пароль несколько раз, как пользователь заблокирован на какое-то время).

Еще хуже обстояли дела, когда требовалось разрешить доступ из интернета к рабочим станциям в организации. Вы спросите, почему?! – ведь VPN еще никто не отменял! На это я отвечу двумя возражениями:

1. VPN дает полный доступ к сети организации, или ее сегменту. Нам это не требуется: все чего мы хотим это чтобы пользователь из интернета работал на своем рабочем компьютере через RDP. Естественно, ограничение доступа можно реализовать сетевыми фильтрами, но я покажу вам способ получше.
2. Очень большое количество различных организаций и публичных сетей блокируют все кроме нескольких протоколов – обычно это HTTP(S) и почтовые протоколы. Чтобы не быть голословным, 2 примера: 1) гостиницы; 2) различные организации с правильным админом (еще немного об этом ниже). Таким образом, если вы – консультирующая организация, и ваши работники должны заходить на свои рабочие места из других организаций, то ваш выбор протокола удаленного доступа – скорее всего, SSL.

Но есть же уже SSL VPN решения? Зачем нам что-то еще? Последние два возражения, и мы приступаем, наконец, к сути:

1. Еще раз: SSL VPN (как и любой другой VPN) дает вам доступ к сети. Это означает много вещей, например, что вам выдается IP принадлежащий организации, с которой вы соединяетесь (допустим, вы консультант и подсоединяетесь к вашей конторе). Еще это означает, что вирусы, находящиеся на вашей машине (ну хорошо, возможно, находящиеся на вашей машине), получают готовый транспорт в сеть вашей организации – ваш отдел Network Security этому несказанно рад. Ну и напоследок – если вы работаете из другой организации, то ваш компьютер, если вы подсоединились через любой VPN, является сетевым мостом (bridge) между организациями. Этому очень обрадуются админы уже обеих организаций, а также, возможно, органы IP Compliance (Шишков, прости – люблю я очень это слово, но не могу перевести). Не надо говорить, что это несерьезно и таких органов нету: еще в 2004, когда я работал на Украине в одной фармацевтической конторе, наши зарубежные партнеры очччень интересовались такого рода вопросами.
2. TS Gateway (TSG), в отличие от VPN, является L7 сервисом по классификации OSI. Это означает, что уровень контроля, учета и отчета принципиально отличается от VPN L3 сервисов. Например, TSG легко отвечает на вопросы куда подсоединился пользователь, сколько времени там провел, сколько байт было передано в обе стороны и т.д. Кроме того, можно разрешать подсоединения, например, только к компьютерам, включенным в определенную группу. Вообще – приведенные примеры только малая толика возможностей предоставляемых TS Gateway.

Я действительно надеюсь, что я заинтересовал читателей этим введением (а скорее – введением в проблему, которую решает TS Gateway). Если так – тогда я надеюсь, что мы скоро встретимся, и я обещаю вам рассказать в цикле статей вот о чем:

• Что нужно для того чтобы установить TS Gateway (prerequisites), а также от каких сервисов в организации он зависит (dependencies)
• Процесс установки. Политики авторизации соединений (Connection Authorization Policy, CAP) и ресурсов (Resource Authorization Policies, RAP): основы
• Интеграция с другими ролями в Windows Server 2008 (R2) Terminal Services: TSWA, TS, RemoteApp
• TS Gateway: внутреннее устройство
• Политики TSG: внутреннее устройство и расширенные сведения
• Мониторинг и отчетность для TS Gateway
• TSG: построение отказоустойчивых и масштабируемых решений
• Еще много о чем, включая мой любимый PowerShell, TSWA, TS, Session Broker, RemoteApps, а также просто рекомендации инженера который занимался развертыванием и эксплуатацией Windows Server 2008 (Longhorn) и даже еще не выпущенного Windows Server 2008 R2 (Win7 Server)

Немного о себе:

Ну, вы уже догадались наверное, где я работаю :). Занимаюсь проектированием и экспериментальным развертыванием новых систем (dogfooding) и попытками (чаще – удачными) превращения их в полноценные сервисы, с передачей другим группам для поддержки. Конкретно о TS Gateway: мой сервис обслуживал около 8000 активных пользователей еще во время Longhorn RTM (кстати, с месячным временем простоя меньше 2 минут). О других достижениях :) – по ходу публикаций. Обещаю, будет интересно! (если эта тема кого-нибудь зацепит).

Буквально минуту назад в административной панели WordPress появилась возможность обновить свой движок до версии 2.8

А это значит, что ожидаемое обновление вышло в срок, стабильная версия лежит на просторах Интернета и доступна для скачивания.

На хабре уже упоминались основные нововведения в этом релизе, теперь же можно протестировать их у себя.



Однако стоит напомнить некоторые вещи:

• Не обновляйте движок рабочего блога до тех пор, пока не появится информация о совместимости всех используемых вами плагинов с этой версией
• Обязательно делайте резервные копии файлов и БД
• Лучше подождать пару недель после официального релиза, почитать отзывы и скачать заплатки, которые могут появится через день — два после релиза, так как даже программистам свойственно ошибаться.

Русификации пока нет, но за этим дело не встанет. Уважаемый Lecactus думаю решит эту проблему за день — два.

Скачать Wordpress 2.8.zip (2.2 mb)

Старую добрую регистрацию по каталогам знают все. Используют ее многие. И лишь самые сообразительные знают, что она полна подводных камней.

Помнится, один мой бывший работодатель говорил: “мы знаем, что регистрация в каталогах уже почти ничего не дает, но все равно делаем прогон. Просто по старой традиции”. Тогда меня это лишь слегка смутило, но сейчас я понимаю, насколько он был неправ.

Итак, какие минусы сего действа я могу выделить:

1). Стоимость. Регистрация по каталогам стоит денег, если заказывать ее у специалистов (приличный прогон, который предлагают на серче стоит 50 долларов. Демпингующих афропрогонщиков в расчет не берем), и отнимает время, если делать ее самому. В любом случае, эти деньги или время можно вложить более грамотно, например, купить несколько постовых или статей.

2). Траст. Доказывать его существование я не стану, ограничусь высказыванием, что я в него верю. Так вот, тот же работодатель предлагал сделать несколько десятков сателлитов, прогнать их по каталогам и уже ими продвигать проекты. И снова он неправ. Максимум, что даст этот прогон — тИЦ 20 — 30 и pr 1-2. А пузомерки уже давно не показатель. Чтобы сайт передавал хороший вес, нужны хорошие беки. А где их взять, коли беки все каталожные? Получается, 30 говносателлитов, которые даже в индексе не особо долго протянут.

3). Соотношение беков. Можно сочесть это за домысел, но я думаю, что важно соотношение каталожных беков к более-менее трастовым хорошим ссылкам. И когда на тебя есть 2000 беков с каталогов, не так уж и просто разбавить их нормальными ссылками. Точнее, это требует времени.

4). Уникальность контента. А эту шокирующую правду мне довелось познать на практике. Прогнали мы по каталогам два сайта (это был наш последний прогон), позиции начали рости, стали появляться беки, и вдруг — ощутимое падение позиций. Сначала мы не знали, с какой стороны подступиться, в чем может быть дело, грешили на песочницу и бонус новичка. Но с каждым апом сайты улетали все ниже.

Тогда кому-то в голову пришла мысль проверить тексты на уникальность. То, что она до этого не возникала, вполне закономерно — тексты скурпулезно писались именно под эти сайты. Оказалось, проиндексировано уже штук 5 дублей.

И вот как это технически могли реализовать. Пишется скрипт, который ежедневно парсит базу каталогов, цепляет оттуда свежезарегистрированне сайты и тырит контент. Все удобно — в большинстве своем по каталогам прогоняют новые сайты, еще не проиндексированные, так что почему бы не найти их таким образом и не поживиться.

5). Говноссылки. Ну, тут все очевидно. Не получить хороших ссылок с массового прогона. Кто в здравом уме будет ссылаться на ничем не выдающийся каталог? А все трастовые каталоги собираются в базу, и сайты там регистрируются руками.

Какие выводы? А такие, что я не вижу ни одного плюса в прогоне по каталогам. Индексации помочь можно и иначе — пара хороших ссылок, или же аддурилка (как ни странно, у меня в 80% случаев работает). Ну а остальное уже дело техники и умения отбирать площадки.

Дней 10-11 назад звонит мне отец и сообщает, что ему на мобильный телефон приходит сообщение из-за границы, что он ничего не понимает, но цифра £100.000 и слово «won» начинают ему греть душу и он на радостях немного растерялся!)
Я попросил ничего не предпринимать — я скоро подъеду, разберёмся и вместе начнём делить «выигрыш» !!)))
… продолжение под хаброкатом (с картинками)…

Последние недели богаты на новости Microsoft: в конце прошлой недели я получил письмо с информацией о том, что совместный релиз Silverlight 3 и Expression Studio 3 состоится 10 июля сего года.

Напомним, что бета-версия Silverlight 3 была представлена в марте в ходе конференции MIX 2009. Тогда представители Microsoft отметили, что это будет единственная из доступных публично версий. Однако, все ожидали в июле релиза, по крайней мере, RC-версии, поскольку очевидно, что для полноценного тестирования одной версии недостаточно. И вот в первой декаде июля состоится релиз финальной версии Silverlight 3.

С другой стороны, Microsoft не особо распространялась и по поводу Microsoft Expression Studio 3. Expression Studio 2 была представлена вниманию общественности еще в мае прошлого года и с того момента Microsoft выпускала лишь незначительные обновления к отдельным приложениям пакета, продолжая хранить молчание о новой версии.

Принцип работы с UserAPI заключается в HTTP-запросе клиента к серверу и получение от него ответа в виде JSON-массива. Для обработки данных от сервера я использовал библиотеку Json.NET.
Итак, приступим :)

Сегодня я заглянул в свой календарь и … оказывается, сейчас идёт 2009 год. Повторю — 2009 год. Да-да, я два раза проверил. :) Однако, не смотря ни на что, в школах и институтах продолжают изучать динозавра из прошлого века – Turbo Pascal. Нет-нет, я против динозавров и Turbo Pascal ничего не имею. Сам в детстве собирал картинки с динозаврами, а за программированием на Turbo Pascal’е провел немало счастливых часов. Но сейчас, повторяю, 2009 год. DOS умер, а вместе с ним корчатся в предсмертных судорогах все DOS-овские программы. Выросли новые замечательные среды программирования – Delphi, Visual Studio и др. Появились новые языки программирования, например C#. Так почему же нам так сложно отказаться от Turbo Pascal’я? Почему школьные учителя так яростно борются за существование смертельно больного, пытаясь вдохнуть жизнь в уже почти разложившийся труп? Наверняка, есть очень веские причины отказа от современных мощных и удобных сред программирования в пользу TP (так для краткости я буду называть Turbo Pascal). Попробуем в них (этих причинах) разобраться.

В последнее время на Хабре стали появляться статьи о демосцене во всех ее проявлениях. Кое-кто даже собирался написать статью о известной венгерской демо-группе Conspiracy. Что ж, думаю, про Conspiracy, а также ASD, FarbRausch, а может и про Fairlight и Traction напишут без меня. Мой рассказ о группе, сделавшей огромный прорыв в направлении 4k.

Что можно уместить в 4-х килобайтах? Если немного помудрить в дельфи, но можно написать HelloWorld весом 4,5 kb. PNG 200x200 при максимальном сжатии будет весить примерно 4 килобайта. Можно накатать в блокноте отчет длиной не более 4000 символов. Или две секунды чистого звука в OGG формате.
Между тем, в демосцене 4k — очень популярное направление. В четырех килобайтах народные умельцы могут уместить качественную 3D графику, шейдеры и (в основном) очень хорошую музыку. Демогруппа TBC — настоящие мастера этого жанра, которые, надеюсь, не перестанут радовать нас своими новыми работами. А пока немного о старых.

Нашел странность в mysql.
Пишу запрос такого содержания:
SELECT COUNT(*) FROM table_name;
но промахиваюсь по шифту, отправляю
SELECT COUNT(8) FROM table_name;
и получаю верный результат.
Причем 8 — это не магическое число, работает с любыми числами и даже строками.
Выводит 0 при передаче @в качестве параметра, ошибку в случае отсутствия любых параметров и верный результат при передаче любого значения.

Не то, чтобы я рассчитывал на инвайт в сообщество, но получить его было бы очень приятно, так как я очень давно его хочу…

Здравствуйте, я начинающий дизайнер, и поэтому мой пост посвящен таким же, как я.
Как известно, успех нашего проекта зависит не только от самой дизайнерской мысли, но и от ее постановки. Главным вопросом при создании и макетировании проекта является, казалось бы простой подбор цветовой палитры. И здесь за частую начинаются ошибки сочетаемости цветов, что приводит к негативной реакции на проект или уже готовый сайт.

Делаем проект на Zend FW. Проект почти закончен, пришел этап оптимизации. Одним из шагов было решено сделать объединение всех исходных кодов в один файл, для уменьшения количества инклюдов, и соответственно, уменьшения времени загрузки (да-да-да, по мотивам куроводства). Досталась эта почетная миссия мне.

Для начала решил собрать весь Zend FW в один файл. Сказано — сделано, написал скриптик, вырезающий все инклюды напрямую из классов Zend и склеивающий их в один файл в нужном порядке, чтобы классы, использующиеся другими классами (extends или implements), были соответственно выше родителя. Получил на выходе файл размером 10.7Мб. Для проверки написал скриптик, подключающий этот файл — все гут, ошибок нету, все определено, можно юзать. Но не тут-то было.

Включил этот файл в основное приложение — посыпались ошибки, мол «Class not found», хотя эти классы 100% определены в собранном файле, причем некоторые есть, некоторых нету. Чудеса.

Ладно думаю, подключу файлы Zend по одному, посмотрю, что получаться. Сделал — все работает.

Ладно, написал 2 скриптика:

<?php
  require_once 'Zend.php'; //наша мега библиотека
<br/><br/>  echo count(get_declared_classes());


и соответственно:

<?php
  require_once ('Zend/Date/DateObject.php');;
  require_once ('Zend/Filter/Interface.php');;
  ...
  require_once ('Zend/Validate/Hostname/Com.php');;
  require_once ('Zend/Validate/Hostname/Jp.php');;
<br/>  echo count(get_declared_classes());


И что бы вы думали? в первом случае 1654, во втором — 1705. Нда, куда делся 51 класс?

Разбил этот один файл на 2 (пополам), подключил — 1705! Непонятно…

Ладно, решение найдено. Неплохо бы теперь все это дело закешировать чем-нибудь (имеется в виду байт-код). Кандидаты — APC Cache и eAccelerator, были настроены на кеширование больших файлов (apc.max_file_size=«10M» и eaccelerator.shm_max=«10M»).

Скажу сразу, eAccelerator заставить работать не удалось, выкидывает ошибку «Cannot redeclare class...» и потом скрипт перестает выполняться вообще, в логах апача появляется странное сообщение "[notice] child pid 9428 exit signal Segmentation fault (11)", помогает только рестарт апача.

Ну а выигрышь от объединения и кеша можно посмотреть по таблице ниже (замеры делал при помощи jmeter)

	Samples	Avg	Min	Max	Throughput
1. APC кэш выключен, инклюды всех файлов по одному:	100	961	953	996	1.04
2. APC кэш выключен, инклюды 2 больших файлов со всеми классами:	100	757	755	799	1.3
3. APC кэш включен, инклюды всех файлов по одному:	100	303	293	1229	3.3
4. APC кэш включен, инклюды 2 больших файлов со всеми классами:	100	119	108	1020	8.3

В общем, результат налицо.

Осталось невыясненным 2 обстоятельства:
1. странное поведение require_once, при включении одного большого файла куда то пропадают классы
2. работа eAccelerator при кешировании больших файлов

Посмотрев это видео, у меня повысилось уважение к данному браузеру (а точнее к новой 10 версии) :-)

Начну с того, что долгое время искал аудиоплеер для Windows, отвечающим всем моим вкусам и запросам. Я перепробовал уйму программ, но достаточного функционала так и не нашел… тем более после Linux, везде мерещился Amarok, который был для меня верным другом на просторах Kubuntu…

Передо мной недавно встала следующая задача.
Немного упрощу её суть.

Есть сайт на php на сервере Apache, база данных соответственно MySQL.
Есть второй сайт на C# на IIS7. Этот сайт должен по уникальному идентификатору (в моём случае — поле article) тащить из базы MySQL описание этого элемента (поле info).

Прямое подключение к MySQL с другой площадки хостер закрыл и, как мне сказали, не откроет :)

(Честно искал посты на эту тему)
Среди программных маршрутизаторов встретился интересный экземпляр (названный многими «мечтой сисадмина»), решил поделится в его fast настройке.
1. Качаем сабж www.mikrotik.com
2. Установка тоже тривиальна как всё качественное. (три кнопки и рестарт)
3. После Установки лучше скачать с сайта утилиту WInbox, потому как она может подключится к маршрутизатору по mac протоколу, т.е. БЕЗ (!) настроек ip. Что в принципе очень удобно, потому как у меня лично часто возникают проблемы в идентификации интерфейсов (ну там две сетевухи, верхняя и нижняя, какая есть ether1 какая ether2 и тд)
4. Далее настраиваем ip адреса на нужных (на лан и ван) интерфейсах. Остальное пока не трогаем.
5. Заходим через http на ip адрес микротика со стороны лан (можно и ван, но тогда вас выкинет после настройки)
6. Вводим сверху логин admin без пароля (по умолчанию)
7. На вкладке firewall указываем внешней интерфейс, проставлям галочки, apply. На вкладке Interface указываем GW провайдера.
Если наблюдать, за тем что изменится в Winboxe то мы увидим как в ip-firewall-firewall rules появятся политики трафика. В ip-routes добавится шлюз. В ip-firewall-nat появится маскарадинг.

Дальше желательно создать пароль для администратора. Поднять DHCP сервер если это требуется. Сделать UPnP так будет жить проще.
На всю настройку уходит 15 минут, в результате мы получаем бронированный шлюз.

В качестве пробной статьи я хотел бы рассмотреть связку Java+XML+SAX.
Во многих задачах, особенно прикладного характера, возникает необходимость использования разного рода xml файлов в различных целях. Я не буду пытаться объять необъятное, а расскажу по своему опыту для чего мне все это понадобилось.