Фанаты серии радуются — появилась возможность поиграть в «свежак» Heroes of Might and Magic III Horn of the Abyss, довольно качественный аддон к оригинальным The Shadow of Death.

После трёх лет работы со студийным светом я думал, что знаю про накамерную вспышку если не всё, то очень много. Три недели назад я попал в гости к одному особо опытному стробисту, который рассказал и показал столько, что я сразу понял, что надо садиться и делать перепись грабель, а потом тестить, тестить и ещё раз тестить.

Ниже — достаточно известные вещи, которые, однако, вызывали facepalm у тех, кто был вместе со мной или же у меня. В списке грабель вы с некоторой вероятностью можете найти что-нибудь новое. Если хотя бы она фича использования вспышки окажется для вас полезной, то мою задачу можно считать выполненной.

Каждый сегодня делает деньги в интернете… или по крайней мере пытается.

В Fast Company собрали все возможные способы заработка денег в интернете и изобразили их в виде инфографики.

Сколько способов которые показаны здесь, вы активно используете для заработка денег в интернете?

По мотивам поста Шарик, отвечающий на вопросы

В данной статье мы напишем локализованный Magic 8-Ball для Android, которому можно будет задать вопрос, потрясти и получить ответ. Небольшая вибрация оповестит нас о том, что тряски достаточно.

Статья рассчитана на тех, кто уже написал хелловорлд под Android и собирается идти дальше в этом направлении. Полная версия исходного кода лежит на google code. Там же можно попробовать файл magic-8-ball 1.1.apk во вкладке download.

Для успешной работы нам будут нужны установленные jdk, android sdk, eclipse и ADT плагин. Как это сделать, доступно написано здесь.

Process Explorer – альтернатива стандартному Task Manager-у. Эта утилита, как и многие другие утилиты Sysinternals, здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии — возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

• Колонки в главном окне
• Сервисы внутри svchost
• Суммарные графики активности, процесс с максимальной активностью
• Суммарные графики активности в трее, процесс с максимальной активностью
• Сетевые соединения процесса
• Потоки процесса, их активность, стек потока с загрузкой символов
• Информация по использованию памяти в системе
• Handles и DLL процесса
• Поиск handles и DLL

Есть игры красивые, есть игры любимые, есть игры умные, есть игры безумные. Вот о парочке последних я бы и хотел рассказать.

Живет на свете замечательный парень по имени Kyle Gabler. Однажды он подарил миру свой маленький мир — World of Goo. Мир это послание воспринял крайне благосклонно и с тех пор Kyle в работе не нуждается.

Но, существует несколько крышесносящих проектов, которые он со своей командой делал до World of Goo. Собственно, их достаточно сложно назвать играми с традиционной точки зрения. Хотя бы потому, что в них нельзя выиграть. Но попытаться, определенно, стоит.

Сбор информации о беспроводных сетях или wardriving (в зависимости от способа передвижения, это может быть и warwalking, и warflying, и, как было продемонстрировано на BlackHat 2008 — warbalooning) занятие очень увлекательное и при этом предоставляющее богатые статистические данные об уровне защищености беспроводных сетей по городу.

Сейчас пошла мода на так называемые нетбуки — ноутбуки, маленькие по размеру и с довольно слабой аппаратной начинкой, но зато — дешевые. Вот и я поддался соблазну и приобрел пару месяцев назад¹ такую машинку: ASUS eee PC. Один из минусов компактности у этой машинки — маленький экран. Причем, мала как диагональ экрана, так и физическое разрешение: всего 800 х 480 точек. Из-за этого многие окна программ просто не влазят в экран и чтобы как-то оптимизировать работу, я стал настраивать графическое оформление системы. Во-первых, зачем нужны такие громоздкие заголовки окон, во-вторых, зачем оставлять в панельках инструментов столько свободного места? Незачем, посчитал я и принялся искать замену стандартному голубому оформлению Windows XP².

Итак, что же такое CHDK и как оно может помочь вдохнуть новую жизнь в фотоаппараты Canon?
CHDK — Canon Hacker Development Kit — надстройка для прошивки фотоаппаратов Canon PowerShot, работающих на процессорах DIGIC II и DIGIC III.
CHDK не записывается в фотоаппарат, а хранится на флэшке и может быть загружена при включении фотоаппарата. Минус — увеличивается время загрузки, при включении необходимо активировать надстройку вручную. Плюс — невозможно «убить» фотоаппарат: если он завис, это лечится методом выкл-вкл.

Загрузка CHDK должна производиться через CardReader — стандартными средствами доступа к камере невозможно записать файлы в корень флэшки. Записываем прошивку в корень, вставляем флэшку, включаем камеру в режиме просмотра фотографий. Заходим в меню — Firm Update — Ok. Переключаемся в режим фотографирования, и видим, как преобразился экран :)

Что же дает эта прошивка?

Уважаемые синьоры девелоперы, дизайнеры и программисты. В наше время, в мире огромное количество профессиональной техники и с этим увеличивается проблема выбора наилучшего. Для себя, для своих нужд. Большинство из нас, прежде чем покупать технику любого рода, сначала изучают обзоры, форумы, с целью, узнать ещё больше о ней, о недостатках и достоинствах той или иной фирмы/модели.

Вот и у меня возникла проблема в выборе хорошего ЖК-монитора. Хочется взять сразу то, что нужно. А не то, что больше рекламируют. Поэтому я обращаюсь к вам.

Если кто из вас когда-то сталкивался с такой проблемой и нашел решение (в виде той или иной модели), подскажите пожалуйста!

Необходимо выбрать монитор, для веб-девелопмента, работы с графикой, для кодерства и постоянного сёрфинга инета. Для работы с фото. Что бы текст был чёткий. Разрешение относительно большое (хватит и 1280х1024). Так-же иногда для динамических игр (всегда необходимо расслабиться и отдохнуть). И я запутался, какой мне тип брать, Wide или обычный? (19",20",22").

В пределах: 15,000р.

Просьба подскажите, в сторону какой модели смотреть? (пока я смотрю в сторону Samsung'а)

Буду рад любым советам.

На данный момент, у меня старенький LG Flatron 795FT Plus 17"

Представляю вашему вниманию просто список сервисов, которые могут оказаться полезными и приятными любому. Многие, кстати, сделаны по следам уже существующих популярных сервисов не adult-тематики.

Несмотря на бурный рост популярности Windows 7 на сегодняшний день остается большое число пользователей Windows XP. При этом зачастую пользователи Windows XP ощущают преимущества Windows 7, но по каким-то причинам не могут перейти на новую операционную систему.

Как известно, одной из наиболее интересных возможностей Windows 7 является панель задач (Super Bar). Поэтому энтузиасты разработали программное обеспечение, позволяющее превратить панель задач Windows XP в панель задач Windows 7.

Сайт Microsoft не выдержал наплыва желающих скачать бету Windows 7. И сейчас единственным вариантом скачать бета-версию новой ОС является подписка MSDN или Technet.

Однако в сети появились прямые ссылки для загрузки ISO-образов публичной версии ОС Windows 7 Beta.

Скачать Windows 7 Beta (x86)
tinyurl.com/comss-win7-beta-32bit

Скачать Windows 7 Beta (x64)
tinyurl.com/comss-win7-beta-64bit

Не забудьте после загрузки получить действительный лицензионный ключ со страницы Miсrosoft Windows 7 Beta.

i. Хочу сразу предупредить, что установка в виртуальной среде занимает существенно больше времени, чем установка в физической среде – на реальное железо.

ii. Также стоит отметить, что работает все заметно медленее. Чем быстрее процессор и больше доступной физической и выделенной для гостевой системы памяти, тем быстрее, но все равно не так быстро, как хотелось бы.

iii. Однако для тех, кто не хочет пока ставить себе Win7 (как никак бета) непосредственно на жд, боясь, что что-нибудь испортится в процессе апргрейда или в результате параллельной с основной ОС установкой, решение исопльзовать виртуализацию может стать самым подходящим для “посмотреть, попробовать”. В конце концов, чтобы снести систему, достаточно удалить пару файлов.

iv. Aero под Virtual PC не работает. Хотя в сети можно найти рекомендации как это исправить (через правку реестра или с использованием RDC из Windows Vista с включенным Aero) и даже скриншоты с запущенным Aero, у меня так и не удалось добиться нужного результата.

Какие перемены приготовил нам законодатель в грядущих поправках к Гражданскому кодексу?

Как-то давно я уже писал об этом, но немного скудно и сумбурно. После я решил расширить список инструментов в обзоре, добавить статье структуры, учесть критику (большое спасибо Lefty за советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку, но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.

Бесплатные инструменты пентестера веб-приложений

В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:

1. Сетевые сканеры
2. Сканеры брешей в веб-скриптах
3. Эксплойтинг
4. Автомазация инъекций
5. Дебаггеры (снифферы, локальные прокси и т.п.)

Доброго времени суток!

Введение

Я являюсь фрилансером. Раньше я не особо задумывался над тем, как и что делают верстальщики. Я делал серверную часть, а мой друг верстал и набивал контент. Совсем недавно мне захотелось попробовать «что и как». Пару дней назад мне на глаза попался материал, который мне очень понравился. Он наглядно обЪяснял, что и как нужно писать. К сожалению, сылку дать не могу, так как я не запаомнил, где располагался сей мануал, но… Казалось бы, можно это и запомнить, но я пошёл ещё одним путём — законспектировал это дело. Собственно, добро пожаловать в мою записку.

Про взлом паролей windows было написано немало статей, но все они сводились к использованию какого-либо софта, либо поверхностно описывали способы шифрования LM и NT, и совсем поверхностно описывали syskey. Я попытаюсь исправить этот неодостаток, описав все подробности о том где находятся пароли, в каком виде, и как их преобразует утилита syskey.

Всем привет!

Меня немного воодушевила реакция общества на мою статью об онлайн-песочницах, а также интересный пост от hormold, где стало возможным проанализировать существующие варианты заражения компьютеров в онлайн. И на почве этого я решил, что, возможно, интерес представит материал о некоторых современных механизмах работы вредоносных программ.

Думаю, большинству не будет секретом механизм работы существующих файловых инфекторов типа Sality и Virut. Безусловно, суть работы таких инфекторов хорошо описана, а потому разработать новую версию легко, отладка её не вызывает проблем. Куда более интересным будет описание нового механизма — заражения файла из загрузчика в MBR. Во-первых, такой вредонос должен быть более сложным, имеется ограничение по длине кода — 62 сектора (7C00H), а кроме того предъявляются особые требования к отсутствию багов — малейшая ошибка может привести к сбою загрузки системы.

Единственным уникальным на данный момент примером такого вредоноса является Trojan:W32/Smitnyl.A, распространяемый по некоторым файлообменым сетям. Его мы и рассмотрим сегодня.