Хочу предоставить вашему вниманию новый сервис по поиску подработки jobonhour.ru.



Идея пришла в голову случайно. Мой товарищ часто по работе бывал в знаменитом Бобруйске и замечал там постоянно мужиков 10-15, которые тусовались на небольшом пятачке. Каждый был с сумкой и непонятно, что они там делали. Выяснилось, что это некая, скажем так, биржа людей. Т.е., мужикам было делать нечего, и кому нужны были работники, те приезжали на эту площадку и выбирали себе подходящих. Черт его знает, кому что надо было, может кирпичи разгрузить, цемент какой.

После прочтения статьи «Спать мало, но правильно?» проникся темой. Я очень благодарен автору. Он не сказал ничего нового, но собрал всё в одно целое и правильно подобрал слова, чтобы донести их до публики.
Я солидарен с автором по поводу кофе, сигарет и энергетиков. Никогда не питал к энергетикам страсти, курил 1 раз в жизни и бросил через 10 секунд, а кофе и подавно сделал один глоток, обжог губу и отхаркивал противный вкус еще в течении дня. Однако камнем преткновения на «сегодня» для меня стал не только алкоголь, как для автора, но и режим. Последние лет 6 я работаю на постоянной работе периодами. Когда из-за денег, когда из-за скуки. Основной мой заработок всегда оставался удалённым, отсюда и сбитый график работы.

p.s. Система предусматривает учет времени, а не уменьшение сна. Точнее систему учета времени для людей со сбитым графиком работы. Перед тем как писать коммент — прочитайте пост.
p.p.s. Время «высыпания» для каждого человека уникально, не верьте в байки про 3, 6 или 8 часов. Есть среднее число, но в целом оно уникально. Кто-то из великих спал по 4 часа, кто-то по 10, но это не мешало быть им великими =)

Как оно начиналось

Была у меня давно мечта — купить легендарные S90 и доработать их напильником, что бы сделать бюджетное решение на зависть всем. Долго мониторя различные барахолки я таки купил на одной колонки 35АС-212 «Радиотехника» S90 что 1981 выпуска (мои ровесники;) ).
Состояние снаружи на твердую 4, внутри кривыми лапками никто не ковырялся. Минус был только один — басовик из одной АС был убит, о чем было мне честно сообщено, ну и очень мне не понравилось то что оба НЧ динамика покрасили серебрянкой (хорошо что краска не глубоко краска т.е. масса диффузора возросла ненамного).
За 1000 р. купил наборчик для творчества.
Будем дорабатывать.
Ох, чувствую сильные полемики между сторонниками доработок советской акустики и сторонников её закопать окончательно и без поворотно.
Сразу прошу прощения за качество фоток, ибо на момент доработки, да и сейчас у мне нет цифромыльницы кроме телефона.

Традиционно большинство P2P-приложений использовало TCP для обмена данными. Про то, что µTorrent начинает использовать новый протокол, основанный на UDP, на хабре уже упоминали (раз, два). В данном посте новый протокол µTP описан подробнее, в том числе его тюнинг и возможность отключения. Подробности описаны таким образом, чтобы было понятно далёким от сетевых протоколов людям.

Update: Официальная документация на протокол: www.bittorrent.org/beps/bep_0029.html

Пару недель назад в СМИ проскочила информация от голландской полиции, которая раскрыла банду хакеров, скупавших за десятки тысяч долларов старые модели телефона Nokia 1100, произведённые на уже давно закрытом заводе в Бохуме в 2003 году. Как сообщалось, в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга. Честно говоря, это было похоже на «утку» и очень слабо верилось, что такое действительно возможно.

Но сейчас информация подтвердилась. «Хакерские» телефоны попали на исследование специалистам, в результате чего открылись новые технические детали.

В раритетных телефонах устанавливалась особая версия прошивки, которую было относительно легко перепрограммировать, чтобы получать SMS, отправленные на любые номера. Как известно, через SMS некоторые банки Германии и Нидерландов отсылают одноразовые пароли mTAN (mobile Transaction Authentication Number), которые необходимы для доступа к счёту и проведения банковских транзакций. Чтобы воспользоваться чужим mTAN, хакер уже должен знать имя пользователя и пароль к сервису онлайн-банкинга. Но их узнать гораздо легче, чем получить чужую SMS.

Cпециалисты из Ultrascan приобрели копию глючной модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity). Измененённая прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись. После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.

Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.

Пост написан по просьбе друга, который вместе со скромным коллективом разработчиков сделал отличный сервис — не жалко и попиарить.

Привет, Хабр!

Я из числа невезучих, которых бросают друзья, девушки и с которым не хотят знакомиться люди с улицы, потому что сам я к ним не подхожу, и они почему-то тоже ко мне не подходят.

Год назад я решился на перемены. Собрав в голове весь свой умысел, я сел рисовать интерфейс сайта для знакомств по фотографиям с уникальной системой распознавания и нахождения похожих лиц. К вечеру мне было, с кем обсудить мой скетч, и сегодня мы даем релиз тестовой версии сайта lookalike.me — сервиса для поиска людей, внешне похожих на тебя или твоих друзей.

Многие (хабро)люди рискуют «профукать все полимеры», используя сервисы Яндекса для сбора корреспондеции или фильтрации спама с других почтовых ящиков. Вопрос встал особенно остро, когда с недавних пор в Я.Онлайне появилась опция слежения за несколькими почтовыми аккаунтами. Если злоумышленники выкрадут\подберут ключи к Вашей учетке, то у них в руках тут же окажутся вторичные явки\пароли. Как ребята из Яндекса могли допустить такой промах, я ума не приложу. Кстати, ситуация актуальна уже несколько лет. Ниже приводится иллюстрация уязвимости.

Топик подготовлен jeditobe, опубликован мной, так как у автора не хватает кармы. Это первый его пост.

Привет!

С начала этого года в России вступил в силу страшный закон, отменяющий ЕСН, и сразу же по интернету начали гулять мифы о том, какие нововведения ждут предпринимателей – на форумах пишут о дополнительном налоге в 14%, новой отчетности и прочих дьявольских хитростях. При этом опытные бухгалтеры многозначительно покряхтывают, говорят «Боже мой, как же все поменялось» и задумчиво качают головой.

Первую неделю после праздников мы потратили на разбор изменений в законодательстве и выяснение, что же ждет наших пользователей в наступившем году. И, хочу сказать, поводов для беспокойства у предпринимателей без сотрудников нет.

В основном все осталось как и прежде. Поменялись всего 3 вещи:

Здравствуй, хабрасообщество. Я знаю, ты любишь халяву. А еще ты любишь учиться. Ведь так? А что может быть лучше для хабравчанина бесплатного образования? Вот и решил собрать специально для тебя подборку из ссылок, где можно набраться уму-разуму в области IT.
Все нижеперечисленные ресурсы абсолютно и официально бесплатны и свободны, что не может не радовать.

UPD. Переранжировал сайты. В категорию «Компьютерные науки» попали те сайты, которые можно внести более, чем в одну из нижеперечисленных категорий. Ранжировка производилась по большинству содержимого, то есть в некоторых сайтах, отнесенных к определенной категории, могут попадаться статьи не относящиеся к определенной, но они будут составлять абсолютное меньшинство

Большое спасибо в помощи добавлении ресурсов vansickle, RedFox, kagen, theinterman, sM1Le.

Англоязычные ресурсы

Компьютерные науки

OpenCourseWare MIT

Одно из самых больших хранилищ учебных курсов. Здесь собраны практически все курсы, которые преподаются в Massachusets Institute of Technology, который по праву считается одним из лучших в мире. На сайте всего 1900 курсов, а тех, которые преподаются на факультете Electrical Engineering and Computer Science я насчитал более 200. Состав большинства курсов: краткие конспекты лекций, подробное описание курса, календарный план, задания на лабораторные работы, задания на курсовые проекты и экзамены, промежуточные модули. К некоторым курсам прилагаются и видеолекции.

Вчера поздним вечером появилась информация, что немецкий криптолог Карстен Нол (Karsten Nohl) продемонстрировал способ взлома 64-битного алгоритма A5/1, который используется во всех системах мобильной связи GSM. Этому алгоритму шифрования уже 21 год, и в последнее время было несколько заявлений о его компрометации, но до сегодняшнего дня ни одна хакерская группировка не публиковала полную информацию о процессе взлома, так что факты оставались не подтверждёнными. Сейчас же состоялась публичная демонстрация на конференции Chaos Communication Congress в Берлине. Вся информация по проекту взлома A5/1 опубликована здесь. Таблицы для кодовых книг A5/1 можно найти в торрентах.

Я знаю, что все многие хабражители читали мемуары удалых хакеров, где очень ясно рассказывается о том, что самым слабым звеном в цепи информационной безопасности, как правило, является не протокол, программа или машина, а человек (админ, пользователь, а то и руководитель).

Читал и я, даже возмущался: «Нет, ну как же можно по телефону кому-то там сказать свой пароль». Но, увы, лучше всего запоминается удар граблей по собственному лбу. Так и вышло. За последние пару месяцев я стал свидетелем и даже участником нескольких ситуаций, о которых рассказывать стыдно, но социально полезно.

Все мы обо всём прекрасно знаем в общем и в теории, но в частных случаях и на практике — знаниями часто пренебрегаем. Тут лучше всего спасает опыт (в идеале: негативный, но чужой). Им и хочу поделиться, а вас приглашаю заняться тем же в комментариях (несколько простых, но очень полезных советов — там уже прозвучало).

Предисловие: читая курсы о безопасности cisco (вот уже 7 лет, много как то :)) сталкиваюсь с одними и теми же вопросами. Давно уже хочу излить ответы на бумаге ибо повторять одно и то же уже нет сил :) Поэтому попробую тезисно, емко рассказать об основных особенностях работы cisco ASA, настройке основных технологий с использованием CLI (настройка через web интерфейс при понимании технологии не сложна) а также некоторых дизайнерских моментах. Если не указано явно, то речь идёт об версии ОС 8 и лучше.