Как стать автором
Обновить
13
Карма
0
Рейтинг

Пользователь

ARM S3C2440 Development Board: собери наладонник на коленке

Компьютерное железо
Только что коллега по работе скинул ссылку на любопытную штучку: ARM S3C2440 Development Board + 3.5" LCD Touchscreen

cgi.ebay.com/ARM-S3C2440-Development-Board-+-3.5%22-LCD-Touchscreen_W0QQitemZ170279936297QQcmdZViewItemQQimsxZ20081118?IMSfp=TL081118119003r6454
(по ссылке — больше информации, чем под катом).

Мне кажется, на базе подобного устройства можно разработать как терминал для носимого компьютера, так и собственно носимый компьютер/КПК — не особенно мощный, но…
Читать дальше →
Всего голосов 30: ↑29 и ↓1 +28
Просмотры 3.3K
Комментарии 52

«God, Sex, Love and Secret» или статистика использования паролей в социальных сетях

Информационная безопасность *
Пользователи не любят напрягаться и многие разработчики смирились с этим. Вспомните последние 10 сайтов на которых Вы регистрировались, многие ли из них проверяли Ваш пароль на сложность? А ведь какие бы меры безопасности не придумывали создатели системы, они могут быть бессмысленны, если пользователь сам облегчит злоумышленнику работу.

В этой статье приведён результат анализа ~100 000 паролей. Надеюсь этот анализ будет интересен и пригодится многим хабралюдям.
Читать дальше →
Всего голосов 122: ↑119 и ↓3 +116
Просмотры 4.7K
Комментарии 175

Вывод webmoney в Украине

Платежные системы *
В своей работе использую несколько способов оплаты. Чаще всего это webmoney – просто, удобно, надежно. Я вижу бизнес левел заказчика, заказчик — мой. Есть много полезный функций и арбитраж – в котором никому ничего не докажешь, зато кошелек обидчика заблокировать можешь (был у меня и такой опыт).

Но деньги на электронном кошельке, это не то же самое, что деньги в реальном кошельке. Этот пост посвящен способам вывода webmoney в Украине.
Читать дальше →
Всего голосов 62: ↑50 и ↓12 +38
Просмотры 3.6K
Комментарии 71

0-day эксплоит в IE7

Информационная безопасность *
В дополнение к посту: Новая атака на незакрытый изъян в браузере IE

0-day-эксплоитами называют те уязвимости, которые обнаруживают хакеры и для которых ещё не выпущено исправлений или о которых ничего неизвестно соответствующим органам безопасности компаний, в чьих продуктах были найдены бреши.

Оказывается, «нашумевшая» в последние дни дыра в безопасности IE7, не была устранена во вчерашнем (09.12.2008) патче MS08-073. Это означает, что эта уязвимость на данный момент присутствует в полностью пропатченной Windows XP.

Куча (англ. heap) — в информатике и программировании регион зарезервированного адресного пространства, условное название структуры данных, поверх которой реализована динамическая память приложения. Wikipedia

Эксплоит основывается на переполнении кучи, данная атака известна как heap overflow, воздействуя на XML парсер браузера. После установки кучи с шел-кодом, эксплойт проверяет возможность работы. Для «успешной» работы эксплоита требуется браузер IE7 и Windows XP или Windows 2003.

Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы, и вредоносный код выполняется.

Следует оговориться, что коды данного эксплоита находятся в открытом доступе на множестве информационных сайтов по безопасности. Это говорит о высокой вероятности массовых атак такого рода, в том числе и со стороны sсript kiddie. Будьте бдительны!

по мотивам 0-day exploit for Internet Explorer in the wild
Всего голосов 53: ↑50 и ↓3 +47
Просмотры 1K
Комментарии 28

Блокировки в MySQL

MySQL *
На хабре часто обсуждаются принципы работы MySQL. Данный хабратопик посвящен механизмам блокировок, используемым в MySQL. Топик поможет начинающим изучать MySQL и, в некоторой степени, опытным хабралюдям.

Механизм блокирования в MySQL


Одновременный доступ нескольких клиентов к хранилищу данных может приводить к ошибкам различного типа. Например, одновременное чтение одним клиентом и запись другим клиентом одной и той же строки таблицы с большой вероятностью приведет к сбою или чтению некорректных данных. Механизмы блокировок позволяют избежать ситуаций одновременного доступа к данным, регламентируя механизм взаимодействия пользователей между собой.
Читать дальше →
Всего голосов 65: ↑62 и ↓3 +59
Просмотры 101K
Комментарии 18

Нет первой буквы в названии компаний (только IE)

Habr
Кому-то это может показаться забавным, а вот кому-то совсем напротив…
Заходим через IE6/7 к примеру сюда: habrahabr.ru/company/webalta и OMG, cкриншот я осмелился разместить только спрятаным под катом.

Немножко расстраивает отношение Futurico к собственному сайту — уже давным-давно могли бы исправить!
Просто я не верю, что исправление такой банальной ошибки в верстке может занять больше пяти минут.
И это при посещаемости ресурса больше 50 000 уникальных пользователей в сутки.
Не стыдно?
Всего голосов 110: ↑104 и ↓6 +98
Просмотры 516
Комментарии 81

Информация

В рейтинге
Не участвует
Зарегистрирован