29 ноября Роскомнадзор открыл обсуждение «Концепции информационной безопасности детей» на интернет-форуме с неоднозначным названием WeCanTrust.Net. Я попробовал проанализировать эту концепцию и понять, что же нас ждет.

Концепция представляет собой 2469 страниц текста с опечатками и плохо отформатированными таблицами. И хотя концепция носит всеобъемлющий характер — в ней рассмотрена вся информация, окружающая детей, от телевидения до предметов быта — все же в первую очередь она направлена на регулирование интернета таким образом, чтобы он не представлял риска для детей от 0 лет.

Вооружившись приоритетом прав ребенка над правами взрослых, государство готовится решить проблему информационной безопасности детей любой ценой. Адекватная ли это цена и приведут ли эти меры к желаемому результату, пока под вопросом.

Недавно мы проанализировали четыре вредоносных инструмента, которые использовались в направленных атаках на пользователей Тайваня и Вьетнама. С использованием нашей системы телеметрии мы зафиксировали, что это вредоносное ПО доставлялось пользователям через кампании по распространению фишинговых сообщений. Один из файлов вредоносной программы был доставлен в систему пользователя через почтовый веб-интерфейс вьетнамского государственного учреждения. Злоумышленники использовали специальные фишинговые почтовые сообщений, которые содержали убедительный текст, а также специальные фальшивые документов для заманивания пользователя и усиления эффекта атаки.



По результатам этого исследования нам удалось установить следующие факты:

• Один и тот же компонент вредоносного кода несколько раз использовался в этих кампаниях.
• Атаки требовали ручного вмешательства злоумышленника (оператор).
• В атаках обнаружены следы известной группы APT1 (aka Comment crew).
• Для первоначального вектора атаки, т. е. для установки вредоносного кода, использовались фишинговые сообщения, которые якобы содержали важные документы.
• Плохая подготовка злоумышленников: опечатки в конфигурации, наивная реализация криптографических алгоритмов, недостаточная практика в написании кода.
• Вредоносные программы с четко заданным поведением: одна из угроз не сохраняет свое присутствие после перезагрузки, а другая не делает никаких вредоносных функций до перезагрузки.

Добрый день, Хабр! В этой статье содержатся занимательные материалы для всех интересующихся происхождением децентрализованной валюты Bitcoin, это переводы двух текстов — вчерашнего очень горячего интервью на Techcrunch, где на вопросы журнала отвечает Скай Грей, исследователь, который попытался выяснить кто скрывается под именем Сатоси Накамото, и, собственно, перевод его статьи об этом исследовании.

Кто настоящий Сатоси Накамото? Один исследователь, возможно, нашел ответ

Время изменилось. Теперь в одиночку можно написать приложение для миллионов человек. Не нужно думать ни о хостинге, ни о дистрибуции, ни о масштабируемости — облака сделают всё за вас.

Теперь один человек может влиять на миллионы. А значит, тем сильнее бремя ответственности за собственные действия и за выпускаемое качество. Метро в бедные послевоенные годы делалось таким помпезным и «дворцовым» не только ради хвастовства, а чтобы миллионы простых людей каждый день развивали вкус.

Стоит сейчас какому-нибудь «Энгри бёрдз» написать «2-е птицы», и все молодое поколение будет неправильно наращивать окончания у числительных (на самом деле, наращиваются только порядковые числительные: «2-й дом», «1-му победителю», но «2 птицы»).

Поэтому любой уважающий себя клиентский программист давно должен прочитать Тафти, Чихольда, Раскина и Мильчина. Даже если у вас есть дизайнер и редактор в компании. Потому что и он иногда может нести чушь (всё зависит от квалификации). Или, наоборот, чтобы правильно следовать гайдлайнам и продолжать развивать приложение в едином стиле.

Поговорим сегодня о внимании к деталям на одном практическом примере (будет много картинок).

Как известно, больше месяца назад компания Adobe сообщила о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, зашифрованные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.

Вскоре файл с 130 324 429 уникальными записями весом в 10GB был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.

Асинхронность… Услышав это слово, у программистов начинают блестеть глаза, дыхание становится поверхностным, руки начинают трястись, голос — заикаться, мозг начинает рисовать многочисленные уровни абстракции… У менеджеров округляются глаза, звуки становятся нечленораздельными, руки сжимаются в кулаки, а голос переходит на обертона… Единственное, что их объединяет — это учащенный пульс. Только причины этого различны: программисты рвутся в бой, а менеджеры пытаются заглянуть в хрустальный шар и осознать риски, начинают судорожно придумывать причины увеличения сроков в разы… И уже потом, когда большая часть кода написана, программисты начинают осознавать и познавать всю горечь асинхронности, проводя бесконечные ночи в дебаггере, отчаянно пытаясь понять, что же все-таки происходит…

Именно такую картину рисует мое воспаленное воображение при слове “асинхронность”. Конечно, все это слишком эмоционально и не всегда правда. Ведь так?.. Возможны варианты. Некоторые скажут, что “при правильном подходе все будет работать хорошо”. Однако это можно сказать всегда и везде при всяком удобном и не удобном случае. Но лучше от этого не становится, баги не исправляются, а бессонница не проходит.

Так что же такое асинхронность? Почему она так привлекательна? А главное: что с ней не так?

Всем добрый день!
Да, да, я знаю, что политикой мы здесь не занимаемся, НО товарищ Навальный сегодня раскрыл весьма занятное дельце.
На стадии разработки нашего отечественного поисковика с неоспоримыми конкурентными преимуществами государство начинает нас спасать от недобросовестных исполнителей и некачественного и плохо-цензурированного контента.

На днях Министерство информационных технологий и связи Ростовской области выпустило занятную бумажку, в которой настоятельно не рекомендуется пользоваться буржуйскими интернет-сервисами, а, в частности, «Гуглом».

Вчера я опубликовал топик, в котором описал некоторые удивительные решения, которые приняла компания Майкрософт при выпуске новых версий своего так сказать браузера Internet Explorer. Если вкратце, это:

• введение режимов совместимости со всеми ранее выпущенными версиями браузера вплоть до 5.5;
• решение эмулировать эту совместимость путём тщательного портирирования старых багов;
• отказ от указания имени браузера в юзер-агенте на фоне заявлений о том, что детектировать IE11 по юзер-агенту не надо;
• слом обратной совместистимости между последним Developer Preview и RTM релизом;
• разное поведение, вплоть до падения в некоторых ситуациях, одного и того же браузера под разными версиями операционной системы;
• поддержание глобального списка совместимости, в который попадают те сайты, которые, по мнению Майкрософт, должны показываться в одном из режимов совместимости IE;
• формирование этого списка на основе статистики по кликам пользователей preview-версий браузера в кнопку «Compatibility View»;
• приоритет этого списка над заданной вебмастером метой X-UA-Compatible в RTM-сборке IE11.

Появление этого топика вызвало вал добродушных комментариев, начиная от «автор истеричка» (как будто какой-то из изложенных фактов становится от этого менее весомым) до «Столько бреда, я давно не читал. Смысла даже нет проходиться по всей статье и указывать на ошибки автора». На просьбу таки указать ошибки в изложении было почему-то только отмечено, что последний из приведённых пунктов — а именно, приоритет списка совместимости над X-UA-Compatible — не соответствует действительности (странно, почему же тогда «ошибки» во множественном числе, уважаемый SowingSadness?). Далее в треде от меня потребовали предоставить доказательства этого пункта, заявив, что я либо ошибся, либо просто его придумал.

Собственно не знал как точнее выразить содержание топика в названии — поэтому решил сыграть на том, что кому-нибудь будет интересна моя небольшая история. Топик про то как важно тестирование и продуманная архитектура вашего приложения, даже если вы серьезная организация.

Не буду писать название браузерной игры, для топика это не важно. Речь идет про браузерную стратегию от Electronic Arts (EA Games).

Собственно далее сама история.

Весной этого года, в ходе поисков чем бы заняться в свободное время для разгрузки мозгов, натолкнулся на онлайн стратегию, которая показалась мне достаточно интересной для спокойного времяпровождения. Игра оказалось достаточно продуманной, очень красивой в плане графики и даже увлекательной (на первое время). Суть практически всех браузерных стратегий достаточно схожа, добывай ресурсы, строй юнитов, грабь и наслаждайся неспешной постройкой бесконечных городов.

Я давеча написал комментарий о том, что компании Майкрософт давно пора перестать издеваться над веб-разработчиками и перейти на движок Gecko. Многие, видимо, посчитали это неуместной шуткой; тем не менее, это таки вовсе не шутка, а констатация факта. Те, кто с этим не согласен, видимо не пытались ещё разрабатывать под этот замечательный браузер.

Давайте я расскажу вам, какой это замечательный процесс.

Специалисты по СУБД с сайта Oracle WTF заинтересовались, что же такое печатает в терминале юный хакер в фильме «Девушка с татуировкой дракона». По сюжету, это были запросы к базе данных полицейского отделения, с помощью которых она раскрыла убийства 40-летней давности.

Немного предыстории

На рынке игровой индустрии в области ММОРПГ (массовых онлайн игр с элементами ролевого геймплея) в последние годы обозначился очевидный кризис жанра. Большинство ММОРПГ, вышедшие на рынок в последние два года потерпели (мягко говоря) неудачу и были востребованы незначительным числом пользователей. На этом безрадостном фоне для геймеров всего мира одиноко замерцал луч надежды — проект ArcheAge (АА), который взялась разрабатывать южнокорейская компания XLGames (XLG) под руководством Джейка Сонга — создателя легендарной для всех поколений геймеров всего мира ММОРПГ Lineage II.

Южнокорейский релиз проекта показал всем геймерам, что проект действительно обладает немалым потенциалом, так как предлагает игроку огромный выбор возможностей и разнообразный действий: от простого сбора ресурсов и выращивания свёклы на полях, до масштабных битв на суше и на море.

Вы слышали, чтобы одна конкретная многопользовательская игра длилась более 12 лет? А я вам про это расскажу…

Я всегда уважаю мнение хабрасообщества, мне нравится, что здесь собралось столько умных людей, достойных подражания. Но комментарии к этой статье… Чтобы хоть немного зарыть себя еще глубже развеять стереотипы об узбекском программисте, решил написать о нашей жизни.

Так получилось, что у меня в руках оказался мертвый ноутбук HP 625 с матрицей 15.6” и контроллер LCD панели NTA92C VGA/DVI.Тратится на восстановление ноутбука желания не было никакого, так что решено было слепить из вышеуказанных деталей второй монитор, да так, чтобы с креплением к VESA обычного монитора. С минимальными для меня временными и финансовыми затратами в рамках «проекта выходного дня».

Всем жителям Хабра — привет!

Суть этой статьи показать еще один вариант словить за уши Э/М волну в относительной глубинке для нужд доступа в интернет.
Если где-то точно такая конструкция уже мелькала, милости прошу ссылку, будет интересно сравнить и пообщаться.
Материал изложу в повествовательной форме, надеюсь, никого этим сильно не замучаю, всякие термины, если кто не знает, и прочие подробности можно смело пропускать, от этого суть поста сильно не изменится.

Постановка задачи

Интернет – штука полезная и нужная, с этим, думаю, поспорить сложно. И если проблем в городе с интернетом нет, то в деревне, где мне часто приходиться по семейным обстоятельствам бывать, есть определенные проблемы. Есть частный деревянный дом а-ля «хата» (место действия: РБ), из интернета в моей окрестности доступ предоставляют 3 оператора, но максимум – это лишь технология EDGE. До двух ближайших базовых станций (БС) около 3.5 и 7 км. Между домом и БС лес, но не вплотную. Хватило бы и EDGE, но загрузка этих станций от других соседних деревень, судя по скорости, такая, что можно «прятаться в картошку».
Вариант покупать готовое решение отпал сразу из соображений спортивного интереса.
Вдохновившись на одном из форумов удачным опытом парней, где использовалась спутниковая тарелка (она же «офсетная зеркальная антенна») и сам 3G модем в фокусе, решил что-то подобное смоделировать да скрутить.
Сразу скажу, что антенну с модемом хотелось закинуть на чердак, дабы не портила внешний вид дома (об этом ниже).

Доброго всего, мои избыточно терпеливые друзья!
Как очень немногие из вас помнят, во второй части мы остановились на том, что получили прямоугольник на весь экран в сколько-то там сотен байт, и теперь вот уже полтора года стоим перед проблемой заполнения пустоты в наших кодах и сердцах творчеством.

Что же всё-таки можно нарисовать с помощью всего двух треугольников? Квадрат? Фрактал? Полёт сквозь мегатонной мощности взрыв в центре города? Есть ли предел безумию, где заканчивается реальность и начинается явь? Как правильно ухаживать за лучами, чем их кормить и обо что отражать вы узнаете во внезапном продолжении цикла статей про демомейкинг!

Компания Nvidia, крупнейший дизайнер графических чипов, передав часть документации по видеокартам команде nouveau, решила не останавливаться на достигнутом.

На днях, в рамках стратегии по расширению возможностей разработчиков игр, компания представила новую платформу — GameWorks. Платформа направлена на упрощение разработки игр и улучшение качество игрового опыта ПК-геймеров. Создатели игр получат в свое распоряжение библиотеки, документацию и SDK для более чем 300 визуальных эффектов, разработанных Nvidia.

Самое интересное в том, что Тони Тамаси (старший вице-президент Nvidia по контенту и технологиям) подтвердил информацию о доступности инструментов GameWorks и для Linux-платформ. Это произойдет в день официального выхода SteamOS.

When SteamOS ships, we’ll have tools that support SteamOS. — Tony Tamasi, SVP of Content and Technology, NVIDIA

Продолжая тему появившихся сегодня на Хабрахабре блогозаписей «Новый СОРМ: слушать будут всех, Вымпелком против» и «ФСБ хочет контролировать интернет-трафик в России», предлагаю читателям ознакомиться со статьёю «Россияне попали под "меганадзор"», на прошлой неделе в четверг (17 октября) опубликованной в петербургской интернет-газете «Фонтанка».

Содержание этой статьи трагично.

В соответствии с российской Конституцией данные о разговорах и переписке могут быть раскрыты только по решению суда. Также законом гарантировано сохранение банковской, аудиторской, страховой и десятка других видов тайн. Даже суд вправе требовать от нотариусов только справку о совершённых действиях, но не удостоверенные документы. Скрывается также содержание переговоров клиента с адвокатом и тайна вероисповедной исповеди.

Однако, оказывается, теперь все эти права на тайну осталися далеко позади. 1 сентября силою так называемого «Закона об инсайде» Банку России были предоставлены такие исключительные права принуждать к раскрытию всякой тайны, которыми не обладают ни спецслужбы, ни правоохранительные органы, ни суды.

Из-за серьезной ошибки в безопасности оператора life:) теперь можно путем нехитрых махинаций заполучить в полное пользование номер любого человека, пользующегося данным ОСС.