В предыдущих выпусках я рассказывал историю о срыве чемпионата в компьютерном клубе и магическую SysRq в Санрайзе, из первой можно почерпнуть мои мотивы и информацию о реальных источниках этих историй.
Так что, повторяться не будем, и я сразу перехожу к третьей балладе из цикла, про провайдера Горбину, пока меня окончательно не заминусовали.

Мой друг был подключен к местной «домашней сети» уже несколько лет, когда в его район пришла Горбина.
Так получилось, что у местной сети на тот момент были крупные проблемы со связью, и он решил подключиться к Горбине, чтобы познать все в сравнении.
А я — зашел к нему в гости, забрать диск, и заодно оценить прелести нового провайдера.

Каково же было мое удивление, когда ettercap'ом удалось поймать какой-то snmp-пакет, из которого было ясно — дефолтное snmp-community «private» кто-то в Горбине решил не менять.

Как я уже однажды писал, кто хочет — тот ищет возможности, кто не хочет — ищет причины. Раньше я считал, что это утверждение действует в 99.9% случаях, но в последнее время мое мнение слегка поменялось.

Вы никогда не задумывались о причинах, почему одни люди ведут блоги, пишут подкасты, вебкасты, выступают на мероприятиях, а другие ограничиваются лишь их просмотром и иногда скупым комментированием? Такими причинами могут являться минимальные знания по сабжу, отсутствие опыта выступления и т.д. Отсутствие интереса, понимания полезности процесса и лень также могут быть такими причинами, но сейчас не о них.

Доброго времени суток %username%!

Уже второй год, я являюсь читателем Хабра, и вот только решился написать небольшую заметку о моем последнем проекте — Ürün.

Как все начиналось.
Обратился ко мне один хороший человек, по совместительству — мой троюродный брат, и обратился он с банальной просьбой — «мне нужен интернет-магазин с ограниченным функционалом» (далее я расскажу что имелось ввиду под этим выражением). К сожалению, в силу своей занятости, я не был готов ему помочь в плане разработки сайта, посему смог помочь только в одном (как родственнику :) ) — это порекомендовать региональные студии, где могли бы ему сделать за такую стоимость — $6xx, более-менее адекватный «интернет-магазин с ограниченным функционалом». Толковых студий оказалось — одна, но цена вопроса нас не устроила, они просили в два раза больше. Мы сказали, что подумаем и попрощались. Брат был немного разочарован, так как теперь ему предстояло искать фрилансера, который был бы готов разработать сайт за эти деньги. И вдруг через пару дней, поздно ночью, я е… я пущебрежнева мне приходит идея, ради которой я решил пожертвовать т.н. свободным временем и пустить его на её реализацию.

Жил я, беззаботной жизнью в теплом Ташкенте, подрабатывал фрилансом, и внезапно так получилось, что ушла вся беззаботная жизнь и я оказался в Штатах, совсем один, без друзей и близких, но с прямыми руками и знанием Ruby. За то время что я нахожусь здесь (около полугода), я приобрел немалый опыт по трудоустройству в IT-конторы, коим и хотел поделиться с сообществом

Пост публикуется по просьбе камрада sarvar.muminov, у которого еще к сожалению нет аккаунта на хабре. Инвайты можно присылать на sarvar.muminov@gmail.com
Перенес в Учись Работать

Сегодня с утра на работе сотрудница словила троян, требующий отправки SMS на короткий номер.

Тут должна быть картинка с трояном, но что самое смешное, я не смог запустить его на виртуалке. Даже в автозагрузку его прописывал, ну не хочет работать и всё. В общем, если желающие сделают скриншот, то будет очень неплохо. Сам троян для опытов можно скачать отсюда. При этом я видел окно только мельком, но выглядело оно красиво :)Мне прислали картинку:.


По поводу механизма заражения очень хорошо расписал Olegas, я, соответственно распишу про первую часть, про лечение. Кстати, первоначально было подозрение в том, что это дыра в IE8, на практике оказалось что скорее всего вирус проник через дыру в Java или Flash. Так что, в принципе, не защищён ни один из браузеров. Анализ логов показал, что сайты посещались достаточно безобидные, на каком из них завёлся iframe с дроппером, выяснить не удалось (не все же перебирать, в самом деле).

Многие Хабравчане наверняка сталкивались с этой проблемой. Либо на собственном сайте, либо видели на других. Вы создали «социальный» сайт и ждете, что пользователи начнут наполнять его контентом. Но этого не происходит. Пишут — или хотя бы комментируют — может быть процентов 10 от общего количества посетителей. Остальные просто читают и больше ничего на сайте не делают. Знакомая, банальная картина.
Но действительно ли «остальные» ничего не делают? Действительно ли только «читают»?
Итак, берем небольшой «вебдванольный» сайт. С минимальной посещаемостью. Размещаем на нем опрос. И сразу видим, что в опросе принимают участие где-то 30-50 процентов посетителей. Гораздо больше, чем просто комментируют посты.
Да, участие в опросе — это еще не создание контента. Но это уже активное действие, это сложнее, чем просто перейти по ссылке на странице. И это активное действие совершают многие. Так что же такого необычного в этих голосованиях?

Представляю вашему вниманию «анимационную работу» — The Zoomquilt II
Штука весьма интересная и выносящая мозг. Нарисовано в стиле и очень даже неплохо, но главное тут — сама идея… )

P.S. Может напутал с блогом, но более подходящего не нашел
_________
UPD Перенес в блог «Странные Идеи», т.к. была найдена схожая статья, созданная там же еще в далеком 2007-ом :)
UPD2 Первая часть. Спасибо Demlock

Начну пожалуй с истории того как появилась идея создания анонсированных в январе на Конференции 1С-Битрикс тарифов HyperCMS. Поскольку в Windows хостинге Parking.ru уже более 10 лет, то мы стараемся прислушиваться к нашим пользователям и частенько получаем жалобы на медленную работу такой «тяжелой» CMS как 1С-Битрикс на shared хостинге и как выяснилось в дальнейшем и на VDS.

И у нас родилась идея создать «идеальный» образ виртуальной машины Hyper-V которая включала бы уже настроенную под конкретные CMS операционную систему, базу данных, веб сервер и все это с подобранными параметрами производительности VDS, чтобы пользователи могли просто купить готовое решение «из коробки» и сразу же получить быструю систему.

Пару дней назад тут появилась и быстро пропала статья о методе раскраски ноутбука. Один мой знакомый — не айтишник — раскрашивает ноутбуки несколько интересней.

Начинается всё приблизительно так:

Теперь можно обнулить свою карму, если она по каким-то причинам вас не устраивает. Обнуление спрятано за вкладкой Reset в профиле пользователя и доступно только один раз. Сброс голосов (и последующий пересчет рейтинга) происходит автоматически, в ночное время. Обнуленный профиль ничем не отличается от обычного и не содержит «следов» обнуления.

Занимаясь разработкой анализатора кода PVS-Studio для поиска проблем в 64-битных и параллельных программах, нам понадобилось собирать свежую информацию в сети интернет по некоторым темам. Например, всегда полезно отвечать в форумах и блогах на вопросы программистов, которым может быть интересен наш инструмент. В процессе сбора выяснилось, что информации в сети немало и вручную производить поиск весьма долго и утомительно, откуда появилась задача автоматизации поиска свежих данных. В этой записи мы расскажем, как делаем это.

Сегодня днём на Хабрахабре появилась блогозапись «Нет, вы не можете делать это с H.264», которая рассказывает, что нарушителем патентного законодательства может стать любой обладатель видеокодирующей программы, который создаёт видеоролик по стандарту H.264, даже если эта программа по отношению к авторскому праву является лицензионною: если видеоролик создаётся или используется в коммерческих целях, то обязательно следует уплатить отчисления MPEG LA.

Но вы же не думаете, что если вы не создаёте видеозаписи, то MPEG LA оставит в покое всех вас (простых зрителей)?

В нынешнем же (2010 года) январе, весьма кстати, было написано и стало известно письмо Аллена Харкнесса (Allen Harkness), который как раз и занимает в MPEG LA пост директора по всемирному лицензированию (Director, Global Licensing). Обращаясь к интернетчику, который подписан на список рассылки по декодерам gstreamer и заранее обещал передать туда мнение MPEG LA, Аллен Харкнесс открыто и недвусмысленно заявил, что не только поставщики, но также и распространители, и конечные пользователи видеопродукта, созданного с нарушением патента, подлежат ответственности.

Вот точная цитата:

I would also like to mention that while our Licenses are not concluded by End Users, anyone in the product chain has liability if an end product is unlicensed. Therefore, a royalty paid for an end product by the end product supplier would render the product licensed in the hands of the End User, but where a royalty has not been paid, such a product remains unlicensed and any downstream users/distributors would have liability.

Конец цитаты.

_{Примечание об источниках: это письмо было целиком опубликовано вон там, а попал я туда по гиперссылке из обсуждения на LORе.}

Вот веский, вот настоящий повод перейти на Theora всем миром.

Сразу скажу ещё, что Харкнесс (как и все юристы) выражается неимоверно обтекаемыми формулировками: нельзя достоверно понять, имеется ли в виду тот продукт, который видеокодек, или даже тот продукт, который видеоролик.

Всем нам хотелось бы совершать значительные поступки и прожить выдающуюся жизнь.
Никто не хочет целыми днями производить приевшиеся товары в бесцельной гонке за несуществующего потребителя. Ну и уж само собой, что вы лично этого не хотите, не так ли?
Так почему же нам кажется, что сломать рутину и начать заниматься чем-то принципиально новым, так сложно? Потому что это действительно сложно: от нас требуется сменить приоритеты, поменять свои планы и разрушить комфортную жизнь. Это почти то же самое, что стать другим человеком.

«Бойцовский клуб» — фильм о том, как прожить ту жизнь, которую хочешь, и какой тернистый путь нужно пройти, чтобы это стало возможным. Тайлер помогает безымянному герою фильма встать на путь просветления. Возможно, слова Тайлера смогут помочь и кому-то из нас.

Приветствую всех! Я представляю вам свой Первый Пост На Хабре, он является объединяющим симбиозом нескольких постов моего личного блога [], и речь сейчас пойдёт о универсальной вещи, которая поможет увеличить продажи вашего товара, задержать на вашем сайте лишний десяток посетителей, и сделать из сложной многобуквенной статьи простой доходчивый рассказ. Также будут даны описания и адреса хранилищ этих вещей.

А вещь эта называется «Картинка».

В чём суть?

Идея проста до безобразия: текст нужно сопровождать информативными картинками по теме. Скорее всего, это понятно всем, но на практике об этом заботятся не многие, и те, кто заботятся, вне очереди получают свои плюсы на пути к успеху.

Browsera — сразу определимся что это не ещё один сервис бесплатных скриншотов. Этот сервис позволяет проводить атоматизированнное тестирование кросс-браузерности вашей вёрстки, то есть читается ваш html код, стили, скрипты — и моделируется их отрисовка в соответствии с особенностями того или иного браузера. Впрочем, сервис также генерирует скриншот для каждого браузера: будет что отослать верстальщику.

Если вы руководители ИТ-шниками или сами являетесь ИТ-специалистом, вы с вероятностью 99% играете сами или вас заставляют играть в самые изощренные психологические игры. Цели игр разные, но выигрывает в них зачастую только тот, кто начинает играть и знает во что он играет. Второй игрок практически всегда проигрывает, разве что он знает эти Игры, умеет их вовремя распознать и выходить из них.



Реальные правила игры не всегда озвучиваются. Вы никогда не выиграете, если вы не знаете, во что вы играете.

За 4-ре вечера, спасаясь от дневной жары поздней ночью, мы рассмотрим типичные и редкие психологические игры, которые встречаются в мире ИТ. В эти игры играют менеджеры проектов, программисты и тестировщики, а иногда даже руководители и заказчики.

Про это не говорят днем. Без купюр, без цензуры, в прямом ночном эфире, мы рассмотрим теорию игр в ИТ: как играть и выигрывать или не играть в нечестные игры. Читать далее >>

Хочу представить проект, который, с одной стороны, является русским аналогом stackoverflow.com и альтернативой форумам — с другой. Но почему же аналог, а не клон? И чем он отличается от форумов?
Эти и другие вопросы мне задавали не один раз — на них я и попробую ответить.

Демократия есть искусство управления цирком изнутри обезьяньей клетки.
Генри Луис Менкен

В крупных, постоянно меняющихся и развивающихся гетерогенных сетях установка адреса локального ntp-сервера на всех машинах может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес.

По индукции на статью arxontа.

Хотелось бы поделиться опытом учёта сетевых и телефонных кабелей и способам их маркировки (обозначений). Выслушать по этому поводу критику и поинтересоваться, как к этими задачам подходят другие сисадмины.

Опишу правила, которых мы придерживаемся (стараемся придерживаться) в нашей конторе (~80 компов, ~80 телефонов, 8 камер наблюдения, 4 сервера, 8 VoIP шлюзов, 1 стойка, полтора провайдера, полтора сисадмина)