• Устройство NVRAM в UEFI-совместимых прошивках, часть первая

      Здравствуйте, уважаемые читатели. Когда-то очень давно, почти 3 года назад, я написал пару статей о форматах данных, используемых в UEFI-совместимых прошивках. С тех пор в этих форматах мало что изменилось, поэтому писать про них снова я не буду. Тем не менее, в тех статьях был достаточно серьезный пробел — отсутствовали какие-либо упоминания об NVRAM и используемых для её хранения форматах, т.к. тогда разбор NVRAM мне был попросту неинтересен, ибо те же данные можно получить из UEFI Shell на работающей системе буквально одной командой dmpstore.
      По прошествии трех лет выяснилось, что хранилище NVRAM умеет разваливаться по различным причинам, и чаще всего это событие приводит к «кирпичу», т.е. воспользоваться вышеупомянутой командой уже не получится, а данные (или то, что от них осталось) надо доставать. Собрав пару развалившихся NVRAM'ов вручную в Hex-редакторе, я сказал "хватит это терпеть!", добавил поддержку разбора форматов NVRAM в UEFITool NE, и решил написать цикл статей об этих форматах по горячим следам и свежей памяти.
      В первой части поговорим о том, что вообще такое этот NVRAM, и рассмотрим формат VSS и его вариации. Если интересно — добро пожаловать под кат.
      NVRAM - наш рулевой!
    • Солнечная батарея на балконе, опыт использования

        Привет Geektimes. Данная статья является продолжением предыдущей части, про туристическое зарядное устройство "Anker Solar 21Вт". Идея использования солнечной батареи для зарядки разных гаджетов мне показалась весьма перспективной, но конечно, 21Вт в качестве универсальной зарядки мало — хочется иметь возможность заряда не только в солнечную погоду, а для этого нужен запас по мощности. Поэтому были куплены полноценные солнечные панели и начаты эксперименты с ними.


        Что из этого получилось, подробности под катом.
        Читать дальше →
      • Гомеопатия — инструмент естественного отбора

          image

          В потоке мрачных новостей последних месяцев меморандум РАН о признании гомеопатии лженаукой можно назвать долгожданным торжеством здравого смысла. Однако, все прошло не так гладко, как ожидалось, и у гомеопатии нашлись свои защитники.

          Если кто-то пропустил: в этот понедельник РАН опубликовала меморандум о признании гомеопатии лженаукой. Авторы документа подчеркивали, что при кажущейся безвредности, гомеопатия такой не является и представляет из себя опасное заблуждение: вместо эффективного фармакологического лечения сторонники гомеопатии тратят значительные денежные средства на неэффективные «лекарства» — препараты, не имеющие в своем составе активных веществ (либо имеющие концентрацию активных веществ близкую к нулю). Подобное «лечение» может привести к серьезным последствиям, вплоть до летального исхода.

          Фактически, комиссия по борьбе с лженаукой и фальсификацией научных исследований при Президиуме РАН нанесла мощный удар по стройным рядам верующих в целительную силу таблеток из мела.

          Один из членов комиссии по борьбе с лженаукой РАН, российский биоинформатик, популяризатор науки, научный журналист и писатель, лауреат премии «Просветитель» Александр Панчин рассказал нам, что недовольство гомеопатией в РАН зрело давно. «Отдельные члены рабочей группы и Комиссии говорят о лженаучности гомеопатии уже много лет», — сказал он. Немаловажное значение Панчин отводит появлению в арсенале РАН нового инструмента — меморандумов, через которые Академия и конкретно комиссия по лженауке могут транслировать для общества позицию ученых по различным вопросам.
          Читать дальше →
        • Американцы были на Луне: критика лунной конспирологии

            image

            От эпических экспедиций «Аполлонов» нас отделяет уже без малого полвека. Чем дальше уходит в прошлое эта великая эпоха, тем больше появляется желающих переписать историю.

            Российская публика с энтузиазмом воспринимает мантры о том, что полеты Аполлонов были сняты в Голливуде. Немалая часть американцев также уверовала в это, наслушавшись лжецов и честных фантазеров, которым интернет дал прежде невообразимые возможности для самовыражения в публичном поле. В этой статье миф о лунном заговоре подвергнут жесткой критике. За основу взят фильм , снятый несколько лет назад известным телеведущим Александром Гордоном. Его анализ вскроет не только безграмотность основных «разоблачений», но и механизм манипуляций сознанием через телевидение и интернет, которые формируют в обществе своего рода Веру в то, что люди не были и не могли быть на Луне. На протяжении статьи я буду цитировать фильм Гордона и комментировать его, имея целью опровергнуть домыслы, которые он распространил.
            Читать дальше →
          • Рай перфекциониста или каким должен быть кабель-менеджмент

              Выбрать хороший и надежный кабель — дело, конечно, непростое, но не менее важно уметь правильно организовать все эти провода: чтобы было не только функционально и удобно, но ещё и красиво. Причем некоторые умельцы настолько заморочились, что даже придумали для этого специальный термин — cable porn «кабель-менеджмент». На правах пятницы предлагаем посмотреть, как выглядит не просто хороший кабель-менеджмент, а настоящий кабельный перфекционизм.


              Читать дальше →
            • Ещё немного про телефоны Xiaomi и борьбу с ними. Updated

              image

              Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю статью на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
              Читать дальше →
            • Мониторинг системных вызовов Linux

              • Перевод


              Если вы инженер в организации, использующей Linux в промышленной эксплуатации, у меня к вам два небольших вопроса.


              1. Сколько уникальных исходящих TCP-соединений установили ваши серверы за последний час?
              2. Какие процессы и пользователи инициировали установку этих соединений?

              Если вы в состоянии ответить на оба вопроса, отлично — дальше можете не читать. А если ответа нет, то получить эту информацию поможет go-audit.

              Читать дальше →
              • +24
              • 16,2k
              • 5
            • Еще один домашний медиасервер на базе Docker

              Добрый день Хабр. На написание этой статьи меня сподвигло закрытие довольно известных в UA-IX ресурсов ex.ua и fs.to. Поскольку доблестные правоохранители не озаботились предоставлением какой-либо достойной альтернативы, было принято решение взять процесс в свои руки, к тому же давно хотелось организовать домашнее хранилище/файлопомойку не зависящее от внешних провайдеров. В процессе реализации было перепробовано довольно много разных систем, но в итоге все выстроилось именно так, а не иначе. Мнение субъективное, реализация доступная. Сама статья рассчитана на новичков которым необходимо просто работающее решение, или на тех кто задумался о своем медиасервере, но еще не определился с реализацией.

              Итак решение принято, начнем.
              Читать дальше →
            • Хакинтош: разворачиваем macOS Sierra на Intel-PC подробно и понятно

              ПРОЧТИ МЕНЯ ПОЖАЛУСТО

              Если вы НЕ МОЖЕТЕ распаковать файлы на флешку, пожалуйста, отойдите от кливиатуры и срочно прочитайте книгу «Компьютер для чайников: подробное пособие как пользоваться ПК»!!!



              1. Все файлы залиты на МЕГУ. Кто испытывает с ней проблемы — в комментариях перезалили на торрент.
              2. Пожалуйста, не спрашивайте меня про установку Мака на ноутбуки. Прошу вас. Пожалуйста. Это очень геморройный процесс. Поставьте себе убунту и подключите тему Мака. Тот же экспириенс получите
              3. Я на хабре редко отвечаю, пишите в вк по всем вопросам.


              Данный мануал/гайд/etc написан для тех, кому лень собирать по кускам ту или иную информацию об установке «мака» на PC, все понятно и по полочкам.
              Читать дальше →
            • Мониторим клиентские ПК в Microsoft AD с помощью Zabbix. Часть 1 — Автоустановка

                Имеется несколько сотен клиентских машин на базе ОС windows 7 в домене microsoft AD, хочется их мониторить, и помимо обычных cpu, mem, disk и т. п. неплохо было бы получать информацию о состоянии smart дисков, информацию с usb ибп, при этом все должно устанавливаться автоматически, и в случае необходимости обновляться. Про шаблоны, настройки и alert скрипт на сервере я напишу позже, пока займемся подготовкой скрипта на powershell для установки агентов. На текущий момент актуальная версия zabbix — 3.x.
                Читать дальше →
              • Установка Zabbix 2.4 на RedHat Openshift

                Недавно мне потребовался собственный «облачный» сервер мониторинга бюджетом в 0 рублей. В качестве решения был выбран zabbix на платформе openshift. Данный вариант подходит для резервного базового мониторинга или мониторинга небольшого портала с помошью web-scenarios и кастомных скриптов через UserParameter.

                Решил поделиться данным экспериментом с сообществом, в том числе с целью получить конструктивную критику.
                Читать дальше →
              • Zabbix 3.0.4: Агент Windows с TLS, LLD дисков, простой пример S.M.A.R.T. и только командная строка

                  Будем считать, что сервер Zabbix 3.0.4 у нас установлен. Для скриптов установки агента будем использовать, по хардкору, только родную командную строку Windows, без питонов, перлов и т.п., т.е. без дополнительных инсталляций в систему агента. Шифрование настроим с помощью PSK.

                  Внешний IP Zabbix сервера пусть будет — 30.0.1.1
                  Локальный IP Zabbix сервера – 10.3.10.1
                  Адрес тестового узла – 30.0.1.3
                  По форвардинг портов тут говориться не будет. Узел в примере будет слушать 10050, сервер – 10051.

                  Постановка задачи:

                  1) Упростить установку агентов на системы Windows
                  2) Настроить шифрование между агентом и сервером.
                  3) Настроить обнаружение дисков (имена, модели, серийные номера, типы) c помощью утилиты smartmontools, контроль S.M.A.R.T.
                  4) Создать масштабируемый шаблон сценария развёртывания.
                  5) Настроить оповещение.
                  6) Использовать только командную строку.
                  Читать дальше →
                • Экзотичные заголовки HTTP

                  • Перевод

                  Привет Хабрахабр! В этой статье будут наглядно продемонстрирован результат применения некоторых важных и экзотичных HTTP заголовков, большинство из которых связаны с безопасностью.
                  Читать дальше →
                • Допустимые и недопустимые контакты металлов. Популярные метрические и дюймовые резьбы

                    Электронику часто называют наукой о контактах. Многие знают, что нельзя скручивать между собой медный и алюминиевый провода. Медная шина заземления или латунная стойка для платы плохо сочетаются с оцинкованными винтиками, купленными в ближайшем строительном супермаркете. Почему? Коррозия может уничтожить электрический контакт, и прибор перестанет работать. Если это защитное заземление корпуса, то прибор продолжит работу, но будет небезопасен. Голая алюминиевая деталь вообще может постепенно превратиться в прах, если к ней приложить даже низковольтное напряжение.

                    Доступные нам металлы не ограничиваются только медью и алюминием, существуют различные стали, олово, цинк, никель, хром, а также их сплавы. И далеко не все они сочетаются между собой даже в комнатных условиях, не говоря уже о жёстких атмосферных или морской воде.

                    В советских ГОСТах было написано почти всё о допустимых контактах металлов, но если изучение чёрно-белых таблиц из 1000 ячеек мелким шрифтом утомляет, то правильный ответ на «медный» вопрос — нержавейка, либо никелированная сталь, из которой, кстати, и сделан почти весь «компьютерный» крепёж. В эпоху чёрно-белого телевидения были другие понятия об удобстве интерфейса, поэтому для уважаемых читателей (и для себя заодно) автор приготовил цветную шпаргалку.

                    И, раз уж зашла речь о металлообработке, заодно автор привёл таблицу с популярными в электронике резьбами и соответствующими свёрлами, отобрав из объёмных источников наиболее релевантное по тематике портала. Не все же здесь слесари и металлурги, экономьте своё время.
                    Читать дальше →
                  • Отстрел чужих DHCP-серверов на коммутаторе MikroTik CRS

                    О проблеме отсутствия функции полноценного DHCP-snooping в устройствах MikroTik уже было сказано и написано слишком много. И везде для отлова злодейских DHCP предлагают нагружать CPU. Я же расскажу, как убить чужой DHCP-сервер с помощью свитч-чипа интегрированного в коммутаторы MikroTik CRS.
                    Читать дальше →
                  • Как MikroTik видит соседей. Обновление Neighbor discovery в RouterOS 6.38

                      Служба обнаружения соседних маршрутизаторов и совместимого оборудования в RouterOS присутствует давно. К сожалению, над схемой функционирования “Neighbor Discovery” товарищи админы задумываются редко. Там вроде как будто всё просто, но просто не настолько как кажется.

                      Наглядной иллюстрацией служат неудачные попытки скрыть информацию о своём маршрутизаторе MikroTik, при этом получать инфу о маршрутизаторах соседей внутри broadcast-домена провайдера. Так сказать, подглядывать за соседями по провайдерскому свитчу. Обычно это выглядит как запрет фаерволом отправки широковещательных пакетов объявления службы discovery UDP 255.255.255.255:5678. Вбив запрещающее правило в конфиг фаервола, некоторые считают, что полностью скрыли свой маршрутизатор от видимости соседями. Но это не так.

                      image

                      Читать дальше →
                      • +24
                      • 35,3k
                      • 3
                    • Что нужно знать, уметь и понимать, чтобы не иметь проблем с поиском работы питонистом

                        Язык — лишь малая часть того, что вам нужно знать. Может быть около 5%, а то и меньше.

                        Эта статья повторяет и дополняет содержание моего выступления «Что отличает джуниора от сеньора или как питонисту не иметь проблем с поиском работы» на последнем MoscowPython Meetup 39. Многие обращались ко мне после выступления с вопросами и я обещал опубликовать статью на Хабре и обсудить в комментариях.

                        Под катом вы найдете ответ на тему статьи и немного оффтопа. Имейте ввиду, что эта статья написана мной лично, по моему практическому опыту, так как у меня редко когда-либо возникали трудности с поиском работы. Она может отличаться от опыта других людей и я буду очень рад любым дополнениям и исправлениям, если я в чем-нибудь неправ.

                        no problem

                        Таки что же?!
                      • Книга «Как пережить полный конец обеда, или безопасность в PHP». Часть 1

                        • Перевод
                        image

                        Big Five Part 3 by CrazyAsian1

                        Привет. Меня зовут Саша Баранник. В Mail.Ru Group я руковожу отделом веб-разработки, состоящим из 15 сотрудников. Мы научились создавать сайты для десятков миллионов пользователей и спокойно справляемся с несколькими миллионами дневной аудитории. Сам я занимаюсь веб-разработкой около 20 лет, и последние 15 лет по работе программировать приходится преимущественно на PHP. Хотя возможности языка и подход к разработке за это время сильно изменились, понимание основных уязвимостей и умение от них защититься остаются ключевыми навыками любого разработчика.

                        В интернете можно найти много статей и руководств по безопасности. Эта книга показалась мне достаточно подробной, при этом лаконичной и понятной. Надеюсь, она поможет вам узнать что-то новое и сделать свои сайты надёжнее и безопаснее.

                        P. S. Книга длинная, поэтому перевод будет выкладываться несколькими статьями. Итак, приступим…
                        Читать дальше →
                      • Мониторинг сетевого стека linux

                          Часто мониторинг сетевой подсистемы операционной системы заканчивается на счетчиках пакетов, октетов и ошибок сетевых интерфейсах. Но это только 2й уровень модели OSI!
                          С одной стороны большинство проблем с сетью возникают как раз на физическом и канальном уровнях, но с другой стороны приложения, работающие с сетью оперируют на уровне TCP сессий и не видят, что происходит на более низких уровнях.


                          Я расскажу, как достаточно простые метрики TCP/IP стека могут помочь разобраться с различными проблемами в распределенных системах.

                          Читать дальше →