Про взлом паролей windows было написано немало статей, но все они сводились к использованию какого-либо софта, либо поверхностно описывали способы шифрования LM и NT, и совсем поверхностно описывали syskey. Я попытаюсь исправить этот неодостаток, описав все подробности о том где находятся пароли, в каком виде, и как их преобразует утилита syskey.

Здравствуйте, уважаемые хабражители. В данной статье описывается процесс создания «подсвечиваемого» виджета, то есть виджета, который можно выделить с помощью пятипозиционного манипулятора D-Pad, присутствующего во многих Android-устройствах в виде трекболов или кнопок. Эта статья ориентирована на подготовленного читателя, уже написавшего свой первый «Android hello, world». Думаю, не стоит рассказывать о преимуществах управления аппаратными клавишами на устройствах с ёмкостным экраном в холодное время года, так что сразу приступим к делу.

Обзор практически всех *top утилит под linux (atop, iotop, htop, foobartop и т.д.).

top

Все мы знаем top — самую простую и самую распространённую утилиту из этого списка. Показывает примерно то же, что утилита vmstat, плюс рейтинг процессов по потреблению памяти или процессора. Совсем ничего не знает про загрузку сети или дисков. Позволяет минимальный набор операций с процессом: renice, kill (в смысле отправки сигнала, убийство — частный случай). По имени top суффикс "-top" получили и все остальные подобные утилиты в этом обзоре.

atop

Atop имеет два режима работы — сбор статистики и наблюдение за системой в реальном времени. В режиме сбора статистики atop запускается как демон и раз в N времени (обычно 10 мин) скидывает состояние в двоичный журнал. Потом по этому журналу atop'ом же (ключ -r и имя лог-файла) можно бегать вперёд-назад кнопками T и t, наблюдая показания atop'а с усреднением за 10 минут в любой интересный момент времени.

В отличие от top отлично знает про существование блочных устройств и сетевых интерфейса, способен показывать их загрузку в процентах (на 10G, правда, процентов не получается, но хотя бы показывается количество мегабит).

Незаменимое средство для поиска источников лагов на сервере, так как сохраняет не только статистику загрузки системы, но и показатели каждого процесса — то есть «долистав» до нужного момента времени можно увидеть, кто этот счастливый момент с LA > 30 создал. И что именно было причиной — IO программ, своп (нехватка памяти), процесор или что-то ещё. Помимо большего количества информации ещё способен двумя цветами подсказывать, какие параметры выходят за разумные пределы.

В общем, наверное, как и другой любой начинающий JavaScript прогрммист (2 года назад), мне хотелось все реализовать своими руками. Так возникло ужасающее очень быстрое регулярное выражение из 280 символов.

Немного истории

Приблизительно полтора года назад, я узнал о библиотеке yass, которая была самым быстрым инструментом для поиска DOM элементов в JavaScript по CSS селекторам (ссылка на тесты).
И тут у меня возник ужасный интерес. Я захотел придумать способ, который будет еще быстрее. В то время я как раз читал книгу «Регулярные выражения Библиотека программиста» второе издание от Дж. Фридла. И вот… Это было лето, я еще был студентом и у меня была масса времени. Работа закипела…

В практике исследования исполняемых файлов с возможным вредоносным функционалом имеется богатый арсенал инструментария — от статического анализа с дизассемблированием до динамического анализа с отладчиками. В настоящем обзоре я не буду пытаться дать информацию по всем возможным приёмам, поскольку они требуют некоторых специфических знаний, однако я хотел бы вооружить неискушённого пользователя набором приёмов, которые позволяют довольно быстро провести анализ неизвестного файла.

Итак, ситуация: у нас есть странный файл с подозрением на вредоносность, при этом существующий мультисканеры типа VirusTotal не дают никакой информации. Что же делать?

Часть 1 | Часть 2 | Часть 3 | Часть 4

Продолжаем разминать мозги и получать новые навыки.

Привет, Хабр!

Очень приятно отметить тот факт, что конференция вызвала большой интерес — регистрацию пришлось закрыть через два дня после начала. Жаль, что многим желающим пришлось отказать, но для них мы постараемся сделать как можно более качественную и содержательную онлайн трансляцию, которую можно будет посмотреть 17 февраля в 10:00 (мск) прямо на Хабре. В этот раз мы больше не заставим вас в перерывах смотреть скучную заставку – паузы мы заполним интервью с участниками конференции.

Теперь поговорим о новостях. Окончательно утверждена программа мероприятия. Свое участие подтвердили JoyBits Ltd., авторы одного из самых популярных приложений для Windows Phone 7. Николай Котляров расскажет об опыте перевода Doodle God в HTML5.

Для разминки перед мероприятием предлагаю пройти тест на знание стандартов. Тем более там еще и призы дают.

Под катом полная программа мероприятия

Часть 1 | Часть 2 | Часть 3 | Часть 4

Итак, мы полны энтузиазма и готовы тратить деньги-силы-время на эту прекрасную идею.

Здравствуйте, этим постом я хотел бы попытаться приблизить светлое будущее, в котором все используют «кошерную» кодировку UTF-8. В частности это касается наиболее близкой мне среды – веба и языка программирования – PHP, а в конце серии мы подойдём к практической части и разработаем ещё одну велосипедную библиотеку.

Приветствуем вас, дорогие зрители! Сегодняшний выпуск «Канобувостей» мы начнем за упокой виртуальной рок-музыки, а продолжим за здравие более живучих игровых жанров. Ведь на смену плохим новостям всегда приходят хорошие.

Смотрите в этом выпуске:

— The Darkness 2 — порви путы тьмы;
— Battlefield 3 — летай, истребляй!
— Xperia Play — PSP в телефоне;
— Xbox TV — пора закупаться попкорном;

Часть 1 | Часть 2 | Часть 3 | Часть 4

В последнее время среди авиамоделистов и им сочувствующих набирает популярность мультироторная схема летательного аппарата, так называемые мультикоптеры. Так как соответствующей статьи в Википедии еще нет, а на Хабре мелькали лишь упоминания этого забавного механизма, я решил поделиться опытом постройки своего собственного аппарата.



Забегая вперед, скажу, что ничем прекрасным это не закончилось, но тех, кому важен не результат, но процесс, приглашаю под кат, где уютно пахнет канифолью и разбросаны алюминиевые опилки.

Наконец–то появилась возможность опубликовать разработанный мною когда-то алгоритм. Алгоритм был разработан для программы автоматического снятия скриншотов. Для удобства дальнейшего его описания буду называть его – SSP (sciner screenshot packer). SSP можно справедливо сопоставить PNG, поэтому в статье я буду проводить сравнения именно с ним.

Алгоритм имеет два режима компресии:

1. без потерь – в котором, изображения после декомпресии будет восстановлено с точностью до бита;
2. с потерями – который не уменьшает качества картинки, просто в нем непосредственно перед сжатием, изображение переводится палитру YcbCr
   Только лишь за счет изменения палитры удается существенно улучшить сжатие. Использую следующие коэффициенты:
   cY = 0.30078125 * R + 0.5859375 * G + 0.11328125 * B
cCb = -0.171875 * R - 0.33984375 * G + 0.51171875 * B + 128
cCr = 0.51171875 * R - 0.4296875 * G - 0.08203125 * B + 128

Буквально вчера мне пришлось разбираться с одним очень тонким и специфичным багом. Баг оказался фичей, которая спотыкалась о другой баг. В ходе изучения проблемы я был вынужден изучить несколько особенностей Debian, угробить 4 часа времени и получить массу опыта.

В слегка прилизанном виде привожу хронологию событий, надеюсь, кому-то будет интересно посмотреть, как работают системные администраторы.

Предыстория

В ходе разворачивания стенда для экспериментов из нескольких идентичных серверов захотелось иметь возможность запускать нужные версии приложения без ручной работы по обновлению кода на куче хостов. Было решено запускать нужные программы с NFS-шары. Приложения были internal use only, одноразовые, причём написанные под конкретную задачу. Шара монтировалась в каталог /opt при загрузке и приложения оттуда запускались с помощью скрипта rc.local. Поскольку речь шла про экспериментальный стенд с очень частым изменением кода, играть в честного разработчика (пакеты, репозиторий, обновления, init.d скрипты) было лениво. Всё происходило под Debian Squeeze.

Шара была прописана в /etc/fstab, запуск нужных тестов — в rc.local. Казалось бы, всё сделано.

… И тут я наткнулся на Мистику. Приложения стартовали раз из пяти, причём версия «кривое приложение» была отметена почти сразу — ровно так же иногда не запускались любые другие исполняемые файлы. Причём, с /opt. Из других каталогов отрабатывали нормально. При этом руками rc.local запускаешь — 100% всё хорошо. При загрузке — успешный запуск раз из пяти, или даже реже.

В начале я не воспринимал эту проблему как серьёзную, и пытался её решить нахрапом. Поскольку проблема проявлялась только для /opt я дописал в rc.local команду ls -a1 /opt >/var/log/ls. Как и предполагалось, в /opt на момент выполнения rc.local было только два файла — точка и две точки. Другими словами, NFS-шара не подмонтировалась. Иногда. А иногда подмонтировалась.

Нажмите кнопку включения питания на вашем системнике, и спустя несколько секунд вы увидите окно входа в систему.

Посмею предположить, что каждого интересовало хоть когда-либо то, что происходит за занавесом заставок и загрузочных экранов с момента включения питания компьютера к моменту, когда предлагается войти в систему.

Я предлагаю вам познакомиться со следующими уровнями типичной загрузки Linux:

Аннотация

В данной статье читателю предлагается опыт разработки алгоритма сжатия изображения, хранящегося в формате PNG. Сжатие осуществляется за счет квантования палитры с использованием классификатора К–внутригрупповых средних. Приводится исходный код алгоритма, написанный на языке Java. Указываются проблемы и дальнейшие пути улучшения алгоритма.

Мы таки завели полнофункциональный блог на хабре и спешим поделиться массой новостей. Для тех, кто не ничего не знает о нас может почитать эти посты.

Первым делом представляем вам мини-проект AnonymousCoat, если по-русски, то Плащ-Анонимка. Это бесплатный VPN-сервис, работающий на технологии OpenVPN.

Весенний семестр в Computer Science клубе будет довольно алгоритмическим.

Курсы

	В. Л. Ерухимов Компьютерное зрение и библиотека OpenCV Санкт-Петербург 3 пары, начало: 20.02		Д. Н. Москвин Системы типизации лямбда-исчисления Санкт-Петербург 12 пар, начало: 27.02
	Ф. Фомин Параметризованные алгоритмы Санкт-Петербург 4 пары, начало: 19.03		М. Бабенко Линейное программирование Санкт-Петербург 10 пар, начало: 16.04
	М. Н. Вялый Квантовые алгоритмы: возможности и ограничения Санкт-Петербург 10 пар, начало: 02.04		П. Браславский Анализ поисковых запросов Екатеринбург 3 пар, начало: 13.05
	Д. С. Перевалов Что может и не может компьютерное зрение с OpenCV Екатеринбург 2 пары, начало: 17.02		М. Ю. Хачай Теоретические основы распознавания образов Екатеринбург 6 пар, начало: 03.03
	А. М. Райгородский Случайные графы и алгоритмы Екатеринбург 6 пар, начало: 18.03		М. А. Ройтберг Анализ символьных последовательностей Екатеринбург 6 пар, начало: 21.04

Я не буду пересказывать здесь все что знаю о нормальных формах и не собираюсь писать исчерпывающее введение по реляционной алгебре и дискретной математике, для этого лучше открыть учебник. Скорее я постараюсь простыми словами обьяснить зачем все это нужно и привести примеры.

Что же такое вторая нормальная форма или 2NF? Так чтоб трехлетний ребенок понял…
Для начала разберемся в целях, которые преследует нормализация. Под катом немного терминов из дискретки.

Привет, дорогой зритель! Это 77 выпуск передачи, которую можно представить так: это хомяк Хантаро и его друзья, а это – Канобувости, ваша еженедельная порция игровых новостей и событий.

Смотрите в этом выпуске:

— Total War: Shogun 2 – откосить от войны;
— Batman: Arkham City –домик летучей мыши;
— Ratchet and Clank: All 4 One – игра в восемь рук;
— Lord Of The Rings: War In The North – всевластная лицензия;
— Final Fantasy 4: The Complete Collection – мы знаем, что дальше.

Краткое введение

Продолжаю спамить писать на тему операционных усилителей. В этой статье постараюсь дать обзор одной из важнейших тем, связанной с ОУ. Итак, добро пожаловать, активные фильтры.