На Хабре было уже много топиков, посвящённых техническим аспектам работы ботнетом. Как известно, стандартный ботнет состоит из заражённых компьютеров (зомби) и управляющих серверов (C&C). Связь между ними поддерживается по самым разным протоколам: от IRC до P2P и HTTP. Однако на последней хакерской конференции Defcon был продемонстрирован ещё один интересный способ управления ботнетом — через твиттер.

Концепция проста до гениальности. Создаётся аккаунт на твиттере (новые аккаунты могут создаваться постоянно по заданному алгоритму, чтобы избежать блокировки) и твиттербот, который подписывается на него и воспринимает все твиты как команды на исполнение. Например, твит “cmd: look at 1.2.3.4” может запускать DDoS-атаку на адрес 1.2.3.4.

На Defcon'е был продемонстрирован в действии твиттербот KreiosC2, который реально может использоваться для управления ботнетом. Среди поддерживаемых фич — динамическое изменение языка управления (чтобы избежать фильтрации в твиттере), отсылка команд в закодированном (base64) и/или зашифрованном виде.

Создать эту сборную солянку меня частично сподвиг вчерашний пост про кубика Рубика. Думаю, для развития темы и продвижения в массы пойдет…



Я не понимаю, что сподвигает людей на ТАКИЕ действа — может быть излишки свободного времени, или желание выделиться из серой толпы, или… но в любом случае, смотрится это действительно крайне впечатляюще!!!

Начало тут

Теперь покажу как можно орудовать паяльным феном:

В роли фена у меня Актаком АТР-4501:

Это просто фен, является полной копией фена QUICK (о чем и не скрывает). Стоит дороговато — раза в два дороже супер популярных в народе Lukey 852D, но качество зато на уровне и не скачет от изделия к изделию.

В прошлом топике меня спросили как запаивать память SSOP корпусах (например как в роутерах) — спрашивали, отвечаем. Это, правда, не память, это конвертер USB-UART, но корпус у него с аналогичным шагом, разве что ножек поменьше.

Гордость Экономического факультета СПбГУ — спустя 3 года был вынесен приговор взломщику сайта.

Вот цитата с официального сайта факультета:

По информации Центра информационных технологий экономического факультета 15 сентября в Суде Московского района г. Санкт-Петербурга был оглашен приговор по уголовному делу о взломе сайта экономического факультета весной 2006 года.

Обвиняемый признан виновным в совершении преступлений, предусмотренных ст. 273 ч.1 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».

По требованию прокурора в качестве наказания хакеру назначены два года лишения свободы в колонии-поселении, штраф в 20 тысяч рублей и конфискация оборудования, с использованием которого совершено компьютерное преступление.

По гуманной 73-ей статье УК РФ «Условное осуждение» наказание смягчено до условного срока (2 года).

Штраф и конфискация оставлены.

Таким образом, хулиганская выходка компьютерного злоумышленника получила должную оценку правосудия и честь и достоинство экономического факультета защищены.

Пруфлинк.

Если быть точным, взлом был сделан 30 марта 2006 года. На студенческом сайте факультета тогда тут же началось обсуждение. Объявился на форуме и сам «хакер», объяснив мотивы своих поступков. Взломщик не скрывался.

К сожалению, скриншотов взлома не сохранилось — все они были удалены. Однако, суть взлома состояла в deface. В данном случае, администраторам сайта было явно указано на уязвимость. Единственным решением со стороны администраторов сайта был откат базы. Дыры закрыты не были. Затем, на следующий день, был произведен точно такой же дефейс.

Однако, как вы видите, все закончилось судом. Тем не менее, среди студентов до сих пор неоднозначный взгляд на проблему. Некоторые рады были тому, что сайт взломали, поскольку всем было известно, что на разработку были потрачены огромные деньги, однако до сих пор, вот уже который год сайт является крайне неудобным в использовании, имеет запутанную навигацию, плохо работающий поиск. Другие же рады, что виновник понес наказание.

А какой точки зрения придерживаетесь вы?
Грубо говоря, на одной стороне весов «дефейс», а на другой — два года условно и штраф.

UPD: Хабраэффект в действии. www.econ.pu.ru/wps/wcm/connect/econ — лежит с 500 ошибкой [ссылка на первого заметившего].

UPD2: econ.pu.ru/wps/wcm/connect/econ — без WWW сайт вообще никогда не работал, с момента создания.

UPD3: Ссылка на новость на сайте факультета была удалена с главной страницы и блока новостей.

Вступление

Забавно, но когда программист разрабатывает какой-либо продукт, он редко задумывается над вопросом могут ли на одну кнопку в один момент времени нажать одновременно 2000 человек. А зря. Оказывается могут. Как ни странно но большинство движков, написанных такими программистами, очень плохо ведут себя под большими нагрузками. Кто бы подумал, а всего один лишний INSERT, не проставленный index, или кривая рекурсивная функция могут поднять load averages чуть ли не на порядок.

В этой статье я опишу как мы, разработчики проекта, сумели выжать из одного сервера с Pentium 4 HT / 512Mb RAM, максимум, держа одновременно 700+ пользователей на форуме и 120,000 на трекере. Да, проект этот — торрент трекер. Предлагаю сразу оставить в стороне разговоры о копирайтах и правах, мне это не интересно, что действительно интересно — это HighLoad.

Про полезность подхода TDD (разработка через тестирование, test driven development) не слышал только ленивый или глухой. Но сегодня мы не будем обсуждать всю его полезность и красоту, а также проблемы и недостатки. Сегодня мы попробуем посмотреть, как разрабатывать unit-тесты для spring приложений. Также мы немного тронем ручное управление транзакциями в unit-тестах.

Это вовсе не очередная статья на тему «как я учил английский» и это даже не обзор, это скорее пара слов об очень интересном видеокурсе на который я наткнулся и всем рекомендую.

Наверняка, курсы BBC Learning English неоднократно описывались, но я нашел очень интересный курс, который заинтриговал меня с самого начала.

Этот видеокурс помогает освоить различные идиомы, которые очень интересно узнавать и нужно знать обязательно. Курс ведет профессиональный актер, который очень интересно показывает эти самые идиомы и не дает заскучать.

Даже мне, с моим «poor english» было все легко и понятно, а местами смешно. :)

Предлагаю ознакомиться самим.

Снял тут пару пробных роликов по пайке простейшей мелочевки. Думаю будет полезно тем кто хочет примкнуть к паяющей братии, но при виде разной мелочевки впадает в ступор «как же ЭТО паять?» На самом деле все просто :)

Для начала выводные компоненты:


Затем резисторы:


А напоследок микросхемы:


О том как сделать печатную плату в домашних условиях уже было сказано и показано

Если заинтересовала тема и хочется узнать большего, то добро пожаловать на easyelectronics.ru

Небольшой список, самых, на мой взгляд, полезных сайтов для любого WEB-разработчика, интересующегося сферой веб дизайна, верстки и программирования. Думаю каждый среди этого списка найдет для себя сайты, которые надолго войдут в его ленту RSS.

A — A List Apart

A List Apart содержит лучшие советы и мнения от лидирующих умов индустрии.

В последнее время с завидной регулярностью вижу на хабре посты и комментарии фрилансеров и заказчиков, красочно описывающие то, как их кинули. Не будем говорить о том, что клиента и работника надо выбирать с умом, лучше всего из уже имеющихся пары сотен предложений; что надо получить степень доктора психологии, чтобы выявить «кидалу» на стадии переговоров; что надо присылать урезанные неработающие демо-версии с встроенными бэкдорами; что надо строго стоять на принципе «утром стулья, вечером деньги» — это уже не раз обсасывалось в постах и комментах. Поговорим лучше о том, что сделает вашу жизнь скучной, пресной и безвкусной, решив эту проблему на корню — об escrow сервисах.

Продолжаем разбирать текстовые форматы на предмет получения текста. Итак, обещанный ранее PDF.

С portable document format'ом не всё так просто, как DOCX или ODT, что мы рассматривали в прошлый раз, но всё же это всё ещё изначально текстовый, а не бинарный формат. Вы удивлены? Тогда давайте посмотрим на то, что там внутри. Дальше действительно много текста.

Доброго времени суток всему хабрасообществу.

Отлично понимаю, что большая часть присутствующих здесь людей давным-давно прошли все стадии становления линуксоида, однако — поделюсь неожиданным опытом, авось сэкономит кому-нибудь время.

Лично я с линуксом связан постольку-поскольку (исключительно убунту, периодически пользуюсь, несколько раз устанавливал и настраивал, в общем — чайник), но самый продвинутый чайник в этой области из работающих в нашей конторе людей.

Посему именно мне было поручено избавиться, наконец, от не совсем легальных копий Windows и поставить на рабочие машины Ubuntu 9.04.

Проблем особых не предвещалось — 1С давным-давно перенесена на терминальный доступ на далеком-далеком сервере с win 2k3 на борту, так что… установка, проверка работоспособности, «обработка напильником» — проприетарные драйвера и плагины, дополнительные драйвера на видео и аудио, сетевые принтеры, серверная smb-шара, терминал. Набор стандартный и отнюдь не пугающий.

А потом я вспомнил про приблизившийся ко мне с тылу геморрой в виде конторского фискального регистратора ПРИМ-07К, работавшего по ком-порту с древней-предревней DOS 'овской оболочкой.

Недавно New York Times опубликовал статью о бизнес-модели freemium, рассказав о ней на примере Evernote. Мы подготовили перевод этого текста.

Как заработать на бесплатном
Дэймон Дарлин

Оригинал статьи: http://www.nytimes.com/2009/08/30/business/30ping.html


Фил Либин (Phil Libin), исполнительный директор Evernote, бесплатного сервиса хранения данных, рассказывает, что сервис работает на разных платформах, в том числе и мобильных.

Бесплатное распространение продукта всегда считалось хорошей маркетинговой идеей. Даже самый наивный потребитель в состоянии оценить возможность заполучить что-то задаром. Слово «бесплатно» стало заклинанием для бизнес-гуру, которые призывают веб-стартапы добиваться быстрого роста, снижая цену большинства своих услуг до нуля.

Но для тех, кто собирается зарабатывать деньги, бесплатные услуги становятся палкой о двух концах. Определенно, это привлекает пользователей, осталось лишь найти тех, кто за все это будет платить. Хотя тысячи бизнесов предлагают бесплатные онлайн-услуги (самые большие из них — сервис Flickr от Yahoo и YouTube от Google), лишь немногие могут заявить о своей прибыльности. (Аналитики утверждают, что ни Flickr, ни YouTube таковыми не являются.) Несмотря на привлекательность подхода, сделать так, чтобы он работал, весьма непросто.

И впрямь, недавно выяснилось, что eBay ищет способ избавиться от Skype. А проект по созданию персональных веб-сайтов Sampa, организованный выходцами из Microsoft, свернут.

Реклама всегда служила простым способом получения доходов от бесплатного сервиса. Но этого часто было недостаточно для покрытия расходов даже до момента перенасыщения рекламного пространства и рецессии, сократившей поток доходов.

Запасной вариант — предоставление платного премиального сервиса некоторым клиентам в надежде, что выручка от этих пользователей покроет расходы от всех остальных. Так поступают многие сайты — например, тот же Flickr.

Фред Уилсон (Fred Wilson), венчурный капиталист из Нью Йорка, дал классическое определение этому подходу и даже придумал для него соответствующий термин: «freemium». И он до сих пор продолжает получать восторженную поддержку этой идеи от читателей своего блога, «A VC».

Но остается вопрос: как же все-таки это работает? Фил Либин (Phil Libin), исполнительный директор компании Evernote, стартапа в Маунтин-Вью (Mountain View), штат Калифорния, любезно согласился посвятить меня в финансы своей частной компании и приоткрыть завесу этой тайны.

Поиск по «SQL Server Driver for PHP» не дал никаких результатов, и я решил написать эту статью.

Некоторые уже в курсе, что Microsoft выпустили свой драйвер для PHP с блекджеком использованием возможностей Native SQL Client и, даже, открыли исходный код.

Зачем он нужен?

Простой способ защиты от HTTP DDoS — включить syn-cookies и заблокировать подонков. Но что делать если атакует 5к-10к хостов да еще и с динамическими IP? Тут нам на помощь придет frontend-backend архитектура c промежуточным кэшированием! Почему с промежуточным кэшированием? А потому что в моем случае от шквала запросов от frontend'а backend умирал унося за собой систему.

Оригинальное название статьи: «The * stupidest things I’ve done in my programming job», поэтому перевод названия статьи не очень точен, однако то, что автор имел ввиду под "*" мы опустим — мы ведь не знаем наверняка :)

Я больше не стыжусь своих грешков, так что — вперед:

1. ORM

Глупость

Создал собственную ORM (Object Relational Mapping) библиотеку

Следствие

Неразбериха в проекте после двух лет поддержки, в следствие хаков-обходов моей ORM библиотеки для запуска прямых SQL запросов

Что я должен был сделать

Использовать Hibernate, iBATIS, Cayenne или нечто подобное.

Год назад я путешествовал по Европе автостопом. Один раз, расположившись недалеко от автобана, я разбил палатку, как вдруг обнаружил, что ко мне бравым шагом направляются двое полицейских.
Пожурив меня за пренебрежение частной собственностью, и подвезя до ближайшего хостела, полицаи взяли с меня слово, что в следующий раз я предварительно найду у кого остановиться через couchsurfing. Таким образом я первый раз узнал об этом необычном сайте.

Одно из наиболее ожидаемых свойств CSS3, несомненно, свойство border-radius. С помощью свойства border-radius можно создавать, такие популярные в последнее время, прямоугольники с закругленными углами, исключительно средствами CSS, не используя никаких изображений.

Просто и удобно, именно так этот сервис и задумывался, чтобы без лишней суеты и паники организовывать видео вещание для большого количества участников практически в полтора клика.

В формате видео чата сайт живёт уже не первый месяц, не второй и даже не третий. Но, представить его столь широкой аудитории как habrahabr решили только сейчас. И на это есть причины. Сайт делается исключительно в свободное время, на деньги сэкономленные от не распития пива. Поэтому первое время количество «детских» болезней было очень огромное.

В ближайшее время (точные сроки сложно обозначить), планируется прикрутить функцию «дудуфон», а стену в профайле пользователя модернизировать до степени навороченного чата с возможностью общаться как текстом, так и картинками либо видеозаписью.

Так же в процессе создания накопилось огромное количество соображений и наблюдений по организации интерфейса в видеочатах. С удовольствием расскажу и поделюсь наблюдениями с почтенной публикой в следующем топике.

P. S.: Спасибо за все замечания и пожелания, которые вы напишите в комментариях. Нам их не хватает… правда не хватает.

Если стоит задача использовать в проекте нестандартный шрифт, то есть возможность пойти несколькими путями:

1. Ъ-метод – не использовать нестандартные шрифты, достаточно в CSS сказать body {font-family: sans-serif;} и не морочить себе голову.
2. Быдло-метод – нарезать из ЖПЕГов, картинок с заголовками, ужать посильнее, что б появилась размытость и вставлять вместо текста картинки. Достаточно популярный на наших просторах метод.
3. W3C-метод – используем @font-family и наслаждаемся красивыми шрифтами без всяких заморочек. Пока этот метод не рассматривают, как рабочий, по причине слабой поддержи со стороны браузера.
4. sIFR – клевая вещь, наиболее употребляемая на сегодняшний день, но как недостаток – требует наличия Flash-плагина. Хотя это трудно назвать недостатком, но если есть инструмент, позволяющий обойтись без плагинов, то это не может не радовать.
5. Cufón – самое то. Относительно новый метод, который показывает превосходные результаты. Он и есть герой этой статьи.