На хабре не раз было упомянуто приложение под названием rkhunter. Хотелось бы остановиться на нем по подробней.

Rkhunter — это сканер различных видов локальных (потенциальных) уязвимостей (бэкдоров, эксплоитов и руткитов) со своей регулярно обновляемой базой.
Он написан на bash и perl, поэтому будет работать под любой серверной ОС на базе unix без каких-либо проблем.

Пост будет коротким, но очень полезным.

abstract: Есть масса wifi-хот-спотов, которые просят сделать какую-нибудь глупость при подключении. Ввести пароль в http-форме, поставить чекбокс «согласен с продажей почки в обмен на интернет» и т. д.

Это задалбывает, особенно, если из wifi периодически выкидывает. В посте предлагается простое решение для автоматизации логина с помощью хуков Network Manager.

Подготовка

Нам надо понять куда кого как посылать, чтобы оно заработало. Ставим firebug или любой другой похожий плагин. Включаем, идём в вкладку 'net', включаем persistent (это важно), логинимся.

Получаем вот такое:



Находим POST (если их несколько — методом перебора и комбинирования), выбираем copy as curl, сохраняем куда-нибудь на будущее.

Дальше находим uuid нашего коннекта — в файле /etc/NetworkManager/system-connections/our_wifi.

Пишем скрипт (всё ниже — от рута) в каталоге /etc/NetworkManager/dispatcher.d/, например, /etc/NetworkManager/dispatcher.d/02-our_wifi-auto

Когда вы приобретаете сервер VPS с 256MB или 512MB оперативной памяти на борту и лишь часть мощности процессора, то использовать для таких сервисов как MySQL/PHP/Apache настройки по умолчанию является очень плохой идеей. В настоящее время у меня запущено 3 сайта на самом дешевом тарифном плане с 512MB RAM/1 CPU. Не уверен полностью, но посещаемость составляет порядка 5-10 тысяч посетителей в день. Далее я хочу поделиться инструкцией как оптимизировать LAMP используя всего лишь 512 MB и при этом не уходя в swap. Обычно при такой настройки используется 256 – 378Mb памяти и все работает довольно быстро.

Определяем доступную память и активность swap.

Перед началом оптимизации давайте взглянем на количество используемой памяти. Для этого необходимо выполнить следующую команду:

$ free -m

Для того. чтобы посмотреть список запущенных процессов и отсортировать их по использованию памяти, необходимо выполнить вот такую команду:

$ ps -eo pmem,pcpu,rss,vsize,args | sort -k 1 -r | less

Настраиваем LAMP сервер для потребления малого количества оперативной памяти. Останавливаем, отключаем ненужные сервисы

Первый и очевидный вопрос, который необходимо задать — это «какие сервисы мне не нужны в использовании?». Недавно, я обнаружил очень удобную утилиту для управления сервисами. Она называется "sysv-rc-conf" и управляет сервисами при помощи псевдографики и флажками. Выгдялит вот так:

Здесь представлен список сервисов, которые я изменил.

• Postfix. Этот сервис позволяет отправлять и получать почтовые email сообщения для домена. Я использую для этих целей Google Apps для отправки почты и mailchimp для новостных подписчиков. Таким образом я остановил и отключил этот сервис.
• Bind9. Он нужен для управления DNS записями Вашего домена. Его можно отключить, так как все DNS записи хранятся у хостера.
• SSHD. Имеются и другие реализации, которые используют гораздо меньше памяти, но они не поддерживают sftp, поэтому данный сервис я оставил без изменений.

Не запускайте X-сервер, выключите все ненужные сервисы и настройте Apache, MySQL, PHP только с базовой необходимой функциональностью.

Друзья, доброй ночи всем! Только что узнал радостную новость — вышло обновление 2.6 для Pebble и Pebble Steel. Но не просто обновление — на сайте размещен предельно понятный месседж — Pebble расширяет экосистему своих часов, теперь поддерживаются приложения, которые в фоновом режиме могут отслеживать физическую активность (чего так не хватало!). Первыми, кто написал под это софт оказались… ребята из Jawbone!

На написание данного материала меня с подвигло многочисленное упоминание о том, как же тяжело иногда бывает женщине ужиться в мужском коллективе, быть одной в кабинете, полном мужчин и какие подводные камни есть во всем этом. Но я еще никогда не видел рассказа о том, каково бывает мужчине, волею судьбы оказавшемуся не у станка, а в одном кабинете с некоторым количеством молодых и не очень женщин не-технарей. Поверьте тут тоже не все так просто для линейного мужского мышления. Однажды я попал в подобную ситуацию и скажу я вам, что это, фактически, бесценный опыт, но местами очень болезненный.

Но обо всем по порядку под катом.

Мне всегда не хватало компьютера в автомобиле. То есть, конечно, планшет, телефон и навигатор решают большинство задач, но хотелось иметь единое интегрированное устройство без лишних проводов и без необходимости постоянно что-то подключать, отключать и путаться в проводах.

Имеющиеся на рынке 2-DIN устройства, заменяющие штатную магнитолу, зачастую обладают настолько неудобным интерфейсом и бедным функционалом, что рассматривать их всерьез на данном этапе я бы не стал. К тому же проприетарные операционки почти не позволяют расширять функционал.

Поэтому, когда мне предложили потестировать автомобильный андроид-планшет Parrot Asteroid Tablet, я, естественно, вдохновился, предвкушая скорое окончание мучений с зоопарком гаджетов в машине.

Сразу должен сказать главное: то, что выглядит как планшет и работает как планшет, не всегда является планшетом в классическом представлении. Поэтому не спешите делать выводы по внешнему виду, а лучше посмотрите вместе со мной, что на самом деле скрывается за планшетным позиционированием Parrot Asteroid Tablet.

Для начала послушаем, как описывает свое устройство сам производитель. Parrot Asteroid Tablet – автомобильный планшет с multi-touch дисплеем высокого разрешения, который легко и незаметно интегрируется в любой автомобиль с подключением к штатной аудиосистеме и, опционально, к рулевым клавишам. Устройство позволяет взять на себя функции вашего смартфона или планшета в автомобиле, реализуя в полной мере возможности вспомогательных приложений – навигационных, музыкальных, информационных и других. Водитель получает доступ к медиатеке любых внешних устройств, а также может пользоваться продвинутыми функциями hands-free при помощи голоса или дистанционного пульта с сенсорным управлением.

Рано или поздно приходит время, когда в качестве домашнего компьютера многие начинают использовать компактные устройства. Вот и я — избавился, наконец, от громоздкого midi-tower и пересел на моноблок.
Объем и отказоустойчивость дисковой подсистемы подобных устройств оставляют желать лучшего, поэтому появляется потребность во внешней системе хранения данных. Под данными подразумеваю фото, видео, дистрибутивы — в общем все то, что не нужно постоянно, но должно быть под рукой. Диски у меня были — вынул из старого компа, оставалось подобрать платформу для NAS.
Почитал статьи на хабре, в основном рекомендуют полноценные системы на mini-ITX материнках — стоимость таких решений от 10 тысяч рублей без учета дисков. Но мне нужно было решение проще, что-нибудь вроде внешнего сетевого диска, но с отказоустойчивостью RAID-массива.

Общие сведения

Это вторая часть статьи, иллюстрирующие возможности использования OS Mikrotik, в качестве HotSpot точки. В первой части я рассказывал как настроить HotSpot, а так же познакомил с возможностью выдачи и покупки карт доступа. Ознакомиться с первой частью вы можете здесь.

Однажды решил проапгрейдить NAS неродной прошивкой. Ну прошивка-то была под то же железо, только выпущена другим производителем.
Нашёл обсуждение данного хранилища на форуме IXBT, с него перешёл на польский сайт, где и взял прошивку, которая по всем отзывам работает с железом в разы лучше, чем родная.
Прошивку брал отсюда, там эта железка называется MZK-NAS02SG.

При прошивке случился облом. Сервер выпал в осадок и загрузка прошивки подвисла. Подождав некоторое время и перезагрузив сервер волшебными клавишами (RELEASE+COPY — 5 sec), получил геморрой — сервер умер.
Получился такой неплохой кирпичик с двумя полуторатерабайтными дисками и абсолютно бесполезный.

Полез в интернет и не нашёл совершенно никакой информации о том, как же всё таки перепрошить данный девайс. Благо наткнулся на форуме comteh.com на пост, в котором пользователь Virus_58 сам попал в такую же ситуацию. От него я получил китайский документ, в котором говорилось, как шить девайс. Половина документа была на китайском, вторая на английском, что в общем-то помогло.

Итак, первое, что нам нужно сделать — разобрать наш кирпич. Дело непростое, без сломанных замков не обойтись, так что разбираем кто как может.

Где-то на аглийском сайте упоминалось про кредитку, но у меня что то не получилось.

Видеорегистратор (DVR) — устройство, позволяющее просто и дёшево организовать видеонаблюдение.



В этой статье я расскажу о наиболее распространённом классе — регистраторах, работающих с аналоговыми видеокамерами. Такой регистратор позволяет подключить 4, 8 или 16 камер, а так же 1 или несколько микрофонов. Запись ведётся на жёсткий диск, устанавливаемый внутрь корпуса регистратора. Большинство регистраторов продаются без жёстких дисков. Диск ставится обычный компьютерный с интерфейсом SATA. К регистратору можно подключить аналоговый монитор или телевизор, VGA-монитор, некоторые имеют выход HDMI. Все современные регистраторы могут подключаться к локальной сети и интернету. Это позволяет вести наблюдение, просматривать записи и управлять регистратором с компьютера и мобильных устройств.
Локально регистратор управляется кнопками на передней панели, инфракрасным пультом ДУ и USB-мышью.

Я знаю на Хабре скептично относятся к Вконтакту, ибо, что там может быть, кроме школоты и ванильных пабликов… Но может, если поискать. Вот, например, ребята из группы "Открытый космос" составили отличную схему текущего «дорожного движения» в Солнечной системе, и делятся ею с Интернетом.

… или что такое на самом деле 'raid edition' для жёстких дисков

Немного теории

Существуют две стратегии поведения НЖМД при обнаружении ошибки:

• standalone/desktop — пытаться прочитать до последнего. Это ощущается как «тормозящий винт», который всё-таки работает, если это единичный сбой, то «затупило, но прошло», плюс характерный перестук перекалибрующихся головок.
• raid — отваливаться тут же. Это ощущается как «внезапно была ошибка диска но потом mhdd и т.д. НИЧЕГО НЕ НАШЁЛ ЧТО МНЕ ДЕЛАТЬ».

Статегии очевидным образом различаются по предназначению — десктоп лучше протупит, но ошибку не выдаст, в рейде есть запасной винт, и терпеть минутные тормоза на чтении никто не имеет никакой возможности. Не получилось прочитать? Читаем с запасных винтов, помечаем весь винт как сбойный, начинаем ресинк, а диск потом отправят в утилизатор. Возможно, незаслуженно, но нечего икать на ответственной должности.

Управление стратегиями поведения при ошибках — это фича дорогих винчестеров. В десктопных сериях её часто просто нет, или она есть, но без права включения — винчестер тупит над ошибкой столько, сколько сочтёт нужным. Второй важный момент — на рейдовых жёстких дисках эта опция включена по-умолчанию. Что может приводить к проблемам.

Расшифровка названия

Возможность управления поведением диска при ошибках называется очень и очень путанно: SCT ERC. Это расшифровывается как SCT Error Recovery Control. SCT в свою очередь название общего протокола SMART Command Transport. SMART в свою очередь расшифровывается как Self-Monitoring, Analysis and Reporting Technology, таким образом, полная расшифровка SCT ERC звучит так: Self-Monitoring, Analysis and Reporting Technology Command Transport Error Recovery Control (выдохнули).

Холмс. А скажите, друг мой Ватсон, доводилось ли вам разрегистрировать оконный крюк, в особенности глобальный?

Ватсон. Хм… что же может быть проще, дорогой Холмс.

    ::UnhookWindowsHookEx( hhookMy);

Х. Не скажите, Ватсон, не скажите. После этого вызова DLL-модуль, содержащий функцию крюка, по-прежнему загружен во все процессы, в которые был загружен. Система выполняет выгрузку этого DLL лишь спустя некоторое время. А именно в тот момент, когда через очереди сообщений всех нитей (имеющих таковую очередь) пройдёт хотя бы по одному оконному сообщению. И так для каждого процесса на рабочем столе.

В. Вот, ничего себе!

Введение

В системе Zabbix есть возможность привязать шаблон к серверам и компьютерам на базе Windows. Называется Template OS Windows.
В один прекрасный момент я понял: а неплохо бы еще туда прикрутить кучу счетчиков

Рекламные кампании проваливаются.

Это случается настолько часто, что истории успеха носят скорее характер исключения, чем правила, если говорить не о крупнейших брендах, а в целом о ситуации по цеху.

Рекламодатели разочаровываются, урезают бюджеты на рекламу, но продолжают ее заказывать, так как не видят другого способа продвижения своего товара. При этом почему-то крайне редко можно встретить серьезный анализ причин провала кампании и действительно продуманный подход к следующей. И здесь ответственность лежит как на рекламодателях, так и на рекламистах.

Последних можно — нет, не оправдать, но хотя бы понять — кто-то просто «не-очень-специалист» и не знает, как сделать правильно, а кто-то уже не в силах доказывать заказчику свою правоту и соглашается на любые компромиссы, чтобы не лишиться заработка. Рекламодателей же понять сложнее: они вкладывают большие деньги, тратят еще более драгоценное время, чтобы в итоге получить механизм, который не работает!

Давайте разбираться, что же идет «не так» и что нужно делать, чтобы все-таки желаемый результат был достигнут.

Update статьи “Пиши резюме правильно или “умею улыбаться и пеку оладушки”.

Начну с того, что я IT рекрутер. В этом тексте выражено только мое мнение по вопросу составления резюме. Это вовсе не значит что мои коллеги по отрасли считают также. Возможно, с чем то-то они согласны, с чем-то нет.

Да, каюсь, в первоначальном варианте статьи, опубликованном некоторое время назад, я несколько категорично выразила свое мне о наличии и качестве фотографии в резюме. Давайте поступим так: ставить фотографию или нет — решать вам. По своему опыту могу сказать лишь, что:

1. Работая в IT кадровом агентстве, я общаюсь с кандидатами только по телефону и мне психологически комфортнее представлять себе человека визуально. Возможно вам тоже. Часто процесс трудоустройства растягивается на недели, а то и на месяцы. В этот период я веду с кандидатом переписку, общаюсь по телефону и в скайпе. Волнуюсь за него, особенно если процесс рассмотрения резюме почему-то затягивается, а человеку срочно нужна работа. Если история заканчивается хорошо, и кандидата приглашают в компанию — радуюсь. И так изо дня в день, и из месяца в месяц. Человек становится уже в чем-то близким для меня. И не представляя его визуально — чуть сложнее и как-то грустнее, что ли, работается.

Поэтому фото в резюме важно для меня, как для рекрутера.

2. Для руководителя, ищущего специалиста себе в команду — фото в резюме кандидата может быть важно по другой причине: с этим человеком он и его коллеги будут работать по 8 часов в день 5 дней в неделю. И хочется, чтобы человек вписался в команду. Конечно, понять, впишется специалист в команду, или нет, можно только на собеседовании, и то не всегда. Но всех на собеседование не пригласишь, у руководителя мало времени для этого. Фото в таком случае выступает для него одним из фильтров для экономии времени.

Отталкиваясь от этого, решать, размещать ли фотографию в резюме, и какую именно — вам. Я лишь попробовала объяснить, почему это может быть косвенно полезно при поиске работы.

И напоследок, перед тем как вы начнете, уже наконец, читать саму статью, хочу попросить вас — не стесняйтесь комментировать! Ваше мнение для меня очень важно, потому что вы — мои друзья, или коллеги по отрасли или те, кому я звоню каждый день, говоря: ”здравствуйте, я нашла ваше резюме..."

По долгу службы я каждый день просматриваю HeadHunter, Linkedin и множество других ресурсов для поиска на предмет IT специалистов разного толка.
Находясь по ту сторону HeadHunter’а, не перестаю удивляться изобретательности тех, кто находится в поиске работы.
Предлагаю поговорить о том, как эффективно позиционировать себя на рынке труда.
Правильное продающее резюме это первый и главный шаг к работе мечты.
Рекомендации будут практические, проверенные на собственном опыте как со стороны соискателя, так и со стороны рекрутера.

Так вышло, что я довольно давно интересуюсь автомобилями и автоспортом, однако моя основная работа непосредственно связана с разработкой под мобильные платформы — и мне всегда были интересны возможности для связи технологий из этих разных миров. К счастью, последнее время для этого стало гораздо больше возможностей. В этой заметке хочу коротко поделиться своим опытом работы с автомобильной телеметрией.

Профессиональные гоночные команды давно знакомы с этой темой и как правило устанавливают очень недешёвые системы записи (а иногда и передачи в реальном времени) телеметрии. Любителям тратить такие деньги обычно не хочется, да и смысла нет. Ниже — о том, как дешево и сердито решить эту задачу.

Хабраюзер nicothin сделал памятку начинающим фотографам — короткую шпаргалку, материал которой описывает тот крайний минимум, который необходим каждому, кто собирается снимать сознательно. Вкратце опишу что это и зачем.

Здравствуйте коллеги, хочу рассказать вам о своем маленьком опыте по реальному измерению мощности домашних электроприборов и своего компьютера.

Преамбула
После выставления мне больших счетов за электроэнергию я решил провести ревизию своих электроприборов и проверить какой прибор сколько потребляет реально и сколько все это мне будет стоить. В итоге решил приобрести локальное (то есть вставляемое в розетку, а не в электрический щиток) устройство подсчета кВт.ч.

Чем отличается крепление кулера на сокет LGA775 от крепления на 1155/1156? Да практически ничем, только расстоянием между дырочками. И разница в расстояниях вызывает массу возмущения — всего несколько миллиметров. Как будто крепления менялись лишь для того, что бы любителям тишины или разгона (или и того и другого сразу) приходилось покупать новую систему охлаждения. Но, как оказалось, с помощью четырех винтиков, восьми гаек, четырех металлических и четырех пластиковых шайб можно поставить старый радиатор на новую мать.