Пригласили меня тут на днях добавить одно приложение «Вконтакте». Интерес взял верх — и я полез смотреть.

С IPTV пришлось познакомиться поближе, когда в компании интернет-провайдера где я работал, решили организовать вещание IPTV. Выяснилось, что вещание осуществляется в linux и программой vlc, которая по слухам единственная в своем роде. Была установлена тарелка и DVB-карта SkyStar2, которая предположительно должна была без проблем заработать в linux'e. Так и было со всеми новыми машинами, где была установлена ubuntu server. На Debian заработало только после обновления ядра. Настройка прошла относительно легко, благо на то время уже было несколько статей на эту тему и документация к vlc была тоже очень полезна. После запуска начались некоторые проблемы с пропаданием звука и видео на каналах и другие проблемы, описанные ниже. После их появления были написаны скрипты, устраняющие эти проблемы. Сейчас на них работает 3 сервера с 5 dvb-картами в общей сложности и вещается 23 канала с 3х спутников. Под катом — перечисление проблем, которые могут появиться после запуска вещания IPTV через VLC в Linux и то как с ними бороться. Бороться будем с помощью bash.

Мне бы хотелось обратить ваше внимание на незаслуженно обойденный стороной на Хабре сервис под названием Wakoopa.
Наверняка, некоторые из хабравчан слышали о нём, а часть из вас с удовольствием им пользуется. Упоминался этот сервис не раз и на страницах Хабра, но та толика информации, которая посвящена Wakoope не дает полной картины и всей полезности этого необычного сервиса.

Сразу оговорюсь, что параноикам не стоит читать этот пост, так как они только ещё больше расстроятся и станут навязывать свою религию другим в комментариях к этой теме.

По словам создателей, Wakoopa является социальной сетью, которая помогает пользователю найти наилучший и наиболее подходящий для него софт, сайты, сервисы и игры. Но по моим наблюдениям, в добавок к этому, это ещё и удобный и наглядный инструмент, для отслеживания вашей активности за компьютером.

Говнокод.ру — небольшой проект, посвященный плохому коду.
 
Прошло уже порядка девяти месяцев со дня запуска первой версии говнокода и сегодня я рад представить вам новую версию, так сказать «Говнокод» 2.0!
 
 

Вы думаете лучшими специалистами в своем деле становятся талантливые и гениальные люди? Нет, быть лучшим — это возможность каждого нормального человека! И у тебя, Хаброжитель, эта возможность тоже есть!

Опубликованная первая бета-версия µTorrent 2.0 (build 16126) — самого популярного торрент-клиента. Новые фичи в нём показывают, как изменились торренты и вся индустрия связи в последние годы.

Вот, например, главное нововведение — вкладка “Transfer Cap” в настройках. Она позволяет поставить ограничение по объёму закачек и раздач (в мегабайтах), по достижении которого программа прекращает работу.

Всем известно, что в последнее время провайдеры разных стран внедрили ограничения по ежемесячному объёму трафика практически на всех «неограниченных» тарифы. За превышение лимита обрезают скорость или взыскивают дополнительную плату. Новая фича uTorrent позволит не выйти за эти ограничения.



Кроме того, в µTorrent 2.0 появилась поддержка UDP-трекеров (менее ресурсоёмкий вариант трекеров) и микро-транспортного протокола uTP. Эта интересная технология создана для того, чтобы P2P-клиент мог работать на максимальной скорости и при этом не мешать работе параллельных программ. Протокол отслеживает параллельные TCP-потоки и снижает скорость закачки торрентов в случае необходимости (если те начинают подтормаживать).

Полный список новых фич см. здесь.

По мотивам предыдущих постов: "Практика разговорного английского языка" и "Как учить английские слова".

В современном мире многие сталкиваются с необходимостью изучить иностранный язык. Чаще всего этим языком является английский. Методов изучения иностранного языка, и английского в том числе, существует много: заучивание слов по карточкам; расклеивание стикеров с названиями предметов по всему дому; метод 25-го кадра (хотя лично я в него не верю); штудирование грамматики,– как с репетитором/в школе/в университете/на курсах, так и самостоятельно; метод погружения, наконец. В общем, есть из чего выбрать. Благо, на просторах Интернета материалов можно найти великое множество.

Выбор конкретного метода, а может быть, и нескольких, зависит от мотивации. Прежде чем остановиться на каком-то из них, задайте себе вопрос: «Для чего я учу язык?». Кому-то будет вполне достаточно базовых знаний грамматики и словаря, — просто потому, что язык нужен только для чтения статей, например. А кому-то этого будет мало. Да, грамматика и лексика – это, конечно, хорошо. Они – основа языка, его фундамент и стены. Но как быть с живой речью? Ведь понимание иностранной речи, а потом и возможность говорить на иностранном языке – немаловажная составляющая.

Ещё одна ценная новость с хакерской конференции Defcon.

Двое специалистов из группы Viper Lab разработали интересную утилиту VideoJak (надстройка к известному снифферу UCSniff) для перехвата видеопотока с камер видеонаблюдения и VoIP-программ. Атака осуществляется по принципу “man-in-the-middle” и позволяет полностью заменить содержание потока (poisoning). Поддерживаются сигнальные протоколы кодеков G.711u, G.722, H.263 и H.264.

Такие программы существовали и раньше, но теперь они доросли до уровня масс-культуры. Бесплатный набор сниффера UCSniff существует в версиях под Linux и Windows и отличается приятным графическим интерфейсом. Воспользоваться программой может любой школьник без особого образования. Разработчики продемонстрировали работоспособность своей программы прямо на конференции.

Подобные хакерские инструменты открывают широкие возможности для корпоративного шпионажа, поскольку руководители крупных корпораций часто используют VoIP для проведения важных/секретных переговоров и совещаний.

Перехват с камер видеонаблюдения могут использовать воришки, которые хотят проникнуть в здание — теперь они могут в реальном времени наблюдать, что демонстрируется на экранах службы охраны. Более того, они могут внедриться в поток и изменить его: например, запустить повтор с определённой точки или заменить контент (например, на порно).

Для предотвращения таких атак нужно использовать криптозащиту видеопотоков, но в реальности она редко используется и вообще отключена по умолчанию в большинстве VoIP-программ.

via InSecurity Complex, The Register

Продолжаем освещать самые интересные доклады с хакерской конференции Defcon. Кроме сугубо технических тем, там обсуждали и другие темы, не имеющие прямого отношения к IT. Например, технологии махинаций с получением банковских кредитов. Подробнейший доклад (полный текст) на эту тему представил известный специалист Кристофер Согоян (Christopher Soghoian). Именно его квартиру за подобные выходки в 2006 году обыскивало ФБР (в тот раз он сделал сайт, помогающий распечатать фальшивые авиабилеты, ничем не отличающиеся от настоящих).

Кредитный хакинг представляет собой список легальных приёмов, которые не запрещены законодательно и которые не предусматривают проникновения в чужие компьютерные системы. Но фактически эти приёмы предназначены для обмана банков и кредитных бюро. За счёт знания технологий их работы, и за счёт излишней формализации ими выдачи кредитов умные потребители могут получать кредиты с нулевой ставкой и стирать некоторую информацию из своих кредитных историй.

Приём первый
Подача множества кредитных запросов в течение нескольких часов в ряд банков. Поскольку запрос на кредитную историю обрабатывается несколько дней, банки не имеют возможности принять в расчёт параллельные запросы. То есть каждый из них действует так, словно у человека нет других задолженностей.

Данный способ могут использовать граждане с высоким кредитным рейтингом. Если прокачать рейтинг до приемлемого уровня (это довольно несложно), то потом можно в один момент завести карточки с совокупным лимитом на сотни тысяч долларов, воспользоваться бонусами на открытие карточки, а также получить кредит с нулевой процентной ставкой (это спецпредложение на 12-18 месяцев для погашения старых долгов, практикуется почти во всех банках для переманивания клиентов: кредитный хакер может вместо погашения долгов весь кредитный лимит положить на депозит).

Ворктреку сегодня три месяца, и мы, наконец, обновили дизайн сайта. У проекта обновился логотип, и интерфейс также претерпел косметические улучшения.

В процессе подготовки к семинару про тестирование защищенности веб-приложений решил пройтись по сайтам министерств, федеральных агентств и служб, чтобы посмотреть, как там обстоят дела с защищённостью.

При этом я не обращал внимания на то, можно ли атаковать сервер целиком, проверял только сами сайты на наличие базовых уязвимостей – XSS, SQL-инъекции, инъекции команд. Просмотрел не все, штук сорок, то есть около половины. Из них:

• 5 сайтов подвержены пассивному XSS,
• 1 сайт подвержен слепой SQL-инъекции,
• 1 сайт подвержен SQL-инъекции с возможностью внедрения UNION,
• 3 сайта раскрывают некоторые детали внутреннего устройства, из них 2 предоставляют доступ к phpinfo, а 1 выдаёт сообщения об ошибках с отладочной информацией,
• 1 сайт подвержен внедрению команд, это наиболее серьёзная проблема из всех, что мне встретились.

В общем, я бы не сказал, что всё плохо, несмотря на наличие отдельных проблем.

Но вот что я хотел бы узнать – имеется ли какая-то единая служба, которая отвечает за информационную защищенность всех сайтов министерств и ведомств (хотя бы за защищенность, функциональность оставим в стороне)? Или каждый отвечает сам за себя?

Вам случалось быть недовольными QIP? Ну да, нам тоже.

Цель данной статьи: раз и навсегда поставить все точки над «i» по вопросу QIP Infium, его сервисов и текущей ситуации, в которой находится проект. Она расскажет и объяснит вам всё положение спокойными словами, без негодующих воплей и обожающих визгов.
Эта статья:

• не защищает QIP и/или РБК;
• не является рекламным проектом РБК;
• описывает текущую ситуацию, сложившуюся вокруг проекта QIP;
• полезна тем, кто считает, что разработчики утаивают от них все порочащие нововведения;
• особенно полезна тем, кто думает, что привязка ко всем сервисам — обязательное условие работы QIP;
• написана адекватным языком — для адекватных комментаторов;
• написана совместными усилиями всей командой поддержки, тестирования и расширения QIP Infium. Нами же будут даваться в комментариях любые ответы на вопросы, которые возникнут по статье. Милости просим.

Выполняю давнее обещание и рассказываю, как я использую eyeOS как систему личных кабинетов.

Вступление

Тема весьма избитая, уж что только нам не предлагают всяческие обменники и операторы денежных переводов… Но всё же. В этой статье приведён мой личный опыт и частное субъективное мнение касательно существующих вариантов. Статья не зациклена на одной конкретной системе, приведены различные варианты.

Есть:
— отключенный за неуплату интернет (adsl, lan, etc)
или
— нешифрованная wi-fi сеть c закрытым интернетом, но работающим dns
или
— очень строгий firewall с открытым dns

Хочется:
полноценный интернет, пусть даже очень медленно

Я собираюсь написать несколько статей про новую методологию гибкой разработки Канбан (Kanban Development) в целях подготовки к Scandinavian Agile Conference 2009, где я буду делать один из докладов (кстати, заодно приглашаю всех на конференцию).
Сегодня публикую первую из статей.
Основная задача первой статьи — это как можно проще описать основы Канбан: что это такое, в чем отличие от других гибких методологий и зачем это нужно.
Также я хотел бы собрать как можно больше вопросов и сомнений в комментариях, чтобы ответить на них в следующих статьях, так что пишите всё, что вам непонятно, или что ещё вы хотели бы узнать про Канбан.
Я не то, чтобы большой специалист по этой новой методологии, но мы внутри команды пришли к Канбану самостоятельно и последовательно прошли все этапы мутации от SCRUM до Канбан, так что практический опыт есть.