• OSSIM — разворачиваем комплексную open source систему управления безопасностью



      OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности.
      OSSIM «из коробки» включает в себя такой функционал как:
      • Сбор, анализ и корреляция событий — SIEM
      • Хостовая система обнаружения вторжений (HIDS) — OSSEC
      • Сетевая система обнаружения вторжений (NIDS) — Suricata
      • Беспроводная система обнаружения вторжений (WIDS) — Kismet
      • Мониторинг узлов сети- Nagios
      • Анализ сетевых аномалий – P0f, PADS, FProbe, Arpwatch и др.
      • Сканер уязвимостей – OpenVAS
      • Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — OTX
      • Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

      Читать дальше →
    • Переезд IT-шника в Германию: от А до Я

      Привет.

      Germany Blue CardВ этом посте я хочу подробно рассказать о моём опыте переезда на работу PHP-разработчиком в Германию — от момента, когда есть просто желание переехать, но не знаешь что и как делать, до момента, когда уже переехал, вселился в квартиру и получил вид на жительство. Кроме того, в конце поста я приведу немного полезной информации и ссылок по переезду в некоторые другие страны.

      Ещё с универа я понимал, что в Украине ловить нечего и надо валить. В течение нескольких лет я исследовал вопрос эмиграции: читал блоги, форумы, сообщества, общался с друзьями и знакомыми, которые могли мне рассказать что-то новое и, естественно, за это время, учитывая и сам переезд, у меня накопился определённый багаж информации, которым и хочется поделиться.

      Итак, если вы имеете IT-шное образование и вам интересна идея сваливания из печальной пост-совковой реальности, прошу под кат.
      Читать дальше →
    • Наглядно о том, почему я не беру кредиты

        Кредит — это когда банк вас грабит и вы ему за это ещё платите.
        Пожарный Сидоров бездействовал: банк горел — кредит гасился.



        Привет, Хабр!

        Многие из вас, наверняка, слышали не раз подобные шутки про кредиты и ипотеку. Некоторые, наверное, не раз пользовались калькуляторами вкладов и кредитов, и оценивали выгодность того или иного способа накопления денег. Я тоже недавно заинтересовался этой темой, и подошёл к этой проблеме математически.
        Читать дальше →
      • Мультиварка — умная кастрюля или «не доведенный до ума» гаджет


          Этот пост будет полезен всем, кто хотя бы иногда что-то готовит сам, а также помогает или мешает это делать другим.
          Из него можно узнать, что это за гаджет — мультиварка, какие у нее технические возможности и невозможности, внутренность, наружность, достоинства (много) и недостатки (тоже много). Расскажу кое-что и о маленьких мультиварочных хитростях, а также позволю себе общее лирическое отступление о программировании на кухне.
          Цель поста — рассказать про мультиварки, как класс объектов, не выделяя особо его представителей, но, чтобы не вести разговор о сферической мультиварке в вакууме, сделаю основным примером разбора мою модель — Panasonic SR-TMJ181.
          Те, у кого нет мультиварки узнают, нужна ли она им, но и те, у кого она есть, надеюсь, без новых знаний не останутся.
          Читать дальше →
        • Мой опыт восстановления зрения

          • Tutorial
             Этим летом я был на некоторое время предоставлен сам себе – всех своих я отправил подальше от дыма, а сам, недолго думая, решил немного подтянуть здоровье. Не просто записаться в тренажерный зал и накачать «квадратиков» для пляжа, а именно обследоваться у некоторых врачей, чтобы выработать для себя вектор дальнейших действий, дабы совсем не превратиться в «овоща».

          image

             Расскажу лишь про свой опыт восстановления зрения – именно оно больше всего подвержено риску у любого «компьютерного» человека.
          Читать дальше →
        • SICP теперь по-русски

            image

            Удивительно, что до сих пор никому еще не пришла в голову идея перевести эти легендарные лекции на русский язык.

            В качестве эксперимента выкладываю перевод первой из 20 лекций. Если это получит должный отклик, буду переводить дальше.
            Читать дальше →
          • Р. Фейнман «Характер физических законов» (третья лекция)

              Представляю вашему вниманию третью лекцию из семи прочитанных лауреатом нобелевской премии профессором Ричардом Фейнманом в Корнелльском университете в 1964г, которая называлась «Великие законы сохранения».

              image

              На яндекс видео:
              video.yandex.ru/users/ztarlitz/view/5

              Список лекций:

              Лекция 1 — ПРИМЕР ФИЗИЧЕСКОГО ЗАКОНА — ЗАКОН ТЯГОТЕНИЯ
              Лекция 2 — СВЯЗЬ МАТЕМАТИКИ С ФИЗИКОЙ
              Лекция 3 — ВЕЛИКИЕ ЗАКОНЫ СОХРАНЕНИЯ
              Лекция 4 — СИММЕТРИЯ ФИЗИЧЕСКИХ ЗАКОНОВ
              Лекция 5 — РАЗЛИЧИЕ ПРОШЛОГО И БУДУЩЕГО
              Лекция 6 — ВЕРОЯТНОСТЬ И НЕОПРЕДЕЛЕННОСТЬ — КВАНТОВОМЕХАНИЧЕСКИЙ ВЗГЛЯД НА ПРИРОДУ
              Лекция 7 — В ПОИСКАХ НОВЫХ ЗАКОНОВ


              Читать дальше →
            • GRUB всемогущий, или Делаем загрузочную флешку

                Про сам grub, загрузочные флешки и особенно специальные утилиты для создания дисков написано уже не мало, но выглядят они узко направленными. Например только для создания флешки Windows 7, различные PEtoUSB, есть более универсальные как в этом топике. Куча утилит по сути устанавливают загрузчик grub, isolinux (реже BCDW или lilo, еще реже свой как Win7), и затем раскладывают предложенные ему файлы (Windows7,WindowsXP, Ubuntu и т.д.) по папкам. От сюда и требовательность к образам (как писали в комментариях к этому топику).

                А между тем абсолютное большинство выложенных в интернете дисков (особенно USB) как раз и используют isolinux и grub, что мешает их просто объединять? да ничего!

                Я постараюсь с примерами рассказать, как сделать загрузочную, установочную и просто Live флешку, причем все в одном без заточенных под конкретный дистрибутив утилит. И иметь возможность, при необходимости, легко добавить на флешку еще что-то, без очередного ее переформатирования.
                image
                (С) Картинка оттуда
                Читать дальше →
              • Удобная и безопасная работа с серверами по ssh

                  Так как по работе приходится много удалённо работать с unix серверами, то пришлось разобраться как это делать комфортно и безопасно и со временем возникло желание поделиться. Данная заметка не претендует на новизну информации, но мне показалось что нигде нет цельного руководства, нечто похожее есть только на английском.
                  Описание тестировалось под Debian GNU/Linux с KDE, но должно подходить под основную массу unix систем/дистрибутивов/оконных менеджеров и графических сред.
                  Читать дальше →
                • Новая прошивка — новый телефон

                    Да, на этот раз я позволил себе назвать топик именно так. Два дня назад была выпущена новая модификация прошивки для Nokia 5530. Я поражен на этот раз наповал скоростью работы моего (во что сложно проверить) смарта. Решены все проблемы с языками ввода, кинетикой, багами официальной прошивки (и такие были). Замечу, что в теме буду рассматривать модификацию прошивки под названием Simple Mod, которую я рассматривал ранее. Тогда обсуждалась версия 1.0. Сейчас же — встречайте версию 4.0.
                    Под катом список изменений, новая инструкция по прошивке, по ходу дела буду делать скриншоты, т.к. это стоит увидеть. Меньше слов, лезем под кат.
                    Читать дальше →
                  • 10 способов расположить к себе айтишника

                      Не копипаст и не перевод. Принимаются дополнения и уточнения ;)


                      1. Регулярно консультируйтесь с айтишником по поводу всего, что связано с системами сложнее веника
                      Будь то водогрей или сигнализация — это неважно. Айтишник должен разбираться во всём, что присутствует в современном мире и недоступно вам. Просто потому, что вам кажется, что он заумен. Физик ядерщик тем временем почему-то остаётся в стороне, хотя имеет к кондиционерам и дрелям ровно такое же отношение.

                      2. Задалбывайте айтишника словом «компьютерщик»
                      Ведь совсем неважно, что у каждого айтишника есть своя узкая специализация, хотя бы на верхнем уровне, «железа» и «софта», а свою специальность он уважает. Даже не забивайте себе голову мыслями о том, как бы вы, начальник отдела по продажам в секторе B2B, чувствовали себя назови кто-то вас «торгашом».
                      Читать дальше →
                    • Google voice + ipkall + sipnet == Звоним в любую точку США бесплатно


                        После того как я довольно плотно подсел на иглу виртуального шоппинга передо мной встал вопрос поиска дешевого решения для приема звонков из Американских магазинов.
                        Естественно можно купить прямой skype номер, но это стоит каких-то, но денег, а так как принимать звонки от магазинов приходится не так часто, то надо было найти решение поэкономичней.
                        Читать дальше →
                      • Переключатель раскладки по CapsLock

                          Здравствуйте,
                          в очередной раз случайно нажав Capslock и набрав предложение заглавными буквами я задумался о отключении его насовсем. Но мне попался на глаза топик в котором автор предлагал повесить на капс что-то полезное, например переключение раскладки клавиатуры.
                          Первым делом я вспомнил о PuntoSwitcher, даже установил свежую версию 3.0, но тут две проблемы: во первых у меня самодельная русско-украинская фонетическая раскладка, а во вторых, пунто заметив что у меня второй раскладкой немецкая просто отказался работать.

                          Немного поискав в гугле я не нашел ничего мне подходящего и решил сделать все сам.
                          Подробнее...
                        • Подключаемся к камерам наблюдения

                            image

                            Зачем нужны камеры наблюдения? Правильно — чтобы наблюдать за происходящим и контролировать ситуацию! В наше неспокойное время эти самые камеры развешаны повсюду — от денежных хранилищ до придорожных кафе. Однако защищая свои владения, хозяева порой забывают о защите самой камеры путем банальной установки пароля на доступ из Интернета. И очень зря. Если пароль не установить — ваша камера «безопасности» превращается в публичную вэб-камеру с реалити шоу для всех желающих.
                            Читать дальше →
                          • Удаленная регистрация СПД(ФОП) в Украине

                              Привет хабраюзер.

                              Решил поделиться своим опытом и оставить информацию в виде небольшой статьи-подсказки по электронной регистрации СПД(ФОП) в Украине. Так как на момент моей регистрации я был первым кто делал это с помощью новых технологий, я решил взять эту ответственность на себя.

                              Дело было в августе 2011, и мне понадобилось зарегистрировать СПД. Один из коллег вспомнил о вступившим в силу законе «Электронной государственной регистрации предприятий», и так как перспектива регистрировать его по почте или ехать по месту прописки к родным бюрократам не радовала, я решил попробовать.
                              Читать дальше →
                            • Here be dragons: Управление памятью в Windows как оно есть [2/3]


                                Каталог:
                                Один
                                Два
                                Три

                                Оказывается длинные опусы нужно разбивать. А я то думал «многосерийные» топики публикуют исключительно для зарабатывания рейтинга :-)

                                Продолжу с места в карьер, так как где разбилось — там разбилось, а писать дополнительные введения к каждой серии выше моих сил.
                                Читать дальше →
                              • Here be dragons: Управление памятью в Windows как оно есть [1/3]


                                  Каталог:
                                  Один
                                  Два
                                  Три

                                  Менеджер памяти (и связанные с ним вопросы контроллера кеша, менеджера ввода/вывода и пр) — одна из вещей, в которой (наряду с медициной и политикой) «разбираются все». Но даже люди «изучившие винду досконально» нет-нет, да и начинают писать чепуху вроде (не говоря уже о другой чепухе, написанной там же):
                                  Грамотная работа с памятью!!! За все время использования у меня своп файл не увеличился ни на Килобайт. По этому Фаерфокс с 10-20 окнами сворачивается / разворачивается в/из трея как пуля. Такого эффекта я на винде добивался с отключенным свопом и с переносом tmp файлов на RAM диск.

                                  Или к примеру μTorrent — у меня нет никаких оснований сомневаться в компетентности его авторов, но вот про работу памяти в Windows они со всей очевидностью знают мало. Не забываем и товарищей, производящих софт для слежения за производительностью и не имеющих ни малейшего понятия об управлении памятью в Windows (и поднявших по этому поводу истерику на пол интернета, на Ars-е даже был разбор полетов). Но самое потрясающее, что я видел всвязи с управлением памятью — это совет переместить pagefile на RAM-диск:
                                  Из моих трех гигабайт под RAM disk был выделен один (на тот момент, когда на лаптопе еще была установлена XP), на котором я создал своп на 768МБ ...

                                  Цель данной статьи — не полное описание работы менеджера памяти (не хватит ни места ни опыта), а попытка пролить хоть немного света на темное царство мифов и суеверий, окружающих вопросы управления памятью в Windows.
                                  Читать дальше →
                                • Кадры решают всё или о биче современных компаний

                                    image
                                    Хотелось бы немного рассказать о тех ошибках, которые очень опасно совершать особенно сейчас, особенно в странах или городах золотого миллиарда. Думаю каждый работающий или сталкивающийся с деятельностью большой или не очень компании (или гос структуры) как и я удивляется на сколько же всё не эффективно и поражается как при таком раздолбайстве и пофигизме шестерёнок машина всё еще работает.
                                    Читать дальше →
                                  • Почему я не стану вас нанимать

                                    • Перевод
                                    image

                                    Один мой товарищ недавно активно искал работу, и спрашивал меня, как себя подавать перед работодателем. Погуглив, мы пролистали с десяток статей о том, как надо и как не надо делать во время поиска, и одну из них я решил перевести для хабрасообщества, возможно кому-то это поможет избежать ошибок, которые в ней описаны. Манера статьи довольно провокационная, язык местами нецензурен, поэтому я постарался сгладить углы. Итак, поехали..
                                    Читать дальше →