Блог вебмастера

Ten Things Everyone Should Know About Lockpicking & Physical Security



Статья и доклад, представленные на конверенции Black Hat хакеров. Очень интересное чтиво, рассказывающее об устройстве современных замков, их взломе и защите от взлома.



Ссылка ведет на PDF со статьей.

   Как бы сказал Вадим Галыгин — «Коллайдер, сука, впечатляет!». Действительно, когда смотришь на это высокотехнологичное произведение искусства, трудно поверить, что кто-то все это проектировал, моделировал, строил и что всё это в результате заработало. Масштабы конструкции просто впечатляют — до сих пор не верится, что он действительно существует. Сегодня решил поделиться подборкой классных фоток различных узлов установки. Трафик (25 фото).







Предлагаю составить список фраз, которые можно услышать перед концом света.

Здравствуйте, уважаемые хабровчане!



На данный момент силовые и правительственные структуры нашего государства, делают всё возможное для устранения свободы слова и возможности ведения бизнеса в рунете. Примером таких действий может послужить хотя бы эти две новости:



habrahabr.ru/blogs/my_business/89412/

habrahabr.ru/blogs/infosecurity/89235/



Об остальных многие из вас слышали, а некоторым не посчастливилось также стать жертвами этих действий.



Я бы хотел вынести на обсуждение предложение о создании группы взаимопомощи. У многих из нас есть знакомые популярные блогеры, журналисты, редакторы новостных сайтов. Также некоторые из нас являются популярными блогерами, известными журналистами и имеют свои интернет ресурсы. Ну и большинство имеет аккаунты на различных порталах и сообществах. Если мы объединим усилия, и начнём писать в различные сообщества, как российские так и западные, будем связываться с известными блогерами и журналистами, да и вообще, начнём публиковать новости о подобных происшествиях от местных форумов до западных СМИ, то сможем помочь нашим коллегам попавшим в беду. Для этого нам необходимо создать группу людей, которые возьмут на себя инициативу освещать подобные происшествия на всевозможных ресурсах. Также мы можем создать сайт, на котором выложим все возможные рекомендации по ведению бизнеса в России, а также примеры несоблюдения данных рекомендаций.

Странно, что на хабре ещё не было обзора первой беты, лишь список нововведений. Итак, исправим это.



Скачать дистрибутив можно с официального сайта — http://www.ubuntu.com/testing/lucid/beta1. Также можно обновиться из системы, для этого жмём Alt+F2, вызываем «update-manager -d» и там выбираем обновление до новой версии. Под катом скриншоты и немного текста.

концепция ноутбука от дизайнера Yang Yongchang

Прочитал статью Почему я люблю Microsoft. Заметки зомби, оставил комментарий и захотелось написать статью про организацию безопасной инфраструктуры управления производством. Не деятельности предприятия, а непосредственно производства.



Заранее хочу предупредить, что к теме терроризма данная статья не имеет никакого отношения. И картинка повествует совсем не о том.





Реалии нашей жизни таковы, что большинство (около 100% более половины мирового рынка DCS-систем по данным википедии, а на самом деле и поболе будет) современных АСУТП фунциклируют под управлением ОС от Microsoft. Ни для кого не секрет, что они напичканы уязвимостями. Мой страшный сон представляет собой следующее:

Объявляется неизвестный, сокрушающий все защиты вирус, который единомоментно рушит все винды. В итоге получим полную остановку предприятия, как минимум на сутки. Если автоматизация проведена толково (до сих пор все нештатные ситуации проходили в очень даже штатном режиме), то ничего не взорвется, а просто произойдет корректная остановка технологических процессов. За сутки «свечной заводик» выпускает продукции на 1.5 миллиона зеленых бумажек. Себестоимость ресурсов, потраченных на остановку и запуск — еще столько же.

Согласно вышедшей сегодня статье в британской газете «Дейли телеграф», на территории материкового Китая заблокированы все поисковые сервисы компании «Гугл». Запрещён доступ к гонконгским серверам «Гугла», на которые чуть больше недели назад был перенаправлен весь китайский трафик.



При этом доступ к Gmail (сервису электронной почты) не ограничивался.



Будем ждать сегодняшнего обновления гугловской страницы «Mainland China service availability».

EDuke32 — движок культового PC шутера от 1-го лица Duke Nukem 3D для Windows, Linux и OS X, который добавляет кучу интересных вещей и дополнений для игроков, а также включает в себя средства для редактирования как карт, так и самой игры для модмейкеров. Модами я особо не интересуюсь, так что расскажу о самой игре

В процессе тестирования веб-преферанса неожиданно выяснилась одна странная деталь. Около 5% игроков стабильно жаловались на «нехватку» карт. При этом у тысяч других игроков (включая разработчиков) все работало идеально. В процессе разбора полетов стало понятно, что каждый раз не хватало одной и той же карты. А именно — бубнового туза.

Все тесты сервер проходил идеально. Код бубнового туза отдавался на клиент стабильно с остальными картами. Ларчик, как это обычно бывает, открывался очень просто. Картинка с бубновым тузом в ресурсах называлась ad.gif. И у этих 5% игроков на страже правопорядка стоял… Да-да, вы не ошиблись, Юрий Антонов Kaspersky Internet Security, которому не понравилось название файла картинки.

Мораль для веб-разработчиков проста. При именовании внешних ресурсов (картинок, css, js, swf) обратите внимание на отсутствие «подозрительных» слов и сокращений (advertise, banner, …). Возможно это сэкономит вам, и вашим пользователям душевное здоровье.

Это будет полезно знать, если вы хотите создать собственный стартап и делать бизнес в Сети.

I. Начало

2009 год стал началом больших перемен. Интернет уверенно переходит в режим Реального времени. И это ярко показывают все крупнейшие «игроки рынка» — процессы в Delicios, FriendFeed, Wordpress, Digg, ситуация с Twitter, глобальные перемены в Facebook, запуск Google-ом мгновенной индексации и многое другое. Но это только начало Новой информационной эпохи Интернета. Так что же будет дальше?

Дальше будет следующий, логичный и закономерный шаг эволюции.

Сегодня, пока многие думают, что делать с гигантским объемом информации, которую создают и читают более 1,7 млрд. человек, пока миллионы людей работают и делают бизнес в Интернете, «большие игроки» расписали и утвердили свои стратегии на пять-десять лет вперед. И все будет по плану, все будет так, как они решили. Почему я в этом так уверен?