Блог вебмастера

Приветствую тебя, коллективный хабраразум, поздравляю с Новым Годом! УРА!

Некоторое время назад я решил постичь всемогущий Actionscript 3.0. Дабы сразу опробовать этот инструмент, я взялся за написание небольшой программки, которая бы имитировала жизнь бактерий. Как мне пришла эта мысль в голову — точно уже не вспомню, но результат оказался для меня неожиданным и довольно интересным.

Под катом — много картинок и мало текста. Описание программки и пара опытов.

Думаю многим владельцам фотоаппаратов со сменной оптикой знакомы точечки пыли севшей на матрице их цифрового любимца и соответственно видимые тёмные пятнышки на фотографиях (как правило не доэкспонированных).

На всякий случай — это перевод (многие не замечают этого в интерефейсе ХабраХабра).

«Fat-Free» можно перевести с английского как «Обезжиренный» — фреймворк и в самом деле поражает своим размером (55 КБ) и скоростью работы.



Я наконец-то нашёл лёгкий и быстрый фреймворк. Он умещается в файл размером всего 55Кб и имеет множество возможностей, о которых вы можете узнать на его официальном сайте, поэтому не буду повторяться. Вместо этого я решил сделать небольшой учебник, из которого вы узнаете как сделать свой блог на этом фреймворке.

Вам понадобится PHP 5.3 на сервере. Я использовал Ubuntu 11.04 для написания этого учебника, на которую легко устанавливается эта версия. Если вы работаете на RHEL или Centos то я предлагаю заглянуть вам на IUS Community Project для получения последней версии PHP.

Введение

Причиной написания данной статьи послужила необходимость создания программы для системы Android, с помощью которой можно отправлять данные заказа в виде SMS сообщений владельцам интернет магазинов о том, что был совершен заказ товаров или услуг. Ранее мною использовалась система включающая GSM-модем и программу написанную на языке С++, использовавшая AT-команды для общения с модемом и библиотеку gloox для получения сообщений по протоколу XMPP, на стороне web-сайта использовалась библиотека xmpphp, для отправки данных заказа. При такой схеме приходилось держать включенным компьютер постоянно, так как система приема заказов работала круглосуточно, соответственно отсюда дополнительный расход электроэнергии, шум от вентиляторов ночью и постоянный контроль интернет соединения.

Подведём итоги ушедшего года.







Красивая анимация показывает все дополнения и изменения точек (белые вспышки) и общие правки (жёлтые), которые сделали тысячи участников OpenStreetMap в 2011 году.



Эта анимация сделана Derick Rethans полностью с помощью FOSS.



Другие визуализации:

• Лондон (видно процесс создания карты города с абсолютного нуля)
• Берлин
• землетрясение на Гаити
• правки 2008 года на глобусе

На недавней конференции Chaos Communication Congress (27-30 декабря) известный криптолог и специалист по безопасности GSM-сетей Карстен Нол (Karsten Nohl) из компании Security Research Labs представил любопытную презентацию "Defending mobile phones", посвящённую методам перехвата данных в сетях GSM, а также способам обнаружения и защиты от подобных действий со стороны пользователя.



Напомним, что именно Карстен Нол в 2009 году публично продемонстрировал способ взлома 64-битного алгоритма A5/1, который используется во всех системах мобильной связи GSM, а также опубликовал полную информацию по этому делу. В 2010 году он показал готовое end-to-end решение для GSM-прослушки с помощью телефона за $15 и open source программы Osmocom.



Сейчас Карстен Нол не удивил нас ничем революционным, а просто подробно рассказал о том, какие конкретно методы для мошенничества и слежки сейчас применяют представители криминального мира и правоохранительные органы. Например, власти Германии с 2006 года используют фальшивые базовые станции GSM для «пинга» телефонов, чьи владельцы находятся под наблюдением. Только в 2010 году три правоохранительные структуры Германии разослали 440783 «скрытых» SMS-сообщения. За неполный 2011 год (федеральный отчёт содержит цифры до 31 октября 2011 г.) — немногим меньше.

О чем эта статья

Всем привет! С Новым Годом!



Лично я никогда не думал, что один день буду в амплуа преподавателя. Но мы живем в таком динамичном мире, что не всегда можешь с уверенностью сказать, что будет через год, через месяц или даже завтра. И вот, будучи студентом 4го курса я не мог не пойти навстречу руководству кафедры в ознакомлении молодых студентов первокурсников с основами программирования на языке Си.

Что из этого получилось — читайте под катом.

Несмотря на цензурные ограничения, диктуемые партией и правительством, число интернет-пользователей в Китае растет сверхбыстрыми темпами: русская Википедия считает, что число активных пользователей составляет около 300 млн человек; в тоже время техническая редакция BBC приводит иную, более значительную, цифру — 485 млн. Это при всем том, что существует Великий китайский файерволл и нередки случаи блокировки сайтов мирового уровня — YouTube, Facebook, Twitter, Hotmail; многие помнят скандалы с Google в Китае и ответными обвинениями в хакерской атаке на сервисы поискового гиганта. Справедливости ради надо отметить, что причины блокировки всегда скорее политические, чем экономические, хотя местные сервисы — поисковая машина Baidu, например — успевает собирать сливки даже с этого, успешно конкурируя c Google в Китае.



При всех этих сдерживающих факторах развития интернет-аудитории в Китае, активное участие правительства все же сыграло положительную роль. По крайней мере, появился прецедент, после которого как минимум китайские компьютерные злоумышленники — с учетом быстроты решений китайских судов за экономические преступления — должны будут задуматься над последствиями своих действий.



В конце предновогодней недели стало известно, что около 45 млн логинов и паролей (10% всей активной интернет-аудитории!) пользователей ряда сервисов интернет-банкинга в Китае оказались украдены. Причем, по старой и хорошо известной схеме: при помощи фишинга.

Допустим вы интернет провайдер или у вас своя сеть с динамической маршрутизацией, тогда собственно сабж…

Резонный вопрос, а зачем? Причин вести логи изменения много, а орать система мониторинга должна по той простой причине, что никто не застрахован от ошибки. Об ошибке под катом, а пока, если вы знаете, как работает маршрутизация, внимательно проанализируйте и ответьте себе на вопрос на рисунке.

Поддержка SOAP (как сервера) в Rails ухудшалась от версии к версии. В версии 1.x рельсы комплектовались AWS. В версии 2.x AWS распался на несколько форков, которые поддерживали энтузиасты. До версии 3.х, в стабильно работающем исполнении, AWS не дожил. Идеологически подобное отношение к SOAP может нравиться или не нравиться, но в реальной жизни мы окружены великим и ужасным Enterpris’ом. И поддержка двустороннего SOAP’а может понадобиться в любой интеграции: от 1С, до автоматизированных банковских систем.



Вместо поддержки еще большего количества (мертворожденных?) форков AWS для 3-ей версии, мы написали WashOut.