В данной статье я рассмотрю популярную сетевую утилиту netcat и полезные трюки при работе с ней.

Старые методы по-прежнему работают

[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?

Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.

Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.

На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:

grep 'authentication failures' /var/log/auth.log

Животные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.


Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти

Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.

Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.

Введение

Одним из критических замечаний к предыдущей статье было следующее: дескать фу таким быть, стрелять из пушки по воробьям да ещё проприетарным софтом за 10000$, к тому же наверняка украденным с торрентов. Оставляя за кадром моральную сторону вопроса, а так же презумпцию невиновности, обратимся к следующему вопросу — а что там у нас имеется в Open Source секторе, пригодное для решения задач проектирования электронной техники. В частности изготовления печатных плат. Наиболее достойной, на мой взгляд, оказалась кроссплатформенная программа KiCAD, распространяемая по лицензии GNU GPL. Имеются версии для Linux, Windows и macOS.

Рассмотрим этот инструмент подробнее применительно к уже решенной мною задаче — трассировке печатной платы для преобразователя уровней на базе MAX232.

Только что пришла мне в голову мысль — можно ли подключить ноутбук по Bluetooth к телефону/планшету/etc, чтобы можно было печатать текст на компьютере, а передавались нажатия клавиш на мобильное устройство.

Оказывается, это уже реализовано в виде готовой программы, которую получилось достаточно быстро нагуглить по запросу linux emulate bluetooth mouse.

Называется она hidclient. Работает на Linux-компьютерах с Bluetooth.

Теоретически, передавать таким образом события с клавиатуры или мышки можно на любое устройство, которое поддерживает подключение HID-устройств по Bluetooth. На практике я попробовал это с iPod — прекрасно работает.

После 100 часов программирования, которые растянулись на три месяца, Майк Суле (Mike Soule) был готов к запуску своего проекта. При этом, он не знал, чего ему ожидать — если бы все пошло, как надо, то в будущем его мог ждать финансовый успех. А если нет, то он мог потерять все свои накопления.

Он работал не над мобильным приложением или очередным интернет-магазином. Он создал программу, которая должна покупать и продавать акции 24 часа в день 5 дней в неделю.

Как показывает практика — бoльшая часть клиентов никак не мониторит используемые ресурсы, арендуемых ими услуг (особенно это заметно на дешевых услугах VPS от 3$).То есть, после установки системы и настройки необходимого для проекта софта, дальнейшая судьба сервера отдается на откуп случаю. И, когда появляются проблемы с работоспособностью сервера, информации для анализа не слишком много.

Кроме установленного и настроенного логирования в atop (который так же встречается не часто), логов системы, хотелось бы иметь больше информации с которой можно работать.

В данной статье будет описана процедура установки и настройки collectd и collectd-web на примере ОС семейства Debian.

Сегодня я вам расскажу о том, как получать снимки со своей камеры на андроид телефоне в формате RAW!

И так, я получил желаемое качество фото в RAW и не могу не поделится этим с общественностью.

Честно, сам долго об этом мечтал, и вот сегодня сбылась мечта идиота. Это актуально, особенно если посмотреть цены на телефоны, приложения для камер которых сразу могут в RAW. Но мой телефон не может в RAW, а поэтому нужно задействовать серое вещество и, немного, разорвать шаблоны :)

Предисловие

Не вижу смысла описывать условия, побудившие меня к поиску возможностей получения средств на счёт PayPal с других счетов PayPal. Вместо этого почти сразу перейду к сути найденной возможности. Почти — потому что предварительно хотел бы заявить о том, что возможность найдена путём теоретических измышлений и в реальность не претворялась. Я богобоязненный и законопослушный гражданин, потому мне омерзительна мысль иметь полноценный PayPal аккаунт (и продавать на eBay с использованием дефолтного способа оплаты, которого не боятся покупатели) если для этого придётся пойти на предоставление неправдивых данных с околонулевой вероятностью обнаружения обмана. В общем,

S3D: No pain IS gain

Эта статья — четвертая в цикле “Почему от 3D болит голова”. Раньше мы говорили про проблемы кинооборудования, был сделан краткий обзор проблем контента, и детально разобрана ситуация с, пожалуй, самой болезненной проблемой — перепутанными ракурсами. Продолжаем выполнять обещания и рассказывать подробнее про то, что было кратко проанонсировано ранее. Сегодня будут ответы на вопросы: Почему один и тот же фильм в кинотеатре трехмерен, а на телевизоре нет? В каких диапазонах вообще изменяется видимая глубина фильмов? Как изменяется в среднем видимая глубина фильмов по годам? Что можно сделать, если вы сидите в кинотеатре, фильм “плосковат”, а вы хотите большей видимой глубины? Можно вообще ли изменить видимую глубину и сделать “плоский” фильм “более трехмерным”? Ведь это так хочется! И, наконец, как “изменяют параллакс” телевизоры и плееры?

Всем привет. Хочу поделиться свеженаписанным генератором HTML таблиц.

Участились случаи сбора различной статистики и компоновки ее в сложные таблицы с различными групировками.



Заметив такую тенденцию решил автоматизировать рисование таблиц.

Как итог:

• Избавил себя от составления слоеных циклов для вывода массива;
• Получил стандартизацию структуры массивов;

В этом посте я решил собрать все известные мне способы запуска старых игр на современном компьютере. Это не пошаговая инструкция, а именно список способов, утилит и ссылок, что бы понимать, куда копать и что делать. По каждому конкретному методу уже существуют подробные документации, написанные другими людьми, так что моя цель – просто собрать всё это добро воедино.

Не желаете ли узнать о том, что Google знает о вас? Вот 6 ссылок, которые покажут вам некоторые данные, собранные гуглом.

1. Ваш профиль в Google

Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences

(прим.перев. – в моём случае гугл не блещет информацией. Я не состою в Google+, а по посещённым мною сайтам гугл не смог определить мой пол, а возраст определил в 65+ лет).

Наверное всем известно про волшебные(магические) методы в PHP, а конкретно __get и __set методы. Однако есть неприятная особенность, если нужно изменить значение вложенного массива. Для решение этой проблемы есть простое и элегантное решение.

В третьей части «Незаметных сложностей ракетной техники» я бы хотел рассказать о ещё не охваченных в первой и второй частях проблемах, которые требуют решения. Эта статья посвящена развитию темы различных ограничений, которые приводят к инженерно неоптимальным решениям.

Строительство и эксплуатация ракет-носителей — это своеобразная «черная команда» космонавтики. Большая и сложная работа делается незаметно, а большинство лавров достаются разработчикам полезной нагрузки. Мы забыли о сложности задач, которые решаются при проектировании и производстве ракет-носителей. Эта статья призвана показать важность темы и представить небольшой ликбез тем, кто хотел бы узнать, «как оно летает».

В этом посте упоминаются Windows 98, DSL-модем Zyxel, настраиваемый по COM-порту, IIS, работающий на Windows NT 4.0, а также множество других современных технологий, с помощью которого люди строили успешный IT-бизнес в российской глубинке десять лет назад, а я во всём этом участвовал. В остальном же — это просто история моей первой настоящей айтишной работы.

Десять лет назад.
Компьютер тогда ещё не был теперешней обязательной мебелью, а быстрый интернет, хотя и существовал в теории, на практике был почти неподъёмен по цене. На этой почве цвели компьютерные клубы, они же — игровые залы, они же — центры кибернетических удовольствий интернет-кафе. Вернее, цвести они продолжали в провинции, а в мегаполисах их нещадно давило удешевление комплектующих и, что наиболее важно, удешевление связи.
Я редко бывал посетителем подобных заведений. Дома была своя машинка, старая, но надёжная, да и сетевые игры мне нравились мало. Иногда, конечно, заносило в компанию таких же студентов-второкурсников, арендующих на ночь какой-нибудь подвал с компьютерами — и тогда пиво лилось рекой, шотган сыпал дробью, а трупы противников расползались под ногами. Веселье!

Вступление в ряды Фурье

Другую сторону этого веселья мне пришлось узнать именно в 2003 году. Тогда я очень хотел что-нибудь изменить в своей жизни, и вылилось это в то, что я забрал документы из ВУЗа, купил в первом же киоске газету с объявлениями, и принялся искать более-менее «айтишные» вакансии. Одно объявление заинтересовало больше всего — в городе открывался новый «Компьютерный центр» (в провинции оно всегда так, пафос названия никогда не соответствует убогости содержимого), и туда требовался системный администратор.

Тестовый полёт 13 июня 2013 года

Получившие финансирование на Кикстартере двое канадцев с проектом педалируемого вертолёта Atlas всё-таки сделали невероятное. 11 июля 2013 года оргкомитет вынужден был признать, что впервые за 33 года участники полностью выполнили условия конкурса Сикорского.

Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.



Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

173.194.55.0/24 и 206.111.0.0/16

Вчера на Хабре появился потрясающий по своей безграмотности пост "Возможны ли путешествия во времени". В ответ на моё замечание о незнакомстве с базовыми научными представлениями о пространстве и времени автор припечатал меня вот так:

Если для Вас википедия — главный оплот истины и знаний, а физические законы непоколебимы — Вам пора на работу в инквизицию. Еще столько людей, опровергающих теоретические выдумки физиков 18 века, не сожжено!

Такого уровня воинствующего невежества я давно не видал, и уж на Хабре-то его видеть вдвойне странно.

Поскольку я, в отличие от автора, сциентист, то постараюсь в ответ рассказать любознательному читателю, что мы в действительности знаем о природе времени, причинности и путешествиях во времени.

Время

В классической механике время считается абсолютным и неизменным в том смысле, что при переходе от одной системы отсчёта к другой временные интервалы не изменяются:






Здесь (x, y, z, t) — координаты в старой системе, (x', y', z', t') — координаты в новой системе. Здесь и далее предполагается (для упрощения формул), что одна система движется относительно другой параллельно оси x со скоростью v.

Это т.н. преобразования Галилея — что происходит с координатами при смене системы отсчета. В галилеевом смысле «поток времени» один на всю Вселенную, и временные координаты у всех объектов одинаковы. При этом классическая механика никак не трактует уникальность стрелы времени; более того, само понятие движения времени в ньютоновы формулы не входит никак.

В классической механике мы сами вводим движение от прошлого к будущему. Допустим, у нас задан набор материальных точек (координаты и скорости) и действующих сил. Далее мы задаёмся каким-то интервалом dt и смотрим, как система будет эволюционировать во времени. Никто не мешает нам двигаться в обратном направлении и следить, что происходило с системой в прошлом.

Однако «путешествие во времени» — т.е. перемещение одного конкретного объекта по шкале t в прошлое — ньютоновой механикой запрещено (см. выше — временной поток один на всю Вселенную).

Ситуация стала гораздо веселее, когда Максвелл сформулировал свою электродинамику, а затем Эйнштейн в попытках решить противоречия электродинамики и классической механики создал теорию относительности.