Как стать автором
Обновить
1
Карма
0
Рейтинг
Дмитрий Маракасов @AMDmi3

Разработчик свободного ПО

  • Подписчики 7
  • Подписки
  • Публикации
  • Комментарии

VulnHub Решение простого 64Base: Boot2Root

Информационная безопасностьCTF
Tutorial


Совсем недавно на VulnHub опубликовали новый образ виртуалки под названием 64Base Boot2Root. Задания, как и статья рассчитаны на новичков. Так что не удивляйтесь, если какие-то из решений покажутся слишком простыми.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры10K
Комментарии 3

Экзотичные заголовки HTTP

Информационная безопасностьРазработка веб-сайтовIT-стандарты
Перевод

Привет Хабрахабр! В этой статье будут наглядно продемонстрирован результат применения некоторых важных и экзотичных HTTP заголовков, большинство из которых связаны с безопасностью.
Читать дальше →
Всего голосов 83: ↑80 и ↓3+77
Просмотры76K
Комментарии 35

Очки дополненной реальности из старого советского калькулятора

3D-принтерыDIY или Сделай самЭлектроника для начинающих

Очки дополненной реальности это нереально крутая штука! Правда до сих трудно сказать, такая ли это необходимая вещь как смартфон, или же просто дорогая игрушка. Рассмотрим интересный проект умных очков для профессионального применения, которые облегчают работу электрика/электронщика. Сделаем его в стиле старого доброго DIY с ардуинами и 3d принтерами.
Много трафика!
Всего голосов 77: ↑77 и ↓0+77
Просмотры43K
Комментарии 43

Ускоряем OpenVPN за $9.99* или встраиваем Orange Pi One в роутер

Компьютерное железоСетевое оборудованиеDIY или Сделай сам
image

Некоторые из нас не пользуются интернетом без VPN по тем или иным причинам: кому-то нужен выделенный IP, и проще и дешевле купить VPS с двумя IP, чем покупать адрес у провайдера, кто-то хочет получать доступ ко всем веб-сайтам, а не только разрешенным на территории РФ, третьим нужен IPv6, а провайдер его не предоставляет…
Чаще всего VPN-соединение устанавливают на самом устройстве, которое используется в определенный момент, что вполне оправданно, если у вас только один компьютер и один телефон, и вы их редко используете одновременно. Если же в вашей домашней сети множество устройств, или, например, есть такие, на которых VPN настроить нельзя, было бы удобнее поднимать туннель прямо на домашнем роутере, чтобы не задумываться о настройке каждого устройства по отдельности.

Если вы хоть раз устанавливали OpenVPN на свой маршрутизатор, вы, вероятно, были неприятно удивлены скоростью его работы. SoC'и даже дешевых роутеров без особых проблем пропускают через себя окологигабитный трафик, за счет выноса функций маршрутизации и NAT на отдельный чип, предназначенный исключительно для выполнения этой задачи, а основные процессоры таких роутеров довольно слабы, т.к. нагрузки на них практически никакой нет. Такой компромисс позволяет достигнуть высокой скорости работы роутера и заметно снизить цену готового устройства — маршрутизаторы с мощными процессорами стоят в несколько раз дороже, и позиционируются уже не только как коробка для раздачи интернета, но и в качестве NAS, торрентокачалки и домашней мультимедиа-системы.

Мой роутер, TP-Link TL-WDR4300, нельзя назвать новым — модель появилась в середине 2012 года, и обладает 560 МГц-процессором архитектуры MIPS32 74Kc, мощности которого хватает лишь на 20-23 Мб/с шифрованного трафика через OpenVPN, что по меркам скорости современного домашнего интернета совсем немного.
Как бы нам повысить скорость шифрованного туннеля? Мой роутер довольно функциональный, поддерживает 3x3 MIMO, да и вообще, хорошо работает, не хотелось бы его менять.
Так как сейчас принято делать 10-мегабайтные интернет-страницы, писать десктопные приложения на node.js и паковать их в 100-мегабайтный файл, наращивать вычислительные мощности вместо оптимизации, мы совершим нечто ужасное — переложим VPN-подключение на производительный одноплатный «компьютер» Orange Pi One, который установим в корпус роутера, не занимая существующие сетевые и USB-порты, всего за $9.99*!
* + доставка, + налоги, + на пиво, + MicroSD.
Читать дальше →
Всего голосов 44: ↑44 и ↓0+44
Просмотры41K
Комментарии 72

Какой квадрокоптер мне выбрать, если я хочу...? FAQ от Dronk.Ru

Блог компании Dronk.RuГаджетыВидеотехникаМультикоптеры
Recovery mode
Создавая проект Dronk.Ru мы хотели решить проблему с которой к нам почти ежедневно обращались подписчики нашего сообщества: «Какой квадрокоптер мне выбрать, если я хочу...?»

В этой статье я хочу коротко пройти по самым основным вопросам и описать свои рекомендации. Прошу заметить, что рынок RC-игушек и RC-моделей очень быстро меняется, так что если какая-то рекомендация вам покажется неполной или не лучшей — я буду рад дополнить статью вашими комментариями.

Сегодня отвечу на такие вопросы:
1. Посоветуйте недорогой квадрокоптер для обучению полётам
2. Хочу большооой квадрокоптер за мааааленькие деньги
3. Посоветуйте квадрокоптер для аэросъёмки в пределах 10 000р
4. Какой мне лучше купить квадрокоптер для гонок с FPV?
5. Мы хотим организовать бизнес по аэросъёмке, посоветуйте оборудование
6. Хочу своему парню устроить сюрприз, подарив квадрокоптер…


Читать дальше →
Всего голосов 19: ↑17 и ↓2+15
Просмотры34K
Комментарии 19

Подальше от обыденной реальности: фантастические романы, которые стоит прочитать

Блог компании RoboHunterПрофессиональная литератураНаучная фантастика
image

Фантастика как жанр заставляет читателей и писателей выйти за пределы разумного, дать волю своему воображению и отправиться в неизведанные миры. За это мы и любим этот жанр. RoboHunter этой осенью предлагает с головой погрузиться в мир научной фантастики.
Читать дальше →
Всего голосов 63: ↑59 и ↓4+55
Просмотры135K
Комментарии 270

Собираем свой собственный смартфон

Python
Перевод


Это руководство описывает от начала до конца конструирование своего собственного смартфона. Начинается дело с печати на 3D-принтере корпуса, затем спаиваются печатные платы, всё это дело собирается, и, в конце концов, на смартфон устанавливается мобильная операционная система, и с помощью языка программирования Python она становится персонально Вашей. Вы можете ознакомиться с подробностями о данном проекте по ссылке.

Необходимые навыки:
— базовые навыки пайки;
— знакомство с Raspberry Pi.
Или:
— много свободного времени и терпения.
Читать дальше →
Всего голосов 55: ↑50 и ↓5+45
Просмотры111K
Комментарии 33

Карта Mesh Wi-Fi: А давайте построим свою Mesh сеть в России и СНГ

Блог компании CJDNS — Mesh СетиMesh-сети


В течение последних месяцев, на хабре появлялись различные статьи с описание Wi-Fi Mesh сетей, которые строились на ПО cjdns.

Очевидно, что для того, что бы построить сеть (или хотя бы, попробовать это сделать) нужно что бы желающие находились рядом друг с другом, но из-за mesh сетей, я думаю, мало кто захочет менять место своего проживания.

Таким образом появился сервис о котором и хотелось бы рассказать, он поможет желающим организоваться и построить Mesh сеть.
Читать дальше →
Всего голосов 92: ↑87 и ↓5+82
Просмотры65K
Комментарии 43

Сноуден, Ассанж, Шварц, Napster, Anonymous и ThePirateBay — 5 фильмов, которые стоит посмотреть

КопирайтКиберпанкИстория ITБиографии гиков
Лучше один раз увидеть, чем сто раз услышать. Руководствуясь этой нехитрой максимой представляю вам краткий обзор документальных must-see фильмов про интернет-активистов изменивших нашу реальность. Реальность, в которой мы живем создана (в том числе) усилиями этих людей.

Средняя длительность фильма 105 минут. Годы выхода на экран 2012-2015. Отсортированы в случайном порядке. Все есть на Пиратской бухте. Пять из шести определенно стоят просмотра!

1. Citizenfour [+++]



Документальный фильм Лауры Пойтрас, которая получила за него Оскара. Главным образом сконцентрирован на событиях непосредственно вокруг первого интервью Сноудена в Гонконге. Так же показывает Глена Гринвальда и других журналистов непосредственно вовлеченных в создание первых репортажей. Много уникального материала. Из запомнившегося — кадры строительства нового дата-центра АНБ, косяк Гринвальда не способного работать с gpg, Ассанж, называющий Сноудена сотрудником ЦРУ (в то время Сноуден проходил в СМИ как сотрудник АНБ).
hash:
799E43F3AFF3FA9AF8B7BFC2950501721829DDEE

Остальные фильмы
Всего голосов 27: ↑24 и ↓3+21
Просмотры32K
Комментарии 15

Разработка «браузерки» — год жизни и три года мучений

Разработка веб-сайтовРазработка игр
Фактически прошел год с момента последней статьи — весь год молчание было связано больше с отсутствием масштабных интересных моментов, кои, по большей части, были освещены в первых статьях [1, 2, 3, 4]. Однако новый рассказ как минимум может осветить итоги годовой работы проекта с момента старта в публичный доступ.

Для тех, кому не интересны подробности, а просто хотелось узнать результат — миллионером никто не стал, офисов с лаундж-зонами не открывали, рынок не захвачен, конкуренты всё ещё на голову выше нас по степени развития и размерам бизнеса. Правда, из положительных моментов стоит отметить тот факт, что проект жив и развивается, команда стала шире, все больше втягивается в процесс разработки и, как следствие, больше увлекается работой — у команды и проекта есть будущее, над которым мы и работаем.

Пернатск :: Лабиринт мрачного леса
Читать дальше →
Всего голосов 47: ↑42 и ↓5+37
Просмотры37K
Комментарии 30

PC buyer's guide 2015: Материнские платы, чипсеты и сокеты

Блог компании Кибермаркет ЮлмартКомпьютерное железоПроцессоры
Кризис кризисом, а «железо» рано или поздно обновлять надо. Иногда просто потому, что производительности не хватает, а иногда и по более печальным причинам: например, что-то померло, а покупать под старое железо новый процессор по текущим ценам может показаться сумасшествием — проще уж всё сразу обновить и забыть про эту проблему на несколько лет.



Так или иначе, если вы не следите за железом каждый месяц, не сидите на профильных ресурсах или просто ваш удел — софт, а не хард, правильно подобрать комплектующие бывает довольно сложно. Мы подготовили для вас целый цикл статей, благодаря которому каждый сможет как более-менее разобраться в актуальном состоянии рынка компьютерных запчастей, так и выбрать себе нового железного коня по средствам и потребностям.
Читать дальше →
Всего голосов 65: ↑59 и ↓6+53
Просмотры85K
Комментарии 66

Operation Go — игра-боевик для Go-программистов

ПрограммированиеGo
Сегодня появилась в сети игра для программистов — Operation Go. На мой взгляд, это очень качественно сделанная игра, в которой нужно проходить миссии, понимая, разбирая и дописывая код на Go. Всё это с сюжетом, развитием и фабулой, хорошим саундтреком, интересно и затягивающе. Вы выступаете в роли агента секретной службы, которому регулярно приходится сталкиваться с решением проблем при помощи кода.

Очень круто сделано, правда. Попробуйте и будьте готовы открыть для себя некоторые новые аспекты Go или стандартной библиотеки. В некоторых уровнях нужна математическая соображалка. Ну и английский, само собой.

Я бы такие игрушки на собеседованиях ставил кандидатам и смотрел, как человек решает.



Анонс на reddit: www.reddit.com/r/golang/comments/2veiht/operation_go_a_routine_mission
Автор — Andy Brewer
Всего голосов 35: ↑33 и ↓2+31
Просмотры27K
Комментарии 48

Фильм «Игра в имитацию»: криптография, Энигма и Алан Тьюринг

Информационная безопасность


5 февраля 2015 года на экраны кинотеатров РФ выйдет замечательный фильм The Imitation GameИгра в имитацию»), если его не запретит Госкомонадзор или другой цензурный орган.

Фильм снят по книге Эндрю Ходжеса «Алан Тьюринг: Энигма» и описывает жизнь и работу знаменитого английского математика Алана Тьюринга, который помог взломать код немецкой шифровальной машины Энигма во время Второй мировой войны.
Читать дальше →
Всего голосов 39: ↑32 и ↓7+25
Просмотры53K
Комментарии 34

Прокси сервер для свободного интернета

I2P
Из песочницы
Однажды мне окончательно надоели странички вроде «данный ресурс заблокирован по требованию», которые стали попадаться все чаще и чаще. А еще все больше стало упоминаний про «глубинный интернет», i2p, tor, onion, анонимные p2p сети и вообще повеяло хакерской романтикой детства, когда интернет был чем-то загадочным и был доступен только с двух часов ночи со скоростью 31200…

В общем, была поставлена цель: сделать прокси сервер, через который можно заходить на любые сайты (включая сайты в доменах .i2p и .onion) в обход любых блокировок. Цель обеспечения анонимности не ставилась.

Ужа с ежом удалось скрестить, и вот теперь я, как и 17 лет назад, исследую глубинные слои интернета. Кстати, если говорить про i2p, то скорость по ощущениям не намного больше, чем у интернета 17 лет назад. История циклична.

Статья не призывает к каким-либо действиям политического или криминального характера и предназначена для тех, кто не любит рамок и ограничений и сам выбирает что и как читать.

Как это работает:

Основным прокси сервером явлется squid.
Через cache_peer (вышестоящий прокси) squid подключается к i2p и tor. tor является Socks прокси, а squid — http прокси, поэтому между squid и tor встраивается прослойка privoxy.
Также мы имеем обновляемый ACL список всех заблокированных ресурсов в русском интернете.
Squid обрабатывает запросы от браузеров следующим образом:
Если запрашивается URL в домене .i2p, то запрос передается по цепочке в i2p.
Если запрашивается URL в домене .onion, то запрос передается по цепочке в tor.
Если запрашивается запрещенный URL, то запрос передается по цепочке в tor.
Все остальные запросы отправляются напрямую самим squid.

Инструкция как сделать интернет без ограничений своими руками:
Читать дальше →
Всего голосов 31: ↑28 и ↓3+25
Просмотры112K
Комментарии 48

Normal-oriented Hemisphere SSAO для чайников

Разработка игрGPGPU
Tutorial
Привет, хабрапользователь! После небольшого перерыва можно опять браться за трехмерную графику. В этот раз мы поговорим о таком алгоритме глобального затенения, как Normal-oriented Hemisphere SSAO. Интересно? Под кат!

image
Читать дальше →
Всего голосов 56: ↑55 и ↓1+54
Просмотры31K
Комментарии 7

Что нужно знать, чтобы хорошо рисовать?

Блог компании Krita FoundationOpen source
Перевод
Tutorial


Давид Ревуа — прекрасный художник, работающий со свободным программным обеспечением, постоянный член сообществ Krita Foundation и Blender Institute, концепт-художник анимационных проектов Gooseberry Open Movie Project, Mango Open Movie Project (Tears of Steel) и Durian Open Movie Project (Sintel). В этой статье он делится с начинающими художниками списком знаний, которые необходимо приобрести, чтобы работы получались реалистичными. Он обращает внимание, что для рисования «в цифре» следует обзавестись теми же навыками, что и в традиционной технике. Итак, приобщимся к его опыту.
Читать дальше →
Всего голосов 134: ↑128 и ↓6+122
Просмотры233K
Комментарии 113

Детекторы углов

АлгоритмыОбработка изображений
Мне интересна обработка изображений, в особенности работа с особыми точками. Ища информацию по детекторам углов, я не нашел достаточно большого обзора этих алгоритмов на русском языке. Поэтому я решил исправить ситуацию, написав эту статью. План статьи следующий:

  • Введение
  • Свойства особых точек
  • Детекторы углов
    • Moravec
    • Harris
    • Shi-Tomasi
    • Förstner
    • SUSAN
    • Trajkovic
    • FAST
    • CSS
    • Детектор, основанный на глобальных и локальных свойствах кривизны
    • CPDA
  • Выводы



Читать дальше →
Всего голосов 118: ↑116 и ↓2+114
Просмотры95K
Комментарии 28

Механика потока эндорфинов на примере трёх космических игр

Блог компании МосиграРазработка игр


Игрок больше любит получать, чем терять.

При GameDev надо учитывать эту прекрасную особенность психики. Проиллюстрирую тремя играми: замечательным Faster than Light (родившемся ещё на ПК), популярном изначально планшетном Out There и пришедшем из настольного мира Galaxy Trucker.

Ни в одной из этих игр нет возможности сохраниться.
Читать дальше →
Всего голосов 60: ↑55 и ↓5+50
Просмотры74K
Комментарии 62

SCT Error Recovery Control

Компьютерное железо
… или что такое на самом деле 'raid edition' для жёстких дисков



Немного теории


Существуют две стратегии поведения НЖМД при обнаружении ошибки:
  • standalone/desktop — пытаться прочитать до последнего. Это ощущается как «тормозящий винт», который всё-таки работает, если это единичный сбой, то «затупило, но прошло», плюс характерный перестук перекалибрующихся головок.
  • raid — отваливаться тут же. Это ощущается как «внезапно была ошибка диска но потом mhdd и т.д. НИЧЕГО НЕ НАШЁЛ ЧТО МНЕ ДЕЛАТЬ».
Статегии очевидным образом различаются по предназначению — десктоп лучше протупит, но ошибку не выдаст, в рейде есть запасной винт, и терпеть минутные тормоза на чтении никто не имеет никакой возможности. Не получилось прочитать? Читаем с запасных винтов, помечаем весь винт как сбойный, начинаем ресинк, а диск потом отправят в утилизатор. Возможно, незаслуженно, но нечего икать на ответственной должности.

Управление стратегиями поведения при ошибках — это фича дорогих винчестеров. В десктопных сериях её часто просто нет, или она есть, но без права включения — винчестер тупит над ошибкой столько, сколько сочтёт нужным. Второй важный момент — на рейдовых жёстких дисках эта опция включена по-умолчанию. Что может приводить к проблемам.

Расшифровка названия


Возможность управления поведением диска при ошибках называется очень и очень путанно: SCT ERC. Это расшифровывается как SCT Error Recovery Control. SCT в свою очередь название общего протокола SMART Command Transport. SMART в свою очередь расшифровывается как Self-Monitoring, Analysis and Reporting Technology, таким образом, полная расшифровка SCT ERC звучит так: Self-Monitoring, Analysis and Reporting Technology Command Transport Error Recovery Control (выдохнули).
Читать дальше →
Всего голосов 117: ↑113 и ↓4+109
Просмотры65K
Комментарии 99

10 альтернатив магазину приложений Google Play

Разработка под Android
Из песочницы
Данная статья является переводом, оригинал можно найти тут — 10 Alternative Android App Stores

От переводчика:
Данная статья родилась совершенно случайно, после того, как я в попытках продвинуть свое приложение задался вопросом: "А все ли Android пользователи пользуются исключительно Google Play?" Как оказалось, нет, среди друзей нашлось немало тех, кто использует Amazon Appstore или Samsung Galaxy Apps и т.д. Поэтому я и решил поискать альтернативы. И, как оказалось, — их немало. Забегая вперед, хочу сказать, что эти агрегаторы приложений действительно имеют активную аудиторию, это сразу стало заметно после публикации моей игрушки.

Вы только что завершили работу над большим Android приложением и уже готовы заработать на нем. Как же это сделать? Наиболее распространенный путь, вероятно, заплатить $25, чтобы получить аккаунт разработчика и добавить приложение на Google Play. Однако, есть много альтернатив, каждая со своей собственной аудиторией, которая может принести вам еще больше загрузок.

Некоторые из этих магазинов приложений создавались для маленьких аудиторий, в то время как другие носили вообще локальный характер. Большинство из них не берут плату за добавление приложения. Таким образом, мы получаем возможность дешево опубликовать свое приложение и привлечь дополнительные установки в нескольких магазинах приложений.
Читать дальше →
Всего голосов 40: ↑35 и ↓5+30
Просмотры388K
Комментарии 38
1

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность