Как стать автором
Обновить
1
0
Николай Курков @NikKurkov

Пользователь

Отправить сообщение

Топ-10 артефактов Linux для расследования инцидентов

Время на прочтение 14 мин
Количество просмотров 11K

Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для нашей аудитории.

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, но эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

Составляем список команд

У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ. Начнем с первого. Я приведу свой список избранных и наиболее часто используемых команд. Универсального порядка здесь нет: вы, как ИБ-специалист, расставляете приоритеты самостоятельно.

Итак, команды:

Помимо базовых команд на просмотр текстовых файлов (а все мы знаем, что в Linux, по сути, все есть файл) типа cat ~/.bash_history, можно использовать более продвинутые варианты:

tail -n 15 /var/log/<file> по умолчанию выводит 10 строк, но при помощи параметра n их количество можно изменять.

tail -f -s 5 /var/log/<file> используется для отслеживания появления новых строк. Это аналог команды watch для тех же журналов. Может быть полезна для отслеживания определенных событий в реальном времени.

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Комментарии 18

«Ассистент Speaktoit» понимает и говорит по-русски

Время на прочтение 2 мин
Количество просмотров 40K
Кажется, дождались. Персональный мобильный Ассистент Speaktoit научился русскому языку.

Ассистент имеет визуальное представление в виде персонажа (его можно менять) и отвечает на вопросы, заданные ему на естественном языке (текстом или голосом). Ассистент ищет информацию, выполняет задания, а также напоминает о событиях, используя доступную информацию о пользователе. При поиске информации по запросам пользователя и для выполнения задач ассистент взаимодействует с внешними сервисами.

В Google Play он бесплатный.
В AppStore за него хотят $0.99.
Ссылки на приложения в магазинах лежат на сайте производителя.
Обратите внимание, что и в Google Play, и в AppStore есть по два отдельных приложения — на русском и на английском.

Вот ссылки на русские версии:
Google Play AppStore
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Комментарии 45

Тестирование формы заказа в интернет магазине

Время на прочтение 2 мин
Количество просмотров 17K
Эта статья будет о моем интересном опыте А/В тестирования формы оформления заказа.

Вход:
  • интернет магазин техники, Украина. Базируемся в Киеве, доставляем по всей стране;
  • А/В тестирование проходило только для трафика с прайс агрегаторов;
  • срок тестирования 3 недели.

Утверждение: хороша форма оформления заказа — это форма с двумя полями: имя и телефон.
И это утверждение верно лишь частично.
Читать дальше →
Всего голосов 33: ↑28 и ↓5 +23
Комментарии 23

Не тратьте своё время на дерьмовую работу в стартапе

Время на прочтение 21 мин
Количество просмотров 73K
Под катом перевод огромной статьи, написанной Майклом Чёрчем и посвящённой стартапам. Статья вызвала необыкновенное бурление… мнений, скажем так, на разных сайтах и агрегаторах, поэтому я решил её перевести на русский и посмотреть на реакцию. Текст ОЧЕНЬ длинный, но также и очень интересный. И несколько пояснений перед чтением: в статье речь идёт об инженере в стартапе, именно с этой позиции всё рассматривать; некоторые финансово-экономические термины, возможно, не очень адекватно удались и я буду рад любым конструктивным поправкам.

То, о чём я хочу рассказать, справедливо для июля 2012 г. 15 лет назад необязательно было так же, и не факт, что будет справедливо через год. Но в данный момент это абсолютно верно для большинства людей в достаточной степени, так что я считаю обязанным высказаться. Нынешний мир ИК-стартапов (ИК=инвестиционный капитал / venture capital) — я его нежно называю ИК-стан — является, мягко говоря, тотально напрасной тратой времени для большинства вовлечённых людей.
Читать дальше →
Всего голосов 238: ↑221 и ↓17 +204
Комментарии 77

Государь: алгоритм

Время на прочтение 3 мин
Количество просмотров 4K
«Государь» Макиавелли — одно из моих самых любимых произведений. Являясь руководством непосредственно правителю, я считаю, эту книгу обязан прочесть каждый начальник/директор. И хотя она уже устарела, думаю было бы весьма полезно держать ее советы у себя в голове.

Но бывает тяжеловато. Не только из-за объема информации, но еще и потому, что в зависимости от ситуации Макиавелли дает разные советы.

«Было бы неплохо структурировать», — подумал я.

Результатом мысли стал алгоритм принятия решения, представленный в картинке ниже и созданный исключительно по «Государю». Остальные советы, которые не определены ни под одну ситуацию и которые должны выполняться в любом случае, поданы ниже списком. Уверен, каждый сам сможет экстраполировать рекомендации правителю на должность руководителя.

Под катом картинка 1920x1573 px
Всего голосов 61: ↑54 и ↓7 +47
Комментарии 14

Офис Google в Швейцарии

Время на прочтение 3 мин
Количество просмотров 59K
Привет, Хабровчане. Новый год я провел в городе Цюрих, где пообщался с несколькими сотрудниками корпорации зла, и прогулялся по их офису.

В своем посте я постараюсь описать побольше социальных особенностей работы в Google в Швейцарии, но скрыть от вас интерьер офиса я не могу, он шикарен :)

Вся информация получена от сотрудников компании на словах, поэтому, возможно, что-то может быть не точным или вообще не соответствовать действительности.

Итак, в Цюрихе находится центральный офис Google в Европе.



В нем работает около 1500 сотрудников, из них примерно 60 русскоговорящих. Хантят их как из других офисов (например, много людей переезжают из Московского офиса Google), так и напрямик.

UPD. Мо многочисленным просьбам в комментариях сделал отдельную тему для вопросов относительно работы в офисе Google в Цюрихе: habrahabr.ru/blogs/google/138980

Читать дальше →
Всего голосов 163: ↑157 и ↓6 +151
Комментарии 117

Строение двигателей

Время на прочтение 7 мин
Количество просмотров 128K
Недавно наткнулся на прекрасный сайт (англ.), который по полочкам размусоливает и показывает строение большинства типов двигателей. Попытаюсь вольно и сжато пересказать самое на мой взгляд главное, совсем по пальцам и как для самых маленьких. Конечно можно было бы позаимствовать точные определения из авторитетных источников, но такой любительский перевод обещает быть единственным в своем роде :)

А можете ли Вы сходу объяснить Вашей девушке, в чем отличие бензинового двигателя от дизельного? Четырёхтактного и двухтактного движков? Нет? Тогда приглашаю под кат.

Читать дальше →
Всего голосов 249: ↑220 и ↓29 +191
Комментарии 142

Опыт заказа в китайских интернет-магазинах

Время на прочтение 5 мин
Количество просмотров 578K
В данной статье хотелось бы поделиться с читателями своим личным опытом о китайских интернет-магазинах, в которых мне (или моим друзьям) приходилось делать покупки. Речь пойдет именно про электронный сегмент товаров. Сразу перейду к сути, и приведу обзоры этих самых магазинов с заключительной оценкой:
Читать дальше →
Всего голосов 169: ↑155 и ↓14 +141
Комментарии 106

Вышел релиз популярного магазина OpenCart v1.5.0 RC1

Время на прочтение 2 мин
Количество просмотров 5.8K
Один из самых популярных и динамично развивающихся OpenSource проектов для электронной коммерции — OpenCart выпустил новую версию v1.5.0 RC1 для финального тестирования. Я беглым взглядом пробежался по меню настройки и выделил изменения по сравнению с версией 1.4.x.
Читать дальше →
Всего голосов 41: ↑35 и ↓6 +29
Комментарии 46

Электронный бухгалтер #2: Регистрируем ИП «своими руками»

Время на прочтение 1 мин
Количество просмотров 4.7K
В среднем порядка девяти тысяч человек в месяц выпытывают у Яндекса советы о том, как зарегистрировать ИП. Информации много, она достаточно разрозненная и даже после нескольких часов Интернет-серфинга по страницам, посвященным этой тематике, общая картинка в голове как-то не складывается. Самое время в этом разобраться.

В программе:

  1. Зачем регистрировать ИП?
  2. Что может случиться, если разместить у себя в блоге рекламу и забыть про налоги?
  3. Почему к выбору вида деятельности следует подойти особо тщательно?
  4. Какие бывают виды систем налогообложения?
  5. Что включено в обязательный пакет документов регистрации ИП?
  6. Куда сдавать собранные документы?
  7. Как упростить процедуру регистрации ИП?
Электронный бухгалтер на rpod.ru и podfm.ru
Длительность 7,5 минут, размер 7 Мб.
Всего голосов 48: ↑41 и ↓7 +34
Комментарии 65

А вы знаете кто звонит в ваш интернет-магазин?

Время на прочтение 3 мин
Количество просмотров 3.5K
Ни для кого не секрет, что крупные современные call-центры умеют «узнавать» клиента по номеру и сразу же обращаться по имени — «Здравствуйте Василий, чем могу вам помочь?».
Эта статья о том, как реализовать то же самое своими силами, минимальными ресурсами и за короткое время.

Наверное каждый современный интернет-магазин хранит базу клиентов в каком-то виде.
Либо это полноценная база «карточек клиентов», где к каждой карточке подвязаны все заказы, все емейлы, все звонки этого клиента, либо же это просто база всех заказов магазина, где фиксируется имя/телефон/адрес каждого, кто когда-либо совершал заказ в магазине.

И сегодня уже немало интернет-магазинов пользуются ip-телефонией — будь то свой астериск или арендованная услуга от стороннего подрядчика.

У нас в магазине есть и то и другое. Мы свели эти две вещи веди воедино и в результате…
— Алло, интернет-магазин, здравствуйте Иван Иванович.
— Здра… откуда вы знаете что меня зовут Иван Иванович ?!
— Наших постоянных клиентов мы знаем в лицо! Что вы хотели заказать ?
Читать дальше →
Всего голосов 66: ↑57 и ↓9 +48
Комментарии 78

убираем auxpage_ и метки на странице товара (webasyst shop-script)

Время на прочтение 11 мин
Количество просмотров 2.2K
Пара мелких доработок от EasWeb.org.ua

Убираем auxpage_ у информационных страниц


В стандартной конфигурации Webasyst Shop-Script ссылки на дополнительные страницы выглядят как {http://mystore.com/auxpage_about/ }
Не очень красиво.
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Комментарии 1

Гостевая и новый модуль оплаты к Webasyst Shop-script

Время на прочтение 3 мин
Количество просмотров 2.1K

Гостевая


Те, кто работает с системой Shop-Scrip Webasyst меня поймут. Наверняка найдут что-то полезно и те, кто использует ранние версии этого скрипта.
Как магазин он очень даже хорош: форма заказа, сравнение товаров и т.д. Но нескольких дополнений все же не хватает. Первыми были гостевая книга (чтобы благодарные покупатели могли сказать нам спасибо, а мы могли бы этим хвастаться перед всеми), фотогалерея и форма обратной связи для тех, кого что-то не устроило (что-то типо «пожаловаться на заказ»).

Shop-script структурирован не так как Joomla и просто дописать нужным нам модуль или компонент не выйдет. Но выход есть. Опишу как делал я.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Комментарии 1

Как набраться смелости и открыть магазин

Время на прочтение 8 мин
Количество просмотров 49K
Не нашел на хабре статьи из песочницы, благодаря которой получил инвайт, поэтому решил внести ее в персональный блог.

Сколько себя помню, был помешан на компьютерах. И программирование так прочно вошло в мою жизнь, что несколько лет я и думать не мог о том, чтобы зарабатывать чем-то, кроме кодинга. Казалось, брось я программирование, деньги кончатся.
Последние лет пять я кодил. Кодил ночами, кодил круглосуточно. Устал. Надежды на отдых не было совсем. Каждый новый день начинался с того, что я представлял себе: что нужно сделать, что я должен сделать. Озверение пришло неожиданно и пришло в тот момент, когда я все-таки смог вырваться в отпуск.
Я сидел в беседке в одном из поселков близ Джубги и страдал бессонницей. Горы смыкались над головой, в голове бродила усталость. В ту ночь я в полной мере ощутил, что так дальше жить нельзя, что моя любовь — путешествия.
И именно в ту ночь внезапно пришло озарение: надо открыть интернет-магазин.
Но как открыть магазин, когда за душой нет ни гроша?
Читать дальше →
Всего голосов 289: ↑268 и ↓21 +247
Комментарии 191

Заботливое компьютерное кресло

Время на прочтение 8 мин
Количество просмотров 254K
   Выбор нового компьютерного кресла у меня начался с того, что неприятность случилась с предыдущим – в крестовине ножки появилась большая трещина, из-за которой пневмопатрон с хрустом ушел в пол и заклинил, прилично исцарапав весь ламинат.

image

   Насчет ламината меня быстро успокоили – оказывается, были случаи, когда пневмопатрон выходил через верх, делая больно беспечному владельцу вплоть до летального исхода )
Читать дальше →
Всего голосов 276: ↑207 и ↓69 +138
Комментарии 379

Вышел iTunes 9.2!

Время на прочтение 1 мин
Количество просмотров 1.5K
image

Сегодня ночью Apple наконец выпустило долгожданное обновление — iTunes 9.2.

В iTunes 9.2 включены новые функции и улучшения, в том числе следующие:
  • синхронизация с Phone 4 — любимая музыка, фильмы, телешоу, книги и многое другое — на ходу;
  • синхронизация и чтение книг на iPhone или iPod touch с iOS 4 и iBooks 1.1;
  • организация и синхронизация PDF‑документов как книг. Чтение PDF‑документов с помощью iBooks 1.1 на iPad, а также на любом iPhone или iPod touch, работающем под управлением iPhone OS 4;
  • систематизация программ с использованием папок на экранах «Домой» в iPhone OS 4 с помощью iTunes;
  • ускоренное резервное копирование при синхронизации iPhone или iPod touch, работающего под управлением iPhone OS 4;
  • в результате улучшений при просмотре медиатеки обложки альбомов загружаются быстрее.

Читать дальше →
Всего голосов 73: ↑42 и ↓31 +11
Комментарии 68

Распознаем текст, используя расстояние Хэмминга

Время на прочтение 6 мин
Количество просмотров 39K
На данную статью меня натолкнула статья Alex’а Поветкина — «Распознавание образов методом потенциальных функций»

Итак, мы собираемся написать программу на Delphi (я использую версию 6), способную перевести символы с картинки в текст. Задача довольно популярная в интернете, и на каждый пост «Хочу реализовать распознавание символов!!! Помогите» самые частые ответы «почитай в интернете» либо «не берись, используй файнридер» и тому подобное.

Я, как и многие другие, начал с изучения основных алгоритмов. Конечно, такие монстры как FineReader тратят на алгоритмическую составляющую огромные деньги, и их секретов нам не узнать, но прочей информации было найдено приличное количество, чтобы понять основные методы. Но начнем издалека.
Читать дальше →
Всего голосов 100: ↑91 и ↓9 +82
Комментарии 34

Интернет магазин — 15000 евро за первый месяц

Время на прочтение 6 мин
Количество просмотров 90K
В народе есть известная поговорка „Первый Блин Комом“, чего не могу сказать о своём свежем опыте интернет торговли. Скорее всего, это просто исключение подтверждающее правило, но, тем не менее, хочется рассказать о тех небольших выводах, что я сделал за последний месяц.

Итак, небольшая история о том, как можно довольно легко заработать за один месяц минимум 15 000 евро.

Мой профессиональный род деятельности — веб-разработка. Занимаюсь R&D в одной небольшой IT компании, пишу «навороченные» приложения для корпоративных интранетов и, в принципе, на жизнь не жалуюсь. Конечно, при таком раскладе хочется параллельно вести какой-нибудь интересный проект, чем неоднократно занимался в мире Open Source. Со временем, правда, захотелось на побочных проектах так же как-то зарабатывать, что с Open Source оказалось не так просто, как может показаться из статей на Хабре :) Потому и решил попробовать для себя что-то принципиально новое — открыть интернет магазин.

Читать дальше →
Всего голосов 517: ↑493 и ↓24 +469
Комментарии 389

Как не быть обманутым злыми буратинами

Время на прочтение 8 мин
Количество просмотров 12K

Уж сколько раз твердили миру,
Что лесть гнусна, вредна; но только все не впрок,
И в сердце льстец всегда отыщет уголок.
«Ворона и Лисица» (1807) И. А. Крылов
1807 год, вдумайтесь! 1807, 200 лет назад!F

Небольшие инструкции по материальным взаимоотношениям.


Для всех обиженных опсосами, банками, сервис центрами и прочими злыми буратинами.
Читать дальше →
Всего голосов 210: ↑201 и ↓9 +192
Комментарии 210

Как нанять на работу идиота

Время на прочтение 6 мин
Количество просмотров 7.4K
Я помню, как идеалистично настроен я был, собираясь нанять своего первого работника. После общения с плохими боссами я много думал о том, как я стану классным руководителем. Я прочитал кучу книг и точно знал что:

— я найму людей которые умнее, чем я и нацелены на результат
— доверять им, дать им делать свою работу и предоставить все нужные ресурсы для этого
— платить им хорошую зарплату и другие приятности. Работать из дома? Почему-бы и нет.
— не отметать резюме только потому, что в них нет нужных ключевых слов. В конце концов я ищу Умных Людей, Которые Делают Дело, а не тех кто хорошо проходит интервью.

Была только одна проблема – в то время я еще не вполне был готов позволить себе нанять работников. Продаж вполне хватало чтобы прокормить бизнес и его владельца, но достаточного запаса не было. Я хотел бы иметь в банке минимум шестимесяную зарплату, поточу что цикл продажи продукта занимал несколько месяцев.
Читать дальше →
Всего голосов 196: ↑181 и ↓15 +166
Комментарии 56

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Software Developer, Backend Developer
Lead
От 120 000 ₽
SQL
MySQL
Database
Oracle
Microsoft SQL Server
Software development
Delphi
SAS
BI
Business Intelligence