Всем привет!
Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco.

Первый материал будет посвящен BaseLine/L2 Security, т.е. тем механизмам, которые можно использовать при начальной конфигурации устройств а также на L2 коммутаторах под управлением IOS.
Всем, кому интересно, поехали!

Как-то так происходит, что вопросы переговоров, вызывают большой интерес хабрапублики. Наши самые заплюсованные посты так или иначе касались переговоров:

• Как поставить человека на место: 10 реальных вопросов про давление в переговорах
• Управленческие инструменты: 4-фазный алгоритм решения проблем с людьми или «А чего ты хочешь, если ты такой хреновый менеджер?»
• Как обсуждать деньги с руководством или почему иногда останавливаются карьеры?
• [кейс] Как вернуть долг от бывших работодателей или про хитрые переговорные стратегии

Не так давно общаясь с директором одной крупной ИТ-компании мы как раз обсуждали эту тему. И он высказал мысль, что отрасль IT — это отрасль, где люди больше всего общаются друг с другом. Несмотря на, казалось бы, большое количество времени, которое мы проводим наедине с компьютером, много времени мы проводим и в общении: с коллегами по команде, коллегами из других городов и стран, заказчиками и т.д. Пообщаться за один день с ребятами из Новосибирска, Москвы, Питера, Санта Клары, Шанхая и Бангалора — в порядке вещей. Причем и письменно, и устно, и на совещаниях и в чатах — как хочешь. Сплошные переговоры. Это, вероятно, и объясняет столько плюсов в постах по этой теме.

Сегодня мы решили продолжить эту тему и опубликовать главу из новой книги Дмитрия Коткина «Переговорная книга быстрых рецептов».

Как распознавать манипуляции и быстро обезвреживать их

Вот вам быстрый тест:

С каким словом созвучна фамилия Стива Джобса robes или robs?

Как правильно произнести название Техасской обувной компании Lucchese, “Lu-cheese-ee” или “Lu-kay-zee”?

Как правильно произнести “quay” в названии Australia’s Circular Quay, “kway” или “key”?

В каждом вопросе правильным ответом будет второй вариант. Когда люди делают неправильный выбор, они выглядят невеждами. Мы не хотим, чтобы в социальных сетях вы выглядели такими, так что прочтите несколько советов, как этого можно избежать.

Думаю не ошибусь, если предположу, что у любого пользователя периодически возникает необходимость получить доступ к какому-либо сетевому ресурсу (IP-камере, сетевому накопителю, компьютеру, холодильнику и т.п.) внутри домашней или офисной сети через Интернет. Ну и само собой этот доступ должен быть:
А) универсальный, т. е. с любого компьютера или гаджета;
Б) защищенный от несанкционированного доступа нежелательных лиц.

Вариантов достаточно много, но некоторые недоступны по причине недостаточной квалификации пользователя, некоторые не соответствуют приведенным двум пунктам, некоторые выходят слишком дорого… В общем перечислять «НО» можно долго.

Наиболее подходящей для требуемого технологией был, есть и еще долгое время будет VPN. Но с VPN тоже возникает много вопросов: криптоустойчивость, взломозащищенность, мультиплатформенность клиентов, хватит ли вам знаний для установки и настройки серверной части и т. д.

Аналоговое видеонаблюдение сегодня переходит от стандартного к высокому разрешению. Ведь нужно идти в ногу со временем! Когда мониторы и телевизоры уже давно преодолели «планку» Full HD, смотреть на них изображение с камер выдающих разрешение D1 (704х576) или даже 960H (960х576) просто моветон. Поэтому производители оборудования оперативно подсуетились и предложили пользователям сразу три стандарта аналогового видеонаблюдения высокой четкости: HDCVI, HDTVI и AHD.
Аналог остается в строю.

Доброго времени!
У нас пополнение коллекции «Head First O'Reilly»


С помощью этой книги Вы узнаете все о языке JavaScript: от переменных до циклов. Вы поймете, почему разные браузеры по-разному реагируют на код и как написать универсальный код, поддерживаемый всеми браузерами. Вам станет ясно, почему с кодом JavaScript никогда не придется беспокоиться о перегруженности страниц и ошибках передачи данных. Не пугайтесь, даже если ранее вы не написали ни одной строчки кода, — благодаря уникальному формату подачи материала эта книга с легкостью проведет вас по всему пути обучения: от написания простейшего скрипта до создания сложных веб-проектов, которые будут работать во всех современных браузерах.

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Подготовка

Для осуществления задуманного нам понадобятся следующие утилиты:

• Debugging Tools for Windows;
• Windows Memory toolkit free edition;
• И, собственно, сам mimikatz.

В данной публикации речь пойдёт о настройке важных параметров пула ASP.NET-приложений при вызове удалённых веб-сервисов и активной работе с сетью на стороне сервера через стандартные классы .NET.

Введение

Приходилось ли вам когда-нибудь самим настраивать производственные веб-сервера (production servers) под управлением ОС Windows Server 2008 R2/IIS 7.5 и выше? Для системных администраторов, имеющих большой опыт работы с IIS, скорее всего, это тривиальная задача, но вот для веб-разработчиков, которым по различным причинам порой приходится самим участвовать в настройке «боевых» серверов, данная информация может оказаться весьма полезной.

Итак, приступаем. Ускоряем сайт на ASP.NET — экономим деньги предприятия и нервы администратора.

Раньше я работал над созданием мобильных игр как гейм-дизайнер или продюсер, но сам еще никогда профессионально не писал код. Несколько месяцев назад мне захотелось это исправить и сделать игру своими руками. Так, спустя два месяца работы, силами трех человек в App Store и Google Play появились «Котики». В своей истории я хочу поделиться приобретенным опытом и рассказать о средствах разработки, которые позволили нам быстро сделать эту игру.

Вам кажется, что в сутках недостаточно часов? Попробуйте убрать один пункт из своего плана на день грядущий. Об этом сегодня расскажет Лайза Эванс (Lisa Evans).

Итак, даем слово Лайзе!

Сертификация Microsoft предназначена для специалистов в различных областях, связанных с информационными технологиями, а также c сертификациями аппаратного и программного обеспечения на предмет совместимости с продуктами Microsoft.

Экзамены сдаются в центрах VUE. Экзамены по направлению Office сдаются в Certiport центрах тестирования.

Стоимость экзаменов обычно равна 80$ (60 EU), но некоторые экзамены могут стоить дешевле (60$).
Общую картинку можно увидеть на следующем плакате:

Примечание переводчика: я заменил оригинальные обозначения сторон монеты head/tail на аверс/реверс, чтобы не вносить путаницу русскоязычными орёл/решка. На иллюстрации выше слева аверс (head), справа реверс (tail).

Спасение невозможно?

Это одна из тех типичных загадок о заключённых, в которых вы приговорены к смерти и можете спастись, только если докажете свои умственные способности тюремщику. Вы и ваш друг были заключены в тюрьму. Ваш тюремщик предлагает вам испытание. Если вы его выполните, вы оба будете освобождены.

Поддерживает интеграцию до 6 SIP-аккаунтов, голосовую конференцию до 6 абонентов, и позволяет пользователям отслеживать АТС при быстром наборе помощью до 24 виртуальных BLF-клавиш. Grandstream Wave поддерживает продвинутые функции SIP телефонии, включая передачу вызова, shared call appearance (SCA), запись вызова, интеграцию телефонной книги LDAP и др.

Основные характеристики:

• Поддержка Android 4.0+ (и скоро iOS 5.0+)

Доброго дня, Geektimes! В связи с недавним постом про видеонаблюдение, решил описать свою систему. Поскольку я сам связан по работе с системами видеонаблюдения, грех не иметь таковую у себя. Осторожно, картинки!

Разработчики TLS-имплементации на языке OCaml объявили конкурс BTC Piñata, чтобы доказать надёжность своей защиты. Известно, что конкурсы не могут быть настоящим доказательством, но этот очень уж забавный, да ещё с небольшим денежным призом.

Итак, двое хакеров открыли демо-сервер ownme.ipredator.se.

На сервере лежит ключ от биткоин-адреса 183XuXTTgnfYfKcHbJ4sZeF46a49Fnihdh. Сервер отдаст нам ключ, если мы предъявим сертификат.

Организаторы предусмотрели механизм MiTM для нас. Мы можем пропускать через себя трафик между виртуальными машинами BTC Piñata (TLS-сервер и TLS-клиент). Как понятно, в этом трафике есть нужный сертификат, нужно его только извлечь каким-то образом.

«Лучше день потерять, а потом за пять минут долететь» (с) м/ф Крылья, ноги и хвосты.



На «Хабре» есть три отличных поста про управление списками баз в 8.х:

1. «Управление списками баз 1С 8.2»;
2. «Как приготовить сотни баз 1С и не сойти с ума»;
3. «Управление списком баз 1С 8.2 с помощью Active Directory».

Каждый из них содержит свой кусок паззла от полноценной картины: Легкое управление списками баз 1С.

Исторически так сложилось, что в системе Micro 4/3 существовало условное разделение – камеры Olympus для фотографов, Panasonic – для видеооператоров. Понятно, что Люмиксы позволяют получать прекрасные снимки (особенно из RAW), а видео можно было снимать и на Olympus, начиная еще с самой первой Pen E-P1. Но, у Olympus всегда было больше фич по части фото, а у Panasonic по части видео. Обновленная Olympus OM-D E-M5 MkII сложившийся паритет рушит.

Hidizs AP100 относится к классу компактных Hi-Fi плееров для ценителей качественного портативного звука. AP100 занимает промежуточный вариант между компактными и крупногабаритными Hi-End плеерами. Про AP100 можно сказать, что это разумная золотая середина среди плееров Hi-Fi класса.

Последние полгода увлекаюсь копи-трейдингом, т.к. самостоятельной торговлей на форексе заниматься нет особо времени, этому нужно посвящать при моем стиле торговли много часов в день.

Так вот, если рассмотреть основные предложения по платформам для копи-трейдинга (социального трейдинга), можно остановиться на нескольких платформах, разница между ними в некоторых аспектах очень значительная.

Если вы копировщик, как я, то платформы типа ZuluTrade или Etoro могут поразить количеством наворотов, сложными фильтрами, при этом количество участников огромно, что не может не радовать, всегда есть к кому прикрепиться.

В Zulu несколько смущает то, что торгуют там трейдеры с разных брокеров, это вносит какой-то хаос, ведь если ранее Zulu была интегрирована с МТ4, и я знал, что этот конкретный трейдер сидит себе за своим МТ4, и все ок, то теперь, когда MetaQuotes забанил Zulu, они же вынуждены перейти непосредственно на платформу Zulu и торговать в непривычной для себя платформе. В этом отношении гораздо более системными видятся платформы типа Etoro, TraderGlobal, Myfxbook, там все просто, один брокер – одна платформа.

В Etoro можно немного потеряться в обилии трейдеров из разных стран, TraderGlobal — преимущественно русскоязычный контингент, и в общем чате можно сразу поговорить с трейдером. В Zulu я такого не нашел.

Главным рабочим инструментом увлечённого своим делом программиста является ноутбук. Ты не привязан к конкретному офисному столу, да и вообще к офису, если на то пошло. Ноутбук для программиста и рабочее место, и центр развлечений, и окно в мир сеть. Но такая свобода имеет один недостаток: ноутбук вещь не маленькая, в карман не положишь. Можно, конечно, носить его в сумке через плечо, но это не слишком удобно: надо придерживать рукой, поддергивать соскальзывающий ремень, да и сама сумка получается широкой и жёсткой. В общем, чемодан без ручки. Совсем другое дело — рюкзак. Руки свободны, нагрузка распределена равномерно и гораздо комфортнее, ничего не болтается сбоку. Да и ноутбук защищён от всяких коллизий не в пример лучше. Неудивительно, что рюкзаки сегодня столь популярны среди всех слоёв населения, не только среди программистов. А уж в дальних поездках и перелётах рюкзаки вообще вне конкуренции. Поэтому стоит уделить особое внимание выбору модели, которая удовлетворяет всем вашим нуждам, эстетическому вкусу и анатомическим особенностям. Так что если вам приходится носить ноутбук, а ваш текущий рюкзак надоел или чем-то не нравится, или вы только подумываете перейти на рюкзак, то рекомендуем посмотреть эту подборку. Возможно, подберёте для себя интересную модель.