Архив за 03 августа 2013

Пару дней назад, Mika Tuomi, известный как Turg, передал исходный код Second Reality в общественное достояние.

Second Reality — это демо, занявшее первое место на демопати Assembly '93. Оно было создано командой Future Crew, которая на тот момент состояла из 12-ти человек. Впоследствии ее члены основали такие компании как Futuremark и Remedy Entertainment. Считается, что это демо оказало огромное влияние на развитие демосцены.

Статья о Future Crew в Википедии (англ.)
Статья о Second Reality в ВикипедииЧитать полностью »

Дождался я этого, когда Яндекс заблокируют за найденный контент.
Читать полностью »

Сегодня я хочу поделиться с вами одним классным сервисом, который я приметил для себя еще год назад, но все никак не мог найти времени, чтобы зарегистрироваться и заставить его работать на меня. И вот теперь, когда Google Reader закрыли, а мое любимое расширение для чтения RSS лент начало сбоить, я решил вплотную заняться оптимизацией пути интересных статей от блогов к моему планшету. И делать я это буду при помощи сервиса IFTTT. Сразу оговорю, что в этой статье все будет очень очевидно и просто, ее смысл — показать как можно упростить себе жизнь сервисом, объединяющим сервисы. Результатом этого станет простенький рецепт.
Упрощаем себе жизнь сервисом, объединяющим сервисы
Читать полностью »

Настройка Ubuntu для Django разработки

По опыту, настройка рабочей системы отнимает немало времени. Вы делали это много раз, кажется, что сейчас быстренько переустановите систему… но проходит не первый час, а вы так еще и print «helloworld» не написали.

Данный пост поможет вам сэкономить время. В нем я емко изложил последовательность действий для настройки своей рабочей системы. Начинающие django-кодеры может найдут для себя что-то интересное, а сеньоры подскажут чего мне.

Заходите под кат!
Читать полностью »

Министерство юстиции США в пятницу высказало пожелание, чтобы Apple разрешила конкурентам из числа компаний, торгующих книгами в электронной форме, использовать в приложениях прямые ссылки на онлайновые магазины. В этом случае Apple лишится «навара» с каждой покупки в размере 30%.

Например, клиенты Barnes & Noble, использующие приложение Nook на устройстве Apple, смогут прямо из него войти в магазин Nook и купить там книгу. Сейчас они должны использовать браузер Safari для покупки, а затем возвращаться в программу Nook для чтения.

Читать полностью »

image
Привет всем.
Если Вы прошаманив несколько дней над Exim и Dkim так и не смогли подписать свои письма, тогда эта статься для вас.
Недавно понадобилось настроить сервер для массовой рассылки, воспользовался постом habrahabr.ru/post/173605/, а также темами в подвале поста. Все сделал по инструкции, но письма по прежнему не были подписаны.
Читать полностью »

Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть уязвимость локального внедрения кода (local file inclusion). Этот пост не будет посвящен IP.Board или другому php коду, он покажет, как найти потенциально вредоносный php код на ваших серверах. Наконец, покажу пример того, что злоумышленники могут загрузить на взломанный сайт.

Проверьте логи доступа

Что бы с чего-то начать, я бы хотел поделиться некоторыми записями из журнала доступа (access log) взломанного сайта моего друга.

IpreMOVED - - [01/Mar/2013:06:16:48 -0600] "POST /uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IpreMOVED - - [01/Mar/2013:06:12:58 -0600] "POST /public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

Необходимо часто проверять журналы доступа на сервере, однако если вы не будете осторожны, URL такие как выше, которые на первый взгляд выглядят безобидно, могут пройти прямо мимо вас.

Два файла выше это загруженные взломщиком скрипты, как они туда попали, большой роли не играет, так как код на любых двух серверах, вероятно, будет различным. Тем не менее, в данном конкретном примере, уязвимость в устаревшей версии IP.Board была использована, и атакующие смогли добавить свои собственные скрипты в директории доступные для записи, такие как пользовательский каталог загрузки и каталог, в котором IP.Board хранит кэшированные изображения темы оформления. Это общий вектор атаки, много людей изменяют права на эти каталоги на 777 или дают им доступ на запись, подробнее об этом чуть позже.

Рассмотрим подробнее приведенные выше строки журнала, ничего не цепляет вас?

Обратите внимание, что в журнале доступа POST запросы, а не GET запросы.
Скорее всего, злоумышленники хотели сделать журнал доступа более неприметным, так как большинство журналов не сохраняют post данные.Читать полностью »

Компания CyberPowerPC пополнила свой ассортимент новым игровым ноутбуком Fang Taipan M2. Как всегда, производитель предлагает самому выбрать конфигурацию своего будущего ноутбука, предоставив на выбор большое количество комплектующих.

В первую очередь нужно сказать о дисплее, так как даже тут компания предлагает три варианта. В любом случае экран имеет диагональ 17,3 дюйма разрешением 1920 х 1080 точек и выполнен по технологии IPS. Можно выбрать «простой» экран, дисплей с 90% цветовым охватом NTSC, либо дисплей с кадровой частотой 120 Гц и 72% цветовым охватом NTSC. Список CPU представлен моделями Читать полностью »

В небольших личных проектах я использую SVN и bug-трекером в таких случаях служит лист формата A4. svn log никогда не был легко читаем для меня, поэтому я написал bash-скрипт, позволяющий наглядно видеть активность разработки за последнее время или список коммитов заданной даты:

image

Читать полностью »

В 2011 году компания Blackberry в сотрудничестве с Porsche Design представила смартфон Blackberry Porsche Design P9981, созданный на базе модели Bold 9900. Тогда аппарат предлагал алюминий в качестве основного материала корпуса и достаточно оригинальный дизайн. За устройство просили $2000.

Теперь же в Сети появились изображения нового смартфона, являющегося плодом сотрудничества двух вышеуказанных компаний. За основу взята модель BlackBerry Z10Читать полностью »