Архив за 21 марта 2018

Установка новой бета версии Unity3d на Linux

Простой алгоритм рассчитанный на пользователей умеющих устанавливать Linux системы, и набирать команды в терминале.
Читать полностью »

На днях проходил тест по языку PHP на одном известном русскоязычном ресурсе. Многие вопросы были понятны, а ответы на них — очевидны. Но были и такие, которые заставляли задуматься, найти ответ, а потом… снова задуматься. Об одном из таких вопросов я и хочу рассказать.

Где находится файл загружаемый на сервер при помощи PHP скрипта.

  • Файл находится в оперативной памяти.
  • Файл хранится во временной директории и удаляется после выполнения скрипта.
  • PHP не может загружать файлы на сервере
  • Файл хранится в корне сайта и удаляется после выполнения скрипта.

орфография и пунктуация сохранены, возможен выбор только 1 варианта ответа
Читать полностью »

Эта статья объясняет как создать минимальное ядро операционной системы, используя стандарт мультизагрузки. По факту, оно будет просто загружаться и печатать OK на экране. В последующих статьях мы расширим его, используя язык программирования Rust.

Я попытался объяснить всё в деталях и оставить код максимально простым, насколько это возможно. Если у вас возникли вопросы, предложения или какие-либо проблемы, пожалуйста, оставьте комментарий или создайте таску на GitHub. Исходный код доступен в репозитории.

Минимальный multiboot загрузчик - 1

Читать полностью »

Благодарю Вас за то, что пришли послушать моё выступление. Я расскажу Вам несколько крутых вещей о своей карьере, своих ботах и ботнет системе, которые принесли мне больше удовлетворения, нежели что-либо другое. Например, о том, что написанный мною бот позволил заработать миллионы долларов на торговле автомобилями и победить русских хакеров. Я расскажу историю, которая включает в себя и хакерство, и автомобили (я люблю автомобили), и русских хакеров, и рассказ о том, как я взламываю систему, и ещё много интересного.

Я люблю говорить моей маме, что создаю конкурентные преимущества для клиентов, позволяющие им легче получать кредиты. Я начал писать ботов ещё в 1995 году для удалённого тестирования медицинской сети, исследований нарушений конфиденциальности информации, сетевого мошенничества, выполнял частные расследования, работал на иностранные правительства и так далее. У меня было много дел с клиентами, занимающимися торговлей автомобилями, что несколько отличает меня от остальных хакеров-ботописателей. Я говорю об этом так свободно, потому что имею разрешение от клиентов на разглашение информации по этим проектам.

Эти истории описаны в моей последней книге и в журнале Linux, в номере за декабрь 2012 года, они касаются технологии Интернет-атак. С тех пор прошло 6 лет, и я, наконец, получил возможность написать об этом. Это интересно, потому что технология ботнета даёт Вам возможность завоевать конкурентное преимущество в бизнесе и осуществить стратегическое проникновение в систему. Вы не хотите об этом никому рассказывать, потому что это Ваш торговый секрет. Поэтому, если Вы хотите взглянуть на это с другой точки зрения, прочитайте старые экземпляры журнала Linux. Я пишу там немного иначе, чем буду Вам сегодня рассказывать.Читать полностью »

Аппаратный кошелек для криптовалют Ledger был взломан 15-летним хакером - 1

Последние несколько лет выдались весьма удачными для криптосферы. Курс постепенно рос (вплоть до января этого года), те, кто покупали некоторые виды криптовалют, богатели не по дням, а по часам. И понятно, что это богатство нужно где-то хранить, чтобы никто не украл. Но где? В банк «цифру» не понесешь, поэтому вариантов всего два — либо на «горячем» кошельке, собственном или биржи, либо на аппаратном «холодном».

Из последних наиболее надежными считаются кошельки компании Ledger, чья штаб-квартира размещается во Франции. По словам производителей, их кошельки невозможно взломать. Ни путем подбора пароля, ни заменой прошивки, ничем. И действительно, многие годы защита оставалась непробиваемой, пользователи были очень довольны. Но на этой неделе все изменилось.
Читать полностью »

image

В этой статье мы с нуля разработаем React-приложение, обсудим домен и его сервисы, хранение, сервисы приложения и представление (view).

Читать полностью »

Компания Wiwynn представила массив накопителей, выполненный в блоке для стоечного монтажа 1U. Поскольку конфигурация массива включает только твердотельные накопители, он относится к категории JBOF (Just a bunch of flash). Основой Wiwynn ST5100 послужили открытые спецификации Microsoft Project Olympus.

В корпусе Wiwynn ST5100 установлено 16 накопителей типоразмера «линейка» (ruler), предложенного Intel или 64 накопителя M.2. Накопители поддерживают NVMe.

NASA получило разрешение использовать РИТЭГ с плутонием-238 ещё в одной миссии - 1
Плутоний-238 в иридиевой грануле светится красным цветом и в течение десятилетий выделяет большое количество тепла. Такие гранулы устанавливают в радиоизотопные термоэлектрические генераторы (РИТЭГ), которые вырабатывают электричество

Директор Отдела планетологии NASA Джеймс Грин (James Green) разослал служебную записку относительно радиоизотопных тепловых генераторов (РИТЭГ).

«После анализа и консультаций с Министерством энергетики, Отдел планетологии NASA рад сообщить о снятии запрета на использование радиоизотопных источников энергии (Radio-isotope Power Systems, RPS) заявителями, которые намерены участвовать в предстоящей программе Discovery» — сказано в служебной записке.

После получения разрешения претенденты могут включать в свои конкурсные заявки до двух радиоизотопных тепловых генераторов, и таким образом значительно расширить концепцию миссий Discovery.
Читать полностью »

В одном из прошлых постов мы отметили, что успешно ресертифицировали свою инфраструктуру по PCI DSS и рассказали о видах хостинга PCI DSS: co-location, IaaS Basic и IaaS Advanced. Сегодня мы подробнее поговорим о самом процессе сертификации и собственном опыте прохождения аудита.

Как пройти сертификацию PCI DSS: опыт ИТ-ГРАД - 1Читать полностью »

Привет. Некоторое время назад решил разобраться, что такое стеганография, в чем её смысл и какая она бывает. И спустя несколько ссылок наткнулся на интересную статью про хэш-стеганографию. Возник вопрос — а почему бы не попробовать реализовать такой способ передачи на практике? Для начала — в виде proof of concept.
image

Читать полностью »