CyberForBY
среда, 9 марта 2016 г.
понедельник, 28 декабря 2015 г.
Aptik - это новая утилита для упрощения повторной установки пакетов после выполнения чистой установки Ubuntu и производных. Она может быть использована как для быстрой переустановки, так (возможно) и при обновлении до следующей версии Ubuntu/Linux Mint. С помощью этого простого инструмента, можно создавать резервные копии и восстанавливать:
- Источники приложений (репозитории)
- Выбранные приложения (список установленных пакетов)
- Загруженные ранее пакеты (кэш APT)
- Темы и значки.
sudo apt-add-repository ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik
- Источники приложений (репозитории)
- Выбранные приложения (список установленных пакетов)
- Загруженные ранее пакеты (кэш APT)
- Темы и значки.
sudo apt-add-repository ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik
пятница, 25 декабря 2015 г.
Кросс-платформенная система мониторинга Glances реализованная на Python.
wget -O- http://bit.ly/glances | /bin/bash
For the standalone mode, just run: $ glances
воскресенье, 14 декабря 2014 г.
Ubuntu увеличение работы батареи
Если у вас ноутбук и есть проблема с продолжительностью работы от
батарей, или ноутбук не выключается при полном их разряде, то нужно
установить и настроить Laptop Mode Tools.
Приложение анализа информации DeepDive
DeepDive может обрабатывать структурированную и неструктурированную
информацию, так что сфера использования этой системы довольно велика.
Например, на её базе созданы приложения PaleoDeepDive (база знаний для палеобиологов), GeoDeepDive (извлечение скрытых данных из журнальных статей по геологии), Wisci (обогащение Википедии структурированной информацией).
DeepDive — обучаемая система, использующая технику machine learning и фидбек со стороны пользователя. Это позволяет анализировать массивы данных на уровне, недоступном другим программам аналогичного предназначения.
DeepDive отличается от традиционных систем несколькими характеристиками:
DeepDive — обучаемая система, использующая технику machine learning и фидбек со стороны пользователя. Это позволяет анализировать массивы данных на уровне, недоступном другим программам аналогичного предназначения.
DeepDive отличается от традиционных систем несколькими характеристиками:
пятница, 3 октября 2014 г.
Обезопасить Linux за 30 минут
- Пароль.
$ openssl rand -base64 6
Или становить и использовать для этих целей pwgen
$ pwgen -Bs 8 1
воскресенье, 20 апреля 2014 г.
Тест Лимончелли
32 Limoncelli Test
Official URL: http://everythingsysadmin.com/the-test.html
Translation URL: Google Docs
Translation last update: Dec 13, 2011 12:14
T-L-T: The Limoncelli Test
Тест Лимончелли
32 краеугольных принципа хорошей команды системного администрирования
The Limoncelli Test – 32 bedrock issues of a well-functioning sysadmin teams
Автор: Том Лимончелли (Tom Limoncelli)
Перевод: Иван Песин (Ivan Pesin)
Лицензия: Creative Commons License
Sun Nov 6 10:26:30 EST 2011
Меня
часто спрашивают, как улучшить работу системных администраторов.
Требуется немного времени, чтобы обнаружить фундаментальные пробелы,
исправив которые можно улучшить продуктивность и качество работы
системных администраторов.
Такие пробелы не просто создают много проблем, они создают много категорий проблем.
Например:
использование системы отслеживания запросов (request tracking system
или "ticket system") — фундаментальная техника. Она принесет вашей
команде много очевидной, и не совсем, пользы. Без неё вы рискуете
столкнуться с разными категориями проблем: проблем в результате забытых запросов; проблем из-за того, что пользователи отрывают вас от работы по любому поводу; проблем из-за незнания руководством, чем занимается ваша команда; проблем из-за невозможности обнаружить тенденции; проблем команды, которая не может эффективно передавать задачи.
Исправление
фундаментальных пробелов выглядит трудным делом, но если их оставить
неисправленными, то это выльется для вас в ещё большее количество
работы.
Джоэль Спольски написал блестящий "Тест Джоэла: 12 шагов к лучшему коду”,
«...совершенно безответственный и несерьёзный тест для определения
качества команды разработчиков», состоящий из 12 вопросов. Я придумал
собственный тест для системных администраторов. Он состоит из 32
односложных вопросов. И он такой же безответственный и несерьёзный.
Цель
этого теста — упростить общую оценку команды СА. Он будет полезен и
руководителю команды, и ведущим специалистам, и рядовым членам команды.
Тест также может служить способом оценки потенциального места работы:
если вы не хотите присоединиться к кораблю дураков, вы должны выяснить у
вашего возможного работодателя, какие из практик они используют, а
какие — нет. И не так важно, сколько они набирают очков, как отношение:
нежелание или невозможность изменений сигнализирует опасность.
Очевидная
проблема этого теста в том, что он в 3.2 раза длиннее теста Джоэла. Он
достаточно гениален, чтобы свести свой к 10 вопросам. В свое оправдание,
хочу сказать, что изначально в моем тесте было 40 вопросов.
Разделы,
помеченные звёздочкой — самые фундаментальные. Соответствующие практики
в моей книге обозначены, как абсолютно необходимые. Остальные тоже
важны, но могут быть нерелевантны для маленьких фирм.
Сколько очков у вас?
Философия системного администрирования
Copyright © 2005 by Red Hat, Inc. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version is presently available at http://www.opencontent.org/openpub/).
Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.
Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder.
Legal notice
Original material: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/admin-guide/ch-philosophy.html
Translated by Ivan Pesin, May 2006
Перевод: Иван Песин
Несмотря на то, что специфика системного администрирования может разниться от платформы к платформе, суть самой работы от этого не меняется. И именно эта суть формирует философию системного администрирования.
Вот общие идеи:
Автоматизировать всё, что можно
Документировать всё, что можно
Общаться как можно больше
Знать свои ресурсы
Знать своих пользователей
Знать своё дело
Безопасность не может быть второстепенной задачей
Планировать
Предвидеть непредвиденное
Ниже мы рассмотрим каждую из этих идей подробнее.
воскресенье, 16 марта 2014 г.
ethical hacker швейцарской компании High-Tech Bridge
Благодаря швейцарской компании High-Tech Bridge теперь любой желающий может в течение 10 минут заказать себе услуги хакера через веб-сайт, при этом совершенно легально. Женевский офис компании находится в двух минутах ходьбы от международного аэропорта Женевы.
понедельник, 2 декабря 2013 г.
1Google Sound Search – это сервис, который говорит Вам, какая песня играет в настоящий момент.
www.googlesystem.blogspot.com/2012/06/google-sound-se..
Power Searching with Google – это инструмент, позволяющий пользователям отточить свои навыки поиска. Эксперты по поиску от Google дают советы и рекомендации для лучшей навигации в поисковой системе и помогают Вам найти именно то, что Вы ищете.
www.powersearchingwithgoogle.com
Google Art Project – это сайт, позволяющий пользователям проводить виртуальные туры по музеям и художественным галереям аналогично Google Street View.
www.googleartproject.com/ru
encrypted.google.com – это более защищённая система поиска. Шифрование использует тот же протокол Secure Sockets Layer (SSL), которым пользуются банки для онлайн-операций.
encrypted.google.com
www.googlesystem.blogspot.com/2012/06/google-sound-se..
Power Searching with Google – это инструмент, позволяющий пользователям отточить свои навыки поиска. Эксперты по поиску от Google дают советы и рекомендации для лучшей навигации в поисковой системе и помогают Вам найти именно то, что Вы ищете.
www.powersearchingwithgoogle.com
Google Art Project – это сайт, позволяющий пользователям проводить виртуальные туры по музеям и художественным галереям аналогично Google Street View.
www.googleartproject.com/ru
encrypted.google.com – это более защищённая система поиска. Шифрование использует тот же протокол Secure Sockets Layer (SSL), которым пользуются банки для онлайн-операций.
encrypted.google.com
воскресенье, 1 декабря 2013 г.
Программирование для детей
1. Codecademy
Самый популярный сервис в области обучения программированию с нуля, получивший несколько значительных раундов финансирования. Известен тем, что абсолютно бесплатен и создан специально для тех, кто ничего в программировании не понимает. Учит базовым принципам работы с JavaScript, HTML and CSS, Python и Ruby. Обучение проходит в форме коротких упражнений с простыми заданиями и инструкциями. Пользователь пишет код и сразу видит результат своих действий.
Для дополнительной мотивации в Codecademy придумали систему поощрительных бейджей за выполненное задание, прохождение раздела или сдачу тестов. Сервис внимательно следит за успеваемостью и последовательно выстраивает курс обучения, подсказывая, какие темы нужно дальше изучить. Также любой желающий может сделать собственный курс или написать несколько упражнений для остальных пользователей. Самый популярный курс называется Code Year — пройдя его, можно научиться делать сайты или игры. http://www.codecademy.com/
воскресенье, 3 ноября 2013 г.
Краткая история Линукс
Корни Linux прослеживаются ещё с 70-х годов 20-го века. Точкой отсчёта можно считать появление операционной системы Unix в 1969-м
году в США в фирме Bell Laboratories, дочернем подразделении компании
AT&T. Unix стала основной для большого количества операционных
систем промышленного класса. Самые основные из них отображены на этой
временной шкале:
Только Linux
Каспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность
главного советника Microsoft по вопросам конфиденциальности — Chief
Privacy Advisor — и отвечал за это направление более чем в 40 странах.
Вероятно, ему приходилось сотрудничать с АНБ и другими государственными
организациями, хотя Боуден говорит, что никогда не слышал о программе
PRISM.
Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.
Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.
Как работает команда
Релиз-группы
Релиз-группы — ядро сцены, это люди, которые делают релизы. Состав и количество участников может быть очень разным, в зависимости от того, что именно релизит группа — фильмы, музыку, игры или программы. Например, mp3-группа может легко состоять всего из 1 человека, а в крупной группе, выпускающей софт, может быть несколько десятков человек. У группы обычно имеется свой сервер (dump), на котором они хранят рабочие файлы. На сцене действуют строгие стандарты, или правила, по которым делаются все релизы. Правила меняются редко, обычно это делается собранием совета нескольких топ-групп.Информационная безопасность. Обучение
http://raz0r.name/
OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:
OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:
- www.owasp.org/index.php/Top_10_2013-Top_10 — топ 10 атак на веб-приложения в 2013 году
- https://www.owasp.org/index.php/Category:OWASP_Download — загрузки. Обычно по ресурсу сразу проходятся — dir buster'ом
- www.owasp.org/index.php/Web_Application_Penetration_Testing — гайд по пентесту. В виде PDF
- www.owasp.org/index.php/Testing_Checklist — Чеклист (черновик)
Эксплойты
SSH основные функции
- Управление ключами
- Копирование файлов через ssh
- Проброс потоков ввода/вывода
- Монтирование удалённой FS через ssh
- Удалённое исполнение кода
- Алиасы и опции для подключений в .ssh/config
- Опции по-умолчанию
- Проброс X-сервера
- ssh в качестве socks-proxy
- Проброс портов — прямой и обратный
- Реверс-сокс-прокси
- туннелирование L2/L3 трафика
- Проброс агента авторизации
- Туннелирование ssh через ssh сквозь недоверенный сервер
среда, 24 июля 2013 г.
Горяче клавиши Windows 7
Управление окнами
Win+Home: Свернуть/развернуть все окна, кроме активного. («Потрясти» окно)
Win+Space: Сделать все окна прозрачными. (Задержать курсор над небольшой кнопкой в правом нижнем углу экрана.)
Win+Up: Развернуть активное окно на весь экран. (Перетащить окно вверх до упора, или дважды кликнуть по верхней рамке)
Win+Down: Свернуть активное окно или восстановить размер, если оно развёрнуто на весь экран
Shift+Win+Up: Развернуть окно по высоте (Перетащить нижнюю границу окна до таскбара)
Win+Left/Right: Занять окном левую/правую половину монитора, или восстановить размер (Перетащить окно влево/вправо до упора)
Win+Home: Свернуть/развернуть все окна, кроме активного. («Потрясти» окно)
Win+Space: Сделать все окна прозрачными. (Задержать курсор над небольшой кнопкой в правом нижнем углу экрана.)
Win+Up: Развернуть активное окно на весь экран. (Перетащить окно вверх до упора, или дважды кликнуть по верхней рамке)
Win+Down: Свернуть активное окно или восстановить размер, если оно развёрнуто на весь экран
Shift+Win+Up: Развернуть окно по высоте (Перетащить нижнюю границу окна до таскбара)
Win+Left/Right: Занять окном левую/правую половину монитора, или восстановить размер (Перетащить окно влево/вправо до упора)
Горячие клавиши Windows XP
Ctrl + Escape Отображение меню "Пуск".
Ctrl + Shift + Escape Вызов диспетчера задач - гораздо удобнее, чем любым другим способом.
Ctrl + Alt + Delete
Ctrl + Alt + NumpadDel Вызов диалога безопасности Windows.
суббота, 20 июля 2013 г.
VirusTotal
Зарегистрированные пользователи смогут получить копию извлеченных файлов.
Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.
Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.
Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.
Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.
Интервью с Ричардом Столлманом
В этот раз в гостях у Софико Шеварднадзе программист, доктор наук и борец за гражданские свободы Ричард Столлман. Основатель Фонда свободных программ и Лиги за свободу программирования откровенно говорит о тотальной электронной слежке и о борьбе за свободу программного обеспечения, о Джулиане Ассанже и Эдварде Сноудене, а также о вреде социальных сетей.
среда, 10 июля 2013 г.
Графическое управление iptables
Gufw - это файрвол, использующий UFW (Uncomplicated Firewall), который в свою очередь использует iptables.
Основные настройки iptables
Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.
1. Показать статус.
# iptables -L -n -v
воскресенье, 7 июля 2013 г.
TheTrueHOOHA был доволен Швейцарией
Это как жить на картинке говорит Сноуден на форуме http://arstechnica.com/
суббота, 6 июля 2013 г.
Приложение для тренировки настроек сети на комьютере
Для Ubuntu 12.04+ если работали раньше или пытались установить mininet требуется удалить конфигурации из /usr/local/:
sudo rm -rf /usr/local/bin/mn /usr/local/bin/mnexec \
/usr/local/lib/python*/*/*mininet* \
/usr/local/bin/ovs-* /usr/local/sbin/ovs-*
Далее для различных версий:
Ubuntu 13.04: sudo apt-get install mininet
Ubuntu 12.10: sudo apt-get install mininet/quantal-backports
Ubuntu 12.04: sudo apt-get install mininet/precise-backports
После этого вы должы декативировать контроллер openvswitch-controller если он работает:
sudo service openvswitch-controller stop
sudo update-rc.d openvswitch-controller disable
И запустить тест:
sudo mn --test pingall
Если Mininet выдаст ошибку Open vSwitch не работает, нужно провести рекофигурацию модуля:
sudo dpkg-reconfigure openvswitch-datapath-dkms
sudo service openflow-switch restart
Можно установить пошаговое руководство Mininet:
git clone git://github.com/mininet/mininet
mininet/util/install.sh -fw
sudo rm -rf /usr/local/bin/mn /usr/local/bin/mnexec \
/usr/local/lib/python*/*/*mininet* \
/usr/local/bin/ovs-* /usr/local/sbin/ovs-*
Далее для различных версий:
Ubuntu 13.04: sudo apt-get install mininet
Ubuntu 12.10: sudo apt-get install mininet/quantal-backports
Ubuntu 12.04: sudo apt-get install mininet/precise-backports
После этого вы должы декативировать контроллер openvswitch-controller если он работает:
sudo service openvswitch-controller stop
sudo update-rc.d openvswitch-controller disable
И запустить тест:
sudo mn --test pingall
Если Mininet выдаст ошибку Open vSwitch не работает, нужно провести рекофигурацию модуля:
sudo dpkg-reconfigure openvswitch-datapath-dkms
sudo service openflow-switch restart
Можно установить пошаговое руководство Mininet:
git clone git://github.com/mininet/mininet
mininet/util/install.sh -fw
среда, 26 июня 2013 г.
Просто о сложном IP-телефония
Под IP-телефонией подразумевается голосовая связь, которая осуществляется по сетям передачи данных, в частности по IP-сетям (IP — Internet Protocol). На сегодняшний день IP-телефония все больше вытесняет традиционные телефонные сети за счет легкости развертывания, низкой стоимости звонка, простоты конфигурирования, высокого качества связи и сравнительной безопасности соединения. В данном изложении будем придерживаться принципов эталонной модели OSI (Open Systems Interconnection basic reference model) и рассказывать о предмете “снизу-вверх”, начиная с физического и канального уровней и заканчивая уровнями данных.
Виртуальный офис Linux Foundation
Офисы IT-компаний, Linux*, Human Resources
Linux Foundation — авторитетная и серьёзная организация. Некоммерческий консорциум, созданный в 2000 году для развития Linux, занимается продвижением, защитой и стандартизацией свободной ОС, а также поддержкой разработчиков. Ежегодно организация распределяет пожертвования и членские взносы в размере около 7 миллионов долларов.
Казалось бы, в офисе организации должна кипеть жизнь? Но нет. На самом деле в офисе вы никого не увидите. Linux Foundation снимает маленькую комнату в Сан-Франциско, но вся организация из более чем 30 человек полностью работает в дистанционном режиме. Абсолютно все сотрудники работают на дому.
Главная причина дистанционной работы — экономия денег. Нет смысла тратить общественные деньги на аренду большого помещения и оплату коммунальных расходов, если в домашнем режиме сотрудники работают более интенсивно и эффективно.
Движение Linux само по себе — пример невероятного успеха, которого способен добиться виртуальный дистанционно распределенный коллектив. И этот успех проявился давным-давно, когда не было VoIP-телефонии и видеочатов, облачных сервисов, смартфонов, ноутбуков и прочих современных аксессуаров, значительно облегчающих работу в дистанционном режиме.
Аманда МакПерсон (Amanda McPherson), вице-президент Linux Foundation по программам маркетинга и разработки, называет ещё одно преимущество удаленной работы — более профессиональные сотрудники. Виртуальный офис значительно расширяет спектр кандидатов, готовых работать в компании. Теперь это могут быть люди из любых регионов, а не только лучшие в конкретной местности, так что количество талантов среди кандидатов значительно возрастает. Опять же, талантливых людей легче удержать в виртуальном офисе, чем в реальном.
четверг, 30 мая 2013 г.
Кириллица в Vim
Раньше для редактирования обычных русскоязычных текстов, я обычно откладывал Vim в сторонку и прибегал к помощи других редакторов. Причиной этому была парочка очень неприятных косяков:
На каждый чих приходилось сто раз переключать раскладку, чтобы корректно ввести пару команд и вернуться обратно. Например, замена буквы-опечатки в только что написанном слове, выливалось в: switch → добраться до буквы, нажать r → switch → [нужная буква] → switch → A → [пишем дальше]. Ад!
Штатный spell checker букву «ё» не любил и любое слово с её участием предлагал заменить на аналог через «е». А я ё люблю, меня это расстраивало.
И вот, наконец, я нашёл решение обеим проблемам. Сижу сейчас и набираю этот текст в Vim. Любопытно, что оба барьера обходятся штатными средствами, без дополнительных плагинов. Поскольку материалов на английском и на них основанных куда больше чем исконно русских, найти эту информацию мне было не просто. Поэтому хочу поделиться ей с теми кому интересно.
Переключение раскладки
Я много раз встречался с предложением перемапить символы кириллицы на латинские буквы вроде такого:
map й q
map ц w
map у e
map к r
map е t
map н y
" ... и т.д.
Это решение мне не нравилось из-за того, что оно оставляло несколько проблем. Например, нельзя перемаппить пунктуацию, поэтому двоеточие и слэш на русской раскладке в любом случае переезжают на новые места. Также в режиме вставки нельзя воспользоваться комбинациями вроде Ctrl+W или Ctrl+R. Всё это раздражало.
Нужно другое решение и оно нашлось! В .vimrc:
set keymap=russian-jcukenwin
set iminsert=0
set imsearch=0
highlight lCursor guifg=NONE guibg=Cyan
На каждый чих приходилось сто раз переключать раскладку, чтобы корректно ввести пару команд и вернуться обратно. Например, замена буквы-опечатки в только что написанном слове, выливалось в: switch → добраться до буквы, нажать r → switch → [нужная буква] → switch → A → [пишем дальше]. Ад!
Штатный spell checker букву «ё» не любил и любое слово с её участием предлагал заменить на аналог через «е». А я ё люблю, меня это расстраивало.
И вот, наконец, я нашёл решение обеим проблемам. Сижу сейчас и набираю этот текст в Vim. Любопытно, что оба барьера обходятся штатными средствами, без дополнительных плагинов. Поскольку материалов на английском и на них основанных куда больше чем исконно русских, найти эту информацию мне было не просто. Поэтому хочу поделиться ей с теми кому интересно.
Переключение раскладки
Я много раз встречался с предложением перемапить символы кириллицы на латинские буквы вроде такого:
map й q
map ц w
map у e
map к r
map е t
map н y
" ... и т.д.
Это решение мне не нравилось из-за того, что оно оставляло несколько проблем. Например, нельзя перемаппить пунктуацию, поэтому двоеточие и слэш на русской раскладке в любом случае переезжают на новые места. Также в режиме вставки нельзя воспользоваться комбинациями вроде Ctrl+W или Ctrl+R. Всё это раздражало.
Нужно другое решение и оно нашлось! В .vimrc:
set keymap=russian-jcukenwin
set iminsert=0
set imsearch=0
highlight lCursor guifg=NONE guibg=Cyan
С чего начать программировать 11 летнему
Игры (программировать играя)
Программирование на Java для детей, родителей, дедушек и бабушек
LEGO
http://mindstorms.lego.com/en-us/default.aspx
Мicrosoft
http://research.microsoft.com/en-us/projects/kodu/
Microsoft — Robotics Developer Studio 4 как запрограммировать робота реального и виртуального.
http://habrahabr.ru/post/166449/Robotics Developer Studio
среда, 29 мая 2013 г.
AR.Drone
Доселе для того, чтобы подключить к AR.Drone GPS требовалось заниматься прошивкой USB драйверов дрона и\или подключать к нему Arduino вторгаясь в нежный внутренний мир дрона, что в основном было уделом отчаянных энтузиастов. Поразмыслив над популярностью подобных модов компания Parrot, видимо, решила что это полезная фича и анонсировала выпуск собственного устройства для навигации. Очевидно, что выпускать AR.Drone 3.0 (или 2.0s? А то сейчас это модно...) ради этой функции вряд ли стоит, они приняли решение выпустить устройство в виде подключаемого модуля. Благо, что на борту дрона есть USB порт. Изначально USB порт предназначался исключительно для подключения внешних USB накопителей с целью записи на них видео полета. Теперь же USB используется для подключения GPS модуля. При этом сам модуль содержит в себе флешку на 4Гб, так что решает обе задачи сразу — GPS навигация и внешняя флешка.
Правильное решение
18 января 2011 года Отдел по управлению информацией правительства Австралии (Australian Government Information Management Office, AGIMO) принялокончательную версию требований к компьютерному рабочему месту государственного служащего — так называемый стандарт Common Operating Environment (COE).
Anatomy of a hack
Хакеры постепенно накапливают базы парольных хэшей и наращивают словари для брутфорса. У них сейчас достаточно информации, чтобы с любого набора парольных хэшей сразу расшифровать 60% паролей, вообще без брутфорса.
Немецкая государственная железнодорожная компания Deutsche Bahn начинает тестирование малых беспилотных летательных аппаратов
Немецкая государственная железнодорожная компания Deutsche Bahn начинает тестирование малых беспилотных летательных аппаратов для патрулирования железнодорожных станций и депо. За счёт этого компания надеется уменьшить количество новых граффити на своей собственности.
Идея в том, чтобы использовать инфракрасные камеры для ночной видеосъемки с целью оперативного реагирования на появление вандалов.
Идея в том, чтобы использовать инфракрасные камеры для ночной видеосъемки с целью оперативного реагирования на появление вандалов.
Ошейник от работодателя
ЭЭГ-повязка на лоб для мониторинга концентрации
На Кикстартере успешно собрал $187 тыс. проект сканера мозговой активностиMelon. Гаджет выглядит как повязка/обруч, которую нужно надеть на голову и разместить сенсоры вплотную к коже. После этого прибор начинает снимать электроэнцефалограмму (ЭЭГ) и определяет, насколько человек расслаблен или, наоборот, сконцентрирован.
Устройство работает вместе с мобильным приложением, на которое транслируются данные с мозга в реальном времени.
суббота, 25 мая 2013 г.
Можно почитать от нечего делать
форумы типа хакеров
http://www.hackforums.net
http://crackingforum.com
http://www.crackhackforum.com
http://www.hackerthreads.org
http://www.hackcommunity.com
http://www.thehackersconference.com
http://www.snoxd.net
http://hakin9.org
http://www.infomirmo.fr/
http://www.bright-shadows.net/
http://www.hacker.org/forum/
http://evilzone.org/index.php
http://www.nulled.cc/
http://wasm.ru/forum/index.php
https://xakepy.cc/content.php
http://www.xaker.name/index.php
http://exelab.ru/
http://exploit.in/
http://forum.antichat.ru/
http://www.nulled.cc
http://www.y2hack.com/
http://www.hackforums.net
http://crackingforum.com
http://www.crackhackforum.com
http://www.hackerthreads.org
http://www.hackcommunity.com
http://www.thehackersconference.com
http://www.snoxd.net
http://hakin9.org
http://www.infomirmo.fr/
http://www.bright-shadows.net/
http://www.hacker.org/forum/
http://evilzone.org/index.php
http://www.nulled.cc/
http://wasm.ru/forum/index.php
https://xakepy.cc/content.php
http://www.xaker.name/index.php
http://exelab.ru/
http://exploit.in/
http://forum.antichat.ru/
http://www.nulled.cc
http://www.y2hack.com/
пятница, 17 мая 2013 г.
WebMoney начала работать с Bitcoin
В системе WebMoney появился новый тип титульных знаков WMX, предназначенный для работы с bitcoin. WMX-кошельки поддерживаются WM Keeper Classic начиная с версии 3.9.9.1 и WM Keeper Light. Соответствующие разделы открыты и на бирже wm.exchanger.ru.
среда, 15 мая 2013 г.
GDELT: база данных о глобальных событиях c 1979 года
GDELT это новый набор данных, содержащий более 200 миллионов геопривязанных событий глобального характера с 1979 год по настоящее время. Автор Kalev Leetaru Университет Иллинойса. Данные основаны на различных международных источниках новостей и обновляются ежедневно.
Сокращенную версию набора данных, который содержит основные события, с января 1979 по июнь 2012 можно скачать по этой ссылке. Размер файла составляет около 650 Мб (файл сжат с помощью Python, вспомогательные программы и файлы сохранены в формате Unix)
Для чего нужен GDELT?
База нужна людям которые строят модели будущего, на основе фактов прошлого, как описано в статье The Effects of Intra-state Conflict on Interstate Conflict: An Analysis of GDELT
Сообщение от автора:
Ну, не могу сказать, что мы находимся на уровне LOLcats, но информация о GDELT начинает распространятся
Вот несколько ссылок:
Сокращенную версию набора данных, который содержит основные события, с января 1979 по июнь 2012 можно скачать по этой ссылке. Размер файла составляет около 650 Мб (файл сжат с помощью Python, вспомогательные программы и файлы сохранены в формате Unix)
Для чего нужен GDELT?
База нужна людям которые строят модели будущего, на основе фактов прошлого, как описано в статье The Effects of Intra-state Conflict on Interstate Conflict: An Analysis of GDELT
Сообщение от автора:
Ну, не могу сказать, что мы находимся на уровне LOLcats, но информация о GDELT начинает распространятся
Вот несколько ссылок:
Телевизор Sony MKV и NTFS на HDD
Некоторые продавцы заявляют что лучше покупать корейские телевизоры, а не телевизоры Sony, так как у них более широкая поддержка форматов файловых систем, в частности NTFS
На самом деле Sony поддерживает как FAT32, так и NTFS нужно лишь обновить прошивку с сайта пример поддержка KDL-32EX343
Обновление ПО TV SONY занимает 1 мин проверено на себе.
После обновления телевизор Сони читает MKV, AVI видит NTFS, etc
После обновления телевизор Сони читает MKV, AVI видит NTFS, etc
Ярлыки:
Бытовые пробелемы,
Телевизор,
Телевизор Sony KDL-,
KDL-,
NTFS SONY,
Sony,
Sony mkv
Отличный инструмент для преобразования документов PDF в нормальные HTML-страницы
Конвертер pdf2htmlEX — отличный инструмент для преобразования документов PDF в нормальные HTML-страницы, с сохранением форматирования. Конвертер на удивление хорошо справляется с разными документами, включая научные статьи, журналы, формулы и прочее.
Несколько примеров в качестве демонстрации.
Всеобщая паранойя за вами следят Skype, Google, Яндекс, FB ...
Действительно, бывшие сотрудники разведки имеют тревожную привычку полагая, что их электронная почта и телефонные разговоры контролируются - зная законы и методы сбора информации интуитивно чувствуют, что могут отказаться в поле зрения разведки.
Блоггер может быть просто блоггером, а может быть кем то другим. На основе действующего законодательства - АНБ может на законных основаниях читать электронные письма от блоггера на тему терроризма или работе спецслужб (даже если это - гражданин США), если он пишет со знанием дела о терроризме.
Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.
воскресенье, 5 мая 2013 г.
Afroz & Anonymouth
"Ваш стиль письма делает вашу интернет-анонимность труднодстижимой", говорит американский исследователь, разработавший онлайн-средство анализа стиля текстов.
Они смогли идентифицировать 80% пользователей с применением стилометрического анализа, сопоставляющего стиль письма авторов.
"Большинство людей не беспокоятся о том, насколько чувствителен может быть их стиль письма", говорит Сэдия Эфроз (исследователь и кандидат компьютерных наук).
среда, 24 апреля 2013 г.
сброс прав доступа к файлам в Windows 7
в строке поиска
вставить в окно терминала
cmd.exeнажать правой кнопкой "и перейти запуск от имени администратора" и нажать
вставить в окно терминала
icacls.exe "E:\наименование_директории" /reset /Tвместо E:\наименование_директории ставите путь где хотите сбросить права
понедельник, 15 апреля 2013 г.
Волшебное средство TestDisk
Если вдруг "слетела" главная загрузочная запись (master boot record, MBR) и не важно Linux или Windows система установлена, а нужных резервных копий как всегда нет
Прежде чемхвататься за пистолет и убивать систему начать восстановление структуры с ключем -f "--force", для начала хорошо бы протестировать и идентифицировать ошибки, спасти сохраненные файлы. Ошибки не всегда связаны непосредственно с логическими дисками, очень часто бывает (особенно на системах с двойной загрузкой) что повреждается таблица разделов диска (Partition Table) и тут маленькое волшебство TestDisk не помешает прекрасное средство http://www.cgsecurity.org/wiki/TestDisk_RU . Интерфейс интуитивно понятен, но можно обратиться к маленькой инструкции
Прежде чем
суббота, 23 марта 2013 г.
Из раздела юмор от которого не смешно
К самому уважаемому (по крайней мере мной) и читаемому (опять же мной) специалисту-публицисту по кибербезопасности владельцу http://krebsonsecurity.com прислали SWAT
http://arstechnica.com
Как Google предупреждает пользователей о слежке
Американский хакер Кристиан Эрик Хермансен (Kristian Erik Hermansen) в списке рассылки Noisebridge поделился опытом
нахождения «под колпаком» американских спецслужб. Это редкий, но очень
ценный опыт. Кристиан рассказал, какие явления послужили индикаторами
ведущейся слежки. По крайней мере, как было в его случае.
четверг, 17 января 2013 г.
о приложениях Ubuntu
Мнение одного товарища
- Лучший бесплатный офисный пакет для Linux - LibreOffice | OpenOffice
- Лучшие бесплатные текстовый процессор для Linux - AbiWord
- Лучшие бесплатные PDF Writer для Linux - CUPS-PDF
- Лучшие бесплатные PDF Reader для Linux - Okular | Evince | Foxit Reader
- Лучшие чтения электронных книг для Linux - Calibre
- Лучшие Comic Reader Книга для Linux - Comix
среда, 16 января 2013 г.
trashcli представляет собой утилиту командной строки для доступа к "Trash"
Трэш-CLI представляет собой утилиту командной строки для доступа к "Trash" в Ubuntu Linux из терминала. Вы можете использовать трэш-климат для поиска удаленных файлов в мусорную корзину, просматривать их, восстановить их и очистить корзину, и другое
Подробнее:
http://shuffleos.com/5835/trashcli-command-line-utility-access-trashcan-ubuntu-linux-terminal/
вторник, 15 января 2013 г.
Ubuntu для блондинок
Статья предназначена для прочтения милым дамам, чтобы сподвигнуть их на использование Ubuntu GNU/Linux на своих компьютерах.
http://vasilisc.com/ubuntu_woman
http://vasilisc.com/
суббота, 12 января 2013 г.
Утилита интеллектуального поиска Recoll
Линза Recoll позволяет использовать его в Dash без открытия дополнительного GUI. Линза имеет фильтры для Текста, Таблиц, Презентаций, Медиа или Сообщений. Для продвинутого поиска придётся научится языку запросов Recoll.
Примеры:
author:"john doe"
metallica OR megadeth
/2007 (все документы с 2007 или старее)
dir:/путь/к/папке (фильтр на папку /путь/к/папке)
Установка Unity Recoll Lens
Unity Recoll Lens доступна в Recoll PPA для Ubuntu.
sudo add-apt-repository ppa:recoll-backports/recoll-1.15-on
sudo apt-get update
sudo apt-get install recoll-lens
Будучи однажды установленным, нужно запустить индексацию файлов. Для этого вызовите Dash и напечатайте Recoll. Когда он закончит индексировать - выйдите из системы и зайдите снова.
пятница, 11 января 2013 г.
Попробуйте GoogleCL и вам понравится
Основная задача GoogleCL это возможность работы с сервисами из командной строки.
Есть можно ставить просто из репозитория или так как описано:
Check out the Manual and ExampleScripts for many more examples of what you can do, or the Install page for simple install instructions.
GoogleCL brings Google services to the command line.
We currently support the following Google services:
Более подробное описание команд:
Есть можно ставить просто из репозитория или так как описано:
Check out the Manual and ExampleScripts for many more examples of what you can do, or the Install page for simple install instructions.
GoogleCL brings Google services to the command line.
We currently support the following Google services:
Blogger
$ google blogger post --title "foo" "command line posting"Calendar
$ google calendar add "Lunch with Jim at noon tomorrow"Contacts
$ google contacts list Bob --fields name,email > the_bobs.csvDocs
$ google docs edit "Shopping list"Finance
$ google finance create-txn "Savings Portfolio" NASDAQ:GOOG BuyPicasa
$ google picasa create "Cat Photos" ~/photos/cats/*.jpgYoutube
$ google youtube post --category Education killer_robots.aviБолее подробное описание команд:
четверг, 10 января 2013 г.
вторник, 8 января 2013 г.
NetHogs — Сетевой top
NetHogs - это небольшая утилита, на подобии top,
только для сети. С её помощью можно определить какой процесс в данный
момент пользуется сетью.
Прелесть NetHogs в том, что с его помощью можно в любой момент узнать какой процесс забил канал.
Запускать утилиту нужно с правами root-пользователя:
Прелесть NetHogs в том, что с его помощью можно в любой момент узнать какой процесс забил канал.
sudo apt-get install nethogs
Запускать утилиту нужно с правами root-пользователя:
sudo nethogs
или sudo nethogs wlan0 для wifi
понедельник, 12 ноября 2012 г.
Лирическое отступление
Выступление Стива Рамбама на конференции Hackers On Planet Earth.
Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:
"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.
вторник, 23 октября 2012 г.
ubuntu 12.10 драйверы устройств
В ubuntu 12.10 драйверы устройств спрятаны "DASH выбрать "Источники приложений - дополнительные драйверы"
пятница, 22 июня 2012 г.
около всяческие темы хабрахабре по серверам
http://checkcfg.narod.ru/index.htm
http://www.ocsinventory-ng.org/fr/
http://www.ocsinventory-ng.org/fr/
пятница, 25 мая 2012 г.
vlan
Всем коммутируемым сетям присуще одно ограничение. Поскольку коммутатор не имеет дел с протоколами сетевого уровня, он не может знать, куда направлять их широковещательные пакеты. Хотя трафик с конкретными адресами (соединения “точка-точка”) изолирован парой портов, широковещательные пакеты передаются во всю сеть (на каждый порт).
Лучшие дистрибутивы linux для мониторинга безопасности сети
Insta-snorby
Приложение разработано для пользователей, которые хотят протестировать Snorby (новый фронт-энд Snort IDS) или нужно быстро и не вдаваясь в детали установить сенсор Snort.
В комплекте:
Что есть ossec?
Что есть ossec? OSSEC — HIDS-системой (Система обнаружения вторжений, инсталлируемая на хосты сети). Возможны несколько вариантов установки данной системы:
— локальный – вы устанавливаете ossec на локальном сервере(хосте) и продукт мониторит подозрительную активность на нем.
— сетевой – вы устанавливаете сервер ossec, на которые будут стекаться информация от агентов или по syslog.
суббота, 12 мая 2012 г.
удаление локалей
localepurge — программа очистки не используемых локалей, т.е. переводов, манов, справок и прочее на различных языках. Большинство из них не нужны и хранить на компьютере не имеет смысла, особенно в условиях ограниченного объема.
Пакет есть в репозиториях, поэтому установка выглядит так
sudo aptitude install localepurge
Во время установки программа предложит выбрать необходимые локали.
Будьте осторожны с выбором локалей, иначе неправильный выбор может повлечь удаление всех файлов локалей, даже тех, которые вы используете. После этого восстановить их можно будет только переустановкой всех пакетов, их предоставляющих.
Дополнительно настроить можно выполнив
sudo dpkg-reconfigure localepurge
Все настройки хранятся в файле /etc/locale.nopurge Там же можно увидеть выбранные локали. У меня такие
en
en_US
en_US.ISO-8859-15
en_US.UTF-8
ru
ru_RU
ru_RU.CP1251
ru_RU.KOI8-R
ru_RU.UTF-8
Запустить программу можно выполнив
~$ localepurge
localepurge: Disk space freed in /usr/share/locale: 0 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/gnome/help: 0 KiB
localepurge: Disk space freed in /usr/share/omf: 0 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB
Total disk space freed by localepurge: 0 KiB
однако этого можно не делать, т.к. программа автоматически будет выполняться при установке/удалении программ.
Я уже запускал localepurge, поэтому сейчас показывает 0 KiB. Ранее удалилось ~177 Мб.
Автозгрузка Ubuntu. chkconfig
Также для запуска и остановки служб можно использовать команду chkconfig.
Команда chkconfig --list выводит список системных служб и показывает, запущены ли они (on) или остановлены (off), на уровнях выполнения 0-6.
Команда chkconfig --list выводит список системных служб и показывает, запущены ли они (on) или остановлены (off), на уровнях выполнения 0-6.
Загрузка Ubuntu можно вручную
Когда-то давно термин bootstrapping (загрузка) в компьютерной области означал загрузку бумажной ленты, на которой хранилась программа начальной загрузки, или же ввод программы начальной загрузки вручную при помощи расположенных на передней панели переключателей адреса/данных/управления. Современные компьютеры оборудованы устройствами, которые значительно упрощают процесс первоначальной загрузки – однако это не означает, что этот процесс является простым.
Давайте сначала бросим самый общий взгляд на процесс начальной загрузки Linux, чтобы охватить картину полностью. Затем мы более подробно рассмотрим, что происходит на каждом этапе процесса. Ссылки на исходный код, которые будут приводиться постоянно в процессе изложения, помогут при изучении дерева исходных кодов ядра и подскажут, где получить дополнительную информацию.
Удаление следов программ Ubuntu
Как многие знают, в Ubuntu Linux можно делать «обычное» удаление (remove), а можно — полное (purge). При этом purge удаляет «все следы пакета в системе», включая конфигурационные файлы, а remove — только бинарные файлы. Существует способ управлять этим.
Посмотреть список всех пакетов, которые были удалены через remove, но от которых остались «следы» (конфигурационные файлы на уровне системы и т.п.), можно так:
«Следы» для заданного пакета удаляются так:
Соответственно, комбинируя эти команды, получаем строчку для удаления «следов» от всех удаленных пакетов:
Посмотреть список всех пакетов, которые были удалены через remove, но от которых остались «следы» (конфигурационные файлы на уровне системы и т.п.), можно так:
$ dpkg -l | awk '/^rc/ {print $2}'
$ sudo dpkg --purge <имя_пакета>
$ dpkg -l | awk '/^rc/ {print $2}' | xargs sudo dpkg --purge
Подписаться на:
Сообщения (Atom)