книги хакеры / журнал хакер / 148_Optimized

взять питание и через USB от компьютера, но тогда не забудь соединить землю на плате с землей питания магнита. С другой стороны платы к аналоговым входам нужно подключить датчики. Выходы датчиков Холла IC1 и IC2 к пинам A0 и А1, VCC — к выходу +5 В, и GND

— к земле. Датчик IC1 нужно укрепить под магнитом, а IC2 — над ним (поскольку направления полей будут противоположные, то и датчики нужно сориентировать по-разному). Скотч — самое надежное средство для крепления. Также для подстройки параметров будет полезен переменный резистор на 10 кОм (хотя величина не принципиальна). На нем должно быть 3 выхода: крайние подключи к земле и +5 В, а средний — к аналоговому входу A2.

Из железной работы осталось только к чему-нибудь подвесить магнит. К чему именно — решай исходя из подручных материалов. Это может быть, например, зажим «третьей руки», штатив или, как в моем случае, деревянный ящичек из ИКЕА. Главное — убедиться в том, что он не болтается, и можно приступать к программной начинке. Для этого гаджета потребуется создать два скетча для Arduino. При помощи первого ты измеришь параметры системы и получишь пару волшебных чисел, которые пригодятся во второй, рабочей прошивке. Поскольку магнит может создавать не совсем симметричное поле, и датчики могут располагаться не идеально ровно, то модули значений на них могут отличаться. Поэтому нужно замерить разницу в показаниях, чтобы рассчитать поправку.

Скетч1

const int in1 = A0; // аналоговый вход датчика Холла 1 const int in2 = A1; // аналоговый вход датчика Холла 2 const int out1 = 10; // аналоговый выход (ШИМ) на магнит.

void setup() {

// будем следить за состоянием в консоли

//Serial.begin(9600);

}

void loop() { // запускаем программу по кругу

// читаем аналоговые входы

analogWrite(out1, 255 ); // записываем в выход нужное

// состоние магнита delay(15); // ждем, пока магнит включится

s1 = analogRead(in1); // читаем первый датчик Холла

s2 = analogRead(in2); // читаем второй датчик Холла

o1 = s2 -s1; // считаем разницу входов

Serial.print("magnet on: s1 = "); // аккуратно все выводим

// в консоль

Serial.print( s1 ); Serial.print(" s2 = ");

Serial.print("magnet off: s1 = "); // аккуратно все выводим

// в консоль

Serial.print( s1 ); Serial.print(" s2 = "); Serial.print( s2 ); Serial.print(" delta = ");

Serial.println( o1 ); // переходим в конце на новую строку delay(1000); // через секунду — все заново

}

Сложность управления заключается еще и в том, что для устаканивания при изменении состояния на выходе контроллера должно пройти порядка пяти миллисекунд (за счет большой индуктивности магнита). Чтобы сократить это время, можно управлять магнитом плавно и не включать-выключать его полностью, а лишь чутка изменять мощность. На Arduino это можно сделать при помощи ШИМ-выхода. ШИМ (PWM, широтно-импульсная модуляция) — это способ плавно менять напряжение на выходе, используя лишь цифровые состояния. То есть часть времени выход включен, а часть — выключен, но из-за инертности работает такая схема, будто выход включен постоянно, но с половинной мощностью. После запуска первой прошивки у тебя должно остаться два числа — разница при 10% и при 100% мощности. Во второй, рабочий скетч ты эти значения подставишь сам. Рабочий код довольно прост: читаем значения с датчиков, вносим поправки, по значению положения переменного резистора регулируем желаемый уровень мощности (а значит, и высоту) и устанавливаем соответствующий уровень на выход. Поскольку мы не оценивали, в каком диапазоне будут значения, возвращаемые датчиком при различных положениях переменного резистора, то рабочий диапазон высот будет, очевидно, уже. Но решить проблему просто — покрути ручку, и найди, где работает!

Скетч2

const int in1 = A0; //аналоговый вход датчика Холла 1 const int in2 = A1; //аналоговый вход датчика Холла 2 const int in3 = A2; //аналоговый вход переменного резистора

const int d10 = <вставь из предыдущего кода>; //выход при 10% мощности

const int d100 = <вставь из предыдущего кода>; //выход при 100% мощности

const int out1 = 10; //аналоговый выход (ШИМ) на магнит.

int s1 = 0; // значение датчика Холла int s2 = 0; // значение датчика Холла

int s3 = 0; // значение переменного резистора

int o1 = 255; // состояние выхода, по умолчанию // полностью включен

int d = 0; // поправка

int v; // итоговое значение с датчиков void setup() {}

void loop()

{

// никогда полностью не выключен analogWrite(out1, o1); // записываем в выход нужное

// состояние магнита. delayMicroseconds(100); // ждем некоторое время, пока АЦП

// вновь будет готов считывать данные

После того как соберешь и включишь, попробуй поиграть с разными грузиками и магнитами, чтобы найти те, при которых работа наиболее стабильна.

Если не получается — не сдавайся, попробуй поменять что-нибудь в прошивке, разбери и собери все еще раз, должно получиться! Ведь конечная цель — полет даже более завораживающий, чем у птиц в небе, а к этому человечество стремилось не одну сотню лет. Так что постарайся! Но если и после всех стараний результат нулевой, то можешь заказать на сайте zeltom.com/emls.aspx готовый комплект для сборки. Удачи! z

Q:Яактивнозанимаюсьразработкой исейчасхочумаксимальноглубоко изучитьаспектбезопасностивебприложений.Начатьссамыхазов.Есть литакойресурс,гдеподробно,напримерахобъясненасутьразличныхтипов уязвимостей,окоторыхвыпишете:SQL Injection,XSSитакдалее.Иначемможнопотренироваться,чтобызакрепить полученныенавыкиинепопастьпод

статьюУК?

A:Этооченьчастыйвопрос, иоднимизлучших ресурсов, которыеможновтакойситуации посоветовать, являетсяпроектOWASP Top

10 (owasp.org/index.php/OWASP_Top_Ten_ Project). Этопостояннообновляемоеописание наиболеераспространенныхуязвимостейв веб-приложениях. Всегоописываетсядесять типоврисков:

•A1: Injection;

•A2: Cross-Site Scripting (XSS);

•A3: Broken Authentication and Session Management;

•ипрочие.

Длякаждоготипаприводитсябазовоеописаниепроблемы(буквально«напальцах») и ссылкинаматериалыдляболееподробного изучения. Чтобынепогрязнутьвбесконечной теорииипонять, настолькопростомогутбыть

проэксплуатированытеилииныеуязвимости, естьнемалопроектовдлятренировки, о которыхмырассказываливстатье«Площадка длявзлома: головоломкидляхакера» (bit.ly/ xakep_trainings). Яособеннорекомендуюпро-

ектMutillidae (bit.ly/Mutillidae). Фишкавего прямойсвязиспроектомOWASP Top 10. Для каждогоиздесятитиповуязвимостейавтор написалскриптснамереннооставленными ошибками, чтобыкаждыймогпопробовать своисилывэксплуатированиикаждойиз них. Коднаписаноченьпросто, чтопозволяет облегчитьпониманиесутипроблемы. Проект легкоустанавливаетсяподтуксомилипод виндойнаXAMPP-сервере. Еслиэксплуатацияуязвимоститебеудалась, товкачестве дополнительногозаданиянайденныйбаг предлагаетсяустранить.

Q:Можноликак-тополучитьнетеку- щие,апредыдущиезаписиDNSдля определенногодоменногоимени?

Тоестьотправитьвкачествезапроса доменвродеzdes_byla_malware.ccи получитьотчетыобовсехответахDNS

запрошедшеевремя?

A:Да, специальнодляэтогосуществуюттак называемыепассивныебазыданныхDNS: DNSParse, ISC, BFK.de иCERTEE. Наиболее

простовзаимодействоватьснимипозволяет специальныйскриптPassive DNS query tool (code.google.com/p/passive-dns-query-tool).

УстановканичемнепримечательнаивыполняетсячерезRubyGems:

gem install passive-dns

Дляработыснекоторымисервисамипотребуетсядополнительнаянастройка. Например, ISC вкаждомзапросетребуетиспользовать специальныйAPI-ключ, которыйнеобходимо заблаговременнополучить(дляэтогонужно отправитьзапроснаdnsdb@isc.org). ПоумолчаниюжескриптиспользуетбазуDNSParse, котораянетребуетконфигурирования. Запрос вэтомслучаевыглядиттак:

./pdnstool.rb <ip|domain|cidr>

Q:Мненеобходимовыяснить,вкакомпорядкезагружаютсядрайвера устройстввовремястартасистемы.Как

этосделать?

A:УМаркаРуссиновичадляэтогоестьспеци-

альнаяутилитаLoadOrder (technet.microsoft. com/ru-ru/sysinternals/bb897416). Выпу-

щеннаяещев2006 году, онаисейчасотлично показываетпорядокзагрузкидрайвероввОС.

Включаем DEP/ASLR для произвольных приложений

Вкачествебонусаутилитатакжеотображает, в какойпоследовательностистартуютсервисы.

Q:Можноликак-тобыстропосмотреть пароли,сохраненныевбраузере,когда естьдоступкчужомукомпьютеру,но нетвозможностиустановитьдополни-

тельныеприложения?

A: Внекоторыхслучаяхэтореально. Если естьвозможностьзайтинаинтересующую страницу, гдебраузерсамподставитпароль, тонужнолишьпосмотреть, чтонаходится подзвездочками. Дляэтогоестьзамеча-

тельныйJava-скрипт(bit.ly/reveal_pass),

которыйнеобходимоскопироватьвадреснуюстрокуивыполнить. Вместозвездочек отобразитсяпарольвоткрытомвиде. Сценарийсовместимсовсемисовременными браузерами.

Q:Обнаружил,чтоодинизмоихресурсоввзломалиизаливаютоттудамалварь.Янесамыйпоследнийчайники обыскалбуквальновсефайлыпроекта, чтобынайтизловредныйкод,который автоматическиинъектируетсявлегитимныедокументы.Ничегоневышло! Решилпойтиболеерадикальнымпутем ивосстановилбэкапстогомомента, когдасайтеще100%небылподвержен атаке.Проблемаосталась.Чтоямог

упустить?

A:Изсобственногоопытамогусказать, чтов такойситуациилюдиобычнозабываютпроверитьдваместа: файл.htaccess (вкотором могутоказатьсянеожиданныедирективы) и директориюcgi-bin.

Папкаcgi-bin чащевсегонаходитсявнекаталогаhtdocs ипотомуостаетсябезвнимания. Насамомделеименноонанередкостановится местомдляхостингамалвари. Кпримеру, вней легкоможетоказатьсяфайлphp.ini, содержащийстрочкувроде:

auto_append_file = "/home/user/USER/

cgi-bin/security.cgi

Простенькая админка Hatkit Proxy

ТакимобразомклюбомуPHP-скриптуавтома- тическидобавляетсясодержимоесценария security.cgi, вкоторомможетбытьчтоугодно. Приэтомнигдевосновныхфайлахпроекта, дажепритщательнейшемизучении, признаковмалваритыненайдешь.

Q: Удивляюсь, почему не все приложения используют DEP и ASLR? Есть ли инструмент, который, во-первых, позволял бы выяснить, кто до сих пор находится в рядах отстающих, а во-вторых включить для этих программ защитные механизмы прину-

дительно?

A:ДляопытныхпользователейMicrosoft уже довольнодавновыпустилутилитуEMET — Enhanced Mitigation Experience Toolkit (bit.ly/ EMETpage). Застольгромоздкимназванием скрываетсяпрогаспростымGUI-интерфейсом, позволяющаябыстровыяснить, какиеприложенияиспользуютDEP/ASLR, акакие— нет. Длялюбогоисполняемогофайламожно принудительноактивироватьDEP, SEHOP, ASLR, защитуотHeapSpray иEAF. Напомню,

чтоиспользованиеэтихзащитныхмеханизмов кардинальнымобразомвлияетнавозможность эксплуатациивприложениитехжесамыхпресловутых(иоченьопасных) ошибокпереполнениябуфера.

Q:Подскажисамыйпростойспособ начатьразрабатыватьвеб-приложения

наPython.

A:Еслиидтипопутинаименьшегосопротивления, толучшевсеговзятьготовыйфреймворк вродеweb.py (webpy.org), cherry.py (cherrypy. org), Django (djangoproject.com), Tipfy (tipfy.org)

илиFlask (flask.pocoo.org). Какэтоработает? ЕсливзятьдляпримераFlask, топростейшее веб-приложениеуместитсявдесятокстрочек кода:

from flask import Flask app = Flask(__name__)

@app.route("/") def hello():

return "Hello World!"

Использовать LESS проще простого, а жить всем становится гораздо проще

if __name__ == "__main__":

app.run()

Дляустановкифреймворкаизапускасервера такжепонадобитсясамаямалость:

$ easy_install Flask $ python hello.py

* Running on http://localhost:5000/

Такимобразом, веб-сервербудетзапущенна 5000 портулокалхоста. Помимофреймворков можновзятьтакойинтересныйпроекткак web2py (web2py.com). Онвообщенетребует установкииликонфигурирования, включает интерпретаторPython (поэтомуегодажеможнонеустанавливать), веб-серверсподдерж- койSSL, демонSQLite, системулогирования ошибок, веб-админкудляуправления(демку панелиможнопосмотретьполинкуweb2py. com/demo_admin/default/site). Короче говоря, черезпятьминутможнополучитьуже готовыйсервер, накоторомбудеткрутиться нашеприложение. Простейшийвеб-проект приэтомвыглядитпрощепростого:

def index():

return "Hello World!"

Q:Существуютлисниферы,которые

работаютнасмартфонах?

A:Портированнаяверсияtcpdump естьпод Maemo, тоестьсниферможнозапуститьпо меньшеймеренаNokia N900. Ноэтоэкзотика. Еслибратьплатформыпопулярнее, тотот жеtcpdump естьиподAndroid. Правда, для егоустановкипридетсяскачатьиустановить приложениеPacket Sniffer (sites.google.com/ site/androidarts/packet-sniffer). Имейввиду,

чтодляэтогонадевайсенеобходимосделать jailbreak, чтобыиметьправарута. Радует, что приложениезнает, какаяименноинформация представляетинтерес(дляWi-Fi иBluetoothсоединений) иотфильтровываетихизобщего потокаданных. ДляiPhone естьспециальнонаписаннаятулза, называетсяpirni (но, опятьже, установитьееможнотольконаджейлбрейкнутыйтелефончерезальтернативныйменеджер приложенийCydia). Влюбомслучае, смартфону будеттяжкообрабатыватьперехваченный

UNITS

трафик. Поэтомумаксимум, начтоможно рассчитывать, этодампсперехваченнымтрафиком, которыйужепослеможнообработатьна компьютереспомощьюWireshark (wireshark. org) илидругогоанализатора.

Q:Хочуорганизоватьслужбуподдержкидлясвоегопрограммногопродукта, чтобыклиентывслучаенеобходимости оформлялиописаниепроблемыввиде небольшихскринкастов.Какэтолучше

всегореализовать?

A:Самыйпростойспособзаписатьскринкаст

— это, безусловно, воспользоватьсяонлайнсервисомвродеscreenr.com. Фишкавтом, что длясозданиявидеороликаподобнымобразом вообщененужноничегоскачиватьиустанавливать. Всевыполняетсячерезбраузер. ПричемрешениеработаеткакподWindows, такидляMac. Возможно, еслипоискать, то найдетсяаналогичныйсервиссоткрытымAPI, позволяющийвстроитьфункциюдлябыстрой записискринкаставсвоиразработки— это можетбытьполезнодляинтеграциифункции записивсистемутикетов.

Q:Сростомпроектавремязагрузки главнойстраницырастет.Покаразработчикизанимаютсяоптимизацией программногокода,яхочумаксимальнооблегчитьсамустраницу.Счего

начать?

A:Самымпервымпунктомвпланетвоих действийдолженстатьанализтого, что, собственно, вызываетнаибольшиезатруднения вовремязагрузкистраницы. Соответственно, вседальнейшиеработысводятсяктому, чтобы этислабыеместаустранить. Дляанализа временизагрузкисуществуютспециальные инструменты.

Yahoo!YSlow(developer.yahoo.com/yslow).

АнализаторразработанкомпаниейYahoo и реализованввидеплагинадляFirefox’а, нодля работыпотребуетсятакжеустановитьаддон Firebug. Yslow проводитдватипаанализа: вопервых, выяснениестепениоптимизациидля индексированиявпоисковиках, аво-вторых

— определениебыстродействияDocument Object Model (DOM), тоестьвременизагрузки

ирендерингастраницы. Помимоэтогоплагин включаетвсебяшестьполезныхутилит, в томчиследлятестированияJavaScript-кода

иоптимизацииизображенийчерезсервис

Smush.It.

WebPageTest(webpagetest.org).

Этотпродвинутыйанализатороткомпании AOL способенпроизвестиспециализированныйанализ— кпримеру, можноэмулировать определеннуюверсиюбраузераилискорость соединения. ПомимоэтогоWeb Page Test поможетпроизвестивизуальноесравнениес другимисайтами.

PageSpeed(code.google.com/speed/pagespeed).

Этотанализатортакже, какиYSlow, реали-

зованввидеплагинадляFirefox/Firebug. Веб-разработчикимогутиспользоватьPage Speed дляоценкипроизводительностисвоих веб-странициполученияпредложенийпоих улучшению.

Хорошийприросткпроизводительностирендерингастраницыможетдатьиспользование асинхроннойзагрузкискриптов. Делотут вотвчем. Когдабраузероткрываетстраницуидоходитдотега<script>, онблокирует рендерингстраницы. Тоестьнесмотрянато, чтовсесовременныебраузерыиспользуют параллельнуюзагрузкуэлементов(скриптов, изображенийитакдалее), самапрорисовка страницыостанавливаетсядотехпор, пока скриптнезагрузится. Чтобыизбежатьэтого, вбольшихпроектахиспользуютасинхронныезагрузчики, которыеприменяютхитрые трюки, чтобызагружатьгромоздкиескрипты, ноприэтомнестопоритьрендерингстраницы. Внекоторыхслучаяхэтодаетприрост скоростирендерингав2-3 раза. Ктомуже такойподходпозволяетзагружатьтолькоте скрипты, которыенужныпользователю. Хорошимпримеромтакойразработкиявляется yepnope (yepnopejs.com).

Q:Естьликакая-товозможностьис- пользоватьвразметкеCSSпеременные?Скажем,присвоитьвкачестве значениянекойпеременнойцветили отступ,азатемиспользоватьее,изме-

няявслучаенеобходимости?

A:Специальнодляэтогобылиразработаны такиеинструменты, какSass (sass-lang.com) и LESS (lesscss.org). ОниоченьпохожиидобавляюткпресловутомуCSS динамическиеэлементывродепеременных, операторовифункций. Какбраузерможетихобработать? Очень просто: стили, написанныеспомощью, скажем, LESS, компилируютсявсамыйобычныйCSS, с которымубраузерасложностейневозникает. ВоттаквыглядиткоднаLESS, использующий переменные(обозначаютсячерез@):

@the-border: 1px; @base-color: #111;

#header {

color: @base-color * 3; border-left: @the-border;

border-right: @the-border * 2;

}

#footer {

color: @base-color + #003300;

}

Авоттаконвыглядитпослекомпиляции:

#header { color: #333;

border-left: 1px;

border-right: 2px;

}

#footer {

color: #114411;

}

СобработкойобычногоCSS проблемубраузераужетемболееневозникнет.

Q:Подскажитенормальныйотладчик

дляядраWindowsx64!

A:КогдаделодоходитдоWindows 7 x64, то возможностисуществующихотладчиков ядрадействительновесьмаограничены.

Интереснаяразработка, которуюмынедавно нашли, — дебаггерvirtdbg (code.google. com/p/virtdbg). Ониспользуеттехнологии аппаратнойвиртуализациижелеза, аименно Intel (VT-x), иэтоглавнаяегофишка. Хорошая новостьвтом, чтотакойподходпозволяет обойтирядограничений. Плохая— проект ещеоченьмолодой, поэтомунеудивляйся возможнымBSOD’ам.

Q:Твержу всем друзьям, что новые геолокационные возможности веб — это зло. Мало того, что люди добровольно отмечают место своего пребывания (через сервисы вроде Foursquare), так еще и любая вебстраница теперь может определить

месторасположение посетителя. Под-

держите меня :).

A:Судить, хорошоэтоилиплохо, мынебудем. Личномневсеэтиновыефишкинравятся. Но чтобыубедитьдрузейбытьболеевнимательнымиксохранениюсвоейчастнойжизни, можешьпоказатьимутилитуcreepy (github.com/ ilektrojohn/creepy). Этоприложение, которое позволяетсобиратьсвязаннуюсгеолокацией информациюопользователяхизразличных сервисов:

•местоположениеизтвитов;

•геолокационнаяинформация, доступная черезхостингиизображенийсподдержкой соответствующегоAPI;

•EXIF-тегиизфотографий.

Извлеченныеданныепредставляютсянакарте исопровождаютсякомментариями. Возможно длякого-тотакая«картажизни» станетоткровением.

Q:Какуюперехватывающуюпрокси использовалбывзломщик,еслибы емуудалосьреализоватьатакуMITM? Желательно,чтобыбылавозможность

подменыпакетов.

A:ОтличнымвариантомбудетHatkit Proxy Project (bit.ly/hatkit). Вотнесколькопричин:

•удобныйGUI-интерфейс, позволяющийвыполнитьручноередактированиепакетовTCP/ HTTP-трафика;

•логированиетрафикавбазуданных MongoDB свытекающимивозможностями дляавтоматическогоанализаипродвинутого поиска;

•класснаявизуализацияHTTP-трафикаспод- светкойсинтаксиса. z

>>WINDOWS

>Development

010Editor 3.1.3

CodeBlocks 10.05

Crack.NET v1.2

Diffuse 0.4.4

Enterprise Architect

HttpWatch Basic Edition 7.1.36

jQueryPad

LINQPad

Microsoft Web Platform Installer 2.0

Mockups for Desktop 2.0.19

OllyDbg 2.0.1 alpha 3

SmartAssembly 6.0

Visual Paradigm for UML 8.1 CE

Web Storm 2.0.1

>Misc

1Password for Windows 1.0.5

Clavier+ 10.6.1

CodySafe

Launchy 2.6B2

OnTopReplica 3.3

Piles

Preme 0.941

Prey 0.5.3

Prio - Priority Saver 1.99

UltraSearch 1.4

ViGlance OneStep 2

winstack 0.80

>Net

BWMeter 5.4.1

DNSDataView 1.20

FirewallBuilder 4

inSSIDer 2.0.7

Internet Explorer 9

KpyM Telnet-SSH Server 1.19c

LAN Search Pro 9.0.1

NetSetMan 3.2.3

Odysseus 2.0.0.84

OTR localhost AIM proxy 0.3.1

RFIDIOt 1.0a

RogueScanner 2.6.0.0

SIP Inspector 1.31

Swish 0.4.6

TeamSpeak3 3.0.0

ThreatFactor 1.04

TightVNC 2.0.2

Tunngle 4.3.2.0

USB to Ethernet Connector 4.0 VodBurner 1.0.5

>Security Blazentoo 0.1b BugChecker Creepy 0.1.9 metasm

narly Pyloris 3.2

quickrecon 0.2.3 radare2 RainbowCrack 1.5 Scapy 2.2.0 scdbg

tinc 1.0.13

VERA 0.3

virtdbg

Visual DuxDebugger 2.0

Windows Credentials Editor v1.1 (WCE)

>Multimedia

AIMP v3.00 Beta 1

Fotobounce 3.2.1

FotoSketcher v2.00

Foxit Reader 4.3

Free Audio Editor 2011

Inkscape 0.48.1

MetatOGGer 4.0

Poladroid 0.9.6r0b

Sculptris Alpha 5

Similarity 1.5.4 beta

Songbird 1.9.3

Tableau Public

VLC 1.1.8

Zoner Photo Studio Free

>System

Auslogics Disk Defrag 3.2

BatteryCare 0.9.8

Beep Codes Viewer 0.4.7.462

DLL Archive 1.0.1

DOSBox 0.74

Double Driver 4.1

FileSeek 2.1.3

HashTab 4.0

LogLady 1.8

Open Hardware Monitor Version 0.2.1

Sikuli-X 1.0rc2

Soluto Beta

Splunk 4.2

SSD Tweak Utility 1.7

UNetbootin 5.49

VirtualBox 4.0.4

Watch 4 Folder 2.0

>>UNIX

>Desktop

Cardapio 1.0

CuneiForm 12

DjView4 4.7

DjVuLibre 3.5.24

FSV2 1.1.0

Geeqie 1.0

Glippy 0.2.2

Google Picasa 3.0.5744

Guake 0.4.2

LyX 2.0.0

MyTetra 1.28

Parcellite 1.0.1

Qmmp 0.5.0

Shotwell 0.9

Trimage 1.0.5

Webilder 0.6.9

YAGF 0.8.6

Zim 0.50

>Devel

Apache Hive 0.7 Django 1.3

FriCAS 1.1.2

GCC 4.6.0

HTSQL 2.0.1

JRuby 1.6

Jython 2.5.2

Lazarus 0.9.30

Logisim 2.7.0

Matplotlib 1.0.1

Padre 0.84

PHP 5.3.6

Sqliteman 1.2.2

SWIG 2.0.3

TagLib 1.7

Violet UML Editor 0.21.1

wxPython 2.8.11.0

wxWidgets 2.8.12

>>Net

aMule 2.2.6

EiskaltDC++ 2.2.1

Firefox 4.0

FreetuxTV 0.5.2

Gnash 0.8.9

Google Chrome 10.0.648.204

Hotot 0.9.9

inSSIDer 0.1

KTorrent 4.1

Midori 0.3.3

Minitube 1.4.1

Opera 11.01

Rekonq 0.7.0

Remmina 0.9.2

TrafficPanel 2.5

Transmission 2.22

Twitgin 0.3.0

Vacuum-IM 1.1.0

>Security

Arp scan 1.8

Chaosmap 1.3

Metasploit Framework 3.6.0

mitmproxy 0.4

Monocle Host Discovery Tool 1.0

Multi Threaded TCP Port Scanner 1.3

Packet Fence 2.1.0

QuickRecon 0.2.4

Social-Engineer Toolkit 1.3

sslsnoop 0.4

Subdomain Checker 0.1

t50 2.45 Tor 0.2.1.30

USBsploit 0.6 Wappalyzer 1.13.0 WhatWeb 0.4.7 yInjector

Creepy 0.1.9

Dradis v2.6.1 metasm Radamsa v0.1.7 radare2

Scapy 2.2.0 sickfuzz 0.3 virtdbg xsser 1.5.1

Games

Red Eclipse 1.0

>Server

Apache 2.2.17

BIND 9.7.3

Dnsmasq 2.57

Dovecot 2.0.11

Drizzle 7 GA

HAproxy 1.4.14

LFTP 4.2.1

Monkeyd 0.13.2

MyDNS 1.1.0

nginx 0.9.6

ngIRCd 17.1

Openfire 3.7.0

OpenLDAP 2.4.25

OpenVPN 2.1.4

ProFTPD 1.3.3e

Samba 3.5.8

Squid 3.1.12

XMail 1.27

>System

AMD Catalyst 11.3

App Runner 0.4.9

Compiz 0.9.4

Fuse-exfat 0.9.4

GlassFish 3.1

GParted 0.8.0

Indicator-Virtualbox 1.1.1

Linux Kernel 2.6.38

Lucene 3.1

MultiSystem

nVidia 260.19.44

VirtualBox 4.0.4

Wine 1.3.17

Xen 4.1

Zfs-fuse 0.7.0

>X-distr

openSUSE 11.4

>>MAC

Bean 2.4.3

Colloquy 2.3

DropCopy 1.71

Freemind 0.9.0

Juice 2.2

KisMac 0.3.3

MindNote 1.6

NovaBench 1.0 Nvu 1.0 OneButton FTP 1.0 Shiira 2.3

Skim 1.3.13

Sunrise 2.1.5 TextWrangler 3.5.3 Time Out 1.5.7 Tofu 2.0

Tomato Torrent 1.5.1 Xee 2.1.1

xPad 1.2.6 xTorrent 2.0

HTTP://WWW2

Среда разработки для JavaScript-кодеров

CLOUD9IDE

cloud9ide.com

Редактор схем онлайн

GLIFFY

gliffy.com

Этасредаразработкидлявеб-программистов, специализирующихсянаJavaScript. Историяпростая: попробовавразличныевариации Eclipse идругиеизвестныеIDE дляJava иC++, создателиосознали, что функционалдлявеб-разработкивэтихпродуктахреализовантаксебе, скореекакдополнительнаяфича. Этотфактиположилначалосозданию специальнойсредыдляработынадпроектами, построеннымина JavaScript. УжесейчасCloud9 IDE предлагаетудобнейшийредактор кодасанализаторомсинтаксисадляпоискаошибокналету, отладчикс возможностьюустановкиwatch’ейдляпросмотразначенияпеременных, классныеопцииколлективнойработы, прозрачнуюинтеграциюс системойконтроляверсийихостингакодаGitHub.

Чтобынарисоватьблок-схемуалгоритма, UML-диаграммынового программногопроектаилитопологиюлокальнойсети, явсегдаиспользовалMicrosoft Visio. Теперьжевбольшинствеслучаевудаетсяобойтись безэтогоплатногопродукта, заюзавсервисGliffy. Прелестионлайновой реализациинетольковтом, чтоинструментможноиспользоватьвездеи всегда(нужентолькобраузер), ноивмощномфункционаледлясовместнойработы, системеконтроляверсий, фиксирующейвсеизменения, атакжевозможностибыстроопубликоватьнужныйдокументдлявсех желающих. Сервисплатный, нодажеупрощеннойверсииболеечемдостаточнодлябольшинствазадач.

Синхронизация файлов между компьютерами с принудительным шифрованием

Удобная система для комментирования документов и графического материала

Всякийраз, забрасываявсвойаккаунтDropbox’аконфиденциальныеданные(вродесканапаспорта, которыйчастонужендляпокупки билетов), яневольнозадумываюсьостепениихприватности. Синхронизацияфайловмеждуразнымикомпьютерамиидажемобильными устройствами— фича, безкоторойяуженемогуобойтись. Нонасколько этифайлызащищены? СервисWuala предоставляеттежесамыевозможности, чтоиDropbox, ноприэтомизначальноразработансрасчетом набезопасностьданных. Всефайлытакжехранятсявоблаке, новзакриптованномвиде, аоперациишифрования/дешифрованияосуществляютсяисключительнонаклиентскихкомпьютерах. Приэтомключдля выполненияэтихоперацийникогданепередаетсянасервер.

Дизайнинтерфейсаприложения, техническоезаданиенаразработку, манулпоAPI-системамимногиедругиедокументынередкопри- ходитсяобсуждатьсколлегамипоцехувовремяработынадпроектом. Инструментcrocodoc позволяетвыполнитьоднуоченьважнуювещь: нагляднокомментироватьлюбойграфическийфайлилитекстовый документ(преждевсего, PDF) спомощьюразличныхтекстовыхиграфическихпометок. Можно, кпримеру, взятьчерновоймакетсайтаот дизайнераипрямонанембыстродобавитькомментариипопроблемнымместам, которыененравятся. Тожесамоекасаетсяитекстовых документов. Посути, этоуниверсальныйинструментдлярецензирования, реализующийфункционалWord’аиAcrobat’а.

Покупай Хакер напрямую в редакции по 90 рублей за номер