книги хакеры / журнал хакер / 152_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Рис. 4. Сигналы RESET и PRESENCE, предваряющие каждый обмен данными
действие — CRC := CRC_Table[CRC xor DataByte];. В результате, если все байты передались верно, в конце CRC будет = 0. CRC вычисляется при каждом чтении ключа, «на лету». После выполнения функции ReadROM-программе остается только посмотреть на переменную CRC_OK. Если она = 0, то ключ прочитался верно. Если тебе интересен «нормальный» алгоритм расчета CRC, без таблицы, то можешь заглянуть в документацию на iButton (есть на диске) или в
«Википедию» (CRC8).
Далее МК проверяет нажата ли кнопка «learn». Если нажата, то только что прочитанный ключ записывается в EEPROM, после чего МК снова идет спать. Если кнопка не нажата, то МК сверяет то, что он прочитал, с тем, что записано в EEPROM. И если коды совпали — врубает комп. Потом пройдет небольшая пауза, цикл повторится снова, и МК заснет в ожидании ключа.
Программатор и прошивка
Наверное, самый важный вопрос связан с прошивкой микроконтроллера — как, чем, куда?
Если у тебя есть рабочий программатор, который ты вполне успешно используешь, то эту часть можно невозбранно пропустить: здесь рассказывается о том, как собрать простенький программатор для AVR и прошить с его помощью МК.
Программаторов для AVR существует целая куча. Но здесь мы рассмотрим одну из самых простых и «дубовых» моделей — программатор Громова.
Этот программатор подключается к COM-порту. Со всякими переходниками USB↔COM работает очень плохо. Гораздо лучше с переходниками PCI↔COM или «железным» портом. Если на заднице компа ничего похожего на COM-порт не заметно, это не значит, что его нет. Возможно, разъем просто не распаян на плате, а место под него есть. В таком случае можно либо попытаться запаять разъем на место, либо забить и не рисковать материнкой :).
Для сборки программатора тебе понадобятся семь резисторов и три диода. Немного, правда? :)
Резисторы можно взять номиналом от 1 до 10 килоом, диоды — любые из маломощных.
Схему программатора ты можешь видеть на рис. 5. Собрать его можно хоть на макетке, хоть просто навесным монтажом. Обрати внимание, что питание для МК при прошивке нужно брать из отдельного источника. Если этот источник связан с компом (например, +5 В от USB), то достаточно просто подключить его к ножке Vcc МК. Если же источник это какой-то внешний БП или батарейка, то нужно прицепить к МК не только питание, но и землю (Gnd).
Для работы с этим программатором используется программка Uniprof. Ее ты можешь найти на диске.
При запуске Uniprof автоматически проверяет, подключен ли МК, и показывает его название. Подключив к программатору ATTiny13, ты должен увидеть над окошком flash синюю надпись «[1K, 64] Tiny13» — 1 килобайт флеш-памяти и 64 байта EEPROM. Если вместо этого программка выкидывает тебе сообщение об ошибке, то проверяй сборку (замыкания или непропай) и правильность подключения.
Перед прошивкой флеш-память надо очистить кнопкой «Erase».
XÀÊÅÐ 09 /152/ 2011
Рис. 5. Схема программатора Громова
Потом загружаем файл с прошивкой кнопкой «открыть» с надписью «hex» (он лежит в приложении к статье, в папке firmware). Слева появляется содержимое файла в шестнадцатеричном виде. Осталось только нажать «PROG» для начала прошивки. Если в процессе прошивки возникнут ошибки, то стоит попробовать укоротить провода от программатора до МК. В идеале их длина должна быть не больше 10 см. Также стоит прозвонить схему тестером на предмет замыканий или разрывов.
Для правильной работы программы тебе потребуется выставить fuseбиты. Это специальные настроечные флаги, позволяющие менять частоту МК, источник тактового сигнала и другие параметры. Здесь надо соблюдать осторожность — если неправильно выставить фьюзы, то можно заблокировать МК.
Тебе надо отключить флаг CKDIV8, который отвечает за делитель тактовой частоты. По умолчанию он включен, и МК работает на частоте 1,2 МГц, а нам нужно 9,6 МГц. Для работы с fuse есть кнопка с соответствующим названием. В окошке fuse ты увидишь список всех фьюзов для этого МК. Перед тем как что-то менять, надо нажать кнопку «Read» под нужной колонкой, чтобы прочитались текущие значения флагов. Фьюзы в AVR инверсные, то есть пустой квадратик напротив CKDIV8 значит, что делитель включен. Для того чтобы его отключить,
Рис. 6. Схема устройства
ставь галочку напротив фьюза и нажимай кнопку «Write», под нужной колонкой. Все, флаг выставлен и начнет действовать после перезапуска МК.
Заключение
Устройство получилось довольно простое, но вместе с тем полезное. Конечно, какой-либо надежной защиты компьютеру оно не дает, но спасти от посягательств младшего брата вполне может :). Да и создавалось оно мной, в первую очередь, для изучения AVR и протокола 1-wire. Впрочем, замок можно использовать не только для включения компа. Ты можешь подключить к нему реле и управлять электромагнитным замком, или сервомашинку — для того, чтобы открывать и закрывать дверь. Главное — твоя фантазия и умение применить возможности МК. z
139
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
UNITS |
|
|
|
w Click |
|
|
|
|
|
m |
||||||
|
|
|
|
|
|
|
|||||||
|
w |
|
|
|
|
|
|
|
|
Степан «Step» Ильин (twitter.com/stepah) |
|||
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
faq united?
Есть вопросы — присылай на faq@real.xakep.ru
Q:УменявопроспозащитеотDDoS.Как людиумудряютсяотбиватьсяотбольшого количествапаразитноготрафикабез какого-либодорогостоящегооборудо-
вания?
A:Еслиатаканеноситмасштабногохарактера, тонеплохосправитьсясситуациейможетпомочьдажепростоiptables. В«Колонке редактора» прошлогономераярассказывал, какприкрутитькфайрволугеомодуль, и вслучаенеобходимостиэффективноблокироватьвсезапросыизнежелательныхстран (например, Китая). Увы, этосамыйпростой случай. Относительнонесложноерешение предоставляеттакжепроект(D)DoS Deflate (deflate.medialayer.com). Этоbash-скрипт,
которыйведетсписокIP-адресов, скоторых осуществляютсяконнекты, атакжеколичествоподключенийскаждогоизних. Логика болеечемтривиальная: придостижении определенногоколичестваконнектов, все последующиепростоблокируютсявтечение некотороговремени. Блокировкаосуществляетсястандартнымфайрволом: iptables
илиAdvanced Policy Firewall (APF). Установ-
каDoS Deflate предельноупрощена:
wget http://www.inetbase.com/scripts/ |
Q:Многиересерчевыактивноделятся |
ddos/install.sh |
результатамисвоихисследованийновых |
chmod 0700 install.sh |
образцовмалвари.Ногдеониихберут?У |
./install.sh |
нихженетдоступакбазамантивирусных |
|
компаний,верно? |
|
|
Количество возможных подключений за- |
A:Можновыделитьнесколькоосновных |
дается через конфиг /usr/local/ddos/ddos. |
источников. |
conf в параметре NO_OF_CONNECTIONS. |
Во-первых, естьнемалоресурсов, где |
Рекомендую установить это значение |
активноагрегируетсябольшоеколичество |
побольше, чтобы случайно не забанить |
телвирусов. Этоифорумы, гдеэнтузиасты |
группы людей, которые работают через |
активноделятсясвоимиобразцами(втом |
NAT. Тут надо сказать, что используемый |
числеисотрудникиантивирусныхвендо- |
подход довольно примитивен. Более |
ров), испециализированные, автоматиче- |
продвинутые решения, предлагаемые |
скиесервисы. Известныйэкспертвобласти |
специализирующимися на защите от |
ИБЛенниЗелцерведетсписокподобных |
подобных атак компаниями, используют |
ресурсов, ивнегосейчасвходятследующие |
рейтинговые системы. То есть, решение о |
проекты: |
блокировке принимается не «втупую» на |
• Adminus Malware Analysis Group Samples |
основе количества подключений, а только |
(adminus.net/samples.aspx); |
если он действительно «проштрафит- |
• Contagio Malware Dump (contagiodump. |
ся». Для каждого посетителя с помощью |
blogspot.com); |
интеллектуальной системы производится |
• KernelMode.info (www.kernelmode.info/ |
поведенческий анализ, который на основе |
forum/viewforum.php?f=16); |
некоторых формальных признаков может |
• MalwareBlacklist (www.malwareblacklist. |
дать ответ, с кем мы имеем дело: с обыч- |
com/showMDL.php); |
ным юзером или ботом. |
• MalwareBytes Forum (forums. |
140 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Удаленный доступ к компьютеру на аппаратном уровне
malwarebytes.org);
• NovCon Twitter EXE Parsing (minotauranalysis.com/exetweet);
•Offensive Computing (www. offensivecomputing.net);
•SecuBox Labs (secuboxlabs.fr).
Во-вторых, загрузитьобразцыактуальной малвариможнооттуда, откудазлоумышленникиихвпариваютпользователям, — с зараженныхсайтов. Списки«опасных»
URL доступнынаwww.malwaredomainlist. com иwww.malwareurl.com. Дальшеподход нехитрый: запускаемвиртуальнуюмашину, открываемвстаромнепатченномбраузере одинсайтзадругими, анализируяизменениявфайловойсистемеиреестре, удивляемся, наскольколегкоможноподцепить троя, простосерфяинет.
В-третьих, никтонемешаетподнятьсвои собственныеhoneypot’ы, какэтоделают антивирусныекомпании. Этосетьизнамеренноуязвимыххостов, которыесбольшой вероятностьюбудутатакованымалварью.
Q:Так,акактакиехонипоты
поднятьсамому?
A:Еслиговоритьначистоту, тодлясбора образцоввирусовна100% неподходитни одинсуществующийпроект. Номожнопопробоватьследующие:
•Glastopf (glastopf.org) — этовеб-
приложение, котороеэмулируеттысячи различныхвеб-уязвимостейдлясбора различныхданныхиинформацииопроводимойатаке. Средиэтихданныхлегкомогут оказатьсяиобразцымалвари.
•Dionaea (dionaea.carnivore.it) — специ-
альныйхонипот, заточенныйдлясбора образцовзловреда. Дляэтогорешение эмулируетразличныебрешибезопасностив различныхслужбахWindows, которыечасто используютсядлязаражениясистемы. Dionaea реализовандовольноздорово
идажеумеетэмулироватьисполнение шеллкода.
•Jsunpack-n (code.google.com/p/jsunpack-n)
—этотхонипотработаетнасторонеклиента иэмулируетуязвимыйбраузер. Утилита спроектированатакимобразом, чтобывзаи- модействоватьсзараженнымвеб-сайтомв автоматическомрежиме.
Естьимногодругихпроектов, напри-
Включаем возможность использовать несколько аккаунтов Google одновременно
мер, Omnivora (sourceforge.net/projects/ omnivora) иAmun (sourceforge.net/projects/ amunhoney).
Q:Какимспособомможнообеспечить себевозможностьподключениякудаленномурабочемустолу,дажееслионзавис
иливыключен?
A: Еще недавно я не мог ответить на этот вопрос, но теперь хочу рассказать тебе об одной чумовой фишке, которая появилась в новых процессорах Intel Core i5/i7. Начиная с этой серии процов, компания Intel представила платформу vPro и технологию
KVM Remote Control. Аббревиатура KVM (Keyboard Video Mouse) возможно тебе уже знакома: KVM-переключатели часто ставятся в серверных и позволяют управлять нескольким компьютерами с одних и тех же
— клавиатуры, мыши и монитора. Что означает появление KVM в платформе Intel? То, что ты можешь управлять компьютером независимо от того, в каком состоянии он находится. Даже если он завис или вообще выключен, к нему можно подключиться и, получив изображение с видеокарты, разрулить любую ситуацию. Привлекательность технологии добавляет тот факт, что для удаленного доступа используется знакомый протокол Remote FrameBuffer (более известный как VNC), а, значит, есть сотни самых разных клиентов для любых, в том числе мобильных платформ. Управлять компьютером с любого смартфона на том же Android, как тебе? И это
на полностью аппаратно реализованной технологии. Если компьютер ты приобрел недавно, не исключено, что эта радость в твоем процессоре уже есть. Уточнить это можно в специальном разделе на сайте Intel (intel.ly/pgTnGM), в котором приведен список совместимых с vPro процов. Обрати внимание на графу «KVM Remote Control Support». Но сразу предупреждаю: опция будет работать, только если ты используешь интегрированные видеоадаптер и сетевую карту.
Q:Можноликак-нибудьувеличить уровеньWi-Fi-сигналаотточкидоступа? Воднойизотдаленныхкомнатприем нестабильныйихотелосьбыкак-нибудь исправитьэтуситуацию.Предложи варианты.
Увеличиваем мощность передатчика точки доступа
A:1. Выброситьстандартнуюантеннуиприобрестиболеемощнуювсенаправленную (ищипоключевымсловамomni antenna).
2.Попробоватьобойтисьбезлишнихзатратирешитьвопросисключительнона софтварномуровне. Длябольшинстваточек доступасуществуютальтернативныепрошивки, например, DD-WRT, предлагающие гораздобольшенастроеквсравнениисо стандартныминтерфейсомуправления. Еслиперейтинавкладку«Wireless Æ Advanced Settings», тонесложнозаметить тампараметр«TX Power», указывающий мощностьпередатчика. Стандартное значение, какправило, равняется70, ноего вполнеможнонезначительноувеличить до100 (умельцыуверяют, чтоэтовполне безопасно). Дальнейшееувеличениегрозит чрезмернымтепловыделением, чточревато дляздоровьяроутера. ХотянасвоейAP я выставилзначение150 иникакихпроблем поканезаметил. Поддерживаетлитвоя точкаDD-WRT, можноуточнитьнасайте разработчика(www.dd-wrt.com).
3.Помимотвикасувеличениеммощности передатчикарекомендуюпоигратьсяс каналом, накоторомработаетточкадоступа. ДостаточнозапуститьлюбойсканерWi-Fi- сетей(например, inSSIDer) ипосмотреть, какойизканаловвпомещенииещенеиспользуетсядругимисетями. Нанегоинадо переключиться.
4.Еслииэтонепомогает, тосамыйверный способ— приобрестиещеоднуAP (благо ценынанихвсепадаютипадают) иперевестиееврежимповторителя. Последнее делаетсяоченьпросто. Вслучаеспрошив- койDD-WRT достаточноперейтивраздел
«Wireless ÆBasic Settings» ипоменятьре-
жимработына«Repeater». Тыувидишьдве секции: «Wireless Physical Interface (wl0)»
и«Virtual Interfaces (wl0.1)». Физический интерфейсдолженприниматьсигналот главногороутера, поэтомуукажиSSID своей основнойбеспроводнойсети. Вразделе «Wireless Security» необходимонастроить параметрыподключения.
XÀÊÅÐ 09 /152/ 2011 |
141 |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNITS
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Q:Аестьлиспособызаддоситьбеспроводнуюсеть?Сделатьтак,чтобыпользо-
ватьсяейсталоневозможно.
A: Фактиспользованияобщейсреды, то есть, радиоэфира, создаетдлялюбойбеспроводнойтехнологиирядсложностей. В случаесWi-Fi, какмызнаем, ничегонестоит создатьфреймдеавторизациииотключить любогоклиентаотточкидоступа. Ужедаже этоможетбытьиспользованозлоумышленником, чтобысерьезнопомешатьработе беспроводнойсети. Естьуязвимостиив оборудовании. Яговорюоситуации, когда девайсынеправильноотрабатываютситуацииснамереннонеправильносозданными беспроводнымифреймами. Недавнодаже появилсяпроектWiFuzz (code.google.com/p/ wifuzz), представляющийсобойфаззер, намеренносоздающийсложныеситуациидля сетевогостекасовременныхточекдоступа. ВегоосновележитPython-библиотека Scapy, позволяющаяконструироватьпроизвольныесетевыепакеты.
Q:Попросилипереставитьвиндунаноутбуке.Системалицензионная,нонаклейки наобратнойсторонедевайсауженет.
Нехочетсяустанавливатьпиратку.
Каквытащитьсерийникизсистемы? A:ПрощевсегозаюзатьутилитуProduKey (www.nirsoft.net), котораякакразиизвлекаетизсистемыключидляпродуктов
Microsoft Office, Windows, Exchange Server
иSQL Server. Тотжесамыйтрюкнесложно провернутьсудаленнойидаженерабочей системой(аэтобываетсплошьирядом).
Главное— добратьсядопапки%windir%\ system32\config.
Q:Хочусдрузьямиразвернутьчто-то вродеDropbox’а,нотольконасвоемсобственномсервере.Чтобыужточнобыть увереннымвнеприкосновенностидан-
ных.Естьлитолковыеготовыерешения? A:СамыммощнымклономDropbox’аявля-
етсяSparkleShare (sparkleshare.org). Онво многомповторяетфункционализвестного сервиса, ноприэтомраспространяетсяс открытымиисходнымикодами. Ужесейчас разработчикипредлагаютклиентыдляLinux иMac, аскорообещаютвыпуститьрелиздля виндыимобильныхплатформ. Исходные кодывсегдадоступнысрепозиторияgithub. com/hbons/SparkleShare.
Q:ПишунаPowerShell/BATнебольшие вспомогательныескриптыдлярешения рутинныхзадач.Хочу,чтобыпозавершениинекоторыхдействийвокнеуведомленийWindowsпоявлялисьвсплывающие сообщения,отражающиетекущийстатус выполнениязадачи.Какэтоможно
сделать?
A:Отобразитьвсплывающиесообщенияв областитреяможнобылобычерезWinAPI,
142
ноделатьтакиевызовыизскриптовых языков— этотоещеизвращение. Быстрои изящнорешитьпроблемуспособнанебольшаяконсольнаяутилитаnotifu (www.paralint. com/projects/notifu). Тыпередаешьей необходимыепараметрычерезкомандную строку, аонаужеотображаетуведомлениев трее, используянеобходимыесистемныевызовы. Например, так:
notifu /m "Hello, man!"
Получается, чтодлявыводасообщенийнам достаточновставитьвызовnotifu внужных местахнашегосценария.
Q:Естьлиспособзашифроватьсодержи- моеBAT-файла?Нехочу,чтобыдействия, которыеонвыполняет,легкочитались простымоткрытиемеговблокноте. Вопросактуалентакжедлясценариев
наPowerScriptиVBScript.
A:Еслинебратьврасчетразличныеспособыобфускации, то, пожалуй, самыйверный способ— преобразоватьеговисполняемый exe-файл. Например, спомощьюутилиты
Quick Batch File Compiler (www.abyssmedia. com/quickbfc). ДляскриптовнаVBScript и JavaScript естьScriptCryptor Compiler от тогожеразработчика. Вслучаееслинужно провернутьтотжефокуссоскриптомнамодномнынчеPowerScript, пригодитсяутилита
Make-PS1ExeWrapper (bit.ly/paIgIW). Под-
ходящаяопцияпредлагаетсяещеивсреде разработкиPrimalScript (www.sapien.com/ software/primalscript), котораяпомимопро-
чегоможетпохвастатьсявесьманедурными инструментамидляотладки.
Q:Счеголучшевсегоначатьюзабилити (слово-токакое!)существующеговеб-
приложения?
A: Если ресурс уже запущен и работает, то самую лучшую пищу для размышления могут предоставить сами посетители.
Вместе со страницей можно подгружать небольшой код на JavaScript, который будет отслеживать каждый клик пользователя и проводить небольшой анализ. На основании этих данных можно построить так называемые heatmap’ы — графики, наложенные на скриншот сайта и показывающие «горячие» и «холодные» зоны. Чем больше кликов было сделано в какой-то конкретной области, тем ярче отмечается пятно на графике. Благодаря такой визуализации несложно определить наиболее удачные элементы в интерфейсе, а также откровенно слабые места, которые пользователями по какой-то причине игнорируются. В качестве конкретного решения могу посоветовать ClickHeat (www.labsmedia. com/clickheat). Статистику по кликам также предоставляет бесплатные сервисы Google Analytics и Яндекс.Метрика.
Q:ВозможнолиодновременноиспользоватьнесколькоаккаунтовGMailв одномбраузере,ибыстромеждуними переключаться?Сейчасдлятого,чтобы негеморроитьсясовходом/выходомиз аккаунта,яиспользуюразныебраузеры.Надолиговорить,чтоэтонесильно
удобно?:)
A:Можно! Иеслираньшедляэтогоприходилосьиспользоватьдополнительные плагиныдлябраузеров, позволяющих быстропереключатьсессии, тотеперь такаявозможностьпредоставляетсясамим
Google’ом.
Немногие знают, но множественный вход
(так называемые Multiple sign-in) в два клика включается в настройках профиля. Надо лишь заглянуть на страницу google. com/accounts. Правда, Google честно предупреждает, что опция пока доступна не для всех сервисов.
Q:Задача — реализовать на сайте удобный механизм для загрузки
файлов через веб-интерфейс. С нуля писать неохота, подскажите наиболее универсальное решение, которое точно бы работало в любом современном
браузере.
A: Хорошеерешение— использовать библиотекуPlupload (www.plupload.com),
котораяподдерживаетмассуфишеквроде загрузкифайловкусочками, drag’n’drop, передачинесколькихдокументоводновременно, красивогоотображенияхода загрузкиит.д.
Дляпередачиданныхиспользуютсяразные технологии, втомчисле, конечноже, HTML5. ЕслиупользователябраузернеподдерживаетновшестваHTML, библиотекаавтоматическииспользуетдругойспособзагрузки: Flash, Gears, Silverlight, BrowserPlus или
HTML4. Причемприоритетспособовзагрузкиможноизменитьвконфиге.
Q:НаткнулсявСетинаинтересныйстар- тап,которыйпомимовеб-интерфейса предлагаетвоспользоватьсяприложениемдляплатформыAndroid.Нохоть убейнемогупонять:вмоемAndroid Market’етакогоприложениянет!
Какэтоможетбыть?
A: Очень просто. Дело в том, что каждый разработчик при добавлении приложения в Android Market выбирает, для каких регионов оно будет доступно. И очень часто случается так, что в нашем российском Android Market’е некоторых интересных разработок не оказывается. К счастью, можно проспуфить используемый регион и таким образом достучаться до магазинов приложений других стран. Проще всего это сделать с помощью утилиты Market enabler (code.google.com/p/market-enabler).
z
XÀÊÅÐ 09 /152/ 2011
>>WINDOWS |
|
Uniform Server 7.1.4 |
|
Dynamic window manager 5.9 |
|
Metagoofil 1.4b |
>Development |
|
VNC Free Edition for Windows 4.1.3 |
|
Hash Checker 4.0.1 |
|
Rootkit Hunter 1.3.6 |
GanttProject 2.0.10 |
|
Wifi Network Backup Manager Utility |
|
JShot 2.0 |
|
SquidClamAv 6.3 |
IntelliJ IDEA 10.5.1 Free Community |
|
Windows Firewall Notifier 1.0.1 |
|
Kat 0.6.4 |
|
Social-Engineer Toolkit 1.5.3 |
Edition |
|
Wireless Network Watcher 1.15 |
|
Kpackage 3.5.10 |
|
Sqlninja 0.2.5 |
Jailer 3.6.4 |
|
Wireshark 1.6.1 |
|
NeroLINUX 4.0.0.0 |
|
Webtest 1.2.1 |
Java SE Development Kit 7 |
|
zFTPServer Suite 2010-10 |
|
Openbox 3.4.11.2 |
|
WPScan |
Node.JS 0.5.3 |
|
|
|
PieDock 1.4.0 |
|
|
PhoneGap 1.0 |
|
>Security |
|
RawTherapee 3.0 |
|
>Server |
Sublime Text 2 |
|
Cain & Abel v4.9.41 |
|
Splashy 0.3.13 |
|
Apache 2.2.19 |
Syser Kernel Debugger |
|
CrashMe |
|
Wbar 1.3.3 |
|
BIND 9.8.0 |
1.99.1900.1220 Trial |
|
Durandal |
|
Xfce 4.8.0 |
|
CUPS 1.5.0 |
Syser Win32 Debugger Free |
|
FindBugs 1.3.9 |
|
XWinWrap 0.10 |
|
DHCP 4.2.1 |
Titanium Studio |
|
Heap Inspector 1.1 |
|
|
|
Moment Video Server 1.0 |
wyBuild 2.6 |
|
IDR 2.5.2.11 beta |
|
>Devel |
|
MySQL 5.5.15 |
|
|
mediggo 0.4.0 |
|
Apache Ant 1.8.2 |
|
nginx 1.1.0 |
>Games |
|
Metasploit 4.0 |
|
Bison 2.5 |
|
OpenLDAP 2.4.26 |
Subvein 0.692 |
|
Patriot NG v2.01 |
|
Crow Designer 2.99.0 |
|
OpenSSH 5.8 |
|
|
PDF Stream Dumper |
|
Fasm 1.69.31 |
|
OpenVPN 2.2.1 |
>Misc |
|
Process Hacker 2.10 |
|
Glade 3.10.0 |
|
PostgreSQL 9.0.4 |
Blumind 1.3 |
|
Visual DuxDebugger 2.8 |
|
Gnat 2011 |
|
Samba 3.5.11 |
Gest |
|
VMSweeper 1.4 Beta 12 |
|
Intel C++ Compiler 12.0.2 |
|
Sendmail 8.14.5 |
Metro Clock 2 |
|
Volatility 2.0 |
|
Java SE 7 |
|
Squid 3.1.14 |
Metro Sidebar 1.0 |
|
|
|
LevelDB |
|
XMail 1.27 |
Multi-Tabber 1.0 |
|
>System |
|
libjpeg 7 |
|
|
nSpaces |
|
Appupdater 1.5 |
|
Libnet 1.1.2.1 |
|
>System |
PowerGDocs 1.1 |
|
Auslogics Disk Defrag 3.2.1 |
|
libusb 0.1.12 |
|
Aircrack-ng 1.1 |
Tabbles 2.0 |
|
Autoruns 10.07 |
|
Monkeybars 1.0.4 |
|
AMD Catalyst 11.7 |
WindowsRunHistoryEditor 1.2.0.0 |
|
Comodo System-Cleaner 3.0 |
|
Qooxdoo 1.5 |
|
Cpuburn 1.4 |
|
|
DualMonitor Taskbar |
|
Rats 2.3 |
|
CpuTemp 0.1 |
Правильные UI-хаки: |
|
ExactFile 1.0 |
|
TkInter 2.4.2 |
|
E2fsprogs 1.41.14 |
360desktop 0.8.5 |
|
Folder Replica 1.03 |
|
Waf 1.6.4 |
|
EncFS 1.7.0 |
Acer Gridvista 2.72.317 |
|
GrokEVT 0.5.0 |
|
zlib 1.2.5 |
|
LDAP Account Manager 3.4.0 |
Bins |
|
Microsoft Security Essentials |
|
|
|
Linux Kernel 3.0.1 |
Desktops 1.02 |
|
Multi Commander 1.1.1.800 |
|
>Net |
|
Nvidia 280.13 |
eXtra Buttons |
|
Metamorphose 1.1.2 |
|
BitTorrent 5.2.2 |
|
Open Hardware Monitor 0.3.2 |
Fences |
|
PC INSPECTOR File Recovery |
|
DreaMule 3.2 |
|
Qtnotifydaemon 1.0.4 |
Gmail Notifier Plus 2.1.2 |
|
ProEject 1.0 |
|
Dropbox 1.1.35 |
|
Shake 0.999 |
HashTab 4.0 |
|
QtdSync v0.6.15 beta |
|
Flush 0.9.11 |
|
Squashfs 3.4 |
JumpPad 2.1 |
|
RAID Reconstructor 4.21 |
|
Google Chrome 13 |
|
Ubuntu Tweak 0.5.14 |
Launchy 2.6B2 |
|
ServiWin 1.48 |
|
JAP 00.15.018 |
|
VirtualBox 4.1 |
Listary |
|
ShutdownGuard 1.0 |
|
Kommute 0.24 |
|
|
multibar 1.1.1.0 |
|
USB Flash Benchmark |
|
Kopete 1.0 |
|
>X-distr |
QTTabBar 2.0.0.0beta |
|
xplorer lite |
|
Mozilla Firefox 5.0.1 |
|
Gentoo Linux 11.2 |
SuperbarMonitor |
|
|
|
Mumble 1.2.3 |
|
|
Switcher 2.0.0 |
|
Лучшие программы |
|
Opera 11.50 |
|
>>MAC |
Taskbar Meters 1.1 |
|
для восстановления данных: |
|
ProZilla 2.0.4 |
|
Afloat 2.4 |
TeraCopy 2.2 beta 3 |
|
EasyRecovery 6.1 Professional |
|
QuickDownloader 5.0 |
|
atMonitor 2.7b |
Windows 7 Taskbar Items Pinner |
|
(Demo) |
|
RealVNC 4.4.3 |
|
Backuplist+ 8.0.3 |
|
|
File Scavenger |
|
Teamwork 4.7 |
|
Boxer 1.1.1 |
>Multimedia |
|
GetDataBack for NTFS V4.21 |
|
theMeStream |
|
Game Hunter 1.1.17 |
Blumind 1.3 |
|
GetDataBackfor FAT V4.21 |
|
Ttcp |
|
Google Chrome 13 |
Doro 1.64 |
|
R-Studio 5.4 |
|
|
|
iChm 1.4.3 |
Graphs Made Easy 3.1 |
|
Recuva 1.40 |
|
>Security |
|
Integrity 3.7 |
MiniLyrics 7.1 |
|
R.saver 1.0 |
|
Auto Rooter Beta 2011 |
|
MacHacha 4.0.1 |
|
|
RecoverMyFiles 4.7.2 |
|
avast! Linux Home Edition 1.3.0 |
|
MakeMKV 1.6.13 |
>Net |
|
UFS Explorer Standard Recovery |
|
AVIRA AntiVir Workstation 3.0.2 |
|
Optimizer 1.2 |
Angry IP Scanner 3.0-beta6 |
4.9.2 |
|
Complemento 0.7.6 |
|
Praat 5.2.35 |
|
Axence NetTools 4.0 |
|
|
|
Damn Small SQLi Scanner v0.1f |
|
qBitTorrent 2.8.1 |
Cloud Turtle |
|
>>UNIX |
|
exploitdbee |
|
TotalTerminal 1.1.1 |
G+ Notifier 1.7 |
|
>Desktop |
|
F-Prot Antivirus 6.0.3 |
|
Ukelele 2.1.7 |
GPING (Graphical Ping) 1.0.2 |
|
3dDesktop 0.2.8 |
|
Firecat 1.6 |
|
XRG 1.6.1 |
Helicon Ape 0068 |
|
Audacious 3.0 |
|
IP Flood Detector 1.0 |
|
YoruFukurou 2.61 |
JStock 1.0.6d |
|
Compiz 0.9.5 |
|
Iscanner 0.5 |
|
YouTube to MP3 1.5 |
NetGrok |
|
digiKam 2.0 |
|
Mantra Security Toolkit 0.6.1 |
|
YouView 0.5 Beta 4 |
x № 09(152) СЕНТЯБРЬ 2011
ХАКЕРСКИЕПЛАГИНЫДЛЯGOOGLE CHROME 030
|
|
w |
w |
|
|
D |
|||
|
w |
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
|
. |
|
|
|
|
|
|
||
|
p |
Click |
|
|
|
|
|
- |
|
|
f |
|
|
|
|
|
X |
||
|
d |
|
|
|
|
|
|
|
|
|
- |
|
to |
|
|
|
|
C |
|
|
x |
|
|
|
|
|
h |
||
|
c |
|
|
BUY |
|
|
|
a |
|
|
h |
|
|
|
|
|
n |
||
РЕКОМЕНДОВАННА. |
|
|
|
|
|
g |
|||
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
|
e |
|||
|
n |
|
|
|
|
||||
|
|
|
|
|
|
|
|
E |
|
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
d |
|
. |
|
|
|
|
|
|
|
i |
|
c |
|
|
|
|
|
|
||
|
o |
|
|
|
|
|
t |
||
ЦЕНА |
|
m |
|
|
r |
o |
|
||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
: |
|
|
|
|
|
|
|
|
|
210 |
|
|
|
|
|
|
|
|
|
|
р |
|
|
|
|
|
|
|
|
|
|
Я |
|
|
|
|
|
|
LULZSECСЕНТЯБРЬ 09 (152) 2011 082
|
ДЛЯРЖАКИ: |
||||
ПРАВИЛЬНЫЕ ХАКИ |
СЕНАТСША, |
||||
WINDOWS 7 |
FOXNEWS |
||||
ДЛЯ ИНТЕРФЕЙСА |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВЗЛОМ PHPMYADMIN
С ПОМОЩЬЮ НОВОГО БАГА 064
МОБИЛЬНАЯ МАЛВАРЬ
ДЛЯ ПЛАТФОРМЫ ANDROID 070
ПРЯЧЕМ, ОБФУСЦИРУЕМ
И КРИПТУЕМ JAVASCRIPT 050
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
h |
|
|
|
BUY |
|
|
|
a |
|
c |
|
|
|
|
|
|
|
|
n |
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
UNITS |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
HTTP://WWW2
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Для быстрой загрузки |
|
|
Для анонимной и зашифрованной |
||
|
с файлообменников |
|
|
переписки через инет |
||
|
|
|
|
|
|
|
FETCH.IO |
CRYPTOCAT |
fetch.io |
crypto.cat |
Отом, скольковременипридетсяподождатьисколькоденегпридется заплатитьзарекламу, преждечемзагрузитьфайлсфайлообменника вродеRapidshare, рассказыватьненадо. Еслиречьидетонесколькихбольшихфайлах (например, разбитомна100-мегабайтныечасти образекакого-тодиска), толегчесразупристрелиться. Конечно, есть программывродеJDownloader (jdownloader.org), которыетерпеливо подождутокончаниявсехтаймеровидажепопробуютсамираспознать иввестиCAPTCHA, чтобыскачатьфайл, ноэтолишьчастичнооблегчает жизнь. Теперьжеесть100%-ноелекарство. Сервисfetch.io быстро(очевидно, сиспользованиемплатныхPremium-аккаунтов) выкачаетдля тебяфайлысразличныхфайлообменников(Despositfiles, Rapidshare, MegaUpload ит.п.) идажеP2P-сетей(покатолькоBitTorrent) ипредо-
ставитихдлязагрузкинаоченьбыстромканале. Количествогигабайт, которыеможноскачатьнабесплатномаккаунте, ограничено, ноза созданиемновыхучетокниктонеследит.
Приватностьобщения— одинизключевыхвопросовбезопасности винете. Покагикиприкручиваютксвоиммессенджерамплагиныдля шифрованиячерезспециальносозданныйпротоколOTR (Off-the- Record), создателисервисаcryptocat предлагаютвсемпростой, новто жевремянадежныйспособбезопасночатитьсявСети. Идеязаключаетсявсимметричномшифрованиисообщенийнасторонеклиента (сиспользованиемJavaScript ибраузера). Уходящиевчат-комнату сообщенияпредварительношифруютсясиспользованиемAES-256 и указанногопользователемключа. Другиеучастникиразговорасмогут
прочитатьих, толькоеслисамиправильновведуттотжесамыйключ. Переписканадежноудаляетсячерез30 минутотсутствияактивности, асам сервисработаетспостояннымSSL-шифрованием. Еслинедоверяешь владельцамcryptocat, томожешьсамподнятьподобныйсервис, пред-
варительноизучивисходникисGitHub (github.com/kaepora/cryptocat).
|
|
|
|
|
|
|
|
|
Площадка для |
|
|
|
|
обсуждения и |
|
|
|
|
пожертвования |
Для ограничения посещений |
|
|
|
денег на самые |
|
|
|
разные проекты |
|
определенных сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
KEEPMEOUT!
keepmeout.com
KICKSTARTER
www.kickstarter.com
Еслисосчитатьвсетоколичествовремени, котороемыпроводимв социальныхсетяхзагод, можнотолькоудивляться, сколькострочеккода можнобылонаписатьиновыхиностранныхсловвыучить. Ограничить тупоевремяпрепровождениевFacebook’е, вконтактеивообщена любыхсайтах, которыемногиепосещаютужепокакой-тодебильной привычке, призванпроектKeepMeOut!. Длякаждоготакогоресурсаон создаетзакладку, котораявыступаетвродесвоеобразнойпрокси. Когда тыпробуешьзайтинасайтчерезтакойбукмарк, KeepMeOut! проверяет, небылолинанегопосещенийвтечениепоследних60 минут. Еслисвой лимитисчерпал, товместоцелевойстраницытебеотобразитсянагляднаястатистикаиграфикипосещенийэтогоресурса. Включисилуволии незаходинанужныйсайтнапрямую. Кстати, сайтvkontakte.ru занимает вхитпарадеKeepMeOut! почетное6-еместо.
Этонекакой-тополезныйсервис, нет. Этоплощадка, гдетыможешь найтиподдержкудлялюбой, пускайдажесамойбезумнойидеи. Замечу, поддержкунеабыкакую, асамуюважную— финансовую! Любойчеловек можетвыложитьописаниепроектаводнойизкатегорий(музыка, фильм, искусство, технология, дизайн, еда, публикации) иобозначитьколичестводенежныхсредств, которыеемунеобходимодляегореализации. Сайтимеетогромнуюаудиториютакназываемыхбейкеров, которые активноподдерживаютпроектрублемили, вернееговоря, баксами.
Внекоторыхслучаяхактивностьзашкаливает. Например, дляпроектапосозданиюультраяркогофонарясневероятнойсилойсветового потока500 люменов(www.hexbright.com) авторставилцельюсобрать $31 000. Обещанныйфонарьвкачествебонуса, однако, привлектакое количествожелающихподелитьсяденежками, чтовнастоящиймомент собранопожертвованийуженасумму$259,293. Неплохо, правда?
144 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|