книги хакеры / журнал хакер / 161_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
01 |
02 |
03 |
04 |
КАЖДУЮ НЕДЕЛЮ |
ГЕРОИ И ЗЛОДЕИ |
READER@GLC.RU |
ЕЖЕНЕДЕЛЬНИК |
НАШ КОЛУМНИСТ |
АНГЛИЙСКОЙ |
ИЩЕМ АВТОРОВ. |
В ЭЛЕКТРОННОМ |
О ФУТБОЛЬНОЙ |
ПРЕМЬЕР-ЛИГИ |
ПРИСЫЛАЙТЕ |
ФОРМАТЕ ВЫХОДИТ |
КУЛЬТУРЕ |
ПО ПОНЕДЕЛЬНИКАМ |
ИНФОРМАЦИЮ О СЕБЕ |
В СУББОТУ УТРОМ |
СКАЧАЙТЕ КОПИЮ НА ЧЕМПИОНАТ.COM В ФОРМАТЕ ЭЛЕКТРОННОЙ КНИГИ .EPUB / .PDF / .MOBI — БЕСПЛАТНО |
Реклама |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
MEGAm NEWS |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
К2016ГОДУГАДЖЕТОВНАБАЗЕОСANDROIDстанетбольше,чемПКиноутбуковнабазеОСсемействаWindows,считаютаналитикиwIDC.Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
НОВЫЙПРОЕКТWIKIMEDIAFOUNDATION
ОТКРЫТАЯБАЗАЗНАНИЙОМИРЕ,КОТОРУЮМОГУТЧИТАТЬИРЕДАКТИРОВАТЬКАКЛЮДИ,ТАКИМАШИНЫ
ондWikimediaанонсировалновыйпроект—
ФWikidata.Планируетсясоздатьдоступнуюдлясовместногонаполненияструктурированнуюбазу
данных,вкоторойбудутсобранысамыеразныесведения
изнания.Wikidataпредполагаютвестинавсехязыках, доступныхвWikimedia,проектдолженстатьцентральнымиединымхранилищемданныхдлявсехпроектов Wikimedia.ПримернотакжеWikimediaCommonsвыступаетцентральнымхранилищеммультимедийныхфайлов длявсехостальныхпроектов.Запоследниесемьлетэто, пожалуй,первыйзначительныйпроектWikimedia.НаразработкуначальногопрототипаWikidataужевыделено1,3 миллионаевро,половинаизкоторыхбылапожертвована Институтомрешенияпроблемискусственногоинтеллекта(AI2),созданнымПоломАлленом.Остальнуючасть финансированияпредоставиликомпанияGoogleифонд GordonandBettyMooreFoundation.РазработкаWikidata будетразделенанатрифазы.Первуюфазупланируется завершитьужевавгустетекущегогода—доконцалета будетпроведенацентрализацияссылокмеждуверсиями Wikipediaнаразныхязыках.Навторойстадии,результаты которойпланируетсяпредставитьвдекабре2012года,редакторыполучатвозможностьдобавлятьииспользовать данныевWikidata.Вфинальнойфазепоявятсясредства дляавтоматическогосозданиясписковисхем,основанныхнаданныхвWikidata.
ЗачемвообщенужнаWikidata?Чтобыснабжатьструктурированнойинформациейкомпьютерныепрограммы. Намявнонеобходимнекийединыйформатиобщийспособ длявсехкомпьютеров,какизвлекатьзнанияомире,будь тоинформацияочасовыхпоясах,координатыгородов мираилиднирожденияизвестныхличностей.Всеэти данныедолжныбытьдоступныкомпьютерамчерезединыйинтерфейс.
Приведемпростойпример.ВWikidataможетбыть сохраненачисленностьнаселенияопределенного города,ккоторойвдальнейшемможнообращатьсяиз статейWikipediaпоключусназваниемгородаиатрибутом,ассоциированнымсчисленностьюнаселения. Принеобходимостиизменитьинформациюдостаточно будетпоправитьзаписьвбазеданных,послечегововсех статьяхэнциклопедии,упоминающихчисленностьнаселениягородаN,будутиспользоватьсяновыесведения. Тоестьотпадаетнеобходимостьвручнуювыискивать
иправитьвсеэтистатьи.Кромечисленностинаселения, можносопоставитьсгородомразличныегеографические
иполитическиесведения,такиекакимямэра,телефонныйкодитакдалее.Всеэтиданныебудутдоступныне
SKYPEОПЯТЬРАЗРЕВЕРСИЛИ
толькодляручногоредактирования,ноидляполностью автоматизированноймашиннойобработки.Данныемогут бытьзадействованывсамыхразнообразныхсторонних приложениях,напримервсистемаханнотированиянаучныхстатей.Системабудетподдерживатьгибкиесредства локализации,чтопозволитхранитьединыепредставленияфактовнавсехязыках,поддерживаемыхвWikipedia (дажееслистатьянепереведена, длявсехязыковможно будетвывеститиповыефакты). нныебудутпредоставлятьсянаусловияхлицензииCreativeCommons.
ОПУБЛИКОВАНРАСШИФРОВАННЫЙЙ БИНАРНЫЙФАЙЛSKYPEV.5.5. ТЕПЕРЬМОЖНОЗАПУСКАТЬ SKYPEВОТЛАДЧИКЕ.
Wikidataдолжнаиметьуспех,ведь ужесегоднясуществуютпроекты, которыеизвлекаютданныеиз Wikipediaипубликуютихвструктурированномвиде,кпримеру Freebase(freebase.com)иDBpedia (dbpedia.org).
010 |
ХАКЕР 06 /161/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
АлексейСинцовw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
#hackertweets
@troyhunt:
У меня была проблема. Я написал regexp. Теперь у меня две проблемы...
@osanova:
Я такая старая, что помню время, когда не было безглазых смайликов.
@pod2g:
Новости: у нас есть все необходимые для jailbreak эксплойты. Работаю над обходом ASLR.
@Rogunix:
«Integer Overflow» исследование и тулза — http://t.co/dEkD8eai.
Комментарий:
Любопытный материал про автоматическое нахождение ситуаций целочисленного переполнения.
@terrorobe:
Обход ASLR с помощью Flash — вечеринка в стиле ’99: http://t.co/U06znafE (предостав-
лено @fjserna #security #info_leak).
@climagic:
Проблемы всегда в курсе, когда я занят другими делами.
@SecurityBorat:
Сегодня Петр попросил меня открыть файрвол, чтобы он мог достать Active Directory.
Я спросил его, могу ли я уединиться с его женой. Он сказал — нет. Вот именно!
@aaronportnoy:
Цитата дня: «Покупка IDA — это сплошная головная боль. Я знал, что реверс-инженеры все дино-
завры, но использовать факс для отправки форм заказа? Вы что, серьезно?»
@lakiw:
«Pass the Hash» это так 2011. Теперь уже «Pass the Pass».
Комментарий:
Windows сохраняет в памяти пароли аутентифицированных пользователей до перезагрузки, так что можно их выдернуть прямо оттуда. Если интересно, гуглите «mimikatz» 8)
@n00bznet:
Я нашел новый 0-day
в BackTrack... Пароль по умолчанию — toor. Вы получите
r00t! ВСЕ ИНСТАЛЛЯЦИИ ПО УМОЛЧАНИЮ УЯЗВИМЫ. Патч через passwd.
Комментарий:
Сарказм на тему недавнего PR одной компании, которая занимается тренингом по ИБ. Типа, они нашли там уязвимость
в BackTrack, позволяющую поднять привилегии.
@fb1h2s:
Мой IVR-доклад и видео
— http://t.co/hRURBVId #BlackhatEu.
Комментарий:
Почти что олдскул хакинг. Советую оценить и презентацию и видео по ссылке. Тема — взлом IVR-приложений по телефонной линии. IVR — это робот, который отвечает на телефонные звонки в разных учреждения («Для выбора русского языка нажмите 1» и так далее), в том числе в банке. Через этот функционал, напри-
мер, можно узнать информацию о счете или заблокировать свою карту. Так вот, на Black Hat EU был доклад от Rahul Sasi, как это дело ломать: от брутфорса до инъекции SQL через DTMF.
@mikko:
Phrack #68 is out. http://t.co/ ArfmwCtH.
Комментарий:
Кто не в курсе, Phrack — самый уважаемый технический хакерский е-зин. Написать статью туда — это все равно что стать легендой :). Первый номер вышел аж в 1985-м!
@strcpy:
@taviso, вот что @mdowd говорит: «LOL, ты должен был причитать мою книжку и сэкономить себе
время».
Комментарий:
Тэвис Орманди нашел уязвимость переполнения буфера в куче в OpenSSL. Однако эту же багу нашел Марк Доуд в 2006 году! Более того, он описал ее детали в своей книжке, которая всем доступна. :)
@n00bznet:
ИнфоБез — это война, и каждый солдат имеет свой ствол. Не забывай про это в качестве свое-
го основного оружия.
@geovedi:
Нерды — просто люди, которые горят чем-то достаточно, чтобы тяжело над этим работать.
@0xcharlie:
Я говорил, что мой доклад на HITB AMS был отклонен? Если не считать RSA, это случилось
в первый раз начиная с 2007-го.
Комментарий:
Да ладно, мой тоже они отклонили :). И тоже в первый раз со мной такое...
Не переживай, Чарли, зато порадуйся за Никиту Тараканова и Александра
Бажанюка: их доклад на тему автоматизированного поиска багов был принят.
ХАКЕР 06 /161/ 2012 |
011 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
MEGAm NEWS |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
ВОДНОМИЗБЛИЖАЙШИХРЕЛИЗОВOPERAпоявитсяфункциязахватавидеопотокаскамерычерезHTML5Canvas.w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КАКПОТЕРЯТЬ ДЕСЯТЬМИЛЛИОНОВ ПЛАСТИКОВЫХКАРТ
VISAИMASTERCARDПОПАЛИВНЕПРИЯТНУЮИСТОРИЮ
Нестоитзабывать, чтоVisaиMasterCard невыпускаютпластиковыекарты,— этимзанимаются банки.
течкаданныхопластиковыхкартах—внашиднидело,увы,обычное.
УОднаковнедавнеминцидентепоражаетмасштабслучившегося—как видноиззаголовкановости,речьидетпредположительноодесяти
миллионахкарточек.ПроколвышелукомпанийVisaиMasterCard,которые
вначалеапреляуведомилиамериканскиебанкиобутечкеданных.Таккак официальныхкомментариевкомпаниипочтинедавали,некоторыеподробностиэтойисториираскрылвсвоемблогеэкспертпосетевойбезопасности БрайанКребс.Сославшисьнасвоиисточники,Кребснаписал,чтоданные «утекли»ещевдвадцатыхчислахфевраля,причемврукихакеровмогла попастьиконфиденциальнаяинформация,спомощьюкоторойкартыможно подделать.Кстати,цифрудесятьмиллионовтакжеобнародовалКребс.
Позжеситуацияпрояснилась.ПроцессинговаякомпанияGlobalPayments признала,чтоутечкасталаследствиемвзломаеебазы.Неизвестныехакеры экспортировалисведения«менеечемополуторамиллионахкарт».Злоумышленникиузналитолькоихномера.ЧастьбазысФИОвладельцевкарт,ихадресамииномерамисоциальногострахованияукраденанебыла.Visaпредпочла исключитьGlobalPaymentsизспискасвоихсертифицированныхпартнеров.
MasterCardпокапроводитрасследованиеситуации.Впрочем,дажеесли
врукихакеровпопалиданные«всего»ополуторамиллионахкарточек,случай всеравноскверный.
ADOBEОБЛАГАЕТ ПРОГРАММИСТОВ ДАНЬЮ
УСПЕШНЫЕFLASH-ПРОЕКТЫ ПОПРОСЯТ«ПОДЕЛИТЬСЯ»
дновременносвыпускомFlashPlayer11.2компа-
ОнияAdobeSystemsрассказалаотом,какпланируетполучатьдополнительнуюприбыльзасчет
работыэтогоплагина.Напомним,чтораньшекомпанияуже взималаплатусразработчиков,которыеприменялидополнительныесредствадляразработки(например,FlashPro). НотеперьAdobeрешилапойтидальше.С1августа2012 годакомпаниясобираетсявзиматьплатусразработчиков любыхкомпьютерныхигр,использующихрядпремиальныхфункцийFlashPlayer.Adobeпотребуетотчислять9% отчистойвыручкизаиспользованиепремиум-функций, еслипроектприноситсвыше50000доллароввыручки.
Кпремиум-функциямкомпанияотноситрядтрехмерных возможностей,доступкфункциямдляаппаратногоускоренияграфики,улучшенныймеханизмработыспамятью дляконсервацииигр,которыеизначальнобылинаписаны наCилиС++.Неплатитьможнотольковдвухслучаях:если приложения,использующиепремиум-функции,изданыдо 1августа(таковыеполучатбесплатнуюлицензию)иесли приложениеработаетподAIR3.2,какввидесамостоятельногопродукта,такивiOSилиAndroid.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЭКСПЕРТЫ«ЛАБОРАТОРИИ |
|
ПРЕДСТАВЛЕНАПЕРВАЯ |
25%ПОЛЬЗОВАТЕЛЕЙ |
ВАВСТРИИПОЛИЦИЯ |
ОБЛАКОAMAZONAWS |
|||||
КАСПЕРСКОГО»обнаружили |
|
СТАБИЛЬНАЯВЕРСИЯ |
НИКОГДАВЖИЗНИНЕДЕ- |
АРЕСТОВАЛА15-ЛЕТНЕГО |
ГЕНЕРИРУЕТ1%ВСЕГО |
|||||
вредоносныерасширения |
|
ЯЗЫКАGO,получившая |
ЛАЛИБЭКАП,сообщаетнам |
ШКОЛЬНИКА,дефейс- |
ИНТЕРНЕТ-ТРАФИКАвСе- |
|||||
дляGoogleChrome,призы- |
|
названиеGo1.Доступны |
Blackblaze.Еще51%пользо- |
нувшегозатримесяца259 |
вернойАмерике.Ежедневно |
|||||
вающиеюзеровскачивать |
|
дистрибутивыдляWindows, |
вателейделаютрезервное |
сайтов!Пареньсделалэто |
какой-либоконтентсAWS |
|||||
фейковыепрограммыдля |
|
MacOSX,FreeBSDиОСна |
копированиеданныхреже, |
исключительноизспортив- |
загружаеткаждыйтретий |
|||||
Facebook. |
|
ядреLinux. |
чемразвгод. |
ногоинтереса.:) |
пользовательинтернета. |
012 |
ХАКЕР 06 /161/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
ДВАНЕОБЫЧНЫХ МОНИТОРАОТPHILIPS
МОНИТОРЫПОЗАБОТЯТСЯОТВОЕМЗРЕНИИИОСАНКЕ
МониторBrilliance 241P4LRYтакже можетпохвастаться трансформируемойподставкой, котораяпозволяет регулировать наклон,поворот,высотуидажеменять ориентациюэкрана изгоризонтальной ввертикальную (функцияPivot).
дивитьсовременногопользователямониторомсложно,но
УкомпанииPhilipsэтоудалось—вовсякомслучае,насони удивили:).КомпанияMMDMonitors&Displays,выпускающая
мониторыподмаркойPhilips,недавнорасшириласвойассортимент модельюBrilliance241P4LRY.Стехническойточкизренияновинка непримечательна:обычныймониторнапанелитипаTNдиагональю24 дюймаразрешением1920¯1080точек.ИнтересноустройствофункциейErgoSensor,котораянетолькоотслеживаетприсутствиепользователя(дисплейбудетпереведенврежиможидания,еслипереднимне окажетсячеловека),ноианализируетто,какпользовательсидит,как держитшеюикакдолгоработает.ЕслиErgoSensorопределяет,что человекслишкомдолгонаходитсяудисплея,наэкранепоявляется значокпаузы,намекающий,чтоглазампорадатьотдых.Аналогичным образомустройствоинформируетионеправильнойосанке.
ВтораяновинкаполучилаимяModa248X3LFHSB.Этотмонитор интересеннеобычнойрамкойвокругэкрана—онаиспускаетмягкое голубоесвечение,котороерасслабляетглазапридлительнойработе итемсамымснижаетусталостьглазиповышаетконцентрациювнимания.ТехнологияполучиланазваниеLightFrame.ВостальномPhilips Moda248X3LFHSB—обыкновенныймониторсреднегоценового сегмента.ЖК-панельтипаTNдиагональю23,6дюймаразрешением 1920¯1080точек.Ценапервоймоделисоставляет339евро,второй— 316долларов.
СООСНОВАТЕЛЬКОМПАНИИGOOGLEСЕРГЕЙБРИНСЧИТАЕТ
ПРОПРИЕТАРНЫЕ ЗАКРЫТЫЕПЛАТФОРМЫ FACEBOOKИAPPLE ОПАСНЫИЯВЛЯЮТСЯ НАСТОЯЩИМИВРАГАМИ СВОБОДНОГОИНТЕРНЕТА.
ХАКЕР 06 /161/ 2012
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|||
|
|
|
|
to |
MEGAm NEWS |
||||
w Click |
|
||||||||
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
RAPIDSHAREОПУБЛИКОВАЛААНТИПИРАТСКИЙМАНИФЕСТ,объявивсвоейцельюполноеуничтожениепиратскогоконтента.w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КАККИТАЙБОРЕТСЯСTOR’ОМ
ВПОДНЕБЕСНОЙПОДКОЛПАКОМ ДАЖЕЛУКОВАЯМАРШРУТИЗАЦИЯ
Из2819публичных рилеевисследователинашли всего46,скоторыми удалосьустановить соединение.Ничего общегоуэтихрилеевобнаружитьне получилось,равно какиответитьнавопрос,почемуименно онинезаблокированы.
звестно,чтоКитайпристальноследитзасетевойактивно-
Истьюсвоихграждан(чегостоиттольковеликийкитайский файрвол—«Золотойщит»).Нонемногиезнают,чтовласти
ПоднебеснойуспешноперекрываюткислороддажеTor.Соктября 2011годадоступклюбомупоявившемусябриджуэффективноблокируетсястерриторииКНРвтечениенесколькихминут.Шведские исследователиФилиппУинтериСтефанЛиндскогизКарлстадского университетаопубликовалицелуюнаучнуюработу,попытавшись разобраться,какКНРэтоделает.Выяснилось,чтокитайскаяавтоматическаязащитаработаетвдваэтапа.Сначаланауровнеглубокого анализапакетов(deeppacketinspection,DPI)происходитобнаружениетрафикаTor.Навторомэтапевступаютвдействиесканеры,кото- рыесразныхIP-адресовпытаютсяустановитьсоединениесбриджем Tor.Еслиэтоудается,узелблокируетсянациональнымфайрволом. «Золотойщит»блокируетвсепакеты,вкоторыхполеHEADсодержит символыtorproject.org,нософициальнымсайтомможноустановить соединениепоHTTPS.Послескачиванияофициальногоклиента
стерриторииКитаяневозможноустановитьсоединениесофици- альнойсетью—файрволпропускаетисходящиесегментыSYN,но ответныесегментыSYN/ACKнедоходятдоадресата.
УFACEBOOKЕСТЬДОСЬЕ НАКАЖДОГО
СОЦИАЛЬНАЯСЕТЬГОТОВАПРЕДОСТАВЛЯТЬПОЛИЦИИ ИСЧЕРПЫВАЮЩУЮИНФОРМАЦИЮОЮЗЕРАХ
|
|
едавновполицейскомдепартаментеБостонапроизошла |
|
Н |
|
|
небольшаяутечкаинформации.Всетьпопалпакетдоку- |
|
|
|
ментов,которыйкомпанияFacebookприслалавответназа- |
|
|
проспрокурораопользователепоимениФилипМаркофф.Конечно же,этиданныестрогоконфиденциальныинедолжныбылипопасть воткрытыйдоступ,но,увы,попали.Оказалось,чтосоциальнаясеть предоставилаполиции71страницуразличныхсведений!Кпримеру, настраницах11-13приведенсписоквсехвходящихиисходящих личныхсообщенийМаркоффа,настраницах19-52—распечатка всехфотографий,закачанныхдругимипользователями,гдераспознанолицоМаркоффа,далееследуетинформацияосессияхна Facebook(дата,время,IP-адрес).ВспоминаетсяслучайсМаксом Шремсом—студентомюридическогофакультетаВенскогоунивер- ситета.Студент,искушенныйввопросахевропейскогоправа,отправилвFacebookграмотносоставленныйзапроснакопиювсехличных данных,которыенакопилисьзатригодаегоактивностинасайте.По законуЕСлюбаяевропейскаякомпаниявтечение40днейобязана прислатьтакойотчетпопросьбепользователя.Шремсуприслали CDсpdf-файломнанесколькосотенмегабайт,содержащимболее 1200страниц.Всяинформациявфайлеразбитана57категорий (работа,образование,друзья,политическиевзгляды,хобби,фотографииитакдалее),втомчислесчитающиеся«удаленными»чаты ифотографии—онипростохранятсявбазеспометкой«удалено».
|
|
|
|
|
|
|
|
|
|
РОССИЙСКАЯКОМАНДА |
|
|
|
|
|
|
|
|
|
|
|
|
|
LEETCHICKENПОБЕДИЛА |
|
|
|
|
|
|
ВФИНАЛЕМЕЖДУНАРОД- |
|
|
|
|
|
|
НЫХХАКЕРСКИХСОРЕВ- |
|
|
|
|
|
|
НОВАНИЙCODEGATE2012 |
|
|
|
|
|
|
YUTChallenge,прошедших |
|
|
|
|
|
|
врамкахкрупнейшейвАзии |
|
|
|
|
|
|
конференциипоинформаци- |
|
|
|
|
|
|
оннойбезопасностивСеуле. |
КОМПАНИЯHTCВЫПУ- |
GOOGLEПОДТВЕРДИЛА,ЧТО |
|
|
|
|
Парниполучилипригла- |
СТИЛАПАТЧДЛЯДЕВЯТИ |
РАБОТАЕТНАДОЧКАМИ |
|
|
|
|
шениенаглавноесобытие |
СМАРТФОНОВ,работающих |
ДОПОЛНЕННОЙРЕАЛЬНО- |
|
|
|
|
вмиреинформационнойбез- |
набазеAndroid.Закрыта |
СТИ,окоторыхмынедавно |
|
|
|
|
опасности—конференцию |
дырка,ставившаяподугрозу |
писали.Компаниядажепока- |
|
|
|
|
DEFCON,котораяпройдетв |
паролипользователейдля |
зала,каквыглядитпрототип |
|
|
|
|
августевЛас-Вегасе,США. |
Wi-Fi-сетей802.11х. |
устройства. |
014 |
ХАКЕР 06 /161/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ВЮЖНОЙКОРЕЕАРЕСТОВАНЫ11СОТРУДНИКОВКОМПАНИИSAMSUNG.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
ИхподозреваютвкражетехнологииизготовлениядисплеевAMOLED.w Click |
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ЧАСЫДЛЯ НАСТОЯЩИХ ГИКОВ
НЕОБЫЧНЫЙГАДЖЕТ ВДОПОЛНЕНИЕ КСМАРТФОНУ
Интересно,чтоценанаэтизабавныеустройстванекусается. НаручныечасыinPulseпока предлагаютсявдвухцветовых решениях:серебристыйметаллик(100долларов)ианодированныйчерный(150долларов). SonySmartWatchобойдутся
в150долларов.
быкновенныенаручныечасывнашиднипревратились
Оваксессуар,который,побольшомусчету,ненесетникакой практическойпользы—узнатьточноевремяможноидесят-
комдругихспособов.Однакодизайнерыиразработчикинеопускают рукивсеещенадеютсявернутьчасамвтороедыхание.Такимобразом насветпоявляютсяинтересныегаджеты,глядянакоторыесразу вспоминаешь«Pip-Boy»изнезабвеннойFallout.
Компьютер,которыйможноноситьназапястье,вообще-товесьма неплохаяидея,нотакихустройствнарынкедосихпороченьмало.Зато практическиукаждогожителямегаполисавнашидниестьсмартфон.Ктопервымдогадалсявыпуститьчасы,работающиевтандеме сосмартфоном,неизвестно,нонарынкепоявилосьсразунесколько такихустройств.Однойизпервыхнеобычныегаджетывыпустилаком- панияinPulse(getinpulse.com),назвавсвоичасыпросто—smartwatch. Онипредназначеныдлядистанционногоуправлениясмартфонами BlackBerryпосредствомBluetooth.Кромеаппаратов,производимых RIM,часытакжестыкуютсяснекоторымисмартфонами,работающими наОСAndroid,исразблокированнымиiPhone.Чтоможноделатьспомощьюsmartwatch?МожночитатьвходящиеSMS,электроннуюпочту, управлятьпрезентациямивPowerPointиуправлятьiTunes.Кроме того,часыпредоставляютинформациюовходящемзвонкеисих помощьюможнодажепинговатьсерверы:).Техническиехарактери-
стикиустройствтаковы:1,3-дюймовыйOLED-дисплейсразрешением экрана96¯128пикселей,Bluetooth2.1,вибромотор,процессор52МГц ARM7,8КбОЗУи32Кбвнутреннейпамятидляхраненияприложений. Батареи150мАхватаетначетыредняработычасов.Заряжается устройствоспомощьюкабеляmicroUSB.Часыявляютсяпрограммируемыми,чтодаетвамвозможностьразрабатыватьсобственныеприложения.ПрограммныйкодinPulseоткрытдляоперационныхсистем Windows,OSX,LinuxиAndroid.
НедавнопохожееустройствовыпустилаикомпанияSony.ВамериканскихмагазинахпоявилисьнаручныечасыSonySmartWatch,тоже являющиесясвоеобразнымдополнениемирасширениемдляAndroidсмартфона(илипланшета).ЧасыработаютнаплатформеAndroid2.1 иобщаютсясголовнымустройствомпоBluetooth3.0вреальномвремени.Часысообщаютоприходеновойпочты,SMS,входящихвызовах, погоде,сообщенияхвтвиттереитакдалее.Вбазовойкомплектации SonySmartWatchоснащаютсяследующимиприложениями:SMS/MMS, корпоративнаяпочта(длясмартфоновSonyиSonyEricsson),Gmail(для всехсмартфонов)календарь,Facebook,Twitter,музыкальныйплеер, обработказвонков(ответить,отклонить,отправитьпредустановленноеSMSитакдалее),отображениезарядабатареинасмартфоне, функция«найтителефон»ипогода.Крометого,можноустанавливать дополнительныеприложенияизкаталогаGooglePlay.
ПРИЛЕЖНАЯЯЩЕРКА
UBUNTU12.04LTS«PRECISEPANGOLIN»
асерверахCanonicalпоявиласьноваяверсиядистрибутива
НUbuntu.Релизназванвчестьпанголина—древнеговидамлеко- питающих,которыйобитаетвАфрикеиЮго-ВосточнойАзии.Тело
этогоящерапокрытокрупнойчешуей,защищающейегоотхищников.По мнениюМаркаШаттлворта,имяPangolinотличноподходитдляLTS-релиза, посколькусимволизируетдолговечность,надежностьизащищенность. КакипредыдущиеLTS-выпуски,данныйрелизнесодержиткардинальных изменений:онлишьвобралвсебятеновшестваитехнологии,которые былинакопленызапоследниенескольколет.ВинтерфейсUnityинтегрированинтеллектуальныймеханизмпоискаизапускатребуемыхпунктов менюHUD(Head-UpDisplay).Круто,чтотеперьможнонебегатьпопунктам менюмышкой,апростонабиратькомандывHUD.Всервернойредакции предложенполныйкомплекссредствдляразвертыванияиуправлениякак большимчисломфизическихсерверов,такиоблачнымисистемами.
ХАКЕР 06 /161/ 2012 |
015 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
HEADERm |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КОЛОНКАСТЁПЫИЛЬИНА
ИСТОРИЯМАЛЕНЬКОГО ПРОЕКТА
Хочу поделиться с тобой интересным сервисом, на который я наткнулся совершенно случайно. Мой друг попросил разработать для него простейший граббер, который смог бы собрать нужные данные с некоторых сайтов. Задачка плевая: все решение заняло не более 200 строчек кода на Python. Оставалось найти, где захостить скрипт, чтобы он выполнялся по расписанию, собирая данные в БД, — и сделать это бесплатно. Добрые люди подкинули ссылочку на новый проект PythonAnywhere (www.pythonanywhere.com), который превзошел все мои ожидания. Что он собой представляет? По сути, это платформа для разработки и развертывания веб-приложений на Python, которой при небольшой нагрузке можно пользоваться бесплатно. Попробую описать, что у PythonAnywhere внутри.
После регистрации ты попадаешь в свою панель управления (Dashboard), на которой пять вкладок: «Consoles», «Files», «Web», «Schedule», «MySQL». Вкладка «Consoles» позволяет стартовать новую консоль на сервере: это может быть интерпретатор Python (помимо стандартного пайтона, поддерживаются еще IPython и PyPy), сессия с MySQL, а также Bash. То есть сервис предлагает тебе свои облачные ресурсы, чтобы ты одним кликом мог, к примеру, открыть интерпретатор и выполнить любой сценарий. Сессия не теряется при закрытии браузера — к ней всегда можно вернуться. Процесс вообще убивается только по нашей же команде. Что еще более прикольно, можно расшарить сессию любому пользователю и работать в ней совместно. Доступ к командной строке (Bash) позволяет делать очень многое, в том числе использовать системы контроля версий git, mercurial, subversion или, к примеру, устанавливать дополнительные модули Python через удобные инструменты easy_install или pip.
Секция «Files», что очевидно, позволяет работать с файлами. Бесплатно выделяется 500 Мб, но эту квоту легко расширить, если подвязать свой аккаунт в Dropbox. Более того, это еще и довольно удобный способ загружать нужные файлы проекта. Просто сохраняешь все, что нужно, в Dropbox — и оно подгружается в твой акк на PythonAnywhere. В проект
СессиясMySQL,открытаянаPythonAnywhere.Каквидноизстатистики,демонкрутитсянасерверахAmazon
встроен редактор кода, поэтому сорцы можно удобно редактировать прямо из браузера, в том числе с мобильного устройства. Кнопка «Save & Run» позволяет быстро стартовать сценарий. Приятно, что для Python предоставлено огромное количество «батареек»
— модулей, готовых к использованию, в том числе NumPy (научные вычисления), pycrypto (криптография), BeautifulSoup (парсинг сайтов) и другие.
Впрочем, запускать скрипты в консоли — это не самый полезный функционал. Гораздо более важно, что проект позволяет хостить веб-проекты на базе Python. На вкладке «Web» можно быстро создать шаблон приложения на базе популярных фреймворков Django и Web2py. Впрочем, ты можешь подключить что угодно, если поправишь конфиг WSGI (стандарта взаимодействия Python-приложения
ивеб-сервера). По умолчанию по адресу имя_аккаунта.pythonanywhere.com работает простенький сайт-заглушка. В качестве сервера используется Apache, а его логи (Access log
иError log) можно посмотреть через веб-морду или через консоль (/var/log/apache2/).
Мне нужно было наладить запуск скрипта в определенное время, и для этого не пришлось городить никакой огород, потому что настройка планировщика вынесена в отдельную вкладку «Schedule». Бесплатный аккаунт позволяет запускать скрипт по расписанию лишь раз в сутки, но меня это вполне устроило (скрипт должен был именно раз в сутки парсить два десятка сайтов). Просто указываем время и путь к сценарию — и все готово.
Мой простой скриптик завелся с полпинка. Ночью он запускался по графику, добавлял собранную информацию в MySQL и позволял делать выборку с помощью простого вебинтерфейса, написанного на коленке. Нагрузка у него совсем небольшая, поэтому я вполне обошелся бесплатным аккаунтом и при этом насладился довольно любопытным сервисом. Такие инструменты всегда приятно открыть для себя. Кстати, в основе сервиса лежат мощности облачной платформы Amazon (она так стремительно развивается, что мы начинаем упоминать ее уже в каждом номере). Благодаря этому на PythonAnywhere можно размещать и довольно серьезные веб-приложения. z
016 |
ХАКЕР 06 /161/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Proof-of-Concept
РЕАЛИЗОВАТЬМОНИТОРИНГСАЙТА ЧЕРЕЗСКРИПТЫВGOOGLEDOCS
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КАК МОНИТОРИТЬ САЙТ?
Если у тебя есть веб-сайт, то ты наверняка задумывался о возможности мониторинга его состояния. Например, наш сайт недавно лежал несколько дней, потому что регистратор RU-Center прекратил делегирование домена xakep.ru из-за каких-то бюрократических заморочек. Повод был: наши админы действительно протупили и вовремя не предоставили запрошенные документы. Но останавливать делегирование и два дня проверять какие-то там бумажки — это как называется? Впрочем, это тема для отдельного разговора. Если вернуться к мониторингу, то в Сети сейчас доступно немало сервисов, предлагающих проверять доступность сайта с некоторой производительностью: site24x7.com, pingdom.com и многие другие. Однако бесплатные тарифы ограничивают пользователя в периодичности опроса сайта (в лучшем случае интервал составляет 15 минут), а также в количестве ресурсов, которые можно указать для опроса. Простейший мониторинг есть, к примеру, и в сервисе аналитики Яндекс. Метрика, но многие не раз замечали, что отчеты о падении сайта приходят с солидной задержкой. Забавное и в то же время изящное решение проблемы мониторинга предложил Амит Агарвал (bit.ly/ HYQdju) — реализовать мониторинг через Google Docs. Как?! Мало кто знает, но офисные инструменты от Google предлагают не только редактировать документы и таблицы, но и надстраивать над ними довольно серьезные сценарии с помощью скриптового механизма Google Apps Scripts, позволяющего делать немало прикольных штук.
КАК ЭТИМ ПОЛЬЗОВАТЬСЯ?
Чтобы сразу стало ясно, о чем я говорю, опишу, как буквально за минуту настроить работающий мониторинг для любого сайта.
1.ВходимвсвойаккаунтGoogleипереходимпоссылке(bit.ly/ JlR3cz),чтобысоздатькопиюдокументаGoogleDocs.
2.ДалеевячейкеE3указываемURLсайтадлямониторинга,а вE5—e-mail,накоторыйбудутвысылатьсяуведомленияв случаепроблем.
3.Вдокументеужевстроенывсенеобходимыескрипты,однако намдополнительнонеобходимообозначитьвыполнение
РезультатымониторингавыводятсявтаблицеGoogleDocs
функции«Опроситьсайт»снужныминтервалом.Этореализуетсячерезсистемутриггеров:переходивменю«ИнструментыÆРедакторскриптовÆРесурсыÆТриггерытекущего проекта».Здесьсоздаемтриггерстипомзапускаповремени (Time-Driven)ивыставляемнужныйинтервал(например, каждуюминуту),указываявкачествефункциидлязапуска isMySiteDown.
4. Сохраняйтриггер—Googleвыдастгрозноепредупреждениеи попроситподтвердитьавторизацию.Простосоглашайся.
С этого момента скрипт начнет мониторинг. Если возникнут проблемы, то ты сразу увидишь их в логе с указанием времени обнаружения проблемы и типа ошибки (например, проблемы с DNS, ага). Уведомление также будет отправляться на e-mail. Если сайт поднимется (ура-ура!), то ты также сразу об этом узнаешь.
КАК ЭТО РАБОТАЕТ?
Таким образом, мы получаем бесплатный облачный сервис для мониторинга произвольного количества сайтов, который опрашивает ресурсы с минимальным интервалом. Но что еще интереснее — его можно как угодно кастомизировать, ведь в основе лежит очень простой скрипт, с помощью которого ты можешь менять логику работы мониторинга. Ничего не стоит, к примеру, завести аккаунт на каком-нибудь дешевом SMS-шлюзе и, используя его API, отправлять уведомления о проблемах еще и по SMS. Самая важная часть скрипта умещается в два десятка строк кода:
function isMySiteDown() {
var url = SpreadsheetApp.getActiveSheet().
getRange("E3").getValue();
try {
response = UrlFetchApp.fetch(url);
} catch(error)
{
insertData(error, -1, "Website down");
return;
}
var code = response.getResponseCode();
if (code == 200) insertData("Up", code, "Website up");
else insertData(response.getContent()[0], code,
"Website down");
}
Думаю, тут не надо даже ничего комментировать. Вообще Google Apps Script произвел самое приятное впечатление. Скажу больше: странно, что я никогда не использовал его ранее! К тому же на официальном сайте технологии помимо документации есть немало полезных и готовых к использованию сценариев. Например, спам-рассылка по базе e-mail-контактов :). z
ХАКЕР 06 /161/ 2012 |
017 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
COVERSTORYm |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
NikhilMittal(Nikhil.uitrgpv@gmail.com)w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ДЕВАЙСЫ-
ВИРУСЫ
ЗЛОВРЕДНЫЕUSB-УСТРОЙСТВАЗА24ДОЛЛАРА
У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный ввод, и подключить его к компьютеру, то можно творить все что угодно. Этим и пользуются злоумышленники.
018 |
ХАКЕР 06 /161/ 2012 |