f: не могу представить, как крусач может работать) Наши курсачи обычно пыляться где-то на полках
m: Вот у меня есть плата. К ней нужно подрубить сим-карту, и эта плата должна прочитать смс оттуда)
m: плата покупная, а вот программируем ее мы)
f: а нельзя смс с телефона прочитать?
— из жизни, орфография сохранена





Ну а если вам все-таки интересно узнать больше о сим-картах, протоколах передачи и их файловой структуре, прошу под кат. Ну и куда же без кода…

Помните классику — как терминатор Т-800 видел окружающий его мир? Текстовые команды, мигающий курсор, примитивная графика: и всё это на зловещем красном фоне.



Пользователь Timo с Vimeo сделал любопытный ролик, смонтировав записи с разных камер наблюдения, где показано как работают современные системы распознавания образов и какую картинку они выдают. Пока, конечно, им далеко даже до устаревшей модели терминатора, но оценить то, как «видят мир» компьютеры кажется весьма интересным.

Недавно мне пришлось разбираться с защитой от ботов, используемой на нескольких довольно популярных ресурсах.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.

Итак, обо всем по порядку.

14 февраля знаменательный день для Delphi сообщества. Естественно, речь не идет о празднике американских маркетологов, продающих под надуманным предлогом мелкие бесполезные сувениры для влюбленных. Дело в том, что именно в этот день в 1995 году в ходе Software Development Conference 95 West была презентована первая версия продукта (см. фото).

Всю неделю пользователи Github сообщали о проблемах в работе сервиса.
Github, в свою очередь, говорили что работают над проблемой и не сказали о том что их DDoS'ят.
Я эти перебои в работе тоже ощутил на себе.

И вот, несколько минут назад, они разместили сообщение в своем блоге, в котором рассказывают о причине всех этих перебоев.
Как вы уже поняли, причиной перебоев стала DDoS- атака, которая началась еще в субботу.
За всю неделю атак они пробыли в отключке примерно 1 час.
После совместных с хостинг провайдером (для тех кто не помнит — хостятся в Rackspace) работ, они стали чувствовать себя стабильнее и заявили примерно следующее:
«Мы защищены от DDoS атак лучше, чем когда-либо раньше, и планируем что следующая неделя выйдет лучше.»

Статус работоспособности сервиса можно смотреть в реальном времени на этой страничке.

Судя по постам на хабре, эта неделя была не сладкой не только для Github — DDoS'или многих…

В дополнение темы о DDoS атках еще напишу о том, что недавно произошла первая в истории ipv6 DDoS атака.
Своевременно написать о ней не получилось, а сейчас за сроком давности решил не публиковать пост об этом а просто сообщить тут. Вроде никто еще не упоминал об этом на Хабре.

ДЦ Берзарина — наш единственный дата-центр в Москве. Организован он аналогично остальным нашим дата-центрам — холодный коридор, откуда оборудование забирает холодный воздух, неконтролируемое по температуре пространство вокруг (горячий коридор), откуда кондиционеры забирают воздух для охлаждения (осушения чистки и т.д. — всё это и есть «кондиционирование») и выпускают обратно в холодный.


(альтернативная ссылка)

Состоит из одной очень длинной серверной, внутри которой находится длинный холодный коридор (2x40 шкафов). Этим он несколько отличается от устройства остальных ДЦ, где коридоров несколько.



На фотографии видно, как мы экономим тепло холод.

Библиотека DynLib предоставляет удобные средства для разработчиков, использующих межмодульное взаимодействие (EXE<->DLL, DLL<->DLL) в своих проектах, и значительно сокращает время и количество кода.

DynLib была написана для внутреннего использования одним из наших сотрудников SergX и стала неотъемлемым инструментом разработки. Под катом делимся результатами.

Многие на хабре слышали о курсах университета Стенфорд на 2012. Курсы 2011 года показали очень хорошее качество материала и высокий уровень преподавания. Курсы на 2012 годы выглядели еще более интересными и захватывающими. Занятия должны были начаться в январе-феврале 2012, но в январе курсы не начались (что уже не новость) и вот ближе к середине февраля появилось еще несколько новостей, всех заинтересованных прошу под кат.

Джон Перри Барлоу — человек, создавший «Декларацию независимости киберпространства» в 1996 году, активный противник SOPA и подобных актов, исследователь социальных явлений, связанных с Интернетом и серьёзный враг любого копираста.

Источники: статья на ComputerWorld и пост на lwn.net

Вкратце, суть статьи. Trustwave признает выдачу корневого сертификата (subordinate root) сторонней компании. Это означает, что компания рога-и-копыта лтд. может, при наличии такого сертификата, подписать что угодно, уже без обращения к центру сертификации. Например, такой сертификат может быть использован для man-in-middle атак, которые пользователь просто не сможет отследить.

Особенно радует следующая цитата: «В свою защиту Trustwave говорит, что выдача корневого сертификата сторонней компании для анализа SSL-трафика внутренней сети компании — это обычная практика».