(Статья для тех, кто уже в теме. Остальным будет интереснее сначала почитать мои предыдущие статьи про Hardened Gentoo: описание, установка, настройка, впечатления.)

Речь пойдёт про настройку GrSecurity/PaX (я дал русскоязычные ссылки, но англоязычные намного информативнее) в ядре линуха. Всё описанное актуально для Hardened Gentoo (ядро 3.1.5), но применимо в любом дистрибутиве (там не будет предустановленных Gentoo-шных security level workstation/server/virtualization, но по моему описанию в этой статье их легко будет реализовать вручную).

Кроме того я провёл небольшое тестирование производительности с целью определить насколько использование GrSecurity/PaX тормозит работу системы. Тесты проводились на Core2Duo в 32-битной OS в single user mode на компиляции ядра с -j3, бралось среднее значение user+sys по трём прогонам (скорость сборки ядра сравнивалась с эталонной: при отключенных GrSecurity и PaX в ядре и использовании обычного, не hardened, gcc).

Для начала расскажу, зачем я публикую эту статью. Дело в том, что большинство пользователей Gentoo Linux до сих пор не использует Hardened Gentoo. И вызвано это обычно тем, что они либо не знают, что это такое, либо считают что это слишком сложно, либо считают что от этого пострадает стабильность, функциональность или производительность системы. Вот эти опасения я и хочу попытаться развеять.

Hardened Gentoo — это несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома. Например, hardened-ядро умеет блокировать массу потенциально опасных операций, а hardened-gcc позволяет защитить компилируемые им программы от взлома типовыми методами а-ля переполнение буфера. Грубо говоря, если у вас стоит «дырявая» версия программы X, и её пытается взломать хакер, то в обычной системе у него это получится, а в hardened — не получится, да ещё и в лог запись пойдёт.

Вы наконец-то можете сделать кое-что со своим старым LCD монитором, который завалялся у Вас в гараже. Превратите его в шпионский монитор! Для всех вокруг он будет выглядеть просто белым экраном, но не для Вас, потому что у Вас будут специальные «волшебные» очки.

Всё что Вам нужно – это пара старых очков, нож для бумаги и растворитель для краски.

Давно хотелось сваять такого жука, чтобы росту был он небольшого, ползал почти как настоящий, кушать при этом не просил, а питался бы от солнца.

Что тут можно сказать. Бывают микро-роботы. Бывают проволочные роботы, которые за счет чистой механики имитируют движения насекомых. Бывают роботы на солнечных батареях.
Ну а так, чтобы всё вместе?

Абсолюта во всем достичь не получилось, но попытка сделать такого робота определенно удалась.

За основу была взята продукция китайского производства — «самая маленькая в мире машинка на солнечной батарее», «будильник китайский»; и продукция российского производства — скрепки.

Не думал, что так меня скрутит, но вот случился довольно острый приступ робототехники. Ну и как всякий уважающий себя пострадавший, я постараюсь заразить как можно больше людей.

Как развивалось помешательство, я решил описать в статье. Получилось длинно, но может кому-нибудь будет интересно. Думаю, статья ориентирована на тех, кто ещё не практиковался в робототехнике.

Вот что получилось в результате. Видео винтажное, снималось владельцем iPhone, а они ведь затейники, ну вы знаете. Звук я оставил закадровый сознательно, чтоб всё жужжало как взаправду.

Редкое видео с молодым Стивом Джобсом, снятое в 1980 году. Профессиональный русский перевод.

Как-то давно я уже писал об этом, но немного скудно и сумбурно. После я решил расширить список инструментов в обзоре, добавить статье структуры, учесть критику (большое спасибо Lefty за советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку, но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.

Бесплатные инструменты пентестера веб-приложений

В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:

1. Сетевые сканеры
2. Сканеры брешей в веб-скриптах
3. Эксплойтинг
4. Автомазация инъекций
5. Дебаггеры (снифферы, локальные прокси и т.п.)

Согласно заявлению комиссара ЕС по вопросам юстиции Вивианы Рединг (Viviane Reding), 25 января европейское правительство будет пересматривать устаревшее законодательство 1995 года о защите персональных данных.

Что держит в руках этот улыбающийся джентельмен? Тостер? Газонокосилку? Может быть, деталь двигателя внутреннего сгорания? Ни первое, ни второе, и даже не третье, как уже догадался прозорливый хабраюзер. Это 4КБ олдскул-памяти производства компании IBM. Фото, на которое вы смотрите, весит около 80КБ, так что такой железяки достаточно для того чтобы сохранить около 5% файла.

Главный редактор CNET Линдси Таррентин (Lindsey Turrentine, @lturrentine) сфотографировала своего мужа, откопавшего раритет в амбаре её деда — очевидно, память переходила по наследству.

UPD. Прозорливые хабраюзеры утверждают, что устройство хранит четверть килобайта памяти, а не 4КБ, как утверждает Линдси.

Хочу поделиться с вами своими долголетними наблюдениями о том, как улучшить производительность труда программиста. Вот ментальная карта в виде картинки, вот — в виде mm файла, а ниже — она же в виде вложенных списков.

Водитель директору: «Я знаю 15 способов обмануть навигацию».
Директор водителю: «А я знаю 27 способов понизить тебе зарплату».

О повсеместном внедрении ГЛОНАСС можно сказать много хорошего и плохого. В целом, затея отличная: мир достаточно давно использует спутниковые технологии в логистических целях и для снижения постоянных издержек на содержание транспорта. В России все перевернуто с ног на голову: подключение автопарка к системам GPS/ГЛОНАСС мониторинга инициировано сверху и насаждается порой там, где от него особого толка быть не может.

В тех случаях, когда внедрение ГЛОНАСС мониторинга абсолютно оправдано, процесс тормозят сотрудники компаний — особенно водители. В ход идет все: от открытого саботажа и вандализма до закона о неприкосновенности личной жизни. На специализированных форумах (например, здесь) операторы и интеграторы мониторинговых систем делятся друг с другом новыми способами издевательств над ни в чем не повинными ГЛОНАСС-терминалами. Я тут подумала и решила объединить все прочитанное и услышанное в личных беседах в одну статью: вредителям будет полезно знать, какие их уловки давно уже известны работодателям, а работодатели, напротив, узнают, с чем им придется столкнуться.

Компания Google опубликовала ряд рекомендаций, как уменьшить задержку (latency) для TCP-соединений между веб-сервером и браузером. В этих рекомендациях обобщаются исследования, которые компания вела в течение нескольких лет.

1. Увеличьте первоначальный размер congestion window до 10 (IW10). Сейчас в начале TCP-соединения отправляется три пакета данных в три раунда (RTT) для передачи небольшой информации (15 КБ). Наши эксперименты показывают, что IW10 уменьшает сетевую задержку для веб-соединений более чем на 10%.

2. Уменьшите первоначальный таймаут с 3 секунд до 1 секунды. RTT в 3 секунды был приемлем пару десятилетий назад, но в современном интернете нужен гораздо меньший таймаут. Наше обоснование для этого хорошо задокументировано здесь.