Pull to refresh
35
0
Санчо @Kassandr

User

Send message

Как привести дела в порядок, если закончились силы

Reading time 2 min
Views 41K


Три года назад я испытывал личностный кризис. Тогда произошел ряд событий и стало непонятно, что же главное, чего хочу и что делать дальше. В таком состоянии у человека не остается сил и энергии, чтобы придумать план решения трудностей, применить аварийную технику тайм-менеджмента и сделать шаг в правильном направлении.

Запас энергии ограничен, а в кризис или при профессиональном выгорании этот запас исчерпывается на дела и мысли. При этом, к кризису и выгоранию приводят не желаемые и вредные дела и мысли. Вот что я сделал:
Читать дальше →
Total votes 50: ↑42 and ↓8 +34
Comments 31

Делаем очередную .io-игру

Reading time 10 min
Views 39K


Так называемые .io-игры — это браузерные massively multiplayer action-игры, в которых множество людей борются с излишками свободного времени. Massively multiplayer — это значит, что игра представляет собой многопользовательскую массовку из большого количества (сотен+) игроков, играющих в общей локации. Существует мнение, что все началось с игры Agar.io (клетки в чашке Петри). Другими успешными примерами можно назвать Slither.io (змейки) и Diep.io (танчики). Если верить статистике, то каждый день в эти игры играют миллионы игроков. Сегодня существуют десятки различных .io-игр, большинство из которых можно найти, загуглив по запросу «io games list».


Я расскажу о том, как мы делали нашу .io-игру Oceanar.io — игру про рыбок и прочих морских жителей, постараюсь при этом сосредоточиться на вопросах общего технического устройства всей системы, и дам несколько скромных советов.


Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Comments 46

Фильтры Excel как инструмент рефакторинга

Reading time 3 min
Views 5.9K
Возникла необходимость вести обработку данных. Ввиду наличия разрывных частей таблицы обработка требует дополнительных ручных манипуляций, а также затрудняет автоматизацию обработки статистики. Было решено убрать разделители, содержащие дату сдачи тестов и краткую сводку. Возникает проблема, что для каждого результата должна указываться эта дата, а также принимающий тестолог. Проблема решается добавлением колонки с этой информацией. Далее объясняется один из простых методов вынесения такой информации без применения знаний программирования.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Comments 0

Многострадальный notepad: ошибка, которую не исправляют уже 13 лет

Reading time 6 min
Views 144K


В стандартном блокноте для всех версий Windows, начиная примерно с 2001 года, имеется ошибка, про которую практически все знают, но никто не собирается её исправлять. И это понятно, ведь это не критическая уязвимость, ничьей безопасности она не угрожает. Да и пользуется ли кто блокнотом вообще?

Тем не менее, сам факт довольно странный, поэтому мы попробуем найти эту ошибку в коде 64-битного и 32-битного notepad.exe от windows 7, исправим её, и выясним наконец, почему же она возникла. Заключается ошибка в следующем:

Если в блокноте включена опция «перенос по словам» (word wrap), то после сохранения файла начинаются всевозможные глюки: строки начинают разъезжаться, курсор улетает, текст вводится не туда, куда вы ожидаете, и так далее.
Читать дальше →
Total votes 146: ↑144 and ↓2 +142
Comments 120

VPN-расширение Hola продает пользовательский трафик и содержит уязвимости удаленного выполнения кода

Reading time 2 min
Views 173K
4 дня назад администратор борды 8chan (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению PHP-FPM, под которым выполнялся скрипт. В ходе исследования трафика выяснилось, что для совершения атаки были использованы каналы пользователей с Hola — популярным браузерным расширением для доступа к заблокированным сайтам, пользующееся популярностью как за рубежом, так и в России.

Пользователи расширения, сами того не зная, отдавали свои интернет-каналы дочерней фирме Luminati, которая, по сути, владела более 9 миллионами уникальных выходных нод, за счет расширения и каналов пользователей. Зарабатывают они, судя по всему, очень неплохо: первые 100 гигабайт трафика обходятся клиентам в $20 за гигабайт.

В FAQ проекта не было никаких упоминаний об использовании каналов пользователей, однако в Hola быстро добавили несколько пунктов на этот счет. Теперь, если вы не хотите отдавать свой канал Limunati, вам придется заплатить $5 в месяц.
Архивная версия FAQ
Текущая версия FAQ

После опубликования данной информации администратором 8chan, группа ребят нашла 4 уязвимости в данном расширении:
  • Чтение произвольных файлов до NULL-байта (/file_read.json)
  • Раскрытие уникального идентификатора пользователя (/callback.json)
  • Раскрытие адресов некоторых функций (/procinfo/ps, для последующего обхода ASLR)
  • Удаленное выполнение кода (/vlc_mv.json и /vlc_start.json)
  • Повышение привилегий до SYSTEM под Windows
Читать дальше →
Total votes 53: ↑52 and ↓1 +51
Comments 64

Держатели пластиковых карт украинских банков получили возможность обналичить Bitcoin

Reading time 2 min
Views 15K
image

Клиенты ряда украинских банков получили возможность обмена Bitcoin на гривны и вывода последних на свои пластиковые карты через сервис btcu.biz. Ранее, в июле 2014 года, он уже упоминался на Habrahabr. Тогда btcu.biz презентовался как сервис, позволяющий приобрести Bitcoin за наличность через сеть банковских терминалов на территории Украины. Теперь криптовалюту можно купить и через сети платежных терминалов 24NONSTOP и IBOX. В обсуждении публикации на Хабре годичной давности прозвучали пожелания о предоставлении возможности вывода и обналичивания Bitcoin, что было реализовано.

Стоит отметить, что это не первая позитивная новость из Украины касательно электронных валют: ранее нами сообщалось, что WebMoney.UA получила официальный статус внутригосударственной системы расчетов.
Читать дальше →
Total votes 36: ↑31 and ↓5 +26
Comments 11

Судья Петр

Reading time 4 min
Views 10K
Петр посмотрел в окно на серое осеннее небо. Оно загоняло в депрессию, а ведь ему и так предстоял сегодня непростой день. «Что же делать, что же делать…Такова жизнь.», — думал Петр, постукивая пальцами по столу. Все это весьма удручало его, но еще больше удручало то, что конца и края этому не было видно.

Петру невольно вспомнилось, как всего два года назад он стал судьей Ленинского районного суда города Пензы, произнес присягу своим полным оптимизма голосом, веря в то, что он сможет приносить людям пользу. «Не так много профессий в нашем непростом мире, где люди могут по-настоящему служить обществу» – думал он тогда.

«Ну ладно», – он взял себя в руки и нажал на кнопку. Двери открылись, и в маленький кабинет судьи вошел обвиняемый. Он немного тревожно озирался, потом уставился на судью, явно не до конца понимая зачем он тут оказался.

Петр, не глядя на обвиняемого, стал нудно зачитывать приговор: «Именем Российской Федерации, Ленинский районный суд города Пензы, в составе судьи Святцева Петра…», как вдруг обвиняемый, как бы очнувшись, переспросил:
«Что? Петра? Вы Петр? Святой?».

«Нет», — поморщившись, сказал Петр, и слегка выругался про себя – «я не святой, я Святцев». Помолчав, добавил, – «я судья районного суда города Пензы.». И продолжил медленно зачитывать приговор, надеясь что новых вопросов не последует: «основываясь на доказательствах, представленных …». Последние недели он делал это даже не вдумываясь в смысл того, что произносит.

А зачем? Приговор был точен, выверен, безошибочен, и думать было бессмысленно.
Читать дальше →
Total votes 30: ↑20 and ↓10 +10
Comments 33

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Reading time 2 min
Views 122K
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

image
Читать дальше →
Total votes 106: ↑102 and ↓4 +98
Comments 229

Фишки youtube: быстрое создание субтитров

Reading time 2 min
Views 23K
Google не перестаёт удивлять (писал ранее о распознавании текста в видео).
Потребовалось добавить в ролик субтитры для перевода на другие языки. Опыта в создании субтитров мягко скажем не было. Начал читать спец.форумы, бегло изучать специальные программы для создания субтитров (Subtitle Edit и другие).
Помню, что можно к своим роликам на youtube загружать внешние субтитры. Поковырявшись с редактором субтитров обнаружил удобную фишку — Синхронизация текста с видео.

Суть. С помощью этой фишки можно набирать текст во время просмотра видео, а все тайм-коды (время начала и конца субтитров) расставятся автоматически. Об этом немного подробнее
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Comments 6

Загадка дюн на Титане

Reading time 2 min
Views 16K


Десять лет назад учёные были удивлены, получив с «Кассини» поразительной красоты фотографии с Титана — крупнейшего спутника Сатурна. Это вообще удивительное космическое тело. В отличие от других спутников, у него плотная атмосфера. Здесь есть реки и озёра из сжиженного этана и метана. Но самое удивительное — дюны высотой в сотни метров и длиной в десятки километров.

Учёные до сих пор не могут сказать, из какого сыпучего материала сделаны дюны и каков его источник. Непонятно и как формируются дюны подобной формы. Для этого требуется довольно сильный ветер, но «Кассини» такого не обнаружил. К тому же, форма дюн вокруг препятствий вроде гор и кратеров показывает, что дюны сформированы западным ветром, но «Кассини» показал только постоянный слабый восточный ветер на спутнике.
Читать дальше →
Total votes 38: ↑33 and ↓5 +28
Comments 14

История нового взлома Sony

Reading time 6 min
Views 23K

Компьютерные атаки, утечки фильмов и Северная Корея


Две недели назад состоялся новый взлом корпоративных сетей Sony, но насчёт него существует целый ряд заблуждений. Стоит хотя бы отметить, что взломали не саму Sony, а Sony Pictures, дочернюю компанию транснациональной корпорации.

В результате атак личная информация сотрудников и, что обывателя интересует куда больше, несколько невыпущенных фильмов утекли в Сеть. Некоторые веб-комиксы уже успели обыграть этот подарок под Рождество.

Неясно, когда был получен доступ к компьютерным системам. Один из членов хакерской группы заявил, что первый взлом был произведён ещё год назад. Ряд фактов даёт возможность предположить, что за атакой стояла КНДР, а поводом послужила новая американская комедия про Ким Чен Ына.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Comments 13

Возможно, будет лучше, если The Pirate Bay уйдёт в оффлайн навсегда

Reading time 3 min
Views 24K

Сомнения в курсе выразил сооснователь сайта Петер Сунде


Вчера крупнейший в мире каталог для поиска BitTorrent-файлов The Pirate Bay был отключён. Как выяснилось через несколько часов после прекращения работы, 9 декабря шведская полиция нанесла визит в дата-центр «Пиратской бухты» и изъяла некоторое количество оборудования, включая компьютеры и серверы.

The Pirate Bay до сих пор не работает. Его операторам не привыкать к крупномасштабным правовым преследованиям. Но один из основателей «Пайрат бэя» выразил сомнение в возможности возобновления функционирования сайта.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Comments 21

В BitTorrent начали закрытое тестирование браузера Maelstrom

Reading time 2 min
Views 12K
Производитель известного P2P-клиента µTorrent компания BitTorrent объявила в своем блоге, что приглашает всех желающих принять участие в закрытом альфа-тестировании своего нового проекта — браузера Maelstrom. CEO компании Эрик Клинкер в этой связи задаёт вопрос: «Что, если бы большая часть веба работала также, как работает BitTorrent?».
Узнать подробности
Total votes 24: ↑24 and ↓0 +24
Comments 16

Роскомнадзор начинает охоту за «фейковыми» аккаунтами в соцсетях

Reading time 2 min
Views 19K

Учётные записи имперсонаторов подлежат блокировке


Использование данных других людей для создания аккаунтов представители Роскомнадзора на своей странице «ВКонтакте» назвали «примером нарушения закона о персональных данных». (Не стоит удивляться формату общения в сообществе по ссылке — это действительно официальная страница государственной организации.)

Скорее всего, речь идёт о тех ситуациях, когда данные другого человека — фотография, имя, фамилия, отчество — используются для регистрации на каких-либо ресурсах. Цель подобных действий «не может быть признана социально значимой».

Роскомназдор не ограничился словами, интернетчикам был выдан ряд рекомендаций. Если кто-то регистрируется с использованием чужих личных данных, пользователям предлагают обращаться к администрации.
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Comments 97

В Госдуме могут принять закон о запрете Bitcoin и штрафовании нарушителей

Reading time 2 min
Views 18K


Ранее Центробанк и Минфин уже говорили о том, что использование криптовалют (вернее, «денежных суррогатов») в Российской Федерации не рекомендуется. Никто официально пока не запретил пользоваться Bitcoin, но в скором времени такой запрет может появиться.

Так, группа депутатов сейчас разрабатывает законопроект о полном запрете использования криптовалют в России. При этом нарушителей планируется штрафовать на сумму вплоть до 1 миллиона рублей. «Криптовалюты ставят под угрозу финансовую стабильность и финансовый суверенитет России. Уже хватает неопределенности на бирже, и не нужно, чтобы, пользуясь такой ситуацией, люди пытались сохранить деньги в Bitcoin, а потом превращались в обманутых вкладчиков. Мы разработали свой законопроект о введении ответственности за использование криптовалюты, и на днях он будет официально внесен в Госдуму», — комментирует законопроект один из его разработчиков, депутат Госдумы («Справедливая Россия») Андрей Крутов.

Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Comments 76

Тим Бернерс-Ли опроверг утверждение Владимира Путина о том, что Глобальная Сеть — проект ЦРУ

Reading time 2 min
Views 14K

«Отец» Всемирной Паутины Тим Бернерс-Ли с надеждой смотрит в будущее Интернета

Интересный комментарий поступил от Тима Бернерса-Ли в отношении слов президента России, произнесенных на медиафоруме Общероссийского народного фронта. Тогда Владимир Путин назвал Интернет спецпроектом ЦРУ США. «Вы же знаете, все это возникло на первом этапе, на заре интернета, как спецпроект ЦРУ США. Но все равно изначально это военная программа, специальная программа, так и сидит в центре, вот эта часть спецслужб», — сказал президент.

Один из основателей World Wide Web Тим Бернерс-Ли решил прокомментировать это заявление в своем интервью Reuters. Ученый разъяснил, что Всемирная паутина никогда не была проектом военных, хотя и создавалась на деньги правительственных органов США.

Читать дальше →
Total votes 42: ↑38 and ↓4 +34
Comments 30

Суд постановил: снятие DRM-защиты не является нарушением копирайта

Reading time 2 min
Views 14K
Федеральная судья Нью-Йорка Дениз Коут постановила решением по делу, где истцами выступали две издательские фирмы, а ответчиком – продавец Abbey House Media, что распространении информации о возможностях снятия DRM-защиты с электронных книг не является нарушением копирайта. Об этом рапортует EFF.

Такой иск был подан после того, как продавец, закрывая свой интернет-магазин, предупредил покупателей, что они не смогут в дальнейшем настраивать DRM-защиту проданных книг на новые устройства для чтения. И в связи с этим посоветовал воспользоваться программой для удаления защиты Calibre.
Что там ещё копирасты выдумали
Total votes 46: ↑45 and ↓1 +44
Comments 13

4-секундый ролик с носимой камеры позволит определить владельца

Reading time 2 min
Views 6.6K
Хотя лицо носителя будет скрыто, закрепленная на голове или теле камера выдаст всю информацию, чтобы его идентифицировать. Ученые утверждают, что для этого нужно всего 4 секунды видео с камеры, которые нужно сравнить с уже имеющимися в базе роликами — как и в случае с отпечатками пальцев.

Чтобы определить владельца, используются такие биометрические характеристики, как рост, длина шага, скорость ходьбы.

image
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Comments 7

Обсуждение запрета Bitcoin в России продолжается и выходит на новый уровень

Reading time 2 min
Views 111K
Рассмотрение законопроекта о запрете операций с Bitcoin начнется уже в осеннюю сессию Госдумы, надеются в Минфине. Как сообщил в пятницу журналистам замминистра финансов РФ Алексей Моисеев, «может, получится в эту сессию принять». По словам замминистра, законопроект пока проходит согласование.

А.Моисеев отметил, что к документу есть замечания у правоохранительных органов. «Они не концептуального характера, а о том, какие наказания установить, за что, как их применять. Мы, естественно, сейчас эти замечания будем учитывать. Но концепция запрета не меняется», — сказал он.

Черновик законопроекта запрещающего Биткоин в России уже существует, но на данный момент не доступен для прессы. Несмотря на то, что черновой вариант предложенного законопроекта еще не был опубликован, чиновники утверждают, что они планируют уголовные преследования как людей, которые добывают цифровую валюту, как правило с помощью производительных компьютеров, так и тех, кто будет пользоваться ей для проведения транзакций. Министерство финансов также попросило регуляторов закрыть доступ к валютным биржам и онлайн-магазинам, которые принимают Bitcoin.
Читать дальше →
Total votes 89: ↑84 and ↓5 +79
Comments 235

Google проверяет все файлы, загруженные на его сервисы, по базе хешей — и при необходимости отправляет данные в полицию

Reading time 3 min
Views 234K
Недавняя новость вызвала довольно большой резонанс на Западе, но полностью прошла мимо нас.
В начале ноября благодаря Гуглу в Калифорнии арестовали подозреваемого в хранении детской порнографии — он залил пару известных фотографий в свой (закрытый?) альбом на Picasa.

Казалось бы, ничего необычного, все согласуется с Terms of Service пикасы и гугл драйва:
Читать дальше →
Total votes 117: ↑110 and ↓7 +103
Comments 341

Information

Rating
Does not participate
Location
Киев, Киевская обл., Украина
Date of birth
Registered
Activity