nchaly
0
Точнее, в самой книге он просто упоминается, но на том же сайте есть много дополнительных материалов.
nchaly
+3
Мне всегда нравилось представлять, что он он к нам по ошибке попал из будущего, как в одной фантастической книжке из детства.

Кстати, впервые о Рамануджане прочел в книге Последняя теорема Ферма, где ему посвящена отдельная глава — саму книгу очень рекомендую. (Перевод на русский)
nchaly
0
EQUATEC, похоже, был куплен телериком, и теперь нормально платный.
nchaly
0
А где?.. где внутренности-то?..
nchaly
0
не в этом дело, а в том, кто глубже копнет. Любой новый метод руткита — сюрприз для антивируса. И не факт, что при установленном рутките вообще будет возможно его обезвредить.
nchaly
0
А что вы хотели. Я даже поверю в новость об обходе антивирусов с использованием туннельного гиперперехода местах повышенной напряженности поля в центральном процессоре.

Война эта стара, и закончится не скоро. Кто-то придумывает новый способ обхода защиты, кто-то доводит защиту до нужного уровня. Проблема в том, что «плохие» все время на шаг впереди.

Поэтому антируткитов нормальных нет, и не будет.

В Invisible War ситуация описана довольно хорошо, и не думаю, что что-то принципиально изменится.
nchaly
+1
Этот комментарий тоже попал под раздачу.

>Какой-то чудила наслаждается своим маленьким рычажком эфемерного «влияния».

Как говаривала лиса Алиса, на чудилу не нужен нож, ему дай заминусовать. И делай с ним что хошь :)
nchaly
+2
Суммарная оценка ваших же комментариев примерно минус 60. На воре шапка горит или это вас кто-то не любит просто так?
nchaly
+5
inputsecret()
nchaly
0
ух ты :)
nchaly
0
3 часа.
nchaly
0
Спасибо майкрософту, и за .net, и за биндинг, и за датасеты. Верните три часа жизни, сволочи!
nchaly
0
Я тоже за рефлектор, как видите.

И за .net source, хотя этого с первого взгляда не заметно.

Был бы у меня код, все бы заняло в десять раз меньше времени.
nchaly
0
Windbg и есть GUI-debugger.

Вы, вероятно, имеете ввиду source-level дебагеры, windbg тоже source-level, только не для C#.

Кстати, я их тоже люблю еще больше.
nchaly
0
Это некая интегральная характеристика набора на клавиатуре, в основном отражающая неравномерности нажания комбинаций клавиш.
nchaly
0
Из фантастических методов можно придумать некий «определитель клавиатурного почерка» на джаваскрипте.
nchaly
0
ну это разве что заказчик позволит так над собой издеваться…

Отсутствие контроля над памятью в принципе — это часть платы за «ускоренную» разработку.
nchaly
0
Основная цель дотнета — ускорение разработки.
nchaly
0
Они же меняются, не то что с каждым сервиспаком — а практически с каждым обновлением.
nchaly
0
Расскажите, как вы справляетесь с проблемой символов, когда дамп сделан, например на win 2003 север, а разбирать его надо на xp.
nchaly
0
Мне понравилось, тем более рабочее место по заваленности похоже на мое.

И потом долго пытался понять, не наша ли это джира на скриншоте. Потом понял — не наша. У нас полоска под меню синенькая :)
nchaly
0
Мне, кстати, понравились статьи и про евросеть, и про микросайты, несмотря на то, что первая статья — простое изложение «что я делал неделю», а вторая — вообще не статья, а озвучивание идеи и пример реализации, которую придумал автор. Просто мне понравилось и изложение, и идея.

Я не думаю, что стоит проводить параллель между записями на хабре и журнальными статьями. Хотя, безусловно, статьи на хабре встечаются. Записи охватывают более широкий круг сообщений, от короткий объявлений до описания личного опыта.

Насчет ценности статей — вы очень субъктивны. Мне например, совершенно не интересно читать о типографике. Точнее — сейчас не интересно.

По поводу голосования — другого интегрального способа оценки популярности статьи попросту нет. А как оценить ценность — это вообще философский вопрос, мы собъемся на туманные разговоры :)

nchaly
+13
Я тоже не ожидал сначала. Спасибо всем, кто голосовал!

nchaly
+1
Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа...

Этот самый метод уже давно используется антируткитами. Что принципиально нового предлагают выпускники?

Про гонку и кто копнет глубже — это они правильно говорят. Только не «будет», а есть уже. Сейчас.
nchaly
0
Точно, это отладка какая-то. Кодревью надо.

А (фантастичная версия) цикл по идее нужен для обработки массива сообщений (или вложенных ошибок, если там такие бывают). Но потом оставили один сообщение, и хитровывернуто сделали один проход в цикле.
nchaly
+1
Причем, ручная.
nchaly
0
удивился, увидев себя )

а наcчет визуалзации, есть отличная подборка тут: www.smashingmagazine.com/2007/08/02/data-visualization-modern-approaches/
nchaly
+3
имеется ввиду, что эта статья — перевод предложения

«When executed, the malware creates %Temp%\LOADER.19B099.EXE and uses the BITS (Background Intelligent Transfer Service) to download filebyaka.exe and exe.php from the Chinese hosted site reddii.org (220.196.42.217).»?

Ну-ну :)
nchaly
+2
с чего вы решили, что переведена?
nchaly
+2
да, но… понимающий человек может это спокойно сделать и без этой статьи.
nchaly
+4
Я, к сожалению, физически не могу ответить на все комментарии. Видно, и для не-специалистов это не было таким уж бесполезным чтением. Спасибо за добрые слова.
nchaly
+1
gawk для win32 — берется из cygwin'а. А питон (как и большинство открытых проектов) есть и под windows. Open Source != Linux :)
nchaly
+3
и хабру спасибо тоже, и вам
nchaly
+1
Нет. К сожалению, или может быть, к счастью? )
nchaly
+1
мне пока не попадались. Хотя я занимаюсь вирусами в свободное время, и не могу быть особым авторитетом. Если есть сэмплы таких зверей — давайте, с удовольствием поковыряю.
nchaly
0
ничего себе. Я как-то ковырял «папу» этого антивируса — MS Antivirus, но ничего такого не нашел…

Кстати, даже касперского подделывают уже — www.viruslist.com/ru/weblog? weblogid=207758727
nchaly
+1
Какие люди)

Ну, как говориться, век живи, век учись. — про upx.

Про OllyDump знаю, но как-то не срослось у меня пока с olly. windbg для меня почему-то удобнее.
nchaly
+1
это простое вымогательство. Этот «антивирус» в жестких угрожающих формах говорит о том, что компьютер якобы заражен. Пользователь пугается, платит деньги… и ничего. Компьютер как был чистым, так и остается. «Антивирус» просто говорит, что все ок.
nchaly
+2
добавил в текст