Наверное самая большая сборка ссылок на документацию о том, как же писать секурный код. Ключевые слова: buffer overflow, stack smashing, format string vulnerability, temporary file race, SUID и так далее.
Кстати эти ребята (Shmoo Group) каждый год на DefCon'е проводят очень интересную акцию под названием Capture Capture The Flag. Суть в том, что DefCon — это сборище хакеров со всего мира, пьющих пиво, жрущих чипсы и при этом развлекающихся разными хакерскими способами. Одним из таких развлечений является Capture The Flag (не путать с одноимённым типом мультиплеейрной игры в 3d-экшыны), который представляет из себя «сеанс одновременного взлома» специально обученных серверов в локальной сети конференции. А Shmoo Group в свою очередь каждый год записывает полный дамп всего сетевого траффика в сети во время этой акции и выкладывает его в Инет. Wanna mine some data? :)
Через K5 наткнулся на альтернативное пространство DNS. А чё, правильно! Даёшь много разных DNS-ов, чтоб пользователи все нафиг свихнулись! Зато демократия... Ей богу, эти американцы прям как дети.
Обнаружили свежую дырку в PHP. Мелочь, а приятно :) Не упущу случая похвалить mod_perl и дать ссылку на почти до неприличия однобокую статью Стаса Бекмана. Из полезной информации там имеется список активных сайтов, использующих mod_perl.
Золотые слова с увлекательного сайта: «Симпсоны» — это, действительно, лучшее оправдание для нации, помешанной на холестерине, феминизме и мировом господстве.
Здравствуйте, приятно Вас видеть. С Вами разговаривает K.A.P.P.A.: Kinetic Android Programmed for Peacekeeping and Assassination.
Прикольно, да? Делается на этой страничке, найдено у Экслера.
Kudos to *Anfrax! Очередной выпуск целиком заслуживает внимания.
Браузер на движке IE, которым пользуется например Экслер (по его словам в одном из обзоров) . Основная фича — табы для переключения между сайтами в одном окне. Всё увидите прямо на заглавной странице.
Совершенно реальный шанс получить в Чехии Ph.D. по экономике на халяву. Эх...
Доблестный Достаевич не устаёт высказывать своё гневное «фи» нашим народным Операторам Сотовой Связи. Читаем упомянутую в последней его реплике жалобу на очередную дебильную рекламу Билайна с доктором, который врач и который не может без телефона.
А ещё Соловьёв рассказал о том, что российская женская сборная по керлингу напряглась, поднатужилась и заняла последнее место на Олимпиаде. Очевиден вопрос: нахуа вообще?
Сегодня утром в дороге на работу я как обычно слушал «Соловьиные трели» на Серебрянном Дожде. Забавный рецепт от Соловьёва: чтобы добиться от женщины душевной теплоты, достаточно нанести себе тяжёлую рану и выздоравливать у неё на руках. :) Long live RU.PICKUP!
Вчера я не произнёс ни одного слова вслух и заметил это только к вечеру. Тяжела и неказиста жизнь простого программиста...
О пользе красивых урлей без всяких вопросительных знаков и апострофов кто только не писал... В основном это безумные php-тинэйджеры, программирующие «за жрат» (© ru.books.computing), и их мотивация удручает. Посему читаем слова Якоба Нильсена, Артемия Лебедева, Тима Бернерса-Ли. А вот в этой статье товарищ плавно и без тошнотворного php-кода показывает пример реализации.
Старая добрая хохмочка от Юрия Нестеренко под названием «Теория граблей». Найдено косвенными путями через stand.alone.
Я лично не очень верю в то, что эти стихи сочиняли транзисторчики, а не нейрончики. А вы, два моих читателя?
Стыренный из ТОКа сногсшибательный шедевр джобоискательсткого искусства. И как, скажите бога ради, с такими вот монстрами конкурировать? Изначально прислано Лещом, потом затеряно в недрах мейлбокса и вновь обнаружено уже в виде ссылки.
To vodka or not to vodka или система английских времен для .... э-э-э ... увлекающихся. Да, это тоже стырено у Анфракса. И кстати, я всячески поддерживаю принцип кросс-блоггинга, то есть буквально повального воровства ссылок и прочего с чужих блогов. We're web, ain't we?
Один забавный и упорный француз нарисовал диаграмы развития Виндов, Юникса и языков программирования. Достойно, потому что информативно. Взято с Анфракса. Вот один из источников — bsd-family-tree из FreeBSD.
Нагло стырим у Анфракса ссылку на галерею с девицами, обряженными в кусочки американского стяга. Прикольно.
Решил упомянуть подробный (наверное самый подробный) документ о безопасном программировании. Очень хорошие и во многом прочувствованные Вашим покорным слугой на своей шкуре разделы, посвящённые Перлу и PHP. Дэвиду Уилеру от меня персональный ++.
Луи Бертран из славной своими бесчисленными подвигами команды OpenBSD опубликовал слайды к своему докладу о добродетелях этой операционки. На пальцах показаны «Buffer overflow» и как с ними не надо и надо бороться.
Хилые и невпечатляющие ряды субэдэшек с открытыми исходниками содержат и такого зверя, как SAP DB. Если это и вправду то, что раньше называлось Adabas, то его стоит попробовать. Присутствует интересная формулировка: SAP DB can be used free of charge in non SAP environments. Хоме привет! :) Разноцветное табличное сравнение MySQL, PostgreSQL и SAP DB. Привет Хоме и Гуглю :)
Брянск покинут, следовательно я опять онлайн. Смол прислал ссылку на очередную нетленку от Леонида Каганова — замечательный своими росрыбовскими традициями рассказ Масло. Всем читать и радоваться за складывающегося на наших глазах классика. Раньше я считал, что лучше всех Новые Русские получаются у Пелевина. Да, кстати, для тех кто ещё не, советую прочесть вышеупомянутую Росрыбу.
В Брянске идёт снег. Рядом сидит Чоппер, которого всё бесит, потому что он кому-то пообещал не курить до конца недели. За спиной Смол, старый квакер.
Я 21 числа, в четверг буду в Брянске. Обратно в Москву (хотя и не хочется) в понедельник.
Маленькая аккуратненькая страничка, посвящённая магнитной левитации. Всего-то и надо, что собрать цепь обратной связи, которая бы уменьшала или увеличивала силу притяжения (или отталкивания) в зависимости от расстояния от магнита до предмета и, таким образом, добиться динамического равновесия. Много картинок. Найдено на Кулере.
Две новых картинки с Анфракса: во-первых Земля в иллюминаторе от Лебедева (ссылку на оригинальный сайт впадлу искать), а во-вторых типа Властелин Колец. Очередная победа Фотошопа над разумом :))
В догонку к предыдущей записи. Movie-A-Minue. 'nuf said.
Специально для суперзанятых людей, типа тех, которые деловито бродят в рекламных роликах, когда голос за кадром произносит слово «бизнесмен», существует очень забавный контент-проект Book-a-minute (in English only, sorry). Целью своей создатели поставили урезание размеров известных, популярных книг до удобоваримых вышеупомянутой категорией лиц размеров. Вот, например, из раздела фантастики наугад берём 451 по Фаренгейту Рэя Брэдбери и Космическую Одиссею 2001 Артура Кларка. Ещё мне очень понравились «Дюна» и «Звёздный десант», но ссылок я на них давать не буду, ибо внапряг :) Скажу только, что есть там ещё и Гарри Поттер, и весь Толкиен, и ещё много-много известных и не очень книг. Прикольно получился Воннегут.
Теперь из классики: Преступление и наказание Достоевского, Повелитель мух Вильяма Голдинга, Скотный двор Джорджа Оруэлла и уж совсем классический Сон в летнюю ночь Шекспира.
Вообще список обработанной классики такой же длинной, как и фантастики.
Веселитесь :)
Вау! Университет Калифорнии в Беркли, оказывается, занятное место не только с точки зрения юниксовых хакеров. Найденная с помощью Daypop Top 40 статья рассказывает о спецкурсе под названием «Мужская сексуальность», на котором молодые люди, в частности, устраивают оргии в классах и снимают порнуху. Впрочем, статья как раз посвящена тому, что вузовские шишки обратили внимание на деятельность, «выходящую за рамки программы курса».
Чоппер поделился ссылочкой на статейку-обзор какой-то из последних бет WarCraft 3. Много красивых картинок, и автор — не полный отморозок :)
Окольными путями, через слэшдот и perlmonks набрёл на свежие количественные данные об использовании mod_perl'а в Интернете. Что-то больно много ссылок получилось на такой короткий параграф. Стоило лишь прочесть последний выпуск ру/ководства, как меня это начало беспокоить :) Вот что значит «сила авторитета».
Обнаружил неграмотный вопль о том, как на машину, которая была куплена в феврале 2001 года нельзя установить Win XP, так как последняя требует обновить BIOS (интересно, зачем), а Hewlett Packard (комп бранднеймовский!) заявил, что он не выпускает обновлений BIOS для этой устаревшей модели. Way to go! :(
Ностальгическая статья о том, откуда взялась гарнитура Arial, чем она отличается от Helvetica и как получилось, что дешёвая копия вытеснила оригинал из широкого применения. Фотография дистрибутива Adobe PageMaker 1.0 впридачу :) Для нетерпеливых, но любопытных: как отличить ариал от гельветики (с картинками).
Прикольная статья про какую-то безумную киношку, в которой все злодеи-террористы использовали компьютеры с виндами, а все хорошие парни анти-террористы — только Маки. Юмор (ибо продюсер отрицает, что это было сделано намеренно) состоит в том, что одна из агентш тоже работала в виндах. Потом она оказалась предателем :))
Утренний Слэшдот принёс нам ссылку на творение некоего Британского футуролога — Technology Timeline (English, PDF, 226 Кб) на ближайшие 50 лет.
Очень любопытные предсказания. Кратенько перечислю некоторые затрагиваемые темы: искусственный интеллект, демографические показатели, телекоммуникации, безопасность, право и так далее.
Ну и для пущей интриги вот несколько предсказаний господина футуролога, показавшиеся мне лично особенно забавными, но и тревожными: в 2011 программное обеспечение в основном будет разрабатываться машинами (оппа, будем бомжевать); в 2010 — (даже не буду переводить) Direct Electronic Pleasure Production; в 2015 начнут выращивать новые зубы по требованию; в 2013 отменяют академическое обучение, а в 2016 исскуственный интеллект успешно защищает диссертацию; в 2015 Китай обгонит Европу по ВНП; в 2020 в Японии появятся города глубоко под землёй; в 2005 — один миллиард пользователй Интернет; распознавание мыслей — к 2025... ну и тому подобное. Всего 23 страницы убористых хронологических списков. Многое выглядит культурно говоря неправдоподобно, но в большую часть я готов поверить.
Вот ссылка на слэшдот-обсуждение.
Оттуда, кстати, выуживаем HTML-версию.
В минувшую субботу на Ren TV прошла заключительная серия последнего эпизода X-Files. Фильм закончился совершенно ожиданно, если так можно выразиться, — поцелуем. Эх, как же жить дальше-то? :)
Забавный (а может даже и полезный) cgi-скрипт на Перле, который генерирует gif-картинку размером 1x1 заданного цвета. Очередная победа перла над фотошопом :)
В МИЭТе очередная конференция весной. Вот информационное письмо. Аспиранты, желающие на халявку получить публикацию в сборнике тезисов, приглашаются.
Статья в английском журнале The Guardian сообщает, что Международный Олимпийский Комитет потихоньку выражает недовольство уровнем проамериканского шовинизма, царящего на Олимпиксах.
Мол, американцы вовсю пользуются играми даже для ведения информационной пропаганды в защиту своих актов агрессии на Востоке.
Вообще-то я не очень люблю Спектатора, но всё-таки пишет он часто, помногу и более или менее в тему, так что я регулярно его читаю. И вот сёдня (по мотивам последней заметки о том, какой он хороший, что о нём даже сам Экслер пишет) Ваш покорный слуга решил стать леммингом и подписаться на рассылочку уведомлений об обновлениях. Прикололся над перегруженной формой подписки (а попробуйте сами), словил письмо, подтвердил, ну короче как обычно. А через пару часов приходит ещё письмо, в котором заявляется о проходящей-де чистке списка рассылки под которую я и попаду, если немедленно не нажму на ссылку такую-то. Не то чтобы меня это напрягло, просто забавно получилось :)
В свежей Криптограмме Брюс Шнайер пишет о недавнем заявлении Микрософта о взятии курса на безопасность кода (security and trustworthiness of computing). Брюс как всегда конструктивен, много цитирует и рекламирует свой подход к безопасности (monitored security).
В этом же номере он полностью приводит текст эссе «Judging Microsoft», которое в сухом остатке представляет из себя набор советов, которые специалисты по безопасности считают нужным дать Микрософту, чтобы помочь справиться с возложенной на себя нелёгкой задачей. Очень интересно, хотя например совет отказаться от SOAP меня смущает. Аргументация верна (мол, SOAP спроектирован для работы поверх HTTP как раз, чтобы обходить корпоративные файерволлы), но уж больно вкусен протокол (особенно принимая во внимание перловый модуль SOAP::Lite).
Hm, hello the brave new world of bloggin' :)
