Примечание: приведённая в статье информация во многом устарела, и предназначена скорее для общего ознакомления. Сейчас можно попробовать использовать утилиты вроде ptproxy для создания туннеля с помощью любого актуального pluggable transport для Tor.

Преамбула

В связи с наметившимися тенденциями решил я обфусцировать свой скромный OpenVPN-туннель, просто чтобы набить руку — мало ли пригодится…

Дано: дешевая VPS с белым IP, работающая под Ubuntu Trusty Server Edition и служащая OpenVPN сервером.
Требуется: по-возможности скрыть OpenVPN туннель, желательно без изобретения велосипедов.

Сегодня каждый пользователь Интернет может приобрести VPS и использовать удаленный сервер, например, для размещения собственного сайта или организации DNS сервера. В данном посте я расскажу о нестандартном использовании VPS: о том как создать личный анонимный прокси сервер и обеспечить резервный доступ к уже существующим сервисам.

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.

Совсем недавно в разгар рабочего дня от клиента к нам поступила тревожная информация о том, что их сайт подвергается XSS/SQL атакам, часть из которых была успешной. Необходимо было срочно принять меры и настроить базовую защиту в течение нескольких часов, т.к. возможности быстро найти и устранить несовершенства кода у разработчиков не было.

После недолгих раздумий выбор пал на firewall веб-приложений для nginx под названием naxsi, который технически является модулем nginx.

Москва вайфайная

Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.

Пробы WiFi

Чтобы соединиться с уже известными сетями, которые не сообщают о своём присутствии, все ваши мобильные устройства отправляют пробные пакеты, чтобы найти известные им сети. Эти пакеты можно перехватить, когда телефон включается, или когда он отсоединяется от сети. Для этого используются обычные инструменты — airodump / tcpdump. Пример:

# airodump-ng -w wifi-dump wlan0
# tcpdump -n -l -e -r wifi-dump.cap |
    grep 'Probe Request ([^)]'

Вывод содержит время, MAC-адрес устройства и имя сети. Пример:

16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc
    Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit]

То бишь, устройство 50:ea:d6:aa:bb:cc проверяло, есть ли сеть SUBWAY в пределах доступности.

Ну и что тут плохого?

Ну испускают они эти пакеты с именами сетей. Подумаешь.

После просмотра первой “Матрицы” все загорелись мобильниками типа слайдер, а вот мне захотелось кошерный карболитовый дисковый телефон. Поглядев на ебее конские цены на подобные аппараты, плюс не менее конские цены на доставку в деревню Москва, то я глянул в сторону молотка, и, о чудо, моему взору предстал сей прекрасный аппарат, всего за 400 рублей (~10 €).

Но интересно же не только получить вещь, но почистить её, починить, настроить и за одно поглядеть, как же она устроена. Так вот и приступим к вскрытию сего ретропациента.

Как-то раз позвонил мне один мой друг фотограф и задал очень интересный вопрос: “Что если повесить какую-нибудь фото-мыльницу на радиоуправляемый вертолёт и попробовать как-то снимать этой мыльницой с воздуха?”
А я, помнится, с раннего детства мечтал о радиоуправляемых летательных аппаратах, но жил в так называемой “глубинке”, поэтому дальше детских чертежей в этом деле я не продвинулся тогда. В этот раз с ходу я ответить ничего не смог, но т.к. тема меня вдруг заинтересовала (а кого не заинтересует?), я пообещал разобраться с вопросом и созвониться позже.

Японская компания Brave Robotics, которая говорит о себе, что она не компания, а «hobby robot researcher» выпустила почти настоящий трансформер. Только маленький.



Робот умеет трансформироваться из машины в антропоморфного робота и обратно, стрелять из рук и передавать то, что он видит, на планшет.

Стрекоза — одно из самых быстрых и совершенных летающих насекомых. Она способна разгоняться до 50 км/ч, неподвижно зависать в воздухе и маневрировать с ускорениями до 9g. Именно стрекоза послужила прототипом для четырёхкрылого робота компании TechJet. Электрическая стрекоза легко помещается на ладони и весит всего 25 грамм.

Одно из главных отличий TechJet Dragonfly от маленьких радиоуправляемых вертолётов и квадроторов — способность планировать, экономя энергию. Литий-полимерного аккумулятора на 250 мА·ч хватает на 10 минут полёта в режиме зависания, но в гибридном режиме «стрекоза» может продержаться в воздухе до 25 — 30 минут. И это не единственное преимущество — одна из моделей, по заверениям разработчиков, способна летать практически бесшумно.

Так вышло, что я довольно давно интересуюсь автомобилями и автоспортом, однако моя основная работа непосредственно связана с разработкой под мобильные платформы — и мне всегда были интересны возможности для связи технологий из этих разных миров. К счастью, последнее время для этого стало гораздо больше возможностей. В этой заметке хочу коротко поделиться своим опытом работы с автомобильной телеметрией.

Профессиональные гоночные команды давно знакомы с этой темой и как правило устанавливают очень недешёвые системы записи (а иногда и передачи в реальном времени) телеметрии. Любителям тратить такие деньги обычно не хочется, да и смысла нет. Ниже — о том, как дешево и сердито решить эту задачу.

Ссылка на панораму

Почитать про сам процесс съемки и посмотреть другие панорамы можно на сайте airpano.

Сейчас миниатюрные ПК появляются в самых разнообразных вариантах. Надо думать, что уже в недалеком будущем появится гораздо больше моделей таких ПК, чем сейчас, однако, и в настоящее время количество мини-компьютеров велико. Новинки появляются с завидной регулярностью, и среди таких новинок есть те модели, что заслуживают особого внимания. Таким устройством является и Wandboard Freescale i.MX6, позиционируемый производителем как мини-ПК для разработчика.

Сегодня я расскажу, как можно перенести данные из одного телефона на Android в другой без подключения к интернет.



С помощью этого метода удастся перенести:

• Контакты с фотографиями и привязкой к рингтонам
• Историю звонков
• СМС и ММС
• Все приложения
• Настройки рабочих столов (при условии, что вы пользуетесь GoLauncher EX)
• Пользовательские рингтоны
• Фотографии
• Музыку

Не удастся перенести:

• Настройки и данные большинства программ

Введение.

В предыдущих статьях ( http://habrahabr.ru/post/150056/ и http://habrahabr.ru/post/150902/ ) мы рассмотрели простейшие модели идеального минимального интеллекта (ИМИ), в частности, модель AIξ. C не слишком существенными оговорками можно почти согласиться с тем, что «AIXI model is the most intelligent unbiased agent possible» [Hutter, 2007] и что ИМИ в своем поведении будет не более ограниченным, чем человек, но при наличии достаточных вычислительных ресурсов и информации. Последняя оговорка и поясняет основные причины, почему эти модели не привели к созданию реального ИИ и почему их можно рассматривать только в качестве первого маленького шага по направлению к нему. Здесь важно определить, куда двигаться дальше.

Привет, хабровчане.

В последнее время на Хабре было несколько статей, иллюстрирующих различные способы бекапов данных. (Например, раз, два.)

Тема всегда актуальная и способов ее решения так же много, как и требований к такой системе, у каждого они свои. Есть много достойных сторонних продуктов, как платных так и бесплатных, но некоторые пытаются сделать что-то свое штатными или почти штатными средствами. Я отношусь к таким энтузиастам. Попробовав различные готовые решения, решил попытаться использовать то, что есть под руками.

Под руками оказался внешний винт на 500 Гб, протокол FTP и WinRAR. Также имеется небольшой офис с 6-ю ПК под управлением WinXP, данные с которых неплохо бы периодически сливать во внешнее хранилище.

Захотел как-то директор некой организации Т посмотреть из отпуска, как у него продажники работают в его отсутствие. Так на потолке в кабинете отдела продаж появилась IP-камера с микрофоном. Дальше мне, как технарю, предстояло отдать звук+видео с камеры на яблочный телефон и на планшет от компании, которая возвращает долги целыми грузовиками пятицентовых монет.

Скажу сразу, все жители кабинета знают про камеру с микрофоном.

Привет всем.

Давно заметил, что у многих возникает проблема с заказом Raspberry Pi из Англии (магазин Farnell.com). Собственно, проблема не столько с заказом и доставкой, сколько с наличием товара в продаже (у самого трек-код валяется уже втрой месяц). А на ebay, где цены традиционно диктуются популярностью и доступностью, рискуете заплатить двойную стоимость. Потому тем, кто еще не знает, сообщаю о альтернативе: магазине Newark.com в США. Ну а под катом пара слов о том, «как там всё».

Я хочу робота! Чтобы он развлекал меня … и танцевал сам … и готовил … и убирался. Пока вы продолжите мечтать, я немножко расскажу об одном замечательном роботе, который можно сегодня приобрести за разумные деньги и заодно мы разберемся с вами, сможет ли он и танцевать, и развлекать, и носки стирать. А робот этот называется Bioloid. Выпускает его корейская компания Robotis. Интересная особенность Bioloid — из комплекта деталей можно собрать несколько различных типов роботов, начиная от простого шлагбаума, заканчивая роботом динозавром или андроидом. По сути, вы можете собирать собственных уникальных роботов.

В прошлой статье мы прикрутили к нашей системе «умный дом» небольшой веб-интерфейс. Самое время обратиться к той части дела, ради которой все это и затевается — управление нагрузкой. Под нагрузкой подразумевается любое электроустройство, которым есть смысл управлять.
За подробностями реализации прошу под кат.

Что такое шаговый электродвигатель?

Я его буду называть ниже просто “мотор”, для краткости.


Расскажу кратко, более подробно про него можно прочитать в википедии или тут.
Самый простой вариант:
Есть четыре электромагнитные катушки A, B, A’, B’. Если по ним пропускать ток — они становятся магнитами (катушки А и В активны при “прямом” направлении тока, A’ и B’ — при “обратном”).
Есть колесо с зубчиками (например, зубчик один — стрелка).
Зубчик притягивается к той катушке, по которой пропускают ток. Таким образом, если последовательно включать ток в катушках, то стрелка будет совершать вращательное движение.
Чтобы сделать это движение более плавным, можно добавлять зубчики, можно катушки, а можно и то и другое — принцип остаётся тот же, меняется только тяга и угол поворота за один вкл/выкл.