Яндекс.Метрика

    Ни о чём

    Mari0



    Две игры из совершенно разных эпох: Super Mario Bros. от Nintendo и Portal от Valve вместе!
    Теперь у Марио в руках есть портальный пистолет и в игре уже появляются элементы головоломки. Хотите больше эпичности? Подключайте к компу геймпады и играйте вместе с друзьями — у каждого будет свой Portal gun!

    От себя скажу, что идея действительно очень классная. Надеюсь, игра всё-таки будет доделана и выпущена в паблик.



    Via

    Юмор

    Анекдот как подсказка

    В сети наткнулся на забавный анекдот:

    У одного пожилого человекa былa фермa. Нa ее зaдворкaх был небольшой пруд, около которого росли яблони. Однaжды вечером стaрик решил прогуляться. С собой он зaхвaтил ведро, чтобы нaрвaть яблок.
    Подойдя к пруду, он услышaл веселый смех, а зaтем увидел несколько купaвшихся девушек. Увидев его, они зaшли в воду по горло.
    Однa из девушек крикнулa фермеру: «Мы не выйдем из прудa, покa ты не уйдешь!».
    Стaрик нaхмурился. «Я пришел сюдa не для того, чтобы смотреть кaк вы здесь плaвaете голыми».
    Подняв ведро, он продолжил: «Я просто пришел сюдa покормить крокодилa...»

    И подумалось мне, что это же готовая памятка для ведения деловых переговоров:

    Юмор

    Анекдот как подсказка

    В сети наткнулся на забавный анекдот:

    У одного пожилого человекa былa фермa. Нa ее зaдворкaх был небольшой пруд, около которого росли яблони. Однaжды вечером стaрик решил прогуляться. С собой он зaхвaтил ведро, чтобы нaрвaть яблок.
    Подойдя к пруду, он услышaл веселый смех, а зaтем увидел несколько купaвшихся девушек. Увидев его, они зaшли в воду по горло.
    Однa из девушек крикнулa фермеру: «Мы не выйдем из прудa, покa ты не уйдешь!».
    Стaрик нaхмурился. «Я пришел сюдa не для того, чтобы смотреть кaк вы здесь плaвaете голыми».
    Подняв ведро, он продолжил: «Я просто пришел сюдa покормить крокодилa...»

    И подумалось мне, что это же готовая памятка для ведения деловых переговоров:

    Юмор

    Oatmeal — Каково это — играть в онлайн-игры, будучи взрослым

    Новый комикс от The Oatmeal и наш любительский перевод.


    Реклама

    Тысяча .psd-шек



    Привет, друзья!

    Честно говоря, никогда не пиарился на Хабре и даже не знаю — с чего начать.

    В общем, суть кратко — я создал ресурс — 1000psd, на котором буду размещать каждый рабочий день по одной уникальной .psd-шке собственного изготовления.

    Это могут быть иконки, элементы интерфейса, шаблоны сайтов, небольшие иллюстрашки и прочее.
    Все это дело можно смело качать, раздавать, править и всячески использовать в совершенно любых проектах.

    Без ограничений.

    К тому же, если кто-то хочет увидеть на ресурсе что-то конкретное — сэт иконок для своей цмс-ки, например, но при этом эти иконки смогут пригодиться и другому человеку — милости прошу в фидбек. Рано или поздно при должном интересе это будет реализовано и опубликовано на сайте.

    Для удобства есть Твиттер и РСС.

    Вот, наверное, и все :)

    Успехов!

    Ни о чём

    Почта России начинает задавать вопросы

    Сегодня при отправке посылок клиентам произошло что-то новенькое. Внезапно, как говорится, меня спросили «Как называется ваш магазин?» Оторопев, я брякнул название. И эту информацию внесли в почтовую базу.

    Поиском по сети и по сайту почты я не смог найти ничего внятного. Кстати, поиск на сайте почты работает из рук вон плохо. После второго запроса сделать новый поиск не получилось — система продолжала выдавать предыдущие результаты.

    Так. Отвлекся. Расспросив знакомую сотрудницу почты, я не смог выяснить ничего, кроме «Нам велели у всех спрашивать».

    Кто-нибудь что-нибудь знает? Или почта начала рыть себе могилу еще глубже?

    Реклама

    Академия стартапов Farminers от Игоря Мацанюка и Алены Владимирской

    Игорь Мацанюк и Алена Владимирская и объявляют о создании первого в России профессионального инкубатора стартапов – Академии проектов Farminers.


    Farminers – классический по своему формату “кремниевый” инкубатор, в котором потенциально интересные проекты еще на уровне идеи получают финансирование в размере до $150,000, полностью оборудованные рабочие места в современном офисе и, доступ к экспертизе от специалистов мирового уровня.
    Финансирование Farminers осуществляет Игорь Мацанюк.
    image

    Научно популярное

    Атомные часы из NPL признаны самыми точными в мире



    На днях атомные часы, установленные в Национальной физической лаборатории Великобритании (National Physical Laboratory, NPL), были признаны самыми точными часами в мире. Стоит отметить, что Национальная физическая лаборатория была основана еще в 1900 году, а находится она неподалеку от Лондона. Цезиевые часы NPL-CsF2 в настоящее время используются как стандарт для проверки Международного атомного времени и Всемирного координированного времени.

    Эти часы получили почетный титул «самых точных часов в мире» от журнала «Метрология», принадлежащего Международному бюро мер и весов. Проверка показала, что эти часы могут отстать или уйти вперед на одну секунду за 138 миллионов лет. Это — беспрецедентная точность, никакие другие часы в мире неспособны отсчитывать время с такой точностью. Цезиевые часы являются одними из наиболее точных в мире, а модель NPL-CsF2, как видим, и вовсе самая точная в мире.

    Специалисты, которые разрабатывали эти часы, смогли достичь подобной точности в результате снижения влияния нескольких основных источников погрешности измерений. Главными источниками погрешности являются эффект Доплера и изменение частоты. Погрешность измерения времени этими часами, таким образом, снижена до значения в 2,3

    Реклама

    Наша большая инди игра

    Я хочу рассказать, как наша инди-команда из трех человек делала пошаговую он-лайн стратегию в жанре фэнтези.
    image

    Юмор

    Вконтакте отгребли от треш-холдинга?

    Аккаунт одного из основателей гениальной социальной сети «Вконтакте» Павла Дурова подвергся взлому злой шутке.
    Люди сообщают что также некоторые аккаунты подверглись блокировке. (Возможно просто совпадение)
    Ниже привожу скрин состояния на 2 часа ночи по Москве. Habrastorage почему-то не хочет брать ниодно моё изображение, залил на xmages.

    image

    Карму безжалостно сливают :(
    UPD. Перенес в ХабраЮмор.

    Юмор

    Вконтакте отгребли от треш-холдинга?

    Аккаунт одного из основателей гениальной социальной сети «Вконтакте» Павла Дурова подвергся взлому злой шутке.
    Люди сообщают что также некоторые аккаунты подверглись блокировке. (Возможно просто совпадение)
    Ниже привожу скрин состояния на 2 часа ночи по Москве. Habrastorage почему-то не хочет брать ниодно моё изображение, залил на xmages.

    image

    Карму безжалостно сливают :(
    UPD. Перенес в ХабраЮмор.

    Реклама

    CMS на стороне клиента

    Конечно, полноценную CMS на стороне клиента реализовать невозможно (никто и не пытается). Но если у вас есть сайт на бесплатном хостинге, нет серверных скриптов, но хочется развернуть что-то более сложное, чем сайт-визитка на полутора страницах, то можно попробовать облегчить себе жизнь с помощью SNAC.

    Что он умеет?


    SNAC — аббревиатура от SNAC is Not at All a CMS. Это должно как бы намекать, что особого функционала от него ждать не стоит. Практически единственная вещь, которую он позволяет делать — это отделение оформление сайта от его содержания.

    Ссылка на демонстрацию — в конце топика.

    Песочница

    Почему это может сделать только Павел Дуров?

    Начнем статью с необычной стороны. Пара слов о мотивах, которые побудили меня потратить вечер не на написание кода. Я каждый день вижу тысячи глобальных проблем. Может, у меня есть пара идей для решения двух-трех. А как же остальные? Да, это риторический вопрос, который иногда занимает ума людей. Ответ на него они не найдут. Поэтому оставим его, но, чтобы хоть как-то постараться изменить мир к лучшему, зададим другой вопрос, ответ на который дать гораздо проще:

    «Почему Билл Гейтс выступил с инициативой отдать половину состояний миллиардеров на благотворительность?» Он известен не только как создатель правильно работающей ОС. Последнее время ему нравятся вот такие вещи. Но он прекрасно понимает, что никакие деньги не способны решить всех проблем, поэтому значительную их часть тратит на то, что дороже любых пиастров. То, что всегда являлось самым ценным активом. То, что старик Генри Форд знал еще век назад, когда сказал: «Мое самое ценное вложение денег, самый дорогостоящий актив — это люди, с которыми я работаю». Поэтому Билл тратит много сил и денег на образование. Это и есть ответ на вопрос: Гейтс знает, что мы бессильны против тех проблем, с которыми человечеству предстоит столкнуться в ближайшем будущем. Единственный выход — дать следующему поколению лучшее образование.

    Итак, мы ответили на вопрос. Зададим следующий: «Как с помощью WWW нести просвещение в массы?» Это чуть более сложный вопрос, для ответа на него нам придется ответить на несколько других. Согласно Принципу Парето, около 20% выпускников школ будут приносить 80% пользы для общества, и наоборот. Кто же эти 20%? Наверное, такие как Павел. Те, у кого раскрылся талант благодаря обстоятельствам, учителям и т.д. Я, к сожалению, отношусь к другой части, но это позволяет взглянуть на проблему с другой стороны: поступил не на тот факультет, поняв это слишком поздно. Согласитесь, так редко бывает, когда школьники точно знают, чем хотят заниматься в жизни, что их по-настоящему волнует. А ведь это очень важно, вот именно это: заниматься тем, что не отпустит тебя на обед.

    Вот так неожиданно сформировался следующий вопрос: «Как сделать так, чтобы после 10 лет в школе и 5 в ВУЗе люди не мечтали (слишком сильно) на работе об обеденном перерыве?» Вконтакте делает первые шаги в сторону освоения коллаборативной фильтрации. Я понимаю, что проще начинать с аудио и видеозаписей: количество сущностей в этих сферах минимально относительно других (контента интернета, к примеру). Google, тот, который с Плюсом, понял одну очевидную вещь: мы хотим делиться информацией только с небольшим кругом людей. Часто, просматривая какую-либо страницу в интернете, я жму Like, но не отправляю это в ленту. Это, как правило, та информация, которая интересна мне, но совсем не интересна друзьям. «Она интересна мне, но среди моих друзей нет тех, кому она интересна» — говорю я, нажимая «Мне нравится», но не отправляя в ленту. Сбор этих данных и их обработка коллаборативными методами позволит сделать особые рекомендации: друзей по интересам. Почему это так важно? Придется опять привести в пример себя. Я, как уже сказал, принадлежу к 80% лузеров. Среди моих 200 друзей нет ни одного, кому было бы интересно обсуждать со мной мои идеи. Не то, чтобы вместе поработать над чем-то интересным, нет. Порой они даже оценить не в состоянии. В результате вот тружусь один над довольно сложным проектом. А что если сейчас кто-то знает, как создать экологичный двигатель, но тоже трудится над ним в одиночку вечерами? Ну, вы поняли.

    А теперь ненадолго вернемся к выступлению Билла на TED. В нем он упоминает, что 20% учителей были самыми эффективными (все тот же принцип Парето). Что же нам с ними делать? Дать больше возможностей для обучения. Наука шагнула настолько далеко за последние десятилетия, а в обучении мы уже несколько веков подряд пользуемся таким примитивом как классная доска, которую видят 30 учеников. С чего можно начать? Когда-то Вконтакте пытался изобразить некое подобие страниц Википедии. Не знаю, отказались ли они от этой затеи, но вторая всемирная энциклопедия нам, конечно, не нужна. «А чего не может Википедия?» — вот еще один важный вопрос. Ответ будет, как минимум, странным. Обучать. Да-да, она на пару с Google ответит на любой вопрос, но не сможет обучить, т.к. это совсем иное. Человек так устроен, что любую сколь угодно сложную сущность он пытается представить абстрактно. Это заложено в нас эволюцией, природой. Именно так мы боремся с неимоверной сложностью окружающего мира. От простого — к сложному. Это именно то, чем в совершенстве владеют те, лучшие 20% учителей. Так давайте же дадим им простой и удобный функционал, пусть для начала выложат в онлайн свои программы обучения, в форме вики-статей с необходимой иерархией и навигацией. С помощью социльного функционала они смогут получать фидбек от учеников, править и совершенствовать материал и методы (есть еще много идей в этой области, но не в рамках данной статьи и ее объема). Далее им можно предоставить (с согласия родителей) возможность видеть «лайки» своих подопечных, чтобы отделять более важные предпочтения от менее важных (фильтровать видео с пляшущими кошками). Такие учителя, без сомнения будут прекрасно выполнять свою работу, подобно лучшим преподавателям из «Азазеля» Б. Акунина. Ученики будут расти вместе с ними, увеличивая точность коллаборативных выборок. И после окончания ВУЗа они поставят им оценку и, выберут 20% самых успешных, у которых получилось найти то, что будоражит их ум и не дает спать вечерами. Следующее поколение также будет ставить лайки и безобразничать на уроках. Только на вопрос родителей: «Чем бы ты хотел заниматься в жизни?» им будет проще ответить. У них будут друзья, увлеченные теми же идеями и проблемами, что и они. Лучшие учителя в стране, пусть и виртуально (зато 1 на 100 000, а не 30 учеников). И, конечно, бесценные рекомендации в разделе «моя будущая профессия» соц. сети на основе самой точной коллаборативной фильтрации предыдущих поколений. Они не будут слишком сильно мечтать об обедах на работе. А WWW будет успешно нести просвящение в массы.

    Напоследок объясню, что побудило к написанию. Вот это интервью и в частности, последние слова: «С другой стороны, заниматься мессианством – неэффективно и сравнимо с деятельностью телеканала «Культура», который вещает, но кто его смотрит? Поэтому, если «В Контакте» удастся придумать и реализовать что-то, что побудит людей учиться, становиться лучше, самосовершенствоваться и менять свои ценности – это будет лучшей новостью лично для Павла Дурова за последние несколько лет.» Потому что мне тоже грустно, когда инструмент, призванный помогать людям, используется так жалко: группы для списывания на ЕГЭ, бьющие все рекорды популярности. Думаю, что администрация Вконтакте прекрасно понимала, что запрещать — не решение проблемы, которую надо решать задолго до списывания на ЕГЭ.

    Песочница

    HaxTor — проходим «разогрев» и получаем бесплатный шелл

    Здравствуйте!
    Сегодня я хочу поговорить с вами о таком ресурсе, как HaxTor. Этот сайт сделан специально для того, чтобы его взламывали, это грубо говоря :) В нем содержатся 5 разогревочных уровней, которые можно пройти и получить себе бесплатный шелл на 2 Гб (по крайней мере это было при тех временах, когда я его получал, сейчас не уверен :)) Затем, после разогрева, можно продолжить усовершенствовать и проверять свои навыки в разных областях ИТ. Вот приведу список заданий, которые дают после разогрева:
    Level 1. Make a nasa.gov URL display a text of my choice
    Level 2. debfKNH1AvtBo deGH9Aq./kiSY denjFRfA8kzL2
    Level 3. Recognize
    Level 4. IP address is 72.14.221.104. What contains 'art' that points to it?
    Level 5. Password is the owl's name
    Level 6. Let's see you do some easy SQL ninjitsu
    Level 7. snifflog.txt — ngrep format
    Level 8. Password is on a picture: not available from anywhere
    Level 9. Elementary Maths
    Level 10. A poem
    Level 11. As simple as hashing a string
    Level 12. Ultra Turing
    Level 13. PHP with source — needs exploiting and/or o-o-t-b thinking
    Level 14. Recognize #2
    Level 15. download.com's uptime
    Level 16. root:hsmfs;g@10.0.0.5
    Level 17. Feed me!
    Level 18. Find all usernames
    Level 19. red+blue+green =?
    Level 20. Recognize #3
    Level 21. Backdoor on a suspended domain
    Level 22. MS-Word
    Level 23. Too easy
    Level 24. Defense Intelligence Agency
    Level 25. BitNinja
    Level 26. PHP filemanager with source — needs more exploit
    Level 27. The photo doesn't load
    Level 28. telnet://hax.tor.hu:1800 — Google Word Game
    Level 29. Circumvent PHP filters for XSS
    Level 30. Create the given image using a number
    Level 31. Find all usernames v2.0
    Level 32. Exploit file2image.php
    Level 33. Defense Information Systems Agency — 209.22.99.66
    Level 34. Password is in the image
    Level 35. Follow the pattern
    Level 36. Root password needed
    Level 37. password = f(200)
    Level 38. Name the malware
    Level 39. China Science And Technology Network
    Level 40. I can has satellite?
    Level 41. Poem vs PHP
    Level 42. Criminal Minds FBI haxor scene
    Level 43. CNN's router
    Level 44. Blind SQL injection
    Level 45. Frogs n Toads
    Level 46. Seizure!!!
    Level 47. Backdoor is listening on host — find it
    Level 48. .htaccess editor vs basic auth
    Level 49. Forged DNS from the CIA
    Level 50. No info


    Теперь начнем работу над получением шелла ;)

    1-ое задание
    Здесь вас просят ввести пароль, который по заверениям подсказки находится в исходниках. Давайте посмотрим в исходный код страницы. Проанализировал HTML-код формы, мы узнаем какая функция вызывается при нажатии на кнопку GO:
    
    <form method="GET" action="/warmup1/" name="lf" onSubmit="a(); return false;">
    				Password: <input name="pw" class="input">
    				<input type="button" class="button" value="Go" onClick="a()">
    			</form>

    Видим что вызывается функция по имени «а». Давайте же посмотрим наш исходный код, в надежде увидеть эту функцию. Есть, мы ее находим в самом конце исходного кода:
    
    function a(){
    	thepw = 'warmup1';
    	thepw = thepw+'lol';
    	thepw = thepw + 'copter';
    	if (document.lf.pw.value==thepw) {
    		document.location = '/'+thepw; } else { alert('That is not correct. Please try again.');
    	}
    }
    

    Судим по коду и узнаем, что пароль хранится в строке thepw. Получаем при конкатенации строк вот такой пароль: warmup1lolcopter. Вбиваем его в поле и нажимаем Go. Переходим на следующий уровень.

    2-ое задание
    Сейчас этот эпизод не работает, поэтому можно просто вбить fail и нажать Go :)

    3-ое задание
    Здесь нужно выбрать со списка элемент Bacon, которого нету в этом списке. Как же его выбрать? Та очень просто. Заходим в исходный код страницы и видим строки:
    
    <form method="POST" action="/warmup3/" name="lf">
    				<input type="hidden" name="crypt_key" value="d719b8adfc6e3841ffc856d52abc5fb9">
    				<select name="chosen" class="select">
    					<option value="Apple">Apple</option>
    					<option value="Lemon">Lemon</option>
    					<option value="Mango">Mango</option>
    					<option value="Orange">Orange</option>
    				</select>
    				<input type="submit" class="button" value="Proceed">
    			</form>
    

    Из исходника мы видим, что имя переменной, которая передается на сервер «chosen». Именно в этой переменной и передается выбранный нами элемент в списке. Давайте же попробуем передать бекон через глобальные переменные. Составляем запрос: ?chosen=Bacon. Добавляем его к нашей странице. Получаем вот такой запрос: hax.tor.hu/warmup3/?chosen=Bacon. Нажимаем Enter и переходим на следующий уровень :)

    4-ое задание
    Здесь нам предлагают перейти на страничку с паролем, но при переходе почему-то вылетает вот это: This browser is banned: Opera/9.80 (X11; Linux i686; U; ru) Presto/2.9.168 Version/11.50. Что же делать в этом случае? В этом случае тоже все очень просто. Можно решить двумя способами: первый — это через телнет, а второй через локальный веб-сервер и PHP. Я выбрал второй способ, так как с запросами GET и HTTP не особо знаком. Если у вас стоит Linux и NetBeans, настроен Apache на локальном сервере и настроен PHP, то это не будет проблемой ;) Заходим в NetBeans (или любой другой редактор, это ваши вкусы и предпочтения) и пишем такой код:
    
    <?php
    echo file_get_contents('http://hax.tor.hu/pwfor4/index.php');
    ?>
    

    Вбиваем в адресную строку localhost и видим текст: The password is: spaceship. Заходим в хакстор и вбиваем в поле spaceship. Переходим на следующий уровень :)

    5-ое задание и последнее для получения шелла :)
    Здесь нам дан хеш пароля, и нам нужно его расшифровать. Я же сразу в тупую кинул его в John Ripper, но ничего в ответ не получил. Начал анализировать этот хеш и пришел к выводу что каждая четная позиция этого хеша не изменяется при соблюдении количества символов и меняется при их изменении. Начал подставлять разные символы, каждый раз увеличивая длину пароля на единицу, и наконец-то я нашел совпадение этих позиций при длине пароля в 5 символов:
    Исходный хеш: 83 230 69 128 66 214 89 24 92 204
    Хеш моего пароля 12345: 6 230 5 128 4 214 3 24 2 204
    Значит каждая нечетная позиция означала сам код символа. Начал изучать таблицы ASCII, UTF и прочие таблицы. Перебрал все совпадения с таблицей и ничего не получилось. Тогда я заметил, что если идти по алфавиту, то и сам код будет возрастать на единицу или спадать. Тогда я начал делать вручную «тупой» подбор пароля, подбираясь все ближе и ближе к самому паролю :) В итоге я попал на слово "drunk". Его хеш полностью отвечал исходному хешу и меня пропустило на страницу регистрации :)

    После регистрации вы получаете данные доступа к своему аккаунту, что позволяет вам решать дальнейшие головоломки и управлять своим бесплатным шеллом :)

    Язолъ

    «Читая некоторые статьи хабра, на глаза наворачиваются слезы от негодования» или деепричастные обороты в русском языке

    Прочитав на главной странице очередное «Работая с svn нередко появляются моменты», возник вопрос: доколе? вас ничего не смущает в моем предложении? Например, а как это вопрос может читать.

    Коллеги, давайте уже учиться правильно употреблять деепричастные обороты! Ну кошмар же!

    И ведь правило здесь всего одно и очень простое:
    Основное действие, выраженное сказуемым, и добавочное действие, выраженное деепричастием, должны выполняться одним и тем же действующим лицом.

    Например, предложение из заголовка должно было бы быть записано так: «Читая некоторые статьи хабра, я плачу от негодования». Или же «Когда читаешь некоторые статьи хабра, на глаза наворачиваются слезы от негодования» — здесь деепричастный оборот заменен подчиненным предложением и проблема снимается.

    Материал для самостоятельной проработки:

    С наступающим первым сентября!

    Юмор

    Как писали програмисты времен «Слово о полку Игореве»

    Вот и ответ — какой язык самый-самый правильный и единственно верный.

    image

    Юмор

    Как писали програмисты времен «Слово о полку Игореве»

    Вот и ответ — какой язык самый-самый правильный и единственно верный.

    image

    Реклама

    Лови волну: мы раздаём деньги

    Друзья! Давно хотел написать, и сейчас выдалась свободная минутка. Мы готовы поддержать команды, разрабатывающие игры. Что это может быть за поддержка?

    1. Это может быть железо, сервера.
    2. Это могут быть деньги на разработку.
    3. Это могут быть деньги на развитие.
    4. Это может быть покупка вашего продукта.
    5. Это может быть продвижение вашего продукта в App Store.