Блог

Внимательно читайте название книги, потому что в ней говорится об эксплоитах, а не взломе сайтах. Однажды я видел где-то возмущение читателя, что не нашел в книге, как взломать сайт. Книга не подойдет администраторам, которые защищают системы или хакерам, взламывающим WEB сайты. Но она будет интересна тем, кто знает программирование (желательно С/С++, но можно Delphi) и тем, кто программирует.

Эта книга из другой серии, потому что она описывает, как хакеры используют переполнения в программах для злома удаленных программ. Да, если эта удаленная программа работает на WEB сервере, то вы проникните на него, но цель книги выше, а варианты использования шире. Любая сатевая программа, осоебнно написанная на неуправляемом языке (например С++), при неправильном программировании может привести к печальным последствиям. Книга рассказыват нам о самых популярных ошибках программистов и автор рассказывает, как хакеры могут использовать уязвимости и что могут получить.

Не секрет, что везде увольняют ИТ сотрудников и главная проблема тут вездусущий кризис. Но мне понравился сегодня анализ на cnews, и больше всего последний абзац:

Стремительный рост числа уволенных следует за пессимистичными прогнозами относительно бюджетов ИТ-компаний в следующем году. Так, по данным IDC, расходы компаний в 2009 г. вырастут всего на 1%, тогда как в августе прогнозировалось, что этот показатель составит как минимум 4,2%.

Рост расходов компаний на ИТ будет, просто не такой большой, как ожидалось. Не хватает всего 3,2 процента, но это же не значит, что теперь нужно уволить 180 тысяч ИТ-шников. А кто же будет удовлетворять спрос на ИТ в следующем году? Так может быть не из-за этого недопроцента увольняют такую массу народа? Я уверен, что нет!!!

Работа с графикой – одно из самых любимых моих занятий. Я люблю работать с графикой, правда эта работа в основном на любительском уровне и не превращается в профессиональную (не приносит доход). Основной доход все же базы данных и создание различных утилит. Но в свободное время я с удовольствием играю с DirectX или OpenGL.

Не помню уж когда, но это было давно и я как-то написал статью, в которой рассказываю, как можно апроксимировать поверхность сферы. Это было сделано на основе лабораторного задания какого-то ИТ курса. Сегодня я решил выложить это задание во всеувидение на Hackish Code. И не смотря на то, что в статье использовался язык программирования C, проект без проблем переносится на Delphi, так что рекомендуется к прочтению программистам разных языков.

Читать полный вариант статьи: Создание изображений с использованием библиотеки OpenGL.

Недавно на books.ru оставлял комментарий на какую-то книгу и случайно обратил внимание на каптчу (Captcha). В глаза бросилось то, что она нарисована в виде банального текста. Я сначала протер глаза и очки, в надежде, что мне это кажется. Кликаю дважды по каптче, а она выделяется как банальный текст. Я снова не верю глазам и лезу в исходник страницы. Не может быть!!! Captcha действительно лежит в открытом виде и передается от формы к сценарию банальным параметром.

Для чего это делали? Хакеры могут без проблем взломать каптчу и написать программу, которая будет программно загружать страницу, анализировать в поисках секретного кода и передавать его серверу. Так как это легко реализовать программно, то можно без проблем организовать флуд на сервер.

Единственное, от чего спасает такая каптча - от ручного флуда. Пользователь не сможет ручками флудить банальным обновлением страницы. Нужно каждый раз вводить код. Зато любой хакер, который может написать программу, сможет зафлудить сервер по самую крыжечку.

Как же новостные ленты любят приукрашивать заголовки. Вот сегодня можно уже увидеть новость о том, что из-за кризиса уволенные ИТ-шники начинают убивать. Супер!!! В Калифорнии обиженный сотрудник (бывший инженер-тестировщик одного из стартапов) растрелял троих топ менеджеров своей компании и скрылся на джипе. Одного случая достаточно, чтобы теперь заголовки звучали как итэшники начинают убивать. Ну это же единственный случай товарищи и никто же не говорит, что они продолжатся.

ИТ-шники тоже люди и как и в любом обществе среди них есть как уравновешенные люди, так и не уравновешенные, которые могут любую новость воспринять как личное оскорбление и начать стрелять. В Америке вообще стреляют регулярно и если завтра доктор пристрелит кого-то? Каждый день мы будем перечислять всех по профессиям. А ведь проблема не в том, что ИТ-шник или кто-то другой пристрелил, а проблема в том, что у этого человека было оружие.

В свое время, когда в Америке властвовал разбой и преступность, разрешение на ношение оружие позволило сдержать преступность, а народу защищать себя. Сейчас, в цивилизованных странах оружия не должно ходить по рукам свободно. Это в нашей стране страшно выходить на улицу по вечерам и нам для защиты нужно разрешить носить пистолеты. Тут не нужно боятся, что бандиты будут покупать их, у них уже есть оружие. В цивилизованных странах преступность достаточно низкая, чтобы не разрешать носить пистолеты и тогда расстрелы в школах сократятся.

За последний месяц меня просто преследуют невезения. Все началось со смены работы. Мне это было очень не удобно и не вовремя. Нет, меня вполне устраивает новое место работы, коллектив хороший и работа вполне стабильная, потому что компания очень серьезная. Об этом говорят даже те факты, что в ней не поощряется нелегальный софт, техника только брендовая и зарплата абсолютно вся белая. Давно я этого не видел в Питере. Когда я был в Ростове, то там наоборот, все платили по белому, а здесь в Питере большинство дают деньги в конверте.

В начале этой неделе ребенок попадает в больницу и только на следующей неделе узнаю, что с ней было. Сейчас все идет на поправку, и я надеюсь, что ее отпустят на следующей неделе домой.

Вчера вечером поставил машину под подъезд, а сегодня забрал с разбитым бампером. Дворник очень аккуратно вывозил мусорные баки и умудрился серьезно повредить бампер. Какого черта он вывозил эти баки в воскресенье, когда на подъезде написано, что вывоз мусора по субботам. Дворника не найти, а вызывать участкового времени не было, потому что спешил к дочке в больницу, а потом нужно было сына в бассейн везти (еженедельно вожу в бассейн в поликлинику по назначению врача). Поэтому теперь скорей всего придется ремонтировать за свой счет, которого нету из-за смены работы.

Вот сейчас сижу дома на диване и работаю за ноутбуком и очередной раз убеждаюсь, что наша жизнь бежит все быстрее и темп не уменьшается не смотря ни на какие кризисы, по крайней мере у меня. Меня наоборот последние события подстегивают работать быстрее и больше, особенно последние передряги со сменой работы. Хочется многое успеть и многое сделать, но чувствую, что для этого нужно быть фрилансером, чего я пока не могу себе позволить. Мои личные проекты пока не приносят столько денег, чтобы посвящать им себя целиком и полностью, а сайты не приносят ни копейки и не уверен, что когда-нибудь и что-нибудь принесут.

Я чувствую себя вечно отстающим от прогресса. Как бы сейчас хотелось открутить жизнь назад и исправить все те моменты, когда я потратил время без толку. Ведь за это время можно было многое сделать. Но с другой стороны, как бы я не гнался за прогрессом, я лишний раз убеждаюсь, что все равно будешь отставать, потому что компьютерная область необъятна и успеть за всем просто невозможно, хотя и очень сильно хочется.

От того, как расположишь информацию на страницах своего сайта, зависит удобство его использования. А, как известно, если сайт будет неудобным, то с большой вероятностью можно сказать, что юзер больше к тебе не вернется. Поэтому страницы должны быть приятными на взгляд и удобными на ощупь иначе дальше главной страницы твой сайт никто не увидит.

Существует множество вариантов расположения объектов на страницах сайта, и сейчас мы постараемся показать основные способы, их преимущества и недостатки. Что подразумевается под объектами сайта? Это логотип, главное меню навигации по разделам сайта и сама текстовая информация, в которой идет смысловая информация выбранного раздела. Для большего удобства понимания структуры разделим макет страницы на четыре части: шапка, панель навигации, содержимое и подвал. Мы будем рассматривать каждую часть в отдельности и посмотрим, где она должна находится и что содержать.

Прочитать статью полностью Как правильно строить макет сайта

Пошли слухи, что компания Apple разрабатывает собственный поисковик. Слухи достаточно интересные, потому что компания умеет удивлять и просто так не полезен на какой-то рынок. Если Apple решилась заняться поиском, то она точно нас удивит чем-то интересным.

Но если подумать, то возникает вопрос - нафига они туда лезут? Поисковых систем достаточно, и вполне качественных. Компании идут на какой-то рынок сделать пользователя счастливым и чтобы заработать. Если Apple хочет первого, то можно разрабатывать поисковик. Если хочет второго, то оно не нужно. Не нужно смотреть на успех Google, потому что главный доход у компании не поиск, а AdWords. Вот сервис, который приносит миллиарды долларов. Реклама - это золотая бочка, с бриллиантовой крышечкой.

В ближайшее время свет увидит моя последняя работа -второе издание Программирование на C++ глазами хакера. Нет, я не говорю, что это последняя вообще. Последняя книга, это в смысле того, что я после этого ничего не писал. Возможно, что-то еще будет, но издательство ничего не предлагает, так что следующей новинки ждать придется долго. Если издательство что-то предложит, а я увижу, что мне это интересно и будет результат, то на написание-издание уйдет не менее полугода.

Программирование на C++ глазами хакера второе издание отличается от первого достаточно серьезно. Мало того, что я исправил некоторые глюки и освежил информацию, я добавил много нового. Например, появилась целая глава о системе безопасности Windows. Подобная глава есть в Delphi глазами хакера, а теперь все примеры работы с ACL, DACL можно будет увидеть на C++.

Когда точно выйдет книга пока сказать не могу, но как только, так сразу сообщу.