История, стоящая за спиной Stuxnet — червя ориентированного на Иранские атомные электростанции, была описана уже не раз. Но видеть — значит верить. И у меня был шанс присутствовать на специальном брифинге в штаб-квартире Symantec, расположенной в Mountain View — California, где Патрик Гарднер, директор их группы безопасности, показывал как все происходило на самом деле. Это было великолепно.

Stuxnet был очень сложной программой, содержащей около 10 000 строк кода, написание которых заняло человеко-годы. Symantec обнаружила первые версии червя примерно за год до настоящей атаки, имевшей место год назад в июне и у них не было ни малейшего понятия о том, что же это такое, до тех пора пока события не начали развиваться на атомном объекте. Они раскололи код командой из трех человек, работавших на полный рабочий день, за несколько месяцев.

Этот софт очень специфичен, и затрагивал отдельный программируемый логический контроллер от компании Siemens, проводящий серию из 9 000 различных це

Я не буду рассказывать об азах инъекций в MS SQL, на эту тему написано и сказано уже очень много. Я хочу поделится некоторым своим опытом, набранным бессонными ночами, когда я ковырял гимморные ms sql инжекты и курил мануалы, пытаясь понять, что я делаю неправильно.

Итак, начнем с поиска инъекций на сайте. Иногда я встречал инжект в post запросах, в скриптах поиска по сайту или в скрипте напоминании пароля. В этом случае на традиционный запрос 1’+or+1=@@version-- скрипт будет ругаться примерно так:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.
/inc/inc_customer.asp, line 103

ошибка возникает из за символа “+”, поэтому вот такой запрос:

1’ or 1=@@version--

в данном случае пройдет на ура и выдаст нам версию сервера.

Следующая проблема, которая вызывает массу вопросов у новичков, и которая в свое время тоже вогнала меня в ступор, это фильтрация кавычки. Она приводит к т

Просто удивительно то, насколько велико непонимание вокруг такого широко распространенного понятия, как MTBF (Mean Time Between Failure — «Время между сбоями» или «наработка на отказ» ), насколько смысла этой величины не понимают, зачастую, даже специалисты в области хранения данных.

Казалось бы — что может быть проще. «Наработка на отказ» это время беспроблемной работы, от первого включения нового диска, до момента отказа, посчитанная в часах.
Почти любой, кто поинтересуется значением, приводимым производителями, в качестве MTBF современных дисков, и с легкостью сделает несложные подсчеты, будет удивлен странной его величиной.
На сегодня величина MTBF приводится в миллион или даже полтора миллиона часов.
В году — примерно 8760 часов, значит, исходя из нашего понимания «физического смысла» этого значения, производитель планирует «наработку на отказ» для любого такого диска более ста лет (114 лет, для миллиона часов MTBF), что является очевидной нелепостью для каждого, у кого поды

Судебное разбирательство между Apple и Samsung набирает всё больше оборотов — в четверг Apple внесла поправки в свой иск, обвинив Samsung в ещё большем числе нарушений. Об этом пишет Флориан Мюллер в блоге FOSS Patents.

Если первоначально иск состоял из 38 страниц, то сейчас в нём уже 63 страницы. В полном новых обвинений иске утверждается, что компания Samsung «была ещё смелее» других конкурентов Apple в «грубой имитации внешнего вида продуктов Apple с целью заработать на успехе Apple».

Во многих пунктах обвинения подчёркивается, что Samsung выпускала свои продукты вскоре после нововведений Apple. Например, Apple вспоминает 2007 год, когда Samsung выпустила телефон F700, якобы представляющий собой первый случай копирования внешнего вида iPhone.

Apple указывает на то, что за её продуктами скрывалось много тяжёлой работы:

Тогда как успех iPhone был мгновенным, его процесс проектирования вовсе не был таким же мгновенным. В течение нескольких лет команды людей в Apple зани

Одно время меня очень впечатляли фильмы Лени Рифеншталь. Сотни тысяч марширующих солдат, факельные шествия — механика управляемой толпы заставляла меня заворожённо смотреть на это действие. В начале нулевых серыми кардиналами Рунета были люди, способные направлять потоки пользователей. Человек зачастую не знал, что его (как ему казалось) случайный переход по ссылке не только обогащал, но и был заведомо предопределён волей прежних интернет-магнатов. На тот момент поток пользователей, генерируемый спамом, был самым мощным. Разумеется, я не мог оставаться в стороне.

В 2008 году я занимался развитием развлекательных проектов, тогда это выглядело столь же модным и перспективным, как сегодня SMM. Я продавал рекламу, сайты успешно развивались, но им всегда требовалась постоянная подпитка аудитории. Я не мог сидеть на обочине и смотреть, как бережно взращённые пользователи уходили и замыкались во «ВКонтакте». «ВКонтакте» тогда был девственно чист. Мало кто рассматривал его как массовую площ

Что же такое эти типы данных? Дело в том, что любые данные имеют тип. Вот какие есть типы данных:
boolean - логические true и false
integer - целое число(сокращенно int)
string - строка
float - число с плавающей точкой
array - массив
object - объект
resourse - ссылка на ресурс(например после выполнения некоторых функций)


Дело в том, что в PHP работа с типами данных имеет свои особенности. Например этот код хорошо это иллюстрирует

Хотя, казалось бы, что если первые два сравнения истины то и последнее тоже должно быть истинно. Дело в том, что мы сравнивали эти данные через 2 "=", а это означает сравнение без учета типов. В таком случае, любая строка истина, как и любое число больше нуля.

Для жесткого сравнения с учетом типов надо использовать 3 "=". Из-за такой не жесткой типизации в PHP бывают косяки в

Думаю я буду прав, если скажу, что AJAX - это камень преткновения многих программистов. Например, у меня с ним знакомство пошло как то туго и у многих моих коллег тоже. Но это по тому что я редко им занимался, да и желанием вникнуть в него на 100% никогда не горел. А на самом деле в AJAX и асинхронных запросах к базе данных нет ничего сложного. Особенно если использовать библиотеки вроде JQuery или Prototype. В своих примерах я буду использовать JQuery. Так, что советую сразу скачать эту библиотеку или как ее еще называют - фреймворк.

В этой статье я расскажу как сделать асинхронный запрос к базе. Это позволяет получать или обрабатывать информацию без перезагрузки всей страницы. Мы можем обновить содержимое так как нам это надо. Например, только содержимое одного divа. Поехали..
Создаем два файла. Один это наша страница, а ко второму мы будем обращаться через методы JQuery.

файл index.html - страница

По определению из википедии, API - набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением (библиотекой, сервисом) для использования во внешних программных продуктах. Используется программистами для написания всевозможных приложений.

Но так как многое в википедии не доступно для понимания многими людьми, я постараюсь объяснить на пальцах что такое API и для чего их обычно делают, и как используют.

API бывают совершенно разные, но для примера я выбрал ситуацию, когда у нас есть сеть магазинов и всего одна общая база данных. Представьте, что вы владеете партнеркой. Партнерка работает по следующему принцыпу: человек регистрируется в партнерской программе и получает движок магазина. Дальше он может поставить этот магазин у себя на хостинге и начать работать. Но все данные на этом магазине берутся из нашей базы, то есть нам надо давать каждому партнеру доступ к нашей драгоценной базе данных. Представляете насколько это опасно? Ведь нам необходимо от

Я как разработчик собственной системы, очень часто читаю обзоры и статьи на тему "Бесплатные CMS то", "Бесплатные CMS се", но как ни странно, правильное мнение встречается крайне редко. Хотя, если вы читали мою стать про астропруфинг, то поймете о чем это говорит. Коммерческим системам просто выгодно, что бы в интернете появлялось много статей о непотребности бесплатных движков.

Конечно мое мнение может быть не верным, оно не является панацеей, но давайте просто проанализируем плюсы и минусы бесплатных CMS.

Плюсы
Бесплатные движки использует гораздо больше людей чем платные, соответственно в них намного быстрее находят баги и уязвимости. И как следствие, быстрее их исправляют. Благодаря этому, бесплатные CMS намного более безопасны и стабильны, чем платные системы.


Главный плюс - это конечно же сама бесплатность системы. Вам не надо платить деньги за движок, а значит вы можете эти же деньги пустить в раскрутку или просто с экономить себе на пиво. На очень много пив

Астротурфинг - это использование новейшего программного обеспечения для вытеснения людей из интернета. А точнее из мест выделенных для общения и обмена мнениями. Это делаеться с целью манипулирования массами, путем постинга больших колличеств заказных комментариев и публикаций. Это делают политики и табачная промышленность. И это точно хотят сделать ВВС США. Как нам с этим бороться?

Ситуация осложняетьсья еще и тем, что во всем этом действе принимают участие далеко не только машины, но и люди. Как утверждается во многих источниках, люди пишушие заказные посты и мнения, составляют большую долю авторов на многих крупнейших порталах. Как новостных, так и информационыых.

В последнее время накапливается все больше свидетельств что онлайн сервисы комментариев, отзывов и форумы наводненны сообщениями людей, которые не являются теми, за кого себя выдают. Яркими примерами служат такие сайты как иноСМИ и интернет-магазин розетка, где есть специально обученные люди, которые пишут отзывы и