Вольный перевод статьи "Security for Websites - Breaking Sessions to Hack Into a Machine", нашел здесь. Речь пойдет о безопасности сайта со стороны сессий. Правильный подход к управлению сессиями, возможные методы взлома, обхода аутентификации. Рекомендации к созданию и защите ID сессий.
Эта статья - подробный рассказ о том, как сделать плетеный гамак своими руками. На что обратить внимание, какие есть варианты узлов и плетения. Как определиться с размерами, где лежат грабли и как на них не наступить. Стоит ли вообще браться за это занятие. Это рассказ о приобретении личного опыта.
У меня сдох мобильник, прослуживший мне 3.5 года. Печально, но что ж теперь.. Решил купить смартфон только потому, что в некоторых моделях есть GPS-модуль, который был очень кстати в то время. Выбирал из 10 разных вариантов, четыре раза в магазин ходил %), полдня в инете на AllNokia сидел. В итоге купил это - Nokia C5-00. Неделю с ним боролся, изучая тонкости работы смартфонов. Мое личное мнение - ужасный аппарат.
Для тех, кому кажется, что здесь "слишком многА букАв", скажу в двух словах, о чем статья: это - математическое доказательство несостоятельности раскрученного в инете метода, как обыграть казино. Я не научу вас, как это сделать, я объясню вам, почему это не работает.
Есть такой способ: играть на красное/черное с определенной системой ставок. Этот способ тиражируется в инете, как «получение легких денег». Но есть и "обратная сторона медали", деньги оказываются не такими уж и легкими и большими.
MS Outlook - яркий пример того, что можно нагородить из простой задачи. Хочется почтовую программу, а имеем в распоряжении строптивый комбайн, который подчиняется загадочной логике. В наличии: Почта, Календарь, Задачи, Заметки, Дневник. Еще бы песни пел, цены бы ему не было (шутка :))
В этой статье описаны некоторые тонкости работы с почтовой частью программы Outlook 2003. Где в этой не простой программе искать нужные настройки для простых, казалось бы, вещей. Материал изложен в виде «вопрос-ответ» и по мере появления новых вопросов будет дополняться.
Не статья, а сплошной плагиат :) Пишу только для того, чтобы не потерять решение, найденное здесь. Спасибо товарищу с ником "San-ch".
Ситуация: есть адаптер USB-Com фирмы Prolific, спаянный скорее всего в Китае, VID_067B&PID_2303. Нужно прицепить его к Windows 7 (x32). Виндовский Update не помог. Cкачал новый драйвер с оф.сайта, v3.4.48.272. После его установки подключил шнурок и получил "Запуск этого устройства невозможен. (Код 10)". Копания в инете привели на тот самый форум. Оказалось, нужен старый драйвер, в котором еще нет проверки подлинности чипа. На форуме товарищ писал, что лечил так Win7x64, у меня на 32-разрядной тоже все получилось.
Скачать драйвер для PL2303, v.3.2.0.0, Win7.
Самое интересное, что прога определения чипа (шла в архиве с новым драйвером) после нормальной установки не ругается на чип и определяет его как "PL-2303 XA / HXA". Вот и кому, спрашивается, пиндосы в итоге хуже сделали? Нам.. :(
[1oo%, EoF]На выходных реализовал давнюю затею: утопить компьютер в жидкости. Зачем? Во-первых, любопытство :) Во-вторых, подопытный комп будет работать в гараже, там грязно и пыльно, герметичный аквариум будет в самый раз. И главное, в случае успеха следующим утопленником станет игровой комп, в котором сейчас 6 вентиляторов шумят. Почитал форум по теме погружения, в основном только теоретические рассуждения. Видел практические решения, но не такие, как я хочу. В идеале мне нужен маленький аквариум и пассивное жидкостное охлаждение, чтобы вообще не следить за состоянием кулеров. В крайнем случае активное охлаждение, но хотя бы без шума. Опыт удался, но результат мне не понравился.
Притащили мне старенький ноутбук на лечение с диагнозом "BSOD где попало, даже на новой оси". Времени копаться с ним не было, поэтому запустил MemTest, чтоб он просто так не лежал. Проверка лишней не будет, к тому же желательно 8-10 циклов прогнать, займет несколько часов. Через некоторое время заметил, что ноут выключен. Запускаю его еще раз, опять MemTest и уже слежу за процессом. На втором цикле ноут опять вырубился. Ищу причину.
Видеорегистратор от братьев наших желтых. На коробке много названий написано, привожу все: Wolf Eye, O'Brien DV, Extreme Full HD 1080p Helmet Camcorder, T1000. Что из всего этого - название модели камеры? Буду считать, что Wolf Eye. В комплектации есть крепление на шлем, теоретически такой регистратор можно использовать на мотоцикле. Камера была куплена на ebay.com за 2600 русских денег, продавец machine-world2012, доставка Китай-Сибирь обычной почтой - 10 недель. Видел такую же в одном магазине РФ за непомерно высокую цену. К моменту написания статьи ее уже там не было, поэтому не буду голословно обвинять магазин в жадности.
Коротко и по делу: установлен TightVNC 2.6.4 (x32). Настройки соединения сохранены в текстовый файл с расширением vnc. Ассоциация tvnviewer.exe с этим расширением была задана вручную. В итоге попытка открыть vnc-файл выдает ошибку "Error in TightVNC Viewer: Connection parameters (host, port, socket, gates) is empty".
Исправляется ошибка правильной настройкой действия Open в соответствующем типе файла. Идем в Мой комп > меню Сервис > Свойства папки > вкладка Типы файлов и т.д. Должен быть прописан ключ командной строки
Теоретическая задача: на Javascript создать единый код для обработки многоуровневых меню, выпадающих в любом направлении (слева/справа или снизу/сверху). Т.е. решить не частную задачу, а общий случай. Вообще задача изначально носила практический характер. Нужно было прикрутить менюшку к одному коммерческому проекту, причем времени на разработку не было. Пошарился в инете, найденные решения меня не устроили. Либо заточены под один вид меню, либо ограничения по уровням. Нашел даже совсем экзотический вариант, на дли-и-и-инном css-управлении. Все-таки пришлось делать свое, универсальное.
Середина зимы, мототоксикоз обостряется с каждым днем. Предлагаю вашему вниманию моральную поддержку в это нелегкое для байкера время: обои на рабочий стол по теме "Bikes'n'babies". Не смотря на то, что дословно это переводится как "велосипеды и дети", я говорю о "Мотоциклах и девушках" :D
Картинки разложены в несколько архивов, поделены по соотношению сторон. Совсем уж откровенных фотографий нет, тем не менее многие девушки на этих обоях прикрыты чуть более, чем ничем. Поэтому данный контент не для вас, если: вам еще не 18+, вы считаете подобные изображения оскорбительными, вульгарными и т.п., вам просто не нравятся девушки и/или мотоциклы.
"Поликапролактон (ПКЛ)" - любопытный материал, имеющий множество коммерческих названий: поликапролактАн, протопласт, полиморф, полиморфус, polycaprolactone, polymorph, shapelock и др. Это пластик (пластмасса) с особыми свойствами, благодаря которым его можно применять в домашних условиях. Стоит поликапролактон недешево, но он того стоит :) В этой статье я расскажу о своей практике работы с ПКЛ и поделюсь идеями его применения.
Загадка для юзера: комп вне сетей, используется только с одной спец.программой + WinAmp и больше вообще ничего, однако на нем - зверинец. Разнобайтные черви и троянцы давно пробили дыры в чахлой защите и сейчас дожевывают друг друга. Вопрос первый: откуда приехал этот адский зоопарк? Правильный ответ: на флешке с музыкой принесли, причем многократно :) Логично задаться вторым вопросом: как защитить флешку от экспансии и не позволить ей стать переносчиком вирусного заражения? Не знаете? Рассказываю..
Машина в домене. Поставил ISA client 2004, он не видит ISA-сервер. Если вручную прописать адрес cервера (DNS-имя или ip) получаю ошибку "Сбой операции из-за ошибки сети". В журналах системы ничего нет.
Пробовал:
Службы идентичны, telnet и пинг проходит. Т.е. с сеткой как бы все в порядке. Нашел костыльку, не решение. Служба "Агент клиента межсетевого экрана" запускается с учеткой
Зима, выходной, делать решительно нефиг. В наличии мотошлем подруги - белый Nolan с аэрографией. Так же есть бытовой фен, опыт работы с самоклеющейся бумагой, собссно бумага и прямые руки. Бумагу используем хорошую, Oracal 641. Важный момент - на ней нет текстуры типа карбона, только ровный черный матовый цвет.
В результате выполнения инструкций ассемблера cmp и test меняется состояние флага нуля (ZF). Это все, что у них общего! Опасно считать эти инструкции похожими и тем более заявлять, что они обе выполняют сравнение. Под катом - основание столь дерзкого заявления :)
В который раз пытаюсь освоить ассемблер и не знаю, на сколько меня хватит. Какими путями я опять пришел к нему, не буду рассказывать. Скажу просто - "надо" :) Вооружившись Гуглем и отбрасывая все, что на данный момент мне не нужно, принял за старт архив рассылки О. Калашникова "Ассемблер? Это просто! Учимся программировать (2001)". Есть еще одноименная книга, но мне пока достаточно chm-файла с выдержками из нее. Внимание! В этом архиве рассылка неполная! За продолжением нужно лезь на соответствующие сайты.
Разработчики Xerox продолжают поражать своей логикой. На этот раз причиной "танцев" стал Work Center 3550. МФУ подключен к сетке, используется с трех машин под управлением Windows XP. Стоят две версии драйверов: "родные" для WC 3550 и универсальный Xerox Global Print Driver. Всякая информационная лабуда от Xerox отсутствует за ненадобностью.
ОС: WindowsXP. Давно не обновлял видеодрайвер, т.к. прекрасно все работало. Сел играться в Prototype 2, получил несколько неприятных артефактов в изображении. Дальше все пошло по наклонной :(. Cкачал самый новый драйвер. Перед установкой создал точку восстановления. Поставил, перегрузился и чувствую, что где-то подвох. Некоторые шрифты нормальные, а некоторые - размытые. Мелькнула же мысль, что косяк с конкретным семейством шрифтов, но т.к. занят был игрой, а не Windows, не стал разбираться.
