xxx: Коллеги, а как вы списываете запчасти для пк? Какой алгоритм?
yyy: Если я сейчас расскажу всю цепочку, то у меня случится истерика и у вас случится истерика.

Мосгортранс: Знаете, как называется откидное кресло в автобусе или трамвае? Страпонтен. СТРАПОНТЕН (ага, тот случай, когда жизнь может перестать быть прежней).

ukiwa: Где-то сейчас от зависти заплакал пипидастр.

ччч: в Германии во всю выпускают пиво под именем "Fucking Hell" ("Фуккингское светлое"), где hell в немецком обозначает "светлый эль", а Fucking взято в честь австрийского городка.

Даня (3,5 года) был очень озабочен вопросами женитьбы и много рассуждал на эту тему:
- Я женюсь на бабушке Фае.
- Сынок, бабушка уже занята! На ней лет 50 назад женился дедушка.
- Я у него спрашивал. Он мне разрешил.

На работе поставили задачу перевести нескольких сотрудников на терминальный сервер, чтобы все-все делалось на нем, в т. ч. сканирование с локального сканера. Пользователь работает в Windows. Можно было бы пробросить USB, но драйверов для Виндоус Сервера у этой модели сканера не было.

Поискал в сети по запросу Scan over RDP, нашел программы типа Scan Redirector RDP Edition, TSX Scan и т. п., за которые хотят в районе сотни-другой баксов за 1 лицензию, вроде бы даже видел за 800 баксов.

Я не люблю нелицензионный софт, поэтому решил реализовать сам:


Читать дальше →

Фото: Кирилл Кухмарь/Коммерсантъ

Ассоциация компаний интернет-торговли (АКИТ) предложила начать вскрывать не менее 5% посылок из-за рубежа на таможне, пишет «Коммерсант». Это, по мнению представителей ассоциации, должно помочь в борьбе с контрафактом. Сейчас в АКИТ входят такие ритейлеры, как Ozon, Lamoda, Media Markt, re:Store, «220 Вольт», «М.Видео», «Связной», «Спортмастер», «Эльдорадо», «Юлмарт».

По словам президента АКИТ Алексея Федорова, обсуждение предложения с таможней начнется уже на этой неделе. При этом в обсуждении проблемы примут участие и представители «Почты России». Совместная логистическая конференция будет проведена уже 20 января.
Читать дальше →

Что бы ни случилось, как бы тяжело не было, помни, — всем похер.

Физическая безопасность, или как по-другому использовать скрепку

Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая толика внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.

Приведу недавний пример с моей работы, когда айти-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключики были одни. И были они на другом конце города, всеми забытые в ящике стола. Ехать не хотелось никому, зато было время и отмычки. Наигрались от души: вскрыть, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и вафля тоже заработала. Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений. Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой много проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой. Если ты еще не догадался — сегодня мы поговорим о локпикинге. Что это такое? Это физический взлом замка отмычками или другими подручными средствами, без вывода его из строя. Иными словами, вскрытие замка без родного ключа, незаметное для его владельца. Определить, что замок был вскрыт отмычкой, можно, только проведя специальную экспертизу замка. Для хакеров это своего рода головоломка, которую нужно разгадать.

С чего начать?

Устройство замка проще всего показать на самом распространенном механизме — цилиндровом замке. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается. Если же вставить другой ключ, то открыть замок не удастся. Как видно на картинке, этому помешает второй пин слева.

Задача взломщика — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины. Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты. Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение. Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.

Цель этого маневра заключается в том, чтобы пин встал на свое место и под давлением нашего wrench’а опирался на выступ и не мешал поворачивать цилиндр. По этой же технологии расправляемся с остальными штифтами. Каждый убирающийся пин чувствуется пальцами легким щелчком, чем больше практики, тем ощутимее поведение замка. У тебя может возникнуть вопрос: почему замок вообще можно провернуть без ключа? Чтобы ответить на него, вернемся к теории. Вот вид идеального замка.

Все отверстия под пины сделаны ровно без каких-либо серьезных отклонений и допусков. В таком замке провернуть цилиндр просто невозможно. А вот реальный замок, который можно встретить на каждом углу. Как видишь на картинке, отверстия просверлены криво и на разном уровне. Что мы с этого получаем, думаю, ты уже и сам понял. Именно эта погрешность в допуске отверстий и дает возможность поворачивать цилиндр, а дальше лишь дело опыта и техники. Кстати, о технике. Переходим к самому интересному — к инструментарию.

Инструменты

Количество видов отмычек просто огромно. Они бывают самых различных видов и форм. Я расскажу лишь про самые интересные, с моей точки зрения. Также хочу сказать, что выбор инструмента целиком индивидуален. Кому-то что-то нравится больше, что-то меньше. Это нормально. Главное — учитывать несколько простых правил. Во-первых, жесткость металла. Отмычка не должна гнуться при дуновении ветра, но в то же время надо понимать, что ею в замке пины поднимать, а не саморезы в бетон вкручивать. Следовательно, она не должна быть толстой. Самое оно — это полотно от пилки по металлу. К слову, при отсутствии каких-либо отмычек их можно наделать именно из такого полотна. Во-вторых, это ручка отмычки. Да-да, та самая часть, за которую ты будешь держаться. Если не хочешь нажить себе мозолей, то самое простое решение — это намотать изоленты. Главное — не жадничай! Если же руки растут из нужного места, можно скрафтить удобную ручку и в нее вставлять по мере надобности нужные отмычки. Ну или на край можно купить нечто подобное:

Tension wrench

Да, именно с него я и начну свой обзор. Без этого инструмента не обойтись практически ни в одном случае. Конечно, можно использовать отвертку, но ей можно повредить замок, да и не всегда удобно ее держать. Плюс замки бывают разные, в некоторые ее просто не вставишь. Wrench’и существуют разной длины, формы и величины. Лучше те, которые подлиннее. В крайнем случае их можно подрезать, но это редко требуется. А вот обращаться с ними проще. Как уже упоминалось, металл должен быть хорошим, чтобы не гнулся в замке.

Hook picks

Инструмент в форме крюка. Различаются между собой градусом наклона и углом кончика. Удобна для перебора по одному пину. Отлично подходит для замков с небольшим количеством пинов. Чем больше штифтов, тем больше нужно чувствовать и понимать, что происходит внутри замка. Бывает очень сложно уловить момент, когда пин щелкнул. Но для начала, чтобы прочувствовать и развить воображение, подходит на все 100%.

Jagged lifters

Выглядит как зубчатая пила под определенным наклоном. Бывают с разным количеством и наклоном зубцов. Мне больше нравятся длинные, с выступающим зубом на конце. Такую отмычку можно полностью загнать в замок и обхватить сразу пару-тройку пинов. Останется только пройтись с конца замка до начала и подобрать длинным зубом оставшиеся пины. Иногда после такой гребенки замок все равно не поддается. Решение здесь простое: взять подобную пилу, но с меньшим углом зубьев или же взять другую отмычку и пройтись по особо упирающимся штифтам.

Ball picks

Имеет форму одного или нескольких шаров. Отсюда, как ты уже понял, и название. Несмотря на непрезентабельный вид, весьма действенная штука. Именно ей я вскрыл свой первый трехпиновый замок. Главное здесь — вращать отмычкой на максимальные углы отклонения, чтобы достать до всех пинов и вренчем их провернуть. Многим нравятся подобные отмычки с одним крупным шаром, но тут дело вкуса. Лично мне кажутся удобнее два шарика, один побольше, другой поменьше. Из минусов стоит отметить, что в некоторые особо мелкие замки данный вид отмычек просто не влезет и толку от них не будет.

Rake picks

Следующий вид — это rake, в переводе грабли или скребок. Название полностью себя оправдывает. Как ты уже, думаю, догадался, имеет кучу различных форм, углов и длин на все случаи жизни. Можно пытаться подбирать под определенный замок или же использовать в паре с другими отмычками. Фишка rake в том, что он двухсторонний. Да-да, тебе не показалось. Все остальные отмычки можно использовать только с одной стороны. Rake не такой. Причем он чаще всего совмещает в себе полукруг, пилу и крюк. Как швейцарский нож, все в одном. Удобно это или нет, дело вкуса. Если в наличии есть только этот вид, то, пусть и проковырявшись изрядное количество времени, профит получишь однозначно.

Pick gun

Думаю, ты много раз видел в голливудских фильмах, как главный герой подходит к двери, достает какой-то девайс, похожий на пистолет, и, нажав на него пару раз, открывает замок. Так вот, под этим девайсом чаще всего скрывается pick gun. Бампинг в переводе означает удар, толчок. Метод его заключается в передаче кинетической энергии пинам в результате ударов по специальной насадке-ключу (жалу). После удара пины подкидывает вверх, и, повернув пик ган в нужный момент, можно открыть замок. Никаких повреждений замку при этом не наносится. Количество замков, подверженное данному виду атаки, просто зашкаливает. А времени она занимает меньше минуты и не требует никакой подготовки. Обычно при покупке самого pick gun’a с ним идут в комплекте несколько видов жал, которые разнятся длиной, шириной и материалом.

Выводы

Как ты уже понял, физическая безопасность тоже весьма интересная и серьезная тема, которой ни в коем случае не стоит пренебрегать. Что касается самого взлома замков, то, как ты видишь, это не составляет большого труда. Было бы желание. Локпикинг часто используется на различных конференциях для развлекухи и разнообразия мероприятия. Это своего рода кубик Рубика для гика. Но не стоит забывать о том, что если хранение, скажем, эксплойтов на твоем нетбуке еще не повод для встречи с нашей доблестной ми… полицией, то вот набор отмычек с пик ганом — весьма и весьма. Могу заверить, прикинуться туристом здесь не выйдет. В некоторых странах даже иметь отмычки уже является преступлением. А уж если тебя застукают за вскрытием какого-либо замка, то здравствуй, статья 139. Нарушение неприкосновенности жилища. Так что будь бдителен, используй знания с головой и в благих целях!

Когда меня злят недалёкие клиенты, то я иногда успокаиваю себя тем, что будь они умней, я бы меньше зарабатывал. Иногда их глупость трансформируется в мои деньги, даже минуя работу на компьютере.

Один клиент с какого-то времени начал платить мне квартальную плату ежемесячно. Я им честно на это указал, но они проигнорировали замечание и продолжают платить втрое больше.

Другому ещё лет шесть назад выставил счета за доработку программы и за обслуживание до конца года (на куда более меньшую сумму). Так они теперь платят мне эту общую сумму за обслуживание — получается где-то в пять раз больше.

Сейчас бухгалтер ещё одного клиента позвонил и спросил, сколько стоит обслуживание на этот год. Я ответил, что среднегодовая минимальная зарплата выросла на 8,2% — можно взять прошлогоднюю сумму и добавить 8,2%. Слышу, она кричит своему экономисту:

— Неля, возьми прошлый год и умножь на восемь и два!

Вот теперь сижу и думаю: поднимут ли они планку глупости и пофигизма? Начнут ли платить мне в восемь раз больше или в шестнадцать?

Одно точно: я с них мало беру.

В конце прошлой недели компания Virgin Galactic провела очередные успешные испытания суборбитального космического корабля SpaceShipTwo, которому предстоит доставлять туристов за пределы атмосферы. SpaceShipTwo стартовал в паре с самолётом-носителем WhiteKnightTwo. На высоте в 11,7 км произошло отделение корабля, после чего он на 20 секунд включил свою гибридную ракетную установку. В результате аппарат развил сверхзвуковую скорость более 1,4 маха и достиг высоты в 18 км. Это рекордные показатели для SpaceShipTwo.

Я расскажу, в чём разница между платным и бесплатным ПО.

Начнём с установки. Типичный путь винды: Next — Next — Next — ОК. И сразу работает почти всё, если что-то не работает — есть диск с драйверами. Изредка встречается экзотика типа Очень Старого Оборудования, для работы которого нужно решать проблемы.

Теперь берём практически любой современный дистрибутив линукса (Убунту, Сусь, Дебиан). Начинается всё неплохо, по типу того же Next — Next — Next — ОК, но…

В половине случаев вайфай то работает, то не работает. Кривой, как жопа казуара, D-Bus + кривой Wicd — это уникальная по глючности связка.

Регулярно возникают проблемы типа «на перезагрузку нет прав», потому что дефолтная настройка Polkit в дистрибутиве делалась какой-то человекообразной обезьяной.

Оконный менеджер тормозит так, что это визуально заметно. Потому что какой-то молодец напихал в дефолтную сборку всякого Компиза, а драйвера так и оставил типа Nouveau — а шо, сам Компиз рекомендует!

Оформление страшно, как сон студента под кислотой. Винда потому и серенькая, что изначально предназначена для работы. Интерфейс должен быть максимально удобным и незаметным, как «классика» в Xfce, например, но где вы видели Xfce в дефолтных сборках (да, я знаю про Xubuntu, но кто ещё о ней знает)? Только «кеды», Компиз, а то и Юнити — только хардкор.

Регулярно вылезают проблемы с UTF-8. Даже в официальных сборках. Сколько, блин, можно?! И нечего на винду кивать, там уже лет тринадцать как везде отлично работающая UTF-16.

В системе стоит какой-то низкропроизводительный треш типа Gnash вместо адобовского флеш-плеера (он же, ужас-ужас, проприетарный, а спросить один раз про лицензии при установке мы не можем), который ухитряется сожрать половину ресурсов современной машины на проигрывание видео с Ютюба.

Что ещё добавить? Проблемы с монтированием SD-карт? Регулярные проблемы с флешками? Отсутствие дефолтной самбы, которая давно умеет, между прочим, и в виндовые сети?

Разумеется, всё вышеописанное можно починить. Сесть, разобраться, настроить, поругать криворуких дебилов, выпустивших дистрибутив в таком виде, что-то снести, что-то добавить, найти приличное оформление. Только займёт это даже у знающего человека больше вечера. А у новичка — до месяца. В этом, собственно, и есть разница между платным ПО, где всё изначально делается для удобства пользователя, а если есть проблема — то на то и техподдержка, и бесплатным, где всё изначально делается для фана автора, по мнению которого, пользователи должны постичь его хитроумные замыслы и восхищаться, а если есть проблемы — так вперёд, в Гугл.

Всё больше и больше организаций выбирают для телефонии не астрономически дорогие, жутко запутанные и ограниченные по функционалу готовые ATC, а современный, расширяемый и абсолютно бесплатный софт, который можно установить на любой дистрибутив Linux. Самым известным и широко распространённым решением для телефонии на базе Linux является, безусловно, Asterisk.

К сожалению для системных администраторов, Asterisk недалеко ушёл от корпоративных АТС в плане простоты настройки. Безусловно, Asterisk может, пожалуй, всё, что только возможно вообразить, но ценой этому является далеко не тривиальная настройка.

У меня за время работы с Asterisk накопилось множество различных примеров конфигурации. Полностью цифровые факсы с возможностью отправки из любого приложения в один клик, интеллектуальная запись звонков, всякие штуки с IVR и т.д. и т.п. Будет заинтересованность — со временем выложу.

В этом же посте хотелось бы поделиться системой простой балансировки исходящих соединений исходя из «веса» канала. Простейший пример, для чего это может понадобиться — звонки через обычные SIM нескольких операторов с безлимитными тарифами. У всех операторов есть некое максимальное значение минут, которые можно бесплатно проговорить в рамках тарифа в месяц. Поэтому хотелось бы распределить исходящие звонки по симкам в некой пропорции.
Читать дальше →