Блог

В интернете появилось видео Блондинка сисадминка. На мой вкус юмор не очень хороший, я даже не улыбнулся, но если кому нравится, посмотрите в продолжении. Что мне бросилось в глаза, так это просто слишком большое количество рекламы Антивируса Касперского. Меня такие вещи раздражают, когда что-то смотришь, а реклама просто на каждом углу и тебе суют ее в монитор. Особенно во втором ролике...

Интересная статистика: почти половину всего интернет-трафика (40%) потребляют самые активные сетевые пользователи, которых всего-навсего 5% от общего числа пользователей. Для меня в этой статистике нет ничего удивительного. В какое время не войди в чат моего провайдера, там постоянно одни и те же люди сидят и постоянно обсуждают скорость скачки. Такое ощущение, что они круглыми сутками тянут трафик. На позапрошлой работе у нас был сотрудник (да почему был, он до сих пор там), который постоянно тянет что-то из инета. Нафига? Они даже взглянуть не успевают на то, что они тянут, ни то, что прочитать или просмотреть (если это видео).

Однажды в чате заикнулся, что меня интересует что-нибудь на английском и по английскому, чтобы набирать практику. Пользователь по имени ХХХХ (я потом узнал, что он качает явно больше всех) тут же вытянул мне из инета гигабайт каких-то уроков. Мне они не нужны были, я знаю основы, мне нужно совершенствоваться, нужны какие-то материалы для продвинутых. Получилась медвежья услуга, когда парень накачал никому ненужного вареза. Я понимаю, что он хотел как лучше, но мог бы хоть спросить, что мне нужно и нужно ли оно вообще. Я же и сам могу найти в инете что угодно, но я спросил в локалке, вдруг у кого есть что-то, ради экономии трафика, а получилось наоборот, создал ненужный траффик.

Книга Защищенный код для Windows в нашей стране существует в нескольких вариантах и вот недавно появился еще один: Защищенный код для Windows Vista. Последнюю я не читал, но говорят, что это все тот же защищенный код, просто в новой обложке. Причем книга существует от издательства Питер и от Русская редакция (хотя это по идее одно и то же). Но даже если это все тот же, а ты не читал ни того, ни другого, я рекомендую к обязательному прочтению. Книгу написали два очень хороших специалиста по безопасности из Microsoft - Ховард и Лебланк. Да, не удивляйтесь. В Microsoft есть хорошие специалисты по безопасности и там их очень много.

Windows версии 95 и 98 создавались максимально простыми и дружественными пользователю. Когда максимаьлная простота была достигнута, компания Microsoft начала исправлять свою ошибку и начала делать ОС безопасной. Это немного некорректный подход, потому что думать о безопасности нужно всегда и желательно с самого начала зарождения идеи. Но не смотря на то, что компания задумалась о безопасности поздно, ей удается улучшить этот показатель. Чего стоит один только переход с ME на безопасную 2000 и XP. Появление Vista я считаю новым шагом на новый уровень безопасности. Авторы книги Ховард и Лебланк как раз участвовали в повышении безопасности продуктов Microsoft и продолжают участвовать.

Все наверно слышали о том, что Microsoft запустила новую компанию I'm a PC. Хотя какая она новая, она идет уже достаточно давно и направлена на то, чтобы пользователи Windows компьютеров как-то гордились тем, что они используют Windows и работают за простым PC. И вот сегодня в рассылке Microsoft была интересная ссылка на интернет магазит, где можно даже заказать товары в стиле I'm a PC.

Товары достаточно прикольные и мне даже понравилась кепочка, но правда я бы ее никогда не одел на улицу. Нет, не потому, что я не горжусь тем, что я PC, а потому что не люблю лозунги, особенно на одежде. Больше всего я бы испугался одевать галстук и не потому, что он выглядит пошло с надписями (на мой вкус), а потому что я боюсь зависнуть на галстуке, мало ли, ведь он все же PC :). А вот коврик и кружечку я бы не только купил бы, но и с удовольствием использовал.

В интернете появилась информация о том, что найден эксплоит (exploit) для .NET Framework. Я использую этот фреймворк почти каждый день и возлагаю на него большие надежды, поэтому сразу же заинтересовался вопросом. Поски эксплоита меня привели к эксплоиту и его описанию. Достаточно прочитать только это: "The 'exploit' starts with the modification of a framework dll (assembly) from outside the runtime using administrative privileges".

Ну и кто дадумался поднимать панику? Какой же это нафиг эксплоит, который требует административных прав? Тогда и format C: это тоже супер гениальный эксплоит для файловой системы! С правами администратора я могу горы свернуть, они бы еще написали эксплоит, который требует системных прав или уровня ядра!!! Товарищи пытаются создать что-то, при этом абсолютно не понимая, что это такое и как должно выглядеть.

Я думаю, эта проблема связана с слишком доступной информацией. Можно абсолютно не зная даже основ какой-то области хакинга, взламывать сайты с помощью чужих программ. Скрипткидисы наносят наибольший урон серверам и самое страшное - не изучают науку. Я уважаю хакеров, которые пытаются что-то создать, а не только взломать. Я уважаю всех, кто пытается привнести в наш электронный мир что-то новое. Но не могу понять тех, кто только взламывает и не пытается разобраться в сути вопроса.

Меня сегодня спросили по почте, а что я читаю в свободное время. Я читаю книги и то, на что я написал рецензии - я читал, иначе не писал бы рецензии. Я кажется уже говорил где-то, что я не читаю журналы, в том числе и журнал Хакер. Я его не читал уже очень долго. Последний номер я видел в PDF варианте наверно года два назад, и то, не прочитал полностью. Просто посмотрел, как народ пишет, когда меня попросили написать статью для журнала. Полноценно журнал Хакер я впоследний раз читал наверно лет 5 назад, а может и больше. У меня просто времени на журнал нет и когда я его видел впоследний раз, я не нашел в нем ничего полезного для себя. Интересного - да, но полезного - нет. Я даже на сайте журнала не помню, когда был впоследний раз.

Я не читаю определенные сайты (кроме своих конечно же), я читаю разные. Чаще всего бываю на cnews и reddevnews, но так же могу посещать любые другие сайты по программированию или безопасности. Все зависит от настроения и душевного состояния. Но чаще всего зависит от выполняемой работы и используемых технологий. Сейчас интересует C#, поэтому часто читаю про него везде.

Я уже давным давно писал о том, что антивирусным компаниям будет тяжело из-за появления Microsoft OneCare. Компания не может быть на последних позициях, она обязательон должна быть на передовой. Вот так происходит и с антивирусом. Microsoft с 30 июня 2009 года прекратит платную подписку на свой антивирусный сервис OneCare, который так и не стал популярным Взамен будет выпущен бесплатный антивирус Morro.

Будешь ли ты платить Касперскому за его антивирус, когда есть бесплатная защита? Я думаю, что нет. Компания Microsoft таким шагом говорит, что они не хотят конкурировать с антивирусниками, а хочет просто улучшить лояльность пользователей к своим продуктам, т.е. к ОС Windows. Но чтобы реально улучшить лояльность, антивирус Morro должен быть качественным, иначе это будет фуфло, а не лояльность. Если Morro сможет стать качественным сыщиком вирусов, то доходы антивирусников упадут в несколько раз.

Недавно посмотрел презентацию с PDC о том, что будет из себя представлять офис от Microsoft следующего поколения - Office 14. Я никогда не отслеживал этот пакет программ, потому что использую Office в основном как печатную машинку без изысканных оформлений, но в последнее время иногда приходится с ним работать, поэтому я решил взглянуть. Большая часть презентации была посвящена самым главным и самым сильным новшествам - коллективной работе и WEB интерфейсу.

Следующий Microsoft Office сможет работать как в качестве локальной программы с рич интерфейсом, так и в качестве WEB приложения. В браузере офис будет работать практически так же, как и локальная версий и это достигнуто благодаря сочетанию множества различных технологий, основные из которых: AJAX и Silverlight. Что тут еще сказать? Даже не знаю, по презентации трудно что-то понять, нужно реально пощупать программку.

Вторая новинка - это совместная работа над документом. Да, теперь один документ может быть открыт несколькими пользователями и каждый из них может работать над своей частью. При этом, данные между пользователями будут синхронизироваться во время работы практически в реальном времени (с небольшой задержкой). Но это еще не все. Офису абсолютно параллельно, откуда открыли документ - с помощью рич программы офиса или WEB варианта. Один пользователь может редактировать документ из браузера, а другой из локальной программы.

Внимательно читайте название книги, потому что в ней говорится об эксплоитах, а не взломе сайтах. Однажды я видел где-то возмущение читателя, что не нашел в книге, как взломать сайт. Книга не подойдет администраторам, которые защищают системы или хакерам, взламывающим WEB сайты. Но она будет интересна тем, кто знает программирование (желательно С/С++, но можно Delphi) и тем, кто программирует.

Эта книга из другой серии, потому что она описывает, как хакеры используют переполнения в программах для злома удаленных программ. Да, если эта удаленная программа работает на WEB сервере, то вы проникните на него, но цель книги выше, а варианты использования шире. Любая сатевая программа, осоебнно написанная на неуправляемом языке (например С++), при неправильном программировании может привести к печальным последствиям. Книга рассказыват нам о самых популярных ошибках программистов и автор рассказывает, как хакеры могут использовать уязвимости и что могут получить.

Не секрет, что везде увольняют ИТ сотрудников и главная проблема тут вездусущий кризис. Но мне понравился сегодня анализ на cnews, и больше всего последний абзац:

Стремительный рост числа уволенных следует за пессимистичными прогнозами относительно бюджетов ИТ-компаний в следующем году. Так, по данным IDC, расходы компаний в 2009 г. вырастут всего на 1%, тогда как в августе прогнозировалось, что этот показатель составит как минимум 4,2%.

Рост расходов компаний на ИТ будет, просто не такой большой, как ожидалось. Не хватает всего 3,2 процента, но это же не значит, что теперь нужно уволить 180 тысяч ИТ-шников. А кто же будет удовлетворять спрос на ИТ в следующем году? Так может быть не из-за этого недопроцента увольняют такую массу народа? Я уверен, что нет!!!