Результаты Radare Summer of Code 2014 и организация нового RSoC/GSoC 2015

Автор: admin от 15-03-2015, 23:57, посмотрело: 1017

Во-первых, хочу отчитаться по прошлому RSoC'14, поблагодарить аудиторию хабра за ту помощь, позволившую нам организовать это мероприятие.

Благодаря тому, что не было необходимости следовать правилам Google, мы смогли изменить двух «официальных» участников «на лету».
В прошлом году мы выбрали двух официальных участников и 6 «неофициальных» (без денежного вознаграждения). Однако, в процессе продвижения кодинга осталось лишь трое неофициальных участников. Но, так как им успешно удалось завершить свои задания, мы поделили собранные деньги поровну между ними (порядка $700 на человека). Рассмотрим задания поподробнее:

Два задания не были выполнены/завершены — это полный перевод всего фреймворка на использование базы данных sdb и доводка до ума webui.

С другой стороны, три задания были завершены успешно, и на данный момент весь код находится в основной ветке.

Результаты Radare Summer of Code 2014 и организация нового RSoC/GSoC 2015Во-первых, это поддержка парсинга сложных структур и отображение их в необходимом формате, с помощью команды pf и парсера описания данных на языке Си (struct/union, etc).

Во-вторых, это поддержка загрузки и использования сигнатур формата FLIRT (из IDA Pro), а также интеграция с Yara. Благодаря тому, что это задание было успешно выполнено, radare2 может быть использован для анализа malware с использованием существующих баз сигнатур, накопленных за годы работы с IDA Pro и Yara. Код интеграции с Yara вынесен в отдельный репозиторий.

Ну и последнее успешно выполненное задание — это поддержка PDB. Основное отличие от многих отладчиков и дизассемблеров (кроме IDA Pro) — это парсинг формата самостоятельно, без использования вызовов системных библиотек Windows.

Кроме того, с прошлого года значительно улучшилась ситуация с документацией: radare.today/radare2-is-documented/
Что же ждет нас в этом году?

Категория: Информационная безопасность

 

Сделаем код чище: Что можно исправить в ядре Linux

Автор: admin от 15-03-2015, 21:36, посмотрело: 354

Наверняка многие хотели бы попробовать что-то изменить в ядре Linux к лучшему, но не знают с чего начать. Я хочу описать несколько проблем, исправить которые под силу каждому, и на примере показать путь от нахождения проблемы до опубликования её исправления в списке рассылки. По ходу повествования читатель познакомится с некоторыми вспомогательными утилитами.

Категория: Game Development, Linux

 

Гид по заголовкам кэширования HTTP для начинающих

Автор: admin от 15-03-2015, 20:20, посмотрело: 964

В статье данные сведения по заголовкам кэширования (ЗК) для HTTP и соответствующее поведение сетей доставки контента (CDN). Если вам хочется разобраться, каким образом заголовки кэширования вписываются в современный веб, или вам просто интересно, о чём говорят ваши коллеги – эта статья для вас.

Если вы уже понимаете преимущества ЗК, и хотите расширить свои знания, я рекомендую вам обратиться к документации от W3.

Что могут ЗК сделать для вас?


Проще говоря, кэширование позволяет хранить веб-ресурсы на удалённых точках по пути от вашего сервера к пользовательскому браузеру. Браузер тоже хранит у себя кэш, чтобы клиенты не запрашивали у вас постоянно одни и те же ресурсы.

Настройки кэширования веб-трафика крайне важны для посещаемых сайтов. Если вы платите за трафик, получаете доход от электронной коммерции, или просто хотите поддерживать свою репутацию хорошего веб-разработчика, вам нужно разбираться в том, как работает кэширование.

Категория: Веб-разработка, Сетевые технологии

 

Стеганография в XXI веке. Цели. Практическое применение. Актуальность

Автор: admin от 15-03-2015, 17:49, посмотрело: 2308

Я думаю каждый хоть раз слышал о стеганографии. Стеганография (??????? — скрытый + ????? — пишу, дословно DarkJPEG, «TCP стеганография», ну и конечно любимый всеми студентами во время курсового проектирования «алгоритм LSB» (например LSB стеганография, Стеганография в GIF, Котфускация исполняемого .net кода)

Стеганографических способов бесчисленное множество. На момент написания данной статьи в США уже опубликовано не менее 95 патентов по стеганографии, а в России не менее 29 патентов. Более всего мне понравился патент Kursh К. и Lav R. Varchney «Продовольственной стеганографии» («Food steganography», PDF)

Картинка из «пищевого» патента для привлечения внимания:
Стеганография в XXI веке. Цели. Практическое применение. Актуальность

Тем не менее, прочитав приличное количество статей и работ, посвященных стеганографии, я захотел систематиезировать свои идеи и знания в данной области. Данная статья сугубо теоретическая и я хотел бы обсудить следующие вопросы:

  • Цели стеганографии — на самом деле их три, а не одна.

  • Практическое применение стеганографии — я насчитал 14.

  • Место стеганографии в XXI веке — я считаю, что с технической точки зрения современный мир уже подготовлен, но «социально» стеганография пока «запаздывает».



  • Я постарался обобщить мои исследования по данному вопросу. (Это значит, что текста много)
    Надеюсь на разумную критику и советы со стороны хабросообщества.

    Осторожно. Много текста.

    Категория: Информационная безопасность, Криптография

     

    Аарон Леви: Разработка B2B-продуктов

    Автор: admin от 15-03-2015, 17:27, посмотрело: 496

    Аарон Леви: Разработка B2B-продуктов


    Cтэнфордский курс CS183B: How to start a startup. Стартовал в 2012 году под руководством Питера Тиля. Осенью 2014 года прошла новая серия лекций ведущих предпринимателей и экспертов Y Combinator:



     [ 8

     [ 9


    Категория: Программирование » Веб-разработка

     

    Age of JIT compiling. Part II. CLR is watching you

    Автор: admin от 15-03-2015, 15:57, посмотрело: 440

    Продолжая тему JIT-компиляции .NET'a, сегодня мы рассмотрим диспетчеризацию методов у интерфейсов, generics (как классов, так и отдельных методов вместе с реальными сигнатурами); производить отладку релизных сборок с оптимизациями; разберемся с истинным предназначением типа System.__Canon (это не то, что Вы подумали).

    Категория: Программирование

     

    Лекции Технопарка. 1 семестр. С/С++

    Автор: admin от 15-03-2015, 15:15, посмотрело: 560

    Мы продолжаем наши еженедельные публикации учебных материалов Технопарка. Предыдущие лекции были посвящены web-технологиям в целом, а также алгоритмам и структурам данных. В третьем блоке лекций рассказывается о языках С и С++.

    Лекция 1. Язык С. Основы организации и использования оперативной и сверхоперативной памяти


    Лекция начинается с введения в язык С: рассказывается об истории его появления, особенностях, преимуществах и недостатках, о сферах применения. Описываются основы препроцессорной обработки, рассматриваются вопросы управления памятью (модели управления памятью, области видимости объектов хранения) и производительность программ на языке С. Обсуждается связывание объектов хранения и их инициализация. Затем рассказывается о классах памяти в языке С. Следующая часть лекции посвящена проблематике указателей, а также работе с одномерными массивами. В заключение рассматривается стандарт POSIX и вопросы переносимости.

    Категория: Программирование

     

    Дайджест интересных материалов для мобильного разработчика #94 (10-15 марта)

    Автор: admin от 15-03-2015, 14:50, посмотрело: 369

    Главным событием недели стал, пожалуй, выход Apple Watch — с часами появился ResearchKit, началось открытое бета-тестирование iOS и упал iTunes. Кроме этого есть интересные материалы по материальному дизайну, руководство по разработке для Intel Edison, история создания хронометража для любительских автогонок. Все это и многое другое в еженедельном дайджесте для всех, интересующихся мобильной разработкой!

    Дайджест интересных материалов для мобильного разработчика #94 (10-15 марта)

    Категория: Веб-разработка, Game Development, Android, Windows, iOS

     

    Перевод книги «Выразительный Javascript» в pdf

    Автор: admin от 15-03-2015, 14:25, посмотрело: 2202

    Перевод книги «Выразительный Javascript» в pdfХабр, привет.

    Не так давно SLY_G опубликовал цикл переводов книги Eloquent javascript (за что ему большое спасибо). В комментариях раз за разом поднимались вопросы о сборке переводов книгу, что собственно я и сделал при помощи сервиса Gitbook- Выразительный javascript, pdf, ePub, mobi и онлайн версия.

    Репозитарий книги, pull requests принимаются.

    Категория: Программирование, Веб-разработка

     

    Правильное увеличение размера диска в виртуальной машине

    Автор: admin от 15-03-2015, 11:10, посмотрело: 957

    Не претендуя на полноту, все же считаю, что это может пригодиться системным администраторам.

    Увеличение размера диска в виртуальной машине происходило при следующих вводных: формат файла виртуалки qcow2, виртуальная машина использует lvm и ext4, root partition находится в extended partition. Действо обычно происходит ночью, когда нагрузка минимальна и даунтайм не сильно давит на нервы. Хотя при работе с highload-проектами адреналина всё равно выделяется достаточно, чтобы 10 раз подумать, перед тем, как что-либо делать. Поэтому перед началом процесса, лучше отключить систему оповещения по СМС, чтобы не пугать коллег сообщениями типа «Server down» среди ночи.

    Категория: Админитстрирование » Системное администрирование