Статьи Книги ЧаВО
Мы рады приветствовать вас на этом сайте!
Главная
 Главная  Контакты
 
Программинг
Статьи Книги ЧаВО
 
xBOOKi
Fresh Books Операционки Сети
 
Поиск
-------
 
Counters
Яндекс цитирования
Rambler's Top100
-------
 
CryptDisk.4h
Программа которая позволяет создать виртуальный шифрованный логический диск.

cryptdisk.4hack.com

-------
 
 

Delphi → Windows XP манифест в Delphi

В Windows XP есть менеджер тем (theme manager) который изменяет вид большинства стандартных объектов Windows. Misrosoft утверждает что старые версии библиотеки comctl32.dll содержат код для поддержки различных платформ семейства Windows. Microsoft разумно решила почистить содержимое comctl32.dll для улучшения работы тем в Windows XP. Теперь получается что существует две версии библиотеки: старая (версия 5.8) которая имеет обратную совместимость всех предыдущих версий Windows (в том числе и XP) и новую версию (версия 6) которая совместима только с XP (ну и следующими версиями Windows).

По умолчанию все программы разработанные под Windows XO используют версию 5.8, получая тот же вид что и предыдущие приложения Windows. Для того чтобы использовать компоненты из библиотеки 6 версии в вашем приложении вы должны подключить к вашему приложению Manifest который Windows будет читать для того чтобы отрисовка компонентов производилось через новую библиотеку.


VBasic → Visual Basic и Системный Реестр Windows

Системный Реестр (Registry) Windows это база данных для хранения системной и пользовательской информации в Windows. Системный Реестр состоит из двух файлов - SYSTEM.DAT, в нем содержится информация о конкретном компьторе, и USER.DAT, содержащий пользовательские установки и данные.

Для работы с Системным Реестром обычно применяют специальный редактор Системного Реестра - REGEDIT.EXE, или специальные функции Win32 API, или некоторые встроенные функции и операторы Visual Basic.


С++ → Stingray Studio от Rogue Wave Software

На сегодняшний день более 300.000 разработчиков во всем мире пользуются продуктами Rogue Wave Software - одного из ведущих поставщиков продуктов класса SDK. Особой популярностью заслуженно пользуется Stingray Studio - набор расширений библиотеки MFC, функциональность которых существенно расширяет предоставляемые MFC возможности в части организации пользовательского интерфейса приложений.

В данной статье приведен обзор инструментальных средств, входящих в состав текущей версии Stingray Studio 2002 и возможностей, которые открываются для разработчиков GUI, применяющих этот продукт.


ASP → PHP против ASP - делайте ставки, господа!

"ASP - это функциональная, удобная технология, но я выбираю PHP.." - примерно так начинается небольшая статья-размышление на тему "кто самее", найденная мной на сайте SimplyWebDesign.com (статья: Why PHP is Better than ASP). Я подумал, что возможно кому-то из наших посетителей тоже захочется пофилософствовать на эту тему, и потому предлагаю вам перевод этой статьи. Свое мнение, я выскажу в конце. Не стоит относиться ко всему нижеизложенному очень серьезно, кипятиться по пустякам, обзывать меня зеленым недоношенным ламером - я всего лишь переводчик (aka Promt ;)) ..


PHP → PHP и Web. Кэширование

Для оптимизации работы с сетью используется механизм сохранения однажды полученных по HTTP документов в кеше с целью их повторного использования без обращения к серверу-источнику. Документ, сохраненный в кеше будет доступен при следующем обращении к нему, без выгрузки с сервера-источника, что призвано повысить скорость доступа клиента к нему и уменьшить расход трафика сети.

Сами кэши бываю двух видов - локальные и общие. Локальный это кеш, хранимый непосредственно на диске у клиента, создаваемый и управляемый его браузером. Общий - кэш прокси-сервера организации или провайдера и может состоять из одного или нескольких прокси-серверов. Локальный кеш присутствует, наверное в каждом браузере, общими пользуется значительная часть людей использующих Internet. И если малую часть сайтов сейчас оценивают по расходу трафика, то скорость загрузки - важный критерий, который должен учитываться при разработке Вашего web-проекта.

Для динамических страниц, создаваемых в результате работы PHP-программы, казалось бы, кэширование вредно. Содержание страницы формируются по запросу пользователя на основе какого-либо источника данных. Однако, кэширование может быть полезным. Управляя им Вы можете сделать работу с Вашим сервером комфортнее для пользователя, разрешая загрузку из кэш определенных страниц, предотвращая тем самым их повторную выгрузку с Вашего сервера и экономя пользователю время и трафик.


PHP → PHP и всё такое...

Интернет уже давно прочно вошел в нашу жизнь. Это смелое утверждение можно доказывать или опровергать много раз, но так или иначе все меняется, а с этим спорить никто не будет.

Прошли те времена, когда многие пользователи персональных компьютеров в целях экономии дискового пространства удаляли программу "Интернет Эксплорер" из всеми нами обожаемой операционной системы, так как просто не нуждались в ней. Теперь даже те, у кого нет доступа к Паутине, стараются не трогать эту программу, так как форматы сети Интернет давно уже перешли в другие сферы нашей компьютерной жизни. А уж если в компьютере поселился модем, избежать наличия браузера просто невозможно, так как очень хочется хоть одним глазком посмотреть, а что же там, за гранью телефонной линии? И когда знакомство состоялось, отказаться от преимуществ сети уже не так-то просто. Через некоторое время начинаешь осознавать, что надо как-то вложить себя и свои идеи и проявиться на бескрайних просторах Глобальной сети. Сделать свою страничку стало даже престижно, и пусть в ней мало полезного, а счетчик фиксирует только Ваши не частые посещения, сделанное может стать началом серьезного проекта и изменить всю Вашу жизнь.

Путешествуя по просторам глобальной сети Интернет, Вы, конечно же, не раз обращали внимание на гиперссылки, которые порой достигают внешне очень больших размеров и просто приводят в недоумение наличием странных символов. И конечно, все обращали внимание на формы, которые требовалось заполнить и получить что-то взамен. Но немногие задумываются над тем, как все это работает и что все это значит. 

Предлагаю Вам окунуться в мир программирования. Этот мир во многом ни на что не похож, но у него есть свои неписаные законы и правила, свои плюсы и минусы. Мир, который открывается перед нами, виден еще только на один шаг, но этот шаг надо осилить, а дальше идти будет уже гораздо легче.


Perl → Perl и работа с сокетами

Иногда возникает необходимость из программы на перле соединиться с другим сервером и передать/принять какую-нибудь информацию. Как правило, возникает необходимость работать с протоколом HTTP, но поняв основные принципы взаимодействия между двумя серверами и прочитав спецификацию интересующего протокола, можно написать программу, работающую практически через любой протокол. Далее мы рассмотрим работу с протоколом HTTP.
Первое что нам понадобится это - сокеты (sockets). Сокет - это канал, проложенный между сервером на котором запускается программа и сервером, с которым мы хотим установить соединение. Для работы с сокетами в перле есть модуль - Socket.


PHP → Технологии чата - новые возможности

Долго, очень долго приходится искать в сети достаточно хороший чат. Вы можете поспорить с таким утверждением, и в чем-то конечно окажетесь правы, так как чатами Интернет буквально переполнен. И найти себе по вкусу место общения можно легко и быстро. Но! Если вы захотите завести такое место у себя на собственном сайте, вам придется согласиться со мной - нелегко найти в сети достаточно хороший чат.

После того, как свет увидела статья "Технологии чата", мне пришло немало писем. Очень во многих - просьба более подробно остановиться на некоторых моментах, которые не попали в статью. Например, часто встречается вопрос об возможности функционирования персональных комнат (так называемый приват) в чате. Этим вопросом мы сейчас и займемся поближе.


Киберкомандование США уйдёт в подполье

Соединенным Штатам необходимо усилить меры противодействия кибератакам, чтобы избежать тяжелых последствий в будущем. О такой необходимости заявил глава Киберкомандования США генерал Кит Александер, выступая перед комитетом по вооруженным силам Палаты представителей Конгресса США, сообщает Associated Press.

По словам Александера, компьютерные сети США регулярно подвергаются спланированным атакам киберпреступников, большинство из которых пока что удается отразить. При этом все чаще заказчиками хакерских атак на США оказываются террористические организации, криминальные структуры и иностранные разведки, старающиеся получить доступ к важным государственным сведениям, саботировать работу ключевых ведомств, а в исключительных случаях - подорвать обороноспособность страны.

В связи с этим, заявил глава Киберкомандования, необходимо создать единую "защищенную зону" - ограниченное виртуальное пространство, в котором бы функционировали важнейшие компьютерные сети США - государственных учреждений, разведывательных и оборонных ведомств, а также предприятий, занятых в стратегических отраслях экономики страны. Как отмечает Александер, современные технологии позволяют создать подобную сеть без особых усилий, однако проект "защищенной зоны" нуждается в тщательном согласовании.

Помимо этого в ходе выступления в Палате представителей Кит Александер подчеркнул, что пока не считает террористов значительной киберугрозой безопасности США. В то же время он сообщил, что направил в Афганистан группу своих экспертов, которым предстоит модернизировать компьютерную сеть американского военного контингента. Глава Киберкомандования отметил, что успешное ведение афганской войны во многом зависит от бесперебойного функционирования этой сети, координирующей действия американских военных.

Приказ о создании Кибернетического командования в рамках Пентагона был подписан министром обороны США Робертом Гейтсом в июне 2009 года. В мае 2010 года главой подразделения был назначен глава Агентства национальной безопасности Кит Александер. В задачу Киберкомандования входит обеспечение безопасности военных сетей. Бюджет подразделения, насчитывающего около тысячи сотрудников, в текущем году составляет 120 миллионов долларов.

Как сообщалось, только сети министерства обороны США выдерживают шесть миллионов хакерских атак в день.


24.09.2010

Пользователи .Net оказались под ударом хакеров

Корпорация Microsoft накануне сообщила об обнаружении случаев злонамеренной эксплуатации недавно обнаруженной уязвимости в приложениях для веб-девелопмента Microsoft. Новая уязвимость открывает хакерам возможности по доступу к файлам паролей и другой приватной информации, которую в принципе можно перехватить или подменить.
  Уязвимость найдена в системе, которая отвечает за шифрование данных приложений ASP.Net. Впервые о ней сообщалось еще на прошлой неделе. В прошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными. Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно. "Существует комбинация атак из тех данных, что были публично продемонстрированы. Они затрагивают контент файла web.config, а также любую закрытую информацию в файле", - говорит Скотт Гатри, представитель Microsoft. Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое. За счет бомбардировки сервера большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрования. Временный фикс переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений. Сообщается, что уязвимости подвержены версии платформы .Net 3.5 SP1 и 4.0. Пока Microsoft не сообщает, когда именно будут выпущены исправления, однако если внеочередного исправления не будет, то они появятся лишь 12 октября.


23.09.2010

США сможет закрывать любые пиратские сайты

Законодателями США был представлен законопроект, позволяющий министерству юстиции США блокировать работу пиратских сайтов по всему миру путем прекращения делегирования доменных имен. Законопроект, названный "Акт по противодействию нарушению авторских прав и мошенничеству" (Combating Online Infringement and Counterfeits Act), является священным Граалем принуждения к соблюдению интеллектуальной собственности, в котором заинтересованы киностудии и звукозаписывающие компании.

В анонсе билля, говорится о том, что Интернет стал инструментом интернет-мошенников (online thieves) для продажи поддельных или нарушающих авторское право товаров, таким образом, что у владельцев американской интеллектуальной собственности украдены сотни миллионов долларов. В случае успешного проведения билля, минюст сможет сделать запрос в федеральный суд на предписание регистратору доменов прекращения делегирования доменного имени сайта, нарушающего авторское право.

На основании билля можно давать предписания непосредственному регистратору пиратского доменного сайта, если регистрация была осуществлена через компанию-резидент США. В противном случае, судебный ордер направляется регистратору вышестоящего домена. Регистраторы доменов org, com и net являются резидентами США, и, следовательно, находятся под юрисдикцией. Для прочих доменов, не находящихся под юрисдикцией США, предписание будет направлено интернет-провайдерам США для блокировки разрешения доменных имён (на работу пользователей других стран это не повлияет).

Подчёркивается увеличение эффективности финансово-юридической системы США: работники министерства юстиции станут бесплатными адвокатами частных обладателей авторских прав, независимо от того, какими ресурсами обладают последние. Юристы министерства, в качестве госслужащих, содержащихся за счёт налогоплательщиков, смогут вести судебные тяжбы в интересах правообладателей США, а денежные возмещения возвратятся обратно в аудио-видео индустрию.


22.09.2010

Джедаи наносят ответный удар

Анонимные пользователи форума 4chan 17 сентября скоординировали и провели DDoS-атаку на сервер Американской ассоциации кинокомпаний MPAA.org, а также на сайт компании Aiplex Software, пишет TorrentFreak.

Aiplex Software известна тем, что по заказу правообладателей проводила DDoS-атаки торрент-портала The Pirate Bay, который продолжил свою работу, несмотря на многочисленные судебные разбирательства и требования закрыть ресурс. Кроме того, Aiplex угрожала применить ту же тактику к торрент-ресурсам, не желающим сотрудничать с правообладателями. Позднее представители компании пытались опровергнуть собственные заявления.

Как сообщается, сайт Aiplex вывел из строя единственный хакер, таким образом, общего взлома не понадобилось. В то же время mpaa.org был коллективными усилиями за несколько минут выведен в офлайн на 18 часов. На момент написания заметки он уже восстановил свою работу, переехав на новый IP-адрес. Сайт Aiplex открывался с небольшими задержками.

Судя по сообщению TorrentFreak, в ходе рейда использовалась программа LOIC (Low Orbit Ion Cannon), предназначенная для тестирования нагрузки на сервера.


19.09.2010

Microsoft отказалась поддерживать антипиратские рейды

Российские некоммерческие неправительственные организации и СМИ получат от компании Microsoft лицензию на бесплатное использование программного обеспечения. О соответствующем решении руководства компании сообщается в официальном блоге Microsoft.

Новый тип лицензии создается специально для того, чтобы подобные организации не становились жертвой антипиратских рейдов. В соответствии с давно действующей системой, каждая неправительственная организация имеет право установить до шести продуктов Microsoft на 50 компьютеров. Однако, как выяснили представители компании, многие российские, в частности, правозащитные, организации, не знали об этой возможности.

Помимо правозащитников, такие же лицензии получат небольшие независимые средства массовой информации, которые будут отвечать критериям действующей программы. Лицензия будет выдаваться автоматически, без отправки запроса, и действовать до 2012 года с возможностью продления. Все обладатели лицензии в случае возникновения претензий у борцов с пиратством смогут связаться с представителями Microsoft и доказать, что программные продукты используются на законном основании.

Представители Microsoft признают, что такое решение стало реакцией на публикацию в газете The New York Times от 12 сентября. В статье "Россия использует Microsoft для подавления инакомыслия" (Russia Uses Microsoft to Suppress Dissent) рассказывалось об обысках в офисе организации "Байкальская экологическая волна", протестующей против открытия Байкальского целлюлозно-бумажного комбината. Экологи заявили журналистам, что представители Microsoft отказались вступиться за них перед властями, несмотря на то, что ПО использовалось легально.

The New York Times сообщала также, что организация Transparency International и российское общество "Мемориал" получили от различных российских организаций десятки аналогичных жалоб. В жалобах также говорилось, что нанятые Microsoft российские юристы фактически помогали вымогать деньги у представителей неправительственных организаций. Правозащитники обратились к Microsoft с просьбой обратить внимание на сложившуюся ситуацию.

Вместе с тем пресс-секретарь "Мемориала" Юлия Климова сообщила "РИА Новости", что публикация в The New York Times не полностью соответствует действительности. Климова уточнила, что поводом для написания статьи стало дело правозащитника Анастасии Денисовой, которую обвиняли в использовании контрафактного ПО.

Как сообщила заместитель главы некоммерческого партнерства Поставщиков программных продуктов Анна Лавринова в этом деле интересы Microsoft представлял квалифицированный юрист. Таким образом она поставила под сомнение возможность вымогательства денег у неправительственных организаций со стороны юриста.


15.09.2010


Деньги в сети, раскрутка и оптимизация сайтов - блог, где Просто Бомжик рассуждает на эти темы.


Свежее
Резервное копирование rsync-ом
DNS Amplification (DNS усиление)
Алгоритм Шинглов — поиск нечетких дубликатов текста
Metasploit Framework. Обзор
Использование CouchDB
-------



 
Copyright © 2003-2009   Frikazoid.
Rambler's Top100