Итак, снова старинная (как-то я уже писал о них так) японская забава - "упихнем все в часы". Правда, часами _это_ уже назвать трудно, но по-привычке...
На рисунке - наручный фотоаппарат.

Может он и называется wrist camera, но делает он все же, только статичные снимки. До 100 ч/б кадров в одном мегабайте (флэшка). С помощью специального тулкита кадры могут быть переданы на PC или на другую такую же камеру. Вес "прибора" - 32г.
Разработка фирмы CASIO - WQV-1(от 6 января 2000г.). Производится для широкой продажи такие "часики" будут уже с мая этого года. Стоимость определена - $210.

Чего еще можно впихнуть в корпус и повесить на браслет от часов? О! "..мсье знает толк..."!

Самое наше любимое: MP3-проигрыватель.

MP3-плейер-на-руке. Называется данная модель - WMP-1V (CASIO). Что там: музыкой часики, как всегда, "заправляются" с PC, в наличие выход для головных телефонов, через которые можно наслаждаться музыкой, которой там может храниться: 33мин. высокого качества, 44мин. среднего качества и 66мин. низкого качества. Та-ак, прикидывая емкость памяти, если они высоким качеством считают 128kbps, то флэшка там должна быть 32Мб. Если средним качеством они считают 96kbps, то, соответственно - 16Мб. Логично. Если я ошибся и у них критерии - 256kbps и 128kbps - то памяти, соответственно, в два раза больше.

А вот в широкую продажу фирма обещает выставить уже четырехчасовой(!) вариант уже в марте этого года и стоить он будет $355.

информацию и фото
прислал Andrey Grechin

Я не буду сейчас вот разводить долгое предисловие - я просто когда эту программу попробовал - сразу спросил о ее полезности у разных людей, которые совершенно по-разному используют интернет: просто (продвинутый) пользователь и веб-обозреватель, который проводит за интернетом большую часть своего времени. Оценки были очень положительные, причем я даже просто показал один раз всего одно свойство :)

Программа называется iMarkUp. Оригинальный сайт здесь. Скачать программу можно вот здесь, а можно и у меня (2.2Mb)

Теперь о ней. Представьте, что на любой страничке (хоть в интернете, хоть где) в MSIE (в NN не работает) можно прилепить в любом месте такой вот "тикет" - ну, и написать в нем что-либо. Причем, тикет можно двигать, изменять его аттрибуты (много чего), налепить их несколько - всяких разных видов и т.д. Но! Адрес странички запомнится этим плагином (iMarkUp'ом, то есть) и в следующий раз, когда вы пойдете на эту страничку, этот тикет вылезет точно в том месте, где вы его прилепили. Все просто и гениально. Причем, сбоку, как и в случае с фаворитами, можно отсортировать все тикеты или места посещений по категориям, которые могут тикету присваиваться.

Там вообще, функций для удобства хватает по уши. Для чего это может быть _жутко_ полезным - например, если вам претит функция "автозаполнение" в MSIE, то вы можете прилепить тикет на любимый сервер, предоставляющий бесплатный ящик по http - например, hotmail.com - и написать туда свой пароль(и) - пошел на хотмыло - хоп! тебе уже пароли висят твои. Разумеется, все эти напоминалки видны только одному юзеру - они только у него хранятся.
Теперь любую ссылку можно описать. А веб-обозревателям как пригодится! Например, есть статичная статья на каком-либо ресурсе. Я захожу туда, подсвечиваю вот этот абзац жирным, вот этот цветом вот таким и вот - подчеркиванием - потом по прошествии какого-то времени залажу туда - и вижу, что я выделял, чтобы не читать _все_, а только освежить основные моменты - так бывает очень часто с большими документами. Или можно кружочком обвести :)

Делаются они с помощью DHTML (dynamic...). И еще набор скриптов, которые подвешиваются сверху. Кроме самой программы для организации тикетов у вас в браузере, разработчики предлагают iMarkUp server (тикеты видны для всех посетителей) и iMarkUp Creator - редактор форм тикетов.

Первая ложка дегтя - с русификацией замечены напряги. Похоже, что-то не то с фонтами. Может быть, у кого-то пойдет нормально, но у меня после написания по-русски внутри тикета фонт текста переходит почему-то на другой :(предложения принимаются). Данный продукт мало того, что бета, он еще и не free - на оригинальном сервере его продают. То, что лежит в download'e - 30 дневный триал. И, как я уже замечал, - возможна работа только с браузерами, основанными на движке Microsoft Internet Explorer (предпочтительна вообще, версии 5 и выше. Можно с 4-ой, но там есть проблемы), это - AOL, Prodigy, CompuServe и Neoplanet. Тикеты нельзя помещать прямо на флэшки, апплеты, quicktime и другие подобные заморочки. На страницу с ними можно, а вот прямо на них - нельзя.

адрес прислал SHX

"Записки флэшера"

предыдущие части цикла - в номерах за 5-е и 7-е января.

"...Естественно, что сильнейшая сторона Flash. - возможность анимации контента. Для облегчения этого процесса и для внесения новых сил были введены символы - абстракции объектов (шаблоны), из которых уже на сцене создаются объекты, подлежащие анимации, или просто статика, но содержащая регулярные компоненты. Очевидно, что простые формы так же могут присутствовать в сцене - мало того - анимироваться посредством shape-анимации, но этого вопроса коснемся отдельно, а пока - символы и все, что о них можно сказать.

Я крайне рекомендую относиться к символу как к КЛАССУ, а реализацию сивола - как к ОБЪЕКТУ этого КЛАССА, тогда много вопросов сразу снимется. Вообще далее я буду применять здесь термины объекно-ориентированного подхода, так как считаю его очень хорошо раскрывающим суть того, что происходит. Так же, хочу сказать, что все сказанное далее относится к Flash4, хотя, кое-что может встретиться и в более ранних версиях технологии - анализ развития технологии - не цель моего рассказа, по крайней мере сейчас.

Символ - не что иное, как такая же time-line, с ключевыми кадрами и слоями, нисколько не отличающаяся по устройству от главной time-line, исключая группы параметров общей для всего ролика в целом, которые с главной time-line и наследуются. В дальнейшем, я разберу, почему это так и насколько это полезно и важно.

Существуют 3 класса символов, на базе которых будет строить все свои новые символы аниматор Flash. Причем, любой из символов можно определить в сцене, как наследующий любой из этих базовых типов - установки, даваемые при создании символа и его вид в библиотеке символов лишь рекомендация к наследованию базового класса при создании реализации символа. В дальнейшем его легко поменять. Естественно, эта характеристика не анимируется :)

Тип static-Graphics - для создания неактивных элементов, контроль над которыми необязателен. Применяется для создания статичных элементов в сцене или для создания зацикленных отрезков анимации. В этом случае надо быть в курсе того, что при остановки той time-line, в которой существует этот циклический кусок, анимация в нем так же остановится. И при запуске time-line далее он снова начнет проигрываться. Так же полезно использовать этот тип символов в режиме single frame - для получения статичных фаз некой анимации или различных форм, получаемых в процессе анимации внутри символа. Пример тому - создание градиентных переходов сложной формы, или множества фаз подобной анимации (профили листов разворачивающейся книжки, к примеру), или группы объектов с характеристиками цвета, лежащими точно в пределах одного градиента (лепестки цветов к примеру, или гроздь ягод, листья, ветки - натуральные эффекты).

Какие параметры символа могут анимироваться?

В первую очередь - геометрические - возможны различные линейные преобразования (поворот/масштаб/скос) а так же пренос опорной точки линейного преобразования (pivot) между конечными фазами (этот эффект приводит зачастую к непредсказуемым результатам, поэтому вообще, всегда стройте символ с учетом минимальных вероятностей того, что pivot придется двигать). Эта анимация как паразитная возникает очень часто на первых порах и может привести к потере огромного количества времени на устранение неполадок (еще один отличный совет - настройте уровень Undo на максимум - это может ОЧЕНЬ выручить порой).

Еще - характеристики отображения - цветовые то есть. Задать их можно та вкладке Color Effect, и при детальном исследовании обнаруживается несколько режимов управления цветом, но все они - упрощенные в использовании разновидности самого нижнего - Special, позволяющего управлять характеристиками типа amount/offset - содержание компоненты цвета от исходного количества, независимое приращение цвета (положительное или отрицательное). Эти характеристики так же анимируются и задаются для символа в ключевых кадрах. Сюда же входит и атрибут alpha - прозрачность по-русски.

Анимируется легко. Главное - знайте, что если ваш символ -ни дать ни взять - слоеный пирог, то будьте готовы получить полную анатомическую картину полупрозрачного символа, это не всегда так приятно, как может показаться - паразитные детали и всё такое. Я рекомендую с прозрачностью обращаться максимально осторожно и учитывать, что прозрачные заливки, а градиенты с прозрачностью - тем более, очень медленно рисуются, особенно при крупных планах - увы и ах, о некотрых ухищрениях я скажу позже, но к сожалению их не так много, как хотелось бы. Фазы статики типа single frame не анимируются никак.

Анимация между ключевыми кадрами так же может быть нескольких типов - двух, если точнее - Motion и Shape. Shape коснемся отдельно, а насчет motion поговорим здесь и сейчас. Во первых - при наличии на слое нескольких символов ваша motion-анимация может не сложиться - поэтому все символы рекомендуется разбрасывать по разным слоям (очень рекомендуется давать слоям нормальные названия, потом самим же и придется разгребать), то же касается и групп - у них анимируются только геометрические параметры, но и их тоже надо разносить по разным слоям. У групп нет своих time-line, но у символов, которые легко могут эту группу составлять, никаких ограничений на выполнение потоков в time-line нет, тут главное - не переборщить с вложенной анимацией, хотя, трансформации групп позволяют легко выполнять однородную анимацию для большого числа объектов.

Macromedia решила подарить всем замечательное средство, а получилось не совсем то... Я говорю о замечательном пункте меню "create motion tween" - мой вам совет - не поленитесь настроить motion tween вручную - чтобы группы ваши не превратились в символы с непотребным названием, а у вас не появилось бы недоумений по поводу того "почему перестала меняться переменная и, вообще, что теперь делает эта кнопка?" - такая автоматизация явно вредит работе. Кстати, об именах символов - почему бы и не называть символы своими именами, кому нужны эти Symbol#? Впрочем, тут дело удобства.

Второй тип символа - тип clickable - тип Button. Прост - предельно, важен - не персказать как. Единственный способ как-то сообщить во flash свою волю - повзаимодействовать с кнопкой. Пара замечаний - старайтесь в кадре "hit" использовать фомы как можно проще. Второй серьезный момент: если при создании кнопки есть возможность НЕ задавать состояния Down, лучше этого не делать (естественно, если экзистенция объекта не меняется в корне от этого нажатия) - это перебор и причем явный, но так часто встречающийся на сайтах даже серьезных профи - тут я еще и как псевдо-дизайнер выскажусь - если кнопка вызывает более 2х действий, она ведет себя явно вызывающе. Если hit'ы 2х кнопок в сцене пересекаются, то сообщения нижней кнопки приходить перестают или не приходят вообще, даже если мышь находится в области пересечения hit'ов. Когда вы создаете кнопку, которой _не должно_ быть видно на экране (частенько бывает нужно) - не рекомендую для этих целей созданной кнопке в сцене заваливать alpha до нуля - лучше просто создайте область в hit'е, а в основных состояниях - поставьте пустой кадр в Up, а остальные не трогайте - тогда в разработке будет видна нежно-голубенькая область, изображающая hit, а про компиляции она видна не будет, ессно, хотя будет нажиматься..."

Kunck (e-mail)

продолжение следует

Можно поздравить по поводу вот такого, натурального, заметьте countdown'а :)

владельцев одноименного ресурса - countdown2001.com (в popup окне при загрузке страницы)

По следам прошлой публикации о рассказе о хакерах:

Письмо читателя:

Как мне представляется, замечания очень справедливые. Правда, Лишутин вообще, не хакер (и не крэкер). А вот например, MeteO мог бы его и подправить.

Хватит о фантастике. Поговорим немного о настоящем хаке. Как всем известно, недавно (не больше недели назад) на страницах крупных сайтов lenta.ru и gazeta.ru читатели могли видеть немного не тот контент, который задумывался на этот день наполнителями. Хакнули их, попросту говоря. Вот скриншоты:

Ради чего - можете прочесть. Кто -тоже не секрет. Это "проверил" устойчивость системы на взлом аналитик по защите информационных систем Роман Ильин. Ну, это я так написал "проверил", хотя он на самом деле натурально хакнул. Итак, как происходил хак двух вышеозначенных сайтов. Роман согласился предоставить некоторую информацию об этом, которая, надеюсь, будет полезна многим системным администраторам.

cooler> Роман, всем будет интересно, _как_ именно ты сломал сайты gazeta.ru и lenta.ru, я надеюсь, ты расскажешь в _деталях_.

Роман>Саму lenta.ru было достаточно легко сломать простым эксплойтом распостраненным для linux OS, версий redhat 5.2.

Как известно, там существует множество приложений, которые суидны (su rights) и довольно просты в их взломе.

дело в том, что на linux системах, в том числе rh6.1 rh5.2 и т.д., redhat, slackware и другие дистрибутивы имеют распостраненные дыры, к примеру: crontab, userhelper (точно не помню - подробный список можно посерфить на ftp: www.technotronic.com/unix/linux-exploits/), но они все стандартны, есть так же, самонаписанные эксплойты для переполнения суидных приложений...

Перечислять я их не буду, посколько их там просто немеряно..., хотя система и была хорошо защищена снаружи (на lenta.ru стоял програмный firewall который фильтровал машины на доступ), все таки удалось туда прорваться через компанию rinet, с шеллов (shell) которого туда ходят пользователи с простым пользовательским доступом. Сам ринет был вскрыт при помощи пользовательских выделенных машин, которые висят в их сети, в основном на них работают администраторы сайтов, а так же, другие личности, которые совершенно не уделяют безопасности время, а занимаются простой работой на этих шеллах, в итоге, даже сейчас там можно найти машины с дырами в их безопасности. К примеру: qpop, amd (freebsd), bind, да и многих других, распостраненных в последнее время script эксплойтов, уже написанных для аудита сетей, которые нелегально применяют в своих целях некоторые хакеры. Так, продолжим. Далее, с домена www.lenta.ru (сайт организации ФЭП), и поскольку этот сервер являлся primary DNS сервером, то для gazeta.ru мне даже не пришлось проникать на их компьютер, а просто исправить DNS записи на свой хост, на котором до этого был запущен httpd (apache), с измененной страницей. Дело было только во времени - подождать, пока закэшируется новый адрес. В самих же каталогах /home/lenta/; /home/vesti/; /home/gullman/; файлов index.html не было (они были по дефаулту) даже не пришлось изменять информацию, а просто добавить туда этот файл, который и приводил к автозагрузке нужного сообщения.

cooler>Я полагаю, ты наблюдал за сайтом, - как много понадобилось времени владельцам сайта, чтобы убрать дырки и/или восстановить защиту на сайте?

Роман>За сайтом я не наблюдал после взлома. Я же ломал не с целью удовольствия , а единоразово, т.е. без приченения ущерба самому сайту, просто залез и изменил информацию (что не причинило никакого ущерба фирме). Вот сам сервер лежал довольно долго, я не знаю что там с ним делали, но подняли его только в 4 часу дня, и далее, до 9 часов вечера доводили до рабочего состояния, что было хорошо видно.

cooler>Надо думать, при хаке ты руководствовался двумя критериями - большая посещаемость сайта и возможность поработать с сервер-сайд приложением, не так ли?

Роман>Да, при взломе я руководствовался критериями: большая посещаемость, возможность высказаться за всех людей, найти работу, которую я действительно хочу, а не ту, которую мне предлагают разные агентства, ссылаясь на системных администраторов. Скриптов на сервере с дырами не было, он был с наружи хорошо защищен, разве только внутри было все криво, поэтому я и выбрал путь взлома через посредника - конкретную организацию.
Знаний, я думаю, на взлом этого потребуется не так уж и много, нужны только голова, и руки, и быстрый анализ ситуации, происходящей вокруг. Все это было проведено за 2-5 мин. совершенно без следов.
Кстати должен сказать что это первый мой настоящий взлом, поскольку по моей профессии полагается защищать, а не взламывать и я пошел на это только для того чтобы сказать свое слово людям, попытаться устроится на работу, которая действительно по мне. Моей целью не было вандально ломать этот сайт.
1) Я заниюсь только анализом, администрацией и защитой информации, у меня конечно есть свои профессиональные секреты.
2) Пишу программы аудита, патчи для стабильной работы unix систем, пишу эксплойты для себя, иногда их рассылаю на всеобщее обсужение в bagtraq.
3) Никогда не планировал, и не буду планировать что-либо ломать.

cooler>Давай немного о тебе: ты являешься компьютерным аналитиком в сфере защиты информации, ты им стал вследствие твоим увелечением _чем_? Занимался ли ты хаком раньше, или, все таки, такая возможность появилась только теперь - по мере накопления знаний о защитах систем (вернее, сказать, о их слабых местах)?

Роман>Я им стал в процессе моего давнего увлечения сетями, всей информации о них, и устройств, присущих им =) Хаком раньше не занимался, и раньше у меня было достаточно знаний чтобы сделать что я задумал, но я этого не делал.. потому как не собирался чего-либо хакать.

cooler> Когда ты нарушил общий вид сайтов, ты не опасался последствий, которые могут возникнуть вследствие этого? Или это был отчаянный шаг? Неужели никому не нужны аналитики по защите систем? А кстати, какие наработки есть у тебя по этой теме? Что бы ты порекомендовал большинству системных администратров и веб-мастеров (например они пишут скрипты, через которые тоже можно сломать сайт) в плане защиты? Есть ведь какие-то определенные правила. Аксиомы даже.

Роман>Нет, я думаю что меня рунет поймет. По разговорам с Носиком - он был дружелюбным и не собирался ничего предпринимать. Места Аналитиков заняли простые БАКЛАНЫ этого дела, которые начитались книжек, хотя на практике ничего сделать не могут =) Я не знаю как они вообще работают.
Наработок у меня много, сотрудничество с рядом московских провайдеров, которые я из-за своей безопасности не собираюсь называть.
Что порекомендовать... Я бы порекомендовал получше следить за своими системами и всем происходящим в них, не забывать во время обновлять систему. Плюс, использовать Firewall защиту (PIX FIrewall, Firewall-1, IOS Firewall Feature Set), ну и соответственно, закрывать лишнее и использовать локальный firewall машин, хотя он не защитит Вас от того, что вы разрешили определенному компьютеру логиниться на неизвестный демон UNIX'a, а им может стать и хакер, знающий пароль пользователя этой системы, и использовать ее в своих целях для получения захода в систему UNIX. Нужно, чтобы у Вас было все в порядке, как изнутри, так и снаружи машины - постоянно следите за этим и постоянно анализируйте трафик анализа логов систем.

cooler>Тебе пришло хоть одно дельное предложение о работе? Может за это время что-то сдвинулось с мертвой точки? Да и адрес твоего сайта уже известен - ты особо и не шифровался. Кстати, а ты не общаешься с другими хакерами?

Роман>мне поступило более 100 предложений о работе, и более 2000 сообщений с хорошими отзывами, и 5 сообщений с матерными высказываниями..

cooler>Как ты представляешь себе работу аналитика по защите информации и в чем должны заключаться его обязанности и какая от него (аналитика) будет польза?

Роман>Firewall, постоянное обновления системы, написание нестандарных рещений в области аудита и безопасности своих систем, постоянный анализ сетевого трафика и его логов, проверка работы и своевременный апдейт систем ОС unix, програмного обеспечения, контроль за сотрудниками, которые работают с этими unix системами, постоянная регенерация ключа пароля, при котором он будет самоизменяться при каждом заходе и т.д. Все невозможно пересказать - работы слишком много...

Ну что ж, спасибо Роману за предоставленные ответы и советы. Я лишь хочу заметить, что наверняка никто не рискнет назвать свою систему (сервер) "идеальной" - вот особенно громко кричать об этом не стоит - захакают :) Можно лишь приблизиться к таковой. Ну, не считая случая, когда система закрыта вовсе от постороннего воздействия, но тогда это просто автомат какой-то. Опять же, можно и про "неуловимого Джо" анекдот вспомнить...
А вообще, мое отношение к тому, что этот человек не может работу найти, можно выразить фразой - "...а еще мы удивляемся, почему это у нас из страны специалисты уезжают?"

Спасибо, Дмитрий. А сюжет неплох, хоть и не нов. Попробовал поискал в сети по названию - пока не нашел. А очень хотелось бы почитать в оригинале.