-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
📚 Обзор книг по Python для новичков.
• Мне попался очень интересный плейлист, в котором можно найти рецензию на определенную книгу для изучения Python. Если собираетесь изучать Python и выбираете подходящую литературу, то обязательно ознакомьтесь с данным материалом:
• Лучшие книги по Python в 2023 году;
• Python: программирование для начинающих (Майк МакГрат);
• Изучаем программирование на Python (Пол Бэрри);
• Программируем на Python (Майкл Доусон);
• Основы программирования на языке Python (Д. Златопольский);
• Легкий способ выучить Python 3 (Зед Шоу);
• Изучаем Python (Марк Лутц);
• Начинаем программировать на Python (Тони Гэддис);
• Программирование на Python 3 (Марк Саммерфилд);
• Простой Python (Билл Любанович);
• Изучаем Python (Эрик Мэтиз);
• Укус Питона (Byte of Python);
• Python. Экспресс-курс (Наоми Седер);
• Основы Python (Аллен Дауни);
• Python на примерах (Васильев А. Н.);
• Python для чайников (Джон Пол Мюллер);
• Сам Себе Программист (Кори Альтхофф);
• Чистый Python (Дэн Бейдер);
• Непрактичный Python (Ли Воган);
• Python, например (Никола Лейси);
• Python 3. Самое необходимое (Дронов, Прохоренок);
• Учимся программировать с примерами на Python (Эрик Фримен);
• Начинаем программировать на Python, 5-е издание (Тони Гэддис);
• Простой Python - просто с нуля (Рик Гаско);
• Автоматизация рутинных задач на Python (Эл Свейгарт);
• Python Исчерпывающее руководство (Дэвид Бизли);
• Знакомство с Python (Дэн Бейдер);
• Python без проблем (Даниэль Зингаро);
• Язык программирования Python - Практикум (Р. А. Жуков);
• Python. Быстрый старт (Джейми Чан);
• Python. Полное руководство (Кольцов Д. М.);
• Python - это просто (Нилаб Нисчал);
• Программирование на Python в примерах и задачах (Васильев А. Н.);
• Учим Python, делая крутые игры (Эл Свейгарт);
• Python. Создаем программы и игры (Кольцов Д. М.);
• Лучшие книги по Python для начинающих.
#python
👩💻 The Art Of Linux Persistence.
• Account Creation in Linux;
• User Account Creation;
• Root/Superuser Account Creation;
• Persistance using SSH Authorized Keys;
• Persistence using Scheduled task;
• Cron Jobs;
• Systemd Timers;
• Shell Configuration Modification;
• Dynamic Linker Hijacking;
• What is LD_PRELOAD;
• Creating malicious Shared object Library for Persistence;
• SUID binary;
- Using SUID for Persistence;
- Example Scenario;
• rc.common/rc.local;
- Using rc.local for Persistence;
- Example: Starting a Service;
• Systemd Services;
- Creating a Custom systemd Service;
- Security Considerations;
- Advantages of Using systemd Services;
• Trap;
- Using trap in Scripts;
• Backdooring user startup file;
• Using System Call;
- system Call Monitoring and Blocking;
- Method 1: Emulate/Implement System Call in User-Space;
- Method 2: Use Alternate System Calls;
- Method 3: Fudging Around Parameters;
• MOTD Backdooring;
• APT Backdooring;
• Git Backdooring;
• Config;
• Backdooring OpenVPN;
• Security Researchers.
➡️ https://hadess.io/the-art-of-linux-persistence
#Linux
👩💻 Linux Boot Process Explained.
• Наглядная демонстрация процесса загрузки Linux.
• Стоит отметить, что загрузка ОС, это многоступенчатый процесс. В различных дистрибутивах Linux процесс загрузки может несколько изменяться, но общая схема примерно одинакова и состоит из следующих стадий:
1. В момент запуска процессор передаёт управление по определённому физическому адресу в ПЗУ. В этот момент начинается выполнение кода BIOS/UEFI.
2. BIOS/UEFI определяет подключенные к системе устройства.
3. Выбор устройства (USB, Жесткий диск и т.д.) для загрузки и запуска ОС.
4. Начальный загрузчик считывает в память основной загрузчик (GRUB, LiLo, NTLDR) и передаёт управление ему.
5. После того, как выбранное ядро загружено в память и начинает исполняться, в первую очередь, оно должно извлечь самого себя из сжатой версии файла, перед тем как начать выполнять полезную работу. Как только извлечение произошло, оно загружает systemd и передает ему контроль.
6. systemd монтирует файловые системы, как определено в /etc/fstab, включая любые swap-файлы и разделы. К этому моменту, он может получить доступ к файлам конфигурации, расположенным в /etc, включая его собственным. Он использует собственный конфигурационный файл /etc/systemd/system/default.target, чтобы определить таргет (target), по которому нужно загрузить хост.
7. Запуск определенного набора стартовых скриптов и настройка рабочей среды.
8. Вход в систему. Система готова к работе.
• Более подробное описание процесса загрузки можно найти тут и тут.
#Linux
👩💻 Курс: Основы GNU/Linux и подготовка к RHCSA.
• Перед Вами курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat. Однако, основной целью курса является изучение работы с линуксами.
• Вы можете ознакомиться с курсом в разных форматах:
- Читать материал в онлайне на странице автора;
- Изучать курс из книги, которая доступна выше;
- Смотреть курс в формате видеоуроков на YT.
• Содержание курса доступно на скриншотах к этой публикации.
#RedHat #Linux
Год не станет новым, если всё останется по-старому. Начните 2024-й с новых знаний: научитесь эффективно использовать нейросети в своей работе! Приглашаем на бесплатный мини-курс Skillbox «Data Science с нуля: пробуем профессии на практике за 5 дней». Окунитесь в сферу IT и решите, какая специальность вам ближе.
🎁 Успейте зарегистрироваться и получить подарок: https://epic.st/LVeDe
Чем займётесь на мини-курсе? Узнаете, где востребована наука о данных, и разберётесь в различиях её основных направлений. Освоите азы главного языка Data Science — Python, а также визуализируете с помощью него данные. Изучите базовые конструкции языка SQL и наконец поймёте, как же работают нейросети.
В знакомстве с профессиями вас будет сопровождать Анастасия Борнева — руководитель направления по исследованию данных в «Сбере». В финале мини-курса в прямом эфире она разберёт практические задания и ответит на все вопросы.
🎉 Все участники получат крутые бонусы и подарки!
Новогодняя распродажа в Skillbox — новая профессия с выгодой до 60% и курс в подарок при покупке.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
• Это самое объемное руководство по командной строке Windows, которое охватывает более 900 страниц и включает в себя все возможные команды, подробное описание и различные нюансы.
#cmd
👨💻 Шпионская "Малина". Создаем вредоносную док-станцию USB-C.
• Автор этой статьи описывает процесс установки Raspberry Pi Zero в док-станцию для получения полного доступа к устройствам, которые к ней подключаются.
• Дело в том, что Raspberry Pi находится под управлением P4wn P1 A.L.O.A, делая "малину" по-настоящему хакерским устройством, позволяющим установить бэкдор на подключенном ПК, выполнить определенный скрипт, скачать данные и т.д:
➡️ https://research.aurainfosec.io/pentest/threat-on-your-desk-evil-usbc-dock/
#ИБ #Разное
👩💻 A new world of open extensions on Firefox for Android has arrived.
• Компания Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.
• В начале ноября к моменту запуска каталога планировалось адаптировать для Android-версии Firefox около 200 дополнений, но в итоге план был перевыполнен и в день официального открытия каталога для установки доступно 489 дополнений. Конечной целью является реализация поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO).
➡ Источник.
#Новости #Android
Сколько вы готовы потерять из-за ботов?
В последние годы количество ботов значительно возросло благодаря их способности экономить время и ресурсы.
Однако наряду с полезными ботами появились и вредоносные, которые используются для злонамеренных целей. Как не допустить финансовых потерь из-за ботов-мошенников - рассказываем в нашем канале.
Подпишитесь на канал EdgeЦентр и узнайте больше!
Реклама. ООО «Райт Компани» ИНН 772958778 erid: LjN8JxPbK
🪙 Одна из самых ярких криптокраж в истории.
• Ради кражи криптовалюты некоторые злоумышленники устраивают аферы в стиле фильма «Поймай меня, если сможешь». Мишень — компании, ищущие инвесторов, к которым обращаются «инвестиционные фонды» и предлагают детально обсудить крупное вложение в бизнес.
• После нескольких созвонов и переписки жертвам — директорам стартапа — назначают личную встречу в роскошном отеле. На встрече долго обсуждаются юридические и финансовые вопросы, и под удобным предлогом возникает разговор об инвестициях или комиссионных сборах в криптовалюте.
• В итоге у жертвы подсматривают сид-фразу или кратковременно выманивают криптокошелек, а затем освобождают этот кошелек от всех денег. В одном из случаев жертв «нагрели» на четыре миллиона долларов, в другом, детально описанном, — на 206 тысяч.
#Разное #ИБ
📦 Red Team Attack Lab.
• Ссылка на репозиторий, который представляет собой виртуальную среду с различными операционными системами и уязвимостями для практики Red Team. Ознакомиться можно тут: https://github.com/Marshall-Hallenbeck/red_team_attack_lab
• Полный список ОС можно посмотреть здесь. Материал будет очень полезен для Red Team, Blue Team, пентестерам и ИБ специалистам.
#ИБ #Пентест
👩💻 Шпаргалка по архитектуре Kubernetes.
• Дополнительный материал:
- Полезные уроки, которые помогут освоить K8s;
- Kubernetes Goat;
- Взлом и защита Kubernetes.
#Kubernetes #DevOps
🖥 Quantel Paintbox.
• Когда вы хотя бы краем глаза смотрели очередной новостной выпуск по ТВ? Бегущая строка, титры, логотип канала в углу и прочие полезные мелочи помогают зрителю получить больше информации. Появление таких телевизионных «спецэффектов» стало возможным благодаря Quantel Paintbox, изобретению уже не существующей компании.
• В 1981 году эпоха персональных компьютеров только-только начиналась, однако по-настоящему актуальные и прогрессивные ЭВМ простым пользователям были недоступны. Сказывались и молодость рынка, и высокая стоимость отдельных комплектующих.
• Однако крупные компании уже активно пользовались подобными устройствами. Quantel Paintbox, специализированная рабочая станция для работы с компьютерной графикой, применялась для создания телевизионных «спецэффектов».
• Машину разработала британская технологическая компания Quantel, а одной из первостепенных задач, которые ставились перед Paintbox, являлось создание графики (титры, переходы и т.п.) для выпусков новостей в прямом эфире. Компьютеры продавались по цене порядка 250 000 долларов (по курсу на 1981 год), поэтому позволить их себе могли исключительно крупные телевизионные сети, такие как NBC.
• В 1981 году Paintbox произвел революцию в производстве телевизионной графики. Со временем практически все телекомпании, включая небольшие региональные каналы, переключились на полностью «компьютерный» монтаж.
• Paintbox был невероятно крутой графической системой. Он был способен делать почти все, что и современное телевизионное ПО. Мало того, устройство могло похвастаться собственной библиотекой и дисковым хранилищем, благодаря которым оно опережало другие машины на несколько лет. С помощью стилуса пользователи могли рисовать прямо на планшете. И всё нарисованное затем переводилось на экран компьютера. Для того времени это был прорыв. Технология полностью изменила представление продюсеров и редакторов телепрограмм о возможностях художественного оформления передач на ТВ.
#Разное
📶 Popular Network Protocol.
• Наглядная демонстрация работы основных сетевых протоколов.
• Не забывайте, что у нас есть полезный материал на эту тему:
- Протоколы транспортного уровня UDP, TCP и SCTP: достоинства и недостатки;
- TCP vs UDP;
- TCP/IP Ports database;
- TCP\UDP port numbers.
- Курс сетевых технологий. Cisco.
#Сети
👩💻 Ansible – Краткое руководство.
• Это руководство ориентированно на начинающих, чтобы помочь им понять основы Ansible. Материал также может помочь в качестве руководства для инженеров.
- Краткое руководство;
- Настройка среды;
- Специальные команды;
- Основы YAML;
- Playbooks;
- Роли;
- Переменные;
- Устранение неполадок;
- Расширенное исполнение;
- Полезные ресурсы.
#Ansible #DevOps
📦 Zip-файлы: история, объяснение и реализация.
• Формат Zip был создан более 30 лет назад на основе технологий пятидесятых и семидесятых годов. И хотя с тех пор многое изменилось, Zip-файлы, по сути, остались теми же и сегодня более распространены, чем когда-либо. Думаю, будет полезно хорошо разбираться в том, как они работают.
• В статье очень подробно объясняется, как работают Zip-файлы и схема сжатия: LZ77-сжатие, алгоритм Хаффмана, алгоритм Deflate и прочее.
• История;
- PKZip;
- Info-ZIP and zlib;
- WinZip;
• Сжатие Lempel-Ziv (LZ77);
• Код Хаффмана;
- Алгоритм Хаффмана;
- Канонические коды Хаффмана;
- Эффективное декодирование Хаффмана;
• Deflate;
- Битовые потоки;
- Распаковка (Inflation);
- Несжатые Deflate-блоки;
- Deflate-блоки с применением фиксированных кодов Хаффмана;
- Deflate-блоки с применением динамических кодов Хаффмана;
- Сжатие (Deflation);
• Формат Zip-файлов;
- Обзор;
- Структуры данных;
- Конец записи центрального каталога;
- Центральный заголовок файла;
- Локальный заголовок файла;
- Реализация Zip-считывания;
- Реализация Zip-записи;
• HWZip;
- Инструкции по сборки;
• Заключение;
• Упражнения;
• Полезные материалы.
#Разное
🖥 Windows 7 (2009) и Windows 8 (2012).
• Крайний раз мы остановились на рассказе о создании Windows Vista. Настало время поговорить о других версиях ОС. Как уже стало понятно из названия, речь пойдет о Windows 7 и Windows 8:
• Система, вышедшая 22 октября 2009 года, стала примерно тем, чего изначально ожидали от «Висты». Переделывать всё масштабно тут не стали и тот же стиль Aero остался, зато доработали таскбар и дали новые возможности управления окнами. А критику учли, и UAC стал не таким маниакальным.
• Также улучшили поддержку сенсорных экранов, ускорили загрузку, обновили Internet Explorer до восьмой версии… В итоге вроде бы никаких подвигов компания не совершила, но перешла от провала к успеху. «Семёрка» понравилась и журналистам IT-изданий, и пользователям, так что за первый год было продано более 240 миллионов копий.
• А дальше была великая и ужасная Windows 8 — третья ненавидимая система в линейке Windows. По выражению одного блогера, интерфейс этой системы спроектировали для людей, которые сами не понимают, что делают. Пользователи недоумевали: зачем всё поменяли, когда людям нравилась «семёрка»? Где моя кнопка «Пуск»?
• Тут нужно понимать контекст. Вспомним, на чём мы оставили линейку Windows CE: основанная на ней Windows Mobile в нулевые показывала хорошие результаты среди ранних смартфонов.
• Вот только затем появление iOS/Android всё поменяло. Внезапно оказалось, что люди хотят не тыкать стилусом в малюсенькое меню «Пуск», а нажимать пальцами на крупные иконки. А ещё вслед за смартфонами появились планшеты, и тогда могло казаться, что они вот-вот заменят компьютеры.
• В Microsoft решили срочно и радикально исправлять ситуацию. На смену Windows Mobile пришла система Windows Phone (и с восьмой версии в ней сменили ядро с Windows CE на Windows NT). У десктопной Windows появилось отдельное ответвление Windows RT для планшетов с ARM-процессорами. И у всего этого — Windows Phone, Windows RT, Windows 8 — был новый стиль интерфейса Metro с «живыми плитками» (Live Tiles).
• Microsoft хотел создать в Windows 8 гибридную систему для разных устройств (планшетов и компьютеров), но получилось раздвоение личности: традиционный рабочий стол, скопипащенный из Windows 7 (без меню «Пуск»), все ещё оставался. Было ясно, что Microsoft хочет настроить людей на использование новых современных приложений. Но только люди не особо настроились.
• В итоге Windows RT просуществовала всего пару лет. Windows Phone была официально признана мёртвой в 2017-м. А для основной десктопной версии в конце 2013-го Microsoft выпустила крупное бесплатное обновление Windows 8.1. Оно устраняло множество проблем, касающихся плиток рабочего стола, и возвращало кнопку «Пуск» — по сути, признавало, что погорячились. Но осадочек у пользователей остался.
• Предыдущие посты:
- Windows 1.0 (1985);
- Windows 2.0 (1987);
- Windows 3.x (1990-1994);
- Windows NT (1993);
- Windows 95 (1995);
- Windows 98 (1998) и Windows ME (2000);
- Windows XP (2001);
- Windows Vista (2006).
#Разное
📶 Представлен SSH3, вариант протокола SSH, использующий HTTP/3.
• Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель, аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры, профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра #Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.
• Разработка SSH3 стала результатом полного пересмотра протокола SSH, проведённого отдельной группой исследователей независимо от OpenSSH и других проектов, развивающих реализации классического протокола SSH. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволило реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.
➡️ Источник и подробное описание возможностей SSH3.
#Разное
• А в этом руководстве ты найдешь самые важные команды Unix-подобных ОС. Для твоего удобства, команды сгруппированы по назначению.
#Linux
📶 Компьютерные сети.
• Основные сетевые термины и сетевые модели;
• Протоколы верхнего уровня;
• Протоколы нижних уровней (транспортного, сетевого и канального);
• Сетевые устройства и виды применяемых кабелей;
• Понятие IP адресации, масок подсетей и их расчет;
• Понятие VLAN, Trunk и протоколы VTP и DTP;
• Протокол связующего дерева: STP;
• Протокол агрегирования каналов: Etherchannel;
• Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.
#Сети
👾 Уязвимости online. Полезные ресурсы и базы данных для поиска уязвимостей.
• MITRE CVE — база данных, поисковик и классификатор уязвимостей.
• opencve.io — поисковик CVE с функционалом оповещений о новых угрозах.
• Vulnerability Database — ресурс для поиска информации об актуальных угрозах.
• sploitus — поисковик по эксплойтам и необходимым инструментам инструментам.
• CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени.
• GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности.
• Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
• Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
• osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации.
• security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом.
• Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
*Список ресурсов не претендует на полноту.
#ИБ
📚 WinRARность.
• 10 марта 1972 в Челябинске родился Евгений Лазаревич Рошал — программист, автор файлового менеджера FAR Manager, формата сжатия RAR (Roshal ARchiver, которому в этом году исполнилось 30 лет!) и архиваторов RAR и WinRAR.
• Первую попытку написать собственный архиватор под названием Roshal ARchiver, сокращенно, RAR, Евгений Рошал предпринял в 1991 году, но она не увенчалась успехом — не хватило опыта и знаний. А вот на последних курсах института Евгений взялся за изучение существующих алгоритмов архивации более плотно, этой же теме он посвятил свою дипломную работу. И эти занятия принесли практический результат: первая версия RAR для MS-DOS появилась в марте 1993 года.
• Главной особенностью RAR по сравнению с другим популярным архиватором для DOS того времени — ARJ, был удобный механизм создания многотомных архивов, в том числе, заданного размера. Это позволяло «распихать» большой объем файлов (например, компьютерную игру) по нескольким дискетам, не опасаясь, что какой-то файл не поместится на диск. RAR поддерживал создание непрерывных (solid) многотомных архивов, все тома которых воспринимались, как единый поток данных и распаковывались «по цепочке». Кроме того, технология позволяла создавать самораспаковывающиеся (SFX) архивы в виде исполняемых файлов, что было очень удобно, если на целевом компьютере отсутствовал архиватор.
• Позже в архиваторе появилась возможность создавать архивы с парольной защитой, зашифрованные при помощи алгоритма AES. В алгоритм встроены механизмы сохранения служебной информации, позволяющие восстанавливать поврежденные архивы, что значительно повышает их надежность.
• Архиватор RAR распространяется под проприетарной лицензией, в то время как распаковщик UnRAR — имеет открытую лицензию, разрешающую свободное распространение и использование при условии, что программа не будет использоваться для создания совместимого архиватора.
• С появлением Windows 95, 22 апреля 1995 года Евгений выпустил WinRAR — 32-разрядную версию своего архиватора с оконным графическим интерфейсом. Это приложение стремительно завоевало популярность, поскольку поддерживало все возможности ОС Windows — длинные пути и имена файлов, многопоточную работу и одновременный запуск нескольких экземпляров приложения. Сейчас существуют версии RAR для разных системных платформ помимо Windows: это macOS, Android, Linux, FreeBSD и других.
• В 2004 году Евгений передал все коммерческие права на свои разработки старшему брату Александру Рошалу, который впоследствии стал самостоятельно контролировать вопросы распространения его программных продуктов, а сам покинул Россию. Евгений Лазаревич ведет очень замкнутый образ жизни, поэтому о его нынешнем роде занятий практически ничего не известно. По слухам, он обосновался в Германии, а позже перебрался в США.
• В настоящий момент архиватором Рошала продолжают пользоваться миллионы людей по всему миру, а FAR Manager до сих пор установлен на многих компьютерах под управлением Microsoft Windows — эту программу предпочитают те, кто привык к «двухппанельному» интерфейсу классического Norton Commander.
#Разное
👩💻 Linux Hardening Guide.
• Это руководство включает в себя полезные советы для повышения безопасности и конфиденциальности в ОС на базе ядра Linux.
• Choosing the right Linux distribution;
• Kernel hardening;
• Mandatory access control;
• Sandboxing;
• Hardened memory allocator;
• Hardened compilation flags;
• Memory safe languages;
• The root account;
• Firewalls;
• Identifiers;
• File permissions;
• Core dumps;
• Swap;
• PAM;
• Microcode updates;
• IPv6 privacy extensions;
• Partitioning and mount options;
• Entropy;
• Editing files as root;
• Distribution-specific hardening;
• Physical security;
• Best practices.
➡️ https://madaidans-insecurities.github.io
#Linux
🎮 30 лет DOOM.
• Сложно поверить, но прошло уже 30 лет с момента выхода этой, без преувеличения, эпохальной игры.
• 10 декабря 1993 года Джей Уилбур, бывший на тот момент CEO компании id Software, только после звонка сетевому администратору Университета Висконсина смог подключться к ftp серверу университета для того, чтобы закачать туда дистрибутив только что созданной в компании игры DOOM. Слишком много пользователей ожидали этой игры, и администратору пришлось выкидывать юзеров, чтобы id Software смогли загрузить дистрибутив. Даже увеличение лимита подключений не помогло. После того, как загрузка дистрибутива была завершена, сеть университета легла, не выдержав наплыва пользователей.
• Приступая к разработке DOOM, id Software уже была известной студией среди игроков. Их хиты Wolfeinstein 3D и Commander Keen пользовались впечатляющим успехом, и приносили очень приличные деньги, несмотря на то, что их невозможно было увидеть на прилавках магазинов. Как, собственно, невозможно было найти и рекламы фирмы. Зато вы могли совершенно бесплатно скачать игры id Software с BBS или скопировать у друга (установщик игры писал, PLEASE, DISTRIBUTE) и поиграть в несколько первых уровней. А для получения остальных, надо было отправить дистрибьютору чек с определенной суммой и получить взамен дискеты с полной версией игры. Благодаря такой схеме (и конечно, качеству самих игр), id Software стала очень популярной фирмой у игроков, и к моменту выхода, DOOM ожидали толпы преданных фанатов.
• Начав разработку DOOM, компания перехала в мрачное здание, Town East Tower в пригороде Мескита, обозвав свой новый офис «аппартаменты 666». Демоническая символика была в DOOM повсюду: так, основная версия программы носила номер 1.666. Такая стилистика пришлась очень по-душе Адриану Кармаку (просто однофамилец Джона, не родственник), дизайнеру id Software. Будучи подростком, Адриан подрабатывал в приемной больницы. Там через его руки проходили снимки пациентов, страдавших различными заболеваниями. А. Кармак и без этого тяготел к мрачному искусству, но именно этот опыт помог ему в создании арта для DOOM.
• Монстров же для DOOM сначала создавали из глины, затем снимали на видеокамеру с разных ракурсов, оцифровывали полученные кадры и адаптировали под игровую палитру. Для игры даже использовали собственные части тела: так, рука, которая держит оружие в игре — это рука Кевина Клауда из id Software (пистолет и дробовик из игры — это игрушки из магазина Toys'R'Us), а одной из текстур стало изображение разбитого колена Кевина.
• Можно спорить, была ли DOOM самой лучшей игрой своего времени, но она абсолютно точно была самой крутой. Фанатское сообщество было огромно, создателей игры повсюду встречали как рок-звезд, их узнавали на улице, фанаты совершали «набеги» на офис id Software. Тому была причина: DOOM была игрой с невиданной до этого времени динамикой и глубиной погружения, монстры в игре были разнообразными, а уровни — действительно интересными и необычными. Одной из главных «фишек» движка DOOM была поддержка стен, пересекающихся под произвольным углом. Такого было невозможно достичь на движке прошлого поколения, это было прорывом, и дизайн игры выставлял эту фишку напоказ: в игре было полно петляющих, змеящихся корридоров, полукруглых стен и овальных комнат, что редко встречается в реальной жизни.
• Создатели DOOM, безусловно, заработали много денег, но никто из них не стал баснословно богат. Так, например, состояние Джона Кармака оценивается в скромные для человека, настолько сильно повлиявшего на индустрию, 40 млн. долларов. Для сравнения, состояние создателя Epic Games Тима Суини, которому в начальное время именно Кармак помогал с программированием 3Д, оценивается в 4.1 млрд. долларов, а состояние Гейба Ньюэлла, создавшего Valve, которая известна серией игр Half Life, графический движок которых основан на Кармаковском Квейке, оценивается в 4.3 млрд. долларов.
#Разное
👩💻 Вышел Linux 6.6.6.
• 11 декабря 2023 года мейнтейнер проекта Грег Кроа-Хартман представил стабильный релиз ядра Linux 6.6.6. Исходный код Linux 6.6.6 доступен для загрузки на портале kernel.org. Коммит релиза ядра Linux 6.6.6 от Кроа-Хартмана.
• «Представляю выход ядра Linux 6.6.6. Все пользователи ядра Linux 6.6 должны установить это обновление», — уточнил Кроа-Хартман.
• В Linux 6.6.6 предложено одно изменение, затрагивающее беспроводной стек cfg80211. Фикс откатывает добавленное в выпуск 6.6.5 исправление ошибки, которое привело к появлению регрессий из-за того, что вместе с исправлением в ядро 6.6.5 из ветки 6.7 не был перенесён ещё один связанный коммит.
• В конце ноября 2023 года мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 6.5 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на ядро Linux 6.6 LTS.
• В конце октября 2023 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.6. Релиз Linux 6.7 намечен на конец года или после новогодних праздников в начале 2024 года. Linux 6.6 официально стал выпуском ядра с долгосрочной поддержкой (LTS) — до декабря 2026 года.
➡️ Источник.
#Linux
⚡️ Уверены ли вы, что используете все возможности для эффективной работы вашего SOC?
Сценарии реагирования на инциденты (playbooks) – это один из ключевых инструментов оптимизации многочисленных процедур реагирования. Умение создавать плейбуки – прямой путь к повышению степени зрелости вашего SOC, и эксперты «Лаборатории Касперского» готовы поделиться своими видением и опытом того, как этого достичь.
Регистрируйтесь на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», который состоится 14 декабря в 11:00 (МСК). На вебинаре разберем плейбуки от «А» до «Я»: расскажем, зачем они нужны, поделимся методологией их разработки, разберем практические кейсы и, конечно же, создадим плейбук с нуля вместе.
👉🏻 Зарегистрироваться на вебинар
Реклама. Рекламодатель: АО Лаборатория Касперского
🐍 Самоучитель по Python для начинающих.
• Особенности, сферы применения, установка, онлайн IDE;
• Все, что нужно для изучения Python с нуля;
• Типы данных: преобразование и базовые операции;
• Методы работы со строками;
• Методы работы со списками и списковыми включениями;
• Методы работы со словарями и генераторами словарей;
• Методы работы с кортежами;
• Методы работы со множествами;
• Особенности цикла for;
• Условный цикл while;
• Функции с позиционными и именованными аргументами;
• Анонимные функции;
• Рекурсивные функции;
• Функции высшего порядка, замыкания и декораторы;
• Методы работы с файлами и файловой системой;
• Регулярные выражения;
• Основы скрапинга и парсинга;
• Основы ООП: инкапсуляция и наследование;
• Основы ООП – абстракция и полиморфизм;
• Графический интерфейс на Tkinter;
• Основы разработки игр на Pygame;
• Основы работы с SQLite;
• Основы веб-разработки на Flask;
• Основы работы с NumPy;
• Основы анализа данных с Pandas.
#Python
🌍 Возникновение всемирной паутины.
• Взаимосвязанная сеть сетей. Или, может быть, интернет. В конце 60-х — начале 70-х именно с этой целью Министерство обороны США финансировало исследования и разработки первых компьютеров. Учёные должны были создать сеть компьютеров с общим доступом к ресурсам для исследователей, которые работали на Управление перспективных исследовательских проектов министерства обороны США (агентство DARPA). Потом решили, что такая система может использоваться для оперативного управления вооружёнными силами во времена холодной войны и поможет продвигать интересы США во всём мире.
• В ту эпоху компьютер был размером с дом. За двадцать лет, с 1950-го по 1970-й, министерство обороны США потратило миллионы долларов на развитие технологий. Самый известный и, возможно, печально известный пример — это полуавтоматические наземные комплексы (SAGE). Предполагалось, что эта сеть компьютеров и радиолокационных систем, расположенных по всей Северной Америке, будет обнаруживать советские бомбардировщики, подлетающие со стороны Арктики. Компьютер, предназначенный для этой задачи, назывался AN-FSQ7. Он был разработан учёными из разных университетов, в том числе из Массачусетского технологического института, и собран в IBM. В фильме 1983 года «Военные игры» именно этот комплекс ПВО SAGE спрашивает Мэтью Бродерика: «Хочешь сыграть?».
• На базе этого комплекса исследователи из разных американских университетов и начали формировать быстро растущую экосистему компьютеров. Далеко не все из них стремились угодить Министерству обороны. Скорее, их завораживали исключительные возможности объединённых в сеть компьютеров. Одним из этих ученых был Винт Серф. Окончив факультет математики Стэнфордского университета, он поступил на работу в IBM. Потом продолжил образование в Калифорнийском университете в Лос-Анджелесе. В Агентстве по перспективным оборонным научно-исследовательским разработкам США (ARPA) Винт Серф работал над созданием компьютеров. В 1972 году он вернулся в Стэнфордский университет, где преподавал информатику и проектирование электрических систем. Там он вместе с другими учёными занимался проектом по межсетевому взаимодействию компьютерных сетей.
• Вот так и возник интернет.
• В Калифорнийском университете в Лос-Анджелесе доктор Серф познакомился с Робертом Каном, который на тот момент работал в агентстве ARPA. В 1972 году коллеги совместно разработали протокол TCP, упрощающий взаимодействие сетей с коммутацией пакетов. TCP стал основным протоколом нового интернет-протокола. Со временем он превратился в TCP/IP (интернет-протокол), и именно благодаря ему стала возможна Всемирная паутина.
• Вот уже более пятидесяти лет доктор Серф остаётся подвижником ИТ-технологий и интернета. Серф и Кан получили многочисленные награды за свою работу: в 1997 году — Национальную медаль США в области технологий, в 2005 году — Президентскую медаль свободы и премию Тьюринга, в 2008 году — премию Японии, в 2013 году — премию королевы Елизаветы II в области инженерного дела. В 2005 доктор Серф пришёл в Google, где и работает до сих пор в должности Chief Internet Evangelist.
#Разное
Система кибербезопасности для компании – как ремень безопасности. Надеешься, что ничего не случится, но лучше пристегнуться. Да и штраф отхватить не хочется.
Только вот разобраться в законодательстве в сфере ИБ намного сложнее, чем в ПДД. Понять сложно сформулированные законы и «примерить» их требования к своей компании зачастую не по силам даже опытным специалистам.
Ознакомьтесь с Регуляторным хабом – вашим навигатором в мире законодательства по ИБ, адаптированным под различные отрасли. Легко находите и применяйте необходимые требования для защиты вашего бизнеса.
«Лаборатория Касперского» помогает бизнесу соответствовать самым высоким стандартам безопасности, в том числе установленным регуляторами. Заходите на Регуляторный хаб и убедитесь – мы сделали сложное простым!
Реклама. Рекламодатель: АО Лаборатория Касперского