Терминалы воруют ваши деньги

На терминалах QIWI обнаружили троян. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, он может подменять номер счета, на который пользователь осуществил платеж.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi (!!!). В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Чуваки из «Доктор Веба» обещали почистить, но сами знаете…

Итак, мои рекомендации юзерам терминалов:

  1. никогда не выкидывайте чек до поступления бабла на счет
  2. в случае чего качайте права
  3. после поступления денег чек лучше мелко порвать или сжечь
  4. уничтожайте всех дельфистов в зоне досягаемости
  5. ???
  6. PROFIT!

    Обзор SSD OCZ Vertex 2

    Некоторое время назад скопились лишние деньги. Куда их потратить, понятно сразу.

    Конечно, в железо! Но в какое?

    Первоначальный отбор прошли:

    • Intel Core i5-2400
    • Nvidia GTX460
    • какой-нить SSD

    Для проца надо и мать менять, неохота.

    Видюшка? Dead Space 2 и так идет, а больше ни в чего не играю.

    Остается SSD. Поверив рассказам о необычайной производительности (а я ненавижу любые тормоза), я решил купить именно его.

    После досконального изучения вопроса, был выбран OCZ Vertex 2 аж на 90Гб. Многовато, но я решил не мелочиться.

    Vertex 2 имеет в своей основе контроллер SandForce SF-1200. Согласно спецификациям производителя, максимальная скорость чтения данного SSD составляет 285 Мб/с, записи — 275 Мб/с. Предварительные тесты показали, что контроллеры SandForce в целом действительно обладают более высокой производительностью, чем изделие Indilinx. Тогда как стандартный подход к увеличению скорости I/O операций с мелкими файлами предполагает простое наращивание кэш-памяти, здесь сами заложенные SandForce алгоритмы работы чипов обеспечивают новый уровень быстродействия. Как вы увидите в дальнейшем, он действительно способен существенно превзойти все существовавшие ранее решения, особенно когда речь заходит о нелинейных операциях с файлами.

    Далее в обзоре будет ответ на вопрос:

    Что же все-таки дает SSD и стоит ли его покупать??!

    Как ничего не забывать

    Сначала расскажу про себя, как я учился управлять своим временем и что из этого вышло.

    0. Сначала я все запоминал. В школе это работало. Дел было мало и я даже почти не пользовался дневником.

    1. Потом дел стало больше и стек памяти стал переполняться. Такие моменты довольно неприятны и я стал записывать. Листки, блокноты и тетрадки терялись и забывались. Стало еще хуже: если раньше я просто не мог запомнить, что нужно сделать, теперь я не мог вспомнить, куда я это записал.

    2. Следующий этап: заметки на телефоне. Это было значительно лучше. Хотя телефон тоже можно забыть, он может разрядиться, да и текста на нем особо не попишешь (гребаный Т9). А после случайного удаления важного файла я перешел к следующему этапу.

    3. Evernote. Те же заметки, только в облаке. Можно зайти с любого устройства, главное знать логин-пароль.

    4. Текущий этап. Недавно наткнулся на программу Wunderlist. Поверьте, это офигенная прога. Каждый, кто хоть изредка что-то забывает, должен установить её. Очень простой и удобный интерфейс. Ничего лишнего, но все необходимое присутствует. Есть даже русский язык! Жаль, что из мобильных приложений пока только iOS и Андроид. Зато есть веб-приложение (можно им и обойтись).

    5. Следующий этап: избавиться от Wunderlist. Выполнять задачи сразу, а не записывать их. То немногое, что приходится откладывать, запоминать железно. Натренировать чувство времени и выкинуть часы.

    Что нас ждет в 2011?

    В 2011 будет два основный тренда: это мобильность и облака. В общем-то они взаимосвязаны.

    Че еще за мобильность?

    • Это еще большее увеличение доли смартфонов, в основном на Android и iOS;
    • Это гигантский вал планшетов, которые начнут вытеснять нетбуки (тоже Android и iOS). А ноутбуки продолжат вытеснять персоналки.
    • Это скачок 3G и Wi-Fi трафика с мобильный устройств => обязательная оптимизация всего веба под тач-интерфейс.

    Итак, интернет становится все быстрее и дешевле, а типичный американец покупает айпад не потому, что не хватает денег на нормальный ноут, а потому что у него уже есть парочка.  А то че? У всех есть, а у меня айпада нету, че я хуже чтоли, бля? Ниче не хуже! Вот, да и стоит всего $499.

    А когда у тебя несколько разных устройств, хочется не зависеть от одного конкретного. Начал читать книгу на компе, потом в дороге продолжил на телефоне с того же места; добавил заметку, и она синхронизировалась на всех устройствах; прошел в Crysis 2 уровень, но мама с компа согнала – не беда, доиграем на планшете (с того же места, естественно). Это не фантастика, это облака.

    Че еще за облака?

    Точнее облачные сервисы. Это когда данные хранятся не на локальном компьютере, а на сервере («в облаке»). Также и вычисления могут производится в облаке. В предельном случае вообще все что нужно – это браузер.

    У всех есть почта. Но кто использует Outlook? Большинство просто заходят на сайт своего мейл-провайдера, не устанавливая никаких дополнительных программ. Это – простейший пример облака.

    Гугл разрабатывает Chrome OS, в которой браузер – чуть ли не единственное приложение во всей системе. Остальное – веб. Только представьте: включаете комп, вводите свой гугловский аккаунт – и все приложения, все закладки, история, почта… Вообще все – открывается и уже синхронизировано. На любом компе. На любом ноутбуке. Просто и быстро.

    Но пока это не совсем так, я лучше пробегусь по уже существующим и активно развивающимся облачным сервисам.

    Че еще за сервисы?

    Dropbox

    Самое известное облачное хранилище данных. Действует как интернет-флешка: загрузил файлы – они там хранятся, можно качнуть самому или послать ссылку другу.  Если стоит клиент, он автоматически синхронизирует свою папку. Кстати говоря, я уже давно активно использую дропбокс: почти все, что можно скачать с этого сайта, размещено именно там.

    Кстати рекомендую особо важные файлы хранить именно в облаке – вероятность поломки серверных винчестеров в RAID-массиве дропбокса на порядок меньше, чем вероятность поломки обычного домашнего жесткого диска.

    • Больше не придется посылать самому себе файл по почте.
    • Больше не придется разделять архивы на куски по 10Мб, чтобы mail.ru соизволил их загрузить.
    • Больше не придется расстраиваться из-за забытой флешки с лабой.
    • Больше не придется мучиться с файлообменниками, чтобы разместить в интернете крупный файл.
    • Больше не придется плакать над потерянным файлом со всеми паролями, который был в единственном экземпляре на внезапно отказавшем жестком диске.

    Особенности:

    • дают два гига (по моей ссылке – 2.25Gb).
    • можно даже не ставить клиент, но в веб-интерфейс нельзя закинуть файл более 300Мб.
    • можно выбрать только одну папку для синхронизации.
    • можно скопировать ссылку на файл и даже укоротить её.
    • есть клиенты под Win, Mac и Linux.
    • есть клиенты под iOS, Android и Blackberry.

    Это все конечно хорошо, но есть и альтернативы Дропбоксу. Я напишу лишь об одной, которая на бумаге выглядит покруче пресловутого Dropbox.

    Sugarsync

    Отличия от Дропбокса:

    • дают пять гигов (по моей ссылке – 5.5Gb). Значительно больше, чем дропбокс.
    • веб-интерфейс принимает файлы только до 100Мб.
    • можно синхронизировать любые папки
    • можно грузить файлы по почте.
    • можно совместно работать над файлами.
    • есть поддержка потокового медиа.
    • нет клиента под Linux.
    • зато есть под WinMobile и Symbian!
    • грузит быстрее (судя по отзывам).

    В общем, Dropbox более популярен и стабилен, но Sugarsync по многим параметрам выигрывает.

    Решать вам, но одно я могу сказать точно: если облако в основном используется для заметок, то тут лучше подойдет Evernote.

    Че еще за Evernote?

    Если кратко – лучший сервис для хранения текстовых документов.

    Особенности:

    • есть клиенты, но они не нужны (разве что мобильные пригодятся).
    • есть какой-то веб-клиппер.
    • документы можно сортировать по блокнотам, есть поиск.

    Мне больше нечего сказать, тут надо просто пробовать.

    Решать вам, но одно я могу сказать точно: если Evernote в основном используется для того, чтобы хранить в нем список дел, то тут лучше подойдет Wunderlist.

    Че еще за Wunderlist?

    Это самый лучший менеджер задач. Он настолько крут, что я завтра напишу про него отдельный пост.

    Теперь об игрушках.

    В этом разделе я расскажу про систему OnLive. Это революционная система для игр в облаке. Вся графика обрабатывается на сервере, а в компьютер передается только итоговая картинка!

    То есть неважно, насколько мощный у тебя комп: пойдут любые игры, лишь бы был достаточно толстый интернет-канал (просят как минимум 3Мб/с).

    • не нужно устанавливать, настраивать и ждать пока запустится игра — всё почти мгновенно.
    • можно платить только за время игры (аренда).
    • новинки доступны сразу после выхода.

    Интересно почитать статью двухлетней давности, где сомневаются в этой системе. Тогда это выглядело, как нечто невероятное. Сейчас-то уже все запущено и работает, а отзывы говорят малых задержках и вообще что все хорошо.

    А в чем подвох?

    В том, что сервера Onlive есть пока только в Америке и Канаде. До рашки такое доберется не скоро. Если быть точным, то когда рак на горе свистнет.

    Кстати в самом начале (про мобильность) я тоже говорил про нормальные страны, подразумевая, в первую очередь, Европу и США.

    Книжки по C# с исходниками

    По шарпу много книжек, лично мне нравится, как Petzold пишет.

    Вот его книжица про шарп с WinForms (77.28MB).

    Есть еще WPF.
    Он более легкий, удобный, функциональный (на мой взгляд), да и более современный в конце-концов.
    Вот его книжица про шарп с WPF (12.67MB).

    Книги я рекомендую читать так:

    Сначала читаем первые 44 страницы из книги по WinForms (до 62 в файле), а потом уже переходим на WPF. Предупреждаю, что код в книге кривой, смотрим приложенные файлы.

    О чем рассказывает препод, я не слушал, но вроде про WinForms. Так что можно продолжать читать первую книгу и забить на вторую.

    Да, WinForms сложнее, но зато про них знает препод.

    HTML5

    Когда заходит разговор про инновации в инете, принято изрекать с умным видом:

    бла-бла-бла эйчтээмэлпять бла-бла-бла…

    Ну правильно, «вебдваноль» повторять уже всех задолбало, надо же о чем-то поговорить. Что же в нем такого классного?

    Вообще-то много чего, чаще всего упоминают:

    • Много новых красивостей, включая тени, анимацию, закругленные углы и 3D;
    • Новые теги, такие как <audio> и <video> позволяющие обойтись без всяких флешей;
    • Возможность браузеров быть средой для настоящих, серьёзных, приложений.

    Все идет к облачным технологиям, о которых я расскажу в следующий раз.

    Вообще говоря, название HTML5 не совсем верно, потому что HTML уже отошел от версионности. Просто существует набор функций, которые могут поддерживать браузеры. О состоянии на данный момент можно узнать тут наглядно или тут подробно.

    Как обычно, IE отстает (ну ладно, девятый уже почти догоняет), а Хром впереди планеты всей.

    Чтобы не быть голословным, сделал красивую штуковину на HTML5 специально для вас (никакого Flash, исходники честно стырены у Юры Вишневского).

    Вот еще списочек интересного в инете на HTML5:

    Еще хочется упомянуть DropMocks, это самый простой способ делиться картинками, какой только может быть. Просто перетягиваете картинку в браузер и получаете ссылку.

    Stop Motion

    Сегодня я хочу познакомить вас с таким видом искусства, как Stop Motion. Если вкратце, это видео, составленное из фотографий. В СССР так иногда мультики делали (например, «Пластилиновую Ворону»). Последние несколько лет этот вид творчества снова стал популярен и я хочу познакомить вас с подборкой неплохих роликов данного жанра.

    На первом месте мой личный фаворит – MUTO. Когда я представляю, сколько времени и сил ушло на то, чтобы это придумать, нарисовать и снять, мне становится плохо. А потом становится хорошо, так как понимаю, что не перевелись еще в Буэнос-Айресе талантливые люди!

    Фильм года-2010

    Посовещавшись, жюри нашего сайта единогласно присудили титул фильма года Скотту Пилигриму.

    Чтобы сделать настолько смешной, динамичный и захватывающий треш, нужен настоящий талант.
    В этом фильме отлично все — музыка, диалоги, визуальный ряд.

    Сюжет — полный бред* (чтобы встречаться с девушкой, Скотту нужно победить семерых ее злых бывших).
    Несмотря на это, в фильме есть несколько мыслей, глубоких настолько, что такие нечасто встретишь и в более серьезных фильмах.
    Например: «не нужно стараться избавиться от своего прошлого, нужно научиться жить с ним».
    Главное, что это не обычная голливудская суперблокбастерная хрень.

    Как ни странно, даже дубляж нормальный! Всего пару раз потеряли смысл и голоса подобраны почти верно. Большое достижение для российских переводчиков.

    Короче хватит пиздеть, смотрим трейлер:

    Понравилось? Качаем с рутрекера. (4.9Gb)
    Или вот поменьше размер (3.24Gb, доп. звуковые дорожки можно не качать)

    P.S. После тестового показа известный режиссёр и сценарист Кевин Смит поделился впечатлениями с порталом The Film Stage:

    Это замечательный фильм. Он очаровывает настолько, что никто из зрителей не собирается понимать, что именно за хрень запала ему в душу. Мне не хотелось бы говорить, что «Этот фильм переносит комикс в жизнь!», но он действительно переносит комикс в жизнь.

    Смит также сказал, что режиссеры Квентин Тарантино и Джейсон Райтман тоже «действительно прониклись фильмом».

    PPS:

    - В следующий раз не встречайся с девушками, у которых одиннадцать злых бывших.
    - Вообще-то семь…
    - А, ну это еще ничего!

    *когда я говорю «полный бред», значит это хорошо.

    Мобильные платформы

    Кратко и наглядно про современные мобильные ОС:

    ОС

    Юзер

    Прогер

    WP7
    WP7
    WP7
    Android
    Android
    Android
    Apple
    iOS
    iOS

    Обзор программы ДваГис

    ГИС означает «Геоинформационная система». Раньше был 1ГИС, теперь уже 2ГИС. Отличие в новых свестелках-перделках, чуть более удобном ленточном интерфейсе и модульном обновлении.

    Для чего?

    Если нужно попасть в незнакомое место. Вбиваем адрес, прокликиваем ближайшие остановки… Хуякс! И мы уже знаем где это и как доехать. Также есть возможность автоматически проложить маршрут, включая пересадки. Правда прокликать остановки на мой взгляд всё-таки как-то надежнее. Можно даже не знать адреса – есть поиск по организациям. В справочнике указано время работы и прочее инфо.

    Если захочется узнать, что куда едет, жмем «показать маршрут». Вообще работа с транспортом сделана неплохо, я гарантирую это.

    Если хочется выбрать путь покороче, берем инструмент «линейка».

    Вывод

    Это офигенная программа, качать всем. Даже несмотря на то, как топорно она сделана. Даже несмотря на обилие рекламы. Даже несмотря на раздражающие обновления (лучше отрубить в автозагрузке). Только из-за того объема актуальной и полезной информации, которую прога предоставляет, это однозначный мастхэв.

    Кстати есть даже онлайн-версия, но лучше все-таки поставить клиент, он поудобнее.