Содержание статьи
В этой рубрике мы продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Самое интересное
- Взлом московских паркоматов — тема номера, в которой Денис Макрушин ненавязчиво переходит от теории взлома информационных киосков и прочих публичных терминалов к самой настоящей практике. Денис рассказывает, как парой простых нажатий тут и там можно (было) получить доступ к операционке велосипедного паркомата.
- Колонка Алексея Синцова. Катаемся (без)опасно — автомобиль и ИБ — еще одна занимательная статья об уязвимостях в инфраструктуре. На этот раз — про машинки.
- Качаем права. Поднимаем привилегии до админа и выше — обзор способов эскалации привилегий в Windows. В следующем номере аналогичная статья того же автора рассказывает о повышении привилегий в Linux.
- Криптография под прицелом. Дифференциальный анализ питания — вторая часть статьи Романа Коркикяна о физических атаках на криптографические алгоритмы. Если тебе по зубам такое чтиво, то у нас для тебя есть и первая часть — «Ищем ключи криптографических алгоритмов».
- Ось для ардуино. Наживляем минималистичную реалтаймовую операционку — статья об установке scmRTOS на Arduino. Выглядит как интереснейший проект на выходные!
- BDFProxy — подробный рассказ о работе с утилитой, которая позволяет перехватывать трафик и на лету патчить скачиваемые бинарники.
Кодинг
- Вкуриваем в big data — статья по языку R с погружением в математические основы. Читай также другие статьи по этому языку: «Введение в R», «Как правильно писать циклы для обработки больших объемов данных» и «Пишем на языке R собственный детектор спама».
- Как не сойти с ума при работе с кодировками в C++ — очередной эпизод сериала «Академия C++»: Владимир Керимов рассказывает, как правильно решать проблему, с которой рано или поздно сталкивается любой программист (и далеко не только на «плюсах»), — интерпретацию текста в разных кодировках.
- Препарируем Hyper-V. Исследуем внутренние механизмы работы гипервизора компании Microsoft — первая из в некотором роде легендарных статей Артура Худяева о механизмах работы Hyper-V.
- Навстречу вихрю. Разбираемся с устройством асинхронных фреймворков для Python — введение во фреймворк Tornado, который и сейчас вполне актуален.
Также в этом выпуске есть целых две статьи о программировании умных часов. Если у тебя вдруг и сейчас на руке подходящая модель, налетай!
Полезный софт
Винтажные статьи про софт — это отдельный вид удовольствия. Старые скриншоты выглядят умильно, фичи, которые казались новыми, давно стали привычными, а некоторые программы и вовсе канули в Лету. Но среди старых подборок нет‑нет да найдешь что‑то, о чем раньше никогда не слышал.
- Esper на службе корреляции — знакомство с Esper — библиотекой для создания приложений обработки событий.
- Практический опыт боевого использования OpenStack. Автор делится тонкостями работы с открытой платформой, которая позволяет малыми силами организовать инфраструктуру наподобие AWS. Или не такими уж малыми?
- Liferay — вдруг тебе тоже попадется этот фреймворк для создания корпоративных порталов?
- Кратко о новых возможностях автоматизации в OS X Yosemite — ностальгическое чтиво для маководов.
- Vexor.io: one-step guide. Как организовать правильный continuous integration и не разориться плюс интервью с CTO и CEO Vexor.io Дмитрием Галинским и Олегом Балбековым.
Android
- Контролируемое заражение. Используем DroidBox для динамического анализа малвари
- Фокусы для слабонервных. Работают ли техники оптимизации Android на самом деле?
