книги хакеры / журнал хакер / 192_Optimized

АНТИВИРУСДЛЯМЛАДШЕГО БРАТА/МАМЫ/ДЕВУШКИ:ТАКОЙ, ЧТОБЫЛИШНИХВОПРОСОВНЕ ЗАДАВАЛ,НОБЫЛЭФФЕКТИВЕН

АнтонЖуков

Что касается антивирусного решения для брата/мамы/девушки, то здесь на первом месте обычно идет сама ОС, а именно управление учетными записями — ни в коем случае нельзя им позволить сидеть под админом. Для повседневных задач (серфинг, работа в ворде, игры) хватает привилегий обычного пользователя. Ну и для пущего успокоения можно поставить тот же самый KIS — интерфейс у него достаточно продуманный и не вызовет трудностей даже у новичка. Из бесплатных решений есть положительный опыт использова-

ния Avast.

АлександрЛозовский

Перечислю факты: жене на ноутбук установил KIS. И кстати, не только потому, что мне его на халяву дали на конференции :), ведь я журналист и дистрибы антивирусов у меня есть разные. Не тормозит (ноут — Core i3 Ivy Bridge, 4 Гб RAM, SSD), лишних вопросов действительно не задает. На телефоне у нее стоит Dr.Web Light. Маме на ноут поставил Avast, так как ноут у нее слабый. При всей моей любви к Avast не удержусь от критики — их методы развода (ОК, не развода, а мотивации :)) юзеров на покупку премиумверсии, все эти их всплывающие окошечки очень сильно раздражают.

Старшему сыну поставил на планшет вообще Trend Micro, а по какой причине я это сделал — не помню, наверное был пьян. Но менять не собираюсь :).

АлександрВащило

В вопросе, какой антивирус поставить младшему брату или подруге, обычно исхожу из того, что последние не готовы платить за него :). Соответственно, приходится выбирать какое-то бесплатное решение. По старой памяти устанавливаю Avast или Сomodo. Однако Avast не нравится своими огромными всплывающими баннерами с призывами заплатить. Comodo довольно хорош, но много программ и действий пользователя помечает как потенциально опасные, что обычного юзера может пугать

ираздражать. Именно за эту эвристику мне

ипонравился Comodo, но для большинства пользователей его параноидальность представляет собой лишнее «зло». Конечно, правильная настройка может его уменьшить...

ЕвгенийЗобнин

Моя девушка была очень рада сменить Windows на Ubuntu. С ее мамой было сложнее, поэтому остановился на Nod32. Прост, неприхотлив, ненавязчив.

Плюс Dr.Web CureIt.

Deeonis

Всем близким родственникам поставил на ПК Ubuntu. Серфинг веба составляет 99% задач, а если надо запустить чтото виндовое, помогает Wine.

ВЛАДИМИРТРЕГУБЕНКО,

ПОСТОЯННЫЙАВТОРРУБРИКИ«MALWARE»

Сколько я себя помню, на моих компьютерах никогда не было никаких антивирусов. Он нужен в первую очередь тем, кто весьма поверхностно понимает, что вообще происходит внутри компьютера, то есть обычному пользователю. Те, кто достаточно хорошо разбирается в IT, прекрасно знают, что защита — это комплексная вещь.

Я, например, на всех компьютерах, с которыми приходилось иметь дело, везде принудительно отключаю автозапуск с USB-устройств. Я считаю, что это намного более эффективный метод защиты, чем антивирус. По некоторым оценкам, около 50% malware для работы необходимы права администратора, работа с правами пользователя, соответственно, уменьшает вероятность заражения в два раза. Есть и более хитрые приемы: например, если выставить запрет выполнения для каталога temp, процентов 90 malware просто не запустится. Но это очень хардкорный прием, после таких манипуляций станет невозможной установка большинства программ, и поэтому обычным пользователям он не подходит. Что еще? Хранение важных данных на внешних носителях

ипосещение только проверенных годами сайтов. Ну и естественно, постоянный ликбез в области IT.

Это все к тому, что нельзя просто поставить антивирус и радоваться жизни, так не бывает.

Теперь что касается конкретных рекомендаций. Как известно, у malware, как и у биологических вредоносных микроорганизмов, есть такое понятие, как ареал обитания. Соответственно, российский антивирус будет лучше работать в России, а европейский — в Европе. То есть по этому принципу Kaspersky

иDr.Web вне конкуренции.

Сдругой стороны, для большинства пользователей ключевым остается фактор цены. И тут есть два своих фаворита — Avast и Avira, которые предлагают полностью бесплатные решения.

Со своей стороны могу высказать субъективное мнение по поводу некоторых антивирусов. Когда-то давно Dr.Web был для меня эталоном антивируса: написан на ассемблере, малый размер баз, скорость работы — все было на высоте. Но неграмотная маркетинговая политика не позволила ему стать лидером рынка. А теперь маркетологи полностью взяли власть в свои руки, кстати, это касается всех без исключения производителей. Интерфейс стал громоздким, размер инсталляционного пакета начал переваливать за 200 Мб, а размер баз — и того больше. И у Kaspersky все то же самое. Единственный огромный плюс Kaspersky — это скорость реакции, новые сигнатуры действительно добавляются намного быстрее, чем у конкурентов. Но интерфейс, использование ресурсов компьютера

ипроцедура загрузки обновлений — это что-то с чем-то… В этом плане радует компания ESET, интерфейс удерживает разумный баланс между громоздкостью

иудобностью, размер баз не очень велик, плюс они унифицированы. Видимо, там маркетологов держат в узде.

Иногда складывается впечатление, что создатели антивирусов соревнуются в вычурности интерфейса, а не в реальном внедрении всяких инноваций, типа реально работающей проактивной защиты, которая по факту у многих так и осталась красивым выражением из рекламного буклета.

Ну а среди бесплатных решений альтернативы Avast нет, что, кстати, отлично сейчас заметно, так как компания показывает очень хорошие темпы роста рынка.

Бесплатный Comodo — это средство для гиков, он хорош как средство проактивной защиты при грамотной его настройке, но как классический антивирус он ничего из себя не представляет.

Перспективной идеей является использование sandbox, многие вендоры уже реализовали в своих продуктах нечто подобное. Следующий шаг — реализация sandbox с помощью виртуализации, это будет реальный прорыв.

РАЗБИРАЕМСЯ В АНАЛИЗЕ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СТАТИСТИЧЕСКОГО ПАКЕТА

В прошлой статье из декабрьского номера я начал говорить об анализе данных и закончил

на том, как быстро решить задачу линейной регрессии на R. Сегодня я более подробно расскажу об R как о языке программирования.

Когда-то это был язык для работы со статистикой, но сейчас его вполне можно считать языком общего назначения (хотя основную свою направ-

ленность он сохранил). Кто не верит, может заглянуть на страничку проекта Shiny (shiny.rstudio. com), с помощью которого любой может создавать полноценные веб-приложения на R.

Ну да ладно, нас язык R интересует именно в той области, где он действительно хорош. В этой статье я расскажу о самых базовых объектах в языке и его особенностях. Кто-то мудрый давно заметил, что самое хорошее в языке R — это то, что он был создан специалистами по статистике, а самое плохое — то, что он был создан специалистами по статистике :).

Опустив вопросы установки R, с которыми довольно легко справиться (тем более что про это я немного уже писал в прошлой статье), приступим к изучению языка.

ВСЕ,ЧТОВЫХОТЕЛИЗНАТЬОФУНКЦИИ, НОБОЯЛИСЬСПРОСИТЬ

В языке R доступна очень большая инфраструктура пакетов и, как следствие, совершенно невероятное количество функций для повседневного использования. Что делать, если ты знаешь название, но не помнишь правильное употребление функции? Решением станет очень приличный help, правильным образом встроенный в систему. Для того чтобы получить справку об использовании той или иной функции, достаточно набрать ?и _ ун ии.

ВЕКТОРЫ

Начнем с базовых объектов, из которых состоит язык. В большинстве языков программирования, с которыми тебе приходилось иметь дело, примитивными объектами являются числа, объекты булева типа и прочие действительно примитивные вещи.

Введение в R

В языке R полно сюрпризов, и первый из них заключается в том, что примитивным объектом в R является вектор, то есть совокупность значений одной природы. К примеру, вектор вещественных чисел. Хочется спросить, а как быть с обычными числами? Скажем, с числом 10. Ответ на этот вопрос довольно прост — это вектор из одного элемента.

Векторы бывают следующих типов:

•целые;

•числовые (вещественные);

•символьные;

•комплексные;

•логические.

По умолчанию числа в R — это вещественные числа, то есть числа с плавающей запятой. Для того чтобы явно указать R, что число, с которым ты собираешься иметь дела, целое, нужно добавить суффикс L. Например, 10L. Это легко иллюстрирует следующий код:

>x <- 1

>typeof(x) [1] "double"

>y <- 1L

>typeof(y) [1] "integer"

Здесь будет использоваться символ приглашения >, чтобы отличать код от ответа системы. В работе с числами существует специальный символ Inf для представления бесконечности.

Следует обратить внимание на оператор присваивания <-. Рассмотрим следующий фрагмент:

В этом, казалось бы, очевидном фрагменте кода есть два важных момента: печатать можно, просто указывая имя переменной в строке или используя функцию, предназначенную для печати. Это довольно характерно для всех языков, в которых есть интерактивный интерпретатор

REPL (Read — Evaluate — Print Loop). Функция print скорее используется для печати внутри других функций для отладки или просто для вывода какой-либо информации. Что более важно и менее очевидно, строка [1] 10, выводимая в качестве результата в R, говорит, что это первый (и единственный) элемент вектора.

Число 1 в квадратных скобках выводится для удобства чтения. К примеру, если вектор не влезает в ширину экрана, то он разбивается на строки и числа перед каждой строкой — это индекс элемента вектора, с которого начинается данная строка.

Для создания обычного вектора используется функция c:

>x <- c(1,2,3)

>x

[1] 1 2 3

Так же как и во многих других языках, можно создавать векторы, указывая интервал значений:

>x <- c(1:3)

>x

[1] 1 2 3

Казалось бы, результат тот же, однако все не совсем так. Так как это целочисленный интервал, содержимое второго вектора — это целые числа, а первого — вещественные. Что легко проверить с помощью функции typeof. В последнем случае еще можно писать просто x <- 1:3. Значения булева типа в языке R выглядят как TRUE и FALSE или просто T и F. Для того чтобы создать пустой вектор нужного типа, необходимо использовать функцию vector.

>x <- vector("numeric", length = 10)

>x

[1] 0 0 0 0 0 0 0 0 0 0

> length(x)

[1] 10

Неявное преобразование типов в R хорошо иллюстрируется следующим примером:

>x <- c("a", TRUE, 1.3)

>x

[1] "a" "TRUE" "1.3"

>y <- c(2, TRUE, FALSE)

>y

[1] 2 1 0

Часто бывает необходимо воспользоваться явным преобразованием типов. Рассмотрим пример:

>as(TRUE, "character") [1] "TRUE"

>as.character(TRUE) [1] "TRUE"

Два строчки делают в точности то же самое, однако с точки зрения читаемости кода второй подход выглядит более предпочтительным. Вообще, функции создания, проверки и преобразования типов легко запомнить следующим образом. Для создания (пустого вектора строк) используется character(length=5), где length — количество элементов, is.character используется для сравнения, а as.character для преобразования. Когда преобразование невозможно, его результатом будет специальное значение NA.

Элементы вектора могут быть заименованы, это можно сделать следующим образом:

>v <- c(x = 1.0, y = 2.5, z = -0.1)

>v

x y z

1.0 2.5 -0.1

Кодинг

Или так:

>u <- c(1.0, -0.5, -0.5)

>names(u) <- c("x", "y", "z")

МАТРИЦЫ

С векторами все довольно просто, давай теперь попробуем разобраться с другой полезной структурой данных — матрицами. Для создания матрицы есть специальная функция matrix:

>m <- matrix(nrow = 2, ncol = 3)

>m

[,1] [,2] [,3]

[1,] NA NA NA

[2,] NA NA NA

Как видно, изначально создается пустая матрица. Для того чтобы получить размеры матрицы, существует специальный атрибут dim:

>dim(m) [1] 2 3

>attributes(m) $dim

[1] 2 3

Следует отметить, что в смысле хранения двумерных объектов (массивов, матриц) все языки делятся на две группы: те, что хранят матрицы по строкам, такие как C и Java, и те, что хранят по столбцам, — это, к примеру, FORTRAN и R. В том, что это именно так, легко убедиться следующим образом:

>m <- matrix(1:6, nrow = 2, ncol = 3)

>m

[,1] [,2] [,3]

[1,] 1 3 5

[2,] 2 4 6

Причем задавать двумерную структуру можно, просто добавляя атрибут dim к вектору:

>v <- 1:6

>dim(v) <- c(2, 3)

>v

[,1] [,2] [,3]

[1,] 1 3 5

[2,] 2 4 6

Сверх того, строкам и колонкам матрицы можно давать имена:

>m <- matrix(1:4, nrow=2, ncol=2)

>dimnames(m) <- list(c("a", "b"), c("c", "d"))

>m

c d

a 1 3

b 2 4

В языке R существует также механизм создания двумерных структур из одномерных с помощью операций присоединения строки или столбца:

>x <- 1:3

>y <- 11:13

>cbind(x, y) x y

[1,] 1 11 [2,] 2 12 [3,] 3 13

>rbind(x, y) [,1] [,2] [,3]

x 1 2 3

y 11 12 13

О том, как работать с отдельными элементами структур данных, я напишу чуть позже, а пока продолжим разбираться с самими структурами.

СПИСКИИФАКТОРЫ

В этом разделе рассмотрим еще две полезные структуры данных. Первая — это, конечно, список. Дело в том, что часто приходится хранить данные разного типа в одном месте.

Как мы знаем, вектор здесь не подходит, потому что его элементы должны быть одного типа, поэтому в R предусмотрены списки:

>lst <- list("hello", 1.5, TRUE, 1+2i)

>lst

[[1]]

[1] "hello"

[[2]]

[1] 1.5

[[3]]

[1] TRUE

[[4]]

[1] 1+2i

Как видно, в списке содержится четыре элемента, и все они разного типа: строка, вещественное число, булево значение и комплексное число. Элементы списка можно именовать, как и элементы вектора:

>l <- list(a="test", b=3.14)

>l

$a

[1] "test"

$b

[1] 3.14

Во многих языках программирования есть перечислимый тип данных. Он нужен для того, чтобы работать с данными, в качестве значения которых могут выступать элементы конечного множества. Когда такого типа в языке нет, этот вопрос решается с помощью констант для соответствующего набора значений. В языке R для обеспечения подобной функциональности есть специальный тип — фактор:

>x <- factor(c("yes", "no", "yes", "no", "no"))

>x

[1] yes no yes no no

Levels: no yes

Здесь создается вектор факторов с двумя возможными значениями: yes и no. Можно, к примеру, подсчитать, сколько соответствующих значений есть в нашем векторе:

> table(x)

x

no yes

32

ФРЕЙМДАННЫХ(DATAFRAME)

Фрейм данных — один из самых полезных типов данных в R. Когда мы работаем с реальными табличными данными, именно этот тип представляет таблицы. В отличие от матриц, данный тип позволяет хранить различные типы данных в разных колонках. С точки зрения хранения этот тип данных можно представить как список специального вида, где элементами списка являются списки одинаковой длины (колонки). Для за-

грузки фрейма данных из CSV-файла существует функция read.csv, которая уже встречалась нам в предыдущей статье этой серии.

Можно создать фрейм данных вручную, например так:

>x <- data.frame(a=c(F, F, T, T), b=c(F, T, F, T), or=c(F, T, T, T))

>x

a b or

1 FALSE FALSE FALSE

2 FALSE TRUE TRUE

3 TRUE FALSE TRUE

4 TRUE TRUE TRUE

Помимо атрибута names, для фрейма данных также есть row.names:

> names(x)

[1] "a" "b" "or"

> row.names(x)

[1] "1" "2" "3" "4"

ДОСТУПКЭЛЕМЕНТАМ

Как ты мог заметить, до сих пор я рассказывал лишь о том, какие бывают структуры данных, но ничего не сказал про то, как получать доступ к отдельным элементам или подмножествам. Посмотрим, как это работает, на простом примере с вектором:

>x <- c(11, 21, 31, 41, 11, 21, 31)

>x[1]

[1] 11

>x[2] [1] 21

>x[x > 21] [1] 31 41 31

>j <- x > 21

>j

[1]FALSE FALSE TRUE TRUE FALSE FALSE TRUE

> x[j]

[1] 31 41 31

> x[1:3]

[1] 11 21 31

Наверное, единственный комментарий, который требуется к данному примеру, — это то, что операция > работает как векторная операция

ирезультатом ее выполнения будет вектор булевых значений, этот вектор может быть использован для выборки данных из вектора.

При работе с матрицами также не возникает никаких сложностей, нужные строки и столбцы мы можем получить легко и непринужденно. К примеру, запись x[2,3] — это элемент во второй строке и в третьем столбце, а x[1,]

иz[,2] — это первая строка и второй столбец соответственно. По умолчанию эти операции возвращают вектор, а не матрицу, в которой одна строка или столбец, и если мы хотим, чтобы результатом выполнения данной операции была все-таки матрица, пусть и другого размера, то нужно использовать дополнительный пара-

метр x[1, ,drop=FALSE].

С доступом к элементам списка все немного сложнее. Рассмотрим следующий пример:

>l <- list(a=0.5, b=1:3)

>l$a

[1] 0.5

>l$b [1] 1 2 3

>x <- l[2]

>x

Введение в R

object). Это означает, что их можно передать в качестве аргумента в другую функцию и вернуть в качестве значения. Анонимные (лямбда) функции также присутствуют:

f <- function(g) {

function(x) g(g(x))

}

y <- f(function(x) x * x)(5)

Здесь функция f принимает в качестве аргумента функцию g и возвращает функцию, которая имеет один формальный параметр x и дважды применяет к нему функцию g. Также в коде можно увидеть передачу анонимной функции в качестве аргумента, а полученный результат (композиция функций g и самой себя) применяется к числу 5. Таким образом, число 5 будет дважды возведено в квадрат.

Порядок вычисления аргументов в R является отложенным (lazy), то есть аргумент не вычисляется, если он не нужен:

>f <- function(x, y) x * x

>f(3)

[1] 9

> f(3, 5/0)

[1] 9

Для того чтобы правильно работать с состоянием в случае замыканий, существует оператор <<-. Рассмотрим пример:

counter <- function() { i <- 0

function() {

i <<- i + 1

i

}

}

Теперь мы можем создать счетчик или даже два и проверить, как все работает:

>counter_one <- counter()

>counter_two <- counter()

>counter_one()

[1] 1

>counter_one() [1] 2

>counter_two() [1] 1

Как видно, все работает штатно, однако если заменить оператор <<- на обычный оператор присваивания, то ничего работать не будет и счетчик всегда будет выдавать число 1.

Язык R достаточно гибок при работе с формальными параметрами и аргументами. В нем допускается использование значения по умолчанию и вызов функции с произвольным порядком аргументов (по имени):

>f <- function(x, y=1) x + y

>f(y=2, x=5)

Многие функции в R имеют довольно большой список формальных параметров и значений по умолчанию, и поэтому передавать в них аргументы удобнее по имени.

ПРОДОЛЖЕНИЕСЛЕДУЕТ

В следующей статье я продолжу рассказывать про программирование на R с использованием уже реальных примеров векторизации и визуализации.

MBAAS

Сергей Бобровский infiltration.ru

ИСПОЛЬЗУЕМ ОБЛАЧНЫЕ ХРАНИЛИЩА ДЛЯ СЛИВА ИНФОРМАЦИИ

Современные облачные сервисы предлагают хакерам потенциально неограниченные ресурсы. Так, Амазон активно используется для взлома WPAбрутфорсом — немецкий эксперт Томас Рот еще в 2011-м перебирал полмиллиона паролей в секунду, оплачивая каждую минуту всего 28 центами. Сегодня скорость перебора за ту же цену наверня-

ка достигла не одного миллиона вариантов. И даже Wikileaks перенесла свои документы в амазоновские службы, научившиеся достаточно успешно справляться с DDoS-атаками. Пора в облака и нам.

МОБИЛЬНЫЙБЭКЕНД—ПРОСТОИБЕСПЛАТНО

На базе «низкоуровневых» облачных систем (голые виртуальные серверы или виртуальные файловые хранилища) сегодня активно надстраиваются бэкенды, ориентированные на конкретные нужды прикладных разработчиков. Так называемые backend as a service (BaaS) пользуются особенно активным спросом у мобильных программистов, в связи с чем сегодня фактически стираются различия между BaaS и Mobile BaaS (MBaaS). MBaaS-услуги очень популярны у разработчиков онлайновых игр и в стартаповских проектах, так как экономят огромное количество ресурсов и времени на развертывание

исопровождение серверной инфраструктуры. Подключить к клиентской части облачное хранилище, учетные службы ведения пользователей, социальные сервисы и множество других фич и запустить действующий прототип в эксплуатацию сегодня можно буквально за несколько часов, причем бесплатно.

Чтобы познакомить тебя с базовыми принципами стыковки с MBaaS, я задумал одну небольшую фантазию. На которую меня, кстати, вдохновило Агентство национальной безопасности США, которое скрытно собирало данные через игру Angry Birds, встроив в нее троянец :).

Суть фантазии следующая. Допустим, имеется кроссплатформенная программа на Unity3D/C#, способная работать в Windows, на Android и iOS. Например, это может быть простенькая мобильная игра-завлекалочка. Хакер хочет незаметно для пользователя перегнать его данные в облако

ипотом получить к ним удобный доступ. Какими ресурсами он для этого будет пользоваться?

МЕТОДИКАИСПОЛЬЗОВАНИЯMBAAS

Взаимодействие с любой MBaaS-службой отличается в технических деталях, но обычно развивается по типовой схеме:

1.Регистрируемся в MBaaS-сервисе.

2.Создаем проект или приложение, получаем для него ключи доступа, которые задаем в клиентской программе.

3.На клиентской стороне программируем соединение с сервером.

4.Нередко дополнительно требуется завести условного пользователя, который будет идентифицировать конкретный сеанс связи смартфона с сервисом.

5.Посредством достаточно простого API (обычно объектно ориентированного) передаем данные в облако.

6.Периодически просматриваем консоль MBaaS и анализируем, какие данные за последнее время были слиты.

Ярассмотрю шесть MBaaS-служб, в которых декларируется поддержка Unity3D. BaaS-сервисов схожего назначения на самом деле десятки, и чаще всего обеспечивается взаимодействие с SDK для Android и iOS, но мы специально не будем привязываться к конкретной платформе, чтобы за деталями реализации не потерять суть.

ЧТОИКАКБУДЕТСЛИТО?

Полезными в простейшем случае окажутся телефонные номера в списке контактов и тексты эсэмэсок; в более продвинутых случаях можно, получив рут, качать данные поинтересней, в том числе и GPS. В рамках даже кросс-платформенного

MBaaS для мобильного хакера

Кодинг