How to become an author
Search
Write a publication
Pull to refresh
6
Karma
0
Rating
Дмитрий @DimoneTHEone

User

Send message
Profile Publications 1Comments 2Bookmarks 21

Делаем модальные окна для сайта. Заботимся об удобстве и доступности

Reading time16 min
Views183K
Website development*CSS*JavaScript*HTML*Accessibility*
From sandbox

Я занимаюсь вёрсткой и программированием сайтов. Почти в каждом макете, который я верстал, были модальные окна. Обычно это формы заказа звонка в лендингах, уведомления о завершении каких-то процессов, или сообщения об ошибках.


Вёрстка таких окон сначала кажется простой задачей. Модальные окна можно сделать даже без помощи JS только лишь с помощью CSS, но на практике они оказываются неудобными, и из-за маленьких недочетов модальные окна раздражают посетителей сайта.


В итоге было задумано сделать собственное простое решение.


Читать дальше →
Total votes 14: ↑13 and ↓1+12
Comments16

Знакомьтесь, <details>

Reading time3 min
Views62K
HTML*
Tutorial

Я хочу рассказать о замечательном элементе <details> и показать несколько примеров его использования, от простых до безумных.

Total votes 66: ↑63 and ↓3+60
Comments37

Похек Wi-Fi встроенными средствами macOS

Reading time13 min
Views62K
Information Security*Wireless technologies*
Tutorial


TL;DR Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Обычно для аудита безопасности Wi-Fi-сетей используется классическая связка: виртуалка с Kali Linux + внешний USB адаптер типа Alfa AWU-blabla1337. Но оказывается, что с помощью macOS и встроенного адаптера Broadcom тоже можно делать грязь.

Содержимое статьи:

  • Мониторный режим на встроенном адаптере
  • Расшифровываем WPA трафик
  • Ловим хендшейки и PMKID
  • Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap
  • Брутим хеши на онлайн-фермах и локально

Йоу, камон мазафака
Total votes 63: ↑62 and ↓1+61
Comments29

Можно ли запеленговать сигнал радиоприемника? История и современность вопроса

Reading time5 min
Views61K
Computer hardwarePhysicsElectronics for beginners
Практически на всех форумах, посвященных радио, периодически возникает вопрос — можно ли запеленговать работающий радиоприемник. Наиболее «продвинутые», кто еще помнит азы физики, отвечают, что можно т.к. в приемнике есть гетеродин, который излучает, другие говорят, что нельзя. Вопрос был актуален лет 30 назад, когда люди тайком слушали «голоса», но и сейчас можно услышать страшилки о том, что если настроить приемник на «милицейскую волну», то за владельцем тут же приедут.

Так можно или нельзя? Попробуем разобраться и проведем эксперимент.

Подробности под катом.
Читать дальше →
Total votes 95: ↑93 and ↓2+91
Comments134

У вас нет высыпаний? Будут

Reading time5 min
Views63K
Lifehacks for geeks
Меня зовут Евгений и я жаворонок. Сегодня проснулся в 6 утра, открыл окно в кухне, заварил кофейку и решил глянуть, «что нового». Мне написал мой бывший коллега «Андроид»… Точнее «Андроид-разработчик» Максим, но так звучит фантастичнее…

image

Он спросил:
– Женя, привет. (wave) Вопрос к тебе, как мега лайв хакеру. Сколько времени нужно спать, что бы мозг отдохнул и можно было плодотворно работать? Умные будильники сильно помогают?

Я ответил, а потом подумал, ведь и парочке сотен человек с Хабра тоже пригодится хоть один пунктик из вычитанных мною ранее советов, ведь «так как никто не слушает, приходится повторять»:
Читать дальше →
Total votes 88: ↑63 and ↓25+38
Comments203

Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов

Reading time6 min
Views127K
Information Security*

Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.
Читать дальше →
Total votes 191: ↑186 and ↓5+181
Comments194

Нейронные сети на Javascript

Reading time7 min
Views164K
JavaScript*Node.JS*Canvas*Big Data*Machine learning*
image
Идея для написания этой статьи возникла прошлым летом, когда я слушал доклад на конференции BigData по нейронным сетям. Лектор «посыпал» слушателей непривычными словечками «нейрон», «обучающая выборка», «тренировать модель»… «Ничего не понял — пора в менеджеры», — подумал я. Но недавно тема нейронных сетей все же коснулась моей работы и я решил на простом примере показать, как использовать этот инструмент на языке JavaScript.

Мы создадим нейронную сеть, с помощью которой будем распознавать ручное написание цифры от 0 до 9. Рабочий пример займет несколько строк. Код будет понятен даже тем программистам, которые не имели дело с нейронными сетями ранее. Как это все работает, можно будет посмотреть прямо в браузере.
Читать дальше →
Total votes 58: ↑54 and ↓4+50
Comments79

Как мы продвигали сайт ветеринарной клиники в ТОП

Reading time11 min
Views9.5K
Евростудио corporate blogInternet marketing*Increasing Conversion Rate*Content-marketing*
Tutorial
Рассказываем о специфике работы с ветеринарной клиникой: почему необходим комплексный подход к интернет-маркетингу, на что обратить внимание в социальных сетях, при редизайне сайта и работе с репутацией, почему важно не стоять на месте и как выстроить эффективное взаимодействие с клиентом

Предыстория


В 2012 году к нам впервые обратилась ветеринарная клиника «БЭСТ» с единственной задачей: вывести сайт в топ в поисковиках. С этим мы справились с помощью относительно стандартных приёмов SEO-оптимизации, но стало понятно, что попадание в топ-10 – ещё не залог успеха для клинки. В процессе техподдержки сайта и изучения данных Яндекс.Метрики и Google Analytics, мы отметили ряд неудобств, с которыми сталкивались пользователи на сайте клиники.

image

Например, люди часто отправляли примерно одинаковые сообщения в «Обратную связь». Вопрос «Ставите ли вы прививки от бешенства?» мог прийти по 5 раз за день от разных пользователей, хотя ответ на него был опубликован на сайте. В специальном разделе тоже спрашивали дополнительную информацию об услугах, процедурах и ценах на них (при этом прайс-лист на услуги клиники на тот момент был выложен файлом в формате excel для скачивания).

Вывод первый: сайт не учитывает потребности посетителей.

Читать дальше →
Total votes 8: ↑2 and ↓6-4
Comments7

Как стать тестировщиком или каких знаний мы ждём от джуниора

Reading time6 min
Views509K
IT systems testing*Web services testing*Mobile applications testing*Rambler&Co corporate blog
Recovery Mode

image


Пара вводных слов
Всем доброго времени суток, меня зовут Туманов Дима. Сейчас я работаю в компании Rambler&Co и отвечаю за тестирование на проектах Афиши. В рамках данной статьи я развею несколько мифов об IT и тестировании в частности. Кроме того, приведу примеры из жизни как “не зная ничего” стать Junior QA Engineer в крупной компании.


Начало пути
Проработав почти два года в одной “мирной” госкорпорации в должности “ненастоящего инженера”, я осознал, что развитие остановилось. Я мог сидеть на одном месте и почти ничего не делать. В конечном итоге мои знания бы совсем отстали от реальной действительности и я бы стал невостребованным на рынке. В этот момент я принял решение о смене места и сути своей работы.

Читать дальше →
Total votes 25: ↑20 and ↓5+15
Comments55

LimeSDR — SDR приёмопередатчик за 249$

Reading time3 min
Views69K
Computer hardwareCrowdsourcing
image
Идёт сбор средств на открытый проект SDR-платформы под названием LimeSDR.
Данный проект привлекателен недорогой стоимостью 249$ за свои технические характеристики:
  • диапазон частот: 100 кГц — 3.8 ГГц
  • полоса частот: 61.44 МГц
  • 12-разрядный АЦП с Fд = 160 МГц и 12-разрядный ЦАП с Fд = 640 МГц
  • 2 канала передачи и 2 канала приёма (2x2 MIMO)
  • ПЛИС: Altera Cyclone IV EP4CE40F23
  • память: 2 Гбит DDR2
  • USB 3.0 интерфейс для связи с ПК

Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments74

RDS, как это работает? Опускаемся на самый нижний уровень модели OSI

Reading time6 min
Views115K
Algorithms*
Tutorial
С системой RDS (Radio Data System) сталкивался хоть раз каждый, кто видел в автомагнитоле название станции вроде «Дорожное радио». Помимо названия, могут отображаться дополнительные данные — название воспроизводимой песни, температура, частота вещания и т.д.


Но как это работает? Т.к. моим хобби является радио и цифровая обработка сигналов, разобраться было интересно. Как оказалось, полной информации о RDS в рунете практически нет (да и в англоязычном тоже негусто), надеюсь, эта публикация восполнит этот пробел.

Продолжение под катом (осторожно много картинок).
Читать дальше →
Total votes 54: ↑53 and ↓1+52
Comments80

Как и какой выбрать мобильный интернет? Декодируем GSM

Reading time6 min
Views58K
Programming*

В настоящее время огромное количество людей, проживающих в городах и районных центрах, а особенно в удалении от них испытывает сложности с возможностью выбора проводника услуг для качественно использования таких благ цивилизации как цифровое телевиденье, интернет, радио и просто решить, для примера, какого оператора мобильной связи выбрать из возможных для качественной и надежной телефонной связи в данном месте (Мегафон, Билайн, МТС, TELE2 и др.). Как правило в лучшем случае это решается опросом соседей «какую связь используете Вы?» и, полагаясь на их ответ приобретаете необходимую сим карту оператора мобильной связи, а потом сталкиваетесь с тем что не слышно, нет связи, интернета, а как же тогда читать хабр, итд.
Читать дальше →
Total votes 32: ↑32 and ↓0+32
Comments36

WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости

Reading time3 min
Views131K
Information Security*


Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.

Базово о WPS:
WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup.
Стандарт разработанный для упрощения процесса настройки беспроводной сети.
WPS позволяет подключится двумя различными способами:
— ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера)
— нажатием специально предназначенной для этого кнопки на роутере

PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.

В конце 2014 года специалист по компьютерной безопасности Доминик Бонгард (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут.

Проблема была в генерации случайных чисел (E-S1 и E-S2) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin.
Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик).
Читать дальше →
Total votes 29: ↑24 and ↓5+19
Comments24

Обнаружение сигнала в шумах

Reading time3 min
Views35K
Global Positioning Systems*Mathematics*
From sandbox

По роду своей деятельности мне приходится осуществлять контроль различных параметров наземных импульсно-фазовых радионавигационных систем (ИФРНС) «Чайка» и Loran-C. В этой статье я хочу поделиться одним из методов обнаружения времени прихода импульса ИФРНС при наличии шумов. Метод применим во многих задачах поиска сигнала известной формы.
Читать дальше →
Total votes 27: ↑27 and ↓0+27
Comments9

Спектральный анализ сигналов

Reading time8 min
Views280K
Programming*Algorithms*Mathematics*
From sandbox
image

Не так давно товарищ Makeman описывал, как с помощью спектрального анализа можно разложить некоторый звуковой сигнал на слагающие его ноты. Давайте немного абстрагируемся от звука и положим, что у нас есть некоторый оцифрованный сигнал, спектральный состав которого мы хотим определить, и достаточно точно.

Под катом краткий обзор метода выделения гармоник из произвольного сигнала с помощью цифрового гетеродинирования, и немного особой, Фурье-магии.
Читать дальше →
Total votes 56: ↑52 and ↓4+48
Comments22

Звуковые отпечатки: распознавание рекламы на радио

Reading time5 min
Views34K
Python*Algorithms*
From sandbox
Из этой статьи вы узнаете, что распознавание даже коротких звуковых фрагментов в зашумленной записи — вполне решаемая задача, а прототип так вообще реализуется за 30 строчек кода на Python. Мы увидим, как тут помогает преобразование Фурье, и наглядно посмотрим, как работает алгоритм поиска и сопоставления отпечатков. Статья будет полезна, если вы сами хотите написать подобную систему, или вам интересно, как она может быть устроена.
Читать дальше →
Total votes 30: ↑29 and ↓1+28
Comments26

Создаём окружение для PyQt5 в Linux MInt (Ubuntu)

Reading time7 min
Views62K
Python*Qt*
Tutorial
image image image
Давно уже до пятой версии обновился Qt и вместе с ним PyQt, но найти информацию по ним в русскоязычном сегменте — задача не из простых. Под катом подробный туториал для тех, кто только начинает знакомиться со связкой Qt + python3.

Цель: собрать и настроить окружение, пройти путь от установки PyQt5 и создания формы в Qt Designer до запуска переносимого бинарника под Windows (да, всё верно, разрабатываем под Mint, собираем для linux и windows).

Читать дальше →
Total votes 20: ↑18 and ↓2+16
Comments7

Гармонические колебания

Reading time10 min
Views268K
Mathematics*Data visualization*
На хабре было несколько статей по преобразованию Фурье и о всяких красивостях типа Цифровой Обработки Сигналов (ЦОС), но неискушённому пользователю совершенно не понятно, зачем всё это нужно и где, а главное как это применить.


АЧХ шума.

Лично мне после прочтения этих статей (например, этой ) не стало понятно, что это и зачем оно нужно в реальной жизни, хотя было интересно и красиво.
Хочется не просто поглядеть красивые картинки, а так сказать, ощутить нутром, что и как работает. И я приведу конкретный пример с генерацией и обработкой звуковых файлов. Можно будет и послушать звук, и поглядеть его спектр, и понять, почему это так.
Статья не будет интересна тем, кто владеет теорией функций комплексной переменной, ЦОС и прочими страшными темами. Она скорее для любопытствующих, школьников, студентов и им сочувствующих :).
Читать дальше →
Total votes 116: ↑111 and ↓5+106
Comments52

Information

Rating
Does not participate
Location
Киров (Кировская обл.), Кировская обл., Россия
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr