Pull to refresh
15
0
F.Hüseynov @EminH

Пользователь

Send message

Слепая простота

Reading time4 min
Views24K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Total votes 49: ↑49 and ↓0+49
Comments7

Маркетинг для стартапа: как привлечь тысячи пользователей со всего мира не потратив и $200

Reading time5 min
Views5.3K


Сегодня я расскажу, как подготовить стартап к выходу на Product Hunt, какие шаги стоит предпринять до этого, и как подогревать интерес к проекту в день и после публикации.
Читать дальше →
Total votes 24: ↑23 and ↓1+22
Comments5

Citrix NetScaler и одноразовые пароли

Reading time3 min
Views4.3K
image Друзья, добрый день! Я долго думал над темой очередной статьи, хотел охватить необъятное и не показаться заангажированным. Думал и на тему аналитики, администрирования и просто на тему “how to”. В итоге решающим стал фактор очередного обращения знакомого “по цеху” с вопросом об организации 2х факторной аутентификации для решений Citrix. В свое время я писал о решении на базе x509 сертификатов, и предложил их коллеге. Но большая часть его удаленных клиентов была базирована на яблочных решениях, а в этом случае устройство доступа и сертификат были как в старой рекламе Head & Shoulders 2 в 1, или как связка ключей от всех замков на одной связке. В итоге я хочу данной статьей охватить немного администрирования, анализа и аналитики.

Архитектурное решение было основано OTP, или по-простому – второй “фактор” – одноразовый пароль. Полагаю, не стоит останавливаться на преимуществах использования OTP, понимания их эффективности, аналогично, как и на необходимости использования 2х факторной авторизации ресурсов и сервисов, доступ к которым открыт в интернете (или в сети интернет). Тут я забегу немного вперед: в моей работе после внедрения 2х факторной авторизации для доступа к корпоративным информационным системам с использованием одноразовых паролей пользователи, имеющие удаленный доступ (а в основном это менеджеры среднего звена) стали задавать вопросы на предмет “а что так сложно стало и неудобно???”, мол никто и нигде это не использует, так зачем бежать впереди планеты всей? Я спрашиваю, а банк-клиент каждый раз присылает новый пароль — это нормально. Обычно после этого вопрос безопасности и удобства снимается. Так, вот лирику и аналитику прошли, продолжим далее.
Читать дальше →
Total votes 10: ↑9 and ↓1+8
Comments3

PSTN-шлюз для Lync Server на базе FreeSWITCH

Reading time3 min
Views10K
Один из простых способов соединить Lync Server с любым провайдером IP-телефонии.

Небольшим, но существенным препятствием для использования Lync Server в качестве основы корпоративной телефонии может стать особенность его работы с протоколом SIP. Особенность заключается в полной несовместимости со стандартами провайдеров IP-телефонии. Lync Server поддерживает TCP или TLS и не может передавать учетные данные, провайдеры IP-телефонии в свою очередь в основном используют UDP и требуют авторизацию по логину и паролю.
Читать дальше →
Total votes 6: ↑4 and ↓2+2
Comments1

Установка Lync 2013 в ресурсном лесе

Reading time6 min
Views32K
Иногда развертывание Microsoft Lync 2013 требует наличие ресурсного домена. Ресурсный домен — это такое место, где живет только непосредственно сам сервер Lync 2013. Пользователи живут в другом домене – пользовательском. Как их подружить между собой, будет рассказано ниже. Кому интересно, добро пожаловать под кат. Будет интересно (и много всяких картинок).
Читать дальше →
Total votes 7: ↑6 and ↓1+5
Comments20

Интеграция MS Lync 2013 c Aastra MX-ONE 5.0 (Direct SIP)

Reading time4 min
Views9K
В этом посте я продолжу тему унифицированных коммуникаций, начатую в моем блоге здесь: http://habrahabr.ru/post/191852/
В этой статье пойдет речь об интеграции системы объединенных коммуникаций MS Lync 2013 Server с внешней по отношению к ней IP-PBX Aastra MX-One 5.0 TSE. Основная цель данной интеграции — обеспечить связь с «внешним» миром пользователям MS Lync 2013. Действительно, MS Lync 2013 предоставляет своим пользователям большое количество сервисов, таких как видео-звонки, видео-конференции, обмен короткими сообщениями, демонстрация своего экрана или отдельного приложения, но все это не отменяет необходимости совершать звонки «в город» (к примеру, по заведенным в организацию линиям E1) или звонки абонентам IP-PBX уже существующей в компании или ее филиале.
Читать дальше →
Total votes 2: ↑2 and ↓0+2
Comments0

Drupal 8 Beta

Reading time1 min
Views13K
imageСпустя 3,5 года с начала разработки Drupal 8, наконец, выпущена первая бета-версия. Эту версию уже можно использовать для разработки будущих проектов и переноса старых, однако не рекомендуется использовать в действующих проектах, поскольку всё ещё существуют критичные баги и возможность потери данных. Критические части API стабильны, модель данных закончена, как и функциональное наполнение. Финального релиза, думаю, следует ожидать не ранее середины 2015 г.
Читать дальше →
Total votes 11: ↑7 and ↓4+3
Comments17

Разрабатываем хабраклавиатуру под iOS

Reading time13 min
Views33K

Зачастую для чтения хабра я использую мобильное приложение Хабрахабр для iPhone и iPad. Оно достаточно удобное для чтения статей, но не очень удобное для написания комментариев, особенно если хочется написать что-нибудь этакое, с использованием тегов форматирования. Неудобно, потому что все теги необходимо набирать вручную, поэтому очень легко ошибиться и, как результат, оставить некрасивый комментарий.

Так у меня появилась идея написать свою клавиатуру, в которой по нажатию на клавишу добавляется открывающийся и закрывающийся тег в текстовое поле. Курсор при этом должен стать прямо между ними, чтобы сразу же приступить к написанию текста. Также необходимо иметь возможность перемещать курсор с помощью жестов свайпа, субъективно это удобней, чем тянуть палец к полю, ожидать появления лупы, перемещать палец и надеяться, что курсор попадет куда надо. И наконец, пора бы уже разобраться с тегами «Сарказм» и «Зануда», которые не поддерживаются парсером хабра. Клавиатура должна иметь специальные клавиши для этих целей, а оформление тегов должно быть конфигурируемым в настройках клавиатуры, чтобы каждый мог указать тот вид, который ему нравится.

С выходом iOS 8 Apple открывает новый API, который позволяет разрабатывать расширения к приложениям. Клавиатура (Custom Keyboard) является одним из представителей таких расширений. О ней и пойдет речь. В статье вы узнаете о том, какие возможности, ограничения и баги предоставляет новый API, как разработать хабраклавиатуру, и как сделать так, чтобы ваша клавиатура появилась в AppStore, а следовательно и на устройствах ваших пользователей.
Читать дальше →
Total votes 61: ↑55 and ↓6+49
Comments15

Вход в систему «по лицу»

Reading time3 min
Views23K
Компания Luxand, специализирующаяся на распознавании лиц, выпустила новую версию своей бесплатной программы для авторизации в ОС «по лицу», которая называется Blink!. Теперь можно авторизироваться, просто посмотрев в вебкамеру вашего ноутбука. и это куда удобнее, чем каждый раз вводить пароль, да и безопаснее. Главное, чтобы программа всегда могла вас распознать, но тут, как уверяют нас разработчики, проблем быть не должно, они обещают, что Blink! распознает ваше лицо, даже если Вы:
  • наденете/снимете очки
  • наденете/снимете контактные линзы
  • поменяете стрижку
  • сбреете/отрастите бороду
  • сделаете/смоете макияж
  • в условиях недостаточного/избыточного освещения

image
Обещания звучат достаточно привлекательно, да и сама идея авторизации по лицу кажется мне интересной и многообещающей, так что я решил установить программу и посмотреть, как она справляется, кто заинтересовался, добро пожаловать подкат. Да сам Blink! скачать можно тут.

А тут можно посмотреть на другие разработки компании.

Подробнее об установке и работе...
Total votes 135: ↑94 and ↓41+53
Comments193

Сравнение подходов к созданию сайта: проектирование, бриф и agile

Reading time7 min
Views23K
Я ни разу не видел сравнения методов подхода к созданию сайтов. Прекрасно понимаю, насколько это будет субъективно: каждый хвалит то, что умеет делать. И всё же, я решил обобщить свой опыт и наблюдения за тем, как это делают другие. В нашей сфере существует, грубо говоря, три наиболее популярных метода: проектирование, написание «ТЗ» и Agile. Вот их-то я и сравню.

На всякий случай договоримся о терминах:

  • Проектирование — это детальная проработка с исследованием: задачи, концепция, коммуникация, архитектура, оценка ресурсов. Об этом я писал ранее неоднократно (можно посмотреть в списке моих постов) и буду продолжать писать.
  • Бриф (иногда его называют ТЗ, что неправильно по сути)— требования, общая структура сайта на уровне разделов верхнего уровня и их краткого описания. Об этом писали хабра-авторы в разных статьях: Техническое задание на сайт, Техническое задание: как уберечь себя от ошибок и рисков или Типовой шаблон технического задания на разработку сайта
  • Agile — определили общую идею, общие требования, провели в меру желания и способностей проектирование — сценарии, пользователи, архитектура — и понеслась. Никто не знает, когда сайт можно будет запускать; это решается по ходу.

NB. Прошу обратить внимание, уважаемые agile-адепты! Я сознательно использую термин Agile не так, как об этом написано в Википедии или в Манифесте. Я использую его для обозначения подхода, когда команда разработчиков не знает, что получится в итоге и действует короткими пробежками с оценкой промежуточных результатов. Именно это я имел «удовольствие» несколько раз наблюдать как подход к созданию сайта.

Методология сравнения проста как пареная репа: рассматриваем каждый метод с точки зрения его плюсов и минусов, применимости. Всё субъективно, основано на личном опыте и опыте коллег. Рассматривать я буду каждый подход применительно к двум самым распространённым типам сайтов — корпоративный сайт компании и коммерческий стартап-сервис.

Буду очень признателен, если кто-то будет со мной спорить, поделиться собственными мыслями. Ради этого и пишу, собственно. Если кому-то покажется, что я за проектирование — вам не показалось.
Читать дальше →
Total votes 18: ↑11 and ↓7+4
Comments32

Строим свой Gmail с куртизанками и преферансом

Reading time7 min
Views204K

Вместо предисловия


В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

Читать дальше →
Total votes 155: ↑135 and ↓20+115
Comments139

Отправка бесплатного sms сообщения в linux

Reading time3 min
Views42K
UPD: Рыская на просторах интернета набрел на новый более простой способ, без танцев с питоном( а можно и с ним если необходимо).
Оказалось что сайт sms.ru уже более полугода предоставляет Бесплатные СМС для программистов.image

Регистрация проходит на номер мобильного телефона, никаких смс отправлять для этого не нужно. На номер придет только проверочный код.

После регистрации можно отправлять до 60смс в день на свой номер, указанный при регистрации. Уже почти месяц как перевел все свои сервисы с гугла на данный сервис. Радует отсутствие минутной задержки перед отправкой и возможность получения статуса сообщения.

Отправить можно разными способами, на сайте, в разделе «Программистам» есть множество готовых примеров:

  • HTTP
  • curl для командной строки (UTF-8)
  • php (с включенным модулем curl)
  • php (без curl)
  • php (усиленная авторизация)
  • PERL (усиленная авторизация)
  • Python

Самый простой способ это открыть страницу:

sms.ru/sms/send?api_id=xxxx-xxxx-xxxxx-xxxx-xxxx&to=номер_телефона&text=hello+world
,где - xxxx-xxxx-xxxxx-xxxx-xxxx это id доступный после регистрации.

Так же есть возможность пересылки email на смс. В разделе «Почта sms.ru» можно настроить свой почтовый ящик name sms.ru письма на который будут пересылаться на телефон в виде смс. При включенной опции «обрезать до 1смс» все сообщения на свой номер будут бесплатны.



Читать дальше →
Total votes 90: ↑80 and ↓10+70
Comments34

История реверс-инжиниринга одного пушистого зверька

Reading time6 min
Views148K


Тихим утром третьего января, когда Москва уже дремала после новогодних праздников, в нашей квартире раздался звонок в дверь. Почта наконец-то доставила посылку с новогодними подарками, заказанными на Амазоне. Среди прочего в ней находился и подарок для сына — электронный питомец Furby. Покупка его была, в общем-то импульсной. Игрушка значилась в бестселлерах новогоднего сезона и стоила относительно недорого. В сортах Furby я не разбирался, но когда-то давно что-то позитивное об игрушке слышал.

Сынишку, в силу его годовалого возраста, подарок не сильно впечатлил, а позволять бросать сложное электронное устройство на пол и отрывать этому устройству уши мне было жалко, и все шло к тому, чтобы убрать подарок на полку до лучших времен, однако мой взгляд пал на одну надпись на красочной упаковке…
Читать дальше →
Total votes 321: ↑315 and ↓6+309
Comments82

Information

Rating
Does not participate
Location
Versoix, Genève, Швейцария
Date of birth
Registered
Activity