• Как вернуть зелёный индикатор TLS в новом Firefox 70?



      С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.

      Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.
      Читать дальше →
    • Ад своими руками

        Многие говорят – рассказывать надо не только об успехах, но и о неудачах. Полностью с этим согласен — понимание своих неудач, их причин и последствий, иногда ценнее любых успехов.

        Был у меня в жизни такой опыт автоматизации, за который долгое время было стыдно. Не потому, что система плохо работала, или метаданные кривые были, или ТЗ не соответствовала — ровно наоборот. Все красиво, быстро, с полным внедрением во всей компании. С точки зрения формальных критериев это был полный успех.

        Но компанию, ее культуру это внедрение превратило в ад — бюрократический, системный и бессмысленный.

        Но этот ад принес невероятную пользу мне, чем и поспешу поделиться с вами. Не буду спойлерить, а вы не бегите в конец публикации, чтобы прочитать.

        Обо всем по порядку.
        Читать дальше →
      • В арсенал радио-хакера: широкополосная замена RTL-SDR до 6 ГГц

          image


          Недавно я прочитал статью, в которой автор пророчит нам веселое, но светлое будущее. Кроме всего прочего, он говорит дословно следующее: «Если мы ничего не можем поделать с тем, что государство следит за нами, мы должны иметь право следить за ним».


          Замечательный тезис! Даешь гонку радио-вооружений!

          Читать дальше →
        • Hugin — отличная бесплатная программа для создания панорам

          • Tutorial


          Сегодня я расскажу вам про замечательную программу — Hugin. С ее помощью можно без усилий построить даже самые крутые и самые сложные панорамы.
          Hugin — является самой популярной программой для построения панорам и кроме того имеет полностью свободную лицензию и ее использование абсолютно бесплатно.


          Программа считает EXIF ваших фотографий и автоматически выровняет их относительно фокусного расстояния и угла обзора вашего объектива, разместит их в нужном порядке и без проблем склеит тени, провода, заборы, людей и другие объекты вашей панорамы.


          Наконец все построение панорамы, вместо сложной и муторной работы, сведется к игре найди 5 отличий схожестей, а то и вовсе к нажатию всего трех кнопок.

          Let's panoramas!
        • SQL и XPath против РосРеестра

          • Tutorial
          Уже несколько лет РосРеестр выдаёт данные в формате XML, а с недавних пор – только в XML. И это замечательно! Ведь это удобный, человек-читаемый и машино-читаемый формат, для работы с которым существует огромное количество инструментов. Но Кадастровым Инженерам почему то, подавай данные в таких древних форматах как .tab и .shp – ведь только с этими форматами они умеют работать в своих ГИС. Для решения этой проблемы подключилась куча корыстных и бескорыстных людей – и в результате КИ получили кучу конвертеров в свои любимые программы. Но есть маленькая проблема – РосРеестр имеет привычку менять xml-схемы, молча и без предупреждения. В результате работа КИ парализуется, ведь они не способны работать с XML!
          Читать дальше →
        • Пастильда — открытый аппаратный менеджер паролей

            Pastilda — open source аппаратный USB менеджер паролей

            Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например тут и вот тут), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:
            • закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
            • для автозаполнения нужно ставить дополнительный софт
            • после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
            • использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
            • автозаполнение невозможно в некоторых случаях (в bios, консоли)

            Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.
            Читать дальше →
          • Эффективное онлайн изучение программирования с помощью Сode Avengers



              В поисках качественных онлайн сервисов по изучению программирования, дизайна и гейм-разработки, я нашел несколько сервисов, выделяющихся качеством материала, об одном из них я решил написать статью и поделиться опытом с вами.
              Сегодня речь пойдет о Сode Avengers | https://www.codeavengers.com
              Читать дальше →
            • «Охота на лис» 60 лет спустя

                Что общего между сотовым телефоном и походной миской?



                Многие слышали об «охоте на лис» — особом варианте спортивного ориентирования — спортивной радиопеленгации. Ещё в детстве, посещая радиокружок, я много читал об этом виде спорта и даже мечтал собрать собственный пеленгатор. Но мы переехали, я перестал ходить в кружок, увлёкся программированием, торчал перед компом и уже так и не собрал…

                И вот, спустя 20 лет я сделал это в крайне необычной форме…

                В последнее время я много играюсь с SDR и рассказываю о своих опытах: раз и два.

                Собираясь с детьми в поход вместе со школьной компанией, я решил к так любимым детьми, но уже привычным верёвочным переправам, ориентированию, пережиганию верёвочки костром на время добавить охоту на лис.
                Читать дальше →
              • ESP8266 с чего начать или первый опыт

                В этой статье я хочу поделиться опытом того, что делать, когда в руки впервые попадают платки ESP8266. Сразу оговорюсь, что ковыряние в таких железках, равно как и программирование, это моё хобби за мои деньги и в свободное от основной деятельности время. Поэтому прошу отнестись с определенной скидкой к степени критики данного материала.

                Почему я это решил написать? Всё просто: я убил 3 недели времени на то, чтобы разобраться с чего начинать и как это работает. Кроме того, попробую собрать небольшой каталог ссылок по работе с ESP8266. Надеюсь, что эта информация поможет сэкономить вам хоть толику времени.

                image

                Итак, приступим!
                Читать дальше →
              • ESP8266 прошивка, программирование в Arduino IDE

                • Tutorial
                И снова привет geektimes. Этот материал является продолжением моей предыдущей статьи — ESP8266 и Arduino, подключение, распиновка, и, должен сказать, что они взаимосвязаны. Я не буду затрагивать темы, которые уже раскрыты.

                А сегодня, я поведаю, как же программировать ESP8266 при помощи Arduino IDE, так же прошивать другие прошивки, например NodeMcu… Вообщем, этот материал не ограничивается только одной темой Ардуино.

                image

                Тема ESP8266 — довольно таки непростая. Но, если работать с этими Wi-Fi модулями в среде разработки Arduino IDE — порог вхождения опускается до приемлемого для обычного ардуинщика уровня. Да и не только ардуинщика, а любого человека, у которого есть желание сварганить что-то по теме IoT(интернет вещей), причём не затрачивая много времени читая документацию для микросхемы и изучение API для этих модулей.



                Данное видео, полностью дублирует материал, представленный в статье ниже.
                Читать дальше...
              • Эмуляция различных устройств при помощи Pi Zero — как это сделать?



                  Если вы хотите эмулировать при помощи Pi Zero сетевой адаптер, клавиатуру, накопитель и все прочее, причем одновременно — все это можно сделать. На помощь приходит LibComposite, правда, в этом случае нужно помнить, что под Windows решения нет, способ подходит только для Linux или Mac OS X. Детальное описание действий пользователя для достижения результата, описанного в заголовке — в продолжении (источник).
                  Читать дальше →
                • Arduino + ESP8266 с нуля на примере Wi-Fi термометра, часть первая

                    Часть 1. Подготовка ESP8266

                    Зачем эта статья? На хабре уже есть ряд статей про использование ESP в разных конфигурациях, но почему-то без подробностей о том, как именно все подключается, прошивается и программируется. Типа «я взял ESP, две пальчиковые батарейки, DHT22, закинул в коробку, потряс часик и термометр готов!». В итоге, получается странно: те, кто уже работают с ESP не видят в сделанном ничего необычного, а те, кто хочет научиться — не понимают с чего начать. Поэтому, я решил написать подробную статью о том, как подключается и прошивается ESP, как его связать с Arduino и внешним миром и какие проблемы мне попадались на этом пути. Ссылки на Aliexpress привожу лишь для представления порядка цен и внешнего вида компонентов.

                    Итак, у меня было два микроконтроллера, семь разных сенсоров, пять источников питания, температурный датчик DHT22 и целое множество проводков всех сортов и расцветок, а так же бессчетное количество сопротивлений, конденсаторов и диодов. Не то, чтобы все это было необходимо для термометра, но если уж начал заниматься микроэлектроникой, то становится трудно остановиться.


                    Читать дальше →
                  • Бенчмарк HTML парсеров

                      Переписывал в островке кусок одного сервиса с Python на Erlang. Сам сервис занимается тем, что скачивает по HTTP значительное количество однотипных HTML страниц и извлекает из них некоторую информацию. Основная CPU нагрузка сервиса приходится на парсинг HTML в DOM дерево.

                      Сперва захотелось сравнить производительность Erlang парсера mochiweb_html с используемым из Python lxml.etree.HTML(). Провел простейший бенчмарк, нужные выводы сделал, а потом подумал что неплохо было бы добавить в бенчмарк ещё парочку-другую парсеров и платформ, оформить покрасивее, опубликовать код и написать статью.
                      На данный момент успел написать бенчмарки на Erlang, Python, PyPy, NodeJS и С в следующих комбинациях:
                      • Erlang — mochiweb_html
                      • CPython — lxml.etree.HTML
                      • CPython — BeautifulSoup 3
                      • CPython — BeautifulSoup 4
                      • CPython — html5lib
                      • PyPy — BeautifulSoup 3
                      • PyPy — BeautifulSoup 4
                      • PyPy — html5lib
                      • Node.JS — cheerio
                      • Node.JS — htmlparser
                      • Node.JS — jsdom
                      • C — libxml2 (скорее для справки)

                      В тесте сравниваются скорость обработки N итераций парсера и пиковое потребление памяти.

                      Интрига: кто быстрее — Python или PyPy? Как сказывается иммутабельность Erlang на скорости парсинга и потреблении памяти? Насколько быстра V8 NodeJS? И как на всё это смотрит код на чистом C.
                      Читать дальше →
                    • Создание одностраничного ajax-приложения с поддержкой History API (и без нее)

                        Судя по комментариям в этой статье, создание веб-приложений с возможностью аякс-навигации является интересной для сообщества темой и пока еще немногие сталкивались с подобной задачей. Я расскажу о ее решении с помощью небольшой библиотеки под названием jQuery-Pjax (либо моего форка ее).

                        Моя мотивация: в проекте нужно было реализовать mp3-плеер, играющий независимо от навигации на сайте. Далее потребовалось добавить поддержку браузеров без pushState — и я сделал форк библиотеки.

                        Основные особенности

                        • навигация по сайту и обработка форм без полной перезагрузки страниц
                        • чистые url, доступные для прямого доступа
                        • поддержка #!/hash для устаревших браузеров (добавлено в моей версии)
                        • работа с кнопками «назад» и вперед» для современных браузеров
                        • а теперь и для старых — благодаря benalman.com/projects/jquery-hashchange-plugin
                        • похоже, есть проблемы с ИЕ7 (спасибо Nc_Soft) (тем более, большое спасибо за участие Nc_Soft) и, возможно, opera 11.5 (пока не могу подтвердить, но нахожу крайне удивительным из-за dev.opera.com/articles/view/introducing-the-html5-history-api) — сообщение artishok — проверено и работает на сборке 1074 (not_ice)
                        • imsamurai (https://github.com/imsamurai) предложил улучшения библиотеки (и я радостью слил изменения): встроенная функция для отправки форм, улучшения работы с хешами и более развитая система триггеров. (у imsamurai, к сожалению, нет аккаунта на хабре — будем рады помощи)

                        Ссылки


                        Принцип работы Pjax

                        Читать дальше →
                      • openEMS — электромагнитный симулятор с открытым исходным кодом

                          Этот пост рассказывает об электромагнитном симуляторе с открытым исходным кодом openEMS. Автор проекта — Thorsten Liebig (Германия, университет Дуйсбург-Эссен). Сайт проекта — openems.de. Репозиторий на Гитхабе: github.com/thliebig/openEMS-Project. Симулятор является кроссплатформенным и работает под Linux и Windows.

                          Когда я впервые увидел этот проект, то не поверил, что такое может быть создано. Создание электромагнитного симулятора представляет собой достаточно-трудоемкую задачу, и раньше я думал, что такое не под силу open-source сообществу. Тем не менее openEMS опровергает это представление. Это полноценный электромагнитный симулятор. Конечно, он не дотягивает до уровня HFSS, но это уже весьма достойный результат.

                          Здесь изображен пример использования симулятора. Это диаграмма направленности рупорной антенны на частоту 15 ГГц, полученная при помощи openEMS.


                          Читать дальше →
                        • OEM-активация Windows Vista/7/8/8.1 под гипервизором QEMU

                            OEM-версии ОС от Microsoft, начиная с Vista, используют проверку подлинности, основанную на сличении трех компонентов:

                            • OEM-сертификата, вшитого в дистрибутив ОС
                            • бинарного ключа, вшитого в BIOS, а конкретно — в таблицу ACPI SLIC
                            • лицензионного 25-значного ключа производителя, вшитого в дистрибутив ОС

                            При успешном сличении трех этих компонентов происходит оффлайн-активация ОС. На корпусе ПК в этом случае имеется наклейка, содержащая лицензионный ключ конкретного экземпляра ОС (а не производителя), которым можно произвести онлайн-активацию ОС в случае ее установки не с образа, предоставляемого производителем ПК, а с «чистого» (MSDN) OEM-образа от Microsoft.

                            Кроме того, лицензионный ключ конкретного экземпляра ОС может быть вшит в текстовом виде в BIOS, в таблицу ACPI MSDM. В этом случае, при установке ОС ключ будет извлечен из BIOS и вшит в конкретный экземпляр ОС. OEM-наклейка на корпусе ноутбука в этом случае может уже не содержать лицензионный ключ. Такой способ используется для активации Windows 8/8.1
                            Читать дальше →
                          • TrendVision MR-710GP: лучший видеорегистратор-зеркало 2015 года

                            Пожалуй, основным и самым явным преимуществом видеорегистраторов в корпусе зеркала является возможность скрытой установки. И если ранее выбор автомобилистов ограничивался регистраторами в таком форм-факторе далеко не с самыми современными техническими характеристиками, то теперь это недоразумение исправлено.

                            Несколько дней назад компания TrendVision представила видеорегистратор-зеркало, построенный на базе самого производительного видеопроцессора из применяемых в регистраторах — Ambarella A7LA70 в связке с лучшим сенсором 2014 года — OmniVision OV4689 (CMOS 1/3", 4МП). Преимуществом нового зеркала-видеорегистратора TrendVision MR-710GP над ближайшими конкурентами станет установленный в устройстве суперсветосильный 8-ми линзовый объектив (F=1,6).


                            Читать дальше →
                          • SageMathCloud — мечта для любителей Python, математики и Linux

                              SageMathCloud (сокращённо SMC) — это онлайновый сервис, в котором можно написать математический или любой другой расчёт в Sage или IPython Notebook. Расчёт можно комбинировать с HTML, CSS, JavaScript, CoffeeScript, Go, Fortran, Julia, Gap, Axiom, R, Ruby, Perl, Maxima, Maple, Markdown, Wiki (и это неполный список!). При редактировании поддерживается мультикурсорность, можно включить биндинги Vim или Sublime Text. Пользователю также доступна консоль Ubuntu и доступ к проекту по ssh. Можно создавать документы LaTeX и встраивать в них код на Python, который не будет отображаться в итоговом pdf. Широкие возможности позволяют написать не просто расчёт с 2D и 3D графикой, а целое интерактивное приложение или собственный веб-сервер на Flask. Можно расшарить расчёт пользователям на редактирование, и Вы будете видеть, что они меняют и даже где стоит их курсор! При этом великолепии SageMathCloud имеет открытый исходный код, который выложен на Github.



                              Читать дальше →
                            • Уязвимости публичных терминалов: как взломать велопрокат и поликлинику

                                В этом году Москву охватила настоящая велосипедная лихорадка. Количество станций велопроката было увеличено с 79 до 150, а услугами аренды воспользовались 90 тыс. человек. Пока двухколесные друзья отдыхают на зимних каникулах, расскажем об уязвимостях терминалов для оплаты аренды велосипедов, которые поставили под угрозу безопасность персональных данных и электронных кошельков пользователей, а также заставили задуматься о новой парадигме атак на корпоративные сети.

                                image

                                Платежные и информационные терминалы сегодня функционируют на улицах, в торговых центрах, в аэропортах, в поликлиниках, в метро. Большинство таких устройств работает на базе Windows, в режиме так называемого киоска, который позволяет запускать на компьютере одно основное полноэкранное приложение, заданное администратором. Функциональность терминала существенно расширяется, если выйти из режима киоска в операционную систему.
                                Читать дальше →