Pull to refresh
0
Karma
0
Rating
Mr.Crock @MrCrock

User

Мысли при чтении чужого кода

Мы все когда-нить индусы.

Коллизии в 512-битных блоках MD5

Облачные вычисления в помощь.

Полиция Германии разослала 440 тыс. скрытых SMS для слежки за гражданами

В городских условиях GSM модем видит вокруг себя более 4 базовых станций. Зная координаты базовых станций, на которых регистрировался аппарат, азимут секции и уровень сигнала, становится возможным более менее точно определить ареал местонахождения объекта (модема) на местности, аналогично тому, как это делает GPS.

Очередные фишинговые письма (или Как уводят пароли от почты на Яндексе)

Нет запятой после «отправленное Вам после 30.12.11».

Когда инструкцию лучше не читать

Документация у них страдает точно также, как страдает программное обеспечение. Программисты, которые занимались когда-либо интеграцией сайтов с платежными продуктами Приватбанка меня поддержат. А говорить о компетенции и поддержке не могу, больше могу рассказывать о некомпетентности и пофигизме сотрудников, массе неприятных глюков в работе интернет-банкинга (например: по выписке заблокированная проводка в течение 15-30 минут становится обработанной) и пр.

Банк — проблема. К сожалению в Украине ни один банк не имеет столь развитую сеть офисов и интернет-банкинг, поэтому сколько бы мы не ныли «приват отстой!» — альтернатив пока нет. А хотелось бы увидеть нормальные продукты, которые представлены и успешно работают в России.

Критическая уязвимость Windows 7 x64: BSOD и компрометация системы

>и позволяет злоумышленнику выполнить произвольный код на атакуемой системе

Об исполнении какого именно кода идет речь?

Автор программы OSMP Grabber пошёл под суд

Стирали в стиральных машинах, чтобы очистить «меченые» банкноты.

Рассылка малвари почтой

Социальная инженерия по Митнику в действии.

SEO-шники не ведают, что творят

> SEO обманом приводит людей к приобретению товара либо складывает впечатление о товаре

Нет. Если человек ищет в поиске «купить носки» и попадает на сайт интернет-магазина с каталогом носков, в чем тут обман пользователя? А впечатление о товаре человек может сложить прочитав комментарии, ознакомившись с описанием или купив предлагаемый товар. Если SEO оптимизатор хорошо поработал над тем, чтобы сайт стал максимально доступен в поисковых системах и материал сайта просто и понятно представлен, где тут реклама? Вы же не называете горничную «рекламщиком» за то, что она приводит в порядок помещение и складывает вещи на свои места.

SEO-шники не ведают, что творят

SEO — никакая не реклама. И не тип рекламы. И не надо эти вещи смешивать и путать! Это рождает неверные представления у людей о SEO. И этот топик яркий тому пример.

SEO-шники не ведают, что творят

Уж больно холиварную тему начали.

Выше уже люди обсуждали, дескать, большинство приемов SEO оптимизации должны выполняться еще при разработке сайта программистом или вертсальщиком. Было бы хорошо, если так. Вот только на деле программисты/верстальщики не считают это своей задачей. Например, разработчика не сильно заботит оформление банальных мета-тэгов и содержание анкоров ссылок, потому что его основная цель — запустить проект и получить профит. А частый случай, когда разработкой занимается команда, на кого в этом случае вешать поисковую оптимизацию сайта, если её никто не считает своей задачей? Если вообще кто-то при разработке такую задачу ставит перед собой.

А даже если так, то кто, в конце концов, проверит, что все участники процесса верно, полно и согласованно выполнили свою часть работы по SEO? Тимлид? Менеджер проекта? А как он это сделает, если ничего не понимает в SEO?

Сейчас все и всё продают опционно. Клиент не захотел платить за SЕО — разработчики забили и сделали как сделали. Поэтому и существует вакансия SEO оптимизатора, который проводит аудит сайта и выявляет «недочеты», а потом выдает рекомендации по изменениям (чаще производит их сам) на сайте команде разработчиков.

Оправдывать SEO оптимизатора, за то, что он принял и разместил совершенно нечитабельный говнотекст от копирайтера — нельзя. Это явный косяк. Кстати говоря, не единственный косяк из всего множества встречающихся. Но не будем забывать, что в любой сфере есть специалисты хорошие, а есть — плохие. И поверьте, хорошие SEO специалисты свой хлеб не зря едят. А по ужасному одному примеру судить обо всех оптимизаторах — глупо, правильнее сделать вывод о конкретном специалисте.

Стеганография в GIF

Тема интересная. Попробуйте доразвить её и сделать дополнительное шифрование сообщения и извлечение зашифрованного сообщения из изображения.

С Днем программиста!

Happy 2 ^ 8 day! Congratulation, colleagues!

Геометрические фигуры на CSS

Ничто не мешает впилить шрифт в страницу.

Взломали API Банка Приват24

Можно. Но к теме мерчант API Приватбанка это не имеет никакого отношения.

Взломали API Банка Приват24

Коль вы имели уже доступ к Приват24, могли бы там же «не отходя от кассы» запросить у оператора открытие виртуального карточного счета для оплаты товаров и услуг в интернете. Вам прилепят к списку счетов карту, выдадут CVV и срок действия карты. Переводите средства между счетами и платите куда хотите. Не надо никуда бегать.

Взломали API Банка Приват24

Лучший из тех, что сейчас работают в Украине. Громче кричать не стал бы.

Взломали API Банка Приват24

Автор, определись, о чем все таки новость. Доступ к корпоративной ленте и уязвимость API Приват24 — это разные вещи.

FAQ по утечке текстов SMS с сайта «Мегафона»

Не часто приходится созерцать подобные события, обычно сообщество Хабра обсуждает их постфактум. Как заметил мой товарищ «и интересно тебе рыться в чужом грязном белье?». Отвечу честно — нет. Поржал ли над некоторыми SMS — да, чего греха таить. И все таки думаю, что в таких ситуациях, которые происходят буквально на глазах, необходимо пытаться вытащить больше уроков для себя, так сказать учиться на чужих ошибках, нежели пытаться сохранить побольше сообщений. В данном случае, для многих представителей айти-сообщества должно дойти, что к своей работе необходимо подходить более чем серьезно: сегодня вы пишете код или настраиваете сервер «на авось», а завтра информация с вашего ресурса/сервера станет достоянием общественности совершенно «случайно».

FAQ по утечке текстов SMS с сайта «Мегафона»

А как вы себе представляете «подчистить» в масштабах Яндекса? Сдается мне, если бы была возможность оперативно выкинуть из выдачи 8000+ страниц, Яндекс сделал бы это по первой просьбе от Мегафона. Они ограничили доступ к выдаче, принудительно наложив фильтры. Сейчас вопрос лишь в том, как быстро бот Яндекса прочитает правила из robots.txt и удалит из выдачи копии страниц уже запрещенных к индексации.

Information

Rating
Does not participate
Location
Украина
Registered
Activity