Pull to refresh
28
0

User

Как я добавил 30000 человек в первый круг контактов, а эту соцсеть заблокируют в РФ

Reading time 6 min
Views 29K
Вспоминая собеседования из своего прошлого решил «не идти в гору», а чтобы гора сама пришла ко мне, точнее кадровые сотрудники с вакансиями. Опять поиск работы и теперь на рынке где реальные доходы стали меньше, а соискателей больше…

Но тратить время на рутинные операции по поиску и добавлению профессионалов в социальной сети не хотелось. После 2000 кликов вручную критерии поиска у меня оказались формализуемые. Поэтому написал скрипт который экономит мое время и зрение. К общению с людьми я не пускаю бездушного «робота». Сам пишу и сам отвечаю.



Мне посчастливилось познакомиться и пообщался с интересными людьми из индустрии, получить сотни сообщений со спамом и ссылки на сотни вакансий. Готового скрипта здесь не будет, но в публикации есть пара фрагментов кода для магии webdriver и ссылки. Также вы узнаете последние новости про поиск работы в России и описание моего опыта по продвижению в соцсети…
Читать дальше →
Total votes 64: ↑37 and ↓27 +10
Comments 64

СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов

Reading time 3 min
Views 32K
Большинство пользователей уверены, что PIN-код надежно защищает смартфоны от несанкционированного доступа. Однако новейшие разработки энтузиастов и злоумышленников могут поставить под сомнение этот факт. Технологии взлома развиваются едва ли не быстрее, чем методы обеспечения безопасности.

Недавно СМИ узнали о появлении новой технологии взлома персональных данных пользователей через мобильный телефон, подключенный к сети Wi-Fi.

В популярном блоге бывшего технического директора компании SpringSource (создателя Java-фреймворка Spring) Адриана Колье (Adrian Colyer) The Morning Paper появилось описание этой технологии. Она работает при вводе PIN-кода контактным способом.
Читать дальше →
Total votes 46: ↑44 and ↓2 +42
Comments 51

Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней

Reading time 6 min
Views 103K


Всем привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. В свободное время я люблю искать баги. В сегодняшнем посте я хочу рассказать об одной довольно интересной уязвимости, которую я нашёл и зарепортил в bug bounty нескольких крупных компаний, за что получил солидное вознаграждение. Уязвимость заключается в следующем: если сформировать специальный видеофайл и загрузить его на сервер, то:

  • можно получить на нём SSRF;
  • можно получить local file read;
  • если пользователь скачает этот файл, то автоматически будет подвержен уязвимостям, даже если его не откроет: можно будет получить доступ к данным на компьютере пользователя и узнать его имя.

Читать дальше →
Total votes 255: ↑250 and ↓5 +245
Comments 69

Как мы сделали ABBYY FineReader, или история, произошедшая 20 лет назад

Reading time 7 min
Views 29K
ABBYY FineReader – программа для распознавания текстов, которая в России известна многим ещё со студенческих времён. В этом году FineReader исполняется 22 года, он немного моложе нашего словаря Lingvo. Как так вышло, что вместе со словарём молодые программисты из BIT Software (в то время ABBYY называлась именно так) занялись распознаванием текстов? И что помогло Файну стать одной из самых узнаваемых на рынке программ?

На самом деле, всё очень логично. Если бы не Lingvo, FineReader’а могло бы и не быть. Началось всё с масштабного и амбициозного комплекса под названием Lingvo Systems. С его помощью человек мог отсканировать текст на одном языке, пропустить его через программу и получить перевод, правда, черновой, но для понимания смысла его было достаточно.
Читать дальше →
Total votes 69: ↑69 and ↓0 +69
Comments 36

Адаптивное масштабирование: дизайн интернет-магазинов для больших экранов

Reading time 14 min
Views 21K
Предлагаю вашему вниманию перевод статьи «Responsive Upscaling: Large-Screen E-Commerce Design» автора Christian Holst.

Революция в адаптивном дизайне не за горами (если уже не случилась!), и даже не смотря на то, что интернет-магазины не взялись на адаптивный дизайн столь же агрессивно, как другие индустрии, все же это становится популярным.

Уже давно большинство размышлений об адаптивном дизайне не выходят за рамки проектирования перехода между мобильным и десктопным интерфейсами. Пора немного внимания уделить возможностям расширения этих границ за пределы стандартного десктопного экрана, чтобы создать интерфейс, соответствующий современным широким экранам. Взгляните на это:

  1. Только 18% из 50 ведущих американских интернет-магазинов, которые мы тестировали ранее, в этом году адаптировали свой дизайн под большие экраны (в то время как у 94% этих сайтов дизайн адаптирован под мобильные устройства).
  2. Почти три четверти электронных продаж все ещё совершаются на ПК, а не на мобильных устройствах (смотрите здесь, здесь и здесь).
  3. Около трети этих пользователей приходят с экранов шире 1350 пикселей (смотрите здесь, здесь и здесь). (Примечание: Разумеется, есть разница между шириной экрана и шириной браузерного окна — реальное число пользователей с браузером указанной ширины будет ниже. Мы рекомендуем вам отслеживать размеры браузерного окна в вашей веб-статистике для более полной картины того, насколько значителен этот сегмент для вашего сайта.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Comments 3

LastPass взломан, меняйте ваш мастер-пароль

Reading time 1 min
Views 70K


В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Comments 131

Выбираем WAMP платформу для разработки сайтов под Windows

Reading time 11 min
Views 321K
Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный WAMP комплекс. Это, как вы уже догадались, старый добрый Denwer. Он прочно обосновался на моём компьютере еще в далёком 2003 году. Другие альтернативы если и существовали в то время, то были известны в узких кругах и были не столь популярны.

Давайте посмотрим на то, что мы можем использовать сегодня, спустя столько лет. Я предлагаю рассмотреть, протестировать и сравнить 14! программных комплексов предназначенных для разработки сайтов под Windows.

Читать дальше →
Total votes 77: ↑57 and ↓20 +37
Comments 95

Bootstrap 4 вышел в alpha версии

Reading time 3 min
Views 90K
image

Те кто так или иначе связан с веб разработкой скорее всего знает что такое Bootstrap.
Лично я познакомился с фреймворком Bootstrap версии 2.x и он на меня произвел неизгладимое впечатление. Можно было без участия дизайнера получить вполне сносный интерфейс. Встроенный перфекционист ликовал. Можно ругаться, что интернет стал очень уж бутстраповым, но нужно отдать должное, парни, работающие над ним в целом молодцы и делают нужное, а то, что народ ленивый – проблема другая.

Сегодня день рождения этого замечательного фреймворка. В свой день рождения был объявлен Bootstrap 4.


Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Comments 47

Подводные камни A/Б-тестирования или почему 99% ваших сплит-тестов проводятся неверно?

Reading time 8 min
Views 52K
image

«Горячая» и часто обсуждаемая сегодня тема оптимизации конверсии привела к безусловной популяризации А/Б-тестирования, как единственного объективного способа узнать правду о работоспособности тех или иных технологий/решений, связанных с увеличением экономической эффективности для онлайн-бизнеса.

За этой популярностью скрывается практически полное отсутствие культуры в организации, проведении и анализе результатов экспериментов. В Retail Rocket мы накопили большую экспертизу в оценке экономической эффективности от систем персонализации в электронной коммерции. За два года был отстроен идеальный процесс проведения A/Б-тестов, которым мы и хотим поделиться в рамках этой статьи.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Comments 24

Python-бот выиграл тысячу призов в Twitter

Reading time 3 min
Views 26K
Находчивый программист Хантер Скотт написал бота, который автоматически принимает участие в рекламных играх, где нужно опубликовать сообщение с хештегом рекламодателя. Таких игр в твиттере проводится огромное количество, поэтому бот собрал неплохой урожай призов.



Программа представляет собой скрипт на Python, который логинился, искал твиты с сообщениями вроде “retweet to win!”, а затем ретвитил их.

Бот работал непрерывно в течение девяти месяцев и выигрывал в среднем четыре приза в день. «Я не уверен, проделывал ли кто-нибудь подобное, но не видел никаких свидетельств ботов, работающих так же. Зато видел реальных людей, которые вручную проделывали такую работу, ретвитя сотни конкурсов за несколько часов», — пишет Хантер в своем блоге.
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Comments 9

Как устроен Forex и нужен ли он

Reading time 8 min
Views 364K
Когда речь заходит о фондовом рынке и торговле на бирже, первое, что приходит на ум многим людям – это форекс. Действительно, реклама этого вида инвестиций (хотя таковыми операции на этом рынке можно назвать с натяжкой) проникла во многие сферы нашей жизни – успешные трейдеры, которые зарабатывают тысячи долларов параллельно с основной работой или лежа на пляже, смотрят на нас и с плакатов в вагонах метро, и с баннеров в Сети. Между тем, здесь все далеко не так просто.

image
Читать дальше →
Total votes 236: ↑211 and ↓25 +186
Comments 277

Жажда скорости: Оптимизация производительности торгового терминала

Reading time 4 min
Views 15K


Ранее в нашем блоге мы рассказывали о том, зачем трейдеры на фондовом рынке используют торговые терминалы, и представили историю разработки собственного терминала SmartX.

На современном фондовом рынке очень важна скорость — для того, чтобы опередить конкурентов и совершить сделку по наилучшей цене, трейдеры разрабатываю собственные торговые системы, ставят серверы своих торговых роботов на коллокацию в биржевые и брокерские дата-центры, используют технологии прямого доступа.

Для тех из них, кто совершает операции вручную с помощью терминала его скорость и надежность работы также очень важны. Именно поэтому разработчики торгового софта постоянно занимаются оптимизацией его производительности. Сегодня мы расскажем о том, как повышали скорость терминала SmartX.
Читать дальше →
Total votes 19: ↑15 and ↓4 +11
Comments 9

PayPal выпустил мобильный терминал PayPal Here

Reading time 1 min
Views 10K


Собственно говоря, сам по себе мобильный терминал, через который можно оплачивать платежи, не новинка. Но вот то, что такой терминал выпущен этой платежной системой, это новость. Возможно, кому-то из представителей хабрасообщества такой терминал может пригодиться. Ну, а кому-то просто интересно будет узнать о новой возможности.

Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Comments 54

Кибергруппа Hacking Team подверглась масштабному взлому

Reading time 3 min
Views 104K
Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.



В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

Читать дальше →
Total votes 81: ↑77 and ↓4 +73
Comments 49

Как все устроено: узел финансового трейдинга изнутри

Reading time 4 min
Views 24K


Примечание переводчика: Компания Equinix является крупным оператором дата-центров. Всего под ее контролем находятся 101 дата-центр в 32 крупных городах в 15 странах — сегодня мы расскажем о Нью-Йоркском хабе, который используют для размещения своих серверов многие американские брокерские компании, хедж-фонды и инвестиционные банки.

Этим материалом мы открываем серию постов о «железной» инфраструктуре финансовых организаций. В одном из следующих топиков речь пойдет о дата-центре ITinvest, в котором размещается оборудование российских трейдеров.


Из всех производственных площадок на «Платформе Equinix», дата-центр NY4 в Секаукусе, Нью-Джерси, является самым загруженным. Более 450 клиентов ведут бизнес в здании площадью более 100 000 квадратных метров, предоставляющем инфраструктуру для крупнейших бирж. Эти биржи служат своего рода магнитом, притягивающим целую «экосистему» брокерских контор, инвестиционных банков, хедж-фондов и компаний, специализирующихся на высокочастотном трейдинге [англ. high-frequency trading, HFT].

Здание было построено в 2000 году как завод по производству очков, который впоследствии закрыли. Equinix – провайдер, который уже оказывал услуги колокации в дата-центре NY2, расположенном на той же улице – приобрел это здание в 2006 году и начал первую фазу строительства NY4 в ноябре 2007 года. Строительство дата-центра было разбито на три фазы, на каждой из которых была создана вспомогательная инфраструктура с залами площадью 29 000 квадратных метров. Оптоволоконное кольцо соединяет NY4 еще с двумя зданиями Equinix в Секаукусе – NY2 и NY5.

Сегодня мы проведем вас внутрь этого громадного здания и подробнее рассмотрим его инфраструктуру.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Comments 14

Простое объяснение движения денег в банковской системе

Reading time 10 min
Views 256K
От переводчика: В последние месяцы в жизнь многих людей прочно вошли новости сферы финансов. Одна из недавних тем — возможное отключение России от системы SWIFT. Угроза выглядит очень серьезно, но что на самом деле грозит стране, если события будут развиваться по этому сценарию? Наш сегодняшний материал призван помочь разобраться с тем, как все устроено в глобальном мире финансов.

На прошлой неделе [статья опубликована в ноябре 2013] Twitter сошел с ума из-за того, что кто-то перевел почти 150 миллионов долларов за одну транзакцию в криптовалюте. Появление такого твита было в порядке вещей:



Транзакция 194 993 биткоинов стоимостью в 147 миллионов долларов порождает много тайн и спекуляций

Было много комментариев о том, насколько дорого и сложно было бы это реализовать в обычной банковской системе, и, вполне возможно, что так оно и есть. Но при этом я обратил внимание вот на что: по своему опыту знаю, что почти никто не понимает, как на самом деле работают платежные системы. То есть: когда вы «перечисляете» денежные средства поставщику или «производите платеж» на чей-либо счет, как деньги переходят с вашего счета на счета других?

С помощью этой статьи я попытаюсь изменить ситуацию и проведу простой, но, надеюсь, не слишком упрощенный, анализ в этой области.
Читать дальше →
Total votes 100: ↑91 and ↓9 +82
Comments 180

Изъяты серверы крупного регистратора NIC.UA

Reading time 5 min
Views 44K
Сейчас представители СБУ проводят обыск и изъятие серверов крупного доменного регистратора NIC.UA из дата-центра. Об этом представители компании сообщили в Twitter: «Сейчас госорганы изымают наши хостинг-серверы из дата-центра, из-за этого у многих возникли проблемы с хостингом. Будем держать вас в курсе». Позднее компания пообещала, что с сайтами клиентов проблем быть не должно: «Домены работают и будут работать исправно». Сайты, которые использовали хостинг, уже недоступны.
image
Читать дальше →
Total votes 52: ↑46 and ↓6 +40
Comments 82

Персональные данные пользователей Rozetka.ua в публичном доступе

Reading time 3 min
Views 52K
На этот источник данных я наткнулся случайно. По моему, самое время проверить, какие данные отдают пользователям наши с вами проекты.


Читать дальше →
Total votes 53: ↑43 and ↓10 +33
Comments 42

Doorkeeper CSRF — CVE-2014-8144

Reading time 4 min
Views 51K
Как и многие хабрапользователи, я пользуюсь «облачными» технологиями, в т.ч. арендую VPS (виртуальные сервера) в разных странах мира. Порядка двух лет я пользовался Амазоном и не сказать, чтобы был доволен, но хватало.

В сентябре прошлого года я наткнулся на очень агрессивную PR компанию от Digital Ocean (DO) и решил воспользоваться их услугами. С того момента я забросил Амазон (ни разу не реклама) и полностью перешел на DO.
image

И чем больше пользуешься каким-либо сервисом и чем больше доверяешь ему своих данных, тем более пристально смотришь, как он работает.
Читать дальше →
Total votes 84: ↑81 and ↓3 +78
Comments 10

GHOST — уязвимость gethostbyname() в glibc

Reading time 1 min
Views 18K
Специалисты Qualys сообщили о наличии уязвимости в gethostbyname() и gethostbyname2() в GNU
C Library (glibc), которая, как минимум в одном случае, способна привести к удаленному выполнению кода. Уязвимость позволяет перезаписать до 4 байт на 32-битных системах и до 8 байт на 64-битных системах в куче числами (0…9), точкой (.) и NULL-символом (0x00).

Уязвимость появилась в версии glibc-2.2 от 10 ноября 2000 года и была закрыта в версии 21 мая 2013 года с glibc-2.18, поэтому уязвимы только LTS-дистрибутивы Linux: Debian 7, Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 12.04.

Уязвимым является код, который отвечает за получение hostname. Для перезаписи кучи, имя хоста должно удовлетворять следующим условиям:
  • Содержать в себе только цифры и точку
  • Первый символ должен быть цифрой
  • Последний символ не должен быть точкой
  • Быть достаточно длинным, чтобы переполнить буфер (>1КБ)
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Comments 30

Information

Rating
Does not participate
Location
Киевская обл., Украина
Registered
Activity