Pull to refresh
0
0
SKiPP @SKiPP

Пользователь

Send message

Как я хакера ловил

Reading time6 min
Views127K

Аннотация


Каждый из нас может стать жертвой злоумышленника, но иногда хищник и добыча меняются местами.

Это краткая история о том, как неумелое использовании технологий может привести к раскрытию личности. Статья будет полезна как юным хакерам, желающим получить «легкие деньги», так и тем, кто хочет их поймать.

Введение


Одним февральским вечерком я был занят поиском места для романтичного свидания со своей возлюбленной. Через какое-то время мое внимание привлек сайт milleniumfilm.ru, не доступный в настоящее время. Сайт предоставлял услуги аренды небольших кинозалов для частного просмотра. Красивые картинки, умеренные цены, есть онлайн поддержка, одно но: данные банковской карты предлагалось ввести на не защищенной странице этого же домена. Насторожившись, я написал в техподдержку сайта, и мошенники не заставили себя долго ждать — поняв, что я достаточно технически грамотен послали меня на 3 буквы. Конечно, мошенникам нет смысла тратить на меня время, но зачем так грубо? — В любой ситуации нужно оставаться Человеком.

С отзывами о сайтах такого же плана можно ознакомиться тут: zhaloba-online.ru. Некоторые из них даже до сих пор работают.

Взлом


Чувствуя вселенскую несправедливость, с целью установления личности злоумышленника и пресечения его деятельности, я принялся изучать сайт на предмет уязвимостей.
Читать дальше →
Total votes 311: ↑305 and ↓6+299
Comments274

Искусственный интеллект как совокупность вопросов

Reading time4 min
Views76K
image
Когда мы рассуждаем о сильном искусственном интеллекте, то мы понимаем, что это не изолированный вопрос, не вещь в себе, а вопрос ответ на который подразумевает объяснение всех явлений, которые связаны с мышлением человека. То есть, ответив на вопрос о природе интеллекта, мы неизбежно должны будем ответить на такие вопросы как:

  • Что есть информация?
  • Как мозг представляет знания?
  • Что такое язык?
  • Какова роль языка в мышлении?
  • Как совершаются поступки?
  • Как осуществляется планирование?
  • Какова природа фантазий и воспоминаний?
  • Что такое мотивация?
  • Какова природа эмоций?
  • Откуда берется многообразие эмоциональных оценок?
  • Что есть смысл?
  • Как рождается мысль и какова ее природа?
  • Что такое внимание?
  • Что есть любовь?
  • Что есть гармония и красота?

Читать дальше →
Total votes 57: ↑39 and ↓18+21
Comments55

RxJS: реактивное расширение для фронтенд разработки

Reading time8 min
Views82K
Про реактивное программирование уже написаны сотни статей. Фронтенд не смог избежать этого тренда, но интерес к теме до сих пор очень и очень высок. Поэтому мы просто не могли не взять интервью у одного из наших будущих докладчиков.

Итак, прошу любить и жаловать, Виктор Русакович. Родом из Минска, работает в компании GP Software.travel.
Виктор последние пять лет занимается (в основном) фронт-енд разработкой. Ну а начинал, как и большинство из нас, с jQuery.

Потом был backbone, angular v1. Последние полгода он работает в проекте на Redux/React.js (часто их путают с RxJS, но это немного другое).


Читать дальше →
Total votes 26: ↑22 and ↓4+18
Comments50

Они смеются над твоими колбеками или async/await «для бедных»

Reading time3 min
Views39K
У вас проект на .NET 4.0 и вам надоела «лапша» из колбеков? Вы бы хотели использовать async/await в своем проекте, но тимлид грозит небесной карой за смену платформы? Если установка патча на фреймворк и студию для вас являются допустимым решением, то вам сюда. Если нет, то существует другое решение.


(для гуру: внутри корутины на yield'ах)
Читать дальше →
Total votes 34: ↑23 and ↓11+12
Comments17

Подводные камни JavaScript

Reading time6 min
Views150K
Мне очень нравится JavaScript и я считаю его мощным и удобным. Но для большинства начинающих JS-программистов, много проблем создаёт недопонимание аспектов языка. Часто конструкции языка ведут себя «нелогично». В данной статье я хочу привести примеры «граблей», на которые я наступил; объяснить поведение языка и дать пару советов.

Читать дальше →
Total votes 135: ↑115 and ↓20+95
Comments150

Поднимаем сложный проект на Django с использованием Docker

Reading time10 min
Views74K
Добрый день, коллеги.

Сегодня я расскажу о не совсем простой концепции быстрого (до часа после нескольких тренировок) развёртывания проекта для работы команды, состоящей как минимум из отдельных фронтенд и бэкенд разработчиков.

Исходные данные у нас такие: начинается разработка проекта, в которой планируется «тонкий бэкенд». Т.е. бэк у нас состоит из закешированных страниц (рендерятся любым шаблонизатором), объёмных моделей с сопутствующей логикой (ORM) и REST API, выполняющего роль контроллера. Фактически, View в такой системе редуцировано и вынесено в JS, благо есть разные реакты, ангуляры и прочие вещи, которые позволяют фронтендщикам считать себя «белыми людьми».
Читать дальше →
Total votes 21: ↑17 and ↓4+13
Comments49

Обзор механической клавиатуры CODE Keyboard

Reading time3 min
Views111K

Приветствую всех!
После приобретения очередной клавиатуры решил сделать её обзор, не найдя оного как на хабре, так и вообще в рунете. Речь в данном обзоре пойдет о механической клавиатуре CODE Keyboard, 87 клавиш (при желании можно купить и стандартную 104-клавишную). В отличии от стандартной клавиатуры у данной модели CODE Keyboard отсутствует цифровой блок, поэтому она занимает значительно меньше места на столе и не сильно притесняет “грызуна”. В то же время все необходимые клавиши для навигации присутсвуют (в отличии, например, от Happy Hacking Keyboard): “стрелки”, Home, End, PgUp, PgDn и т.п.



Читать дальше →
Total votes 68: ↑60 and ↓8+52
Comments131

Самый лучший способ обучения английскому для холостых мужчин

Reading time2 min
Views141K
imageКогда я неожиданно стал фрилансером, жизнь меня поставила перед фактом, что все мои заказчики англоговорящие и с ними придется переписываться, а то общаться в скайпе голосом. За всю свою жизнь я перепробовал наверно все возможные методы изучения английского.
1) Изучал его в школе и универе (на самом деле досталось куча неправильных вещей не имеющих реального отношения к текущему английскому, от которых сложно отучиться).
2) Изучал по курсам Ешко.
3) Читал всевозможные учебники.
4) Читал и зубрил слова со словаря.
5) Тренировался с разговорниками.
6) Пытался общаться с носителями языка в аськах, скайпах и прочем.
7) Ходил в протестантскую церковь в которых были бесплатные уроки с носителями языка, а потом проповедь.
8) Мучался с lingvaleo и аналогами.
9) Зубрил слова с карточками.
10) Пробовал читать книги на английском.
11) Наверно какие то ещё методы о которых я не помню, кто их знает пишите в комментах.
Читать дальше →
Total votes 352: ↑258 and ↓94+164
Comments265

Беспилотные автомобили собираются легализовать в Калифорнии и ещё 4 штатах США

Reading time1 min
Views9K
Законодательное собрание штата Калифорния приняло закон, разрешающий использование беспилотных автомобилей на дорогах штата. Прежде чем будут выданы первые лицензи, губернатор Джерри Браун должен поставить под законом свою подпись, а департамент автомобильного транспорта — разработать детальные правила, регулирующие эксплуатацию автономных автомобилей. В соседней Неваде корпорация Google получила первую лицензию на беспилотные автомобили в мае этого года. О легализации автономного транспорта также подумывают во Флориде, Аризоне, Оклахоме и на Гавайях.
Читать дальше →
Total votes 49: ↑45 and ↓4+41
Comments65

Chatroulette своими руками — 50 строк кода

Reading time1 min
Views28K
image
Пару месяцев назад я приглашал всех на веб-семинар о p2p во Flash, но сделал это слишком поздно, поэтому наверняка большое количество желающих на него не попало. Самое ценное, что я извлек из этого семинара — то, что peer-to-peer приложения во Flash делать очень легко. Правда у самого руки очень долго до этого не доходили.

Но буквально вчера руки очень сильно зачесались, и посидев ночку я разобрался в том, как работает технология p2p во Flash. Соединить видеопотоки двух flash-клиентов мне показалось мало, поэтому решил сделать что-то более интересное:
  1. Пользователь открывает страничку
  2. Выбирает тему для разговора (один из постов на главной хабры)
  3. Разговаривает со всеми, кто выбрал эту же тему

Сделал. Тут мой пример видеоконференции, исходники клиента и сервера можно скачать отсюда. Минимальные требования для примера — наличие Flash Player 10 и вэб-камеры.

UPD: Все это добро хостится на AppEngine, могут закончиться бесплатные квоты и все перестанет работать. Перекинул клиента на narod.ru. Если работать не будет — заходите сюда
Total votes 78: ↑72 and ↓6+66
Comments59

Проснуться правильно

Reading time1 min
Views30K
Замечали ли вы, что иногда, поспав всего 5-6 часов, можно проснуться бодрым и отдохнувшим, а порой встаешь после здорового восьмичасового сна — и как будто выжатый лимон? А причина такого парадокса — в фазах сна: то, в какой фазе мы находились в момент пробуждения, и определяет наше состояние с утра.

Ведь, как известно, сон — циклический процесс, состоящий из 2 основных фаз: быстрого сна и медленного сна. В течение каждого такого цикла мы испытываем различные уровни готовности проснуться. Лучше всего просыпаться в стадии быстрого сна — той, в течении которой мы видим сны.
Читать дальше →
Total votes 52: ↑45 and ↓7+38
Comments180

Жителям России теперь можно выкладывать платные приложения в Android Market. Свершилось!

Reading time1 min
Views2.8K
Сегодня случилось то, чего многие так долго ждали: для России (и некоторых других стран) появилась возможность продавать приложения в Android Market.

Теперь по шагам:
1. Жмем на кнопку Setup Merchant Account
2. Заполняем все данные. В списке стран (о боже неужели!) выбираем Россию.
3. Далее система просит либо ввести существующий AdSense аккаунт, либо зарегистрировать новый.
4. В случае отсутствия AdSense аккаунта регистрируем и его (требуется подтверждение от Google, которое придет на почту).
5. После подтверждения AdSense можно будет выкладывать платные приложения.

6. PROFIT

Профит, как я понял будет приходить в виде чеков на физическую почту, владельцы активных AdSense аккаунтов поправьте меня, если я не прав.

UP : Сейчас деньги переводятся через Рапиду, получение на той же почте, но ждать нужно неделю с момента платежа, а не месяцы, как с чеками (получить чек через пару месяцев, отдать на инкассо в банк, заплатить сразу комиссию, подождать ещё месяц, получить деньги — это был ужас раньше). В общем, не автоматический вывод на счёт, конечно, но более-менее удобно.

Всем удачной разработки и хороших продаж.
Total votes 62: ↑50 and ↓12+38
Comments27

Хотите приключений — работайте выездным инженером

Reading time4 min
Views86K


Прошлый раз я писал, как устроена наша работа, а теперь расскажу разные истории. Например, про то, как сервер за 3 миллиона американских долларов остался под снегом, как нашего админа забыли в серверной, и чем мешок картошки принципиально отличается от блейд-серверов.

Поэтому опять берите чай, я снова буду рассказывать про то, что бывает в условиях страны с суровой (и оттого часто с весёлой) реальностью.
Читать дальше →
Total votes 126: ↑116 and ↓10+106
Comments37

На рейсы в США запретят проносить разряженные телефоны

Reading time1 min
Views49K
image

Путешественникам, летящим в США, перед вылетом теперь нужно будет убедиться, что у них заряжены телефоны и другие электронные устройства, сообщает The Verge. Управление транспортной безопасности США объявило о новых правилах, согласно которым на рейсы в США не будут допускаться пассажиры с разряженными устройствами.

Как пишет NBC News, новые меры безопасности предприняты в целях предотвратить теракт, запланированный Аль-Каидой. Чиновники, как сообщается, обеспокоены тем, что ноутбук, смартфон или планшет могут быть использованы в качестве бомбы для взрыва авиалайнера.
Читать дальше →
Total votes 55: ↑48 and ↓7+41
Comments224

Перехват разговоров ФБР с помощью Google Maps

Reading time1 min
Views124K
Сетевой инженер Брайан Сили (Bryan Seely) устал от обильного спама на картах Google Maps. Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл аккаунт в твиттере с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя внимание.



Он разместил на Google Maps несколько фальшивых объявлений, указав адреса ФБР и Секретной службы США, но свои собственные номера телефонов. Когда люди звонили по этим номерам, Брайан направлял звонок на настоящие номера спецслужб — и включал аудиозапись.
Читать дальше →
Total votes 141: ↑125 and ↓16+109
Comments68

Разлочиваем велокомпьютер VDO A4 до A8

Reading time3 min
Views67K
image

Как заплатить 600 рублей и получить функциональности на 1200? Наверное всем известен способ «апгрейда» велокомпьютера — ставим 2 магнитика на колесо и скорость удваивается, но мы пойдём другим путём. Увеличим количество функций велокомпьютера вдвое одним движением отвёртки.
Читать дальше →
Total votes 124: ↑115 and ↓9+106
Comments60

BDD тестирование в Swift с помощью Sleipnir

Reading time4 min
Views10K

Objective-C разработчики могут пользоваться различными фреймворками для BDD тестирования своего кода.
Некоторые из них:


С появлением языка программирования Swift мы решили реализовать фреймворк для тестирования в стиле BDD на чистом Swift, без привязки к Objective-C.
После пары недель имлементации мы выпустили первую публичную версию фреймворка Sleipnir.
Читать дальше →
Total votes 23: ↑18 and ↓5+13
Comments4

Транспорт Санкт-Петербурга, приложение под iOS

Reading time3 min
Views5.6K
Когда 6 марта опубликовали информацию о Транспортном Портале Санкт-Петербурга, я сразу взялся изучать их сайт. Меньше чем через сутки уже была первая версия приложения на основе наспех собранной html страницы, в app store, конечно, в таком виде меня не выпустили, хотя работало все достаточно быстро.

image


Под катом расскажу что же из всего этого получилось.
image image

Читать дальше →
Total votes 19: ↑15 and ↓4+11
Comments79

Книги, видео и другие материалы по разработке под iOS

Reading time4 min
Views114K
«Хочу программировать под iPhone — говори, что почитать...»
Любимая девушка


Когда решаешься заняться разработкой под iOS, то трудно выбрать литературу и ресурсы, которые действительно были бы полезны. Хорошо еще, что Apple предоставляет множество учебных материалов и программ с открытым исходным кодом в своем центре для разработчиков. В остальных книжках можно если и не утонуть, то порядочно захлебнуться. Сейчас я жалею, что потратил время на пару «мануалов». Не буду делать им антирекламу, а лучше порекомендую хорошие материалы по программированию под iOS.

Под катом книги, видеокурсы и блоги, которые будет полезно прочитать/посмотреть.
Читать дальше →
Total votes 105: ↑99 and ↓6+93
Comments58

Information

Rating
Does not participate
Registered
Activity

Specialization

Specialist
Senior
From 8,000 $
Python
SQL
PostgreSQL
Git
MySQL
Django
Fastapi
Flask
REST