Итак, Vox.io — это сервис, который позволяет звонить на мобильные номера и аккаунты самого Vox.io прямо из браузера (как с видео, так и без). А ещё делать групповые звонки (читай, телеконференции), звонки на e-mail (ниже) и отправлять sms. Возможно, пока я писал, появилось что-то ещё — проект очень живой.



В среднем, цена на звонки по России составляет 2 рубля при абонементе и 4 рубля при «просто звонках». При регистрации вам сразу же выдают 10 рублей (25 евроцентов), а за каждого приглашённого начисляют ещё по 6 рублей (15 евроцентов).

Ниже я подробнее расскажу о 3-х главных полезностях Vox.io, которые меня «зацепили».

Одно время я работал на free-lance.ru. С утра я обычно мониторил заказы, а после обеда непосредственно работал. Однажды я наткнулся на заказ, сумма за выполнение которого была очень аппетитной. Я сразу отписался по заказу, и буквально через минуту получил ТЗ на проект в личку. Поначалу меня удивила скорость ответа, и то что меня сразу выбрали исполнителем, но с другой стороны такое уже частенько бывало. Файл с ТЗ мне показался странным, в него была встроена ссылка на flash ролик. Проверив файл на вирусы и получив ответ, что угроз не обнаружено, я таки усыпил свою бдительность и щелкнул по ссылке на flash ролик. А щелкать не стоило.

Я попытаюсь собрать в этом топике актуальную на настоящий момент информацию о сервисах операторов Большой тройки для частных пользователей по противодействию воровству денег с помощью поставщиков коммерческого контента.

Проблемы с безопасностью в системах дистанционного банковского обслуживания (ДБО) ни для кого не секрет. Там где на кон поставлены деньги, информационная безопасность проверяется на прочность особенно часто. Основной вектор атаки в системах ДБО направлен на клиентское ПО, так как оно выполняется в небезопасной среде. Для защиты клиентского рабочего места в разное время применялись разные методы. Эволюцию средств нападения и средств защиты, используемых в ДБО, я попытаюсь описать в этом топике. В основном будут рассмотрены технические средства защиты клиентской части ДБО.

Я юрист ИТ-компании, которая занимается разработкой мобильных приложений и базируется в СНГ, и по роду своей деятельности тесно связан с процессом подписания контрактов с Заказчиками, которые в последнее время все чаще и чаще норовят не согласиться с условиями нашего «шаблонного контракта». Вот и теперь очередной британский Заказчик требует пересмотра состава гарантийных обязательств, которые мы обычно предлагаем. Для удобства заказчика применимым правом выбрано английское право, что подразумевает определенные трудности при согласовании таких сложных условий как гарантии.

Вполне естественное желание Заказчика максимально обезопасить себя от рисков, да и менеджер по продажам настолько настойчив, требуя не тратить время на все юридические тонкости — ведь он не хочет потерять хорошего клиента и подписать договор было бы хорошо, как обычно, «вчера».

Сперва возникает желание дать все гарантии Заказчику, и тем самым сохранить хорошего клиента и дружеские отношения с менеджером. Наша команда работает качественно и в срок, и проблемы с Заказчиками возникают в основном по косметическим моментам. Но значит ли это, что мы готовы на неограниченные гарантии?

Уверен, что не готовы ни мы, ни любая иная отечественная компания-разработчик. И если основная задача юриста – это распознать и нивелировать правовые риски, то мне бы стоило задуматься над тем, какие гарантии мы можем предложить Заказчику, а какие оставить за бортом.
Проведя небольшое исследование, хочу поделиться своими выводами по этому поводу:

С развитием интернета и социальных сетей как явления, становится всё труднее контролировать потоки информации, в том числе те, которые мы распространяем сами. Мне захотелось создать сервис, который поможет решить проблему неконтролируемого доступа к какому-либо ресурсу или данным, при этом используя всем понятные и простые механизмы, благодаря которым можно решать и другие, познавательно-развлекательные задачи :)

Понадобилось устроить шейпер на какой-нибудь дешевой железке. Железкой планировался быть DIR-320 от известного китайского производителя. Но вместо хорошего и простого DIR-320 приехал ужасный и непонятный DIR-320NRU и начались проблемы.

В этой статье даются ответы на нижеследующие вопросы, основываясь на личном опыте и опыте коллег.

1. Почему стоит начать работать «в белую»
2. Почему на начальном этапе ИП лучше ООО
3. Что делать, если партнёров несколько

Если вы – начинающий или уже опытный фрилансер и подумываете о работе «в белую», но ещё точно не определились с вопросами «Стоит ли оно того?» и «ИП или ООО?», вэлком

В сети очень много сайтов для подсчета хэшей (MD5, SHA1, SHA2) файлов, однако, все сервисы, что я смог найти, имеют один и тот же недостаток: размер файла ограничен. Также необходимо сначала загрузить файл на сервер, чтобы получить результат вычислений. Это очень неудобно.

Поэтому я решил создать небольшой сервис MD5 File, расчет в котором будет происходить непосредственно в браузере пользователя. Нет необходимости загружать файлы на сервер (экономим трафик и время) и появляется возможность работать с файлами любого размера.

Картинка и немного информации под катом

Когда вы передаёте кому-то по почте или скайпу секретный текст/ссылку/пароль, то стоит предусмотреть дополнительные меры безопасности. А именно, подумать о том, что копия вашего сообщения хранится во многих местах: в логах почтового сервера, в истории сообщений Skype, в истории браузера. Как обеспечить секретность информации в таких условиях?

Оригинальный способ придумали разработчики сервиса One-Tme Secret. Их веб-приложение создано для вставки фрагментов текста и генерации одноразовых URI, которые срабатывают только один раз, после чего информация стирается с сервера. Принцип описывается известным выражением «после прочтения уничтожить». Вдобавок, серверы не хранят никакой информации о посетителях сайта и не ведут логов, если верить разработчикам, но они, вроде бы, порядочные ребята.

Кому-то сама идея публиковать что-то секретное на чужом сервере покажется странной (таким людям лучше вообще не пользоваться интернетом), но в определённом смысле передача секретной информации по HTTPS действительно безопаснее, чем передача незашифрованного текста через почтовые серверы. Да и вообще, генерация одноразовых URI может пригодиться в разных ситуациях.

P.S. Ещё один похожий сервис: TMWSD (This Message Will Self-Destruct).

Кажется, только недавно ребята из Mozilla начали разработку PDF.js — движка для рендеринга PDF-документов средствами HTML5 и JavaScript, и вот они уже вышли на финишную прямую. Качество рендеринга достигло такого уровня, что разработчики решили выпустить экспериментальную версию расширения для Firefox (файл XPI).



Интерфейс позволяет зуммировать и пролистывать документы, есть отображение уменьшенных копий страниц на левой панели, которая при желании убирается с экрана. Можно открыть в браузере PDF-файл с жёсткого диска и проверить качество рендеринга.

Более 60 лет назад Уоррен Уивер, пионер в области машинного перевода, впервые предложил применить технику криптоанализа для интерпретации иноязычных текстов.

В известном письме 1947 года к математику Норберту Винеру он писал: «Вполне естественно задаться вопросом, можно ли проблему перевода рассматривать как проблему криптографии. Когда я вижу текст на русском языке, я говорю: «На самом деле это написано на английском, но закодировано какими-то странными символами. Сейчас попробую расшифровать»».

Эта догадка привела в итоге к разработке целого поколения программ статистического машинного перевода, таких как Google Translate — и, неслучайно, к появлению новых инструментов для анализа исторических шифров».

Сейчас группа шведских и американских лингвистов применила техники статистического машинного перевода для взлома одного из самых трудных шифров: Copiale Cipher, рукописного 105-страничного манускрипта конца XVIII века. Учёные опубликовали свою работу в преддверии конференции Ассоциации компьютерной лингвистики в Портленде.

На Хабре регулярно публикуются различные головоломки и квесты, как свои, так и чужие. Я хочу предложить вашему вниманию целый ресурс головоломок и веб-квестов.

На сайте еженедельно появляется задание веб-квеста. Зарегистрированные пользователи могут оставлять решения в скрытых комментариях. Они раскрываются в момент запуска таймера обратного отсчета (в левом верхнем углу страницы), который отсчитывает время до старта следующего квеста. Победителем становится первый правильно ответивший в комментариях участник. Он получает приз и баллы рейтинга.

На этапе запуска проекта квесты разрабатываются только администрацией сайта. В дальнейшем будут привлекаться партнеры, которые смогут предоставлять различные призы и идеи для квестов. Кроме того, в перспективе планируется для зарегистрированных пользователей добавить возможность публиковать свои квесты и назначать для них свои призы.

Первый квест стартует сегодня.
Главный приз — вертолет GYRO-Vizor XL.

Квест публикуется на Хабре до официального старта на Brainteaser.

Что такое Meterpreter?

Meterpreter — расширенная многофункциональная начинка (Payload), которая может быть динамически расширена во время выполнения. В нормальных условиях, это означает, что это обеспечивает Вас основной оболочкой и позволяет Вам добавлять новые особенности к ней по мере необходимости.

Первым, наиболее частым действием является внедрение в процесс explorer'a. Эту возможность предоставляет команда migrate:

meterpreter > migrate 1888 #1888 — PID процесса, вывести список процессов - ps
[*] Migrating to 1888...
[*] Migration completed successfully.

Далее, как правило, выполняется повышение привилегий до системных. Для этого существует команда getsystem, использующая уязвимость, которая была обнаружена во всех версиях Windows, начиная с версии 3.1:

meterpreter > getsystem
...got system (via technique 1).

Вот мой список днс сервисов. Собирал около года назад, но все до сих пор актуально.

Почти все знают что такое GPG. Многие им пользуются. Некоторые даже в курсе, что есть возможность хранить секретные ключи на внешнем носителе типа смарт-карты. Я-же хочу описать как это все выглядит на практике.

Несколько дней назад ко мне приехала пара «OpenPGP SmartCard v2». Заказаны они были у официального их распространителя — shop.kernelconcepts.de/index.php?language=en. Цена одной карты на данный момент составляет 17.14 евро. Две заказанные карты были отправлены чем-то вроде заказного письма и пересылка обошлась мне в 5 евро, что очень даже неплохо. Еще порадовало что карты без проблем прошли через таможню. Не уверен что так будет с большим количеством, но для личного использования, думаю, можно заказывать достаточно безопасно.

После небольшого апокалипсиса сервиса afraid.org, а несколько позже и многочасовой недоступности xname.org — Пользователям бесплатных DNS посвящается: «Как выжить в этом мире и обезопасить от провала ваши домены!»

Итак, всё очень просто, ибо исходим мы из соображения, что вероятность того, что полностью в один момент свалятся два сервиса — ничтожно мала. А потому, вместо того, чтобы хостить свои NS записи у одного провайдера (будь то xname.org или afraid.org), мы делаем один из них primary DNS а второй назначаем как secondary.

Например, домен essentialmind.com имеет три NS записи: две указывают на xname.org и одна на afraid.org. На сервисе afraid.org домен внесён в реестр как «secondary», а потому автоматим синхронится с «primary» записями на xname.org. В итоге имеем довольно устойчивую и, что немаловажно, быструю систему нейм серверов.

Nota Bene: Вообще-то, в RFC написано, что DNS сервера должно быть как минимум два и они должны находиться в разных сетях класса «С». Что на практике 30 лет назад означало «в разных городах»; сегодня же реальность такова, что разные адреса сетей класса «С» могут легко находиться в одном пыльном подвале. Что и ведёт к перебоям сервисов подобным xname и afraid

Задача для тех кто:

• Много путешествовал или в принципе достаточно эрудирован.
• Умеет пользоваться поисковиком или на крайний случай википедией.
• Хорошо считает в уме или вообще программист.

Призов, как здесь, увы не обещаем.

Внимание вопрос

Мгновений интересных ряд,
Большое яблоко и индексов отряд
Готов боец, найди его
Используй goog

UPD0: 10/20/2011 12:33, задачу первым решил Николай (ответ через web-форму на сайте).
UPD1: 10/21/2011 10:10, задачу решил general

Давно хотели идентифицировать счет в Яндекс.Деньгах, но не было времени?

Теперь это можно сделать, не выходя из дома. Для граждан России мы разработали новый сервис — идентификацию через бюро кредитных историй Equifax. Если вы когда-либо подавали заявку на получение кредита в любом российском банке (неважно, получили вы его или нет), то можете попробовать идентифицироваться онлайн.

Программ и мероприятий для поддержки стартапов развелось очень много! Что они могут дать? Зачем в них участвовать? На эти вопросы пытаются ответить многие, и мы внесем в этот гам свои пять копеек. Сразу хочется отметить что в статье поясняются достаточно простые вещи, которые человеку, более-менее погруженному в тему могут показаться банальными. Но мы считаем, что есть огромное количество людей, для которых эта информация может оказаться полезной.
У стартапа множество возможностей запуститься и у каждого из них есть свои преимущества. Можно тихой сапой просто делать свой гениальный проект, потом выскочить как чертик из коробочки и взорвать рынок.
Но на это способны не все, многим людям периодически требуется небольшой эмоциональный допинг, который можно получить на стартаперских тусовках. Некоторым еще очень нужны деньги, связи, умные советы или команда. Итак, какие же мероприятия и программы могут помочь молодому ИТ-предпринимателю?