Pull to refresh
-5
0
evil_kabab @evil_kabab

User

Как Starlink меняет мир: Главные преимущества и выгоды для пользователей

Level of difficulty Easy
Reading time 8 min
Views 6.7K

Starlink воплощает в себе не только передовые технологии и космическую инновацию, но и надежду на светлое будущее для миллионов людей по всему миру.

Читать далее
Total votes 30: ↑4 and ↓26 -22
Comments 16

5 советов, чтобы успешно притворяться разработчиком

Reading time 3 min
Views 98K

Я плохой разработчик, я не люблю программировать, не читаю про новые фреймворки за завтраком, не разрабатываю пет проекты и не контрибьючу в опенсорс. Уже пять лет я притворяюсь Python разработчиком. Ниже описаны несколько принципов, которым я следовал и которым я бы хотел, чтобы следовали мои коллеги с которыми я работал за это время.

Читать далее
Total votes 141: ↑127 and ↓14 +113
Comments 110

Атрибуты HTML, которыми вы никогда не пользовались

Reading time 10 min
Views 29K

В январе этого года Мэдисон Канна спросила у своих подписчиков в Twitter:

Какие языки/технологии вам бы хотелось изучить или узнать глубже в этом году?

Мой выбор: typescript, next.js, react, graphql, solidity, node — Мэдисон Канна (@Madisonkanna) January 3, 2022

Мой ответ был очень простым: HTML. И я ни в коей мере не был саркастичным или насмешливым. Разумеется, я неплохо знаю, какие теги использовать в каких случаях и как обеспечивать семантику и доступность моего HTML.

Однако существует целая куча малоиспользуемых атрибутов, о которых я забыл, и, вероятно, целая куча атрибутов, о существовании которых я и не знал. Этот пост стал результатом моих исследований, и я надеюсь, что он окажется для вас полезным при создании страниц на HTML.
Читать дальше →
Total votes 75: ↑75 and ↓0 +75
Comments 9

Nokia N900. Будущее, утерянное в прошлом

Reading time 5 min
Views 40K

Смартфон Nokia N900 стал уникальным в своем роде устройством, работавшим на стандартном дистрибутиве Linux и предлагавшим завидную для своего времени комплектацию. Но что же помешало этому карманному ПК войти в современный мир, и можно ли сейчас найти достойные альтернативы?
Читать дальше →
Total votes 71: ↑69 and ↓2 +67
Comments 120

Слепая простота

Reading time 4 min
Views 23K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Total votes 49: ↑49 and ↓0 +49
Comments 7

Как я взломал мошенников, или просто внутренности фишинг-панелей

Reading time 5 min
Views 69K

INTRO


Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.


Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.


"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.


А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

Читать дальше →
Total votes 141: ↑139 and ↓2 +137
Comments 37

Linux в одном файле для Macbook

Reading time 4 min
Views 35K


TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программами aircrack-ng, reaver и драйверами для карт Wi-Fi в файл размером 12 мегабайт (наверняка можно еще меньше).

Основные преимущества


  • Работает на любых компьютерах с UEFI — один и тот же файл будет работать на PC и Mac.
  • Не требует установки — достаточно скопировать один файл на EFI-раздел диска и указать в переменных NVRAM путь к этому файлу.
  • Не нужно устанавливать загрузчики GRUB, rEFInd — ядро Linux собранное с поддержкой EFI Stub можно грузить напрямую без промежуточного загрузчика.
  • Не нужны USB-флешки — скопированный на раздел EFI дистрибутив остается там навсегда, и его можно будет загрузить в любой момент. Он не занимает места на разделе основной системы, так как раздел EFI не используется в ОС.
  • Не изменяет процесс загрузки — систему можно загрузить один раз, без изменения порядка загрузки в настройках UEFI. Следующая перезагрузка компьютера загрузит обычную операционную систему. Никаких следов Linux в очередности загрузки не останется.
  • Совместимо с шифрованием диска FileVault и т.д. — файл копируется на EFI System Partition, специальный зарезервированный раздел диска. В компьютерах Mac его размер около 200 мегабайт. Он выделен под Boot Camp и обычно не используется
Читать дальше →
Total votes 78: ↑77 and ↓1 +76
Comments 48

Руководство по написанию защищённых PHP-приложений в 2018-м

Reading time 18 min
Views 57K

Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.


Это руководство — дополнение к электронной книге PHP: The Right Way с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

Читать дальше →
Total votes 75: ↑72 and ↓3 +69
Comments 38

Как работает Android, часть 1

Reading time 8 min
Views 212K


В этой серии статей я расскажу о внутреннем устройстве Android  —  о процессе загрузки, о содержимом файловой системы, о Binder и Android Runtime, о том, из чего состоят, как устанавливаются, запускаются, работают и взаимодействуют между собой приложения, об Android Framework, и о том, как в Android обеспечивается безопасность.

Читать дальше →
Total votes 92: ↑91 and ↓1 +90
Comments 50

Пламенный мотор Сатурна-5

Reading time 18 min
Views 45K
image

Так 16 июля 1969 в 13:32 по Гринвичу (UTC) начинался «маленький шаг для одного человека». Ракету с начальной массой 2 725 т подняли на высоту 67 км и разогнали до 2.75 км/сек пять двигателей 1-й ступени F-1 c тягой по 690 т на уровне Земли. Это — до сих пор самый мощный мотор в истории, т.к. советский РД-170 с тягой 740 т представляет собой четверку ЖРД в одной «упряжке». Массовое помешательство на отрицании лунных полетов, среди прочего, выражается в попытках оспорить существование F-1 или занизить его показатели.
Читать дальше →
Total votes 64: ↑56 and ↓8 +48
Comments 287

Интересные Sсi-Fi фильмы, которые вы (не должны были, но) могли пропустить в 2016 году

Reading time 4 min
Views 68K
Для читателей Geektimes (а еще для своего мужа) я составила список интересных Sсi-Fi фильмов ушедшего 2016 года. Фильмы, указанные ниже, доступны в сети и имели относительно небольшой или неуспешный релиз, поэтому я предполагаю, вы пропустили, по крайней мере, некоторые из них.
Total votes 77: ↑47 and ↓30 +17
Comments 188

Размышления о борьбе с космическими конспирологами

Reading time 6 min
Views 32K


Занятия популяризацией космонавтики имеют одно забавное следствие — в комментариях регулярно будут появляться люди, которые считают тебя платным пропагандистом Роскосмоса, NASA, инопланетян или сразу Сатаны, специально скрывающим истинную правду о том, что американцев на Луне не было, Гагарин в космос не летал, спутников еще никто не запускал, а Земля не то плоская, не то, вообще, является внутренней поверхностью шара, массаракш! Дискуссии с ними бывают иногда забавными, но, чаще, утомительными, и еще ни разу на моей памяти не имели заметной пользы. Предлагаю вашему вниманию размышления о том, какими бывают космические конспирологи, и как с ними бороться.
Читать дальше →
Total votes 77: ↑75 and ↓2 +73
Comments 403

Javascript-путешествие с шестью символами

Reading time 5 min
Views 38K


Javascript – это странный и прекрасный язык, который позволяет писать безумный, но все еще валидный код. Он пытается помочь нам, конвертируя одни штуки в другие в зависимости от того, как мы работаем с ними.


Если добавить строку к чему-то, то он допустит, что мы хотим получить текст, поэтому сконвертирует все в строку.


Если мы добавляем префикс "плюс" или "минус", то он допустит, что нам нужно числовое представление и сконвертирует строку в число, если сможет.


Если мы отрицаем что-то, то он сконвертирует это в булево значение.


Мы можем использовать эти особенности языка и создать немного магии со всего-лишь шестью символами: [,],(,),! и +. Если вы читаете это на десктопе, то можете открыть консоль в вашем браузере (developer tools, например) и запускать код. Просто копируйте любой код из примеров ниже в консоль, и он должен исполнится и вернуть true.


Давайте начнем с простого. Вот главные правила:


  1. Префикс ! конвертирует в Boolean
  2. Префикс + конвертирует в Number
  3. Добавление [] конвертирует String

Вот они в действии:


![] === false
+[] === 0
[]+[] === ""
Читать дальше →
Total votes 123: ↑112 and ↓11 +101
Comments 32

Нет, вы не сможете изготовить это так, как Apple

Reading time 3 min
Views 43K

Стартапам не всегда доступно то, что могут делать большие компании




Стартапы и большие компании отличаются во многом. Что касается железа, разрыв между ними огромен. Стартапы на начальной стадии испытывают трудности с деньгами. Недостаток финансирования делает производство одним из самых опасных периодов в жизни молодой компании. Одна крохотная ошибочка в разработке, изготовлении или контроле качества – и бабах, вы пролетели.

В железе нет второго шанса.

Не реже раза в неделю я беседую с основателем, который хочет разработать некую имитацию продукта Apple. Может, это поверхность без отметок, оставшихся от литья пластика, или некая сложная текстура, или отверстия, проделанные лазером, не важно: стартап не способен изготовить определённые вещи. Но они говорят: «нет, ну ведь Apple может это сделать, почему я не могу?».

Apple – исключение почти из всех правил.
Читать дальше →
Total votes 81: ↑64 and ↓17 +47
Comments 177

5 книг для лета, которые советует прочитать Билл Гейтс

Reading time 3 min
Views 44K
image

Билл Гейтс один из немногих по-настоящему известных в индустрии людей, который регулярно озвучивает свой список книг для чтения. Ему вторит молодой коллега — Марк Цукерберг — специально создавший в Facebook отдельное сообщество A Year of the Book, в котором сообща выбирают самую значимую книгу года. Также в интернете можно встретить и другие подборки литературы, которые тот или иной заметный в своей сфере человек считает важными, но, судя по всему, только от Билла Гейтса можно получить настоящую "обратную связь" и узнать, что предпочитает читать самый богатый человек на Земле. У бывшего главы Microsoft для этой цели есть личный блог, где он и описывает свои впечатления от новинок.


Эта публикация — вторая в серии. Ранее можно было узнать о тех шести книгах, которые Гейтс рекомендовал в 2015 году.

Читать дальше →
Total votes 33: ↑29 and ↓4 +25
Comments 14

Безопасность веб-ресурсов банков России

Reading time 12 min
Views 23K
image

В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами.

Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

Введение


Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей.
Читать дальше →
Total votes 24: ↑19 and ↓5 +14
Comments 7

Создание веб-сайта. Курс молодого бойца

Reading time 24 min
Views 803K
Как-то меня попросили провести небольшой семинар в лицее, где я когда-то учился, по созданию веб-сайта. В процессе написания речи я подумал, что она может вылиться в материал, который, возможно, будет полезен многим начинающим в области веб-дизайна, вёрстки веб-страниц и пр. Я не претендую на истину в первой инстанции и всё изложенное носит чисто личностный взгляд на работу с дизайном и кодом. Статья даёт поверхностный взгляд на понятия и средства, которые, на мой взгляд, могут стать неплохим стартом для того, кто готов идти дальше.
Читать дальше →
Total votes 86: ↑77 and ↓9 +68
Comments 46

Онлайн-трейдинг: Как стать разработчиком систем для торговли на бирже

Reading time 5 min
Views 23K


Фондовый рынок — высокотехнологичная отрасль. Для того, чтобы инвестор мог не вставая с дивана купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, брокерские и биржевые торговые системы, а для обеспечения работы всей этой экосистемы используется передовое «железо».

При этом, для того, чтобы поучаствовать в интересных проектах инженеру вовсе не обязательно ехать за границу — новые технологии активно внедряются и на российском фондовом рынке. Мы решили подробнее рассказать о двух таких проектах — торговом терминале SmartX и брокерской системе Matrix, и пригласить заинтересованных хабраюзеров принять участие в их разработке.
Читать дальше →
Total votes 27: ↑16 and ↓11 +5
Comments 39

Собираем базу людей из открытых данных WhatsApp и VK

Reading time 15 min
Views 218K
Etan Hunt
кадр из фильма Миссия Невыполнима II

Эта история началась пару месяцев назад, в первый день рождения моего сына. На мой телефон пришло СМС-сообщение с поздравлением и пожеланиями от неизвестного номера. Думаю, если бы это был мой день рождения мне бы хватило наглости отправить в ответ, не совсем культурное, по моему мнению, «Спасибо, а Вы кто?». Однако день рождения не мой, а узнать кто передаёт поздравления было интересно.

Первый успех


Было решено попробовать следующий вариант:
  • Добавить неизвестный номер в адресную книгу телефона;
  • Зайти по очереди в приложения, привязанные к номеру (Viber, WhatsApp);
  • Открыть новый чат с вновь созданным контактом и по фотографии определить отправителя.

Мне повезло и в моём случае в списке контактов Viber рядом с вновь созданным контактом появилась миниатюра фотографии, по которой я, не открывая её целиком, распознал отправителя и удовлетворенный проведенным «расследованием» написал смс с благодарностью за поздравления.

Сразу же за секундным промежутком эйфории от удачного поиска в голове появилась идея перебором по списку номеров мобильных операторов составить базу [номер_телефона => фото]. А еще через секунду идея пропустить эти фотографии через систему распознавания лиц и связать с другими открытыми данными, например, фотографиями из социальных сетей.
Далее перебор аккаунтов WhatsApp и VK по Москве и Ненецкому АО и распознание лиц
Total votes 128: ↑127 and ↓1 +126
Comments 34
1

Information

Rating
Does not participate
Location
Vaughan, Ontario, Канада
Date of birth
Registered
Activity

Specialization

Backend Developer, Fullstack Developer
PHP
JavaScript