Некоторое время назад, а точнее сразу после нового года, я наткнулся на заманчивое предложение от ПриватБанка за поиск уязвимостей, которое гласило, что за поиск уязвимости есть шанс получить до 10 000 грн (пр. 1250уе)
Потыкался… ничего не нашел и забил на это дело.

Но через время, удалось обнаружить уязвимость типа ХСС, благодаря которой, можно было украсть данные кредитки, cvv2, exp. Все данные в общем.

Когда я первый раз писал про проект "CapyBar" меня переполняли эмоции и радость, в связи с чем статья получилась сумбурной и малопонятной.
Спустя некоторое время осознав, что мог бы написать лучше решил, что переписывать не буду, а лучше дальше продолжить работу над проектом.

Для тех кто читает впервые, а таких большинство, следует сказать, что CapyBar это плагин для браузера, который позволяет пользователям любого сайта общаться между собой и заводить новые знакомства, а функция «share» позволит делиться вашими находками в соц сети!


Что из этого вышло — смотрите по скриншотам

Добрый день!

CapyBar.com — это userjs скрипт (плагин), который показывает кто есть сейчас на сайте вместе с вами. Дает возможность пообщаться, познакомиться.
А так же позволяет расшарить любую страницу в соц сети. Даже те страницы, на которых нет этих функций.
Посмотреть демо можно на сайте.

Сейчас находится на стадии открытого тестирования. Любой желающий может открыть и попользоваться.
Была регистрация обычная, но потом подумал что это 20й век. по этому сейчас можно зайти используя соц сеть.

Был бы рад получить feedback и напутствующие комментарий. Так же очень не хватает специалистов в области продвижения сайтов. Если среди читателей есть таковые, которые хотят поучаствовать в проекте — пишите.

Рекомендую.

UPD: Да, согласен, что это кажется не безопасным. Данный плагин отключен на всех https сайтах, но собирать информацию нет. в бд все схешировано и шлется только хост (для чата). В прочем доверять можно только на моих словах. Решение остается за вами.

Есть сервис passwordcard который позволяет генерировать и распечатывать такие вот карточки паролей.



Суть заключается в том, чтобы запоминать только картинки и длину, например вертикаль «О» запоминаем только вертикаль, получается JQ3xqZkE

Карточку можно распечатать и положить в удобное место.
Хорошая альтернатива менеджерам и проч. программ.

UPD: Для особо умных ребят уточню, что комбинаций здесь гораздо больше и facepalm писать не следует, потому как пароль можно как по диагонали брать, по змейке, зиг-загом, в обратном порядке, через один и так далее

UPD2: судя по всему сервер упал под хабраддосом (:

 

Здравствуйте.

Хочу рассказать свой опыт разработки под андроид.

Все началось с того, что у меня появилась старенькая машина и мне было интересно сколько она жрет бензина и соответственно сколько я трачу бензина от пункта А в пункт Б, а в конце лета я обзавелся телефоном на базе Андроид. Интерес к андроиду и интерес реализовать идею подсчета расхода мотивировали меня на написание простого приложения.

Суть приложения довольно простая, указывается расход на 100км и все.
Далее начинаем свой путь, а программа получает координаты с GPS и считает скорость, пройденную дистанцию и расход.

Получилось вот что:

Petrol Meter

 

Случилось так что мне пришлось переустановить винду, как следствие новая установка скайпа.
и тут я понимаю что пароль забыл.

Иду на восстановление пароля, указываю свой емайл, далее получаю ссылку по которой перехожу и указываю пароль и конфирм, после чего, по идее, меняется пароль. НО! У меня пишется PAGE NOT FOUND!.

Хм, пишу в службу поддержки, описываю ситуацию, жду.

В ответ получаю:

Добрый день хабрахабр!

Мы хотим показать вам то, над чем мы работаем последние полгода-год.
Мы — это маленькая команда состоящая из 2х человек, которые пишут проект.
Дизайнеров пришлось нанимать на фрилансе, потому как то что у нас получалось рисовать подходит только для дурдома.

Суть проекта OCQO заключается в поиске профессиональных контактов, организации онлайн-митингов, общение в группах по интересам. Так же пользователь может создать страничку своей компании/ предприятия и опубликовать там свои прайсы, контакты или еще что-либо — создать небольшой сайт-визитку.
Так же бывает неудобно когда в переписке участвует 2 человека, а 3му лицу надо пересылать, по этому у нас при создании письма, можно указать сколько и кто будет участвовать в переписке, и эти люди сразу и одновременно могут общаться, подобие «ветки форума» с ограниченным доступом. Вроде сложно, но поверьте, это интуитивно понятно.

Все люди ленивые, поэтому регистрацию и вход можно сделать через twitter,openid, гуглевский аккаунт, яху аккаунт и тд.
В свете недавних событий подкрутим авторизацию через ВК.

Проект пишется довольно долго, потому как забить и писать чисто проект такой финансовой возможности нет.

Личный кабинет старались сделать удобным для заполнения.
Вот что из этого вышло, смотрите, думаю удобно.

Доброго времени суток, хабравчане!

Хочу вам продемонстрировать небольшой прототип который призван посмотреть актуальность данного скрипта.

Суть скрипта вот в чем — на некоторых сайтах нет возможности комментировать страницу/сайт а этого иногда очень хочется. С другой стороны всегда интересно узнать кто так же читает те же новости, интересуется схожими тематиками что и я.

В итоге появился такой скрипт, работает в FireFox с GreaseMonkey и проверялся в Opera 10 — работает неплохо.

Какие возможности дает скрипт?

1. Просматривать кто находится на той же странице, что и я
2. Просматривать кто находится на том же сайте, что и я
3. Отправлять и получать сообщения, тем кто в онлайне и находится на этом же сайте.
4. Оставлять и читать комментарии к сайту или странице

В качестве небольшой мотивации на странице хабра спрятан приз!

 

Привет, хабр!

Набирая смс или просто текст на мобильном телефоне довольно давно хотел сделать Т9 алгоритм самому.

Алгоритм понятен, но все не доходили руки.

Сегодня все же собрался и получилось сделать.

Итак первым делом нужно сформулировать то что хотелось получить.

Задача: Сделать аналог клавиатуры мобильного телефона и набирая цифры — получать список слов.
Ограничение: Особых ограничений не делалось, все таки работа для just for fun, но хочется чтобы было в районе 1 секунды парсинг.
В качестве фичи: Поддержка языков.

В качестве базы слов был взят файл с 26,000 слов.

Теперь сам алгоритм:

Доброго времени суток.

Написал небольшой плагинчик, который представляю вам.

Задача: в полях инпута писать текст что там должно быть и который по клику мышки пропадает.
т.е в инпуте написано «введите email» при нажатии на него нужно чтобы текст пропал, а если снова текст отсутствует — показать значение которое было.

Данный функционал полезен особенно в формах регистрации, где удобно в формах показать пример формата вводимых данных.

Так же: при клике, чтобы текст пропадал плавно, как бы уходил в цвет фона.

Что из этого вышло — смотрите здесь (демонстрация).

Скачать можно здесь

Не для кого не секрет, что ВКонтакте это не только ценный мех, но и еще огромная база аудио песен и композиций.

Большую часть времени провожу там слушая композиции, по этому для удобства поиска сделал себе поиск-плагин.

Выглядит так:


Установить очень просто
Заходите сюда и установите. (панель поиска покажет, что можно установить)

UPD:
Подробнее:

Здравствуйте.

Не для кого не секрет, что каждый модуль системы необходимо тестировать прежде чем начать использовать его в реальной системе.

Тем самым уменьшается риск появления новых багов, критический дыр и так далее.

В крупных конторах для этого есть специальные люди, которые занимаются тем, что пишут unit-тесты.

Меньшие конторы, фрилансеры этим грешат, да и на маленьких проектах это не всегда нужно. Согласитесь, если класс на 100 строк, то писать тесты на 200 строк кажется лишней тратой времени.

Тем не менее, не буду вдаваться в подробности кому надо кому нет.

Я хочу показать как можно клево тестировать код на NetBeans с удобным GUI.

my.mail.ru/my/gifts?send=мыло_человека&otvety

Результат


PS: если человек включил Мой@Мир

UPD Минусующие, объясните причину ваших действий. ппц…
«A Вы улыбались сегодня?»



Бывают в жизни такие моменты, когда нет настроения.
По разным причинам — дождь на улице, не выспался, поругался с кем-то.

Гугл выдает клевые картинки на тему «smile», «happy»:)

В итоге получилась такая страничка.

Заходите, клацайте на кнопочки, присылайте свои фотки…
http://smile.molkis.com/

Улыбайтесь чаще. ;)

XML

XML — текстовый формат, предназначенный для хранения структурированных данных (взамен существующих файлов баз данных), для обмена информацией между программами, а также для создания на его основе более специализированных языков разметки (например, XHTML), иногда называемых словарями. XML является упрощённым подмножеством языка SGML.

XML это удобная штука хранить файлы в читаемом виде.

Например простой XML файл может быть таким