• Как «пробить» человека в Интернет: используем операторы Google и логику

    • Tutorial

    В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.


    В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.


    Читать дальше →
  • Интересно и познавательно: наблюдаем вехи истории космонавтики с Orbiter

    • Tutorial


    Животные и люди умеют обучаться, играя. В самом деле, что может быть лучше — и интересно, и познавательно. Компьютерные игры не являются исключением, с некоторыми из них можно учиться. Я очень удивился, когда, поискав по Хабру, узнал, что космический симулятор Orbiter всего пару раз мельком упоминался здесь. Бесплатный космический симулятор с открытой для аддонов архитектурой и честной ньютоновской физикой оказался незаслуженно обойдённым вниманием. Наверное, из-за своей требовательности к начинающему игроку.
    Как мы будем с этим бороться, и чему учиться?
  • Такой синий и белый Марс



      В начале августа на сайте телескопа HiRISE, стоящего на марсианском орбитальном зонде Mars Reconnaissance Orbiter появилась аж тысяча свежих фотографий. И если при взгляде издалека Марс кажется равномерно красным или оранжевым, то вблизи он смотрится гораздо более разнообразной планетой.
      Несколько симпатичных примеров
    • Мир без работы

      • Translation

      Сотни лет эксперты предсказывали, что машины сделают рабочих ненужными. И вот этот момент настаёт. Хорошо это или плохо?




      1. Янгстаун, США [город на северо-востоке США, в штате Огайо]


      Исчезновение работы — пока ещё футуристическая концепция для большинства жителей США, но для города Янгстаун это понятие уже стало историей, и поворотный момент его жители могут назвать с уверенностью: 19 сентября 1977 года.

      Большую часть 20-го века сталелитейные заводы города процветали настолько, что город являл собой модель американской мечты, мог похвастаться рекордной величиной медианного дохода, а процент домов, находящихся в собственности, был одним из самых высоких по стране. Но после перемещения производства за океан после Второй мировой город начал сдавать позиции, и в серый сентябрьский день 1977 года компания Youngstown Sheet and Tube объявила о закрытии сталелитейного завода Campbell Works. За пять лет в городе число рабочих мест уменьшилось на 50 000, а фонд заработной платы в промышленности упал на $1,3 миллиарда. Это произвело настолько ощутимый эффект, что родился даже особый термин для его описания: региональная депрессия.

      Янгстаун изменился не только из-за сбоя в экономике, но и из-за культурного и психологического упадка. Резко возросло количество депрессий, семейных проблем и самоубийств. Загрузка регионального центра психологического здоровья за десять лет утроилась. В городе в 1990-е годы было построено четыре тюрьмы – редкий пример роста в этой области. Одним из немногих проектов пригородного строительства стал музей, посвящённый упадку производства стали.

      Этой зимой я ездил в Огайо, чтобы понять, что может случиться, если технологии заменят большую часть человеческого труда. Мне не нужен был тур по автоматизированному будущему. Я поехал потому, что Янгстаун стал национальной метафорой исчезновения работы, местом, где средний класс 20-го века стал музейным экспонатом.

      «История Янгстауна — это история Америки, поскольку она показывает, что когда работа исчезает, культурное единство местности уничтожается,- говорит Джон Руссо, профессор, специалист по изучению труда в Янгстаунском государственном университете. – Упадок культуры значит больше, чем упадок экономики».
      Читать дальше →
    • Android runtime permissions. Почему, зачем и как

      Часто при установке приложения на Android нам приходилось видеть, что оно запрашивает какое-то немыслимое количество разрешений. Например:



      Хорошо, если вы устанавливаете приложение от какого-то известного разработчика, которому можете доверять. Но весьма подозрительно, если вы устанавливаете новый музыкальный плеер, а ему для работы требуется, например, получать ваше местоположение. Или, тем более, фонарик, требующий доступ к смс и звонкам.

      Некоторые разработчики, чтобы уменьшить недоверие, добавляют в описание приложения на Google Play информацию о том, зачем нужно то или иное разрешение.

      К шестой версии Android ситуация поменялась. Теперь разрешения нужно запрашивать в процессе работы. О том, как этой новой возможностью пользоваться и ее некоторых подводных камнях будет рассказано далее.
      Читать дальше →
    • 43 полезных сервиса для управления проектами. Без эпитетов

        Дано: собственные и аутсорс-проекты, некоторые участники работают удаленно.

        Требуется: необходимо быстро назначать задачи исполнителям, планировать спринты, трекать выполнение и статусы, визуализировать процессы и делиться результатами с заказчиками.

        Выбирая для себя сервисы, с помощью которых мы могли бы работать над проектами в несколько раз эффективнее, у нас сложился целый список различных сервисов таск- и тайм-менеджмента, для управления и планирования проектов, командной работы, построения онлайн диаграмм и т.д.

        Изначально сервисов было более 100, но постепенно список сокращался, и мы остановили наш выбор на трех, удовлетворяющих вместе наши нужды лучше всего: Jira, Slack и GanttPro. Но, если вдруг эти сервисы не помогут вам в планировании задач и работы с командой, делюсь с вами полным списком:

        Процесс поиска очень часто усложняется тем, что все сервисы, как один, пишут «Лучший сервис, помогающий превратить ваши идеи в реальность и реализовать ваши проекты. Сегодня.». Так, а что вы делаете-то? Поэтому в этом списке без лишних эпитетов, только что какой сервис умеет. :)




        Читать дальше →
      • Freenote – набор из 500 иконок для Keynote

          image
          Как вы пользуетесь иконками в keynote? Мало кто может похвастаться тем, что делает это без труда: иконки приходится либо качать в картинках и нудно обтравливать, либо можно скачать PNG (цвет которых невозможно поменять, и которые нельзя нормально отмасштабировать). Ну либо можно совсем заморочиться и при помощи специальных программ перегонять иконки по одной в закрытый векторный формат Keynote.

          Нам неизвестно, когда создатель keynote добавят в программу набор хотя бы минимальных форм, поэтому мы все сделали сами. Отобрали более 500 иконок, перегнали их в векторный формат, отсортировали по категориям, собрали в удобную презентацию, которую вы сможете использовать каждый день.

          Страница проекта >

          Скачать freenote можно тут.

          Спасибо за внимание!
          • +8
          • 12.8k
          • 1
        • Почему не все так просто с MongoDB

            В последние несколько лет MongoDB приобрела огромную популярность среди разработчиков. То и дело в интернете появляются всякие статьи, как очередной молодой популярный проект выкинул на свалку истории привычные РСУБД, взял в качестве основной базы данных MongoDB, выстроил инфраструктуру вокруг неё, и как все после этого стало прекрасно. Даже появляются новые фреймворки и библиотеки, которые строят свою архитектуру целиком на Mongo (Meteor.js например).

            По долгу работы я примерно 3 года занимаюсь разработкой и поддержкой нескольких проектов, которые используют MongoDB в качестве основной БД, и в этой статье хочу рассказать, почему на мой взгляд с MongoDB далеко не все так просто, как написано в мануалах, и к чему вы должны быть готовы, если вдруг решите взять MongoDB в качестве основной БД в ваш новый модный стартап :-)

            Все что описано ниже можно воспроизвести с использованием библиотеки PyMongo для работы с MongoDB из языка программирования Python. Однако скорее всего с аналогичными ситуациями вы можете столкнуться и при использовании других библиотек для других языков программирования.
            Читать дальше →
          • Сравнительный тест популярных антивирусов от разработчика кибероружия Hacking Team

              Буквально на днях были взломаны внутренние сети известного в определенных кругах производителя кибероружия, компании Hacking Team, о чем уже подробно писали на Хабре. В результате утечки в сеть попало порядка 400ГБ файлов, включающих архивы электронной почты, финансовую документацию, исходные коды вредоносных модулей и многое другое. Была слита и так называемая база знаний компании (Knowledge Base), в которой разработчики шпионских программ накапливали полезную информацию, в том числе и о качестве детекта своих творений различными антивирусами. Учитывая ситуацию, похоже, что данный тест можно в полной мере назвать «независимым», т.к. исследования проводились в собственных интересах.
              Читать дальше →
            • Защита от эксплойтов для пользователей Windows

                Эксплойты представляют из себя особый вид вредоносного ПО, которое используется злоумышленниками для установки различных троянских программ или бэкдоров на компьютер пользователя. Такая операция установки с использованием эксплойтов осуществляется незаметно для пользователя, что дает злоумышленникам неоспоримые преимущества. Эксплойт пытается использовать уязвимость в том или ином компоненте ОС для проведения подобной операции.

                Для пользователя наиболее опасным сценарием является использование злоумышленниками эксплойта, который позволяет удаленно установить код в ОС. В таком случае человеку достаточно посетить скомпрометированный веб-ресурс для заражения вредоносным кодом (drive-by). Если на вашем компьютере установлена уязвимая версия ПО: браузера или плагинов к нему, то вероятность того, что вы сможете заразиться вредоносным кодом очень высока.



                Читать дальше →
                • +17
                • 36.9k
                • 3
              • Документальные фильмы о бизнесе, которые вы ещё не видели

                  Вот и пришло лето. Какие бы планы вы не выстроили на ближайшие несколько месяцев, мы знаем, что вы найдёте место для интересного кино. Именно поэтому сегодня мы составили для вас подборку замечательных документальных фильмов о бизнесе. Полезно и безумно интересно. В процессе составления материала насильственно фильмы ставились на паузу!


                  Читать дальше →
                • 52 вопроса, которые вы должны задать на собеседовании

                    Вы, наверное, уже знаете, что интервью — это не просто очередной этап при устройстве на работу, это также ваша возможность разобраться, подходит ли вам эта работа. Для этого важно задать некоторые вопросы. Что вы хотите знать об этой должности? О компании? О подразделении? О команде? О корпоративной культуре?



                    Задавать вопросы бывает сложно. Мы это знаем. Для того, чтобы упростить вам это задание, мы приводим список ключевых вопросов для интервью. Мы определённо не рекомендуем задавать их все. Пожалейте рекрутера!
                    Читать дальше →
                  • Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях



                      Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

                      Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.
                      Читать дальше →
                    • 58 признаков хорошего интерфейса

                      • Translation
                      У хорошего интерфейса пользователя высокая конверсия и его просто использовать. То есть, он хорош и для бизнеса, и для использующих его людей. Вот список опробованных нами идей.

                      1 Один столбец вместо нескольких


                      Один столбец точнее отражает то, что вы хотите донести. Пользователи проходят сверху вниз по более предсказуемому пути. В дизайне с несколькими колонками есть риск отвлечения пользователя от основной задачи страницы.

                      image
                      Читать дальше →
                    • LitRes.ru пытается «отжать» бизнес у авторов приложения «Читатель»

                        imageПо следам новости "Google заблокировал приложение Moon+ Reader по жалобе LitRes".

                        Оказывается незадолго до описанных событий Литрес «влетел на бабки» и теперь усиленно ищет способы финансово на ком-нибудь отыграться. Суд взыскал с «ЛитРес» 1 млн рублей в пользу «Этногенеза».

                        Moon+ Reader было не единственным приложением, которое оказалось заблокировано по жалобе со стороны LitRes. Также в патовой ситуации оказались создатели программ CoolReader и «Читатель». С «Читателем» ситуация приняла и вовсе неожиданный оборот и теперь скорее напоминает банальный рейдерский захват. Litres отказывается отзывать жалобу на приложение, пока авторы его не превратят приложение в витрину Литреса или не передадут свою речевую технологию.

                        Процитирую из первых уст:
                        Текст открытого письма Егора Рябошлыка
                      • Как работает инжектор?

                          В заметке пойдет речь о работе «мозгов», управляющих двигателем вашего автомобиля или мотоцикла. Попытаюсь на пальцах и в общем объяснить что же и как происходит.

                          Чем занимаются те самые «мозги» и для чего они нужны? Электроника — альтернатива другим системам, выполняющим те же функции. Дозированием топлива занимался карбюратор, зажиганием управлял механический или вакуумный корректор угла опережения зажигания. В общем не электроникой единой возможно реализовать все это и достаточно продолжительное время именно так и было. На автомобилях, мотоциклах, бензопилах, бензогенераторах и во многих многих других местах работали и продолжают работать те самые системы, которые призван заменить инжектор.
                          Зачем же понадобилось что-то менять? Зачем сносить существующие проверенные и весьма надежные системы? Все просто — гонка за экономичностью, экологичностью и мощностью. Точность работы описанных выше систем недостаточна для обеспечения желаемого уровня экологичности и мощности, а сами по себе электронные системы управления двигателем начали появляться достаточно давно.
                          Читать дальше →
                        • 10 мест запрещённых для просмотра на Google Maps

                            Некоторые места нельзя увидеть на Google Maps из «соображений безопасности». Их изображения на карте размыты и искажены. Вот подборка из десяти таких локаций от Mashable.

                            1. Королевская резиденция, Нидерланды — комплекс сооружений, принадлежащих королевской семье:



                            Читать дальше →
                          • Обновляемая прошивка для HTC HD2. Windows Phone 7

                              Да, до этого уже неоднократно собирали прошивки на базе WP7 для HTC HD2… но тут другое! Теперь, появилась возможность прошить базовую версию прошивки (7004) и удобно обновляться через Zune! Правда, разработчики советуют предварительно сверяться с форумом о совместимости нового обновления с HTC HD2.

                              Далее - инструкция
                            • Что не так с Android?

                              • Translation
                              Фрэйзер Спёрс (Fraser Speirs) — разработчик FlickrExport и Darkslide, работает со школами и компаниями по внедрению современных технологий

                              Я недавно выступал на конференции около Кардиффа, и мне был задан вопрос. Я люблю получать вопросы. Какой вопрос? Этот:

                              Что не так с Android?


                              Когда я отвечал, я осознал, что никогда не высказывал свои претензии к Android. Хочу уточнить с самого начала, я буду говорить о том, «что не так с Android с точки зрения долгосрочного использования в школе». Вы можете поспорить, что всё это по большому счёту не имеет значения. Я считаю, что я должен заботиться о таких вещах. Я задаю эти вопросы по поводу каждой платформы.

                              Как мне кажется, несколько вещей в Android действительно не в порядке (с точки зрения долгосрочных поставок).
                              Читать дальше →