• Burger King и тайная запись экрана вашего телефона

    UPD2:
    Сделал второй пост с доказательствами и опровержением заявлений Burger King. Читать здесь.

    UPD:
    fennikami
    Я предоставил видео-доказательство того, что поля ввода данных (в том числе — банковских карт) не скрываются + видео отправляется каждый раз при запуске (в чем вы сами можете убедиться, отследив трафик приложения).
    Таким образом я имею опровержение официального ответа Burger King о том, что «личная информация скрыта» и того, что якобы используется выборка на 10% пользователей.

    Стоит отметить, что ни в одном из официальных видео Burger King (где они якобы демонстрируют скрытие личных данных) не показано меню привязки банковской карты.
    В этом видео оно показано.

    Также хочу отметить, что после публикации оргинального расследования — на мой блог начались хакерские атаки (брутфорс админки, поиск эксплоитов, попытка DDoS).

    Я готовлю второй пост на эту тему.
    Stay tuned, больше информации — в моем блоге.


    Привет, Хабр! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей).

    Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю это:

    image

    Что это такое? Если нет идей, смотрите под катом.
    Читать дальше →
  • Климатическая система в квартире своими руками — часть 2

      В июне 2016 года я опубликовал статью «Климатическая система в квартире своими руками», вызвавшую положительную реакцию сообщества. Тогда я только что собрал климатическую систему, не успел её протестировать, и вообще был немножко в эйфории от своей победы над оборудованием и материалами.

      Сейчас, два года спустя, я решил написать об опыте использования системы. Вкратце, всё работает, но потребовало некоторого доведения до ума, а именно:
      Читать дальше →
    • Климатическая система в квартире своими руками

      Кто-то в детстве мечтает изобрести лекарство от рака, кто-то — стать космонавтом или владельцем свечного заводика. А я мечтал о том, что у меня появится климатическая система, и в квартире, наконец, не будет душно, вечная простуда от сквозняков исчезнет, а горло перестанет першить от сухости. И теперь мечта исполнена!

      Примерно с декабря 2015 по июнь 2016 года я читал форумы, катался по строительным магазинам, собирал систему в квартире и на балконе, паял контроллер и писал прошивку — и добился своего.

      В этой статье я собираюсь похвастаться результатом и рассказать, как устроена моя установка. Полностью описать процесс сборки в одной статье невозможно, но, надеюсь, краткое описание окажется интересным для тех, кто хочет дышать свежим тёплым воздухом. Если кратко, то моя установка устроена так:

      Схема установки
      А если чуть подробнее, то...
    • Как работает yield

      • Translation
      На StackOverflow часто задают вопросы, подробно освещённые в документации. Ценность их в том, что на некоторые из них кто-нибудь даёт ответ, обладающий гораздо большей степенью ясности и наглядности, чем может себе позволить документация. Этот — один из них.

      Вот исходный вопрос:
      Как используется ключевое слово yield в Python? Что оно делает?

      Например, я пытаюсь понять этот код (**):
      def _get_child_candidates(self, distance, min_dist, max_dist):
          if self._leftchild and distance - max_dist < self._median:
              yield self._leftchild
          if self._rightchild and distance + max_dist >= self._median:
              yield self._rightchild
      

      Вызывается он так:
      result, candidates = list(), [self]
      while candidates:
          node = candidates.pop()
          distance = node._get_dist(obj)
          if distance <= max_dist and distance >= min_dist:
              result.extend(node._values)
              candidates.extend(node._get_child_candidates(distance, min_dist, max_dist))
              return result
      


      Что происходит при вызове метода _get_child_candidates? Возвращается список, какой-то элемент? Вызывается ли он снова? Когда последующие вызовы прекращаются?

      ** Код принадлежит Jochen Schulz (jrschulz), который написал отличную Python-библиотеку для метрических пространств. Вот ссылка на исходники: http://well-adjusted.de/~jrschulz/mspace/

      Подробный и обстоятельный ответ
    • LTSP: Терминальный сервер на Linux


        Сейчас я расскажу вам о том, как можно сэкономить немалое количество времени и денег на вашей IT-инфраструктуре.
        Как централизованно админить большое количество linux рабочих станций не разводя при этом хаос в вашей экосистеме.
        И так, что же такое LTSP?


        LTSP — Это терминальное решение на Linux.
        Говоря "терминальное", я в первую очередь имею в виду не подключение к удаленному рабочему столу как в Windows. Я подразумеваю гораздо более гибкую и продвинутую систему доставки ПО, конфигов, домашенего каталога, да и самой операционной системы на клиентские рабочие станции с вашего терминального сервера.


        В частности, LTSP — это совокупность преднастроенных программ и скриптов которые позволят вам без особого труда превратить вашу свежеустановленную Ubuntu, или другой дистрибутив, в полностью готовое к работе терминальное окружение. Которое будет загружаться на любых компьютерах в вашей сети и предоставлять пользователю полноценный интерфейс.


        У LTSP есть несколько режимов работы:


        • тонкий клиент
        • толстый клиент
        Читать дальше →
      • Введение в криптографию и шифрование, часть первая. Лекция в Яндексе

          Чтобы сходу понимать материалы об инфраструктуре открытых ключей, сетевой безопасности и HTTPS, нужно знать основы криптографической теории. Один из самых быстрых способов изучить их — посмотреть или прочитать лекцию Владимира ivlad Иванова. Владимир — известный специалист по сетям и системам их защиты. Он долгое время работал в Яндексе, был одним из руководителей нашего департамента эксплуатации.


          Мы впервые публикуем эту лекцию вместе с расшифровкой. Начнём с первой части. Под катом вы найдёте текст и часть слайдов.

          Читать дальше →