Search
Write a publication
Pull to refresh
0
0
urbain @urbain

User

Send message

Почему айфон перезагружается от арабской смс

Reading time6 min
Views234K
DISCLAIMER

Не пытайтесь повторить это со своими телефонами и телефонами коллег! Судя по комментариям, много людей уже заразили свои телефоны, а 100%-тного лекарства еще нет!

DISCLAIMER 2

Даже не пытайтесь назвать так Wi-fi точку!

Около 15 часов назад на Reddit появился забавный пост, который рассказывал о перезагрузке айфона после странного сообщения вида:
Не шлите никому на айфон
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ



Читать дальше →

Бытовой локпикинг: как сделать ключ к замку и снять наручники

Reading time3 min
Views23K
Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки. В корпоративной среде ситуация похожа: компании расходуют немалые средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.



На PHDays уже дважды выступали «крестные отцы» локпикинга и физической безопасности из организации TOOOL (The Open Organisation Of Lockpickers) — профессиональные медвежатники в белых шляпах и лучшие специалисты в мире по недостаткам различных типов замков. Их стол с отмычками и замками традиционно был одним из самых популярных на форуме и любой из участников имел возможность попробовать себя в роли взломщика.
Читать дальше →

Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео

Reading time1 min
Views64K
Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:

Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.


Читать дальше →

Nginx и https. Получаем класс А+

Reading time4 min
Views165K
image

Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и обезопасить себя от последних багов с помощью выпиливания SSL.

Итак, приступим. Будем считать, что у вы уже зарегистрировались на StartSsl, прошли персональную проверку и получили вожделенный сертификат. Для начала опубликую итоговый конфиг, а после этого разберу его.
Читать дальше →

Сказки антивирусного леса

Reading time12 min
Views201K
«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.
Читать дальше →

Форматирование Python-кода

Reading time4 min
Views71K

Введение


Python, точнее его самый известный представитель CPython, не очень предназначен для каких-либо быстрых расчетов. Иначе говоря, производительность у него не такая уж хорошая. А вот скорость разработки и читаемости отличная.

О читаемости и пойдет речь, а точнее как ее увеличить.
Читать дальше →

Изобретаем JPEG

Reading time28 min
Views178K

Вы правильно поняли из названия, что это не совсем обычное описание алгоритма JPEG (формат файла я подробно описывал в статье «Декодирование JPEG для чайников»). В первую очередь, выбранный способ подачи материала предполагает, что мы ничего не знаем не только о JPEG, но и о преобразовании Фурье, и кодировании Хаффмана. И вообще, мало что помним из лекций. Просто взяли картинку и стали думать как же ее можно сжать. Поэтому я попытался доступно выразить только суть, но при которой у читателя будет выработано достаточно глубокое и, главное, интуитивное понимание алгоритма. Формулы и математические выкладки — по самому минимуму, только те, которые важны для понимания происходящего.

Знание алгоритма JPEG очень полезно не только для сжатия изображений. В нем используется теория из цифровой обработки сигналов, математического анализа, линейной алгебры, теории информации, в частности, преобразование Фурье, кодирование без потерь и др. Поэтому полученные знания могут пригодиться где угодно.

Если есть желание, то предлагаю пройти те же этапы самостоятельно параллельно со статьей. Проверить, насколько приведенные рассуждения подходят для разных изображений, попытаться внести свои модификации в алгоритм. Это очень интересно. В качестве инструмента могу порекомендовать замечательную связку Python + NumPy + Matplotlib + PIL(Pillow). Почти вся моя работа (в т. ч. графики и анимация), была произведена с помощью них.

Внимание, трафик! Много иллюстраций, графиков и анимаций (~ 10Мб). По иронии судьбы, в статье про JPEG всего 2 изображения с этим форматом из полусотни.
Читать дальше →

Обзор системы переводов SWIFT

Reading time5 min
Views131K

Что такое SWIFT и как он возник?


Аббревиатура SWIFT расшифровывается как Society for Worldwide Interbank Financial Telecommunications. В переводе это значит «Сообщество всемирных межбанковских финансовых телекоммуникаций», основной целью которого является передача информации и совершение платежей в международном формате.
Читать дальше →

Видео докладов с GDG DevFest Воронеж 2014

Reading time1 min
Views3.4K
Привет, Хабр.

Хотели посетить конференцию GDG DevFest Воронеж 2014, но почему-то не смогли? Специально для вас мы приготовили видео выступлений всех спикеров.

Посмотреть фотоотчет и клип о конференции можно здесь. А отчет с конференции можно прочитать в нашем корпоративном блоге.

Надеемся, вам понравится!
Читать дальше →

Рисуем анимированную сцену с помощью css

Reading time7 min
Views50K
Передохнём от верстки всяких пользовательских интерфейсов и просто порисуем на CSS. Рисовать будем такую вот сцену:



Смотреть на jsfiddle.

В статье я попробую описать пошаговое создание этой сцены.
Поехали

Лучшие видео 2014 года, снятые при помощи дронов

Reading time3 min
Views112K
Тренд этого года – фотографирование и видеосъёмка с дронов.

Квадрокоптеры, оснащённые камерами, стали лучше и дешевле, и всё больше людей выбирают их в качестве хобби, а некоторые даже становятся профессиональными операторами аэросъёмки. Дроны использовались для съёмки городских ландшафтов, прогулок на природе, концертов, рекламы недвижимости, контроля природных катастроф, олимпиады – и, конечно, селфи-съёмок (которые стали называть «дрони» (dronies)).

Популярность таких видео, конечно, частично объясняется новизной. Но при удачном стечении обстоятельств видео получается захватывающим и открывает новое направление для творчества в журналистике и киноискусстве. При таком большом количестве видео сложно выбрать лучшее. Видео должно выделяться интересным местом съёмок, подходом или событиями. Вот так выглядит подборка лучших видео, снятых с помощью дронов в 2014 году по версии блога Quartz.
Хотя это очевидно, но всё же: осторожно! много видео!

Перевод и озвучка фильма дома: Хокинг. Моя краткая история

Reading time4 min
Views76K
Год назад я перевёл и озвучил фильм Роберта Зубрина Марс: подполье. На Хабре публикация была тепло встречена, а сам фильм за прошедшее время был просмотрен более 200000 раз и до сих пор собирает научные дискуссии в комментариях.

Сегодня я хотел бы представить подробности о последнем нашем переводе. Это фильм о жизни Стивена Хокинга. В посте я расскажу о процессе перевода (так как на этот раз делал его не сам), о том, как лучше обработать звук, записанный в домашних условиях, и как легко переводить титры в фильмах. Ну и конечно сам фильм покажу.


Welcome to my world

6 ссылок о том, что Google знает о вас

Reading time2 min
Views458K
Не желаете ли узнать о том, что Google знает о вас? Вот 6 ссылок, которые покажут вам некоторые данные, собранные гуглом.

1. Ваш профиль в Google

Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences

(прим.перев. – в моём случае гугл не блещет информацией. Я не состою в Google+, а по посещённым мною сайтам гугл не смог определить мой пол, а возраст определил в 65+ лет).
Читать дальше →

Рассекречена личность Сатоси Накамото

Reading time3 min
Views286K


Опытной журналистке Newsweek удалось найти Сатоси Накамото, автора цифровой криптовалюты Bitcoin. Оказалось, что его на самом деле зовут… Сатоси Накамото и он скромно живёт со своей семьёй в Калифорнии, несмотря на 1 млн BTC, полученный при майнинге в первый год.
Читать дальше →

Центробанк опровергает «немедленный запрет криптовалют» в России

Reading time2 min
Views67K
image

Похоже, СМИ опять поспешили раздуть скандал. После того, как в январе просочилась новость о «запрете криптовалют», страсти так и пылали.
Однако только граждане с проекта bitnovosti.com решили отправить в Центробанк прямой запрос с целью разъяснения ситуации.
И вот недавно был получен ответ.
Читать дальше →

Биржа Mt. Gox объявила себя банкротом

Reading time1 min
Views31K


На днях на Хабре публиковалась новость о том, что крупнейшая (некогда) биржа виртуальных валют Mt. Gox прекратила все операции. Сегодня юрист биржи, представляющий интересы Mt. Gox, объявил о банкротстве компании.

В настоящее время долг этой биржи перед ее пользователями составляет 63,6 миллиона долларов США. Стоит отметить, что операции были прекращены еще в начале февраля, а на этой неделе, во вторник, биржа прекратила работу, убрав с сайта контент и контактные данные.

Читать дальше →

Проблемы MtGox и спамбот-кузнец

Reading time6 min
Views42K
Как тут уже писали ранее неоднократно, виртуальная криптовалюта Bitcoin переживаете не лучшие времена. В течение нескольких недель пользователи старейшей и некогда крупнейшей биржи MtGox испытывали трудности при попытках вывести свои биткоины с биржи. В последние несколько дней трудности, переживаемые Bitcoin, вышли на новый уровень.
Читать дальше →

Особенность протокола Bitcoin, которая привела к задержкам выводов Mtgox и общему переполоху

Reading time3 min
Views54K
MtGox выступил с заявлением, что в связи с «проблемой» в протоколе Bitcoin, у них были задержки с выводом BTC и поэтому им пришлось прекратить все выплаты, пока причина не будет устранена. www.mtgox.com/press_release_20140210.html

Если вам нужен быстрый ответ — нет ошибки в самом Bitcoin. Вы можете пойти на Bitstamp / Coinbase / btc-e и купить больше BTC с огромной скидкой, прежде чем курс вернется к $800 — $900…

Длинный ответ:

Неподтвержденные транзакции Bitcoin всегда были malleable (тягучими), то есть вы можете немного изменить транзакцию, которая «в подвешенном состоянии » (еще не в blockchain), и вы не нарушите свои подписи. Однако, невозможно изменить какие-то важные данные, такие как исходные операции, суммы, порядок входов и выходов, а также какие-то другие метаданные. То, что вы можете сделать, это добавить некоторые фиктивные данные, что не меняет сути сделки, но меняет ее содержание.

Что это означает? Вы можете отправить ABC123 транзакцию, а кто-то может увидеть ее в сети и по тихому изменить, в результате чего ее вид будет — ABC124. Если ему повезет, то ABC124 будут включена первой, а исходная ABC123 никогда не будет включена (для предотвращения даблспендинга). Нет никаких проблем для получателя сделки — он все равно получат все свои деньги на адрес, на который он запросил вывод. Но если он будут наблюдать за транзакцией через blockchain специально, то ABC123, он никогда там уже не обнаружит.
Читать дальше →

Со счетов Bitcoin-обменника Mt. Gox правительство США изъяло еще 2,1 миллион долларов

Reading time1 min
Views63K


Похоже на то, что у Bitcoin-обменника Mt. Gox финансовые проблемы глубже, чем считалось. Дело в том, что ранее правительство США изъяло около 2,9 миллиона долларов со счетов Dwolla. Это случилось достаточно давно. Но на днях стало известно о том, что чиновники США изъяли еще и 2,1 миллион долларов США с аккаунта Wells Fargo. Все это делается вроде как по закону, поскольку биржа Mt. Gox не смогла зарегистрироваться в США в качестве организации, которая занимается денежными переводами.

Читать дальше →

Привет, криптовалюты. Небольшая новость из прокуратуры

Reading time1 min
Views119K
Ничего громкого, просто считаю, что хабр должен знать.

Согласно официальному сайту (google cache) прокуратуры Волгоградской области 3 февраля 2014 года по материалам прокурорской проверки возбуждено дело о мошенничестве (Ст. 159 УК РФ), легализация (отмывании) денежных средств, приобретенных другими лицами преступным путем (Ст. 174 ч.2) в отношении интернет-ресурсов, предоставляющих услуги обмена «виртуальных валют».

Материалы проверки свидетельствуют о незаконном использовании т.н. «виртуальных валют». Главное следственное управление СК РФ проверяет ресурсы btc-e.com и metabank.ru, и в ближайшее время будет поставлен вопрос о направлении предписания в Роскомнадзор для блокировки этих сайтов.
Читать дальше →

Information

Rating
Does not participate
Location
Раменское, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity