• Подбираем пароли с помощью Google Chrome

      Согласно многочисленным исследованиям в области компьютерной безопасности, в ТОП-3 уязвимостей информационных систем входит подбор пароля.


      Почти для каждой информационной системы сегодня существуют свои дефолтные учётные записи, которые широко распространены в сети Интернет. Например, их можно взять отсюда.


      В случае, если мы имеем какой-либо портал, где пользователи – это люди, то бОльшую часть уязвимых слабых паролей можно отнести к одной из 4 групп:


      1. Пароли, входящие в топ самых популярных фраз (такие как «123456», «password», и т.п.).
      2. Пароли, представляющие собой сочетание клавиш – так называемые keyboard-walks пароли (например, «qwerty», «qazwsx», и т.п.).
      3. Пароли – искажённые логины («user123», «user321», и т.п.).
      4. Либо использование в качестве пароля популярных русских слов или имён в «перевёрнутой» раскладке («ljcneg», «fylhtq»)
      Читать дальше →
    • Свой шаблон отклика-письма на HeadHunter (и moikrug) без Copy-Paste

        Многим хорош сервис поиска вакансий hh.ru, но ищущий всегда найдёт, что усовершенствовать. К примеру, на сервисе есть поле для заполнения письма — ответа на вакансию, но нет элементарного шаблона оформления письма — заголовок, кратко о себе, ответы на требования по вакансии.

        Если нет — надо сделать. Ведь специалист по JS не будет многократно заниматься Copy-Paste-операциями, когда знает, что их можно автоматизировать, даже не обременяя просьбами службы сайта. Есть такие инструменты, как пользовательские скрипты.

        UPD 12.1.2016: Скрипт расширен на сайты career.ru (клон HH с той же клиентской базой), itmozg.ru, superjob.ru.

        Вначале, конечно, пришлось покопировать, пока не выявились закономерности и не получился юзерскрипт hhFiller. Шаблон отклика, на мой взгляд, должен содержать:
        1. Заголовок-приветствие. После него пойдёт сразу рукописный текст, живой ответ на вакансию в 2-3 или более строчек.

        Читать дальше →
        • +8
        • 15,7k
        • 3
      • Userscripts.org: ищем альтернативы

          Полагаю, многие активно применяют пользовательские скрипты (GreaseMonkey / UserJS). Думаю также, что каждому любителю «промасленных обезьянок» знакомо крупнейшее хранилище этих самых скриптов. А именно — каталог пользовательских JavaScript, расположенный по адресу userscripts.org. Я сам с удовольствием прибегал к его услугам в течение нескольких лет.
          К сожалению, в последнее время userscripts.org ведёт себя крайне нестабильно.
          image
          Под катом интересующихся ждёт небольшое исследование вопроса + размышления на тему кто виноват и что делать альтернатив полюбившемуся ресурсу.
          Читать дальше →
          • +23
          • 34,2k
          • 6
        • Как запускать расширения Хрома не из магазина WebStore

          • Tutorial
          Деcять довольно честных способов отъёма функции цензора у продукта большой компании. (10-й, самый практичный способ, если не считать его реализацию (шаблоны политик), добавлен в конец списка.)

          Начиная с версии 35 (35.0.1916.114 m), как известно (англ.), браузер Google Chrome для ОС Windows перестал поддерживать установку новых и работу прежде установленных расширений, размещённых не в магазине Chrome WebStore. Это же касается и всех юзерскриптов, не размещённых в этом магазине. Группа Windows-пользователей — обширна, поэтому требуются новые инструкции о том, как с этим бороться. Линуксоидам и маководам это, к счастью, пока не грозит.
          Читать дальше →
        • Интерфейс Firefox 29+ и его кастомизация

            Как известно, 29-я версия браузера Firefox получила новый интерфейс под названием Australis для своей оболочки (табы, строка поиска, кнопки навигации и закладок; устранение Addon Bar и замена его на попап под кнопкой «инструментов» (три горизонтальные чёрточки, общепринятый знак для многих веб-интерфейсов)). Рассмотрим, что мы потеряли на сегодня из рычагов управления интерфейсом, которые до сих пор существовали в виде нескольких расширений браузера.

            Конечно, для разработчиков расширений интерфейсов это не было неожиданным — за две версии нововведения объявляются и появляются в альфа-версиях, затем отрабатываются в бета-. Это — приерно 3 месяца на возможность подготовиться заранее (но большинство расширений поддерживают энтузиасты, которые не всегда могут выделить на это свободное время). Предусмотрена возможность частичного отката интерфейса к прежним версиям с помощью установки официального расширения Classic Theme Restorer.

            Если посмотреть, на что больше всего жалуются пользователи новой версии:
            1.'Это странная традиция: всё время менять интерфейс'
          • Новый хаб «Chrome Extensions» (с октября 2014 — «Расширения для браузеров»)

              В классификаторе хабов произошло изменение. Все многочисленные статьи про расширения Хрома теперь можно пометить этим хабом, что призываю сделать авторов ранее написанных статей. Кроме этого, по случаю праздника, хотел бы написать обзор об истории расширений и юзерскриптов Хрома, о том, как они сформировались и к какому виду пришли.

              Читать дальше →
              • +13
              • 17,7k
              • 3
            • Ой, у вас баннер убежал!

              Ну, и что?
              Реклама
            • Подготовка поста к печати

              Доброго времени суток. Не так давно я вдруг понял, что непрочитанных статей на хабре, отложенных «на потом», скопилось достаточное кол-во, при том, что интересных статей все больше и больше. Мне всегда тяжело давалось чтение больших текстов с экрана, поэтому я подумал, что было бы неплохо эти статьи распечатать.
              Читать дальше →
            • Как я достроил Хабрахабр

                В отличие от "Как я сломал Хабрахабр", известно, что ломать — не строить. Ломка известного ресурса вызывает традиционно большой интерес. То, что все считали, что сделать нельзя, оказалось, что можно. Как же идут дела со строительством? И что вообще можно построить, если всё уже есть из коробки: открыл сайт и пользуешься? Есть некоторые пользователи-разработчики, которые видят, что на сайте можно достроить, но до чего дело не сразу дойдёт, если просто просить администрацию. И они достраивают сами, а затем делятся результатами с сообществом, благодаря чему мы их знаем, и их работа тоже вызывает большой интерес. Давайте для начала вспомним строителей, пусть им инвайтов за улучшения, насколько я знаю, за достройку не дают и премий не выписывают.
                Читать дальше →
              • Человеческий парсер на Selenium WD



                  Начало


                  И вот пришла моя очередь покупать автомобиль. Как это делают ребята с работы я видел. Заходят на сайт и следят за предложениями, ну кто постарше покупает газету и просматривает объявления. Все это однообразно и отвлекаться на сиденье, исследование и нажатие по ссылкам не хотелось. Хотелось просто что бы кто то делал это за меня, таких людей не нашлось. Значит надо было заставить делать все это компьютер.
                  Читать дальше →
                • Редактирование своей статьи на Хабре через выделение цитаты в HabrAjax; поддержка Iceweasel

                    В скрипте HabrAjax (113.2013.04.20) добавлено удобное редактирование исправлений в собственных статьях. Достаточно просто выделить уникальный участок текста и среди контекстных кнопок выбрать кнопку <E>. В фрейме половинной высоты откроется поле ввода с выделением именно на том месте, которое было выделено.

                    Также, обеспечена поддержка браузеров Iceweasel (на основе Fx3.6) в Дебиане и возвращена поддержка Firefox 3.6 в остальных ОС (но там будет иметься проблема установки старой версии Greasemonkey, актуальной для 3.6). Потенциальная аудитория — 1% от остальных пользователей Firefox.

                    Аудитория пользователей HabrAjax и направленность статьи


                    Среднее число пользователей скрипта — 40-60 человек. Поэтому, если статью прочитает 3000 человек, то практический интерес она может иметь только для 1.5% читателей. Пусть, ещё 10% будут иметь желание попробовать скрипт. Но не более. Потому что скриптами вообще пользуются немного людей. Остальным — достаточно узнать, что функции, сделанные для удобства пользования, имеются в том или ином скрипте.
                    теперь подробнее
                  Самое читаемое