Как стать автором
Обновить
-5
0.1
evil_kabab @evil_kabab

Пользователь

Отправить сообщение

Как Starlink меняет мир: Главные преимущества и выгоды для пользователей

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 6.7K

Starlink воплощает в себе не только передовые технологии и космическую инновацию, но и надежду на светлое будущее для миллионов людей по всему миру.

Читать далее
Всего голосов 30: ↑4 и ↓26 -22
Комментарии 16

5 советов, чтобы успешно притворяться разработчиком

Время на прочтение 3 мин
Количество просмотров 98K

Я плохой разработчик, я не люблю программировать, не читаю про новые фреймворки за завтраком, не разрабатываю пет проекты и не контрибьючу в опенсорс. Уже пять лет я притворяюсь Python разработчиком. Ниже описаны несколько принципов, которым я следовал и которым я бы хотел, чтобы следовали мои коллеги с которыми я работал за это время.

Читать далее
Всего голосов 141: ↑127 и ↓14 +113
Комментарии 110

Атрибуты HTML, которыми вы никогда не пользовались

Время на прочтение 10 мин
Количество просмотров 29K

В январе этого года Мэдисон Канна спросила у своих подписчиков в Twitter:

Какие языки/технологии вам бы хотелось изучить или узнать глубже в этом году?

Мой выбор: typescript, next.js, react, graphql, solidity, node — Мэдисон Канна (@Madisonkanna) January 3, 2022

Мой ответ был очень простым: HTML. И я ни в коей мере не был саркастичным или насмешливым. Разумеется, я неплохо знаю, какие теги использовать в каких случаях и как обеспечивать семантику и доступность моего HTML.

Однако существует целая куча малоиспользуемых атрибутов, о которых я забыл, и, вероятно, целая куча атрибутов, о существовании которых я и не знал. Этот пост стал результатом моих исследований, и я надеюсь, что он окажется для вас полезным при создании страниц на HTML.
Читать дальше →
Всего голосов 75: ↑75 и ↓0 +75
Комментарии 9

Nokia N900. Будущее, утерянное в прошлом

Время на прочтение 5 мин
Количество просмотров 40K

Смартфон Nokia N900 стал уникальным в своем роде устройством, работавшим на стандартном дистрибутиве Linux и предлагавшим завидную для своего времени комплектацию. Но что же помешало этому карманному ПК войти в современный мир, и можно ли сейчас найти достойные альтернативы?
Читать дальше →
Всего голосов 71: ↑69 и ↓2 +67
Комментарии 120

Слепая простота

Время на прочтение 4 мин
Количество просмотров 23K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Всего голосов 49: ↑49 и ↓0 +49
Комментарии 7

Как я взломал мошенников, или просто внутренности фишинг-панелей

Время на прочтение 5 мин
Количество просмотров 70K

INTRO


Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.


Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.


"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.


А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

Читать дальше →
Всего голосов 141: ↑139 и ↓2 +137
Комментарии 37

30 секунд CSS

Время на прочтение 11 мин
Количество просмотров 56K


Предлагаем вашему вниманию коллекцию полезных CSS-сниппетов, в которых вы можете разобраться за 30 секунд, а то и быстрее.

Читать дальше →
Всего голосов 64: ↑59 и ↓5 +54
Комментарии 52

Linux в одном файле для Macbook

Время на прочтение 4 мин
Количество просмотров 35K


TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программами aircrack-ng, reaver и драйверами для карт Wi-Fi в файл размером 12 мегабайт (наверняка можно еще меньше).

Основные преимущества


  • Работает на любых компьютерах с UEFI — один и тот же файл будет работать на PC и Mac.
  • Не требует установки — достаточно скопировать один файл на EFI-раздел диска и указать в переменных NVRAM путь к этому файлу.
  • Не нужно устанавливать загрузчики GRUB, rEFInd — ядро Linux собранное с поддержкой EFI Stub можно грузить напрямую без промежуточного загрузчика.
  • Не нужны USB-флешки — скопированный на раздел EFI дистрибутив остается там навсегда, и его можно будет загрузить в любой момент. Он не занимает места на разделе основной системы, так как раздел EFI не используется в ОС.
  • Не изменяет процесс загрузки — систему можно загрузить один раз, без изменения порядка загрузки в настройках UEFI. Следующая перезагрузка компьютера загрузит обычную операционную систему. Никаких следов Linux в очередности загрузки не останется.
  • Совместимо с шифрованием диска FileVault и т.д. — файл копируется на EFI System Partition, специальный зарезервированный раздел диска. В компьютерах Mac его размер около 200 мегабайт. Он выделен под Boot Camp и обычно не используется
Читать дальше →
Всего голосов 78: ↑77 и ↓1 +76
Комментарии 48

Руководство по написанию защищённых PHP-приложений в 2018-м

Время на прочтение 18 мин
Количество просмотров 57K

Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.


Это руководство — дополнение к электронной книге PHP: The Right Way с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

Читать дальше →
Всего голосов 75: ↑72 и ↓3 +69
Комментарии 38

Как работает Android, часть 1

Время на прочтение 8 мин
Количество просмотров 214K


В этой серии статей я расскажу о внутреннем устройстве Android  —  о процессе загрузки, о содержимом файловой системы, о Binder и Android Runtime, о том, из чего состоят, как устанавливаются, запускаются, работают и взаимодействуют между собой приложения, об Android Framework, и о том, как в Android обеспечивается безопасность.

Читать дальше →
Всего голосов 92: ↑91 и ↓1 +90
Комментарии 50

Пламенный мотор Сатурна-5

Время на прочтение 18 мин
Количество просмотров 45K
image

Так 16 июля 1969 в 13:32 по Гринвичу (UTC) начинался «маленький шаг для одного человека». Ракету с начальной массой 2 725 т подняли на высоту 67 км и разогнали до 2.75 км/сек пять двигателей 1-й ступени F-1 c тягой по 690 т на уровне Земли. Это — до сих пор самый мощный мотор в истории, т.к. советский РД-170 с тягой 740 т представляет собой четверку ЖРД в одной «упряжке». Массовое помешательство на отрицании лунных полетов, среди прочего, выражается в попытках оспорить существование F-1 или занизить его показатели.
Читать дальше →
Всего голосов 64: ↑56 и ↓8 +48
Комментарии 287

Интересные Sсi-Fi фильмы, которые вы (не должны были, но) могли пропустить в 2016 году

Время на прочтение 4 мин
Количество просмотров 68K
Для читателей Geektimes (а еще для своего мужа) я составила список интересных Sсi-Fi фильмов ушедшего 2016 года. Фильмы, указанные ниже, доступны в сети и имели относительно небольшой или неуспешный релиз, поэтому я предполагаю, вы пропустили, по крайней мере, некоторые из них.
Всего голосов 77: ↑47 и ↓30 +17
Комментарии 188

Размышления о борьбе с космическими конспирологами

Время на прочтение 6 мин
Количество просмотров 32K


Занятия популяризацией космонавтики имеют одно забавное следствие — в комментариях регулярно будут появляться люди, которые считают тебя платным пропагандистом Роскосмоса, NASA, инопланетян или сразу Сатаны, специально скрывающим истинную правду о том, что американцев на Луне не было, Гагарин в космос не летал, спутников еще никто не запускал, а Земля не то плоская, не то, вообще, является внутренней поверхностью шара, массаракш! Дискуссии с ними бывают иногда забавными, но, чаще, утомительными, и еще ни разу на моей памяти не имели заметной пользы. Предлагаю вашему вниманию размышления о том, какими бывают космические конспирологи, и как с ними бороться.
Читать дальше →
Всего голосов 77: ↑75 и ↓2 +73
Комментарии 403

Javascript-путешествие с шестью символами

Время на прочтение 5 мин
Количество просмотров 38K


Javascript – это странный и прекрасный язык, который позволяет писать безумный, но все еще валидный код. Он пытается помочь нам, конвертируя одни штуки в другие в зависимости от того, как мы работаем с ними.


Если добавить строку к чему-то, то он допустит, что мы хотим получить текст, поэтому сконвертирует все в строку.


Если мы добавляем префикс "плюс" или "минус", то он допустит, что нам нужно числовое представление и сконвертирует строку в число, если сможет.


Если мы отрицаем что-то, то он сконвертирует это в булево значение.


Мы можем использовать эти особенности языка и создать немного магии со всего-лишь шестью символами: [,],(,),! и +. Если вы читаете это на десктопе, то можете открыть консоль в вашем браузере (developer tools, например) и запускать код. Просто копируйте любой код из примеров ниже в консоль, и он должен исполнится и вернуть true.


Давайте начнем с простого. Вот главные правила:


  1. Префикс ! конвертирует в Boolean
  2. Префикс + конвертирует в Number
  3. Добавление [] конвертирует String

Вот они в действии:


![] === false
+[] === 0
[]+[] === ""
Читать дальше →
Всего голосов 123: ↑112 и ↓11 +101
Комментарии 32

Нет, вы не сможете изготовить это так, как Apple

Время на прочтение 3 мин
Количество просмотров 43K

Стартапам не всегда доступно то, что могут делать большие компании




Стартапы и большие компании отличаются во многом. Что касается железа, разрыв между ними огромен. Стартапы на начальной стадии испытывают трудности с деньгами. Недостаток финансирования делает производство одним из самых опасных периодов в жизни молодой компании. Одна крохотная ошибочка в разработке, изготовлении или контроле качества – и бабах, вы пролетели.

В железе нет второго шанса.

Не реже раза в неделю я беседую с основателем, который хочет разработать некую имитацию продукта Apple. Может, это поверхность без отметок, оставшихся от литья пластика, или некая сложная текстура, или отверстия, проделанные лазером, не важно: стартап не способен изготовить определённые вещи. Но они говорят: «нет, ну ведь Apple может это сделать, почему я не могу?».

Apple – исключение почти из всех правил.
Читать дальше →
Всего голосов 81: ↑64 и ↓17 +47
Комментарии 177

5 книг для лета, которые советует прочитать Билл Гейтс

Время на прочтение 3 мин
Количество просмотров 44K
image

Билл Гейтс один из немногих по-настоящему известных в индустрии людей, который регулярно озвучивает свой список книг для чтения. Ему вторит молодой коллега — Марк Цукерберг — специально создавший в Facebook отдельное сообщество A Year of the Book, в котором сообща выбирают самую значимую книгу года. Также в интернете можно встретить и другие подборки литературы, которые тот или иной заметный в своей сфере человек считает важными, но, судя по всему, только от Билла Гейтса можно получить настоящую "обратную связь" и узнать, что предпочитает читать самый богатый человек на Земле. У бывшего главы Microsoft для этой цели есть личный блог, где он и описывает свои впечатления от новинок.


Эта публикация — вторая в серии. Ранее можно было узнать о тех шести книгах, которые Гейтс рекомендовал в 2015 году.

Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Комментарии 14

Безопасность веб-ресурсов банков России

Время на прочтение 12 мин
Количество просмотров 23K
image

В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами.

Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

Введение


Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей.
Читать дальше →
Всего голосов 24: ↑19 и ↓5 +14
Комментарии 7

Создание веб-сайта. Курс молодого бойца

Время на прочтение 24 мин
Количество просмотров 810K
Как-то меня попросили провести небольшой семинар в лицее, где я когда-то учился, по созданию веб-сайта. В процессе написания речи я подумал, что она может вылиться в материал, который, возможно, будет полезен многим начинающим в области веб-дизайна, вёрстки веб-страниц и пр. Я не претендую на истину в первой инстанции и всё изложенное носит чисто личностный взгляд на работу с дизайном и кодом. Статья даёт поверхностный взгляд на понятия и средства, которые, на мой взгляд, могут стать неплохим стартом для того, кто готов идти дальше.
Читать дальше →
Всего голосов 86: ↑77 и ↓9 +68
Комментарии 46

Онлайн-трейдинг: Как стать разработчиком систем для торговли на бирже

Время на прочтение 5 мин
Количество просмотров 23K


Фондовый рынок — высокотехнологичная отрасль. Для того, чтобы инвестор мог не вставая с дивана купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, брокерские и биржевые торговые системы, а для обеспечения работы всей этой экосистемы используется передовое «железо».

При этом, для того, чтобы поучаствовать в интересных проектах инженеру вовсе не обязательно ехать за границу — новые технологии активно внедряются и на российском фондовом рынке. Мы решили подробнее рассказать о двух таких проектах — торговом терминале SmartX и брокерской системе Matrix, и пригласить заинтересованных хабраюзеров принять участие в их разработке.
Читать дальше →
Всего голосов 27: ↑16 и ↓11 +5
Комментарии 29

Собираем базу людей из открытых данных WhatsApp и VK

Время на прочтение 15 мин
Количество просмотров 218K
Etan Hunt
кадр из фильма Миссия Невыполнима II

Эта история началась пару месяцев назад, в первый день рождения моего сына. На мой телефон пришло СМС-сообщение с поздравлением и пожеланиями от неизвестного номера. Думаю, если бы это был мой день рождения мне бы хватило наглости отправить в ответ, не совсем культурное, по моему мнению, «Спасибо, а Вы кто?». Однако день рождения не мой, а узнать кто передаёт поздравления было интересно.

Первый успех


Было решено попробовать следующий вариант:
  • Добавить неизвестный номер в адресную книгу телефона;
  • Зайти по очереди в приложения, привязанные к номеру (Viber, WhatsApp);
  • Открыть новый чат с вновь созданным контактом и по фотографии определить отправителя.

Мне повезло и в моём случае в списке контактов Viber рядом с вновь созданным контактом появилась миниатюра фотографии, по которой я, не открывая её целиком, распознал отправителя и удовлетворенный проведенным «расследованием» написал смс с благодарностью за поздравления.

Сразу же за секундным промежутком эйфории от удачного поиска в голове появилась идея перебором по списку номеров мобильных операторов составить базу [номер_телефона => фото]. А еще через секунду идея пропустить эти фотографии через систему распознавания лиц и связать с другими открытыми данными, например, фотографиями из социальных сетей.
Далее перебор аккаунтов WhatsApp и VK по Москве и Ненецкому АО и распознание лиц
Всего голосов 128: ↑127 и ↓1 +126
Комментарии 34
1

Информация

В рейтинге
2 928-й
Откуда
Vaughan, Ontario, Канада
Дата рождения
Зарегистрирован
Активность

Специализация

Backend Developer, Fullstack Developer
PHP
JavaScript