Как стать автором
Обновить
0
0

QA

Отправить сообщение

Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов

Время на прочтение 6 мин
Количество просмотров 127K

Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.
Читать дальше →
Всего голосов 191: ↑186 и ↓5 +181
Комментарии 194

Эффективное использование Github

Время на прочтение 13 мин
Количество просмотров 122K

Github — важная часть жизни современного разработчика: он стал стандартом для размещения opensource-проектов. В «2ГИС» мы используем гитхаб для разработки проектов web-отдела и хостинга проектов с открытым кодом.

Хотя большинство из нас пользуются сервисом практически каждый день, не все знают, что у него есть много фишек, помогающих облегчить работу или рутинные операции. Например, получение публичного ключа из URL; отслеживание того, с каких сайтов пользователи приходят в репозиторий; правильный шаринг ссылок на файлы, которые живут в репозиториях гитхаба; горячие клавиши и тому подобное. Цель этой статьи — рассказать о неочевидных вещах и вообще о том, что сделает вашу работу с гитхабом продуктивнее и веселее (я не буду рассматривать здесь работу с API гитхаба, так как эта тема заслуживает отдельной статьи).


Содержание



Читать дальше →
Всего голосов 149: ↑148 и ↓1 +147
Комментарии 38

Учимся на ошибках в организации контроля качества

Время на прочтение 13 мин
Количество просмотров 35K
Привет, Хабр! Меня зовут Илья Кудинов, и я работаю QA-инженером в компании Badoo. Три года назад я начал посещать различные IT-конференции и рассказывать о процессах и технологиях, применяемых нами при контроле качества. И конечно же, после каждого доклада я общался со слушателями, интересовался, как работают они. В этом деле меня всегда мотивировали отзывы вида «Раньше мы работали вот так, но, послушав твой доклад, мы увидели, как можно сделать лучше», а еще лучше — когда люди не копируют наши приемы, а придумывают что-то сами, иногда даже более интересные варианты. Таких историй у меня накопилось много, и я хочу поделиться с вами некоторыми из них (все имена и названия вымышлены, любые совпадения с реальными лицами являются случайностью). Может быть, что-то из этого поможет вам увидеть направление развития вашего собственного проекта — и это будет самой большой наградой для меня! Разумеется, буду рад после этого выслушать и ваши истории — в комментариях или личных сообщениях.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Комментарии 9

Тестирование. Ошибки при сертификации или ISTQB мне очень нужен

Время на прочтение 5 мин
Количество просмотров 19K

Статья полезна тем, кому небезразлична их квалификация и хочется стать лучше. Учиться никогда не поздно.


Любой тестировщик рано или поздно задумывается о качестве не только в рабочем процессе, но и в отношении себя, качестве своего образования и способностей. В данный момент далеко не все вузы способны подготовить такого специалиста. Остаются всяческие курсы, как правило, дистанционные, чтобы была возможность поучиться у людей из этой же области, добившихся успеха. Но есть и ещё один способ самоутвердиться. Это сертификаты. Их много, перечислять, смысла нет. Но практически во всех областях они есть и их получение, скорее плюс, чем минус.


image

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 4

Как стать тестировщиком или каких знаний мы ждём от джуниора

Время на прочтение 6 мин
Количество просмотров 509K

image


Пара вводных слов
Всем доброго времени суток, меня зовут Туманов Дима. Сейчас я работаю в компании Rambler&Co и отвечаю за тестирование на проектах Афиши. В рамках данной статьи я развею несколько мифов об IT и тестировании в частности. Кроме того, приведу примеры из жизни как “не зная ничего” стать Junior QA Engineer в крупной компании.


Начало пути
Проработав почти два года в одной “мирной” госкорпорации в должности “ненастоящего инженера”, я осознал, что развитие остановилось. Я мог сидеть на одном месте и почти ничего не делать. В конечном итоге мои знания бы совсем отстали от реальной действительности и я бы стал невостребованным на рынке. В этот момент я принял решение о смене места и сути своей работы.

Читать дальше →
Всего голосов 25: ↑20 и ↓5 +15
Комментарии 55

Обзор частых вопросов по тестированию ПО на собеседованиях и ответы на них

Время на прочтение 21 мин
Количество просмотров 647K
Главная цель данной статьи – помочь преодолеть страх, который возникает у тестировщиков ПО (как начинающих, так и опытных) к предстоящему интервью в связи с незнанием грядущего.

Второстепенная цель – собрать воедино основные вопросы, которые, вероятней всего, будут заданы на собеседовании. Как у начинающего тестировщика, у меня уже скопился определенный опыт подготовки к собеседованиям на данную должность, и я могу заметить, что даже специализированные QA форумы не справляются с этой целью, а может и не ставят ее перед собой вообще.

Перечень вопросов разумеется не окончательный и не претендует на образцовость, а выступает лишь своеобразным ориентиром при подготовке специалистов с тестирования ПО.
Читать дальше →
Всего голосов 24: ↑19 и ↓5 +14
Комментарии 24

Менеджеры паролей — краткий обзор

Время на прочтение 5 мин
Количество просмотров 175K
Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

#1 KeePass


www.keepass.info



Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.
Читать дальше →
Всего голосов 62: ↑29 и ↓33 -4
Комментарии 126

Фотографии NASA, которые должен увидеть каждый

Время на прочтение 3 мин
Количество просмотров 116K
Привет, читатель Geektimes. Я знаю, все мы тут собрались из-за интересных новостей из мира технологий и науки. Но сегодня, в пятницу, я предлагаю тебе, читатель, расслаблено сесть в своем кресле и притронуться к прекрасному, потому что лично я получил огромное удовольствие в процессе подготовки этого материала.

Под катом много фото и изображений взятых из аккаунта NASA Goddard Space Flight Center на Фликере, все кликабельны, а так же даны ссылки на скачивание в максимально возможных разрешениях. Некоторые из оригиналов огромны и годятся для фотообоев, серьезно, так что будьте аккуратны с трафиком.

А теперь наслаждайтесь.

image

Large (2048 x 2048) Original (4096 x 4096)
100-миллионный кадр, сделанный в SDO (Solar Dynamics Observatory) NASA. Для создания кадра использовалось параллельно четыре телескопа, которые по очереди фотографировали солнце в десяти различных волновых диапазонах каждые 12 секунд.
Посмотреть все фото
Всего голосов 76: ↑74 и ↓2 +72
Комментарии 29

Литературно-фантастические новинки 2014 года. Чем пополнить домашнюю библиотеку фантастики

Время на прочтение 5 мин
Количество просмотров 83K


Мы уже давно хотели сделать подобный пост, но всё ждали подходящего случая. И вот он подвернулся — Новый год, время подведения всевозможных итогов и создания рейтингов. И мы решили вспомнить о вечном — о фантастической литературе. Вряд ли найдётся среди нас хоть кто-то, кто не любит фантастику. Какой же айтишник не хранит в душе, в укромном уголке, воспоминания о книгах, которые когда-то потрясли его воображение своими вымышленными историями?!

И если в суете будней вы подзабросили чтение книг, то это вы зря. Высокие технологии пока не задушили писательское ремесло (надеемся, этого и не произойдёт), и ежегодно выходит немало интересных книг, достойных того, чтобы выкроить полчаса-час в день на чтение. Быть может, эти книги станут для вас некой отправной точкой. Кстати, в конце ноября теперь уже прошлого года Урсула Ле Гуин сказала:

«Наступают трудные времена, когда мы будем нуждаться в голосах писателей, которые смогут предложить альтернативы нашей сегодняшней жизни. Которые сквозь наше пронизанное страхом общество и навязчивые технологии смогут увидеть другие виды бытия, и, может быть, даже дадут нам надежду. Мы будем нуждаться в писателях, поэтах и мечтателях, помнящих о свободе реалистах».

Читать дальше →
Всего голосов 67: ↑51 и ↓16 +35
Комментарии 45

Остановка Ростовской АЭС. По горячим следам аварии

Время на прочтение 5 мин
Количество просмотров 31K
4 ноября сего года новость об остановке Ростовской АЭС всколыхнула всю мировую общественность. Интернет забурлил заголовками типа «Авария на Ростовской АЭС», «Аварийно остановились два энергоблока Ростовской АЭС». Несведущий народ, а в особенности рядом проживающий, сразу же начал строить домыслы. Слово «авария»+ слово «АЭС» в последнее время вызывает ассоциации с радиационным загрязнением.

В данном случае грамотно и оперативно отработало управление информации Ростовской АЭС. Они сообщили, что остановка энергоблоков вызвана проблемами в электрической части системы и радиационный фон в норме. Такие вещи, как повышение уровня загрязнения в наше время уже не скрывают, поскольку уже не СССР и написать в твитере о повышении фона может любой гражданин с дозиметром. Поэтому таким заявлениям официальных служб следует доверять. Но все же, что произошло в этой электрической части, что повлекло «отвал» двух блоков и повсеместное масштабное отключение потребителей объединенной энергосистемы Юга (ОЭС Юга)?

Попробуем, имея кое-какие данные, разобрать этот масштабный сбой пошагово. В этом мне поможет обсуждение на портале профессионалов-релейщиков rzia.ru и некоторые данные от оперативного и режимного персонала энергосистем.
Читать дальше →
Всего голосов 57: ↑54 и ↓3 +51
Комментарии 57

360 градусная панорама Лондона в 80 Гигапикселей

Время на прочтение 1 мин
Количество просмотров 17K
Это надо видеть собственными глазами. 360cities говорит, что это мировой рекорд панорамной съемки.
image
К слову, данная панорама была составлена из 7886 фотографий. Картинка кликабельна.
Всего голосов 66: ↑59 и ↓7 +52
Комментарии 81

Книга «Краткая история времени», написанная Стивеном Хокингом

Время на прочтение 3 мин
Количество просмотров 5.1K
Краткая история времени
Издательство: Амфора, 2010 г.
Твердый переплет, 231 стр.
Книга на Ozon.ru


Посмотрев перевод ролика «Ричард Фейнман: Магниты и вопросы «почему?» вспомнился не менее известный физик Стивен Хокинг и его труды.
А вспомнился он не просто так. Ричард Фейнман в ролике пытается объяснить простую, казалось бы, вещь — почему магниты отталкиваются и притягиваются друг к другу. И бОльшую часть ролика объясняет, что без специальных знаний некоторые вещи понять невозможно, и чем сильнее мы упрощаем модель, тем дальше уходим от истины. Может оно и так, но для меня, знающего только школьный курс физики, стала откровением книга Стивена Хокинга «Краткая история времени», которая объясняет этот и многие другие вопросы. Несмотря на то, что книга весьма популярная, на Хабре нашел всего несколько упоминаний о ней.
Читать дальше →
Всего голосов 153: ↑133 и ↓20 +113
Комментарии 72

Смысл НДС

Время на прочтение 2 мин
Количество просмотров 133K
Думаю многим приходится сталкиваться при общении с заказчиками с вопросом — «А вы работаете с НДС или без НДС?». Постараюсь кратко объяснить в чем суть этого вопроса и в чем суть самого налога на добавленную стоимость. Понимание этого даст вам преимущество перед вашими конкурентами, которые отвечают не задумываясь.
Читать дальше →
Всего голосов 147: ↑119 и ↓28 +91
Комментарии 174

Анонсирована новая модель сетевого HD плеера Popcorn Hour A-200

Время на прочтение 3 мин
Количество просмотров 1.4K
12 января компанией Syabas Technologies была анонсирована новая модель сетевого плеера HD контента Popcorn Hour A-200. Новинка построена на основе мощного чипа Sigma Designs SMP8643 666 Mhz и снабжена 512 мегабайтами DDR2 оперативной памяти и 256 Мб постоянной SLC NAND памяти.

image

Предзаказы будут приниматься с 18 января. Предварительная стоимость — 179 долларов США (без доставки)
Читать дальше →
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 27

Джеймс Кэмерон

Время на прочтение 19 мин
Количество просмотров 8.9K
Случайно наткнулся в твиттере на твит techcrunch о захватывающей статье на wired, посвященной Джеймсу Кэмерону. На фоне всеобщей истерии по Аватару, я просто не мог не заглянуть в статью. С первых абзацев я понял, что статья будет интересна многим читателям хабра, т.к. в ней очень интересно описан тернистый жизненный путь великого режиссера. А умалять его вклад в развитие высоких технологий компьютерного моделирования персонажей просто кощунство. Поэтому предлагаю проследовать под кат и прочитать удивительную историю бывшего водителя грузовика, а ныне богатейшего режиссера — Джеймса Кэмерона.
Перевод статьи выполнен мной на translated.by, а также при небольшой помощи пользователя Esma. Надеюсь, будет интересно.
Читать дальше
Всего голосов 225: ↑213 и ↓12 +201
Комментарии 127

Netvibes Wasabi — конкурент Google Reader

Время на прочтение 1 мин
Количество просмотров 2.2K
image

Netvibes — один из самых известных сервисов домашних страниц, вроде iGoogle. А Wasabi Smart Reader — продвинутая читалка, которая пока что находится в стадии закрытого бета-тестирования. Среди основных фич стоит отметить почти мгновенное обновление, поддержку виджетов (которых много) и 3 способа просмотра фидов, в частности Mosaic View — квадратные превьюшки постов с подписями (очень удобно для лент с картинками и небольшим количеством текста). А вообще, нужно пробовать самому — юзабилити на уровне, лично мне пока нравится больше, чем GoogleReader.
Еще пару скринов
Всего голосов 60: ↑50 и ↓10 +40
Комментарии 82

7 приемчиков для твиттера вашей компании

Время на прочтение 3 мин
Количество просмотров 974
Твиттер @turbomilk один из самых популярных корпоративных твиттеров России (почти полторы тысячи фоловеров). Пароли от нашего твиттера есть у каждого работника. Правда, пишут всего несколько человек, но так получилось, что большую часть записываю именно я. Более чем за год наблюдений и опытов на людях у меня набралось некоторое количество немудреных приёмчиков, как сделать твиттер интереснее и популярнее.

Вначале наш корпоративный твиттер был экспериментом. Писали мы туда все что угодно. Для кого-то он вообще стал заменой персональному твиттеру. Как-то раз случайно получилось взглянуть на наши твиты со стороны в небольшой малознакомой компании — помещение наполнилось сдавленными смешками… Так мы поняли, что надо продолжать в том же духе. Итак, что же надо делать в корпоративном твиттере?
Читать дальше →
Всего голосов 108: ↑72 и ↓36 +36
Комментарии 61

Построй мост (Flash)

Время на прочтение 1 мин
Количество просмотров 723
Cargo Bridge

Цель игры состоит в том, чтобы построить мост над обрывом(-ами), и дать возможность работникам выполнить задачу по переносу груза.

Описание в тысячу раз скучнее самой игры, которая заглатывает вас целиком как минимум на несколько часов!

Игру даже можно скачать при желании.

Ссылочка на игру: Cargo Bridge

P.S. Только сейчас заметил, что есть еще режим совместной игры. Кто хочет посоревноваться, — прошу (соревнование действует 7 суток начиная с сейчас).
Всего голосов 91: ↑74 и ↓17 +57
Комментарии 86

Chrome OS доступна для загрузки

Время на прочтение 1 мин
Количество просмотров 18K
Всего голосов 153: ↑140 и ↓13 +127
Комментарии 209

Неуловимое нейтрино

Время на прочтение 5 мин
Количество просмотров 2.1K
Если вы думаете, что вакуум – это настоящая пустота, то вы сильно ошибаетесь. Даже холодное межзвездное пространство, не говоря уж об искусственно созданном вакууме, не так уж и пусто. На один кубометр Вселенной в среднем приходится один протон и один электрон. Еще в этом же кубике в среднем бывает 500 миллионов реликтовых фотонов и столько же реликтовых нейтрино. Наша Вселенная не только светится изнутри, с первой миллисекунды Большого Взрыва, но и «нейтринится» настолько же интенсивно.

Заинтригованы? А знаете ли вы, что:
  • Нейтрино – неотъемлемая часть термоядерной реакции, дающей жизнь звездам.
  • Антинейтрино уносит на просторы Галактики около 2% энергии ядерного реактора.
  • Привычный нам «нейтрон» мог бы символизировать нейтрино, если бы дебаты о существовании таинственной частицы не затянулись бы до открытия настоящего нейтрона.
Узнать больше про нейтрино
Всего голосов 171: ↑162 и ↓9 +153
Комментарии 74

Информация

В рейтинге
Не участвует
Откуда
Одесса, Одесская обл., Украина
Зарегистрирован
Активность