• Аппаратный менеджер паролей или как перестать вводить пароли и начать жить

    Меня зовут %username%, мне n лет и я параноик. И каждый день информационный мир усложняет мне жизнь. Технологий становится больше, порог вхождения в IT снижается, и мы получаем действительность, где грубые ошибки в безопасности это нормально. А еще и мощность вычислительной техники растет с каждым годом. В итоге наши пароли, хранимые как получится, становятся достоянием общественности.

    Безопасность не мертва, но инкапсулирована и агонизирует. И с каждым годом стук по крышке черного ящика все тише, а сдавленные вопли и вовсе больше не слышны. Уж больно много абстракций поверх.

    Мы не знаем как хранит наши пароли очередной сервис, поэтому мы сами должны заботиться о своей безопасности, но и это становится все сложнее с каждым годом. А количество необходимых для комфортной жизни сервисов только растет. И для каждого надо иметь свой стойкий и уникальный пароль. Не на это я свою личную жизнь променивал.

    Поэтому мы придумали свой хакерский подход к хранению и вводу паролей.



    Кратко: телефон связан через Bluetooth со специальным девайсом, который эмулирует клавиатуру. Утеря девайса и телефона не позволяют получить паролей. Утеря девайса и мастер-пароля тоже не страшны. Как так? Добро пожаловать под кат (там 7 картинок, но они красивенькие).
    Читать дальше →
  • Несколько вещей, о которых стоит помнить программисту в возрасте

    • Перевод
    Если вы из тех, кто «работал ещё Там-То!» и «делал ещё То-То!», а сейчас счастливо отдыхаете на пенсии — эта статья не для вас. Просто спасибо за труд и примите мои поздравления. Но если же вы, как и я, даже став немного старше всё ещё ощущаете страсть к программированию, радуетесь виду кода и не можете устоять перед желанием написать ещё что-нибудь, тогда продолжайте читать.

    Большую часть моей жизни я проработал разработчиком программного обеспечения. Но однажды, уже под конец моего четвёртого десятка, я попался на удочку предпринимательской наживы. Я тогда поверил, что создавать собственные компании — это круто. Я нашел немного венчурного капитала и организовал пару небольших стартапов для реализации собственных идей. И вот я стал, как мне казалось, нормальным CEO и не таким уж плохим менеджером. И, хотя я уже не писал код лично, я мог нанимать хороших программистов, управлять качеством проектов и внедрением инноваций.

    Я смирился с мыслью, что мой лучший код уже написан — в прошлом. Мне было уже 54 года (немало!) и я, вероятно, уже не мог писать код так же хорошо, как и раньше. Кто знает — может быть у меня уже начала отказывать память, ну или я просто выучил всё, что был способен в жизни выучить. Мой настрой подкреплялся наблюдениями окружающей меня реальности. Все новые технологии выглядели для меня чудаковато. Я ненавидел Node.js. Я считал все фреймворки для веб-разработки ужасными. И я сетовал на то, что классические способы разработки ПО разрушились и превратились в набор клише, которые нынче впариваются под умными названиями типа Agile или «экстремальное программирование». Я скучал за днями, когда люди писали спецификацию на будущее ПО, программировали, а затем тщательно тестировали его. И когда в каждой статье не было тысячи жаргонных словечек.
    Читать дальше →
  • Курсы этичного хакинга и тестирования на проникновение

      Курсы этичного хакинга и тестирования на проникновение.


      Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время — предлагаем ознакомиться с обновленными программами обучения в области практической ИБ от Pentestit.

      Разрабатывая уникальные по своему формату и методике обучения курсы этичного хакинга: «Zero Security: A» (начальная подготовка) и «Корпоративные лаборатории» (профессиональная подготовка), мы стараемся сделать обучение не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

      Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.


      Читать дальше →
    • QR-код и способы интеграции в блоги



        Перед Вами QR код («Quick Response») — сие есть новое поколение штрихкодов разработанное японской компанией Denso-Wave еще в 1994 году, дабы заменить стандартный barcode, который уже не мог удовлетворить все потребности. На данный момент, широко используется в Японии и других азиатских странах, и по чуть-чуть идет к нам — взгляните хотя-бы на процессор в вашем компьютере — он тоже, скорей всего, промаркирован 2D кодом.
        Читать дальше →
      • Кадрирование картинок с использованием JQuery

          Кадрирование фотографий сейчас востребовано, потому что любое сообщество подразумевает общение живых людей. А общатся с собеседником проще «зная его в лицо».

          У меня были свои требования к контролу который будет производить кадрирование. Поискав идеальное готовое решение я его не нашел и решил написать свой.

          Требования такие:
          1. Иконки за которые надо тянуть, чтоб изменить блок, должны быть большие.
          2. Часть изображения которое вырежется должна быть оригинальная, а то что образается полупрозрачно прикрыто.

          Вид кадрирования

          Скрипт использует библиотеку JQuery. Сам контрол сделан как плагин к JQuery.
          Можете посмотреть ПРИМЕР в работе, там же подробнее о плагине.

          Интерфейс плагина следующий:

          // Создает в указанном блочном элементе структуру элемента управления кадрирования
          $(element).CropImageCreate(src, src_width, src_height, min_width, min_height, proportion, options);

          // Возвращает данные о кадрированном изображении в виде объекта {src, left, top, width, height}
          $(element).CropImageGetData());

          P. S. Из готовых скриптов которые я нашел на мой взгляд лучший — imgAreaSelect.
        • Может, у MySpace и есть друзья, но сети больше нужны деньги

          • Перевод
          Когда около трех лет назад медиа-империя News Corporation добавила к списку своих приобретений и социальную сеть MySpace, ее владельцы рассчитывали, что прибыли от рекламы на сайте потекут рекой благодаря регистрации новых пользователей и их общении в сети.

          Сайт вырос, пользователей у него стало 118 миллионов по всему миру, и они так же продолжают общаться и флиртовать. Но капиталы не прибывают, как этого ожидала компания. В этом финансовом году, который заканчивается через две недели, подразделение News Corp, работающее с MySpace, не выполнило план по получению дохода от сети в 1 миллиард долларов. Когда о невыполнении плана было объявлено в апреле, некоторые аналитики перевели медиа-магната в низшую категорию. Акции News Corporation из-за этого упали в цене на 5%.
          Читать дальше →
        • Рекомендательные системы: перепросмотр

          • Перевод
          Примечание: ниже перевод статьи «Rethinking Recommendation Engines» от Alex Iskold (знаменитого своими исследованиями в области экономики внимания и теоретических основ механизма социальных сетей), в которой автор рассматривает текущие рекомендательные системы и пытается предсказать, что ждет их в будущем (фактически, предлагает радикальный способ по их улучшению).

          NeflixБолее двух лет назад Netflix анонсировал соревнование по движку рекомендаций: любой, кто изобретает алгоритм, позволяющий улучшить качество их рекомендательной системы не менее, чем на 10%, выигрывал один миллион долларов. Многие исследовательские группы с энтузиазмом взялись за дело, воодушевленные количеством доступной для анализа информации. В самом начале был достигнут некоторый прогресс, но затем он затормозился, и сейчас исследователи остановились в районе улучшения примерно на 8,5%.

          В этом посте мы разберем, почему улучшения рекомендательного движка является не алгоритмической проблемой, а, скорее, вопросом представления. Переосмысление рекомендаций как фильтров и их применение без ориентации на высокий конечный результат, по-видимому, скорее приведет к успеху, чем более быстрое «перемалывание» (crunching) данных.
          Читать дальше →
        • Горе-инноваторы


            Сколько кричали о преимуществах электронных паспортов государственные структуры 45 стран, начавших выдавать их гражданам. Мол, взломать его практически невозможно, считать данные можно только на специальных устройствах, до которых никогда не дойдут руки нарушителей спокойствия, как все начало рушиться.

            Сначала оказалось, что сигнал RFID чипа можно глушить; после, на конференции Black Hat, было показано удаленное несанкционированное снятие данных, а теперь и последний выдуманный рубеж — невозможность взлома, был прорван.

            Тесты, проведенные в английской Times доказали, что хваленый RFID чип в паспортах жителей США и Великобритании (которые сейчас в массовом порядке начали их получать) может быть взломан и клонирован менее чем за час. Два рядовых паспорта среднестатистических англичан были «вскрыты», после чего на место фотографий владельцев были вставлены фотографии Усама Бен Ладена и подрывника-самоубийцы (в чувстве юмора не откажешь). Причем, что самое занимательное — уникальность обоих паспортов была подтверждена тем самым «специальным устройством».

            До этого эксперимента утверждалось, что взломанные чипы могут быть обнаружены, так как их ключевые коды не будут совпадать с теми, что занесены в международные базы данных. Однако только 10 стран из 45 участвуют в программе Public Key Directory, и только в 5 из этих 10 программа действительно работает. Но фотография — это одно, а биометрические данные владельца — совершенно другое, однако как считают исследователи и этими данными можно манипулировать без особого напряжения.

            Как и следовало ожидать — проблемы на этом не заканчиваются, а только начинаются.
            Читать дальше →
          • PHP: Уменьшаем исходящий трафик (или изобретаем очередной велосипед)

              В связи с разработкой мобильной версии сайта столкнулся с проблемой — передается много данных, как следствие на мобильном телефоне тратится много денег, было решено написать несколько функций предназначенных для уменьшения передаваемых данных
              Читать дальше →
            • О правде, которую не должен знать пользователь


                Здравствуй.

                У Горького в пьесе «На дне» одним из ключевых моментов идет диалог героев о правде, о том нужна ли правда, в каких количествах и под каким соусом она должна быть подана. Сегодня я тоже хочу поговорить о правде, о той которую говорят или скрывают от пользователя администраторы и создатели сайта.

                Я ни в коем случае не призываю врать своим пользователям, есть такое мнение, что любая ложь рано или поздно раскроется, так что лучше использовать старый проверенный способ — не говорить всей правды.

                Итак, список того, о чем не должен знать пользователь:

                Пользователи не должны видеть, кто как проголосовал. По собственному опыту знаю, что такое пользователь, знающий кто какие оценки ставит. В своем первом проекте я разрешил видеть оценки (уж настолько сильно просили об этом).
                Читать дальше →
              • 5 лучших видео по работе с людьми в photoshop'е

                  Ни для кого не секрет, что в интернете можно найти кучу tutorial'ов по Adobe Photoshop. В последняя время, с распростанением видео-контента, часть этих tutorial'ов стала в виде коротких роликов.

                  Идеальная ложь


                  17 летняя Камерон Рад делает из симпатичной женщины — идеальную. Смотрим
                  p.s. Кстати, ролик по теме о том, как получаются рекламные плакаты с супер моделями

                  Читать дальше →
                • Факторы, влияющие на эффективность ссылочного продвижения

                    Правильно сформированная ссылка существенно упрощает задачу продвижения сайта в поисковых машинах. Вместе с тем, нарушение определённых правил при размещении ссылок может оказать негативное влияние на позиции сайта в результатах поиска. Для того чтобы ссылки приносили ощутимый и исключительно положительный результат, необходимо учитывать основные правила их формирования и размещения.

                    Читать дальше →
                  • Выбор катастроф

                      scribd
                      Привет, самая читающая нация на планете.

                      Ты смеешься над Большим Адронным Коллайдером, но какой процент пишущих слово «БАК» действительно понимает, о чем идет речь? Что значит «антиматерия», теория черных дыр, столкновение Земли с другими небесными телами? Какой возможный исход ждет человечество? Каждый третий читатель? Очень вряд ли. Для этого пришлось бы иметь ученую степень по астрономии, физике, геологии, и многим другим научным дисциплинам. Но, слава эволюции, есть люди, которые знают это за нас.

                      Наверняка многие слышали об Айзеке (первоначально Исааке) Азимове — американце русского происхождения родившемся в семье мельников, популяризаторе науки, биохимике и, в конце-концов, писателе-фантасте. За 72 года своей жизни он написал более 500 книг самых разных жанров, начиная от научно-публицистических материалов и заканчивая детективами — вся жизнь этого человека прошла лишь с одной целью: донести сложное и не всегда понятное простому обывателю знание. Слова позитронный, психоистория, робототехника; Три закона робототехники и сам сборник рассказов «Я, робот»; путеводители по Библии и науке — все это принес в современное общество один человек.

                      Читать дальше →
                    • Фотошопим на PHP

                        Уменьшаем изображение разными библиотеками и сравниваем результат Для многих задач автоматической обработки фотографий не подходит качество и функционал библиотеки GD. Поскольку возможности обратиться к Photoshop из PHP или Perl пока не существует, решаем проблему с помощью ImageMagick.

                        Речь пойдет о PHP инрефейсе к ImageMagick MagickWand, который в репозитарии Fedora называется php-magickwand. Хочу обратить Ваше внимание, что MagickWand API отличается от классического ImageMagick тем что позволяет работать как с элементами растровой графики, так и с элементами векторной графики.

                        Для php есть еще одна реализация интерфейса к ImageMagick, которая называется IMagick, но функционал этой библиотеки, на мой взгляд, уступет MagickWand.


                        В первой статье рассмотрим на примерах несколько типичных задач по обработке изображений и сравним результаты с php-gd.



                        Читать дальше →
                      • Как рекламироваться в Google Adwords

                          Мой опыт рекламы в Adwords. Будет полезен скорее новичкам, но, возможно, и опытные рекламодатели найдут что-то новое.

                          Что надо сделать до начала работы с Адвордс?
                          • Завести карточку для оплаты в Интернет и узнать в банке ее CVV-код. Положить на нее некоторую сумму, например, $50.
                          • Очень полезно почитать справку по Adwords.

                          Регистрация в Адвордс и настройка платежной информации

                          Зайдите на http://adwords.google.com и зарегистрируйтесь.

                          Если у Вас уже есть почтовый ящик на Gmail, то лучше указать его в качестве логина. Если нет — укажите любой другой действующий email.

                          Настройте платежную информацию. Зайдите на вкладку Оплата — Настройки платежных данных. Выберите основной способ оплаты (для Украины я выбираю постоплату по кредитной карте и пишу транслитом имя, фамилию, адрес в том виде, как они заполнены в банке при получении кредитки, дату окончания срока карты и ее CVV-код).

                          Подбор ключевых слов

                          Допустим, Вы занимаетесь страхованием автомобилей.

                          Продолжение статьи здесь
                        • Количество ВебОС зашкалило за 20 штук

                            Если вы всё ещё верите в то, что Google действительно разрабатывает ВебОС, или виртуальную операционную систему внутри браузера, но никак не можете её дождаться, то я могу вас обрадовать: такие решения уже есть и их больше 20 штук!

                            Конечно, некоторые виртуальные операционные системы выглядят ужасно и находятся в стадии бета-тестирования, однако в обзоре есть и весьма достойные разработки. Собственно, предлагаю сам обзор :)
                            Читать дальше →
                          • Опубликовано сравнительное тестирование веб-анализаторов

                              Каждый веб-анализатор измеряет количество страниц и посетителей немножко по-своему. Не секрет, что эти программы выдают разные цифры. Причина — в разных методах замера статистики. Насколько результаты отличаются друг от друга? Какие именно показатели занижаются/завышаются определёнными пакетами веб-аналитики и почему? На эти вопросы даёт ответ тщательное сравнение семи программ: Clicktracks, Google Analytics, IndexTools, Unica Affinium NetInsight, WebSideStory HBX Analytics, Omniture SiteCatalyst и WebTrends.
                              Читать дальше →
                            • 5 инноваций которые должны изменить нашу жизнь в ближайшие 5 лет

                                Компания IBM устроила онлайн-опрос 150 тыс. пользователей из 104 стран, по итогам которого сформировала пять «ключевых инноваций», которые в ближайшие пять лет должны «изменить жизнь, работу и развлечения жителей всего мира». Вот что у них вышло:

                                Читать дальше →