• Супер-куки на основе HSTS отследят вас даже в приватном режиме

    • Перевод
    Уже несколько лет все браузеры предлагают настройки для приватного браузинга. В приватном режиме они могут не сохранять куки, историю страниц и временные файлы. Люди, ценящие приватность, полагаются на эту возможность. Но недавно был предложен ещё один способ отследить пользователя даже и в этом случае, если тот не предпримет особых мер.

    Ирония в том, что работе этой системы отслеживания способствует механизм под названием HTTP Strict Transport Security. Он нужен для того, чтобы сайты могли убедиться, что пользователь работает с их серверами только по протоколу HTTPS. Если сервер добавляет в заголовки соответствующий флаг, то по правилам HSTS все соединения с сервером должны быть зашифрованы. Таким образом пользователя защищают от различных возможных атак.
    Читать дальше →
  • Как правильно покупать товары на Ebay

      image
      Тема Ebay в связи с его русификацией становится очень актуальной, поэтому решил поделиться с хабрасообществом несколькими советами из области как правильно покупать товары на Ebay, чтобы не нарватся на мошенников и сделать правильную покупку. Большая часть описанного основана на личном опыте.
      Читаем далее
    • Удар в корпус: сколько логики в современных компьютерных кейсах?



        Внимание! Под катом 35 фотографий.

        Человечеству свойственно идти по пути наименьшего сопротивления. Это логично? Да. Да не совсем. Экстенсивное развитие должно идти в ногу с интенсивным, иначе начинается форменный цирк. В IT-индустрии этот цирк наблюдается с завидной регулярностью. Стоит какому-нибудь производителю найти удачный маркетингово-технологический ход, как на эту дырдочку набрасываются всей шарой и начинают качать из нее так, что засасывают в насосы друг друга. Клинический пример – пресловутые «иксы» на CD-ROM’ах: производители доигрались до того, что юзерам пришлось писать программы-замедлялки их 52-иксовых шумелок-тормозилок. И только Plextor додумались рискнуть и выпустить писалку, которая использовала резервную область диска и умудрялась прожигать 1 Гб на стандартную болванку.

        Читать дальше →
      • Применение нейросетей в распознавании изображений

          Про нейронные сети, как один из инструментов решения трудноформализуемых задач уже было сказано достаточно много. И здесь, на хабре, было показано, как эти сети применять для распознавания изображений, применительно к задаче взлома капчи. Однако, типов нейросетей существует довольно много. И так ли хороша классическая полносвязная нейронная сеть (ПНС) для задачи распознавания (классификации) изображений?
          Читать дальше →
        • Социальная инженерия и социальные хакеры

            image
            Издательство: БХВ-Петербург, 2007 г.
            Автор: Максим Кузнецов, Игорь Симдянов
            Мягкая обложка, 358 стр.
            ISBN: 5-94157-929-2
            Книга на ozon.ru, books.ru


            Все кто когда-то интересовался теорией и практикой взлома (неважно чего) прекрасно знают, самый уязвимый фактор в любой системе — это человек. Если вам интересно как «взломать» человека или просто заставить его действовать в ваших интересах, то эта книга для вас.
            Читать дальше →
          • Когда надоела крутая графика

              Кажется, я раскрыл секрет популярности многих современных игр. Их составляющие:
              • слегка детективный сюжет;
              • возможность запускаться только на средних настройках даже на мощных компьютерах;
              • «интуитивно понятное управление»;
              • активные элементы игра подсовывает под руку сама.
              Хотите поспорить — вспомните Mirror`s Edge.

              Это, эмм, явление можно трактовать по-разному. Например, «Общество вырождается, нашим детям нужны только бах-бух и спецэффекты, а помните мир 4-3 в Марио? Вот это игруха была...» Можно сказать в адрес проблемы (?) «А я во второй фоллаут в сорок седьмой раз играю и до сих пор пасхалки нахожу». Неважно. Спасать от смерти Дюка Ньюкема я не собираюсь, просто, оказывается, в мире еще есть игры, живущие на чистом энтузиазме и завораживающие леденящим душу обаянием.
              Читать дальше →
            • Раздаем права на запуск/остановку сервисов под Windows

                Буквально сегодня понадобилось дать человеку возможность перезапускать тестовый вебсервер под виндой.
                Права админа давать естественно давать не хочется.
                «Мощный» юзер не подходит.

                букв много
                Читать дальше →
              • Все «секреты» Windows 7

                • Перевод
                По многочисленным просьбам — перевод статьи «The Bumper List of Windows 7 Secrets».

                Здесь пропущено вступление о том как здорово, что Windows 7 вышла в свет, которое все равно все пропустят и будут читать сами «секреты».

                1. Управление окнами


                Вы, наверное, уже знаете, что Windows 7 делает работу с окнами во многом проще. Окно можно «прикрепить» к левой или правой половине экрана просто придвинув к соответствующему краю, а так же окно можно разворачивать/восcтанавливать по вертикали двойным щелчком по нижней границе окна. Но вот чего вы, наверное, не знаете, так это того, что все эти действия доступны через горячие клавиши.
                • Win+Влево и Win+Вправо — прикрепить окно
                • Win+Вверх и Win+Вниз — разворачивает и восстанавливает/сворачивает окно
                • Win+Shift+Вверх и Win+Shift+Вниз — разворачивает и восстанавливает окно по вертикали
                Но это далеко не всё
              • TES 5: Skyrim песня барда

                  На соседних блогах и сайтах недавно засветился кавер бардовской песни из новой игры серии The Elder Scrolls — Skyrim. Если, вдруг, кто то пропустил это видео со сказочным голосом Malukah, то советую восполнить пробел:


                  А дальше — больше…
                  Читать дальше →
                • Статистика надёжности SSD носителей

                  • Перевод
                  Некоторое время назад я создал опрос по надёжности SSD. Несмотря на то, что мне кажется, что результатов слишком мало, но ждать нет особого смысла.

                  Итак, для начала статистика размеров.

                  На картинке видно, что наиболее популярны форматы 120, 80 и 60, которые выпускаются только Intel.
                  Можно также заметить, что диски объёмом 120/128 особо популярны среди пользователей алтернативных операционных систем (включая OS X).

                  Продолжим данными по производителям.
                  Читать дальше →
                • GRUB всемогущий, или Делаем загрузочную флешку

                    Про сам grub, загрузочные флешки и особенно специальные утилиты для создания дисков написано уже не мало, но выглядят они узко направленными. Например только для создания флешки Windows 7, различные PEtoUSB, есть более универсальные как в этом топике. Куча утилит по сути устанавливают загрузчик grub, isolinux (реже BCDW или lilo, еще реже свой как Win7), и затем раскладывают предложенные ему файлы (Windows7,WindowsXP, Ubuntu и т.д.) по папкам. От сюда и требовательность к образам (как писали в комментариях к этому топику).

                    А между тем абсолютное большинство выложенных в интернете дисков (особенно USB) как раз и используют isolinux и grub, что мешает их просто объединять? да ничего!

                    Я постараюсь с примерами рассказать, как сделать загрузочную, установочную и просто Live флешку, причем все в одном без заточенных под конкретный дистрибутив утилит. И иметь возможность, при необходимости, легко добавить на флешку еще что-то, без очередного ее переформатирования.
                    image
                    (С) Картинка оттуда
                    Читать дальше →
                  • Делаем загрузочно-установочную флешку

                      После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
                      Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

                      image
                      Читать дальше →
                    • Экономим на GPRS-трафике с помощью Opera Mini Proxy

                        Не так давно мне предстояло путешествие по рабочим делам в соседний регион. И, так как рабочие дела требовали постоянного использования интернета, пришлось задуматься о том, как можно сэкономить на недешевом роуминговом GPRS-трафике (UPD: способ также пригоден для скачивания прона без ведома родителей обхода ограничений корпоративных firewall).
                        Читать дальше →
                      • Что такое SPF

                          Думаю, никому не нужно объяснять, какой проблемой является спам в наше время. Борьба с этим злом — дело не простое, и если хочется приблизится к идеалу, требующее сочетания нескольких элементов. Одним из этих элементов является протокол SPF. Будучи опубликованным в апреле 2006 года в RFC 2006 года к настоящему времени протокол имеет статус «экспериментальный», и достаточно неплохую распространенность.

                          SPF взят на вооружение такими гигантами, как Google, Яндекс, Mail.Ru, Microsoft, Рамблер. Yahoo не поддерживает SPF, а пытается продвигать свою разработку DKIM, к слову, не слишком успешно.

                          Итак — как же работает SPF?
                          Читать дальше →
                        • Идеальный NAS? Другая точка зрения, eBox-2300SX

                            Около месяца назад я пришел к выводу, что мне нужен NAS. Для чего? Это просто — мне хотелось качать торренты независимо от основного компьютера. Т.е забил закачки в очередь и делай с основным компом что хочешь — трудится пусть NAS. Сразу же возник вопрос — а что, собственно, брать?
                            Я определил для себя относительные критерии:
                            — цена до 5000 рублей
                            — бесшумность
                            — функциональность
                            — небольшие размеры
                            Пройдясь по ассортименту доступных моделей, я понял одну очень важную штуку — при цене до 5000 рублей, ни один NAS не может вменяемо заниматься закачкой торрентов. В первую очередь потому, что аппаратная платформа данных моделей очень слаба, а торренты известны своей прожорливостью (относительно прямой передачи данных).
                            А если к этому еще и добавить стоимость жесткого диска, то становится прям совсем нехорошо.

                            И тогда я заинтересовался тонкими клиентами.
                            Читать дальше →
                          • Книга о Total Commander

                              После почти трёх лет подготовки и сбора материала вышла в свет книга о Total Commander. Насколько известно мне, это первая книга о этом файловом менеджере на русском языке, и, наверное, первое столь подробное издание вообще.

                              Авторы — Константин Власов (CaptainFlint, у него, к сожалению, на пост не хватает кармы) и Вадим Казаков, давние активисты околототаловского комьюнити, авторы наиболее полного и популярного пакета локализации и вообще — хорошие люди.
                              Читать дальше →
                            • Некоторые заметки о прохождении интервью при устройстве на работу в Праге

                                Кризис потихоньку добрался и до Чехии. Подкрался незаметно и ударил больно. Особенно по аутсорсерам, многие из которых остались без контрактов. Я в том числе. Но безвыходных ситуаций не бывает. Кто ищет тот всегда найдет. Хотя, поиски занимают подчас много времени.

                                Хочу поделиться своим опытом поиска работы и прохождения интервью в Праге. Возможно мой опыт понадобится кому-то здесь, возможно кто-то захочет сравнить, как оно здесь и там. Устраивался я на должность Ведущего Разработчика J2EE. Так что все технические термины будут касаться именно Джавы. Итак, поехали.
                                Читать дальше →
                              • Страна кленового листа: Канада



                                  Раз пошла такая пьянка тема про эмиграцию (истории покорения «нашими людьми» Новой Зеландии и Австралии), расскажу свою историю.

                                  О себе: программист (основной язык С++), окончил ММФ НГУ в 2003-м году, с августа 2007-го года проживаем с женой в г. Оттава, Канада.

                                  Замечания


                                  1) все цены — в канадских долларах, на момент написания гугль сообщал, что «1 канадский доллар = 0.850557 доллара США»
                                  2) всё изложенное — исключительно личные впечатления одного из сотен и тысяч приезжих и ни в коей мере не претендует на истину в последней инстанции
                                  3) это никоим образом не агитация, а всего лишь изложение фактов (отрицательных моментов я тоже перечислил достаточно)

                                  Итак, поехали!
                                  Читать дальше →
                                • ITшник в Австралии

                                    Данной статьей я постараюсь продолжить обзор стран, начатый в Денег нет, погода дрянь и правительство ввело новые поборы. Что делать?. Я не хочу обсуждать почему, зачем, что меня двигало к переезду (кому-то весело и комфортно только в Нью-Йорке/Лондоне, а кто-то весьма доволен и в деревне), а постараюсь просто привести некоторую информацию. Здесь на сайте довольно много людей из Австралии, надеюсь где-то меня поправят, что-то добавят. С удовольствием отвечу на все вопросы в комментариях.

                                    Читать дальше →