Я сегодня думал над тем, как можно упростить довольно привычное действие: позвонить по телефону, который написан на сайте. И в голову пришла такая идея — почему бы не делать так, чтобы при наведении курсора мыши на номер телефона отображалась всплывающая подсказка с QR-кодом, который можно тут же считать с помощью телефона, и сразу звонить, не переписывая номер вручную.



Причём записывать в таком QR-коде можно не только номер, но и различную вспомогательную информацию — такую как адрес электронной почты, имя человека, и прочее — всё, что позволяет записать vCard. Таким образом пользователь может либо позвонить сразу, либо записать номер в адресную книгу, для того, чтобы иметь возможность позвонить позже. В адресную книгу контакт сразу будет записан со всей дополнительной информацией, которая потребуется, чтобы потом найти его.

Вопреки многочисленным отзывам вроде «Краудфандинг? Не в этой стране!», сегодня на «С миру по нитке» нам удалось создать работающий российский краудфандинговый сервис. За полтора года проект «С миру по нитке» успел несколько раз переродиться, пережил разлад среди основателей, несколько раз прогремел на весь рунет и несколько раз чуть не умер.



Родился «С миру по нитке» совершенно случайно. В то время (октябрь 2010 года) мы занимались совсем другим проектом и искали для него инвестиции. Время для поиска инвестиций было совсем тугое. Вот и мы дошли до того, что под очень интересный проект смогли найти только банковский заём. Поняли, что нам это не подходит и начали искать альтернативы. Наткнулись на Kickstarter, но оказалось, что там запустить свой проект нереально (работает только для резидентов США), а в России подобных сервисов не было.

Данное решение позволяет вычислять любых ботов, за исключением тех, которые полностью имитируют работу браузера.

Как это работает

Бот запрашивает страницу, например habrahabr.ru/search. Бот не умеет загружать вместе со страницей картинки, скрипты, css и пр. Значит в логе будет отображен запрос к /search/ и всё.
Если на habrahabr.ru/search заходит живой человек через браузер, то вместе с /search/ в лог попадет множество картинок, скриптов, css и пр.

Многим понравился первый пост об хаках в изучении английского. Настал момент для второго, финального.

abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:

• управление ключами
• копирование файлов через ssh
• Проброс потоков ввода/вывода
• Монтирование удалённой FS через ssh
• Удалённое исполнение кода
• Алиасы и опции для подключений в .ssh/config
• Опции по-умолчанию
• Проброс X-сервера
• ssh в качестве socks-proxy
• Проброс портов — прямой и обратный
• Реверс-сокс-прокси
• туннелирование L2/L3 трафика
• Проброс агента авторизации
• Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)

Приветствую, друзья!

Все мы наслышаны и троянах-блокировщиках, которые останавливают работу компьютера до получения денежного перевода своим создателям, как правило посредством SMS или оплатой через терминал. Более опытные пользователи никогда их не ловят, а вот их родственники, знакомые и клиенты — часто и регулярно.

Хочу представить вам маленькую программу, которая призвана решить проблему блокировщиков, и более того — делает это в полностью автоматическом режиме. По моему мнению диск или загрузочная флешка с такой программой должна быть абсолютно у каждого человека, ведь у жителей интернета вероятность подхватить баннер-блокировщик есть всегда, а опытные пользователи смогут помочь своим ближним вылечить компьютер всего за пять минут.

Особенно утилита поможет сисадминам и инженерам, занимающимся настройкой клиентских компьютеров. Когда заблокированные компьютеры приносят пачками, быстрое лечение будет экономить вам массу времени и сил. Следуя лёгкой инструкции вы сможете эффективно убрать любой блокировщик, параллельно исправив массу неисправностей в операционной системе.

Приветствую.
Хочу поделиться опытом защиты веб-сервера Apache от атаки медленного чтения. О том, что это за атака можно почитать тут (английский), а так же тут (русский).

Рассмотренный способ позволяет обезопасить работу сервера с помощью расширений mod_evasive и mod_security, а главное — требует менее получаса времени на реализацию. Настройка производилась на Ubuntu версии 12.04 + Apache 2.2. Настройка для других версий веб-сервера, а так же для других операционных систем отличается, в основном, особенностями установки программных пакетов и, собственно, версиями устанавливаемых программ и модулей для них.

Не умолкающие споры об «электромагнитном смоге», который, по уверениям одних, не влияет на организм человека, а по уверениям других приводит к малоприятным изменениям, которые проявятся не сразу, но всё-таки проявятся, кажется, получили своё решение.

Ещё около 8 лет назад были разработаны обои, блокирующие радиосигналы определенной частоты, у которых был один существенный недостаток — цена в 800 $. Теперь же группа разработчиков из Политехнического института Гренобля смогли получить такую технологию изготовления «анти-Wi-Fi» бумаги, при которой стоимость её рулона вполне сравнима со стоимостью недешёвого, но всё-таки доступного рулона обоев. Продажи начнутся в следующем году.

Технически дело обстоит в следующем: при печати на бумагу наносится тонкий слой кристаллов серебра, упорядоченные в специальные паттерны, которые, собственно, и блокируют радиоволны частоты, на которой работает Wi-Fi. Любопытно, что «защитные» обои можно оставить под другими — нейтрального цвета или рисунка, или даже покрыть слоем краски — эффект сохранится.

Таким образом, скоро можно будет создавать особые комнаты, полностью свободные от радиоизлучения извне — правда, придётся оклеить всё. Также новые обои предполагают использовать для строгого ограничения действия беспроводных и других сетей, что актуально для организаций с высоким уровнем безопасности.

В этой статье я расскажу об одном проекте, которым занимаюсь уже довольно продолжительное время и который с некоторых пор доступен широкой публике. Речь идёт о системе управления “умным домом” MajorDoMo (Major Domestic Module), являющейся центральным блоком комплекса программно-аппаратных решений, которые я, в силу своих скромных возможностей, внедряю в своём домашнем хозяйстве.



Но обо всём по порядку…

Дизайнер Pofben с сайта PlentyOfFish.com провёл эксперимент, результаты которого посчитал достаточно забавными для публикации. Он протестировал два баннера по 15K показов на каждом:



Первый баннер создан по всем канонам:

• качественное изображение реального игрового контента;
• зелёная кнопка, призывающая к действию, с волшебным словом «free»;
• узнаваемые логотипы EA и Need for Speed, что должно повышать доверие.

Вторую картинку он просто по приколу нарисовал в MS Paint за пять минут.

Upd. Если вы знаете, что такое BCrypt, можете дальше не читать. Если вы используете PHP 5.5+ то можете прочитать эту статью. Ниже же я изобрел свой велосипед, рабочий, но с двумя рулями, задний запасной. Молод был, горяч.

Привет, хабр! Сегодня, в процессе разработки системы аутентификации для своего проекта передо мной встал выбор — в каком виде хранить пароли пользователей в базе данных? В голову приходит множество вариантов. Самые очевидные:

• Хранить пароли в БД в открытом виде.
• Использовать обычные хэши crc32, md5, sha1
• Использовать функцию crypt()
• Использовать статическую «соль», конструкции вида md5(md5($pass))
• Использовать уникальную «соль» для каждого пользователя.

Это небольшая мотивирующая заметка о том, как мы запустили аудиочат.
Идея появилась 5 дней назад и сегодня я уже могу представить его вашему вниманию.

Возникновение идеи
Естественно, в идее аудиочата нет ничего оригинального, но я ни разу не встречал голосовых анонимных чатов [русскоязычных тем более] — везде видео или текст. Просветите, если подобные существуют.
Идея возникла во время общения с подругой по скайпу, которая в разговоре про аудиочат невзначай сказала: «можно поставить ограничение по времени» и это показалось мне интересной фишкой.

Воплощение в жизнь
Я нашёл исполнителя на фриланс-бирже за один день.
Вместо тысячи слов… показал ему следующий черновой набросок:


Он всё понял и мы договорились на срок в 2 дня.
Далее, за пару часов, я нарисовал и нарезал финальный макет:

На прошлой неделе мы рассказали про новые материалы на MSDN, а сегодня хотим порадовать вас новыми курсами в MVA, которые расскажут об облаках (тем более в свете интереса к теме со стороны сисадминов, навеяно этим постом на хабре). Отдельно хочу отметить, что курсы на русском языке и абсолютно бесплатны (необходимо лишь зарегистрироваться на сайте для просмотра).

2 курса по частному облаку:
— Частное облако. Вводный курс
— System Center Virtual Machine Manager 2012

И 3 курса по публичному:
— Знакомство с Windows Azure
— Введение в SQL Azure
— Обзор безопасности Windows Azure

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.

Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.

У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

Все знают, что для того чтобы попасть в меню у Хрома, нужно нажать на Гаечный ключ в правом верхнем углу.

Однако есть несколько особенностей, которые не доступны из меню, которые вы можете увидеть только с помощью chrome:// команд.

Под катом приведены 12 самых полезных chrome:// команд, которые должны знать все.