• Добываем Wi-Fi соседа стандартными средствами MacOS

      Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

      И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.


      Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…
      Читать дальше →
    • 18–19 ноября 2017 года в Москве в коворкинг-центре «Атмосфера» пройдёт первый в России Legal Tech хакатон

        Организатором хакатона выступит Moscow Legal Hackers, российское отделение международного сообщества Legal Hackers, которое на настоящий момент имеет 59 филиалов по всему миру.

        Ранее в мае 2017 года в Киеве был успешно проведён первый в СНГ Legal Tech хакатон, собравший более 200 участников и гостей.


        Читать дальше →
      • Как мы участвовали в первом Лигалтех хакатоне СНГ и почему решили делать ещё один в Москве

          Мы давно делаем b2b-решения небольшой командой и вообще счастливы. Однако in-house, это как фриланс. Однажды ты обнаруживаешь себя работающим в трусах в 4 ночи вокруг грязной посуды. Стали искать аутсорс, смотреть в сторону других технологий и проектов. В мае нас с супругой пригласили на лигалтех-хакатон в Киеве и, конечно, мне было очень интересно. Жена лигал, я тех, отличная команда. Мы собрали вещи и покатили.


          Читать дальше →
        • Компьютерное зрение на примере приложения для IKEA. Часть 1

          • Tutorial
          Готовился к очередному хакатону, решил обновить свои знания в области компьютерного зрения. В прошлый раз задачу распознавания номеров авто в видеопотоке я так и не смог решить быстро «в лоб». Сейчас, поразмыслив, решил немного упростить задачу. Было много идей, листал фотки в телефоне и наткнулся на привычный кейс для всех, кто бывал в магазине ikea — фотографию с чеком, где указан номер товара и его положение на складе самообслуживания.

          Читать дальше →
        • Я заглянул в приложение Prisma, и вы не поверите, что я там нашёл

          • Tutorial
          2016 год ещё не кончился, но продолжает радовать нас крутыми продуктами по обработке изображений. Сначала все болели FaceSwap, потом появился MSQRD, теперь у нас есть Prisma. Ещё больше радости/гордости, конечно, от того, что последние 2 продукта — наши, родные. MSQRD делают ребята из Беларуси, Prisma же вообще родом из Москвы. Логично, что у любого популярного продукта сразу начинают плодитьяся конкуренты. Призме в этом плане повезло больше всех — благодаря стечению некоторых обстоятельств, основным конкурентом призме стали Mail.ru Group, которые почти сразу выпустил аж 2 похожих продукта со схожими функциями: Vinci (от команды vk.com) и Artisto (от команды my.com).



          А лично мне стало интересно посмотреть на эти «клоны» изнутри. Зачем мне всё это и к каким выводам я пришёл — об это я рассказал на roem.ru, повторяться не вижу смысла. На Хабре же я бы хотел поделиться техникой детального анализа приложений для iOS на примере Prisma.

          Что нам предстоит? Во-первых, мы узнаем, что есть приложение для iOS и из чего оно состоит, какую информацию можно оттуда извлечь. Во-вторых, я расскажу как снифать траффик client-server приложений, даже если их авторы этого очень сильно не хотят. По факту я не расскажу вам ничего нового, я не придумал никакого ноу-хау, это просто вектор известных техник и умений на приложения. Но будет интересно. Погнали.
          Читать дальше →
        • Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»

            Уж простите за пафосный заголовок, но раз пошла такая пьянка, то продолжим. Мне лично такие посты нравились всегда.

            Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.

            image

            Читать дальше →
          • Лёгкий способ писать iOS приложения на вебе

              Всем привет. Не так давно Габриель подарил нам игру 2048. Это тот самый удивительный случай, когда клон игры становится более популярный, чем оригинал. Не малая часть успеха Габриеля — открытый код и, вуаля, MIT лицензия. Набрав чуть больше 20к очков, захотелось поделиться результатом с друзьями, кроме как сделать скриншот не получилось. Глянул аппстор на наличие клона с геймцентром или чем-то подобным — пусто. И тут подумал, почему бы нет?
              Забегая вперёд, на создание приложения и всех «ништяков» к нему ушло 4 дня. На выходе универсальный код, который от части работает и в вебе и легко портируется на иос/андроид. Однако, давайте по порядку.


              Читать дальше →
            • HeidiSQL — клиент к mysql/mssql серверам

                imageПриветствую.
                Когда перед мной встал вопрос о переходе с phpmyadmin на любой другой клиент, поддерживающий ssh туннели, я перепробовал много что. Остановился на sqlyog`е. Помимо более менее понятного интерфейса, он умел синхронизировать структуры баз данных. И в общем мирился со всеми его странностями и неудобствами. Однако столкнувшись с тем, что для timestamp полей он ставит по дефолту не «DEFAULT CURRENT_TIMESTAMP», а «DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP» и при этом постоянно врёт, что это просто «DEFAULT CURRENT_TIMESTAMP» (т.е. визуально ON UPDATE нигде не отображает), моё терпение лопнуло. В поисках нового клиента, я открыл для себя гениальное, необычное, удобное и простое решение — HeidiSQL.
                Читать дальше →
              • О такси в Москве

                  В последнее время вокруг «Такси» не крутятся лишь ленивые разработчики. Почему тема «Такси» так привлекает русских старпёров стартаперов, я не знаю. Для нас, 2Товарища, полтора года назад идея сделать некий проект для такси являлась не понтом или попыткой вытянуть денег из инвестора. Нас интересовала финансовая выгода и идея. Но о проекте я хотел бы рассказать чуть позже. А сейчас, кому интересно, я расскажу о такси в Москве. Так получилось, что только в Москве наш проект объединил более 200 таксопарков, порядка 120 из них всегда онлайн. И под таксопарками я понимаю официальных перевозчиков, с круглосуточными диспетчерскими итп, о которых пойдёт речь далее. За полтора года я узнал о такси больше, чем видел, читал или слушал в любых других источниках. И чем больше я узнаю, тем больше понимаю, насколько действительно велик айсберг. И даже если данный топик не по формату хабра, он необходим при дальнейшем описании проекта, чтобы вы понимали, что к чему и почему всё именно так.
                  Читать дальше →
                • «Караван», Serverclub и QRATOR. История, опыт, подводные камни

                    Приветствую.
                    После событий 31 марта мы окончательно решили переезжать с Каравана.
                    Для тех кто не знает или забыл, один из самых известных Российских дата-центров 31 марта несколько раз подряд обесточил своих «пациентов». В их числе оказались Хабр, Фриланс, Лепра и прочие, среди которых были и мы. А т.к. мы хранили ДНС записи у себя на сервер, считая что сервер в надёжных руках, мы остались без проектов почти на сутки.

                    Вывеска при входе в ДЦ. Для меня, одного из основателя компании 2Товарища, она позитивная. Но для десятков клиентов, посетивших ДЦ ночию 31 марта, она вызывает не очень приятные воспоминания.
                    В этой статье нет «проплаченной рекламы», я называю вещи, компании и людей своими именами.
                    Читать дальше →
                  • Не nginx`ом единым…

                      12 апреля уже позади, как и релиз 1.0 версии nginx`а ) Вспоминал времена «до» nginx`а. Соответственно, на моём опыте. Апач в то время уже не очень рулил, а если и рулил, то обрезанный, без всяких реврайтов и htaccess`ов. И вдруг вспомнил замечательный сервер 0w (ZeroWait), от создателя счётчиков ракса (ныне ли.ру), Максима Зотова. Вроде как работа над сервером завершилась 3 года назад, но вот что интересно. Как и nginx, 0w не стремился к мажорным цифрам и релизам. Приятно ведь ) приятно что у нас такие разработчики. И ведь посмотрите. Самый быстрый веб сервер — русский. Реализация fastcgi для php — русская. Самый быстрый шаблонизатор, Blitz — русский.
                      Вот до чего доводит голод и отсутсвие железных ресурсов русских разработчиков…
                    • Теория анонимности в современной сети

                        imageСовременная сеть воспитывает в нас свободу слова, а точнее, возможность свободно сказать что ты хочешь, не неся за это ответ. Принято считать, что найти сетевого человека в реале проблематично, тем более он принял меры для своей анонимности, и что только спец. службы по IP могут определить ФИО и паспортные данные ;) Все мы бывали в ситуациях, либо наблюдали их, либо хотя бы слышали, как кто-то кого-то в сети шлёт на 3 буквы, в ответ ему обещают вычислить IP и найти его, переломать ноги итп.

                        Один мой друг, владелец сети интернет-магазинов, стабильно развлекается поиском своих клиентов во вконтакте итп. Торгует он крупногабаритными, дорогими штуковинами. И знать своих клиентов «в лицо» для него не только развлечение, но и способ более гибко подойти к клиенту.

                        Недавно подключился к одному медийному проекту, в роли сетевого аналитика и тут же получил задание, найти создателя и ведущего проекта putinvzrivaetdoma.org. Ушло совсем немного времени, чтобы идентифицировать человека.

                        Давайте попробуем разобрать несколько конкретных примеров и попробуем поразмышлять на тему анонимности в сети.
                        Читать дальше →
                      • 31 марта, Караван. UPD

                          Пару дней назад Караван разослал всем клиентам предупреждение о плановых работах 31 марта в 18-30. В 16 с копейками, как сообщает тех.поддержка, произошла авария с питанием.
                          Такие проекты как Хабр, Лепра, Фри-ланс итп лежат и не шевелятся пол дня…
                          Время 20-57, Хабр ожил, часть наших серверов ожила, часть продолжает лежать. В том числе ДНСные. А значит здравствуйте 2 часа ночи и не раньше.
                          На наших серверах крутится несколько облачных сервисов. Убыток за 4 часа порядка 10к рублей. Не говоря уже о моральном ущербе и о ударе по репутации.
                          У Каравана это уже далеко не первый раз и если честно, НАДОЕЛО! Понты и цены как у действительно крутой телекоммуникационной компании. Однако кто был в ДЦ и видел этот разваленный хлам, совковый завод, обосанные лестницы и т.п., тот понимает, что это только понты.
                          Из альтернатив смотрим в сторону Оверсана. И цены намного приятней (судя по всему акции) и ДЦ современный. Есть ещё у кого какие идеи? Было бы интересно услышать мнение владельцев хабра, как они относятся к подобному. Как-то это не нормально что ли…
                          Читать дальше →
                        • Защита быстрого поиска

                            Народ, злости уже не хватает. Подскажите, есть ли возможность защитить от перезаписи переменные в about:config ?? В частности keyword.URL.
                            p.s. я ненавижу qip, после того, как его купили РБК. И я ненавижу мейл-агента с самого его старта.
                            p.p.s. заранее спасибо всем
                          • Поисковики предлагают переводить иностранные страницы

                              Это уже не новость. Я знаю английский настолько, чтобы не пользоваться переводчиками и прочим софтом, разве что в словарь иногда заглядываю. Решил ZoneAlarm поставить на работу, в FireFox поиск по дефолту яндексовский на работе, всё лень поправить. И напротив ссылки на официальный сайт ZoneAlarm сияла ссылка «перевод». Решил глянуть ))) Аналогично сделал и в гугле. Прикладываю 2 скрина.

                              Яндекс+PROMT
                              image

                              Google
                              image

                              Хотя с точки зрения маркетинга, яндекс явно впереди. Троянские лошади и личинки в компе это реально страшно.
                            • Оптимизируем рабочее время, эксперимент. Часть 2

                                Прошел месяц, как я стал сбрасывать время на сотовом перед сном на 00:00. Делаю это с одной целью — расходовать своё время рационально. Основная причина данной идеи — сбитый график работы. Я могу спать днём и работать ночью, могу спать ночью и работать днём и схемы работы могут меняться каждый день. Сегодня у меня пруха и я двое суток не спал, а у меня прухи нет, я поиграл, забухал и уснул в середине дня. И каждое «утро», открывая глаза, сложно понять где, что, когда? В течении дня сложно пристроиться к глобальному времени. Что у меня сейчас? Обед или ужин? Когда я проснулся?
                                Сбивая часы на 00:00 перед сном и устанавливая будильник на 06:30, я решил проблему учёта времени, создав локальное, динамическое «время».
                                Прошёл месяц и я могу поделиться впечатлениями.
                                Во-первых, весь месяц, не пропустив не дня, я сбивал часы, когда ложился спать. Работал ли я дома или ездил по делам в другие города, просыпался я всегда по будильнику в 06:30, либо 08:30. И не собираюсь бросать это занятие, т.к. понял для себя, что это оч. удобно. Лично для меня.
                                Читать дальше →
                              • Оптимизируем рабочее время, эксперимент

                                  После прочтения статьи «Спать мало, но правильно?» проникся темой. Я очень благодарен автору. Он не сказал ничего нового, но собрал всё в одно целое и правильно подобрал слова, чтобы донести их до публики.
                                  Я солидарен с автором по поводу кофе, сигарет и энергетиков. Никогда не питал к энергетикам страсти, курил 1 раз в жизни и бросил через 10 секунд, а кофе и подавно сделал один глоток, обжог губу и отхаркивал противный вкус еще в течении дня. Однако камнем преткновения на «сегодня» для меня стал не только алкоголь, как для автора, но и режим. Последние лет 6 я работаю на постоянной работе периодами. Когда из-за денег, когда из-за скуки. Основной мой заработок всегда оставался удалённым, отсюда и сбитый график работы.

                                  p.s. Система предусматривает учет времени, а не уменьшение сна. Точнее систему учета времени для людей со сбитым графиком работы. Перед тем как писать коммент — прочитайте пост.
                                  p.p.s. Время «высыпания» для каждого человека уникально, не верьте в байки про 3, 6 или 8 часов. Есть среднее число, но в целом оно уникально. Кто-то из великих спал по 4 часа, кто-то по 10, но это не мешало быть им великими =)
                                  Читать дальше →
                                • Сохранить HTML страницу как PDF, JPEG

                                    Приветствую сообщество. Думаю я не первый и не последний, перед кем встал вопрос, как же сохранить html страницу в pdf или jpeg формате. Ситуация простая. Разрабатываем crm, есть генератор документов для документооборота. Генератор, соответственно, всего на всего html шаблонизатор, адаптированный для документации. Короче говоря на выходе имеем html. Система сама рассылает заявки производителям, письма партнерам итп. Отправлять их в html виде совершенно не целесообразно, в pdf или jpeg самое оно.
                                    Стандартные консольные средства конвертации html во что-то более «печатоудобное» не подошли. Это и понятно, верстка многих документов достаточно специфична и в любом случае без процессора (в нашем случае браузера) не обойтись. Было опробовано куча соответствующего ПО и модулей. От php скриптов до консольных приложений. Ближе всех оказался dompdf, однако он не был идеальным + частенько сбоил, что в нашем случае недопустимо.

                                    В итоге пришли к решению, что ничего не остается, как брать виндовый сервак, ставить его в нормальный ДЦ, поднимать там фаерфокс итп и делать сервис.
                                    Уважаемые знатоки, внимание вопрос :) Не изобретаем ли мы велосипед? Может кто знает такой сервис, куда денежков заплатил, а на выходе из html получаешь копию firefox-like но уже в jpeg и pdf?

                                    p.s. соответственно советы и способы типа «а ты сверстай документы не firefox-like, а как понравится консольному софту» не годятся, т.к. речь именно о достаточно простом генераторе документов. Не заставлять же каждого пользователя crm учить особенности рендера того же html2ps, а с вёрсткой под великую тройку справится и начинающий верстальщик.
                                  • Пост — вопрос

                                      Приветствую.
                                      По долгу службы иногда приходится давать оценку сторонним разработкам, людям и так далее. Сегодня был в крупной конторе, лидере рынка в своей области. Обычно моя задача в подобных мероприятиях подобна поиску иголки в стоге сена — я ищу издержки, дыры в бюджетах и лишних сотрудников. Довольно трудно найти изъяны в системах, которые поднимают и ведут вменяемые, умные люди. Однако сегодня было исключением. С порога тех.руководитель начал говорить, что их узкое место — RnR, т.е. бэкенд. Я уточнил, действительно ли это не база. Однако посмотрев на вывод htop (linux на борту) действительно увидел, что 2 сервера (по 6 гигов оперы и по 2 ксеона последнего поколения с 4-мя ядрами) загибаются под «тяжбой» проекта с посещаемостью 30к хостов в день и 300к хитов в день. Причем узким место действительно является RnR, судят по htop. Ну, или кривые руки разработчика.
                                      Собственно поэтому и вопросы к вам, уважаемые коллеги, т.к. у меня пробел по части RnR:

                                      1) Действительно ли RnR способно жрать столько программного процессорного времени, или же искать узкие места в ПО? И если искать, то чем? Существуют ли дебагеры?
                                      2) Проблема есть, но решить её надо быстро, до декабря. Существуют ли какие-то акселераторы для Ruby? Кеши?
                                      3) В качестве решения проблемы их техруководителем предложено купить дорогущий сервер 100к+ рублей для его дальнейшей кластеризации с другими. Я предлагаю за те же 100к купить 4 слабых сервера, накинуть на них RnR, сурсы и балансировать нагрузку. С одной стороны это переплата за место в стойке, с другой это явно лучше, чем один мощный сервер. С моей точки зрения.
                                      Читать дальше →