Архив за 12 июля 2014

Перевод статьи «5 Practical Examples For Learning The React Framework», Martin Angelov

Вы вероятно слышали о популярном JavaScript фреймворке от Facebook – React. Он используется на многих популярных веб-сайтах, в том числе в Facebook и Instagram. В этой статье вы увидите 5 практических примеров, построенных при помощи React, которые помогут вам начать работать с этим фреймворком.
Читать полностью »

Michele Spagnuolo, специалист по безопасности Google, написал утилиту, которая может закодировать любой SWF-файл любым словарем.
Зачем это нужно? Все очень просто — такой файл можно передать в качестве параметра callback в JSONP на сайте, с которого вам нужно получить информацию, таким образом, вы сможете обойти Same Origin Policy.
Эта проблема была достаточно давно известна, однако, ей не уделяли особого внимания именно из-за того, что получить SWF-файл, состоящий только из символов, которые можно задать как параметр callback, было крайне сложно, однако, сейчас такой инструмент появился.

Из крупных сервисов, были уязвимы:

  • Сервисы Google (accounts.google.com, books.google.com, maps.google.com)
  • Youtube
  • Ebay
  • Instagram
  • Twitter
  • Tumblr
  • Olark

Читать полностью »

Windows «Threshold»: план Microsoft по завоеванию пользователей Windows 7
Одна из главных целей Microsoft — создать новую ОС, на которую перейдут приверженцы Windows 7. На текущий момент данная ОС носит рабочее название Windows «Threshold».
Читать полностью »

Музыкальный программируемый школьный звонок «Школьник 3»

Поскольку я сменил платформу для школьного звонка, то выкладываю исходники предыдущего проекта «Школьник-3». Сразу поясняю, что я не планировал распространение исходников где-то кроме России, поэтому практически весь код написан по-русски. Кому-то это может показаться забавным, не судите строго, мне так было проще писать код.
Читать полностью »

Сигнербокс — это такое веб-приложение, которое позволяет подписывать данные и аутентифицироваться в браузере через цифровой сертификат, связывающий личность с публичным ключем стандарта ДСТУ 4145-2002 (ширование на эллиптических кривых). Такие сертификаты бесплатно выдаются министерством доходов и сборов, а также коммерческими CA.

К клиентскому сигнербоксу прилагается серверный демон, который подписи проверяет и выдает результат. Демон называется dstud.

Готовая сборка лежит в ppa:ilya-muromec/dstud.

Сам сигнербокс хостится на домене eusign.org и работает по кастомному OAuth-like протоколу — получает запрос при переходе на страницу, показывает пользователю предложение авторизировать запрос и перебрасывает на обратно с готовым результатом.

Читать полностью »

Потому что он хранится в виде хеша типа MD5(user,"nskypern",pass).
В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность взламывать такие хеши(впрочем это можно делать уже сейчас), скорость перебора таких хешей, а следовательно и ваших паролей, составляет сейчас около 4 GHash/s(млрд.паролей в сек) одной AMD R9 290X.
Читать полностью »

Здравствуй!

На момент публикации этого поста на Хабре найдено только три аналога по ключу «рыбалка» и пару дней назад мой коллега рассказал про картографический сервис для рыболовов.

Рыболовная социальная сеть – Фиш Хук

Читать полностью »

Так уж исторически сложилось, что в прямо сейчас проходит два интересных, для любителей демосцены, события.

Итак, что–же происходит прямо сейчас? DemoParty: DiHalt и 3ВМ OpenAir
Читать полностью »

Доброго времени суток уважаемые читатели. За последнее время я увидел несколько интересных и полезных инструментов/библиотек/событий, которыми хочу поделиться с Хабром.

Awesome Awesomeness

В прошедшие несколько недель мне регулярно попадались Awesome-* проекты, о которых я упоминал в последних подборках. Началось все с Awesome-PHP, потом появились «живые списки» полезностей для сисадминов и питонистов. Все заметили положительную тенденцию и как по желанаю это переросло в целый тренд. Сейчас есть коллекции инструментов для языков Ruby, Go, NodeJS, JavaScript, Java, Scala, Bash и др. Уже даже существуют подобные наборы для целых направлениям в ИТ, к примеру Big Data. Awesome Awesomeness — это живой список живых списков всего самого необходимого для разработчика из той или иной сферы.

Breach — полноценный браузер на JavaScript

Несколько интересностей и полезностей для веб разработчика #22

Читать полностью »

Как работал, так и заработалЧасто ли мы слышим: “Я написал крутой код, но мне не заплатили” или “Эти программисты стОлько получают, но не ясно, какой от них толк”? К сожалению, да, потому что оценивать труд программиста количественно очень сложно из-за специфики самого ремесла создания программ.

Проблема весьма серьезная, потому что невозможность четко оценивать труд участников рабочего процесса или непрозрачность таких оценок ведет к демотивации как сотрудников отдела разработки, так и работников других отделов компании, и увеличивает пропасть непонимания между разработчиками и их коллегами.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js