Предисловие

Не знаю, все ли программисты всесторонне любознательные люди, но я всегда пытаюсь получить фундаментальные знания во всех областях, которые могут быть практически полезны. В то время, когда мне в голову пришла эта идея я изучал анатомию и физиологию по журналам «Тело человека. Снаружи и внутри», ну а по работе я занимался стерео-варио фотографиями (для тех кто не знает — были такие советские календарики с ребристой поверхностью, где картинка либо казалась объемной, либо менялась). Так вот, в один из вечеров мне пришла в голову замечательная идея, которую я на протяжении уже 4х лет использую для поддержания своего зрения.
Обещаю, что эффект почувствуете сразу!

Согласно статистике liveinternet, доля мобильного трафика в рунете растёт следующими темпами:
Май 2011 — 4.4% (2 753 152) уникальных посетителей в сутки
Июнь — 5% (3 047 934)
Июль — 5.6% (3 305 192)
Август — 6.2% (3 762 752)
Сентябрь — 6.6% (4 358 319)
Октябрь — 7% (4 857 274)
Ноябрь — 7.5% (5 170 890)
Декабрь — 7.9% (5 630 593)
Январь — 8.2% (5 907 895)
Февраль — 8.9% (7 062 003)
Март — 10.1% (8 140 585)
Апрель — 11.1% (8 851 709)
В учёт взяты устройства на Android, iOS и Symbian OS.

Доброго вечера,
Сегодня я расскажу вам о киосках электронного правительства, которые может выключать любой желающий, который любит тыкать куда не надо или хоть раз пользовался GNOME 2. А еще там есть пасьянс.

Локация

Санкт-Петербург, подземный переход метро Ветеранов, выход на Дачный проспект, переход закрывают решетками в 20:00. Так что, наш подопытный терминал расположен довольно удачно (в плане вандалоустойчивости).

В статье в основном фото ЖК-дисплея с мыльницы, их много, не боящихся испортить глаза прошу под кат.

Под катом вас ждёт рассказ о прошлом, настоящем и будущем проекта.
Динамика роста, расстановка приоритетов, планы на монетизацию.
В комментариях готов ответить на ваши вопросы.
Заранее благодарю за поддержку.

В свете ожидающегося послевыборного закручивания интернет-гаек в наше стране, хотелось бы рассказать о бесплатном VPN от Comodo Group.
Comodo TrustConnect — простой в регистрации, установке и использовании сервис VPN со 128-битным шифрованием, от солидной компании, которой, в отличие от других бесплатных VPN-провайдеров, вполне можно довериться. Для тех кто не в курсе, такой VPN очень полезен при использовании открытого WiFi в публичных местах (например, при посещении сайтов, у которых до сих пор нет https). Также с помощью VPN предотвращается прослушка и фильтрация трафика провайдером, кровавой гэбнёй или админом на работе.

С данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.


Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.

Видеоприглашение на конференцию:

Немного запоздалые хорошие новости для любителей фортепианной интернет-радиостанции Pianorama.

В феврале мы сделали бесплатный клиент для WP7.



За замечательный сервис спасибо shaida, за программинг garifzyanov, за дизайн Владимиру Морочковскому.

Слушайте на здоровье!

Не так давно большой интерес (1, 2) вызвала программа DroidSheep, перехватывающая аккаунты пользователей он-лайн сервисов, которые пользуются ими через общедоступный Wi-Fi. На исконно русский вопрос: «что делать?» кто-то предложит воспользоваться программами для защиты от подобного рода атак, написанными под Андроид. Вот их я и решил протестировать.

А тестировал я её давно (ещё в 2008 году) написанной мною программкой ARPBuilder, которая создавалась для проверки уязвимости различных МСЭ к ARP-спуфинг атакам (подробнее):



Собственно, мне удалось разыскать всего 2-х кандидатов на тесты: DroidSheepGuard и shARPWatcher (обе программы для полноценной работы требуют наличие root-доступа).

Об удачности атаки я судил по показаниям ARP-таблицы моего подопытного Android-устройства. Показания снимал через программку Net Status:

Уважаемые Хабровчане! Вчерашний вариант статьи я полагал, что находится в черновиках. И посему отобразился недописанным. Предлагаю полную, дописанную версию



Многие он-лайн сервисы стремятся обезопасить аккаунты своих пользователей самыми различными способами. Кто-то отслеживает IP-адрес, сбрасывая кукисы при его изменении (так происходит на Секлабе; вКонтакте просто просит подтвердить последние 4 цифры мобильника). У кого-то сессия живёт ограниченное время, заставляя пользователя авторизоваться снова и снова. У этих способов есть свои достоинства и недостатки. Но какой бы из механизмов не использовался, отслеживание параметров браузера и ОС пользователя придаст дополнительную защиту от угона аккаунтов (как дополнительная защита, но ни в коем случае не основная). И очень странно, что я до сих пор не смог встретить ни одного сервиса, поддерживающего этот механизм защиты.

Задайтесь вопросом: в каких случаях при очередном посещении ресурса у пользователя кукисы будут аналогичны прошлому посещению, но изменятся данные браузера и используемой ОС (которые можно выцепить из User-Agent)? Только в 3-х случаях:

1. Пользователь авторизовался с разных компьютеров (например, дома и на работе) и по некоторым причинам использует разные браузеры.
2. Пользователь авторизовался с 1 компьютера в разных браузерах (этим будут страдать, пожалуй, только веб-разработчики и особо любопытные). Либо те, кто загаживает ОС непонятными фенечками (привет любителям vkSaver)
3. У пользователя угнали сессию.

Детектить предлагается не весь параметр User-Agent, а тип браузера (IE, FF, Chrome, Safari и т.д.) и операционную систему (Windows, Linux, MacOS). Это решит проблемы ложного срабатывания при обновлении ПО на компе пользователя.

Да, User-Agent можно подменять. Но:
1. Довольно часто с этим никто из угонщиков сессии не парится.
2. Подмену User-Agent можно определить (читайте ниже как).

Рассмотрим предлагаемый метод защиты в дополнение к имеющимся. В совокупности с классическими случаями угона сессии.

Это небольшая мотивирующая заметка о том, как мы запустили аудиочат.
Идея появилась 5 дней назад и сегодня я уже могу представить его вашему вниманию.

Возникновение идеи
Естественно, в идее аудиочата нет ничего оригинального, но я ни разу не встречал голосовых анонимных чатов [русскоязычных тем более] — везде видео или текст. Просветите, если подобные существуют.
Идея возникла во время общения с подругой по скайпу, которая в разговоре про аудиочат невзначай сказала: «можно поставить ограничение по времени» и это показалось мне интересной фишкой.

Воплощение в жизнь
Я нашёл исполнителя на фриланс-бирже за один день.
Вместо тысячи слов… показал ему следующий черновой набросок:


Он всё понял и мы договорились на срок в 2 дня.
Далее, за пару часов, я нарисовал и нарезал финальный макет:

Играя в эту замечательную игру, я заметил, что мой мозг полностью отключен т.к. игра не требует умственной деятельности, соответственно мне стало скучно. Я с нетерпением ждал когда-же эта игра закончиться и решил приблизительно прикинуть сколько-же еще ходов понадобиться? Без компьютера конечно-же не получилось и тогда я решил, что нужно обязатяльно провести несколько сотен тысяч испытаний, посчитать мат. ожидание, дисперсию и по возможности узнать тип распределения. Вооружившись с++, qt и чашкой кофе я перешел к делу…

Данная статья предназначена для ознакомления с базовой математической составляющей компьютерной многомерной графики. На примере симплекса Серпинского в статье рассматриваются вопросы построения, перемещения, проецирования и отображения сложных многомерных геометрических фигур.
Также имеются картинки, видео, исходники, и уверяю вас, что всё очень просто, читайте, вникайте.

Доброго времени суток!

Введение

Когда-то я вам уже рассказывал о связке Ruby/Tk. Сегодня я собираюсь продолжить знакомство с «быстрыми интерфейсами». На этот раз я расскажу вам о wxPython, а писать мы будем на Python.
На самом деле, wxPython является лишь обёрткой для библиотеки wxWidgets, который в свою очередь представляет графический тулкит, который позволяет писать кроссплатформенные приложения.

Многие из хабраюзеров хоть раз в свой жизни встречались с XSS-уязвимостью, будь-то уязвимость на сайте-визитке, блоге, etc. Но мы верили надеялись, что такие гиганты как yandex, mail, youtube от этого защищены, но цикл статей от chelovekdimka нас в этом разубедил.

А как же обстоят дела на одном из крупных ресурсах Рунета посвященному программистам?! Кому интересно – добро пожаловать

Возможно, кто-то помнит, как ровно год назад я написал на хабре топик о запуске проекта nekto.me
Задуманный как небольшой сервис анонимных мнений об известных личностях, за прошедший год он эволюционировал в полноценную социальную сеть, пропитанную анонимностью :)
200 000 пользователей, 950 000 комментариев и 38 000 посетителей в день — это nekto.me сегодня.



Под катом небольшая статья о жизни проекта.