Задать вопрос
Dit81

Дмитрий

Security researcher, pentester, internet-marketer
Лайки

  • Почему не работает tooltip на сайте от Bootstrap?

    @L3n1n
    В шапке прописали jquery ?
    <script src="bootstrap/js/jquery.js"></script> ?
    Что бы работало, нужно так же написать функцию обработки.
    <script type="text/javascript">
    $(function () {
        $("[rel='tooltip']").tooltip();
    });
</script>
    Ответ написан
    9 комментариев
    9 комментариев

  • Книга "Python for Kids" переведена ли на русский?

    Altaisoft
    @Altaisoft

    Посмотрел книжку. Раньше её не видел. Очень интересно.

    Я занимаюсь Питоном с группой старшеклассников по курсам на http://acodemy.ru. Преподаватель из меня не очень за полным отсутствием опыта. Но там очень наглядные и удобные курсы; более того, можно создавать и свои во встроенном редакторе. Таким образом, можно предлагать ученикам прямо в браузере красиво отформатированный текст пособия, питоновскую консоль, холст, на котором можно 2D графику рисовать, опросы, тесты для контроля знаний. Всё это разбито по урокам с оценками, бейджами и статистикой для преподавателя. Обращаюсь к коллективному разуму сообщества.

    Вот и моё предложение состоит в том, чтоб попробовать сделать на базе книжки, коль она уж переводится на русский, интерактивный курс. Ибо недостаток курсов по питону на русском языке ощущается явно. Конечно, вся книжка в курс не влезет; хотя бы потому, что там используется tkinter и прочие модули. Но всё же. Стоит?

    Ответ написан
    10 комментариев
    10 комментариев

  • Книга "Python for Kids" переведена ли на русский?

    RUQ
    @RUQ

    Дело нужное, в России есть попытки в школах пересесть с Pascal на Python. Что верная тенденция. Я бы поучаствовал в переводе книги, дело полезное.

    Ответ написан
    Комментировать
    Комментировать

  • Существует ли фреймворк для создания мобильных приложений-книг?

    silentnuke
    @silentnuke
    Фреймоврки существуют, на github можно найти.
    А насчет пиратства, особых усилий там и не нужно, чтобы вытащить книгу.
    Ответ написан
    1 комментарий
    1 комментарий

  • Что делать, если обнаружил уязвимость на крупном сайте?

    Mendel
    @Mendel
    PHP-developer
    Один мой знакомый (ТМ)
    Нет, не так… на самом деле случай именно что не мой а знакомого. В то время я и сам был не безгрешен, ибо был молод а Интернет был дорог, но хоть сроки давности и вышли, но история не моя, но я за ней наблюдал лично и все ходы и уязвимости знал в лицо.

    В общем в те времена когда безлимитный диалап стоил как средняя зарплата в месяц один мой знакомый нашел уязвимость у одного провайдера. Почти случайно нашел, так просто глянул и нашел. В те времена чудес было много, и к примеру проверка твоего права зарегистрировать льготный тариф производилась на стороне браузера (что я считал бонусом за сообразительность а не взломом).
    Так вот — человек не прикладывал усилий, поэтому сразу же скинул им уязвимость. Естественно бесплатно. Правда малый был хоть и молод, но ума хватило писать не с основного адреса, а с защищенной аватары, где и прокси использовались, и чистый браузер с чистой системы, и антиаон умный на диалапе…
    Провайдер сказал ему сухое спасибо, и спросили нет ли еще чего у него интересного.
    Мой друг сказал что других уязвимостей у них он не знает, но судя по тому что была за уязвимость их должно быть много, но за символическую сумму он готов провести аудит безопасности (повторяю, это было очень давно, мы были молодыми и глупыми, и не думали кому такое предлагается). Те начали тянуть кота за гениталии, и вести пустую переписку…
    Чуть позже из своих источников в провайдерских и правоохранительных кругах мы узнаем, что оказывается возбуждено дело, и ищут хакера, по тем самым реквизитам, что светились при общении. Малый даже имел неприятный разговор с правоохранителями, которые хоть и были его знакомыми, но устроили ему вынос мозга, мол зачем было ЛОМАТЬ такого-то провайдера и все такое…
    Естественно официально его не нашли (да и не нашли бы, если бы просто людям которым это поручили не был бы знаком этот ник по сугубо личным связям).
    Ну а малый потом таки провел аудит))))
    Раз провайдер не захотел покупать его работу за символическую сумму (в цифрах не помню, но в ощущениях соизмеримо со стоимостью работы по созданию сайта-визитки из типовых скриптов) — то парень продал результаты анализа на черном рынке… в розницу так сказать.
    Если я не ошибаюсь, то денег с этого дела хватило на покупку плохенькой квартирки.

    Итого я считаю этичным и безопасным такой путь:
    Анонимно и безопасно сообщаем об уязвимости. При этом нужно продумать чтобы инфа попала как можно выше, ибо в описанном случае если бы вопрос был бы к ТОПам, то вероятность охоты на ведьм была бы меньше.
    Если администрация ведет себя неадекватно (хамят, не устраняют уязвимость и т.п.) то тут уже можно и выложить на хабре или продать. Считаю это этичным, поскольку им предоставили возможность всё исправить.

    А вообще как по мне так ИТ-мир держится исключительно на этике атакующих. Да, да, даже у «черных хакеров» как правило есть некая этика…
    Ответ написан
    4 комментария
    4 комментария

  • Аудит безопасности сайта

    pr0tect0r
    @pr0tect0r
    Positive technologies, не? www.ptsecurity.ru/
    Ответ написан
    2 комментария
    2 комментария

  • Взломали Skype, однако почта не взломана. Каким образом?

    @nicolausYes
    Проверьтесь на вирусы. Возможно, завелся какой-нибудь keylogger, который и увел ваш пароль.
    Ответ написан
    1 комментарий
    1 комментарий

  • Утилиты для пентеста — отзывы?

    @Restore
    По мне, так вполне не плохие следующие инструменты:
    из open source:
    w3af
    OWASP ZAP
    А если именно коммерческий, то:
    Acunetix Web Vulnerability Scanner, но он под Windows.
    Ответ написан
    Комментировать
    Комментировать

  • Утилиты для пентеста — отзывы?

    @Larrikin
    неплохая portswigger.net/burp/
    Ответ написан
    Комментировать
    Комментировать

  • Фриланс после 30

    EugeneOZ
    @EugeneOZ
    Далась Вам эта вёрстка — угрохаете кучу времени на "кнопочку вот тут поправить", а заказчик не будет платить за потраченные часы, потому что "ну что там делать-то, кнопку подвинуть на 2 миллиметра, любой студент справится".
    Делайте то, за что платят по часам и что не кажется незначительным в глазах заказчика.
    Не знаю, достаточно ли у вас для этого знания — предложите свои услуги по настройке VPS в облаках, обучитесь работе с сервисами AWS, всякие там балансеры, кластеры, бэкапы, репликации, роутинги… Всё это магия для заказчика, они понятия не имеют, как это работает и готовы будут вам заплатить за настройку т.к. понимают, что сами ни в коем случае это не сделают. В вёрстке не так — большинство задач в вёрстке не критично влияет на денежный поток, поверстать может любой программист в свободное время. А настроить кластер из десятка нод баз данных сможет далеко не каждый программист.
    Ответ написан
    Комментировать
    Комментировать

  • Фриланс после 30

    AlexMac
    @AlexMac
    Если вы процессе поиска, то я бы посоветовал заняться разработкой для iOS или Android, Android наверное даже предпочтительнее. Это тема сейчас реально прет, много заказов, неплохие деньги. Правда для того чтобы чему-то научиться нужно и времени уделять соответсвенно. По несколько часов в неделю, ничего не выйдет. Чем серьезней возьметесь, тем быстрее получите первый заказ.
    Ответ написан
    3 комментария
    3 комментария

  • Как могли взломать сайт?

    WaveCut
    @WaveCut
    PHP Dev
    Истории былинные:
    Кто-то из имеющих доступ к ftp словил троянца.
    Кто-то сохранивший авторизационные данные в ftp-клиенте допустил утечку (например снова словил троянца или расшарил Program Files в сеть)
    Ответ написан
    2 комментария
    2 комментария

  • Какими блогами и ресурсами по Интернет-маркетингу пользуетесь и рекомендуете?

    sharamyshara
    @sharamyshara
    Mobile marketing
    Могу вам порекомендовать блог Сергея Кокшарова devaka.ru. Пишет интересные статьи, проводит эксперименты и исследования в области интернет-маркетинга. Кстати, зарегистрирован на Хабре под ником devaka
    Ответ написан
    Комментировать
    Комментировать

  • Мотивация программирования — деньги. Это нормально?

    AlexanderByndyu
    @AlexanderByndyu
    IT-архитектор, эксперт в Agile&Lean
    Для начала я считаю, что программистом может быть не каждый, если у вас это получается, считайте, что это отличная возможность для карьеры.

    Деньги это хорошая мотивация. Да, я тоже слышал про нематериальную мотивацию и все такое, но, у человека есть определенные потребности, если они не удовлетворены будет гложить плохое чувство. Из вопроса видно, что автору неудобно, он как бы извиняется, что хочет программировать за деньги, а не за идею — это неправильно.

    Есть программист, который работает в институте за 5 тыс в месяц, что-то исследуют и ходит счастливый. Его потребности полностью удовлетворены, он работает с отдачей и улыбается. Это я про реального человека, пример не абстрактный.

    Я бы так работать не смог, потому что у меня другие потребности, даже на великолепной работе я бы не остался за 5 тыс в месяц.

    Автору я хочу посоветовать понять для себя, сделать чистосердечное признание, что бы он делал если бы у него уже были миллионы. Когда ответ будет, это первый шаг. Дальше надо определиться с суммой, которая закроет текущие потребности. Дальше смотрим на нашу цель, на уровень зарплаты и начинаем думать и неистово стремиться.

    Этот подход выглядит очень «по-западному», что с того? Можно работать над проектами, которые меняют жизнь к лучшему и при этом зарабатывать хорошие деньги, только придется попотеть пока такое сочетание найдешь.
    Ответ написан
    1 комментарий
    1 комментарий

  • Мотивация программирования — деньги. Это нормально?

    BarsMonster
    @BarsMonster
    Вот когда зарабатывать будете столько, что хватит на все банальные потребности, и 70% мотивации внезапно пропадут — вот тогда начнется настоящая жесть :-)

    Помимо смены работы на ту, что интересна — решений нет и быть не может.
    Ответ написан
    4 комментария
    4 комментария

  • Flash или Canvas?

    dshster
    @dshster
    Javascript, Frontend
    Не смотрел ссылки, но есть предположение не выводить в DOM полностью всю карту, а выводить только видимую область, а это явно будет меньше 20к элементов. В пример можно привести те же яндекс.карты первой версии, там фрагменты подзагружаются при попадании в поле видимости и удаляется при пропадании из видимости.
    Конечно это условно и область видимости может быть шире реального размера видимого поля, но смысл не в выборе платформы, а в архитектуре, как писали выше. Ну и html5 будет проще переводить в мобильные платформы
    Ответ написан
    Комментировать
    Комментировать

  • Какой 2D движок выбрать для разработки под iOS, если в планах - портирование на Android?

    usgleb
    @usgleb
    Я думаю cocos2d
    Ответ написан
    2 комментария
    2 комментария

  • Как обработать столкновение объектов?

    VitaZheltyakov
    @VitaZheltyakov
    Пересчитывать координаты движущегося объекта и сравнивать с остальными.

    Совет: хотите разобраться, то напишите свой тетрис — это прекрасный пример обработки столкновений.
    Ответ написан
    Комментировать
    Комментировать

  • вконтакт взломан?

    @Creat1ve
    Автор, прочитав повнимательней кажется понял в чём причина: судя по всему через баг в роутере были изменены настройки DNS.
    1) Лезь в роутер, прописывай родные DNS (или DNS от гугла: 8.8.8.8 / 8.8.4.4), меняй пароль, перезагружай роутер.
    2) Если проблема останется — попробуй напрямую подрубиться без роутера.
    Ответ написан
    2 комментария
    2 комментария

  • Получение и парсинг HTML, отправка JSON-запросов, Tor-анонимизация - помогите определиться с инструментами

    @WEBIVAN
    На php
    $ch = curl_init();
//Получаем нужную страницу в переменную $data
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$data=curl_exec($ch);
curl_close($ch);
<!-- тут пишем внутреннюю логику, json ложим, например в переменную $json -->
$ch = curl_init(); 
//Куда слать
curl_setopt($ch, CURLOPT_URL, "http://example.net"); 
//IP и порт тор прокси
curl_setopt($ch, CURLOPT_PROXY, "127.0.0.1:8080"); 
//Логин пароль прокси, если есть
curl_setopt($curl, CURLOPT_PROXYUSERPWD,' username:pass'); 
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5); 
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$json);
curl_exec($ch); 
curl_close($ch);
    Ответ написан
    2 комментария
    2 комментария