Сентябрь 21st, 2011 
elimS 
Онлайн заменитель фотошопа - http://pixlr.com/editor/
Функционал довольно приличный, вернее сказать он меня даже удивил, если брать во внимание что это не локальная программа, достаточно открыть браузер, зайти на сайт и приступить к редактированию своих фотографий
Сентябрь 20th, 2011 elimS В рамках инициативы Microsoft Garage разработана утилита Mouse without Borders (MWB), которая позволяет управлять четырьмя компьютерами с помощью одной мыши и клавиатуры. Концепция напоминает известную open-source программу Synergy, которая уже обсуждалась на Хабре.
В отличие от Synergy, разработка Microsoft проще в установке и настройке, а также имеет ряд дополнительных возможностей: например, перетаскивание файлов мышкой с одного десктопа на другой, одновременная авторизация на всех компьютерах или PrtScreen с любого экрана. Недостаток по сравнению с Synergy очевиден: MWB работает только на одной платформе Windows, в то время как Synergy поддерживает Linux и Mac.
Нужно добавить, что Microsoft Garage — это своеобразная копия известной инициативы Google, в рамках которой сотрудники могут тратить 20% рабочего времени разработке собственных проектов. Так и программа Mouse without Borders создана сотрудниками Microsoft в свободное от основной работы время1 и в первую очередь для внутрикорпоративного использования — почти у всех сотрудников Microsoft в офисе больше одного компьютера, как минимум десктоп и ноутбук.
Эта программа уже довольно давно используется сотрудниками Microsoft (прошлая версия называлась Magic Mouse), но теперь её решили открыть для широкой публики.
Скачать Mouse Without Borders (1,1 МБ)
Демо-видео Mouse without Borders:
P.S. Аналогичная программа для «маков» с простым интерфейсом: teleport.
Аналог для Windows с простым интерфейсом: Input Director.
Копипаст: http://habrahabr.ru/blogs/soft/128270/
Сентябрь 5th, 2011 elimS По-моему, всем знакома ситуация: вам присылают документ, который срочно нужно посмотреть, но взглянув на иконку, вы уже видите, что открыть документ не удастся… Не тот формат. Но не стоит гневно звонить отправителю письма и требовать срочно пересохранить документ, существует множество онлайн сервисов для конвертирования документов в различные форматы.
Итак, выбирайте на свой вкус:
PrimoPDF легко конвертирует любой файл в PDF-формат. Загрузите документ с компьютера или просто вставьте ссылку (если он хранится онлайн). Готовый документ придет прямо к вам на почту.
Neevia конвертирует документы из множества различных форматов в форматы PDF, JPEG, PostScript и т.п. Для некоторых форматов можно задавать дополнительные параметры (разрешение, совместимость файлов с версией Acrobat Readera).
У DocsPal довольно широкий диапазон форматов. Файл можно загрузить с компьютера или по ссылке. Готовый документ хранится на сайте, а его URL приходит к вам на почту.
Ну наконец-то! Название расширения говорит само за себя: конвертирует документы в формате DOCX в формат DOC! По-моему, это сервис решит многие проблемы.
Простейшее онлайн приложение конвертирует документы из Word в PDF, из PDF в Word, из PowerPoint и Excel в PDF, из PowerPoint во Flash и т.д. Файлы загружаются с компьютера.
И снова из DOCX в DOC! Этот сервис понравится пользователям, которые не любят раздавать свой e-mail направо и налево: здесь ваш адрес не понадобится.
Один из редких сервисов, конвертирующих файлы в формате PDF в Word.
Сервис прекрасно подойдет для конвертации файлов формата PDF в JPG. Документы загружаются с компьютера.
Конвертирует различные типы файлов в PDF. Ссылку на готовый документ присылает на почту. Ещё можно посмотреть информацию о файле.
Adobe CreatePDF конвертирует документ в формат PDF. Отличается большим количеством различных настроек и функций. Это единственный из этого списка платный сервис, $9.99 в месяц.
копипаст: http://lifehacker.ru/2011/08/26/10-document-converters/
Сентябрь 5th, 2011 elimS Все больше и больше в сети сервисов, позволяющих хранить и размещать свои файлы. Вот сегодня открыл для себя новый сервис - minus.com. Очень простой в использовании бесплатный сервис дающий на халяву 10 гб для хранения информации.
Из сразу попавшихся на глаза прелестей — сокращенный url. И выбор — приватный или публичный файл. Ограничений на трафик не заметил, рекламы также навязчивой нигде не видно, плюс в наличии свой api. Максимальный размер одного загружаемого файла — 2Гб.
Вот пример загруженной картинки — анимированный гиф, можно убедится что нет гадостей которые его поковеркают. Все в порядке.
Видео презентация проекта -
Ну и кроме того сервис имеет не только веб интерфейс но и программы клиенты для Windows, Mac и Ubuntu, приложения для Android, iPhone и WP7, ну и конечно плагины для браузеров Chrome и Firefox.
Подводя краткий итог, скажу одно — в данном виде в данное время этот сервис чертовски полезен для всех.
Копипаст: http://www.unsam.ru/2011/08/gde-razmestit-file.html
Сентябрь 5th, 2011 elimS Основная проблема при использовании торрент-трекеров заключается в том, что вам нужно сначала скачать файл .torrent, затем «скормить» его программе-клиенту. Потом вы ждете, пока закончится загрузка фильма и только потом вы начнете его смотреть. Но, оказывается, можно смотреть фильмы с того же rutracker.org сразу же 
Поможет вам в этом плагин для браузеров Chrome, Firefox и Opera – TS Magic Player.
Вообще, плагин может стримить в вашем браузере любой фильм по ссылке .torrent. Вместо закачки файла кликните на нем правой кнопкой мыши и запускайте просмотр.
Если же вы пользователь одного из поддерживаемых трекеров, а именно rutor.org, opensharing.org, tfile.ru, hq-video.org, fasttorrent.ru, freetorrent.ru, mediastore.in.ua, goldenshara.com, rutracker.org, ex.ua, kinozal.tv, isohunt.com, kat.ph, btjunkie.org, extratorrent.com, torrentreactor.net, torrentdownloads.net, eztv.it, tracker.0day.kiev.ua, demonoid.me, hdreactor.org, nnm-club.ru, lostfilm.tv, novafilm.tv, kinokopilka.tv, bete.tv,hdclub.org, torrents.net.ua,
berloga.net, то у вас появится «волшебная кнопка», которая начнет проигрывание фильма.
Приятного просмотра и не нарушайте чужих прав.
ВАЖНО: плагин в настоящий момент работает только под Windows.
TS Magic Player Chrome | Firefox | Opera (RU, EN)
Копипаст: http://lifehacker.ru/2011/08/26/rutracker-streaming/
Сентябрь 5th, 2011 elimS Иногда благодаря нашему Хакрадару нам на глаза выносятся поистине гениальные ссылки и сервисы. Один из таких сервисов – Low Cost Map – попался нам на глаза, благодаря твиттер-пользователю @vistrcm.
Сервис этот является очень простым мешапом на Google Maps, который поможет вам отыскать маршруты бюджетных перелетов. Вообще, лоукостеры – это авиакомпании, которые в основу своего бизнеса ставят низкие цены, которые достигаются оптимизацией процессов авиаперевозок, использованием второстепенных аэропортов и ограничением на регион «покрытия» – это может быть одна страна или регион мира (Азия, Ближний восток или Европа).
Сервис не позволяет тут же высчитать сложные маршруты или просчитать стоимость перелета, но он поможет вам понять какой лоукостер имеет какие маршруты и какие направления обслуживает.
Например, я хочу лететь в Гоа. Кликаете на Гоа и вам показывают какие направления летают с этого региона. Мне подошли Арабские Эмираты:
Далее нужно понять какие лоукостеры летают из/в ОАЭ до Москвы или Киева. И тут же нахожу рейс Киев-Дубай. Осталось только состыковать маршруты и за вдвое меньшую цену я попадаю в нужное мне место.
Удачи вам в изучении Мира!
Август 3rd, 2011 elimS Август – время сочных арбузов и сладких дынь. Если с выбором арбуза нам уже все понятно, то почему-то с дынями такой вопрос возникает не всегда. Обычно я выбираю дыню по ее внешнему виду, особо не присматриваясь и не ощупывая. А стоило бы.
Если выбрав не очень правильный арбуз, вы рискуете получить его либо в зеленом (и несладком) виде, либо уже перезрелым с ватной мякотью, то с дыней все немного сложнее. То есть параметры выбора совсем простые, а вот последствия неправильной дыни, на мой взгляд, хуже, чем у арбуза.
1. Запах. Хорошая спелая дыня пахнет медом. Если вы не чувствуете запаха вообще, дыня пахнет только зеленью или запах уже неприятный, лучше такую дыню отложить.
2. Внешний вид. Дыня должна быть без порезов, вмятин, трещин, и пятен. Мякоть под пятнами и вмятинами может быть горькой. Плюс сладкая мякоть дыни является прекрасным местом для размножения различных не очень приятных бактерий. Вы же не хотите заработать проблемы с желудком?
3. Звук. При похлопывании по дыне она должна издавать глухой звук.
4. Упругость. Если надавить на кожуру пальцами, дыня должны немного пружинить. Если она твердая, значит все еще зеленая. Если наоборот пальцы проваливаются, значит дыня перезрела и скоро испортится. Плюс ко всему она может оказаться горькой вблизи шкурки.
1. Молочные и кисломолочные продукты.
2. Алкоголь.
3. Холодная вода.
Употребляя дыню вместе с вышеперечисленными продуктами вы рискуете прочесть в туалете всю накопившуюся там литературу. Так как дыня – довольно тяжелый продукт, лучше наслаждаться ею в промежутках между основными приемами пищи. На совсем голодный желудок или сразу после еды ее лучше не есть.
Употребление дыни не рекомендуется людям с обострением язвенной болезни желдка и двенадцатиперстной кишки, людям с сахарным диабетом. Не желательно употреблять ее в пищу кормящим матерям.
Ни в коем случае не покупайте дыню с прилавков вдоль дороги (тем более рядом с оживленной трассой), разрезанную дыню (вы ведь не знаете, как давно она находится в таком виде). Не пробуйте с ножа дыню на рынке, так как уже упоминалось выше, ее мякоть является прекрасной средой для обитания и размножения различных бактерий. Представьте себе, сколько их скопилось на ноже продавца.
В защиту дыни хочу сказать, что она богата железом, калием, магнием, кальцием, витаминами группы Р и С. Это очень вкусная профилактика атеросклероза, сердечно-сосудистых заболеваний, снижает уровень холестерина в крови, является неплохим успокоительным средством и хорошо утоляет жажду.
Копипаст: http://lifehacker.ru/2011/08/03/kak-pravilno-vybrat-dynyu
Август 2nd, 2011 elimS 
Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.
Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.
Перед началом хотел бы обратить внимание на список Top 100 Network Security Tools и Top 10 Web Vulnerability Scanners. Возможно, они уже устарели, но многие из утилит еще живы и можно пробовать их использовать.
Nmap («Network Mapper») это бесплатная утилита с открытым исходным кодом для анализа сети и аудита безопасности систем. Яростные противники консоли могут использовать Zenmap, это GUI к Nmap’у.
Это не просто «умный» сканер, это серьезный расширяемый инструмент (из «необычных фишек» — наличие скрипта для проверки узла на наличие червя «Stuxnet» (упоминалось тут). Типовой пример использования:
nmap -A -T4 localhost
-A для определения версии ОС, сканирования с использованием скриптов и трассировки
-T4 настройка управления временем (больше — быстрее, от 0 до 5)
localhost — целевой хост
Что-нибудь по жестче?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Это набор опций из профиля «slow comprehensive scan» в Zenmap. Выполняется довольно долго, но и дает в итоге более детальную информацию, которую можно узнать о целевой системе. Справочное руководство на русском языке, если решили углубиться, а так же советую перевод статьи Beginner’s Guide to Nmap.
Nmap получил статус “Security Product of the Year” такими журналами и сообществами как Linux Journal, Info World, LinuxQuestions.Org и Codetalker Digest.
Интересный момент, Nmap можно увидеть в фильмах «Матрица: Перезагрузка», «Крепкий орешек 4», «Ультиматум Борна», «Хоттабыч» и других.
Tenable Nessus® vulnerability scanner — очень мощный сканер. Расскажет о доступных запущенных сервисах на целевой системе, проверит на наличие возможно неправильной конфигурации (в области безопасности), скажет какие для них (сервисов) есть эксплоиты и другое. Единственное — бесплатная версия «home only», как раз для нашей статьи
Использование:
https://localhost:8834/
и получаем флэш-клиент в браузере
Через некоторое время отчет о сканировании появится во вкладке Reports
Для проверки практической уязвимости сервисов к эксплоитам можно использовать Metasploit Frameworkили попробовать найти эксплоит (к примеру на Explot-db, packet storm, explot search и др.) и использовать его вручную против своей системы
Acunetix Web Vulnerability Scanner — по ссылке заметно что это xss сканер, но это не совсем так. Бесплатная версия, доступная по ссылке дает довольно большой функционал. Обычно человека, запустившего этот сканер первый раз и впервые получив отчет по своему ресурсу охватывает небольшой шок, и вы поймете почему, сделав это. Это очень мощный продукт для анализа просто всевозможных уязвимостей на сайте и работает не только с привычными нам сайтами на php, но и на других языках (хоть отличие в языке не показатель). Инструкцию описывать особо смысла нет, так как сканер просто «подхватывает» действия пользователя. Что-то похожее на «далее, далее, далее, готово» в типичной установке какого-либо ПО.
The Metasploit® Framework — эдакий монстр в нашем деле. Он столько умеет, что инструкция выйдет на несколько статей. Мы рассмотрим автоматический эксплоитнг (nmap + metasploit). Суть такова, Nmap проанализирует нужный нам порт, установит сервис, а metasploit попробует применить к нему эксплоиты, исходя из класса сервиса (ftp, ssh и т.п.). Так как я обещал низкий порог вхождения, вместо текстовой инструкции я вставлю видео, довольно популярное на тему autopwn
Хотите больше? Тогда сюда
Nikto это Open Source (GPL) веб-сканер. Избавляет от рутинной ручной работы. Ищет на целевом сайте неудаленные скрипты (какие-нибудь test.php, index_.php и т.п.), инструменты администрирования бд (/phpmyadmin/, /pma и подобные) и т.д., то есть проверяет ресурс на самые частые ошибки, возникшие обычно из-за человеческого фактора.
Плюс, если находит какой-нибудь популярный скрипт, то проверяет его на вышедшие эксплоиты (которые есть в базе).
Сообщает о доступных «нежелательных» методах, типа PUT и TRACE
Ну и так далее. Очень удобно, если ты работаешь аудитором и каждый день проводишь анализ сайтов.
Из минусов хотел бы отметить высокий процент ложных срабатываний. К примеру если ваш сайт вместо 404 ошибки (когда она должна возникнуть) отдает все время главную, то сканер скажет, что на вашем сайте все скрипты и все уязвимости из его базы. На практике такое не так часто встречается, но как факт, многое зависит от структуры вашего сайта.
Классическое использование:
./nikto.pl -host localhost
Если нужно быть авторизованным на сайте, можно выставить cookie в файле nikto.conf, переменная STATIC-COOKIE.
Есть, конечно, еще утилиты, по этому я привел 2 ссылки на топы программ в этой сфере в самом начале статьи. Но я не могу умолчать о нашем отечественном продукте MaxPatrol от Positive Technologies, выпустивших такой нашумевший продукт как XSpider. Данный софт является платным, поэтому его нет в обзоре.
Отдельной статьи заслуживает тема частых ошибок разработчиков (низкая или отсутствие фильтрации входящих данных, directory indexing, заливка папки docs вместе со скриптами и др.), автоматизирование аудита исходного кода («белого ящика»), а так же почему нужно проверять даже популярные Open Source скрипты своими руками. Если тема будет востребована — постараюсь через некоторое время написать соответствующую статью.
Продолжение серии:
Апдейт:
1) Armitage — удобоваримая софтина-прослойка. Работает в связке с metasploit(по RPC) и nmap. Написана на JAVA, использует postgreSQL/mysql. Включена в дистр backtrack с недавнего времени. Чем то напоминает тот же XSpider (в плане не требует особых знаний в ИБ) только более богата функционалом за счет metasploit. © Ierixon
Август 1st, 2011 elimS Разнообразных онлайновых сервисов для хранения данных мы видели уже предостаточно. Одни представляют из себя просто сетевую флешку, другие предоставляют некоторые дополнительные функции, типа просмотра слайдшоу илипрослушивания музыки. Однако создатели сервиса Cloud.cm решили переплюнуть всех и сделали целую онлайновую ОС с блэкджеком и песнями.
Cloud.cm – это онлайновый сервис, который совершенно бесплатно предоставляет в ваше распоряжение 5 Гб для хранения данных, а также самые разнообразные инструменты для их продуктивного использования. Для начала работы с сервисом необходимо пройти несложную процедуру регистрации. После этого вы попадаете в свой аккаунт, который выглядит как Рабочий стол операционной системы.
Сверху мы видим панель с рядом кнопок и лентой новостей, справа находятся часы и кнопка выхода. Основную часть занимает рабочая область с обоями, которые можно менять в настройках. При нажатии на кнопку в левом верхнем углу появляется основное меню (показано на скриншоте). Что-то это напоминает, не правда ли?
Приложений не много, но все самое необходимое имеется – файловый менеджер, медиаплеер, офисный пакет, чат, игры, настройки. Местный проводник позволяет загружать файлы в облака и обратно, создавать новые папки, перемещать файлы и так далее – в общем, все, что должен уметь порядочный файловый менеджер.
Media Player умеет не только воспроизводить музыку, загруженную лично вами, но и треки других пользователей, если они их расшарили. При этом он самостоятельно находит и отображает обложку альбома. Мелочь, а приятно!
При попытке запустить Office Suite появляется окно с предложением выбрать тип и имя создаваемого файла. Мы можем работать с DOC, RTF, TXT, PPT и XLS форматами. После этого документ запускается для редактирования в хорошо знакомом нам Zoho Suite. Разумеется, все сделанные изменения в офисном редакторе автоматически сохраняются в Cloud.cm.
Что у нас там еще осталось? На играх останавливаться не будем, скажем только, что их две и одна из них тетрис. Местный чат представляет собой средство общения только внутри сервиса и интеграции с внешними IM-системами не имеет. Впрочем, этот чат только один из нескольких инструментов, образующих социальную составляющую сервиса. Здесь же присутствует возможность создания групп по интересам, музыкальной и школьной сети и прочие социальные возможности, с которыми я, честно говоря, до конца не разобрался.
В заключение можно отметить, что Cloud.cm представляет из себя не только чрезвычайно интересный, но и вполне пригодный для использования сервис. Благодаря своей разноплановости и многофункциональности каждый сможет найти ему достойное применение. Хранение данных, прослушивание музыки, работа с офисными документами, просмотр изображений и галерей – все это и многое другое по силам этому сервису. Кроме этого, имеется специальное приложение для Android.
Август 1st, 2011 elimS Все люди, которым приходится каждый день отслеживать многочисленные источники информации, уже давно оценили преимущества технологии RSS. А самой лучшей программой для чтения RSS фидов является, несомненно, Google Reader. Сегодня мы вам расскажем, как выделить в своих подписках самое важное и не захлебнуться в том девятом вале информации, который вываливает на нас всемирная сеть.
Название сервиса PostRank вы могли слышать совсем недавно в связи с покупкой их разработки компанией Google. Они создали систему сбора и анализа информации в социальных сетях, блогах и твитах. На основе изучения и подсчета в режиме реального времени количества просмотров, комментариев, упоминаний в социальных сетях, ретвитов, система Postrank выводит оценку популярности сайтов, статей и авторов.
На практике эти данные можно применять с помощью специального расширения для Google Reader. После установки этого расширения возле каждой записи в вашем ридере появится интегральные оценки её популярности в PostRank, выполненные в виде цветных бейджей с цифрами по десятибальной шкале.
Кроме этого, сверху вы видите выпадающий список с помощью которого можно отфильтровать статьи таким образом, чтобы отображались только элементы с определенной популярностью, а все остальные были затенены. Таким образом, вы легко сможете отсечь все не нужное и точно не пропустите самое интересное.
Копипаст: http://lifehacker.ru/2011/07/29/kak-vydelit-samoe-glavnoe-v-google-reader/
