Pull to refresh
17
0
Foxcool @Foxcool

Архитектор ПО

Send message

О корпоративной культуре для распределенных команд и не только

Reading time 11 min
Views 4.6K

Введение


На свою первую удаленную работу я устроился еще в 2009 году. Мне тогда было 19 лет. Это была должность младшего системного администратора на хостинге. По сути основная ее часть — техподдержка. Это была сравнительно некомфортная работа: нужно было весь день проводить возле ноутбука и быть готовым оперативно реагировать на сообщения клиентов в вебчатах и тикетах. Плюс выполнять какие-то регулярные задачи вроде настройки нового виртуального сервера. Чтобы выйти в магазин надо было отпрашиваться. Но даже эта работа мне нравилась больше, чем все мои офисные.


Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 0

Mesh-роутер — это просто

Reading time 6 min
Views 62K
С того момента, когда cjdns добавили в официальный репозиторий OpenWRT, процесс подготовки mesh-роутера стал просто тривиален. Саму установку OpenWRT на роутеры описывать подробно не вижу смысла, т.к. это популярная тема. На многих официально поддерживаемых роутерах задача установки свободной прошивки сводится к простому скачиванию Factory архива и скармливанию его стандартной форме обновления прошивки на заводской системе. Главное, чтобы не было блокировки на установку сторонней прошивки, но и в этом случае, как я полагаю, будет множество обходных путей.

До появления официальной поддержки пакетов cjdns, приходилось возиться немного больше. Можно было собирать пакеты самому или искать собранные кем-то пакеты и устанавливать их. Еще были прошивки от энтузиастов с уже установленным нужных ПО. В любом случае, приходилось повозиться чуть больше, чем сейчас.

Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Comments 24

XSS на yandex.ru

Reading time 1 min
Views 1.8K
Вчера один мой друг (LMaster) нашел пассивную XSS на Яндексе. Специально сформированный адрес, переданный жертве, позволяет похитить cookies. Не фильтруется GET-параметр add. Для срабатывания скрипта не требуется никаких действий пользователя.
Запрос:
_http://www.yandex.ru/?add=3188">&edit=1


P.S. Сам он не имеет доступа на хабр. Основная тема.

UPD: Уязвимость закрыта. Об этом уже сообщено в комментариях. Пожалуйста, не создавайте сотни ответов: «Не работает!»
Total votes 90: ↑72 and ↓18 +54
Comments 52

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity