• ↓
  • ↑
  • ⇑
 
20:26 

Речь Парфенова

В блогах увидел обсуждение, скачал в сети же ролик. В наш застойный путинизм - вполне гражданский поступок выложить правду-матку про кретиноскоп. Мои аплодисменты Парфенову.


Респект.



13:28 

Полезные расширения для хрома

Сбор информации и Fingerprinting
Аудит чаще всего начинается с анализа тех технологий и инструментов, которые используются веб-приложением. Применялся ли какой-то готовый движок, на каком веб-сервере все крутится, есть ли еще сайты, которые хостятся на том же сервере (и возможно уязвимы) — ответы на эти вопросы дадут специальные расширения.

Wappalyzer



Этот аддон изначально разработан для Firefox, а потому ты, возможно, с ним уже знаком. Сейчас это, пожалуй, лучшее решение для определения технологий, которые применялись для построения ресурса. Большинство движков CMS/форумов/блогов имеют ряд характерных признаков, по которым можно распознать факт их использования. Например, тег недвусмысленно указывает на то, что сайт построен на движке WordPress. Чем занимается Wappalyzer, так это исследует исходники страницы и пытается распознать подобные метки. В базе Wappalyzer есть данные по всем самым популярным решениям для создания порталов, блогов, форумов, хостинг-панелей, электронных магазинов.

Chrome Sniffer



Chrome Sniffer во многом повторяет функционал Wappalyzer’а и выполняет fingerprinting используемых на странице фреймворков, движков и JS-библиотек. Всего в базе сейчас находятся слепки 100 популярных инструментов. В случае удачного распознавания их иконки отображаются прямо в адресной строке.

IP Address information



Пищу для размышления может подкинуть информация о хосте из WHOIS и других открытых источников. И, пожалуй, нет более удобного способа ее получить, нежели заюзать IP Address information. Расширение в один клик предоставляет геолокационную информацию, справку из WHOIS, отчет из базы спам-ресурсов, данные о DNS, хостинге, а также (и это мое любимое) соседях по домену (других сайтах, которые хостятся на этом же сервере).

Web Server Notifier



А это расширение от одного парижского ботаника (как он сам себя называет) делают одну, но очень важную вещь — пытается определить веб-сервер, на котором крутится проект. Распознав Apache, IIS, Nginx, GWS, Lighttpd или какой-то другой веб-сервер, Web Server Notifier выводит соответствующую пиктограмму в адресную строку.

Web Technology Notifier



Не менее важно знать, какая технология использована для выполнения веб-приложения: Ruby, PHP, ASP.NET или что-то еще? Web Technology Notifier пытается осуществить соответствующий fingerprinting. Важно, что выявляются еще и многие сопряженные с этими технологиями инструменты: например, Phusion Passenger для приложений на Ruby или Zope для приложений на Python.

HTTP Headers



Зачастую администраторы не пытаются скрыть информацию об используемых программных средствах и технологиях, и она отображается прямо в HTTP-заголовках (например, X-Powered-By и Server). Чтобы быстро посмотреть хедеры в ответах сервера, рекомендую установить аддон HTTP Headers.

Манипуляция с HTTP-запросами
Имея некоторое представление о том, с чем имеем дело, можно приступать непосредственно к аудиту. Инструментами первой необходимости тут являются расширения, позволяющие, во-первых, отслеживать те HTTP-запросы, которые отправляются на веб-сервер, во-вторых, как угодно модифицировать их, "играя" с различными параметрами, и, в-третьих, удобно просматривать вернувшийся результат.

Request Maker

Для Firefox’а есть известный аддон Tamper Data, который на лету перехватывает и позволяет изменить HTTP/HTTPS-заголовки, а также POST-параметры. В силу ограничений архитектуры расширений Google Chrome полностью реализовать аналогичный функционал пока невозможно, но Request Maker максимально близко приблизился к этому. С его помощью ты легко сможешь мониторить запросы, сделанные веб-страницами, играться с URL, заголовками, и POST-данными, а также конструировать новые запросы. Тут надо отметить, что Request Maker перехватывает не все, а только запросы, отправленные через HTML-формы или XMLHttpRequests, поэтому в логах не будет кучи лишней информации о загрузке изображений или CSS-стилей.

HTTP Response Browser



Это расширение так же, как и Request Maker, предназначено для составления самых разных HTTP-запросов (правда с помощью XMLHttpRequest, что накладывает ограничения). Ты можешь изменять параметры запроса или хедеров и изучать реакцию приложения.

Advanced REST client Application



Инструмент, изначально реализованный в виде расширения, а теперь Chrome-приложения (программы, работающей внутри браузера). В отличие от HTTP Response Browser, это не просто помощник для составления произвольных HTTP-запросов. Advanced REST client предлагает много интересных фишек, в том числе продвинутый просмотр ответов в форматах JSON и XML с подсветкой синтаксиса, удобный составитель HTTP-заголовков (подсказки + система автодополнения) и многое другое. Незаменимая вещь, когда необходимо взаимодействовать с сервисами, возвращающими ответ в JSON или XML-форматах.

Игры с кукисами
Важным компонентом для работы веб-приложений являются кукисы, которые хранит браузер. С их помощью сервисы узнают тебя, не запрашивая повторной авторизации, отслеживают твою активность (ай-ай-ай) и вообще сильно в них нуждаются. Увы, Chrome, как и другие браузеры, практически не представляют возможностей для манипуляции с кукисами. По умолчанию.

Edit This Cookie



Что удивительно, для манипуляции с кукисами долгое время не было даже достойного расширения. И только сейчас появился замечательный аддон Edit This Cookie, позволяющий через всплывающую панель удалить произвольные куки на текущем сайте, редактировать их значения или создать уже новые "плюшки". Очень радует возможность для автоматизации: задав регулярку для поиска, можно создать специальный фильтр, который будет автоматически удалять нежелательные кукисы. Помимо этого есть опция для создания так называемых Read-Only-кукисов, которые не сможет модифицировать никакой сайт и никакое другое расширение.

Swap My Cookies



Необходимость использовать несколько аккаунтов на одном и том же ресурсе возникает крайне часто. Чтобы не заморачиваться со входом-выходом, гораздо удобнее использовать аддон Swap My Cookies. По сути, это менеджер сессий. Для любого сайта ты можешь создать несколько профилей, каждый со своим набором кукисов, и быстро переключаться между ними. Я это делаю с помощью горячих клавиш.

Пентест веб-приложений
Для Google Chrome есть несколько расширений, которые специально заточены для поиска XSS-дыр, SQL-уязвимостей, а также других брешей безопасности. Пригодятся также и несколько других аддонов, которые хотя напрямую и не связаны с пентестом, но могут помочь автоматизировать некоторые из действий (вроде подстановки зловредных значений в разные места ввода данных).

Web Securify



Если название покажется тебе знакомым, не удивляйся. Возможно, когда-то ты использовал утилиту Websecurify, представляющую собой мощную среду для тестирования безопасности веб-приложений. Позже разработчики реализовали функционал сканера в виде аддона для Chrome. Поэтому теперь одним кликом можно запустить анализ сайта на наличие таких уязвимостей, как SQL Injection, Cross-site Scripting, Cross-site Request Forgery, Local/Remote File Include и т.д. Все работает в автоматическом режиме.

XSS Rays



Замечательный инструмент для пентестера, включающий в себя XSS-сканер, XSS реверсер, а также инспектор объектов. Функция Scan поможет быстро реализовать инъекцию для всех возможных местах ввода данных (аддон сам их определит и предложит на выбор). Нужно узнать, как конкретная страница отфильтровывает вывод, но сорцов нет? Нет проблем — просто выбери опцию Reverse — и вскоре ты увидишь, какие из символов разрешены. Инспектор объектов позволяет в реальном времени изменять содержимое функций и быстро разобраться в логике работы веб-приложения.

Firebug lite for Chrome



Нет лучшего инструмента для изучения особенностей работы веб-приложения, чем Firebug lite. К сожалению, он сильно отстает от своего старшего брата, функционал сильно урезан из-за ограничений архитектуры расширений Google Chrome. Так, к примеру, Firebug lite не имеет встроенного Javasсript-отладчика, поэтому ты не сможешь в полной мере поковыряться с JS-скриптами. Но аддон все равно предоставляет немало полезных возможностей и, к примеру, позволяет в реальном времени изменять и выполнение HTML-кода, CSS на абсолютно любой странице. Отмечу также опцию Inspect: когда ты кликаешь на нужный тебе элемент сайта, Firebug lite мгновенно находит в сорцах код, который этот элемент реализует.

Anti XSS

Это расширение пассивно анализирует код просматриваемых в браузере страниц и в случае обнаружения слабых мест, чреватых XSS-инъекцией, предупреждает об этом, показывая соответствующий значок в адресной строке. Справедливости ради, стоит упомянуть, что аддон уже довольно продолжительный период не обновляется.

iMacros for Chrome



Если тебе необходимо автоматизировать какую-то проверку или фаззинг, то самый верный способ — создать макрос с помощью этого расширения. Один раз записав сценарий и показав браузеру последовательность действий, его можно воспроизводить сколько угодно раз на любой странице. Причем если ты уже создавал макросы в аналогичном аддоне, но для Firefox, то их не придется создавать заново — все заработает и в Chrome.

Анонимность и безопасность
Если говорить о пентесте, нельзя не упомянуть аспекты своей собственной безопасности и анонимности. Берем основное: соединение через прокси (что может понадобиться и просто для работы с сервисами, которые накладывают ограничения по региону пользователя), работу с защищенными версиями сайта, отключение зловредных скриптов, тщательное удаление историй посещений.

NotScripts



Этот сценарий, являющийся аналогом расширения NoScript для Firefox, делает одну простую вещь — полностью отключает выполнение скриптов на сайте. Это единственный гарантированный способ серфить зараженные сайты, откуда пачками грузятся трояны, а также защитить себя от XSS и Clickjacking атак :).

IP-адрес



Чтобы сразу убедиться, что прокси работает, есть этот полезный аддон. What is my ip adresse покажет текущий IP-адрес, а также выдаст по нему полную информацию о провайдере, а также геолокационную информацию, включая страну и примерное месторасположение.

KB SSL Enforcer



Не надо еще раз объяснять, насколько важно использовать защищенные версии сайтов. Многие популярные ресурсы сейчас поддерживают работу через SSL, но не всегда предлагают их использовать по умолчанию. KB SSL Enforcer позаботится, чтобы ты работал именно с SSL-версией ресурса, если она существует.

Proxy Switchy!



О назначении этого расширения понятно из названия. Оно позволяет определить в настройках прокси-серверы и быстро между ними переключаться. Приятно, что в аддоне реализована система правил: для обозначенных URL аддон автоматически может переключаться на нужный прокси-сервер. Например, для того чтобы пользоваться онлайн-радио Pandora, которое доступно только для пользователей из Америки, мы можем установить соответствующий прокси из Штатов.

Tampermonkey



Ты наверняка знаешь о таком инструменте, как Greasemonkey, позволяющем изменять просматриваемые страницы на лету с помощью специальных JS-скриптов, которые инъектируется в текущую страницу. Tampermonkey — это на 90% совместимый аналог для Chrome, который поддерживает большинство сценариев, написанных для Greasemonkey. Модифицировать страницу, убрав или добавив какие-то элементы, — задачка для этого расширения. Большая база уже готовых скриптов доступна на сайте userscripts.org.

@темы: IT

11:22 

Инструкция к зеркалке

1.РЕЖИМЫ СЪЕМКИ
Выбор режима съемки определяет как себя будет вести камера при нажатии кнопки спуска. Например, в автоматическом режиме камера сама определит и выдержку и диафрагму и экспозицию.

РЕЖИМ ПРИОРИТЕТА ДИАФРАГМЫ AV,A
Режим приоритета диафрагмы фактически полуавтоматический режим. В этом режиме фотограф устанавливает диафрагму, а фотоаппарат самостоятельно устанавливает выдержку. Что же такое диафрагма и для чего ее нужно контролировать?
Диафрагма — это размер отверстия в объективе, через которое проходит свет. Чем больше диафрагма, тем больше света попадает на сенсор. Диафрагма измеряется в стопах и обычно обозначается как f/. Например f/2, f/2.8, f/5.6, f/8, f/11 и т.д. Чем больше отверстие диафрагмы, тем меньше число после f. Например f/2 больше чем f/16. Уменьшение диафрагмы на один стоп (например с f/2 до f/2.8 или с f/5.6 до f/8), уменьшает проходящей через диафрагму свет в два раза.

Диафрагма — это один из ключевых параметров фотографии. Именно диафрагма влияет на глубину резкости. Глубина резкости определяет какой объем снимаемого объекта будет в фокусе. Бóльшая глубина резкости (достигается при меньшей диафрагме (то есть бóльших f-числах)) будет означать, что в фокусе будет находиться бóльшая часть сцены. Например, как на снимке этого пейзажа — он весь в фокусе.

В то время как маленькая глубина резкости (достигается при бóльших диафрагмах (меньших f-числах)) даст фотографию, на которой в фокусе находится только малая часть объекта, а задний план будет полностью размыт. Такой прием часто используют при съемке портретов или дикой природы, например как на фото ниже.

Так что когда вы контролируете диафрагму, вы полностью контролируете глубину резкости, а все остальное сделает камера.
РЕЖИМ ПРИОРИТЕТА ВЫДЕРЖКИ Tv,S
Так же как и режим приоритета диафрагмы, режим приоритета выдержки — полуавтоматический режим. То есть фотограф устанавливает выдержку, а камера сама устанавливает диафрагму. Выдержка — измеряется в секундах (чаще в долях секунды) — и определяет время, в течении которого свет проходит через объектив и попадает на сенсор. Чем дольше выдержка, тем больше света попадает на сенсор.
Для того чтобы «заморозить» движение (при съемке спорта, детей, животных) нужно установить более короткую выдержку.

Если же вы наоборот хотите размыть объект в движении, то нужно поставить более длинную выдержку. Так что вы устанавливаете выдержку, а камера заботится о диафрагме.

Режимы приоритета диафрагмы и выдержки — полуавтоматические режимы, и некоторые фотографы могут принципиально отказываться от их использования, поскольку они не дают полного контроля над настройками камеры. Но эти режимы очень полезны и удобны в большинстве случаев съемки.
ПРОГРАММНЫЙ РЕЖИМ СЪЕМКИ P
Режимы приоритета диафрагмы и выдержки — полуавтоматические режимы, и некоторые фотографы могут принципиально отказываться от их использования, поскольку они не дают полного контроля над настройками камеры. Но эти режимы очень полезны и удобны в большинстве случаев съемки.
РУЧНОЙ РЕЖИМ М
Ручной режим — это именно полностью ручной режим. Все настройки вы будете делать сами, камера вам помогать и подстраивать какие-либо параметры уже не будет. Правда в видоискателе вы увидите индикатор экспозиции, по которому вы сможете сориентироваться правильно ли установлена экспозиция или нет. Переэкспонирована или недоэкспонирована фотография, так что вы сможете, подстроив выдержку или диафрагму выставить правильную экспозицию.
Практический совет: в качестве первого шага для отказа от режима AUTO я очень советую режимы приоритета диафрагмы или выдержки. Эта два простейших пути для понимания влияния различных настроек на поведение камеры и результат.
'2.ISO'
ISO или светочувствительность определяет насколько чувствителен к свету фотосенсор вашей камеры. Понятие ISO берет свое начало от пленочной фотографии, где существовали фотопленки с эмульсией с различной чувствительностью к свету, то есть для разных условий освещенности применялись свои типы фотопленок. ISO может иметь значения от 100 (низкая чувствительность) до 6400 (высокая чувствительность) и выше, и контролирует количество света, которое необходимо для того, чтобы достичь требуемой экспозиции. При низких значениях ISO требуется больше света, а при высоких ISO, соответственно, меньше света, чтобы достичь одного и того же значения экспозиции. Давайте разберемся подробнее:
НИЗКИЕ ЗНАЧЕНИЯ ISO
При съемке под открытым небом, когда сцена съемки ярко освещена, и на сенсор попадает много света, сенсору не нужно быть очень чувствительным к свету, поскольку его итак предостаточно. В таких условиях лучше использовать значения ISO на уровне 100 или 200 единиц. При таких значениях светочувствительности вы получите качественные фотографии с минимумом шумов и отсутствием зернистости изображения.

ВЫСОКИЕ ЗНАЧЕНИЯ ISO
При съемке в условиях плохой освещенности, например в соборе или музее, на сенсор будет попадать очень мало света. Высокие значения ISO (3200 или выше) повысят чувствительность сенсора фотоаппарата к свету. И даже с минимумом света камера сможет корректно экспонировать кадр. Но у повышения светочувствительности есть и негативные стороны: на изображении появляются шумы и зернистость. Шумы будут наиболее выражены на темных участках изображения.

Практический совет: старайтесь держать ISO как можно ниже — это уменьшит шумы и зернистость и, соответственно, тем качественнее будет фотография. Под открытым небом попробуйте начать с ISO 200. Если же небо затянуто сплошными тучами попробуйте поснимать с ISO 400-800. Если же вы снимете внутри помещения, пробуйте устанавливать ISO от 1600 и выше.
Большинство современных камер имеет автоматический режим выбора ISO, в зависимости от условий освещенности камера сама определяет какое ISO выставить. Старайтесь держать ISO как можно ниже. Автоматический режим определения светочувствительности полезен в самом начале, когда вы только знакомитесь с камерой и фотографией, особенно в сочетании с режимом ограничения верхней границы ISO (многие камеры позволяют установить верхнюю границу для ISO, выше которой камера не сможет установить значение, в таком случае рекомендую ограничить ее значением 1600 или максимум 3200).
'3.СОСТАВЛЯЮЩИЕ ТРЕГОЛЬНИКА ЭКСПОЗИЦИИ'

Запомните: выдержка, диафрагма и светочувствительность (ISO) образуют треугольник экспозиции. Все эти три параметра контролируют и влияют на количество света, которое попадет на сенсор фотокамеры (диафрагма и выдержка) или какой объем этого света будет потреблен (светочувствительность) сенсором для получения требуемой экспозиции. То есть они все взаимосвязаны друг с другом. Понимание этой связи даст вам возможность полностью контролировать вашу фотокамеру. Изменение одного из этих параметров, влияет на остальные два. Например, наша экспозиция требует следующих параметров: ISO 400, f/8, 1/10 секунды. Если вы хотите уменьшить глубину резкости, то вам нужно уменьшить диафрагму, и вы выставляете f/4, то есть вы увеличили диафрагму на два стопа, то есть объем света, попадающего на сенсор, увеличен в 4 раза. Таким образом чтобы сбалансировать экспозицию, вы можете сделать следующие изменения:
Уменьшить скорость затвора на 2 стопа (в 4 раза), то есть установить выдержку равной 1/40 секунды
Уменьшить ISO на 2 стопа (в 4 раза) — ISO 100.
Применить комбинацию пунктов 1 и 2: выдержку уменьшить на 1 стоп (1/20 секунды) и ISO тоже уменьшить на 1 стоп — ISO 200.
Все эти изменения имеют в результате уменьшают объем света на сенсоре в 4 раза, то есть на столько на сколько мы увеличили его в начале, изменив диафрагму с f/8 до f/4.
Используя полуавтоматические режимы съемки и режим ограничения или автоустановки ISO, вам не нужно будет думать о коррекции экспозиции описанным выше путем, но понимание как связаны между собой эти три параметра позволит вам лучше контролировать вашу фотокамеру.
'4.РЕЖИМЫ ИЗМЕРЕНИЯ ЭКСПОЗИЦИИ'
Я уже говорил, что камера в процессе съемки оценивает количество света, попадаемого на сенсор. Но как она это делает?
В процессе съемки фото, при использовании автозамера экспозиции (например в режимах приоритета диафрагмы или выдержки), камера всегда пытается вычислить «среднюю» экспозицию.
Камера оценивает всю сцену, темные и светлые области, и вычисляет экспозицию исходя из того что весь кадр приводится к 18%-му серому. То есть система экспозамера фотоаппарата обычно настраивается производителем на нейтрально серый тон, то есть такой, который отражает 18% попадающего на него света. То есть фотоаппарат стремится привести среднюю яркость снимаемой сцены к 18%. Например белый лист бумаги отражает 80-90% света, а черный бархат только 3-5%. (Откуда взялись 18%? Если взять несколько тысяч черно-белых фотографий и наложить их друг на друга, то получится однородный 18%-ный серый фон).
Так что камера измеряет изображение, думая что это 18%-ный серый фон. И именно поэтому, если вы снимаете ярко освещению сцену, на камере она будет темнее чем ее видите вы, и наоборот, при съемке темной сцены, на фотографии она будет светлее чем ее видите вы в реальной жизни.
Любая сцена съемки оценивается камерой по среднему значению, и в подавляющем большинстве случаев кадр экспонируется правильно. Тем не менее у вас есть возможность определять какие участки кадра будут участвовать в процессе замера экспозиции камерой.
В основном камеры имеют три режима замера экспозиции:
Матричный (Average) — камера оценивает весь участок кадра и приводит его к 18%-му серому
Центрально-взвешенный (centre-weighted) — камера оценивает экспозицию по центральному участку кадра (примерно 80% от всего кадра), полностью игнорируя остальные участки кадра.
Точечный замер (spot metering) — камера будет измерять экспозицию по маленькому центральному участку кадра (примерно 5% от всего кадра). Оценивает светлые темные тона этого участка и также приводит их к 18%-му серому.

Практический совет: в самом начале вашей самостоятельной съемки вы можете использовать как матричный так и центрально-взвешенный экспозамеры — они оба подойдут для начала практики. Пользуясь одним из режимов постоянно, вы со временем начнете видеть результат: ваша сцена получилась темной (недоэкспонированной) или светлой (переэкспонированной).
Если ваша фотография получается недоэкспонированной или переэкспонированной, что делать в этом случае? В этом случае на помощь приходит компенсация экспозиции.
КОМПЕНСАЦИЯ ЭКСПОЗИЦИИ
Видите на камере кнопку обозначенную как «+/-«, она обычно расположена недалеко от кнопки спуска затвора. Это одна из сам полезных функций фотоаппарата. Она позволяет вам увеличивать или уменьшать экспозицию, то есть вы усиливаете или уменьшаете стандартную оценку экспозиции камерой. Это позволяет вам влиять на освещенность сцены на результирующие фотографии.

Если, например, сцена состоит в основном из светлых тонов и в результате она получается темноватой (помните, что фотоаппарат приводит все к среднему 18%-му серому?), то вы можете сделать положительную поправку экспозиции, чтобы камера знала, что сцена должна быть светлее.

'5.ФОКУСИРОВКА'
Кроме того, что вы выбрали режим съемки или установили ISO, важно чтобы объект съемки был в фокусе, то есть резким. Если объект не попал в фокус, то вы врядле будете довольны такой фотографией.
Зеркальные камеры имеют несколько режимов автофокуса, но для понимания как пользоваться зеркальной камерой в режиме фокусировки мы с вами рассмотрим два режима: AF-S и AF-C.
AF-S — единичный автофокус. Он идеально подходит для съемки неподвижных объектов, например, портретов, пейзажей, зданий, памятников и т.п. Фокус в камере наводится когда вы нажимаете кнопку спуска до половины ее хода. При этом вы слышите звуковой сигнал (“бип”) от камеры. Если после наведения фокуса вы хотите навести фокус на что-то другое, то вам нужно отпустить кнопку спуска, выбрать предмет фокусировки и снова ее нажать до половины — фокус снова наведется и заблокируется.
AF-C — непрерывный (следящий) фокус. Этот режим идеально подходит для съемки движущихся объектов, например, спортивных событий или диких животных. При нажатии кнопки спуска до половины фокус в этом режиме наведется на объект, но если объект будет двигаться, то фокус снова перенаведется, то есть будет как-бы “следить” за объектом съемки. Так будет продолжаться пока вы не нажмете спуск до конца и не снимете фото или не отпустите кнопку спуска.
Важно: не путайте эти режимы с переключателем AF/MF на объективе. AF отвечает за автоматическую фокусировку, а MF — за полностью ручную фокусировку. Так что если вы хотите пользоваться описанными выше режимами автофокуса (AF-S и AF-C), то убедитесь, что этот переключатель установлен в положение AF.
Оба режима во время фокусировки используют так называемые точки фокусировки. Когда вы смотрите через видоискатель, то в нем вы можете видеть квадратные точки. Нажав кнопку спуска до половины, вы видите что некоторые точки подсвечиваются красным. Так обозначаются активные точки фокусировки и именно по этим точкам камера провела фокусировку. Ниже изображен видоискатель с 9-ю точками фокусировки.

Некоторые современные камеры могут иметь до 50 точек фокусировки, так что у вас будет искушение оставить камеру в полностью автоматическом режиме — глядишь ведь она и наведется по одной из правильных точек. Тем не менее только вы знаете по какой точке вы хотите фокусироваться, так что наилучший путь — это использовать режим с одной фокусной точкой и фокусироваться по ней — в этом случае вы точно знаете по чем фокусируетесь.
Если вы выбрали режим с одной фокусной точкой, то вы можете перемещать эту точку по 9 позициям, показанным на фотографии выше (фото с 9-ю фокусными точками). Перемещать ее можно с помощью джойстика управления на задней панели камеры. сможете перемещать точку фокусировки даже не отрывая камеры от глаз.
Практический совет: сразу установите камеру в режим фокусировки по одной точке (как это сделать вам подскажет руководство пользователя к вашей камере). Таким образом вы сможете четко определять по какому предмету вы фокусируетесь. Хорошо изучив режим фокусировки по одной точке, можете дальше переходить к другим режимам.
'6.БАЛАНС БЕЛОГО

Возможно вы замечали, что некоторые ваши фотографии имеют синеватый оттенок, в то время как другие имеют оранжевый тон. Это происходит из-за некорректной установки баланса белого. Конечно можно корректировать баланс белого в финальных фотографиях, но значительно проще это сделать сразу во время съемки — правильно установив баланс белого.Запомните: корректировать в процессе постобработки баланс белого в jpeg снимках очень трудно и приводит к потере качества фотографии. В то время как в raw — это можно сделать очень просто и без потери качества фото.
Поскольку цветовая температура различных источников света давно известна, в камере есть несколько предустановленных настроек, которые используются для компенсации искажения белого цвета. Например, теплые оттенки они делают чуть холоднее, а холодные оттенки чуть теплее. В результате мы получаем корректный баланс белого.
Функция auto (auto WB или AWB) пробует сама автоматически определить корректный белый цвет. Однако эта функция иногда ошибается и вы получаете искаженные цветa. Именно поэтому лучше заранее выставить корректное настройки баланса белого.
Помните, что raw формат позволяет провести коррекцию баланса белого и после того как фотография снята. A JPEG формат требует чтобы баланс белого был выставлен до того как снято фото.

@темы: фото

12:31 

Жилье для семьи

АИЖК осуществляет финансирование строительства жилья и объектов инфраструктуры по программе «Жилье для российской семьи», утвержденной Постановлением Правительства РФ в мае 2014 года, в соответствии с условиями которой к 1 июля 2017 года планируется построить 25 млн кв. м доступного качественного жилья эконом-класса. Такое жилье будет продаваться по цене на 20% ниже рыночной, но не дороже 30 тыс. рублей за квадратный метр, напомнили во Внешэкономбанке.
globalsib.com/20730/

@темы: квартирный вопрос

19:22 

Про аналоги лекарств

Должен знать каждый!
1. Нурофен (120руб) = Ибупрофен (10руб)
2. Мезим (300руб) = Панкреатин (30руб)
3. Но-шпа (150руб) = Дротаверина гидрохлорид (30руб)
4. Панадол(50руб) = Парацетамол (5руб)
5. Белосалик (380руб) = Акридерм СК (40руб)
6. Бепантен (250руб) = Декспантенол (100руб)
7. Бетасерк(600руб) = Бетагистин (250руб)
8. Быструмгель (180руб) = Кетопрофен (60руб)
9. Вольтарен (300руб) = Диклофенак (40руб)
10. Гастрозол (120руб) = Омепразол (50руб)
11. Детралекс (580руб) = Венарус (300руб)
12. Дифлюкан (400руб) = Флуконазол (30руб)
13. Длянос (100руб) = Риностоп(30руб)
14. Зантак (280руб) = Ранитидин (30руб)
15. Зиртек (220руб) = Цетиринакс (80руб)
16. Зовиракс (240руб) = Ацикловир (40руб)
17. Иммунал (200руб) = Эхинацеи экстракт (50руб)
18. Имодиум (300руб) = Лоперамид (20 руб)
19. Йодомарин (220руб) = Калия йодид (100руб)
20. Кавинтон (580руб) = Винпоцетин(200руб)
21. Кларитин (180руб) = Лорагексал (60руб)
22. Клацид (600руб) = Кларитромицин (180руб)
23. Лазолван (320руб) = Амброксол (20руб)
24. Ламизил (400руб) = Тербинафин (100руб)
25. Лиотон-1000 (350руб) = Гепарин-акригель 1000 (120руб)
26. Ломилан (150руб) = Лорагексал (50руб)
27. Максидекс (120руб) = Дексаметазон (40руб)
28. Мидриацил (360руб) = Тропикамид (120руб)
29. Мирамистин (200руб) = Хлоргексидин (10руб)
30. Мовалис (410руб) = Мелоксикам (80руб)
31. Нейромультивит (250руб) = Пентовит (50руб)
32. Нормодипин (620руб) = Амлодипин (40руб)
33. Омез (180руб) = Омепразол (50руб)
34. Панангин (140руб) = Аспаркам (10руб)
35. Пантогам (350руб) = Пантокальцин (230руб)
36. Ринонорм (50руб) = Риностоп (20руб)
37. Сумамед (450руб) = Азитромицин (90руб)
38. Трентал(200руб) = Пентоксифиллин (50руб)
39. Трихопол (90руб) = Метронидазол (10руб)
40. Троксевазин (220руб) = Троксерутин (110руб)
41. Ультоп (270руб) = Омепразол (50руб)
42. Фастум-гель (250руб) = Кетопрофен (70руб)
43. Финлепсин (280руб) = Карбамазепин (50руб)
44. Флюкостат (200руб) = Флуконазол (20руб)
45. Фурамаг (380руб) = Фурагин (40руб)
46. Хемомицин (300руб) = Азитромицин (100руб)
47. Энап (150руб) = Эналаприл (70руб)
48. Эрсефурил (400руб) = Фуразолидон (40руб)

@темы: здоровье

18:38 



Биоколбасу «Кольцовская» начали продавать в одном из магазинов наукограда Кольцово в Новосибирской области. Эта колбаса содержит уникальное природное вещество «кефиран», обладающее противоопухолевыми свойствами.

Разработчиком лечебно-профилактического продукта является Владимир Байбаков. Колбаса помогает бороться с онкологическими заболеваниями.

Кефиран был открыт в конце прошлого века. Это природное вещество образуется в процессе биоферментации. Полезные свойства кефирана изучены японскими учеными.

@темы: еда

11:46 

Наноматериал для лечения болезней сердца создали томские ученые

По итогам «сибирского этапа» Russian Startup Tour проект малого инновационного предприятия Томского политехнического университета ООО «Нанокор» «Сосудистый стент с биодеградируемым покрытием» признан одним из лучших инновационных проектов Томской области. Разработка предприятия «Нанокор» – резидента инновационного центра «Сколково» – это продукт работы двух коллективов: томских медиков и томских химиков. По мнению учёных, стент поможет в лечении сердечно-сосудистых заболеваний, которые являются причиной самой высокой смертности на Земле.
globalsib.com/19512/

@темы: медицина и здоровье

10:44 

Новые технологии криоконсервации органов и тканей создадут в России



В российском Фонде перспективных исследований в Москве подвели итоги семинара «Криоконсервация органов и тканей». В его работе приняли участие представители ведущих научных учреждений России по данному направлению: Института биофизики клетки РАН, Первого Московского государственного медицинского университета им. И.М. Сеченова, ФМБЦ им. А.И. Бурназяна ФМБА России, Первого Санкт-Петербургского государственного медицинского университета им. И.П. Павлова, Санкт-Петербургского НИИ скорой помощи им. И.И. Джанелидзе, Научно-технического центра криобиологии и анабиоза, НИЦ «Курчатовский институт».
С криоконсервацией связывают перспективы появления технологий существенного продления жизни человека или даже бессмертия. Однако пока в реальности речь идет о задачах разработки новых технологий, позволяющих сохранять максимально долго (то есть, пока несколько месяцев) донорский орган. Таким образом для пациентов, нуждающихся в трансплантации, можно будет радикально сократить время ожидания нового органа, поскольку . будет создан их запас

@темы: медицина и здоровье

14:13 

Умный браслет для людей с болезнями сердца разрабатывают в Томске

Исследования проектной группы под руководством преподавателя Томского университета систем управления и радиоэлектроники Дмитрия Медведева направлены на создание мобильного кардиомонитора, который сможет предупредить экстренные ситуации, связанные с работой сердца.

@темы: медицина

12:39 

В Омске разработали новый вездеход


Госкорпорация Ростех совместно с администрацией Омска и одним из малых предприятий города в начале февраля 2014 года обещают продемонстрировать вездеход «Корсар» - маломерное амфибийное судно на воздушной подушке.
Всего создано четыре таких вездехода. «Корсар», в отличие от аналогичных катеров и судов на воздушной подушке, может эксплуатироваться как над водной поверхностью, так и над снежной целиной, торосистым льдом, болотами, тундрой в течение всего года.
globalsib.com/19300/

@темы: авто

09:43 

Реальная цена за смс

Передача голоса посредством сотовой связи - не единственная услуга, которая быстро теряет популярность, люди отказываются и от дорогих текстовых сообщений - смс. Так, издание
Cnews, ссылаясь на данные аналитической компании Informa, сообщает, что в мире к концу 2013 г. через интернет - мессенджеры будет передаваться около 41 млрд сообщений в день, что уже более чем вдвое превысит количество отправляемых SMS, число которых составит всего 19,5 млрд в день.

К слову доходы, которые извлекают сотовые операторы из карманов граждан, пытался оценить один из ученых, принимающих участие в космической программе, он рассчитал, что если сложить сумму платежей, которую пользователи тратят на оплату сотовым операторам за пересылку смс, то выйдет, что цена одного мегабайта смс трафика равна £374.49, что в переводе на рубли: 19 771.57. Почти двадцать тысяч рублей за мегабайт
globalsib.com/18868/

@темы: мобильные

08:59 

Дмитрий Медведев придумал, как увеличить долг бедных россиян перед ЖКХ

Как сообщает Интерфакс, премьер-министр Дмитрий Медведев дал поручение разработать изменения нормативных актов для того, чтобы первести население по оплате ЖКХ на предоплату.

До текущего момента существует обязанность граждан оплатить услуги ЖКХ, потребленные в текущем месяце, до десятого числа следующего месяца, но по решению правительства этот срок может сдвинут на месяц раньше и надо будет платить, к примеру, за весь ноябрь не позднее 10 ноября.

Таким образом, та часть россиян, что уже испытывает затруднения по оплате ЖКУ будет поставлена в ещё более худшие условия. Так, если долг по коммуналке у обычной семьи сейчас равен месячной задолженности, то после реализации этого плана задолженность увеличится ровно в 2 раза, соответственно шансы выбраться из долговой ямы пропорционально уменьшаются.

Спасти Газпром

Проработать данный вопрос предложено Минрегиону, Минэкономразвития, ФСТ совместно с ОАО "Газпром". Сама же идея залезть в карман к простому народу возникла по итогам состоявшегося 29 октября селекторного совещания Медведева "о неотложных мерах по укреплению платежной дисциплины в сфере поставок природного газа". Нетрудно догадаться, что бедные россиянне станут ещё хуже жить для того, чтобы терпящий бедствие Газпром смог удержаться на плаву.
globalsib.com/18813/

@темы: жкх

06:56 

Следователи не ответили сибиряку на заявление о возможном преступлении Путина


Житель Сибири, блогер gimadi рассказал о результатах отправки в Следственный комитет России заявления о возбуждении уголовного дела в отношении главы государства Владимира Путина.
В своем ЖЖ новосибирский блогер пояснил следующее:

"У меня, как гражданина, родившегося и проживающего в Сибири, и других сибиряков, возник ряд вопросов к Путину относительно ресурсов, добываемых в Сибири. Очевидно, что денежные средства могли бы пойти на:
- строительство дорог;
- модернизацию и замену поездов, построенных в середине прошлого века;
- развитие авиасообщения, чтобы цена билета из Москвы в Барнаул или Томск была ниже чем три средних зарплаты;
- строительство и развитие университетов, научных учреждений. Чтобы у молодых людей, заканчивающих НГУ, была мотивация идти работать в СО РАН, образование или бизнес, а не уезжать за границу в связи с отсутствием жилья, достойной заработной платы и перспектив.
- достойный размер пенсий, чтобы наши пенсионеры могли как немецкие или испанские путешествовать по миру, а не сводить концы с концами;
- много чего еще, перечислять можно долго.

Я решил разобраться, почему страна, где столько ресурсов, находится в такой пропасти по уровню жизни населения по сравнению с западными странами, Японией (по населению соразмерной с Россией). Выяснилось, что нефть продается не напрямую, а через посредника - компанию Gunvor, созданную другом Путина. В результате, очевидно, что часть денежных средств остается у перепродавца, а не поступает в бюджет РФ.
Исходя из дела Навального, которому вменяется организация якобы "схемы" с лесом, но не повлекшая ущерба кому-либо и в которой отсутствовали признаки хищения, считаю, что указанная информация подлежит уголовно-процессуальной проверке, поскольку в случае с гун-вором ущерб причинен и причиняется всем нам - гражданам Российской Федерации".

Заявление в Следственный комитет

@темы: новости

13:10 

Американские лекарства будут продвигать в России через Сколково


Компания "НоваМедика Иннотех" и Фонд «Сколково» подписали соглашение о сотрудничестве, которое предполагает создание на территории Технопарка Сколково исследовательского центра. Речь идет о российском подразделении фармацевтической компании «НоваМедика», которая создана совместно «РОСНАНО» и DRI Holding Investment, портфельной компанией одного из ведущих американских венчурных фондов Domain Associates LLC.

@темы: медицина

08:37 

Препарат от гепатита проверят на добровольцах

Российская биотехнологическая компания "Гепатера" завершила набор всех запланированных пациентов в клиническое исследование IIa фазы "Мирклудекс Б" (Myrcludex B), направленного на изучение эффективности и безопасности препарата у больных с хроническим гепатитом В. Компания "Гепатера", созданная в 2011 году и проинвестированная венчурным фондом "Максвелл Биотех", созданным при участии капитала РВК, занимается развитием препарата для лечения хронического вирусного гепатита В и D "Мирклудекс Б" совместно с немецкой биотехнологической компанией MYR GmbH, портфельной компанией одного из крупнейших европейских венчурных фондов High-Tech Gründerfonds.

@темы: медицина и здоровье

14:29 

качественные фотоснимки

1. Солнечное правило шестнадцати
Если вы снимаете при свете яркого солнца, то в большинстве случаев подойдут следующие настройки: диафрагма равна f/16, а выдержка - обратной величине ISO. То есть, если значение ISO равно 100, то выдержка будет равна 1/100 секунды. От этого базового значения можно получить любые экспопары, к примеру, при диафрагме f/11 для получение такой же экспозиции выдержку нужно поставить равной 1/200 секунды.
Если съемка происходит на пляже, солнечный свет отражается от воды и песка, поэтому в качестве базовых настроек экспозиции можно принять значения выдержки и диафрагмы, равные 1/ISO секунды и f/22. Простым пересчетом, в соответствии с правилом треугольника экспозиции, можно получить и другие значения экспопар (так как съемка на диафрагме f/22 скорее всего приведет к падению резкости из-за эффекта дифракции). В случае, если на небе легкая облачность, закрывающая солнце, попробуйте установить значение диафрагмы на f/11, а при съемке в пасмурную погоду на f/8.

2. Как избежать "шевеленки"
Самая длинная выдержка, при которой можно спокойно снимать с рук, это величина, обратная фокусному расстоянию объектива. То есть, при использовании объектива с фокусным расстоянием100 мм нужно ставить выдержку 1/100 секунды или короче. Это соотношение справедливо для полноформатных камер. Если фотокамера имеет неполнокадровую матрицу, знаменатель выдержки нужно умножить на значение кроп-фактора. К примеру, для фотокамеры Canon EOS 7D выдержка будет равна 1/160 с или короче для того же объектива с фокусным расстоянием 100 мм. Если условия освещения не позволяют снимать с короткой выдержкой - используйте вспышку, штатив или естественные опоры для фотоаппарата.

3. Экспозиция по ладони
Если у вас нет серой карты, чтобы установить по ней правильную экспозицию, или вы забыли ее дома, не беда. Кожа на ладони большинства людей на одну ступень светлее серой карты. Установите экспозицию по открытой ладони, используя диафрагму, на которой собираетесь снимать. Лучше делать это в режиме приоритета диафрагмы. Затем в ручном режиме установите такое же значение диафрагмы, а значение выдержки сделайте короче на одну ступень. Теперь снимайте!

4. Съемка зимой
Почему при съемке зимой, когда в кадре находятся обширные области, покрытые снегом, фотоаппарат дает значительную недодержку, кадр получается темным? Дело в том, что сверкающий снег очень хорошо отражает солнечный свет, и экспонометр фотоаппарата старается привести его яркость к 18% серому цвету. Для того, чтобы получить нормально экспонированный кадр со снегом (или на фоне снега), нужно ввести положительную поправку к экспозиции, которую выдает фотоаппарат.

5. Съемка группового портрета
При съемке группового портрета часто возникает такая проблема: один или несколько человек обязательно моргнут в самый неподходящий момент. Известный фотограф Скотт Келби в своей книге "Цифровая фотография" дает замечательный совет, как этого избежать: "Итак, все закрыли глаза. А теперь приготовились их открыть. Три, два, один.открыли". После этого я в уме считаю до одного и только после этого делаю снимок. Этот элементарный метод творит чудеса.

6. Определение средней экспозиции
Как определить среднюю экспозицию сюжета таким образом, чтобы экспонометрическая система фотоаппарата не учитывала бликующие объекты, которые приводят к недодержке кадра? Для этого есть простой и эффективный способ: переключитесь в режим приоритета диафрагмы, отключите автоматическую фокусировку и поверните фокусировочное кольцо объектива так, чтобы полностью размыть картинку. За счет размытия блики "размажутся" по картинке и фотоаппарат покажет среднее значение экспозиции для сюжета. Это будет неплохой отправной точкой для более точной настройки.

7. Баланс белого.
В идеале баланс белого нужно устанавливать вручную по серой карте или специальной насадке на объектив (или, на худой конец, по белому листу бумаги) для каждого нового сюжета. Если же у вас нет времени или возможности сделать это, вы значительно облегчите себе последующую коррекцию фотографий в графическом редакторе, используя заводские предустановки баланса белого, близкие к освещению снимаемой сцены. Например, при съемке на улице, в зависимости от погоды, установите баланс белого "дневное освещение", пасмурно" или "тень". Если съемка происходит в помещении, воспользуйтесь настройками "лампы накаливания" или "люминесцентные лампы".

8. Снимайте в формате RAW.
Меня всегда удивляло одно обстоятельство. Почему, если фотоаппарат поддерживает формат RAW, многие продолжают снимать в привычном формате JPEG? Съемка в формате RAW дает фотографу огромное преимущество, позволяя получать значительно более высокое качество изображения и расширять динамический диапазон в светлых и темных областях. RAW прощает некоторые ошибки при установке экспозиции и баланса белого. Это не значит, что можно с пренебрежением относиться к точной настройке данных параметров, но позволяет спасти фотографии, которые в случае съемки в JPEG были бы безнадежно испорчены.

@темы: фото

08:28 

Ходорковский о современной демократии

Ходорковский:

"Современная демократия есть механизм согласования интересов меньшинств, из которых и состоит современное общество. Суть согласования интересов - договоренность о правилах общежития в точках соприкосновения интересов. Там, где интересы автономны, личности и их объединения свободны." 

Комментарий:
Я бы не отделял демократию от экономики (и от иных подсистем общества, в том числе и от образования). В условиях экономического роста мы имеем одну "современную демократию", а в условиях жесткого кризиса (смотрим на итоги выборов в Италии) - совершенно другую "современную демократию". В условиях деградации образования мы будуем видеть третью "современную демократию. В условиях кризиса экономического и разрушеннго образования вообще смешно говорить о "современной демократии". 

Кроме того, пора вводить субъектность общества в целом. Подумать о правах природы (экосистемы), о правах будущих поколений.

07:18 

Томские лекции. Теперь в книге.

Вышел в свет сборник материалов проекта "Томские лекции". В нем представлено содержание семи открытых лекций о технологиях будущего. Встречи с томскими, российскими и зарубежными учеными проходили в сентябре-декабре 2012 года.

Проект реализуется в Томске три года, и в его рамках любой житель или гость города может услышать рассказы исследователей, профессоров, руководителей инновационных компаний о достижениях современной науки и свободно задать им свои вопросы. Томские лекции посетили более 2500 человек. Проект привлек внимание и в интернете. В книге с большим количеством иллюстраций можно познакомиться с технологией создания гаптических голографических дисплеев, о которой рассказывал сам разработчик, профессор Токийского университета Хироюки Синода. Читателем стали также доступны материалы лекций "Рынок здоровья и/или рынок болезней", "Нанотехнологии: оптимизм и опасения", "Природные ресурсы: космическая разведка и интеллектуальная переработка", "Мировая физика: открытия и технологии", "Энергоэффективные технологии: возобновляемая энергетика и энергосбережение в строительстве", "Будущее образования: российский вариант". Напомним, в рамках "Томских лекций" профессор, доктор медицинских наук Вениамин Хазанов рассказывал томичам о глобальной смене базовой медицинской парадигмы относительно работы с заболеваниями человека: необходимо не лечить болезнь, а поддерживать организм в здоровом и энергичном состоянии. Директор Центра биотестирования безопасности нанотехнологий и наноматериалов Юрий Моргалев поведал о возможных опасностях производства нано-продукции вследствие распространения наночастиц техногенного происхождения в природной среде. Огромный интерес вызвало выступление заведующего кафедрой теоретической физики Томского педуниверситета профессора Иосифа Бухбиндера о перспективах развития физики элементарных частиц и космологии. А прочесть лекцию о современном образовании были приглашены сразу три эксперта, которые представили три различных точки зрения на предмет обсуждения. В частности, директор Центра стратегических исследований и разработок Сибирского федерального университета Валерий Ефимов обратил внимание на то, что сегодня Россия находится в так называемой зоне "имитации образования": советская модель обучения уже не воспроизводится, но и до постиндустриального образования стране далеко.Публикация об этой лекции вызвала большой резонанс в российском педагогическом сообществе: статью опубликовали сайты многих школ и учителей.

По ссылке- ссылка на бесплатную закачку книги

http://globalsib.com/16996/

08:02 

Семья лесбиянок как главная опасность для российских детей

Если о _массовом_ явлении в РФ (высокая детская смертность в результате насилия) не говорить, а непрерывно верещать о единичных случаях _за границей_, то народ поверит, что мы хорошие, а янки - дрянь?

Вопрос, который меня интересует: когда же сдохнет пиар (рассматриваемый случай и есть пиар: перключение внимания от бревна в своём глазу, тыканием в соринку в глазу другого) и произойдет переход от пускания дыма и пурги к реальному действию?
Комментарий к этой новости: Кузбасского мальчика усыновила семья лесбиянок: МИД РФ нашло проблему


11:13 

Будущее Интернета

Мой прогноз на тему, что будет за гуглом. Мне кажется, что поднимутся антигуглы. Сервисы, которые не собирают всё подряд (эту массу информационного хлама уже никто не может переварить), а дающие возможность пользователю регулировать свою информационную загрузку. Настраиваемые персональные фильтры rss, и иного контента. Десктопные программы- пауки, которые будут притаскивать пользователю новости согласно определенной тематики и настраиваемым фильтрам. Пользователи будут меньше ходить на сайты.
Программы и сервисы будут исключать дубликаты. В некоторых случаях достаточно 1 раз узнать про Деда Хасана. 300 комментариев на разных сайтах и десятки тысяч в блогах - мусор.
Как следствие - резкое падение банерной рекламы. Да и вообще.... Подозреваю большой передел Интернета будет уже в ближайшие годы.
Отразится на всех. Крепитесь, как-нибудь.

Информационная Тайга

главная