Saturday, December 31, 2011

Хабрахабр

КупиКупон - скидки от 50% до 90%

Хабрахабр:


Близится Новый Год и, похоже, у всех уже предпраздничное или праздничное настроение в ожидании предстоящего веселья и получения подарков :-) Для тех программистов, кто использует платформу .NET, DevExpress совместно с Microsoft тоже приготовили небольшой подарок ? бесплатный Map Control для работы с картами в WPF приложениях. Вот небольшой ролик, демонстрирующий этот контрол в действии: Читать дальше →


Большинство интернет-пользователей уже, наверное, привыкли к спаму как к неизбежному шумовому фону ? как шум машин за окном или давка в метро. Неприятно, а куда деваться. Разве что переезжать в деревню не пользоваться почтой. Фильтры почтовых провайдеров хорошо научились отлавливать нежелательную почту, и всё, что остаётся ? философски наблюдать, как растёт цифра на счётчике писем в папке ?Спам?. Но что делать, спам исходит не от обычных мусорщиков, а от вроде бы приличных интернет-проектов, магазинов и так далее? Кнопка ?Спам? не помогает Однажды я в исследовательских целях зарегистрировался на паре туристических сайтов, которые с тех пор стали заваливать меня анонсами своих ?важных? событий и какой-то ещё информацией. Первой реакцией было ? отписаться, благо, ссылка присутствовала (ресурс-то приличный!). Но при клике открывалась страница авторизации и предложение ввести пароль, который я, естественно, не помнил. Восстановить пароль, конечно, можно ? но это лишние действия и новые письма мне на почту, которую я как раз хотел бы оградить от них. Читать дальше →


Почти все студенты еще с институтской скамьи мечтают о запуске собственного стартапа, который выстрелит не хуже, чем у Цукерберга или, как минимум, у Дурова. Социальные сети, игры, новые сервисы открываются тут и там. По какому пути пойти, какую форму бизнеса выбрать, как развиваться на самом важном начальном этапе и наломать поменьше дров? Расскажу об одном опробованном варианте. Я хотел бы посвятить эту статью тому, зачем мы создали ООО совместно с СПбГЭТУ (ЛЭТИ) и что получили в итоге. Буду рад поделиться опытом, который, надеюсь, поможет реализовать ваши идеи. Читать дальше →


Наконец-то руки редакции этого блога дошли до смартфона на Android, но не Xperia. Итоговую черту под 2011 годом выпала честь подвести модельке Sony Ericsson Live with Walkman. Компания решила дать новую жизнь бренду Walkman, впервые выпустив его на Android. Но, чтобы избежать путаницы с брендами от титула Xperia в названии отказались, оставив просто Walkman. Надо заметить, что ?вокмэн-фоны? никуда особенно и не пропадали, успешно выпускаясь все эти годы, однако на этой платформе это его первое воплощение. Несмотря на сложности с названием, Live with Walkman выполнен точно на том же железе, что другие модели из линейки Xperia 2011 года, так что в итоге мы имеем лучшее железо Sony Ericsson при скромной цене. Характеристиками это практически Xperia mini, только экран побольше. Читать дальше →


Два месяца назад на Хабре состоялся анонс конкурса HTML5-приложений Pokki Challenge с призовым фондом $50 тыс. Приятно признать, что информация не прошла мимо наших людей: третье место и приз $7000 получил хабраюзер ddenisyuk за клиент Instagrille к фотосервису Instagram. Что ж наступило время для повторного пополнения бюджетов! Организаторы объявили о втором конкурсе Pokki 1UP с аналогичным призовым фондом, на этот раз исключительно по разработке игр. Призы получат три лучшие игры на HTML5, в том числе с использованием WebGL и Web Audio APIs. За первое место причитается $30k плюс билет на конференцию Game Developers Conference 2012 в Сан-Франциско. Заявки принимаются с 20 декабря по 20 февраля.


Не без гордости презентуем вам последние рейтинги в этом году, для некоторых ? весьма долгожданные. Кратко: системы управления сайтом/контентом (СMS), инструменты для прототипирования/проектирования, CRM-системы, решения для ведения документооборота, бухгалтерии. В отличие от прошлых лет, сейчас мы сделали не один, а сразу 16 рейтингов систем управления сайтом/контентом для тех, кто подходит к этому вопросу особо тщательно. Традиционный рейтинг CMS по доле рынка (популярности) среди интернет-агентств Новый рейтинг CMS по совокупности ключевых параметров (т.е., по качеству) 1 UMI.CMS 112,65 2 1C-Битрикс 101,54 3 NetCat 101,49 4 WordPress 91,83 5 Joomla! 91,38 6 MODx 90,66 7 Drupal 88,38 Опрос, модерация и анализ данных проводились с марта по декабрь 2011 года. В голосовании по вопросу использования CMS участвовал 341 игрок рынка. Под катом ? остальные рейтинги CMS и других решений, применяемых в веб-студиях и интернет-агентствах. Читать дальше →


Здравствуйте, хабралюди! Я ищу инвестора в свой проект ? сервис по подбору репетиторов RepetitorMap.ru. Данная статья ? своеобразный публичный бизнес-план. В ней вы найдете историю создания проекта, финансовый стриптиз ? текущие результаты, довольно грубый анализ рынка и стратегические планы. Как мне кажется, всё началось с того, что HR'ы в Яндексе в течение месяца не ответили на моё резюме на позицию стажёра-аналитика, не ответили они и на последующее письмо, но уже тогда я понял, что нужно искать другой вариант самореализации. Так появилась мотивация реализовать свой проект.


Привет всем! По роду деятельности я программист на Java. Последние месяцы работы заставили меня познакомиться с разработкой под Android NDK и соответственно написание нативных приложений на С. Тут я столкнулся с проблемой оптимизации Linux библиотек. Многие оказались абсолютно не оптимизированы под ARM и сильно нагружали процессор. Ранее я практически не программировал на ассемблере, поэтому сначала было сложно начать изучать этот язык, но все же я решил попробовать. Эта статья написана, так сказать, от новичка для новичков. Я постараюсь описать те основы, которые уже изучил, надеюсь кого-то это заинтересует. Кроме того, буду рад конструктивной критике со стороны профессионалов. Читать дальше →


Некоторое время назад Карен Сэндлер (исполнительный директор в GNOME Foundation) был поставлен диагноз Гипертрофическая кардиомиопатия, что, если не вдаваться в медицинские подробности, существенно увеличивает вероятность смерти от проблем с сердцем. Ей была рекомендована установка кардиостимулятора. Испытывая законное любопытство, Карен спросила, что за программное обеспечение работает в нём и может ли она взглянуть на его код, перед тем, как доверить ему свою жизнь. После множества пожиманий плечами, смущенных взглядов и переводов стрелок, кот, наконец-то, был вынут из мешка. Читать дальше →


Навеяно недавним постом о построении различных картинок с помощью кривой Гильберта. Будет немного теории и немного картинок. Немного теории Компьютерный век породил теорию R-функций ? функций с ?логическим зарядом?, возникшую на стыке дискретного и непрерывного анализов, использующую аппарат булевой алгебры, который органически присущ и ЭВМ. На основе теории R-функций была решена обратная задача аналитической геометрии, появилась возможность строить в виде элементарной функции уравнение границы сложного объекта, и притом такое уравнение, которое обладало бы необходимыми дифференциальными свойствами. В. Л. Рвачев с помощью конструктивного аппарата теории R-функций разработал единый подход к проблеме построения координатных последовательностей для основных вариационных и проекционных методов. К настоящему времени метод R-функций был применен для решения большого числа задач электродинамики, механики деформируемого твердого тела, теории пластин и оболочек, гидродинамики и магнитной гидродинамики, теплофизики и др. Читать дальше →


Зачем С ростом количества сетевых узлов и сложности их конфигурации наверняка у многих возникает вопрос ? а если железка умрет, смогу ли я быстро восстановить работу на другой? Если смогу сделать это вручную, то как долго я буду потом отлавливать мелочи, которые забыл? Процесс гугления привел к пониманию того, что конкретно для этого вендора готовых решений подобного рода нет. То, что было найдено в комьюнити мне не понравилось ? предлагали размещать скрипты резервного копирования на самой железке и запускать их по расписанию. По сути задачу это решало, но если у меня несколько десятков единиц оборудования, нащелкивать копипасту по каждому экземпляру ? это не по Фен-Шую. Благо есть небольшой навык написания полезняшек на Python и фантазия. Читать дальше →


От имени команды по работе с технической аудиторией хотим поздравить вас с наступающими праздниками и пожелать вам продуктивного нового года, интересных задач и исполнения желаний! Каждый айтишник немного Дед Мороз ? дарите вашим пользователям радость в 2012 году! В конце года принято подводить итоги, подведем их и мы. Под катом вы найдете итоги работы нашего отдела в виде инфографики. Читать дальше →




Если вам кажется, что на картинке ничего не видно, то я отвечу, на картинке отчетливейшим образом изображен туман! ;) В связи с выходом из вынужденного захабренного молчания публикую свой небольшой футурологический очерк. Ура! То, о чем так давно боялись спросить большевики, случилось! В след за облачными вычислениями сегодня мы открываем эпоху туманных (fog) вычислений! Туманные вычисления ? и звучит как-то туманно. Попробую в двух словах донести эту парадигму до читателя, невооруженного википедией и гуглом. Для вооруженных же придется сказать, что сие словосочетание уже было испохаблено одним из видов облачных вычислений, которые принципиально ни чем от них не отличаются. Читать дальше →


Рассказывали тут про свои ?робо-поделки? и я тоже решил поделиться своей. Вдохновился я роботом Polulu 3pi. Но решил сделать своего, хотя как потом оказалось это сложнее и самое главное намного дороже. Но это мелочи ) Наковырял на различных форумах разные схемы: схема управления двигателями, схема управления ИК-датчиками и всё это дело завёл на МК AtMega8. Вобщем-то получился вот такой зверек Впереди два TSOP-а и 3 ИК-светодиода. Внизу 5 светодиодов и 5 фототранзисторов. Вобщем-то и за линиями следить может и препятствия обнаруживает. Внутри еще немного о роботе, пара фотографий и видео Читать дальше →


StarchartJs рисует с помощью canvas карту звёздного неба в стереографической проекции для заданного места и времени. К сожалению, свой проект, в котором я хотел использовать эту библиотеку, я так и не начал. Но в эту библиотеку я вложил много сил, поэтому решил больше не прятать её от чужих глаз, чтобы не пропадала зря. Надеюсь, кто-нибудь найдёт ей применение. :) Я раскрыл код специально к Новому году :) Демо: www.skyandme.com/dev/starchartjs/ Исходный код: bitbucket.org/monoid/starchartjs/overview Проект использует мою другую библиотеку StarJs: github.com/monoid/starjs.


Читая обычный сайт с телефона или планшетного компьютера с touch-интерфейсом я постоянно промахиваюсь мимо нужных ссылок и мелких контролов. Touch несовершенен, а подушечка пальца имеет площадь. Что происходит под ней не видно. Результат действия непредсказуем до его завершения. Постоянно уменьшать или увеличивать страницу неудобно, а стилусы ? это то, от чего мы ушли 5 лет назад. На месте разработчиков мобильных интерфейсов я бы сделал следующим образом. В основе решения лежат некоторые реализации экранных клавиатур и quad-menu, которые присутствуют во многих редакторах трехмерной графики. Всех с наступающим!


Разрабатываем мы тут некоторый сервис интеграции с очень сторонней системой. Сам сервис работает на Node.js. И всё бы хорошо, но только недоступность сервера во время сборки мусора очень нервировала стороннюю систему. В канун нового года было решено сделать серверу подарок ? обновить Node.js с версии 0.4.8 до 0.6.6 В силу ряда организационных причин, обсуждать которые здесь не очень хочется, обновление было проведено сразу на боевой системе и даже без регрессионного тестирования. Неужели в этой ситуации что-то могло пойти не так? Могло и пошло.


Шесть лет назад я полностью отказался от использования стационарных компьютеров. За минувшие годы в моих руках побывало всё мобильно-компьютерное, от крохотных 7? нетбуков, до ультрасовременных ASUS ZENBOOK. За работой в офисе, в самолете, при отдыхе дома на диване, в машине ноутбуки/планшеты неизменно доказывали исключительное превосходство над немобильными станциями. Почти все мои знакомые сделали аналогичную ставку на облачные вычисления и портативность. Но оставалась одна сфера в жизни, в которой, как я был уверен, без мощного настольного ПК нечего было делать. Среди геймеров ходит шутка, что любой компьютер, на котором можно запустить World of Warcraft (Counter-Strike 1.6, пасьянс-косынку, e. t. c.), следует называть игровой станцией. С культовой ?старой школой? или инди-играми проблем не возникнет у львиной доли сегмента современных портативных компьютеров. Но если вы соберётесь поиграть в новые шедевры игровой индустрии, особенно при разрешении свыше 1366 x 768 пикселей, готовьтесь к существенным проблемам. Читать дальше →


Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для значительно облегченной настройки безопасности беспроводных роутеров и сетей. Сам протокол ? его оригинальное название Wi-Fi Simple Config ? был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования. Типичная схема работы WPS выглядит следующим образом: традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое ? для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве. Узнать подробности


В последнее время пользователям мобильного интернета нельзя и шагу ступить, чтобы не напороться на молниеносное заражение системы. Об этом уже сказано немало. В этом посте мы рассмотрели один из популярных запросов в Google и узнали, что результаты по нему выдаются весьма интересные. Для исследования был использован браузер Mozilla Firefox с установленным плагином ?User Agent Switcher?. В этом плагине можно выставлять произвольный user-agent. Чтобы сымитировать работу смартфона, был выставлен такой user-agent, как будто браузер работает с мобильного устройства под управлением Android: ?userAgent : Mozilla/5.0 (Linux; U; Android 1.5; de-ch; HTC Hero Build /CUPCAKE) AppleWebKit/528.5+ (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1? Чтобы найти малвару, в Google был введен достаточно популярный запрос ?opera mini скачать?: Читать дальше →



Прекрасно понимая общую нелюбовь Хабравчан ко всему, где есть слово ?SEO?, отмечу, что правильная поисковая оптимизация является необходимой частью процесса создания и поддержания сайта, что отражено в соответствующих рекомендациях по созданию сайтов от Яндекса и Гугла. Всем, кто хочет разрабатывать действительно качественные сайты и не краснеть перед заказчиками и коллегами, предлагаю эти рекомендации прочитать, а под катом расскажу про печальные последствия неосведомленности на примере многострадального сайта ?Сколково?. Читать дальше →


Компания AMD таки выпустила процессоры со встроенной графикой, которые правильнее теперь называть как ускоренные процессоры (APU). Основным достоинством этих гибридных чипов является встроенная в ядро графическая подсистема Radeon HD 6000D, обеспечивающая поддержку DirectX 11 и приемлемую производительность в играх. Семейство чипов Fusion включает в себя две платформы ? настольную Lynx и мобильную Sabine. В число этих платформ входят ускоренные процессоры с дизайном процессорных ядер Llano. Сама же архитектура именуется как Husky. По сути, инженеры AMD склеили в рамках одного кристалла вычислительные ядра уровня Athlon II с графикой Radeon HD 6000. Читать дальше →


Командой Open Source Ecology был анонсирован выход Civilization Starter Kit DVD v0.01 ? набора открытых технологий, с помощью которых можно построить небольшую современную цивилизацию. Вот куда добрался OpenSource. В проекте ? более 50 специализированных машин, с помощью которых можно создавать здания, вести фермерское хозяйство и заниматься производством с минимальным загрязнением окружающей среды. На самом DVD ? пока представлены подробные чертежи только 4-х из них. Подробнее ? тут.

Нил Стивенсон, ?Криптономикон?: ? Терпеть не могу электронную почту, ? говорит Джон. ? Идея хороша. Исполнение дурно. Люди не соблюдают элементарных предосторожностей. Когда приходит письмо якобы от Гарварда Ли, они думают, что оно и впрямь от Гарварда Ли. Однако это письмо ? всего лишь последовательность намагниченных секторов на вращающемся диске. Кто угодно может его подделать. Читать дальше →


Предисловие Новый Год ? приятный, светлый праздник, в который мы все подводим итоги год ушедшего, смотрим с надеждой в будущее и дарим подарки. В этой связи мне хотелось бы поблагодарить всех хабра-жителей за поддержку, помощь и интерес, проявленный к моим статьям (1, 2, 3, 4). Если бы Вы когда-то не поддержали первую, не было и последующих (уже 5 статей)! Спасибо! И, конечно же, я хочу сделать подарок в виде научно-популярно-познавательной статьи о том, как можно весело, интересно и с пользой (как личной, так и общественной) применять довольно суровое на первый взгляд аналитическое оборудование. Сегодня под Новый Год на праздничном операционном столе лежат: USB-Flash накопитель от A-Data и модуль SO-DIMM SDRAM от Samsung. Чудеса начинаются...


Пару дней назад я поддалась всеобщему новогоднему настроению и решила сделать новогодний квест. Собственно, вот он. Принцип я подсмотрела в квестах Дмитрия Астапова aka _adept_: на каждом уровне дается задание (текст или картинка), решив его, получаем пароль к архиву, в котором лежит следующий уровень. Архив нулевого уровня (quest.zip) без пароля. Задания получились разные ? частично на ненормальное программирование, как я и планировала изначально, частично на догадливость. Поскольку из текстового файла, а тем более из картинки, при должном желании и изобретательности можно выжать очень много вариантов скрытого текста, правильный пароль на всех уровнях отмечен префиксом ?pwd:? (вводить пароль нужно без префикса). Надеюсь, вам понравится. С наступающим! P.S. Наличие багов не исключено; пишите в личку, исправлю, обновлю. Update. В паззл уровня 6 закралась ошибка; исправлена, архив quest.zip обновлен (размер архива должен быть 21501 байт). Если у кого-то закешировалась старая версия, скачать его же можно по ссылке tc-alchemy.progopedia.com/quest-patch1.zip


В данной статье описывается личный опыт по использованию ключа Yubikey версии 2.2 с двухэтапным алгоритмом аутентификации для доступа почтовому ящику на Gmail.com Вам понадобится: ? Аккаунт на Gmail ? Программа YubiTOTP ? Динамическая таблица (или другой метод) для преобразования секретного кода Base32, используемого Google, в шестнадцатеричные данные ? Инструмент персонализации ключей Yubikey ? Yubikey версии 2.2 (или выше) с пустой конфигурацией слота 2 Вышеупомянутое ПО можно найти на сайте TOTP, перейдя по следующей ссылке: yubico.com/totp Читать дальше →


Технология Graphite, разработанная SIL International, заключается в пополнении шрифта в формате TrueType тремя дополнительными таблицами данных, описывающими особенности системы письменности. Правила, внедрённые в шрифт, описывают изменения символов в зависимости от контекста: это лигатуры, замены символов, автоподстановки символов, перестановки символов, привязка диакритических знаков, кернинг, рост ширины символов через удлинение горизонтальных штрихов, и так далее. Код Graphite, интерпретирующий эти правила, распространяется свободно (по условиям GNU Lesser General Public License и Common Public License). Смысл Graphite в том, что знание об особенностях системы письменности (например, таких, как изменение формы арабских согласных в зависимости от их положения в слове: в начале, в середине, в конце сл?ва, отдельно стоящие; подобных особенностей в азиатских языках множество, я привёл только наиболее известную) и учёт всех этих особенностей возлагается не на каждую отдельную программу (такую, как браузер или редактор документов), и даже не на библиотеку, используемую для отображения шрифтов (такую, как Graphite), а размещается автором шрифта непосредственно в шрифте. Усилия по интернационализации того или иного программного обеспечения (авторы которого могут жить на противоположной стороне планеты и ничего не знать не только о письменности, но и о сам?м существовании какого-нибудь небольшого народа) сводятся, таким образом, к простому употреблению нужного пользователям шрифта; предполагается, что разработчик шрифта куда ближе знаком с особенностями той письменности, чьи буквы рисует да описывает метаданными. Читать дальше →



Хактивисты готовятся опубликовать в открытом доступе 200 ГБ писем, добытых в результате взлома компании Stratfor. Услугами частного разведывательно-аналитического агентства Strategic Forecasting пользуются крупнейшие корпорации и правительственные учреждения США. Саму компанию называют ?теневым ЦРУ? ? её специалисты составляют непредвзятые экономические и геополитические прогнозы, например, о развале России. На форуме reddit уже составляют список ключевых слов, по которым нужно будет провести поиск в этом почтовом архиве. Нужно отметить, что Anonymous отрицают свою причастность к взлому Stratfor. Читать дальше →


Платежи по банковским картам в интернете являются самым популярным и наиболее универсальным способом оплаты услуг. Бытует мнение, что организация приема карточных платежей на своем сайте является сложным и затратным делом. На самом деле это совсем не так. Любой грамотный IT-специалист или фрилансер сможет это сделать даже без образования юридического лица! Единственное необходимое условие ? иметь свой сайт, остальное постигнем в процессе. Подробности


Накануне новогодних праздников наши партнеры из Gismeteo.ru запустили специальный проект ? Снежинки. С помощью онлайн-редактора каждый из нас может вырезать индивидуальную снежинку, чтобы поделиться праздничным настроением с друзьями. Также снежинку можно сделать реальной, распечатав ее на принтере ? для этого есть все инструкции. Весь функционал полностью реализован на HTML5. А сам проект ? в партнерстве с Internet Explorer 9, который обеспечивает аппаратное ускорение графики, в том числе новогодней. Уверен, что в 2012 году проектов на HTML5 станет еще больше. С Новым Годом!


На международной конференции специалистов по IT-технологиям Chaos Communication Congress был опубликован доклад Александра Клинка (Alexander ?alech? Klink) и Джулиана Вэльде (Julian ?zeri? W?lde), описывающий ряд серьезных уязвимостей в популярных языках веб-программирования. Большинство проблем исследователи связывают с неверной обработкой веб-форм и возможностью компрометации хэш-таблиц, что может привести к успешной DOS-атаке на веб-серверы с последующим хищением данных, причем значительных ресурсов для организации атаки не требуется. Суть уязвимостей исследователи описывают таким образом: языки веб-программирования ? такие как PHP, ASP.NET, Java, Python, Ruby ? имеют прямой доступ к вычислительным ресурсам компьютера; веб-приложения, написанные на этих языках, часто обрабатывают POST-запросы в автоматическом режиме, при этом, если приложение не может использовать рандомизированные хеш-функции, то злоумышленник может специально организованным запросом вызвать коллизию хеш-значений, что может значительно загрузить вычислительные ресурсы сервера. На данный момент PHP 5, Java и ASP.NET (UPD: патч выпущен) являются полностью незащищенными перед описываемой атакой, тогда как PHP 4, Python, Ruby ? частично уязвимы (в докладе говорится, что большинство уязвимостей базируются на концепциях, впервые появившихся еще в 2003 году, однако только в Ruby в 2008 году появилось исправление, частично исключающее эксплуатацию), причем степень опасности зависит от используемой 32-х или 64-битной архитектуры. Узнать подробности



Отписаться от этой рассылки

Posted by Игорь at 3:13 AM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)