Приветствую, %username%!
Это небольшой ликбез на тему сегодняшнего состояния отрасли портативного освещения.
Disclaimer
К показанным фонарям и остальному железу я отношения не имею. Их рекламой данный пост не является.

Поехали, начнем с современных светодиодов

Вице-спикер Госдумы Сергей Железняк предложил принять закон, обязывающий размещать на территории России серверы с персональными данные российских граждан и официальной информацией органов власти, а также поддержать отечественное электронное производство и разработку собственного программного обеспечения.

«Мы должны серьезно защищать и информацию наших граждан, и информацию нашей страны. Реализовать это возможно только при условии размещении сетевого, серверного оборудования, содержащего персональные данные и информацию наших официальных органов, на территории РФ, в пределах нашей юрисдикции, для того, чтобы различные шпионы, разведки и мошенники не могли воспользоваться разницей в законодательных подходах и не отвечать на те вопросы, которые есть у нашего следствия и правосудия», — сказал Железняк.

Я ничему не научу вас в этом посте. Может быть просто расскажу что-то о чем вы еще не знаете, или не догадываетесь. Но вы можете с этим столкнуться, и тогда вы будете предупреждены. А значит и вооружены. И еще я очень рассчитываю на советы тех людей, которые уже прошли через эти проблемы и решили их.

Итак, вы устали работать на дядю и решили замутить свой IT бизнес. У вас уже есть какие-то наработки или прорывные идеи. Вы уже вечерами написали все что задумывали, у вас уже есть пара заинтересованных клиентов. И вот вы гордо вышли из кабинета директора с подписанным заявлением в новую жизнь.

Вы работаете по 12 часов, вас прет, уже пошли первые доходы и уже можно сравнить их с зарплатой. И уже кажется, что жизнь налаживается. Жизнь просто изменилась. И теперь у вас будут другие проблемы. И они очень скоро дадут о себе знать.

Что же это за проблемы?

У меня есть проблема — я перфекционист. Я люблю совершенный код. Ведь это не только правильный подход к написанию программ, но и настоящее искусство. От чтения хорошего листинга я получаю не меньше удовольствия, чем от чтения хорошей книги. Проектировать архитектуру большого проекта ничуть не легче, чем проектировать архитектуру большого здания, а в случае хорошей работы — результат не менее прекрасен. Порой меня завораживает то, как изящно переплелись паттерны проектирования в создании совершенной программной системы. Меня восхищает внимание к деталям, когда абсолютно каждый метод настолько прост и понятен, что претендует на место классического примера совершенного кода.

Но, увы, всё это великолепие разбивается о суровую действительность и реальные проекты. Если мы говорим о продакшн-проекте, то пользователей не волнует, насколько красив ваш код и насколько хороша архитектура, их волнует, чтобы проект хорошо работал. Но я всё равно считаю, что в любом случае нужно стремиться писать правильно, просто при этом фанатизма быть не должно. После чтения различных холиваров на тему правильных подходов к написанию кода мне в глаза бросилась одна тенденция: каждый пытается применить означенные подходы не в целом к программированию, а только к своему опыту разработки, к своим проектам. Многие не осознают, что хорошие практики — это не абсолютные правила, которые должны строго соблюдаться в 100% сценариев, это лишь советы о том, как следовало бы поступать в большинстве ситуаций. На каждую хорошую практику всегда можно придумать несколько дюжин примеров, в которых она работать не будет. Но это вовсе не означает, что хорошая практика не такая уж и хорошая, просто её применили не к месту.

В техническом блоге «Спотифая» было опубликовано интересное исследование на тему взлома аккаунтов сервиса путём использования особенностей канонизации вводимых пользователем данных. Это стало возможным благодаря тому, чем спотифаевцы гордятся, — полностью юникодному логину. К примеру, пользователь легко может иметь снеговика ☃ в качестве имени аккаунта, если он того пожелает. Реализация подобного, впрочем, с самого начала доставляла некоторые неудобства.

Несколько лет назад в Великую пятницу на форуме техподдержки было опубликовано сообщение о возможности взлома любого аккаунта на сервисе. Представитель компании попросил продемонстрировать это на примере его собственного аккаунта, и через несколько минут ему был задан новый пароль и создан новый плейлист. Это немедленно привлекло внимание нескольких сотрудников, вынужденных провести Пасху в попытках закрыть «дыру». В связи с особенностями уязвимости регистрация новых аккаунтов была временно закрыта.

Хакер действовал следующим образом: желая взломать аккаунт с именем, скажем, bigbird, он регистрировал аккаунт с именем ᴮᴵᴳᴮᴵᴿᴰ (в Пайтоне эта строчка выглядит как u’\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30′). После запроса ссылки на сброс пароля задавался новый пароль, который подходил к аккаунту bigbird.

Один в поле – ИТ-директор!

Время от времени меня приглашают в небольшие компании чтобы «разобраться» с их единственным системным администратором. Список претензий к работе их штатного специалиста всегда примерно одинаков: медленно выполняет поставленные задачи, часто «ничего не работает», а даже был вот такой случай…
При этом зачастую уровень претензий к работе системного администратора никак не коррелирует с его уровнем технической компетенции, а, в основном, связан с отсутствием у системных администраторов минимальных управленческих компетенций, столь необходимых для работы в компании, в которой ты единственный понимающий в ИТ человек.

Вдоволь насмотревшись на совершенно незаслуженные страдания штатных системных администраторов, я решил написать эту небольшую инструкцию, которая, надеюсь, поможет им избежать конфликтов с руководством и уберет из вакансий системных администраторов такое понятие как «стрессоустойчивость».

Как вы, возможно, знаете — вчера (18.06.2013) был день рождения Пола Маккартни (год рождения — 1942). Я — не большой фанат, так что об этом мне сообщили соц. сети — Вконтакте и Фейсбук. Странным было только то, что в Вконтакте писали, что ему исполнился 71 год, в то время как на Фейсбуке — что 70. Решил сверить эти данные с Википедией, и вот что обнаружилось.

Под катом — суть проблемы (ничего критического, но довольно занимательно, на мой взгляд).

Все вы уже знаете, что происходит с музыкой ВКонтакте. Можно долго спорить о копирайте, о том что и кому принадлежит, но нас во всей это ситуации смутил другой момент — вместе с запретом прослушивания, пропадает и как таковая информация о ваших любимых треках. Кто-то собирал их годами!

Мы хотим помочь пользователям сохранить их музыкальную коллекцию, пока она ещё есть. Сделали простую страницу http://tracksflow.com/vk на которой можно единоразово импортировать информацию из «Моих Аудиозаписей» (последующая синхронизация в данной ситуации губительна). Скоро постараемся добавить туда и «Мои Альбомы».

Естественно мы не копируем файлы т.к. это и не надо. В дополнение ко всему, мы начали перестраивать алгоритм поиска файлов, убрали ВК из приоритета. Теперь большая часть востребованной музыки играет с других, открытых источников. Но ВК отключать рано, там всё ещё много редкого, много электронного и русского.

Ну не мимимишечка ли?



Сразу скажу: мы открыли интернет-магазин, где начинаем продавать Виртурилку и комплектуху для неё. Магазин на базе нашего старого магазина Микрогонки, так что не пугайтесь когда вас перекинет не не virt2real.ru а на другой сайт. Продаём пока по принципу «утром деньги, через месяц стулья», почему — объясню чуть ниже.

Но сначала немного вводной информации

Мы немного переработали компоновку контроллера. Модуль Wi-Fi, который раньше был на основной плате, переместились на маленький шилдик (мы их называем мезонинами). Сделано это для большей универсальности. Да и, опять же, вайфай не всем нужен по дефолту. А из-за размещения на мезонине сразу появилась возможность менять модули, не трогая основную плату контроллера.

На сайте GOG.COM стартовала летняя распродажа игр «2013 #NoDRM Summer Sale». В том числе, только до конца 20 июня будет доступна для бесплатного скачивания известная Diablo-like игра от Runic Games Torchlight.
Игра доступна для Windows (XP, Vista, 7, 8) и Mac OS X (10.6.8 или выше).
В качестве бонуса к игре Вы получаете мануал, обои, саундтрек, аватарки и редактор уровней.

Этот доклад я прочитал на Dribbble Meetup 2013, который прошел в Москве в День космонавтики. В нём описан мой процесс интеграции дизайна — то есть в каком виде передавать приложение от дизайнера к разработчику мобильных приложений. Выбор интсрументов, которые я использую в работе, и сам процесс сформировались опытным путём, методом проб и ошибок. Надеюсь, он поможет сохранить вам немного времени и избавит хотя бы от части рутинной работы. Так как презентация содержит достаточно большое количество слайдов, я решил разбить материал на две части. Первая часть — интеграция дизайна под платформу Android. Вторая — под iOS и Windows Phone, а также упомяну про Samsung Bada. Дальше — много картинок.

Большой темой майского номера «Хакера» стал Raspberry Pi. Мы пообщались с создателем «малинки», Эбеном Аптоном и узнали, каковы итоги первого года проекта, и что ждет маленький компьютер в следующем. Также мы описали два концепта на основе Raspberry: незаметную закладку, которая в виду размеров может незаметно собирать данные из сети (принимая команды по SMS и скидывая логи в Evernote), а также систему видеонаблюдения, интегрированную с Google Drive. Один из этих концептов мы предлагаем вашему вниманию.




Идея дропбокса проста: если миниатюрный компьютер снабдить батареей и 3G-модемом, то можно получить шпионскую коробочку, которая незаметно подключается к исследуемой сети и передает собранные данные. Этот концепт вполне реализуем на Raspberry Pi.

C 26 июня Microsoft будет готова заплатить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов.

Направлений для творческого поиска будет сразу несколько:

1. Mitigation Bypass Bounty — до $100,000 за нахождение нового способа эксплуатации уязвимостей защиты в последней версии ОС Windows 8.1 Preview.
2. BlueHat Bonus for Defense — до $50,000 в качестве бонуса тем, кто предложит идеи для защиты от проникновений, обнаруженных в первой программе.
3. Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1. Срок данного предложения — на время беты нового IE (c 26 июня по 26 июля).

Одной из главных претензий к недавно анонсированной приставке Xbox One были жёсткие ограничения DRM: региональная блокировка игр, ограничения на покупку игр б/у, перепродажа игр только в определённых магазинах с разрешения издателя, передача игр в дар не больше 1 раза на игру и только зарегистрированным друзьям в Xbox Live, связь с сервером Microsoft как минимум раз в сутки, офлайновая игра не дольше 24 часов и т.д.

Microsoft потратила много сил и времени на разработку столь продвинутой системы контроля над цифровым контентом. Но пользователи не оценили этих усилий, совсем не оценили.

В Массачусетском технологическом институте разработали программу для тренировки навыков общения. Она работает на обычном компьютере с веб-камерой. Программа выводит на экран трёхмерный анимированный персонаж, который «общается» с человеком и задаёт ему вопросы. Программа использует компьютерное зрение и распознавание речи, чтобы поддерживать визуальный контакт с человеком. Но самое интересное начинается потом. Программа воспроизводит запись разговора, сопровождая её подробными данными о жестах, смене выражений лица, тембре и интонациях голоса, частоте использования слов-паразитов вроде «вобщем», «как-бы», «ну». Это позволяет не просто взглянуть на себя со стороны, но и вывести на сознательный уровень все те признаки, по которым люди составляют интуитивное впечатление о собеседнике.

Привет!

Я хочу показать, как, не используя приватных API ( = не используя приватных фреймворков/классов/функций) можно собирать разнообразные данные о использовании устройства.

Вот описание информации, которую можно получить:

• Мощность сигнала сотовой сети: RSSI в дБм и относительную мощность в «палках»
• Качество сигнала WiFi (0 — плохо, 4 — хорошо)
• Состояние регистрации в сотовой сети: наличие SIM, поиск сети
• Тип сети передачи данных: 2G, 3G, WiFi
• Заряд аккумулятора с точностью до процента (стандартные средства дают точность в 5%)
• Включен ли «режим самолёта» («airplane mode»)
• Включены ли различные сервисы: будильник, Airplay, VPN, перенаправление звонков, Nike+

Awesomium — это библиотека, для интеграции браузера на базе Chromium в своё приложение. Вся прелесть Awesomium состоит в том, что его можно интегрировать в приложение практически любого типа (есть примеры интеграции в 3D игры на базе Unity3D), он обладает широким набором возможностей для разработчика и, честно говоря, с ним просто приятно работать.

Но, к сожалению, библиотека имеет довольно скромную документацию, практически отсутствуют примеры и комюнити (это касается разработки под C++, дотнетчикам повезло больше). Некоторые моменты мне приходилось по крупицам собирать с разных источников, а к другим понимание приходило после серии проб и ошибок.

И вот накопив некоторые знания я решил ими поделится. Уверен, что я не первый и не последний, кто будет проходить этот путь.

Выношу на суждение Хабра идею, делаю данное впервые, поэтому не могу прогнозировать реакцию.

Недавно проскочила статья, описывающая движение, которое представляет из себя нескольких людей-энтузиастов в Лондоне, которые собираются раз в год и бесплатно чинят людям технику, продлевая ей жизнь. Главная идея — использование техники в течение любого времени, сколько решит сам владелец, а не производитель устройства.

Судебная тяжба между SCO и IBM снова возвращается в американские суды. Процесс идёт с 2003 года и, казалось, был закончен в 2007 году, после банкротства SCO, и уж тем более после того, как в деле SCO против Novell в 2010 году суд отверг всякие претензии SCO на исходные коды UNIX. Но нет, эта компания изыскала новые ресурсы для продолжения процесса и решила вернуться в суд.

Напомним, что SCO Group (бывшая Caldera Systems) в 2000 году выкупила права на операционные системы UnixWare и OpenServer, а с 2002 года инициировала ряд судебных процессов против компаний, которые «незаконно используют код UNIX». Самым громким стал процесс SCO против IBM, последнюю обвинили в незаконном внесении кода в ядро Linux.

14 июня 2013 года судья Дэвид Наффер (David Nuffer) из окружного суда Юты удовлетворил запрос компании SCO на пересмотр дела против IBM.

Спору нет, Github — одна из лучших платформ для совместной работы над open source проектами. Но вот найти проект, который близок по духу и смыслу вашему, здесь зачастую бывает не так просто. А ведь можно было бы найти похожий проект и принять участие в его разработке. Теперь с этим вопросом, возможно, станет немного проще — после появления GitRec, который позволяет получить список рекомендаций для конкретного репозитория или юзернейма.