Данной статьёй мы хотим пролить свет на технический стек Wrike: каким он был раньше и каким мы видим его в будущем. Мы расскажем о том, почему пять лет назад мы выбрали язык Dart основным для frontend-разработки нашего продукта и почему сейчас мы решили посмотреть в сторону других языков и фреймворков.
cruz
@cruz
User
Анализ защиты Sony PlayStation 4
25 min
102K
Translation
Поскольку никаких публичных заявлений касательно взлома PS4 не поступало уже давно, настало время нарушить тишину и рассказать немного о том, как далеко зашел прогресс в отношении взлома PS4, а так же о причинах, которые мешают продвинуться дальше.
В данной статье я затрону некоторые принципы безопасности, касающиеся всех современных систем, а также поделюсь своими находками, сделанными благодаря выполнению ROP-тестов на моей PS4.
Если вы плохо знакомы с применением эксплойтов, вам cледует сначала прочитать мою прошлую статью про взлом игр DS с помощью уязвимости целостности стека (stack smash) в файлах сохранений.
Загрузить всё необходимое для собственных экспериментов можно здесь, на данный момент поддерживается исключительно прошивка 1.76.
Механизмы профилирования Linux
9 min
38KПоследние пару лет я пишу под ядро Linux и часто вижу, как люди страдают от незнания давнишних, общепринятых и (почти) удобных инструментов. Например,
printk
, собрать логи, обработать их Десятка лучших движков для создания своих собственных игр
1 min
203K
Translation
Десять лучших, по мнению ресурса BytesWire, игровых движков для создания собственных игр.
Лучший выбор для разработчика, позволяет создавать игры как 2D, так и 3D.
Система для создания двумерных игр через простой интерфейс на базе HTML5. Программирования не требуется.
Кросплатформенный фрейморк, написанный на Java и работающий с OpenGL (ES).
Unity 5
Лучший выбор для разработчика, позволяет создавать игры как 2D, так и 3D.
Construct 2
Система для создания двумерных игр через простой интерфейс на базе HTML5. Программирования не требуется.
libGDX
Кросплатформенный фрейморк, написанный на Java и работающий с OpenGL (ES).
Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
11 min
175KНи для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.
Облачные сервисы под высокой нагрузкой. Опыт Cackle
11 min
26KВсем привет! Мы, в компании Cackle, занимаемся разработкой облачных SaaS-решений для сайтов с 2011 года. Наши продукты установлены более чем на 10 000 сайтах, каждый день мы обрабатываем в среднем 65 миллионов уникальных хитов. Полоса пропускания (bandwidth) в пики доходит до 780 мбит/сек, а БД в сутки принимает до 120 миллионов запросов на чтение, и до 300 тысяч запросов на запись. Такие нагрузки заставляют изобретать непростые решения, частью которых мы и хотим поделиться.
Плохо документированные особенности Linux
8 min
66KПривздохнув, произнесла:Когда-то, впервые встретив Unix, я был очарован логической стройностью и завершенностью системы. Несколько лет после этого я яростно изучал устройство ядра и системные вызовы, читая все что удавалось достать. Понемногу мое увлечение сошло на нет, нашлись более насущные дела и вот, начиная с какого-то времени, я стал обнаруживать то одну то другую фичу про которые я раньше не знал. Процесс естественный, однако слишком часто такие казусы обьединяет одно — отсутствие авторитетного источника документации. Часто ответ находится в виде третьего сверху комментария на stackoverflow, часто приходится сводить вместе два-три источника чтобы получить ответ на именно тот вопрос который задавал. Я хочу привести здесь небольшую коллекцию таких плохо документированных особенностей. Ни одна из них не нова, некоторые даже очень не новы, но на каждую я убил в свое время несколько часов и часто до сих пор не знаю систематического описания.
«Как же долго я спала!»
Все примеры относятся к Linux, хотя многие из них справедливы для других *nix систем, я просто взял за основу самую активно развивающуюся ОС, к тому же ту, которая у меня перед глазами и где я могу быстро проверить предлагаемый код.
Обратите внимание, в заголовке я написал «плохо документированные» а не «малоизвестные», поэтому тех кто в курсе прошу выкладывать в комментариях ссылки на членораздельную документацию, я с удовольствием добавлю в конце список.
Установка и запуск Android-приложений на Linux
1 min
191KКак известно, многие Android-приложения можно нативно запускать на Chrome OS благодаря библиотеке Chrome App Runtime.
С помощью расширений chromeos-apk и ARChon запуск Android APK стал возможен и на других ОС.
В этой публикации я расскажу, как установить произвольное Android-приложение на Ubuntu 14.04.
Running Lean. Пересказ одной из лучших книг о стартапах
14 min
108K
Tutorial
Ниже — вольный пересказ книги Running Lean, автор — Ash Maurya. Рейтинг Амазона — 4.8 из 5. Книга, насколько я знаю, на русский язык еще не переведена.
Здесь изложена суть книги в объеме меньшем 1% объема книги, по моей оценке. Все вопросы освещены так, как я их понял, что необязательно совпадает с тем, как их хотел донести автор.
Допускаю, что нарушаю чьи-то права: пересказ лицензии не требует, но иллюстрации взяты из книги. Автору я писал в попытке прояснить этот вопрос, но ответа не получил.
Блог автора кгиги: practicetrumpstheory.com.
Структура пересказа
- Введение в процесс Running Lean
- Три важнейших методологии
- Roadmap
- Описание процесса Running Lean
- Составьте «План А»
- Определите кто клиенты
- Создайте бизнес-модели
- Ранжируйте бизнес-модели
- Протестируйте и измените план
- Подготовьтесь к проведению экспериментов
- Категории рисков и четыре фазы тестирования плана
- Фаза 1. Поймите проблему
- Фаза 2. Найдите решение
- Фаза 3. Валидируйте качественно
- Фаза 4. Верифицируйте количественно
- Составьте «План А»
- Три стадии стартапа
- Соотношение трех стадий стартапа и четырех фаз тестирования плана
- Держите правильный фокус
- Привлекайте финансирование вовремя
- Масштабируйте правильно
Краткая история животных на обложках книг O’Reilly
4 min
134K
Translation
Думаю, никому из пользователей Хабрахабра не нужно представлять издательство O'Reilly и его книги, привлекающие взгляд графичными изображениями самых разных и, как правило, весьма странно выглядящих животных на своих обложках. Эди Фридман, креативный директор O'Reilly Media, опубликовала на сайте animals.oreilly.com небольшой пост, в котором рассказала, как эти животные попали на обложки книг издательства.
Школьники на каникулах
2 min
1.2KНаблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
SEGA Dreamcast изнутри
3 min
35KПривет,
SEGA Dreamcast уже давно стала историей, пятая и последняя консоль от SEGA. 12 лет назад начались продажи Dreamcast, и на момент выхода эта консоль была самой производительной. Считалось, что Dreamcast была мощнее Pentium 2 в четыре раза. В 2001 году SEGA объявила, что прекращает продажи консоли, Dreamcast не смогла выдержать натиска Sony PlayStation 2, хотя если бы SEGA постаралась, они бы смогли конкурировать. На старте консоль очень хорошо продавалась и SEGA даже не успевала их производить, виной всему неправильный анализ рынка.
Пожалуй, хватит лирики, пора бы посмотреть, что у неё внутри!
SEGA Dreamcast уже давно стала историей, пятая и последняя консоль от SEGA. 12 лет назад начались продажи Dreamcast, и на момент выхода эта консоль была самой производительной. Считалось, что Dreamcast была мощнее Pentium 2 в четыре раза. В 2001 году SEGA объявила, что прекращает продажи консоли, Dreamcast не смогла выдержать натиска Sony PlayStation 2, хотя если бы SEGA постаралась, они бы смогли конкурировать. На старте консоль очень хорошо продавалась и SEGA даже не успевала их производить, виной всему неправильный анализ рынка.
Пожалуй, хватит лирики, пора бы посмотреть, что у неё внутри!
App Store — получение денег
2 min
32KКогда мы только начинали заниматься вопросом создания приложений для iPhone/iPod Touch, остро стоял вопрос легализации получения денег, т.к. яблочники их отправляют только на банковский счет.
Аккаунт мы регистрировали на физлицо, но, в связи с нашим интересным законодательством, проблема абсолютно актуальна и для аккаунтов компаний.
Все, что описано ниже, касается Украины. В других странах, насколько я общался с разработчиками, жизнь проще и дела обстоят получше, но точно утверждать не буду, т.к. руками не щупал.
Итак, есть 2 основных варианта открытия валютного счета для получения денег из-за границы SWIFT-переводом: счет предприятия (ЧП, ООО, ОАО — без разницы) и счет физлица (частного лица).
Аккаунт мы регистрировали на физлицо, но, в связи с нашим интересным законодательством, проблема абсолютно актуальна и для аккаунтов компаний.
Все, что описано ниже, касается Украины. В других странах, насколько я общался с разработчиками, жизнь проще и дела обстоят получше, но точно утверждать не буду, т.к. руками не щупал.
Итак, есть 2 основных варианта открытия валютного счета для получения денег из-за границы SWIFT-переводом: счет предприятия (ЧП, ООО, ОАО — без разницы) и счет физлица (частного лица).
The Scene — настоящий андеграунд Интернета
8 min
33KВсе мы привыкли считать, что в Интернете найти можно все. «Где бы почитать новости? — Зайди на lenta.ru», «Где достать программу для распознавания текста? — А-а, тебе нужен Finereader, слей из инета», «Где бы достать свежий фильм? — Зарегистрируйся в торрентах и качай». Пребывая в гуще сети никто из нас уже не задумывается над тем, откуда все это берется. В самом деле, почему свежевышедшая игра уже доступна в интернете и работает без установочного диска, хотя разработчики защитили свой продукт последней версией StarForce? Каким образом на горбушке продают DVD, если фильм только сегодня выходит в США? Все это покрыто тайной для обычного обывателя, а в СМИ общеупотребимым стало абстрактное слово «пиратство».
Active Directory исполнилось 10 лет!!!
1 min
1.5KДесять лет назад Windows 2000 и новое поколение инфраструктурных технологий увидело свет. Коллеги из Рэдмонда рассказывают о первом внедрении домена Active Directory на Windows 2000.
Как же давно это было, и насколько всё далеко ушло за 10 лет! Какое количество инфраструктурных проектов внедрено по всему миру на основе Active Directory! Сколько бессонных ночей потратили администраторы на траблшуттинг репликации! :)
PS. Про историю развития AD и новинки в последней версии мы рассказывали на Платформе 2010. Запись доклада есть на TechDays.ru
Как же давно это было, и насколько всё далеко ушло за 10 лет! Какое количество инфраструктурных проектов внедрено по всему миру на основе Active Directory! Сколько бессонных ночей потратили администраторы на траблшуттинг репликации! :)
PS. Про историю развития AD и новинки в последней версии мы рассказывали на Платформе 2010. Запись доклада есть на TechDays.ru
Как устроена сеть сотовой связи GSM/UMTS
6 min
250KВ комментариях к постам про сеть WiMAX (1, 2) и про GPRS был выражен интерес к сетям сотовой связи, поэтому решил реализовать свою давнюю задумку и описать хабрасообществу как же устроены современные сети сотовой связи.
На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети — сеть радиодоступа (RAN — Radio Access Network) и сеть коммутации или опорную сеть (CN — Core Network).
Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.
Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.
На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети — сеть радиодоступа (RAN — Radio Access Network) и сеть коммутации или опорную сеть (CN — Core Network).
Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.
Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.
GIZMO! или пятничный фильм
1 min
737Самое время для пятничного познавательного видео, %username%!
Не могу не поделиться роскошным фильмом «Gizmo!» (IMDB), который представляет собой подборку редких документальных кадров необычных и причудливых изобретений человечества начала-середины прошлого века. Вы все еще думаете, что такое явление как паркур — молодая забава, придуманная французом Давидом Беллем, как говорит нам Википедия? Хотите увидеть, как выглядел прототип робопылесоса Roomba в пятидесятых? Все это и многие другие результаты работы неуемной человеческой фантазии вы найдете в этом фильме.
Устраивайтесь в кресле поудобнее и приятного просмотра!
Не могу не поделиться роскошным фильмом «Gizmo!» (IMDB), который представляет собой подборку редких документальных кадров необычных и причудливых изобретений человечества начала-середины прошлого века. Вы все еще думаете, что такое явление как паркур — молодая забава, придуманная французом Давидом Беллем, как говорит нам Википедия? Хотите увидеть, как выглядел прототип робопылесоса Roomba в пятидесятых? Все это и многие другие результаты работы неуемной человеческой фантазии вы найдете в этом фильме.
Устраивайтесь в кресле поудобнее и приятного просмотра!
Взлом каптчи файлообменника
9 min
44KВведение
В данной статье коротко рассказывается о процессе взлома captcha с ifolder.ru. Применение в процессе языка Python и сторонних библиотек. Применение алгоритма преобразований Хафа в составе библиотеки Open Computer Vision © Intel позволит нам избавиться от шума на изображении, простая в использовании и быстрая библиотека FANN (Fast Artificial Neural Network) сделает возможным применение искусственной нейронной сети для задачи распознавания образа.
Моя мотивация состояла, прежде всего, в том, чтобы попробовать язык Python. Как известно, лучший способ изучить язык — решить на нём какую-нибудь прикладную задачу. Поэтому параллельно описанию процесса обработки изображения я буду рассказывать о том, какие библиотеки и для чего я использовал.
Апрельский фуршет
1 min
3.4KПривет Хабр! Этот фуршет предлагаю приурочить ко дню рождения вождя мирового пролетариата, девиз очень подходит :)
Формат наверное всем знаком: спецы отмечаются в комментариях первого уровня, вопросы им задаются на втором, предлагаю тематику выделять полужирным. Вопросы, ответы на которые сложно найти в FAQ, HOWTO и гугле.
Кстати, для новичков это отличная возможность проявить себя.
Формат наверное всем знаком: спецы отмечаются в комментариях первого уровня, вопросы им задаются на втором, предлагаю тематику выделять полужирным. Вопросы, ответы на которые сложно найти в FAQ, HOWTO и гугле.
Кстати, для новичков это отличная возможность проявить себя.
Как из дешевого и простенького роутера сделать полнофункциональный сервер.
4 min
146KВведение
Первым роутером, который попал ко мне, был D-Link DI-524, у меня не было времени что либо выбирать, просто купил первый попавшийся недорогой роутер с wi-fi. Так как по натуре я люблю всё ломать, я почти сразу полез в интернет искать, как его можно усовершенствовать.
Но в то время почти ничего не нашел кроме советов просверлить в нем дырок. Да действительно он частенько перегревался и поэтому нестабильно работал, но на такой рискованный шаг я не пошел.
Благо я его почти сразу продал своему другу.
Когда мне снова понадобилось такое устройство, я уже знал какие функции мне действительно необходимы, для меня это было QoS. Я как обыденный покупатель начал смотреть на маркетинговые описания возможностей и фишек устройств. Для меня это тогда казалось единственно верным. Оказалось это не совсем так.
Я купил asus w520gu, я им в целом доволен (об этом позже), но считаю правильным поделиться опытом и информацией как я его усовершенствовал.
Information
- Rating
- Does not participate
- Location
- Украина
- Date of birth
- Registered
- Activity