Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось:

1. О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно отслеживать и банить ресурсы, которые человек посещает)
2. О том, что сертификаты передаются по открытому каналу и содержат чаще больше информации, чем текущий ресурс (например, сертификат bing.com содержит информацию о 72 дополнительных ресурсах, включая дев, тест, бета среды)

Продолжу называть это «слабостями» дизайна. В этой статье поговорим о ещё одной слабой стороне — централизованности.

HTTPS базируется на SSL и TLS протоколах (для простоты будем называть просто SSL – хотя SSL и TLS работают на разных уровнях OSI стека). Поэтому говоря о слабости, мы будем иметь ввиду централизованность SSL протокола.

Теория

Начать стоит с теории протоколов шифрования. Проблема современной криптографии состоит не в самом шифровании, а в том, что делать с ключами: как их хранить, передавать, создавать и уничтожать безопасно.

Основой SSL является ассиметричное шифрование, которое определяется наличием двух ключей – если одним зашифровать, то расшифровать можно только вторым, и наоборот.

Основной функцией ассиметричного шифрования является аутентификация, отнюдь не шифрование – это достаточно ресурсоемкая и дорогая операция для данного алгоритма. Быстрое и эффективное шифрование – это прерогатива симметричных алгоритмов, которые используют один и тот же ключ как для шифровки, так и для дешифровки.

Игра гениальная. Она ещё год назад взорвала кучу изданий тем, как быстро и эффективно доносит до игрока ужасы войны. Поэтому предлагаю забраться немного «под капот». Сразу говорю — игра не наша, и отношения к нам не имеет.

Вообще, я, пожалуй, стану на протяжении пары месяцев рассказывать про хардкор gamedev, точнее, того, что наши коллеги называют game science. Начну с простых и понятных вещей. С далеко не идеальной игромеханики, работающей при этом как часы. Или как удар в голову.

Итак, напомню: основная задача игры — погрузить человека в состояние «быть гражданским на войне и попробовать выжить», чтобы даже до самых отмороженных дошло, как это плохо. Соответственно, всё остальное строится именно вокруг этого. При этом сама по себе игра должна быть:

• Интересной.
• С простым порогом входа.
• Реалистичной для задач погружения.

Ясное дело, создатели немного намухлевали — но это становится заметно только после детального разбора. Ясно, что логика сеттинга иногда спорит с механикой и геймплеем. Ясно, что недостатков куча, но всё в целом — очень крутое. Поэтому поехали докапываться до мелочей.

Внимание, ниже немного спойлеров и много скриншотов (трафик).

Привет, Хабр! Первая запись в корпоративном блоге не претендует на некую энциклопедическую значимость, поэтому просим не судить строго, это всего лишь знакомство с компанией и разрабатываемым продуктом.

И эта история о том, как мы разрабатывали систему автоматизации для ресторанов.

От переводчика: Предлагаем вниманию наших читателей перевод еще одной статьи с французского сайта Usabilis.Com. Статья посвящена эргономическим аспектам разработки игрового ПО. Игровые приложения представляют собой совершенно особый тип программ.
Некоторые игры можно считать своеобразными произведениями искусства, в которых пользователь одновременно выступает в качестве актера и режиссера. Разработка интерфейсов игровых программ предполагает не только решение сугубо утилитарных задач, связанных с обеспечением простоты и удобства управления игрой, но еще и создание у пользователя определенного эмоционального настроя. Хорошая игра должна, во-первых, увлекать и всецело затягивать, а во-вторых — вызывать чувство эстетического удовлетворения. Как сделать игру увлекательной, красивой и удобной? Есть ли какие-то отличия между интерфейсами игр и интерфейсами прочего ПО? Какие моменты следует учитывать при проектировании игровых приложений? Приглашаем к обсуждению этих вопросов на материале приводимой статьи.

В видео показан способ превращения тамагочи в домофонный ключ и проездной для общественного транспорта.В итоге мы получаем двухдиапазонный ключ на 125 кГц и 13 МГц.
В качестве низкочастотного чипа используется перезаписываемый Atmel T5577.
Вместо проездного можно использовать любой высокочастотный чип, например mifare zero для записи на него студенческой карты.

На сегодняшний день существенное внимание уделяется советам для тех, кто занимается технологическими стартапами, но в большей степени нам бы пригодились ресурсы, сервисы и все, что помогает создавать, продавать и развиваться. Именно в этом и заключается суть нашей (дополненной и адаптированной) подборки – никаких советов, только инструментарий.

Разрабатывая проекты на базе нового, но уже ставшего очень популярным фреймворка Symfony2 невольно сталкиваешься с кусками кода, которые с минимальными изменениями, а то и вовсе без них кочуют из одного проекта в другой. Собрав несколько таких «кусков» воедино я создал ShtumiUsefulBundle, об использовании которого хочу рассказать.

Не знаю, почему, но новость о том, что с МКС начали трансляцию в HD-качестве, прошла как-то мимо Хабра. А ведь это — новый эксперимент, который стартовал еще 30 апреля этого года.

В рамках проекта установлено несколько весьма качественных HD видеокамер, направленных на Землю. Камеры, насколько можно понять, находятся снаружи МКС, на обшивке, но заключены в корпус с контролируемым давлением, и температурой.

Предисловие

Здравствуйте, меня зовут Александр Зеленин и я веб-разработчик. В начале 2012 года я получил предложение о работе (nodejs, frontend и всё с этим связанное) в Индии. В целом, задумка мне эта понравилась. Можно набраться опыта (в том числе и языкового), да и отдохнуть в экзотической стране.

Стараюсь охватить по максимуму, детали спрашивайте в комментариях. Даты и время пишу примерно. К сожалению, архив фотографий находится на другом компьютере, к которому доступ получу только через пару недель. Выкладываю что есть. В итоге вышел не совсем технический рассказ, но, надеюсь, будет интересно.

После прохождения интервью мне выслали контракт на полгода и начали подготовку бумаг для получения визы.

До появления ребенка, жена мыла пол чуть ли не каждый день. Однако после рождения времени у нее стало катастрофически не хватать, и явно требовалась моя помощь. Единственный адекватный выход из положения, который пришел в мою айтишную голову – доверить это дело машине, а точнее роботу-пылесосу.

Заботило меня только два вопроса:

• Какого робота выбрать?
• Где его купить?

В этой статье мне хотелось бы поделиться с вами опытом выбора, покупки и впечатлениями от использования робота-пылесоса.

Мысль написать о том, как мы решились создать «еще один сайт недвижимости» в нашем регионе, возникла по прочтении этого топика. Но ниже будет рассматриваться не столько техническая часть (хотя про неё могут быть вопросы, и читатели могут их озвучить в комментах – ответы будут) сколько идеологические моменты, которые помогли нам сделать не просто «еще один сайт о недвижимости» а что-то полезное.

Этот пост я начал писать почти год назад, после первой удачной стыковки SpaceX Dragon с МКС. Я решил сделать для собственного пользования небольшой краткий справочник по существующим частным компаниям, пытающимся осваивать космическое пространство. Однако за год этот список достиг таких размеров, что я подумал, этим надо поделиться с миром. До «бума доткомов» космической отрасли, конечно, далеко, но бурное развитие налицо. Причем, на ряду с космическими стартапами (из Кремниевой долины, конечно же! [хотя, похоже, у космической отрасли есть и свой райский уголок в Калифорнии — Мохаве]) с новой силой заявляют о себе компании-старожилы, основанные в 70-х 80-х годах прошлого века. Похоже, эпоха «утраченного интереса к космосу» уходит в прошлое.

Взявшись за этот пост, автор полностью отдает себе отчет. И в том что «набило оскомину». И что «только ленивый не кинул камень». И про то что «хватит уже, достали». Однако, вдоволь начитавшись доморощенных и не очень аналитиков, автор решил все-таки выразить собственное мнение, которое отличается от того общепринятого, что с некоей мазохистской истомой доселе перепечатывалось здесь и тут различными авторами, интерпретаторами и переводчиками. Вероятно кому-то будет интересно его прочитать.

Традиционно, для тех кто не любит много буков, краткие (более-менее) тезисы:

• Будучи долгое время лидером на рынке, Нокиа сильно расслабилась и загадила свою внутреннюю инфраструктуру бюрократией, чрезмерным аутсорсингом и огромным количеством бесполезной «менеджерской прослойки».
• Будучи долгое время лидером, Нокиа просрала потратила много денег на ненужные операционные расходы, поглощения никому не нужных фирм и на невменяемую модель аутсорсинга.
• Полностью оторвавшись от реальности с уходом Йормы Оллилла, Нокиа, под управлением гениального юриста CEO Олли-Пекки Каласвуо, потратила кучу денег и усилий на создание бесполезной и неконкурентоспособной сервисной инфраструктуры Ovi. В результате этого, помимо денег, Нокиа потеряла уйму полезного времени, которое можно и нужно было потратить на развитие основного бизнеса — телефонов, софта и т.д.
• Бюрократия и непотопляемая менеджерская прослойка в Нокиа, последовательно мигрировала из одного передового проекта в другой, в составе одних и тех же групп лиц, самореплицируясь в виде кучи формальных дебилопроцессов комитетов и управленческих групп, немного перетасовываемых с учетом специфики. В итоге именно эта бюрократия убила и Symbian, и Ovi, и MeeGo и остальные попытки догнать уходящий поезд своими силами.
• Борьба с бюрократией и прослойкой в Нокиа зашла в полный тупик.
• У великого CEO Элопа просто не было другого выхода кроме как прибить всю старую, неповоротливую и прогнившую организацию, путем создания альянса с Майкрософтом и переходом на Windows Phone. Тем самым все старые процессы, компетенции, технологии и самое главное — люди резко стали, что называется, «не в тему». И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый.
• Новая Нокиа, после 2011 года и старая Нокиа до 2011 года – это две РАЗНЫЕ организации. Их объединяет только общее название и операционка S40 для телефонов Asha.
• Горящая платформа, это не Symbian и не MeeGo. Горящая платформа, это то состояние в которое Нокиа загнали годы расслабленного лидерства и тупоголовые амбиции предыдущего CEO – Олли-Пекки Каласвуо с кликой подкаркивающих вице-президентов.
• С бюрократией и бизнес процессами, имеющимися на 2010 год, Нокиа не спас бы ни Андроид, ни половина населения Бангалора, пишущих на Qt под MeeGo. Даже если бы Apple бесплатно передал Нокиа iOS и все сервисы, то они бы выродились руками всяких Requirement Managerов в типичные Нокийские дизайн-химеры и в итоге загнулись через какое-то время.
• То, что сделал великий CEO Элоп – было единственно возможным разумным решением, дающим хоть какие-то шансы на выживание. Вопрос «каким образом он это сделал?», остается открытым, равно как и вопрос «поможет ли это Нокиа?» в итоге. Не следует забывать, что нынешняя Нокиа — это совершенно новая организация, поэтому глупо предполагать, что она разом вернет себе лидерство. Как и всем новым организациям ей придется за это лидерство долго бороться.
• Без ошибок и побед Нокиа никогда не было бы ни Андроида, ни Айфона. И Google и Apple тщательно проанализировали достоинства и недостатки более старших конкурентов перед тем как шагнуть вперед.

Все это в деталях — под катом. Предупреждаю что клевых картинок там нет. Сплошное графоманство и ёрничанье.

Недавно в продаже появилось забавное устройство — электронный дверной глазок, устанавливающийся на место штатного глазка в любую дверь. Устройство так и называется «ГлазОК». Стоит около 3500 рублей.

Передо мной и моими знакомыми не раз вставала задача ежедневно обновлять даты в объявлениях Яндекс.Директа. В объявлении пишется «Успей до 21 мая», если сегодня 20 мая. И так каждый день выставляется следующий день. Почему-то все они делали это вручную, хотя задача прекрасно и удобно автоматизируется с помощью предоставленного этим сервисом API.

Довольно часто, даже на Хабрахабре (вот тут, например) встречаются жалобы на усталость нажимать Ctrl+S потом Alt+tab затем F5 при программировании чего-либо браузеро-зависимого. Не менее актуальной является проблема удобной не однократной вставки текста из буфера обмена. Ну и на закуску — быстрые расчёты в одно нажатие кнопки.
Предлагаю Вам набор простых решений, проверенных мною и временем.

Вряд ли для кого-то будет новостью, что людей имеющих какие-либо проблемы со зрением много. Это может быть небольшой минус, может быть очень большой. И каждый для себя начинает искать способы по «возвращению единички», мало кто оставляет это на самотек. Уж слишком часто требуется смотреть полноценными глазами: на работе, за рулем и т.п. А сейчас почти везде перешли на электронные таблицы, и тупо запомнить «шб мнк ымбш» уже не работает.

У меня было 0.16, разумеется носил очки. Линзы не смог вытерпеть. Народ был обычно не теме, что я видел плохо сразу, а не заработал сидя в компьютерах или выпаивая мелкие деталюшки, издевались надо мной, всем было по барабану. Я честно пробовал много способов восстановления от дырчатых очков до гимнастки. Но что значит восстановить зрение, если твоя отсчетная точка была все равно не единичка?

И я бы жил в постоянном тумане дальше, пока не попробовал это.

Сразу оговорюсь, «преодолевал» в названии отражает только тот факт, что теперь моя XP видит всю память, установленную на системной плате. Не я придумал способ, я просто им воспользовался и теперь хочу поделиться.
Вопрос о четырёх гигабайтах памяти в Windows XP (здесь, и далее 32 бит) поднимался на просторах Интернет неоднократно. И так же неоднократно делался вывод, что более четырёх увидеть в принципе невозможно, а так как оборудование тоже требует адресного пространства, то и того меньше. Обычно 3.25 Гб, или около того. Очень подробно и убедительно история вопроса освещена здесь: Четыре гигабайта памяти — недостижимая цель?

Меня этот вопрос тоже волновал. Хотя, казалось бы, можно поставить 64 битную систему, или даже Windows Server (как известно он даже в 32-битной версии видит всю память), но я хотел пользоваться Windows XP. Два раза за последние 3 года я переходил на Windows 7, в первый раз на 64-битную, второй раз на 32-х битную, но в итоге оба раза вернулся назад на XP, которая живёт у меня без переустановки с 2007 года.
Последний раз я отказался от семёрки в пользу старушки буквально две недели назад. Притом, надо отметить, что семёрка была хоть и 32-х битная, но в ней была разблокирована возможность видеть всю доступную память. Способ разблокировки доступен в Интернет. И теперь мне с новой силой захотелось решить этот вопрос и в XP.

Вдохновением для написания данной статьи стал вопрос в q&a про среду web-разработки для android'а. К сожалению ide как такового для данной ос не существует, а реализация виртуального сервера lamp не представляется мне возможной. Однако существует достаточное количество программ, которые могут облегчить процесс написания кода с android-устройства, если возникла такая необходимость.

Как велик и прекрасен мир информационных технологий! Каждые пару недель я читаю новости в духе «Уже существует 1 миллиард веб-страниц!», «У каждой группы детского сада „Алёнушка“ теперь есть свой сайт!», «IP адреса заканчиваются по третьему кругу!». Кругом школьникам раздают айпады, все африканские дети давно сидят на 100-долларовых ноутбуках, в продвинутой Европе в твиттер пишут голуби и мосты. В общем, информатизация захлестывает всё и вся, до самых тайных секретов сегодня буквально гуглом подать! Благодаря википедии можно не выглядеть дураком на форумах, социальные сети удачно замаскировали социопатов под экстравертов, для других задач тоже «есть своё приложение».
В интернете нынче можно и работать, и развлекаться. Интернет позволил пареньку из сибирской деревни работать над прошивкой адронного коллайдера, тысячи литературных талантов раскрылись благодаря ЖЖ, мир увидел своих героев на ютюбе. Неправда ли, прекрасно? Неправда.