Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем уже было на YaC, рассказать на Хабре о том, как мы внедряем TLS.

Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года даже обменивается данными с другими почтовыми сервисами по SSL/TLS, поддерживающими это.



Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально TLS — это более новый SSL, при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости POODLE можно официально считать, что SSL больше использовать нельзя.

Читая статьи о Photoshop, я часто удивляюсь тому, насколько многие авторы усложняют решение по сути простых задач по обработке. Этим страдают и многие «монументальные» писатели, например Дэн Маргулис. Но ему это простительно – его задача написать о всех тонкостях и нюансах процесса обработки, рассмотреть его со всех ракурсов и сторон. Хотя именно эта особенность подачи материала в его книгах отталкивает многих читателей.

На самом деле, корни подобных способов «увеличить резкость в 40 действий» растут из очень простой вещи – люди, которые пишут эти уроки, никогда не работали с большим объемом фотографий. То есть, как правило, у них есть пара фотографий и они готовы в процессе их обработки убить вечер-другой. Но когда у тебя идут постоянные заказы, и с каждой фотосессии тебе надо серьезно обработать несколько десятков кадров – начинаешь задумываться о более простых и удобных способах обработки.

О них мы сегодня и поговорим. Я расскажу вам о пяти простых, но очень эффективных инструментах Photoshop, которые я постоянно использую в своей работе.

Пользователь когда-то подписался на рассылку, но уже забыл когда, и главное зачем. Теперь ежедневно к нему падает спам, а по собственному опыту он знает, для того чтобы отписаться нужно зайти по ссылке свой профиль, найти и снять там какую-то галку а главное, помнить свой логин и пароль на давно забытом им сайте.
Его действия? «В спам!»

А по другую сторону баррикад находитесь Вы с вашей уютненькой подписочкой, полезной информацией и очень удобной системой отписки, о которой пользователь так никогда и не узнает.

И вот, с десяток таких «отписок» и гугл будет удобно отсортировывать ваши рассылки в папочку Спам (584), у ВСЕХ ваших подписчиков.

Однако многие из нас уже успели заметить: некоторые письма в Gmail при попытке отметить их «В спам!» САМИ предлагают отписаться от рассылки в один клик.

Эта фича была введена google более года назад, но лишь единицы рассылок научились ей пользоваться. И не удивительно. В рекомендациях по осуществлению массовых рассылок, лишь косвенно упоминается о том, что Вам нужно сделать.
А сделать нужно не многое.

Наткнувшись на старый хабрапост про подключение микроскопа к компу я решил раздвинуть горизонты общественности и написать, что подключить телескоп к компьютеру может быть намного интереснее, чем считать микробов. А если вы фанат астрономии или «Звездных Войн» — то вы с этой возможностью либо уже знакомы, либо весьма ей обрадуетесь. Вот я решил попробовать и рассказать о своем опыте в этой области.

Уже второй раз вижу анонсы произведений являющихся классикой мировой фантастики.
И возникла мысль, может действительно стоит рассказать о тех авторах, чьи произведения не просто получали множество премий научно-фантастического сообщества (зарубежные Хьюго и Небьюла или отечественные Роскон, Аэлита), о тех, кого называют классиками жанра научной фантастики или фэнтези, о тех, кто является основателем жанров как таковых?
Ответ был очевиден — это не правильный подход. Гораздо полезнее рассказывать о тех, кто не так известен, но тем не менее кто повлиял на формирование современного облика жанра.

Российские и зарубежные издательства трудятся во всю на благо простых разработчиков и выпускают десятки книг в месяц из самых разных областей компьютерной науки. При этом, как и во многих других областях, процент качественного товара остается на определенном (не слишком высоком) уровне. Прежде чем пойти в магазин и купить книгу (да, я в этом вопросе старомоден и не понимаю, как можно читать хорошую техническую книгу в электронном виде) приходится потратить солидное время на изучение того, стоит ли она потраченных средств и усилий.

Прежде чем выбрать книгу я точно так же пытаюсь выяснить ответ на этот вопрос с помощью некоторых критериев, которыми являются «перекрестные ссылки» авторитетных авторов друг на друга, имя самого автора (мало кто сомневается в качестве очередной книги Джеффри Рихтера, его книги можно брать практически не раздумывая), а также рецензии, желательно, так же известных людей.

За последнее время вышло (или собирается выйти) достаточное количество интересных книг, как на русском, так и на английском языках, поэтому я решил сделать подборку книг, которые я либо совсем недавно приобрел, либо с удовольствием бы сделал это в самое ближайшее время. С некоторыми из представленных ниже книг я в той или иной степени знаком лично и мое мнение является более обоснованным, в некоторых других случаях я основываюсь на приведенных выше критериях, поэтому мое мнение вполне может быть не слишком точным (хотя мое мнение в любом случае может не совпасть с вашим). Представленный ниже список – это такой себе wish list из новинок компьютерной литературы, который может стать отправной точкой при выборе книги другими специалистами.

Р. Мартин. Чистый код: создание, анализ и рефакторинг. Питер. 2010

(Оригинал: Robert C. Martin, Clean Code: A Handbook of Agile Software Craftsmanship, Prentice Hall, 2008)

Вот и обновился NOOK.
Теперь он будет без 3G и с белой крышкой (в остальном вроде все то же самое). Ах да, еще весом поменьше немного: 329 грамм вместо 343 грамм до этого. Видимо, 3G модуль на 14 грамм тянет.
НО! Самое главное — цена. Всего $149, вот теперь это будет настоящий убийца Kindle.

На старого первопроходца цена тоже снижена до 199 долларов.

Что заставляет дизайн выглядеть скоординированным, спланированным и профессиональным? Ответ: 'цвет'.

Далеко не каждый проект нуждается в использовании мягкого корпоративного синего цвета для того, чтобы выглядеть профессионально. Планирование цвета означает создание структуры, которая бы описывала, какие использовать цвета и как их использовать. Цвет — самый неподдающийся элемент дизайна. «Хороший» цвет жестко связан с такими неуловимыми вещами как личный вкус и интуиция, и, в то же время, с технической позиции с калибровкой монитора и контрастом.

Но цвет просто необходим для контента. Если Вы уделите вебсайту достаточно времени для его совершенства, то читатели вероятно уделят достаточно времени его просмотру. Хороший выбор цвета сделает это возможным.

В этой статье мы будем делать обзор некоторых методик, чтобы достигнуть красивого сочетания цвета для Ваших проектов в сети.

Наверняка многие из вас попадали в ситуацию, когда в американском интернет-магазине есть интересующая вас вещичка по заманчивой цене, но доставку магазин осуществляет только в пределах США. Например, в крупнейшем интернет-магазине Amazon жители из стран СНГ могут заказывать лишь книги и фильмы, и то не все. Конечно же, можно компенсировать данный недостаток с помощью ebay, но где еще у вас может быть шанс купить iPod Touch 32 GB 3rd Gen за $269.99, а Nokia N900 за $559.99? А может, грешным делом заказать Nexus One? Падение доллара и ценовая политика производителей сделала покупки в США достаточно заманчивым делом.

Учёные уже полностью дизассемблировали H1N1 и занесли его в вирусную базу NCBI Influenza Virus Resource. Там всё задокументировано в подробностях. Например, образец A/Italy/49/2009(H1N1) был обнаружен в носу 26-летней женщины, вернувшейся из Италии в США. Вот первые 120 бит его генетического кода.

atgaaggcaa tactagtagt tctgctatat acatttgcaa ccgcaaatgc agacacatta

Сколько бит убьёт человека?
По приблизительным подсчётам, общий размер исходников H1N1 составляет 26 022 бит, а если исключить служебные стоп-сигналы (указывают на окончание каждой белковой последовательности), то исполняемый код состоит примерно из 25 054 бит. Это число является приблизительным ещё и потому, что в вирусе присутствует механизм генерации избыточного мусора для маскировки от антивирусов.

Итак, получается около 25 килобит или 3,2 килобайта. Таков объём кода для программы, имеющей ненулевые шансы убить человека. H1N1 написан гораздо эффективнее, чем компьютерный вирус MyDoom размером около 22 КБ.

Очень унизительно, что меня могут убить всего 3,2 КБ генетических данных. Впрочем, в 850 МБ человеческого генома по любому должны быть дыры для парочки эксплойтов.

Зачем нам это надо

Когда заходит разговор о распознавании речи, невозможно оставаться исключительно в сфере «анализа сигналов» (на то есть отдельные труды и отрасли науки). Всегда надо помнить, что при анализе речи мы работаем с особым видом сигнала, который воспроизводится определенной биологической системой. С одной стороны, она ограничена своими амплитудно-частотными характеристиками (АЧХ), а с другой стороны, самим языком и стандартным набором звуков, которые могут быть произнесены его носителем (например, при анализе русского языка мы не будем принимать во внимание возможность цоканья и свиста). Исходя из поставленной задачи, можно достаточно точно определить характеристики сигнала речи, и его основные свойства.

С другой стороны, для этого сигнала природой же разработан приемник, близкий к идеальному. Это наш слуховой тракт. Пока что не изобретено и не найдено ни одной другой системы, которая могла бы так же точно и качественно заниматься распознаванием речи. Было бы кощунством пренебречь возможностью поучиться этому у природы. Если познакомится с особенностями слухового тракта поближе, начинаешь понимать, что вейвлеты и преобразование Фурье в такие задачи пришли не с потолка. И системы, обеспечивающие разложение сигнала на частотный спектр, появились гораздо раньше первого наскального рисунка…

Недавно в сети появилась новость, что на мак вышел новый текстовый редактор Ommwriter. В новости также говорилось, что этот редактор обладает особым функционалом, который отличает его от других. Так как я обожаю текстовые редакторы (это как любовь к канцелярии, в особенности к ручкам и блокнотам), я заинтересовался, что это за функционал такой, скачал и протестировал эту программу. Вот собственно хочу и поделиться своими впечатлениями.

Под катом немного графики и впечатлений

О чем статья

Очень многие уже побывали в ситуации, когда жесткий диск вдруг начинал хрустеть, отказывался записывать или читать файлы, с него магическим образом пропадала операционка или даже вся файловая система.

Обычно это означает, что на жестком диске образовались так называемые bad blocks (бэдблоки), и о возврате такого порченого винчестера наш дальнейший рассказ.

Дочитал на днях сабжевую книжку. Вышла она еще в 2008 году (а предыдущее издание и того раньше), но мне она попалась только недавно. По идее, читать ее надо было бы после книги Фаулера «Рефакторинг. Улучшение существующего кода», на которую Кириевски постоянно ссылается, но до Фаулера я пока не добрался, хотя это и не особо затруднило чтение. Вторая книга, которую лучше всего прочитать заранее, это «Приемы объектно-ориентированного проектирования. Паттерны проектирования» банды четырех.

Суть книги «Рефакторинг с использованием шаблонов» состоит в том, что в книге автор собрал 27 довольно сложных рефакторингов, большинство которых предназначены для того, чтобы как можно более безболезненно ввести в архитектуру программы паттерны, описываемые в книге банды четырех. Как пишет в начале Кириевски, часто он начинает программировать без использования паттернов до тех пор пока этот участок кода не надо расширять, тогда он принимается за рефакторинг. Правда, в книге есть еще один рефакторинг, который наоборот избавляет код от использования синглтонов (автор называет болезнь, когда используют синглтоны по любому поводу, синглтонизмом и предлагает открыть общество анонимных синглтоников).

Издательство: Амфора, 2010 г.
Твердый переплет, 231 стр.
Книга на Ozon.ru

Посмотрев перевод ролика «Ричард Фейнман: Магниты и вопросы «почему?» вспомнился не менее известный физик Стивен Хокинг и его труды.
А вспомнился он не просто так. Ричард Фейнман в ролике пытается объяснить простую, казалось бы, вещь — почему магниты отталкиваются и притягиваются друг к другу. И бОльшую часть ролика объясняет, что без специальных знаний некоторые вещи понять невозможно, и чем сильнее мы упрощаем модель, тем дальше уходим от истины. Может оно и так, но для меня, знающего только школьный курс физики, стала откровением книга Стивена Хокинга «Краткая история времени», которая объясняет этот и многие другие вопросы. Несмотря на то, что книга весьма популярная, на Хабре нашел всего несколько упоминаний о ней.

Здравствуй, хабр! Сегодня я хочу представить вам всем дозу дизайнерского вдохновения для мозга.

Смысл заключается в том, что бы, рассматривая хорошие плоды ассоциативного мышления, совмещения нескольких идей в одну, пробудить сильнее эти процессы в своей голове.

Для чего это нужно

В нашем мире очень большую ценность имеет удачное совмещение уже существующих готовых вещей, идей и методов. Люди легко распознают в таком соединении отдельные привычные им части и, в то же время, воспринимают целое, как что-то интересное, новое и необычное.

Придумывать что-то полезное и нужное с нуля, оперируя исключительно низкоуровневыми данными, сложно. С точки зрения опыта это, безусловно, полезно, однако часто этого не требуется для тех простых вещей, с которыми приходится иметь дело.

Сильная идея + простая (но, естественно, качественная!) реализация оказываются не менее эффективнее, чем сложная реализация самого высокого уровня с привычной идеей. А, собственно, сильную свежую идею можно найти путём совмещения обычных.

Короче, ближе к делу. Всего две глобальные части: идейные логотипы и идейная реклама.

Логотипы

Здравствуй Хабрасообщество. Хочу рассказать небольшую историю одного блюда, которое я приготовил буквально пару часов назад. Я до сих пор, нахожусь в состоянии шока, т.к. никак не ожидал успешного исхода сей истории. Всё дело в нерабочей видеокарте друга и об успешной попытке её восстановить, путём обжаривания в печи.



Аккуратно, под катом много фотографий!

Изначальный автор хабрапоста: Okloks

Предисловие

Когда я впервые увидел эту демку, я ею заболел. Это не просто выкрутасы программиста, это реальный ШЕДЕВР. Демки бывают разные, часть из них больше показывает способности программиста в компьютерной графике, другая часть помимо хорошей визуализации имеет неплохую или даже гениальную идею. Вот именно ко второй половине относится эта демка.

The 8th Annual Scene.org Award 2008.

Сразу скажу почему не 2009, потому что 2009 в процессе голосования. И вы можете сами принять в этом участие, отдав свой голос за понравившееся работы 2009го года. По поводу просмотра. Смотреть всё же желательно в реале, то есть запустить на своём компьютере (практически все демо под Windows). Для тех у кого нет такой возможности, я постарался найти видео в HD на youtube. Ну и звук это обязательно. Некоторые демо без звука вообще не смотрятся, как например Masagin.

И так что выбрали в 2008 году как лучшее.

Эта книга будет отличным дополнением к книгам о искусстве мышления.

Принципы работы головного мозга. Синергетический подход к активности мозга, поведению и когнитивной деятельности

Principles of Brain Functioning: A Synergetic Approach to Brian Activity, Behavior and Cognition


Издательство: ПЕР СЭ, 2001 г.
Твердый переплет, 352 стр.
ISBN 5-9292-0047-5
Тираж: 5000 экз

Герман Хакен — выдающийся немецкий ученый, хорошо известный в России как один из родоначальников термина «синергетика» и синергетического подхода к науке и междисциплинарным исследованиям. Его книги «Синергетика», «Иерархия форм неустойчивости в неравновесных структурах», «Самоорганизация и информация» были переведены на русский язык и были самым благожелательным образом встречены российской научной общественностью.