Доброго времени суток. Решил поделиться с вами способом в домашних условиях поддерживать на должном уровне здоровье наших любимых ноутбуков (нетбуков).
Есть одна страшная, а порой и гибельная угроза- перегрев! Многие из вас сталкиваются с тем, что ваш верный помощник обжигает колени, хотя непрерывно воет кулер, либо неплохо нагнетает температуру в уютный (может слегка пыльный) плед, которым вы укутали себя, а заодно и ноут. Тут-то стоит задуматься,- «А к чему бы это?». А ведет все к перегреву, внезапному отключению и отказу к призывам «включиться сейчас же и доиграть в игру». Не тут-то было- он включится только через определенный промежуток времени, в течение которого остынет он естественным путем. А бывает и не включаются, тогда прямая дорога в СЦ, ибо профилактика пациента уже не спасет. После диагностики выявится обычно или спаленный видеочип, либо перегретый мост. Что одно, что другое не очень приятно по цене ремонта. Так что давайте следить за своими устройствами и не доводить до крайних мер.

Напомню историю вопроса. 9 ноября прошлого года, после почти 15 лет разработки, нескольких приостановок проекта и переносов запуска, с Байконура была запущена ракета-носитель Zenit-2SB с новым российским космическим аппаратом «Фобос-Грунт». Цели были поставлены весьма амбициозные: запустить автоматическую станцию к Марсу, достичь его спутника — Фобоса, взять с него пробы грунта, которые затем были бы возвращены на Землю. Это бы были первые пробы внеземного материала, физически доставленные в руки исследователей (ну, буквоеды бы тут мне попеняли японским «Хаябуса», из-за постоянных задержек «Фобоса» доставившим несколько лет назад отдельные микроскопические частицы межпланетной пыли ранее нашего аппарата), со времен исследований Луны «в прошлом веке». А с учетом того, что, по сегодняшней теории, Фобос — это захваченный Марсом астероид, то есть образец того самого исходного материала, из которого вообще образовалась все планеты Солнечной Системы (Луна — это все же отколотый в прошлом «кусок» Земли, а не настоящая «планета»), эта экспедиция имела и беспрецедентное научное значение. Это был бы также первый «возврат» аппарата от Марса и его спутника.
Немаловажным был также вопрос престижа и открытого возвращения России в «глубокий космос», к межпланетным исследованиям, прекратившимся еще во времена СССР.

Вы заботитесь о своем здоровье?

Лично для меня возможность свободно организовывать рабочее время стала главным доводом «за», когда я решил оставить офис и присоединиться к фрилансерам. За годы, проведенные в компании, я добился многих целей, которые были мне интересны, заплатив за это своим зрением, осанкой и истраченным временем. Основным уроком, который я из этого вынес, стало то, что успех, достигнутый за счет подорванного здоровья, не стоит потраченных на него усилий. Перенеся большую часть своей работы домой, я поставил задачу организовать время, проводимое за компьютером, так, чтобы снизить его воздействие на здоровье до минимума.

Что оказалось непросто. В данной статье я расскажу о моем способе организации «правильного» рабочего дня, о том, что следует для этого делать, и где лежат грабли, на которые нельзя наступать. Тема «компьютер и здоровье» уже несколько раз поднималась на Хабре, поэтому я задумывал этот пост как статью, которую можно добавить в закладки и использовать в качестве «руководства к действию».

Программист Брайан Кенниш (Brian Kennish) работал в компании Google семь лет, участвуя в создании браузера Chrome и Google Wave. Он приобрёл известность два месяца назад, когда без разрешения работодателя выложил расширение Facebook Disconnect для браузера Chrome, блокирующее модуль Facebook Connect во время посещения сторонних ресурсов (на сегодняшний день его установили уже более 75 тыс. пользователей).

Как оказалось, идея этого расширения противоречит не только бизнесу Facebook, но и бизнесу самой компании Google, которая тоже стремится собирать максимум персональной информации о пользователях во время их сёрфинга по Сети.

В последнее время HTC, Motorola и другие производители с подачи Google начали практиковать OTA-апдейты прошивок. Теоретически подобный метод обновлений прошивки обязан облегчить жизнь пользователям, так как для обновления смартфона больше не нужно участие компьютера, после обновления сохраняются все настройки, приложения и многое другое. Однако на практике зачастую возникают затруднения.

Итак, если у вас по какой-либо причине не выходит обновить свой смартфон Over The Air существует второй, вполне легальный способ прошить своего карманного друга. Метод прошивки телефона посредством SD-карты используют СЦ для восстановления окирпиченных телефонов.

Для начала вам необходимо скачать подписанный zip-файл с серверов HTC:

• Для тех, кто в августе успел обновится до версии 2.09.405.8 необходимо скачать следующую заплатку, которая обновит ваш смартфон до версии 2.10.405.2 — OTA_Bravo_HTC_EU_2.10.405.2-2.09.405.8 — 25 Мб
• Если ваш смартфон работает под управлением стокового Eclair (1.21.405.2) для обновления на 2.10.405.2 необходимо скачать OTA_Bravo_HTC_EU_2.10.405.2-1.21.405.2 — 91.82 Мб

Microsoft была вынуждена закрыть разработку кроссплатформенного портала, который предоставлял единое игровое пространство для Xbox Live и Windows Live. Владельцы приставок Xbox могли там сразиться против игроков на персональных компьютерах в Unreal, Gears of War и другие игры, которые портированы на обе платформы.

Однако предварительное тестирование показало, что лучшие игроки с приставками оказались просто уничтожены противниками среднего ПК-уровня. Как говорят, соревновательный элемент отсутствовал начисто в этом унизительном зрелище. После нескольких попыток реанимировать проект разработчики из Microsoft сдались и закрыли его.

Мне очень интересно в долгосрочном плане следить за развитием Facebook и Вконтакте. Интересно даже не с пользовательской или бизнес-точек зрения, а в философском и историческом плане. Эти две соцсети удивительнейшим образом построены на абсолютно разных базовых принципах, которые отражают противоположные менталитеты тех стран и тех политических систем, где родились и выросли их создатели.

Так получилось что сегодня наткнулся на уже подзабытую, но все еще актуальную, тему отключения «серых трубок». Судя по новости, массовые репрессии в обозримом будущем всё таки начнутся. Так, что буду рад поделится своими знаниями с теми, для кого эта проблема всё еще актуальна.

Напомню теорию. Любой телефон который пересек границу Украины «нелегально» заносится в так называемый «серый» список, а по прошествии трех месяцев, нахождения в нем, соответственно, в «черный» и перестает регистрироваться во всех сотовых сетях. Это касается и телефонов друзей/родственников приехавших погостить из СНГ или более дальнего зарубежья, и реально ворованных аппаратов, и конечно практически всех новых айфонов и им подобных которые выгоднее заказать/привезти чем покупать на месте.

Для законопослушных граждан, которые в силу тех или иных событий стали счастливыми обладателями таких трубок, есть несколько официальных способов легализации, но все они весьма бюрократичные, и неудобные, а в некоторых случаях неприменимы вовсе. Но к счастью есть «lite» метод легализации, который то ли был оставлен специально, для своих, то ли для реселлеров, то ли появился когда народу стало совсем плохо, но простые потребители, как правило, о нем не знают…

Google давно уже полагает, что пользователи должны иметь возможность экспортировать свои данные и использовать их с любыми другими сервисами на своё усмотрение. На протяжении многих лет службы Gmail поддерживает стандартный API через протоколы POP и IMAP, без каких-либо дополнительных расходов для наших пользователей. Эти усилия согласуются с нашими более широкими намерениями по упрощению доступа к данным из сторонних сервисов.

В дополнение к упрощению экспорта своих данных, мы также позволим пользователям разрешать доступ к данным в Google для third-party (не относящихся к Google) приложений и веб-сайтов. Одним из наиболее распространенных примеров является разрешение доступа к вашей адресной книге для социальной сети, чтобы она отправила приглашения вашим друзьям.

Пользователь, конечно, может сообщить свой пароль от аккаунта Google third-party приложению, чтобы разрешить подобный доступ, однако существует более безопасный способ — использовать стандартный протокол OAuth, который позволит пользователю дать свое согласие на доступ к определенным ресурсам, не сообщая свой пароль. Большинство возможностей Google API поддерживают OAuth, а начиная с 30 марта 2010 года он доступен также и для IMAP/SMTP в Gmail.

Все наверняка слышали фразы типа «Кредиты — кровь бизнеса». С другой стороны, народная мудрость говорит: «Берешь чужое и на время, а отдаешь своё и навсегда».

Если у вас ипотека или кредитомобиль, то вы знаете на собственной шкуре, какой это тяжелый груз — и, возможно, не понимаете, почему предпринимателю хочется взять кредит в банке, когда достаточно своих средств. Если вас волнуют слова «стартап» и «венчурный капитал», то вы также должны понимать, зачем нужны чужие деньги.

Кредит для бизнеса и кредит для потребителя — немножко разные кредиты ;)

Под катом — простой пример работы финансового рычага. Многим он покажется слишком очевидным, но, надеюсь, кто-то найдет пользу для себя.

В результате решения суда Министерство юстиции США было вынуждено опубликовать документы, в которых рассказывается о работе спецслужб с социальными сетями. Согласно обнародованному заявлению, ФБР и некоторые другие ведомства активно следят за пользователями Facebook, Twitter, MySpace, LinkedIn и других социальных сетей.

Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги.
UPD: Описанные в статье инструменты на сегодняшний день устарели. Рекомендуется использовать Linux

Вступление

Пользователи андроид-смартфона LG GT540 знают, что официальная прошивка 2.1 перегружена предустановленным софтом, который в массе своей не нужен и бесполезен. Изначально мы имеем два раздела: /system (245 МБайт) и /data (138,5 МБайт). Весь предустановленный софт находится в /system.

Задачи и цели

Задача: удалить весь ненужный хлам из system и изменить размер этого раздела в пользу data.
Профит: получаем намного больше пространства на внутренней памяти, для инсталляции большего числа приложений, чем если бы мы могли это сделать ранее.

Сейчас у меня такая картина: /system 180Мбайт и /data 203.5Мбайт (и это не предел совершенства)

В этом топике я хочу поделиться своим опытом установки кастомной прошивки на уже официально обновленный через FOTA до Android 2.1 HTC Hero.

Небольшая предыстория

Пару месяцев назад, устав ждать официальное обновление с Android 2.1 для моего HTC Hero с украинской локалью, который был куплен в Минске у оператора Velcom, я попытался выяснить, как поставить альтернативную прошивку? Однако, обилие слабо структурированного материала, несколько неудачных попыток, а так же противоречивые отзывы об опыте использования перепрошитых телефонов, отбили у меня желание глубже разбираться в этом вопросе.

В итоге я дождался официального обновления в июне и обновился. Меня не остановили предупреждения о том, что с обновлением будет закрыта уязвимость, позволяющая устанавливать модифицированный Recovery и, как следствие, кастомные прошивки. Однако я был уверен в том, что против лома нет приема и рано или поздно, но способ будет найден.

В итоге я был счастливым обладателем HTC Hero с Android 2.1 на борту в течение 2-х месяцев, а теперь являюсь не менее счастливым обладателем того же телефона, с такой же прошивкой (на 99%) и root'ом!

Предисловие

Хочется в начале сказать о том, кому статья точно не пригодится. Таковых, как минимум, две категории. Первая — это те, кто вообще не сталкивался с компаниями, или имеет свой стартап и работает сугубо на себя самого. Вторая категория — это те, кто даже после прочтения вот этой моей статьи, думает, что его место работы самое прекрасное, и в таких условиях он хочет провести всю свою карьеру и ничего более не возжелать.
Для тех же, кто работает в условиях где уже ощутил на себе понятия — сроки, overtime, ASAP, работа на выходных, посвящается…

Что может узнать атакующий

Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это нельзя обнаружить в логах сервера.

Уязвимость двусторонняя: если уязвимый клиент подключается к серверу злоумышленника, то злоумышленник может читать память процесса клиента. Пример уязвимых клиентов: MariaDB, wget, curl, git, nginx (в режиме прокси).

С удивлением обнаружил, что никто на Хабрахабре не писал про bcat. Это маленькая удобная утилита для просмотра вывода консольных программ в браузере. У вас есть скрипт, возвращающий HTML? Bcat! Нужен простой предпросмотр для README-файла с Markdown-форматированием, который вы только что дописали? Bcat! Пишете парсер веб-сайта, и хотите посмотреть, что за ошибку возвращает сайт? Bcat! Есть большой лог, и вы хотите, чтобы он отобразился чёрным по белому, и его было удобно читать? Ну, вы поняли, да? :)

Программа работает на Linux, Mac OS X и FreeBSD (и, теоретически, на любой UNIX-подобной платформе с интеграцией freedesktop.org).

Для установки bcat можно воспользоваться gem:

gem install bcat

Вместе с bcat устанавливается rack (если, конечно, он не был уже установлен до этого).

Для проверки можно попробовать открыть календарь на 2014 год:

python -c "import calendar ; print calendar.HTMLCalendar().formatyear(2014)" | bcat

Если в браузере открылась новая вкладка, и в ней отобразился календарь — значит, всё работает правильно.

Нет, не Intel. Intl — JavaScript объект, содержащий в себе функции форматирования чисел, дат и сравнения строк. Приходит, потому что 29 апреля Firefox, последний из популярных браузеров, не поддерживающий Intl, обновляется до 29 версии, в которой поддержка интернационализации будет включена.

Разумеется, тем кому приходится волею судеб поддерживать старые браузеры, опять не повезло. Но прогресс не стоит на месте и, начиная с конца апреля, счастливчикам можно будет потихоньку внедрять Intl в свои проекты.

Что же даёт Intl JS программисту?

С недавних пор я стал работать в сфере web разработки, и еще нахожусь в стадии падавана. Однако недавно я открыл для себя способ организации клиентского javascript кода, который может быть легко интегрирован в любой существующий проект и который легко освоить.

Этот подход называют «Модульный javascript», и под катом мы научимся его применять.

Введение

Все, кто использует Yii framework в разработке знают, что в качестве доступа к базам данных чаще всего в нем используется встроенный ORM компонент ActiveRecord. Однако в один прекрасный момент я столкнулся с тем, что необходимо было работать с данными, физически находящимися на нескольких удаленных серверах. Это была разработка системы централизованного управления FTP и Radius пользователями в распределенной сети компании, где я работаю, объединяющей филиалы с центральным офисом.

На самом деле ситуаций, когда может потребоваться работа с данными, расположенными на серверах в разных сетях, может быть множество. Недолгие раздумья привели к решению использовать протокол HTTP и основанный на нем подход REST. Причин было две, первая и главная — научиться разрабатывать как серверную, так и клиентскую части, использующие REST. Вторая — удобство использования HTTP протокола, а в моем случае то, что он открыт на подавляющем большинстве firewall-ов, а также может использовать proxy сервера.

Часть исходников пришлось вставить в тело статьи, потому получилось достаточно объемно.