Недавно была опубликована интерактивная карта, отображающая демографические изменения в Европе с 2001 по 2011 год — период, для которого доступна максимально подробная статистика от каждого муниципального образования. С помощью цветовой шкалы обозначается степень убыли или прироста населения буквально в каждой точке Европы (за исключением России и стран СНГ) и Турции.

Один из разработчиков команды Airbnb принимал участие в работе над созданием этой демографической карты. Хотите узнать, как самостоятельно создать подобный проект? Тогда добро пожаловать под кат.

В продолжение статьи о теории и практике миграции хранилищ данных на PostgreSQL, мы поговорим о проблемах, с которыми вы можете столкнуться при переезде с распространенной СУБД MySQL. Дабы не утомлять всех лишней риторикой, сегодняшний рассказ будет более тезисный и проблемно-ориентированный.

Все нижепредставленное является перечнем типовых ошибок дизайна и эксплуатации MySQL, которые могут повлиять на процесс адаптации схемы, переработки кода и переноса данных. Наличие всех этих мелочей в разнообразных коварных сочетаниях является одной из причин, по которой существующие “универсальные” инструменты вряд ли справятся конкретно с вашей базой.

Именно поэтому в предыдущей статье я рекомендовал не тратить время на поиск серебряной пули и написать что-нибудь свое “на коленке”, что действительно работает. Данная статья призвана облегчить написание такого инструмента, указывая на потенциальные изъяны, в наличии которых вы может сравнительно быстро убедиться.

Перейдем к делу.

Сегодня я расскажу вам о нашем опыте разработки кросс-платформенных мобильных приложений на основе PhoneGap/Cordova. В проекте используются такие технологии, как HTML5, CSS3 и Angular.js. Grunt применяется в качестве task manager’а, позволяющего упростить и ускорить выполнение рутинных задач. Все сборки компилируются локально во время процесса разработки.


Источник: build.phonegap.com

Когда версия готова к этапу тестирования, она компилируется с помощью PhoneGap Build и загружается на Ubertesters — сервис дистрибуции мобильных приложений, который позволяет проводить тестирование быстро и эффективно на всех подключенных устройствах. Приложение поддерживает минимум iOS 6 и Android 4.1 (87.5 % доля рынка).

Сейчас уже практически в каждом новом коммуникаторе встраивается модуль работы с NFC-тегами. Однако, как это часто бывает, суровые отечественные реалии не поспевают за технологическим прогрессом и обнаружить реальное применение новых технологий в повседневной жизни мягко-говоря, непросто.
Проблем всего две:
1. Люди, которые могли бы технологию популяризовать, либо не видят её преимуществ, либо её внедрение стоит денег, неадекватных отдаче.
2. Люди, для которых технология была придумана, вообще о ней ничего не знают и зачастую даже не слышали о ней.

Поэтому, сегодня я внесу маленькую лепту в копилку идей тех людей, для которых NFC — тёмный лес.

Продолжение истории здесь.

Хотел бы разделить пост на две части — первая полезная, вторая нытье.

Полезное

Если у вас ноутбук от Toshiba и особенно Satellite 755 или что-то из похожей серии — ни за что не пробуйте обновлять Bios, несмотря на то, что Тошиба рекомендует это сделать.

Прочитай я такое предупреждение раньше, проблем бы у меня было на порядок меньше.

Ну а дальше, собственно, вторая часть, в которой краткое описание всего, что произошло. Назовем это условно…

Нытье

Все началось с того, что Toshiba Tempro стал показывать всплывающие подсказки, про то, что доступен новый биос для моего ноута и надо бы обновиться.

Давно хотелось посмотреть как и где производят элементную базу для нашего, знаменитого на весь мир, оружия. Казалось, что это жутко закрытые объекты, на которые меня не подпустят и на снайперский выстрел. Помню, когда я был в НИИАР в Димитровграде, там все серьёзно, военные с автоматами, колючая проволока, блокпосты. Тут ничего подобного. Как оказалось, попасть на такой объект достаточно просто. В компании "Миландр" живо откликнулись на мою просьбу сделать о них фото-репортаж, и я, как только появилось свободное время, поехал в Русскую Силиконовую долину — город Зеленоград.



Компания «Миландр» была образована в начале 90-х, но до 2003 года занималась лишь продажей микросхем. Но к началу нулевых возникло понимание, что на «купи-продай» далеко не уедешь. Поэтому, было решено обзавестись собственным производством, и что самое важное — собственной разработкой, как сейчас модно говорить R&D.

Недавно удалось посетить рижский офис компании «Одноклассники» – про сам офис я расскажу чуть позже, а в этом посте хочу пересказать беседы с рядом сотрудников компании. Начну с Элины Пархоменко, она — директор по развитию продукта.

Сегодня хочу немного поговорить на тему налогов в российском малом бизнесе вообще и налогов в жизни веб-студии в частности. Надеюсь топик будет полезен вчерашним фрилансерам, доросшим до необходимости создания студии, начинающим предпринимателям и просто интересующимся темой. Ничего сверхнового в этом топике нет.

Компьютеры настолько плотно вошли в нашу жизнь, что теперь нельзя её представить без них. Настольные, ноутбуки, КПК, смартфоны, различные гаджеты, будь то плеер или переносной фотобанк. Помимо встречающихся нам каждый день различный устройств есть также компьютеры служебные. О том, откуда возникли и как развивались, от ЭНИАК до современных компьютеров, с безумно мощными процессорами и потрясающими операционными системами, знают многие. Но то, какие в СССР, в это время разрабатывались вычислительные комплексы, предназначенные для решения промышленных и военных задач, мало где освещено. Вот о них и пойдет речь

Когда на вопрос «кем вы работаете?» я отвечал «разработчиком ПО для SIM-карт», даже технически подкованные люди частенько удивлялись. Многие думают, что SIM-карта это «что-то типа флешки».

В этой статье я постараюсь кратко рассказать что такое SIM-карта (и смарт-карты в общем), зачем она нужна и что у нее внутри.

На самом деле SIM-карта — это частный случай контактной смарт-карты с микропроцессором. По сути, представляет из себя достаточно защищенный микрокомпьютер с CPU, ROM (опционально), RAM и NVRAM (которая выступает в качестве аналога жесткого диска в PC), с аппаратными генераторами случайных чисел и аппаратной реализацией крипто-алгоритмов.

В некотором приближении архитектуру микропроцессорной смарт-карты можно представить так:

И так, цель данного топика: визуализация нагрузки сайта на один обычный сервер.

В статье будет на примере одно сайта и одного сервера попытаемся взглянуть на основные шаги по уменьшению нагрузки на сервер.

DDoS-атака — сокращение от Distributed Denial Of Service Attack. Это когда куча зараженных компьютеров посылают на сервер множество запросов. В итоге сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для пользователей. Размер атак бывают разные, от крупных может спасти только специалист и Cisco Guard :) и такое решение стоит не менее 1000$/мес. Но такие атаки, слава богу, довольно редкое явление. Чаще всего мы видим простые атаки, которые делают как правило школьники (им же все интересно). Создать свой ботнет не сложно, можно даже купить готовый :). Но такие атаки тоже могут нанести вред нашему веб-проекту. Что же делать если атака маленькая и платить огромные деньги специалисту мы не хотим?

Поскольку про настройку самого сервера, включая создание общих ростеров и подключение транспортов, написано видимо-невидимо, я затрону вопросы, менее освещенные в отечественной прессе — безопасность, удобство, скорость.

— значки и обводки сделать другой формы, не овальные, слишком злят меня. Да
и вообще овальные формы меня раздражают.
— сделайте кнопку «купить» красного цвета, а то мне кажется, что зеленая не очень хорошо будет продавать
— такое чувство, что вы сайты первый раз делаете. А где ссылка «подробнее» под новостями?

Вы наверное и сами получали нечто подобное от своих клиентов. Дааа… мы в курсе, какие они бывают проказники. А есть ли способ от этого уйти, избежать одному клиенту понятных правок, делать то, что хочется и зарабатывать деньжищи? Наверняка есть, но как и во всем имеются свои подводные камни.

Вчера Google развеяла все надежды владельцев Nexus One на обновление системы до Android 4.0. И надо сказать, что владельцам первого Нексуса еще повезло — ведь большинство андроидо-владельцев были бы рады даже такой «продолжительности жизни».

Мишель ДеГуста, владелец блога, Theunderstatement.com ведет забавную статистику: он скрупулезно записывает дату выхода очередного андроид-смартфона (речь идет о крупных релизах на территории США и не включает в себя большинство китайцев), его цену и т.н. «период актуальности». И знаете, получается очень интересно:

— 7 из 18 смартфонов никогда не имели актуальной (т.е. последней) версии Android;
— 12 из 18 имели актуальную версию Android всего несколько недель или меньше;
— 10 из 18 отставали на две версии системы к тому моменту, когда подходил срок окончания их двухгодичного контракта с сотовым оператором;
— 11 из 18 телефонов перестали получать обновления менее чем через год после выхода;
— 13 из 18 перестали получать поддержку еще в том момент, когда они еще продавались, или сразу же после;
— 15 из 18 не получили обновления до версии 2.3 (Gingerbread), хотя она была выпущена в декабре 2010-го;
— в течение нескольких недель после выхода Android 4.0 (Ice Cream Sandwic), все рассмотренные на графике аппараты получат по минус одной версии ОС;
— по крайней мере 16 из 18 рассмотренных аппаратов никогда не получат Ice Cream Sandwich официально.

Ну как тут не вспомнить «дайте 2.1 на Hero!».

Сама инфографика под катом

^{Photo via Associated Press: Заседание польского Сейма}

Пока весь мир в едином порыве протестовал против принятия Конгрессом США законодательных инициатив SOPA (англ.) и PIPA (англ.), подписание соглашения ACTA вошло в завершающую стадию. The Anti-Counterfeiting Trade Agreement (торговое соглашение по борьбе с контрафакцией) при более детальном рассмотрении является куда более жесткой инициативой, чем «триумфально побеждённые» Интернет-сообществом SOPA/PIPA. Стоит сказать, что переговоры по ACTA проводятся в режиме повышенной секретности и детали раскрываются буквально по капле.

Хотя по названию торгового соглашения логично было бы предположить, что речь идёт о материальных предметах, на деле соглашение приравнивается к закону и вводит ограничения куда шире в отношении интеллектуальной собственности. По теме доступно довольно мало информации, поэтому постараюсь структурированно изложить всё в одном материале.

Владелец защищённого сервиса электронной почты Lavabit Ладар Левисон наконец-то сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть в августе прошлого года.

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево летом прошлого года. Сервис поддерживал шифрование почты в браузере перед отправкой, так что архив хранился в надёжно зашифрованном виде. Левисон получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов.

Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу.

Было время, достаточно недавно, когда PHP и его сообщество ненавидели. Главная шутка была про то, насколько ужасен PHP.

Да, к сожалению, сообщество и экосистема просто были ниже сообществ других современных языков по уровню. Казалось, что предназначение PHP было прожить большинство времени в форме беспорядочных тем для WordPress.

Но позже, на удивление, вещи начали меняться — и достаточно быстро. Как будто пока ведьма помешивала горшочек, из ниоткуда начали появляться новаторские проекты. Наверно, самый заметный проект был Composer: наиболее полный менеджер зависимостей для PHP (как Bundler для Ruby или NPM для Node.js). В прошлом PHP разработчики были вынуждены совладать с PEAR (что было страшным сном, на самом деле), сейчас, благодаря Composer, они могут просто обновить JSON файл, и немедленно подтянуть все нужные зависимости. Здесь — профайлер, там — фреймворк для тестирования. Это занимает секунды.

Простите, но накипело.
Много шишек уже набито на тему безопасности сайтов. Молодые специалисты, окончившие ВУЗы, хоть и умеют программировать, но в вопросе безопасности сайта наступают на одни и те же грабли.

Этот конспект-памятка о том, как добиться относительно высокой безопасности приложений в вебе, а также предостеречь новичков от банальных ошибок. Список составлялся без учета языка программирования, поэтому подходит для всех. А теперь позвольте, я немного побуду КО.


Итак, каким должен быть безопасный сайт?

Сегодня я хочу рассказать об одном малоизвестном игровом движке, который мы используем уже год для кроссплатформенной разработки мобильных игр. Для 2д он нас полностью устраивает, а единственным конкурентом может быть только Unity3d из-за своего редактора. Отсутствие должного внимания к MOAI SDK, очевидно, связано с высоким порогом входа — сами разработчики (Zipline Games) позиционируют свой продукт как «The mobile platform for pro game developers», хотя разобравшись с установкой и настройкой окружения можно очень быстро и просто клепать игры на Lua.