Pull to refresh
  • by relevance
  • by date
  • by rating

Mozilla пытается переложить на сообщество поддержку проекта MDN после массового увольнения сотрудников

ITSumma corporate blog Website development *Open source *Personnel Management *Technical Writing *

Разработчик популярного браузера Firefox, компания Mozilla, пытается переложить на сообщество поддержку проекта Mozilla Developer Network (MDN) — единой площадки публикации документации для веб-разработчиков. Для этих целей компания Mozilla учредила организацию Open Web Docs.

MDN описывает типы поддерживаемых в современных браузерах технологий, включая JavaScript, CSS, HTML и различные Web API. Проект оказался на грани закрытия по вине самой Mozilla.

Читать далее
Total votes 29: ↑27 and ↓2 +25
Views 7.6K
Comments 17

Черный понедельник

System administration *
Эта картинка привлекает внимание. Ты уже открываешь этот топик и начинаешь ненавидеть ЛК. Ненависть усиливается, ты скачиваешь линукс...
Сегодня утром, а судя по форумам и вчера вечером ощутили действие нового апдейта Антивируса Касперского.

Сегодня утром (вернее все еще вчера скончались) начали умирать сервера. 100% загрузка процессора и утекающая память

Каждые 3 минуты, происходит событие:
Произошло необработанное исключение.
Процесс: kavfswp.exe [4508].
Адрес: 0x04E2A571.
Код исключения: 0xc0000005.

Падают все сервера с KAVFSEE 6.0.2.555 на борту.

Сервера с ОЗУ менее 2гб упали сразу. Остальные крепились до последнего.

Так скажем СПАСИБО Касперскому за наши тяжкие трудовые будни.
Total votes 246: ↑216 and ↓30 +186
Views 3.1K
Comments 335

Дизайнеры Verizon перепутали Droid X и iPhone

IT-companies
Это скриншот с рекламой флагманского Android-смартфона Droid X, которая была опубликована в воскресенье на сайте Verizon (линк на рекламу). По недоразумению на экране изображён Google Maps с интерфейсом… iPhone.



Дизайнер просто взял подходящую картинку из интернета.
Читать дальше →
Total votes 32: ↑18 and ↓14 +4
Views 494
Comments 18

Очередной гуглофейл

IT-companies
Сегодня 90 лет со дня рождения Арт Клокей (пионера пластилиновой анимации).

Гугл напоминает нам об этом очередным дудлом:
image

Но вот засада, когда мы, щелкнув по пластилиновому логотипу, хотим почитать, кто он такой, гугл исправляет «опечатку» на:
image

… высокохудожественные наркотики!

Update: правило добавили, хотя все еще предлагают исправить на «Арт Клей».
Total votes 116: ↑29 and ↓87 -58
Views 538
Comments 28

Hetzner. Фейл в RZ12 и RZ15

Hosting
UPD
В день всех влюбленных 14.02.2012 произошел фейл на опорном сетевом оборудовании. В настоящий момент отключен доступ в панель robot, у нас до сих пор в дауне 1 из 20 серверов в RZ14
Читать дальше →
Total votes 40: ↑30 and ↓10 +20
Views 2K
Comments 49

«Ляпы» при использовании фото для оформления сайта

Web design *
На странице «Теплица социальных технологий» в ФБ выложили сравнение фотографий с главной страницы нового гражданского проекта олигарха Максима Ноготкова Yopolis и оригинальных фотографий с сайтов, откуда фото и были позаимствованы. Юзеры нашли одно фото в фотобанке, другое – на сайте подбора технического персонала в Нидерландах со страницы «Вакансии».
Читать дальше →
Total votes 31: ↑10 and ↓21 -11
Views 11K
Comments 6

Установка «безопасного соединения» с банком Wells Fargo

Information Security *Abnormal programming *Website development *
На форуме Hacker News обсуждают нестандартный способ авторизации на сайте Wells Fargo. «Безопасное соединение» с сервером «устанавливается» в несколько этапов.

loader.jsp

Исходный код
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  <html>
  <head>
    <title>Loading....</title>
  </head>
  <body>
    <p align="center">
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/messaging.gif" width="300" height="30" border="0" alt="Loading Status" /><br />
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/statusbar.gif" width="300" height="30" border="0" alt="Loading Status Bar" />
    </p>
    <script type="text/javascript">
      var selfClose = function() {
        self.close();
      };
      window.onload = function() {
        setTimeout(selfClose, 10000);
      };
      window.onblur = function() {
        selfClose();
      };
    </script>
  </body>
  </html>

Для справки: Wells Fargo — один из крупнейших банков США, годовой оборот 85 миллиардов долларов. Четвёртый банк в США по размеру активов. Со штатом 270 тыс. сотрудников оперирует 9000 отделениями в нескольких странах и обслуживает более 70 миллионов клиентов.
Читать дальше →
Total votes 109: ↑96 and ↓13 +83
Views 35K
Comments 26

Форум avast! подвергся взлому

Information Security *
Как сообщается в блоге avast!, их форум подвергся взлому.
Злоумышленникам стали доступны имена пользователей, электронные адреса, логины и пароли (в зашифрованном виде). Атака затронула только форум поддержки, лицензии и финансовые данные не были затронуты.
Читать дальше →
Total votes 34: ↑27 and ↓7 +20
Views 13K
Comments 11

Органайзер для студентов: история и планы

iStodo corporate blog Website development *Programming *
Привет!

Завтра этот блог перестанет существовать, потому напоследок хотелось бы рассказать историю создания нашего органайзера для студентов и поделиться планами на будущее.

Все началось весной 2013 года, когда мы с Raymondo решили наконец автоматизировать учет сроков выполнения заданий, потому как перед сессией появлялась реальная проблема: как собрать все оставшиеся задания в кучу и распределить время их выполнения с учетом приоритетов.

Читать дальше →
Total votes 42: ↑32 and ↓10 +22
Views 21K
Comments 18

Грозный пират утонул из-за протекающей капчи

Information Security *
image

Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться.

Оказалось все чрезвычайно просто: Росс не настроил свой сервер для выхода в обычный интернет через Tor (запросы в интернет шли напрямую), а капча, которая использовалась на странице логина, подгружала данные из интернета, таким образом раскрывая не только факт показа капчи, но и IP-адрес сервера, на котором хостится Silk Road.
Читать дальше →
Total votes 124: ↑113 and ↓11 +102
Views 84K
Comments 41

Подглядываем за пользователем через In-App на iOS

Information Security *
Recovery mode
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина.

Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.



Пояснение к видео от Крейга:

— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
Total votes 45: ↑31 and ↓14 +17
Views 18K
Comments 34

Путь разработчика, часть 4: На пути к мечте

Development of mobile applications *Game development *Start-up development Games promotion *Development for AR and VR *
Всем привет! С вами снова, спустя почти 2.5 года, Константин Дэльфуэго — участник разнообразных приключений в IT и разработке игр, и я хочу рассказать вам множество всего интересного, смешного и безумного, что произошло со мной за время столь продолжительного радиомолчания.



А рассказывать есть о чём: как я продвигал свою мобильную игру, покорял Augmented Reality, обжёгся с предательством, нашёл и потерял работу мечты, почти отчаялся, но всё-таки выкристаллизовал очень хитроумный концепт геолокационной MMORPG, под которую мне уже готовы выделить деньги профильные инвесторы. В статье будут некоторые пикантные подробности всего этого безумия.

Присаживайся поудобнее, полетели!
Читать дальше →
Total votes 15: ↑10 and ↓5 +5
Views 10K
Comments 6

Сайты по продаже билетов легли после старта предпродаж на «Звёздные войны»

Science fiction
Похоже, не только у нас зима имеет свойство приходить внезапно: американские сайты по продаже билетов оказались не готовы к наплыву бешено эфпячащих гиков в момент начала предпродаж билетов на первые сеансы «Звёздных войн: возрождения Силы» 18 декабря.


Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 14K
Comments 2

Второй трейлер «WarCraft» вызывает серьезные опасения

Games and game consoles
Внимание! Данный пост содержит зашкаливающее количество ИМХО по причине невозможности держать в себе.

Когда-то давным-давно, когда я был мелким пацаном и мне купили первый компьютер, парень, продающий пиратские с криво обрезанными вкладышами диски в ларьке на близлежащем рынке, на мой вопрос «а есть что-нибудь интересное?» протянул мне коробку со страшным зеленым орком на обложке и непонятной тогда еще надписью «WarCraft III: Reign of Chaos». С того момента моя жизнь разделилась на до и после.

Вчера на youtube-канале студии Legendary был опубликован второй официальный трейлер к фильму WarCraft, который фанаты серии ждали более двадцати лет (WarCraft: Orcs & Humans вышел в 1994 году). До этого вокруг экранизации усердно нагнетался так называемый «хайп», однако, новое видео заметно остудило пыл сообщества.


Читать дальше →
Total votes 32: ↑13 and ↓19 -6
Views 14K
Comments 96

37° — китайский браслет, который измеряет давление (На самом деле нет): пост-предостережение

Medgadgets corporate blog Medical gadgets
Добрый день!

В связи с тем, что добавление возможности измерения давления в трекер — что-то вроде поиска Грааля для компаний, некоторые начинают открыто на этом спекулировать. Таким оказался браслет 37°. Мы коротко расскажем о нем.


Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 27K
Comments 47

Как у нас не получилось переделать архитектуру компании

Мосигра corporate blog Project management *


В прошлом году я начал рассказывать, как мы ожирели, а потом рефакторились. Напомню, тогда мы выбрали путь тактических полумер: разделили большую компанию на 4 инкапсулированных объекта и тем очень сократили цепочки управления. В начале этого года настало время наконец-то заняться правильной архитектурой.

Это оказалось очень нетривиальной задачей, и до конца мы её не решили. Но зато открыли много нового полезного в процессе. Например, мы уже поняли, что ИТ-отделов в компании должно быть два: тактический и стратегический. Тактический — это хелпдеск, железнячники, отслеживание ресурсов и лицензий, мониторинг и вообще всё то, что повторяется больше 2 раз. Стратегический — это реализация major-фич, планирование на 2-3 года вперёд и финансы.

Потом оказалось, что то же самое применимо к кадровому отделу. Тактический кадровый занимается всей документацией, отпусками-справками и наймом линейного персонала, а стратегический, например, хантит и обучает сотрудников, которые через полгода могут стать руководителями.

Но давайте начну с методологии.
Читать дальше →
Total votes 91: ↑90 and ↓1 +89
Views 24K
Comments 95

Лучшие фейлы наших конференций (Joker, JPoint, DotNext, Mobius, TechTrain и так далее)

JUG Ru Group corporate blog Project management *Conferences
Самый первый эпик фейл по масштабу — это когда мы ночью перед конференцией внезапно обнаружили на баннере 3 на 10 метров опечатку. Такую, которую не заклеишь. А висел этот баннер над стойкой регистрации, поэтому попал бы на все фотографии.

Было всякое. Спикер из США перепутал город, ключевому спикеру на ногу упал телевизор, и теперь он лежит с переломом и так далее. Но всё же лучший по уровню ИТ-детектива — это как у девушки, координирующей один из потоков, постоянно отключалась USB-плата видеозахвата.

Итак, представьте, вы инженер поддержки на конференции, вам звонит трекоунер и сообщает, что у неё в трансляции постоянно отваливается изображение презентации с ноутбука спикера. Вы приходите в зал — всё в порядке, всё работает. Уходите — она опять жалуется. Классический случай фактора присутствия пользователя. Вы остаётесь с ней и смотрите, как она работает. Примерно через 20 минут она привычным движением сообщает по гарнитуре от рации видеооператору, что надо бы спикера взять крупнее, — и тут передача изображения с ноута спикера снова отваливается.



Инженер смотрит на рацию трекоунера — рация лежит на столе на куче бумаг. Разгребает бумаги — а под ними плата видеозахвата. Так вот, когда в рации просыпается кто-то в канале, получается наводка на плату, и она сходит с ума. Всё, надо просто рацию убирать подальше от платы и прочей техники. Тикет закрыт.
Total votes 104: ↑101 and ↓3 +98
Views 19K
Comments 41

Elastic сделала бесплатными проблемные security-функции, ранее выведенные в open source

ITSumma corporate blog Information Security *Open source *Database Administration *
На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей.

В официальной блогозаписи содержатся «правильные» слова о том, что open source должен быть бесплатным и что владельцы проекта строят свой бизнес на прочих дополнительных функциях, которые предлагаются ими для enterprise-решений. Теперь в базовые сборки версий 6.8.0 и 7.1.0 включены следующие security-функции, ранее доступные только по gold-подписке:

  • TLS для шифрованной связи.
  • Файл и native-реалм для создания и управления пользовательскими записями.
  • Управление доступом пользователей к API и кластеру на базе ролей; допускается многопользовательский доступ к Kibana с использованием Kibana Spaces.

Однако перевод security-функций в бесплатную секцию — это не широкий жест, а попытка создать дистанцию между коммерческим продуктом и его главными болячками.

А они у него есть и серьезные.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 8.2K
Comments 9

Ozon go school: Как не нужно проводить отбор

Programming *Algorithms *Go *Personnel Management *IT career

Go School


Как вы знаете, в середине мая Ozon объявил о запуске школы программирования на языке Go. Обещали следующее:

  • бесплатное обучение
  • возможность получить знания по реальной разработке на Go от Ozon
  • возможность получить работу в Ozon

Чтобы попасть в школу, нужно было:

  • иметь опыт промышленного программирования
  • пройти тестовые задания по программированию на платформе Яндекс.Контест
  • пройти skype-собеседования

Уже в ходе отбора выяснилось, что онлайн школа будет только до момента, пока эпидемиологическая ситуация не наладится. Впрочем, иногородним жителям все-таки была обещана возможность проходить обучение по интернету.

Тогда же было озвучено число студентов, которое готовы принять в Школу — около 40 человек.

Так понемногу условия поступления прирастали новыми пунктами, среди добавленных также значилось:

  • желательно проживать в Москве
  • быть гражданином РФ
  • возраст старше 18 лет

Но все это выяснилось уже позже, а пока предложение Ozon привлекло многих разработчиков. Пора было приступать к первому этапу: прохождению теста.

Вроде все выглядело неплохо, условия не такие сложные и вполне выполнимые.


Читать дальше →
Total votes 139: ↑134 and ↓5 +129
Views 33K
Comments 107

Смертельное переполнение стека. Почему Bunny потеряли свой DNS и как предотвратить подобное

ITSumma corporate blog High performance *Server Administration *Web services testing *Cloud services
Translation


Примечание: Bunny CDN — сеть доставки контента и облачный хостинг со своими серверами DNS

Если в bunny.net есть что-то важнее производительности, то это надёжность. Всё продумано. Избыточный мониторинг, система автоматического восстановления, auto-healing на нескольких уровнях, три резервные сети DNS и система, которая связывает всё это вместе и гарантирует аптайм.

Но в нашей ситуации ничего не помогло. 22 июня 2021 года после почти двух лет безупречной работы из-за сбоя DNS произошло полное отключение почти всех систем. 750 000 сайтов частично ушли в офлайн более чем на два часа. В мгновение ока мы потеряли более 60% трафика и сотни гигабит пропускной способности. Несмотря на все резервные системы, глобальный сбой вызвало простое обновление одного файла.
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Views 6.8K
Comments 9