вообщем-то интересно тут только смотреть на результат, только не пинайте за неинформативность)
JAVARSS.com.

upd: почти все новости в мире java можно отслеживать на это сайте, точнее можно было отслеживать…

Neuros Technology пишет открытое письмо всем хакерам, взломавшим Apple TV, в котором просят их помочь вложить свой вклад в развитие своей компьютерной приставке к телевизору… путём хака.

В погоне за дешевизной своего ноутбука Asus не включила в его состав многие полезные вещи. От этого недостатка его решил избавить народный умелец с ником IVC (фото), добавив в него то, чего, видимо, ему не хватало больше всего, а именно:

Все помнят про эротическую тему во флэш-ролике Корбина телеком (http://home.corbina.ru/). Сейчас ролик поменяли, но «тема» осталась.


Инструкция: Одновременно — держим пробел и жмем на кнопку просмотра (нажми и смотри)

В данной статье демонстрируются основные уязвимости веб-приложений по загрузке файлов на сервер и способы их избежать. В статье приведены самые азы, в врят-ли она будет интересна профессионалам. Но тем неменее — это должен знать каждый PHP-разработчик.

Различные веб-приложения позволяют пользователям загружать файлы. Форумы позволяют пользователям загружать «аватары». Фотогалереи позволяют загружать фотографии. Социальные сети предоставляют возможности по загрузке изображений, видео, и т.д. Блоги позволяют загружать опять же аватарки и/или изображения.

Часто загрузка файлов без обеспечения надлежащего контроля безопасности приводит к образованию уязвимостей, которые, как показывает практика, стали настоящей проблемой в веб-приложениях на PHP.

Проводимые тесты показали, что многие веб-приложения имеют множество проблем с безопасностью. Эти «дыры» предоставляют злоумышленникам обширные возможности совершать несанкционированные действия, начиная с просмотра любого файла на сервере и закачивания выполнением произвольного кода. Эта статья рассказывает об основных «дырах» безопасности и способах их избежать.

Это вторая часть перевода. Начинать прочтение лучше с первой.

Итак, после применения описанных в первой части методов, мы можем прекратить волноваться? К сожалению, нет. То, какие расширения файла будут переданы транслятору PHP, будет зависеть от конфигурации сервера. Разработчик часто не знает и не контролирует конфигурацию веб-сервера. Мы видели веб-серверы, с такой конфигурацией, что файлы .html и .js выполнялись как php. Некоторые веб-приложения могут потребовать, чтобы файлы .gif или .jpeg интерпретировались PHP (это часто случается, когда изображения, например графы и диаграммы, динамически строятся на сервере самим PHP).

Даже если мы знаем точно, какие расширения файла интерпретируются PHP, у нас нет никакой гарантии, что это не изменится в будущем, когда другие приложения будут установлены на сервер. К тому времени можно забыть, что безопасность нашего сервера зависит от этих изменений.

В отличие от некоторых, я не претендую на звание самого главного трубоведа. Однако, поскольку часто работаю с сервисом Yahoo.Pipes, осмелился поделиться некоторыми вещами, в том числе решением ряда проблем, с которыми может столкнуться начинающий «трубовед» (или «пайповод»). Ну, а главный посыл, что побудил меня написать данный пост — в первую очередь, самому не забыть об этих вещах, и если что, всегда иметь возможность свериться.

Как водится, небольшое отступление. Yahoo.Pipes — удивительный сервис, позволяющий вытворять с rss-фидами (rss-потоками) различные полезные и интересные вещи (строго говоря, не только с rss, но и xml-, csv- данными, интернет-страницами, другими интернет-сервисами и т. д. — главное, чтобы к ним можно было обратиться через веб). Можно объединять несколько rss-каналов в один, можно, наоборот, разделить, а потом снова смешать, отсортировать различными способами, что-то добавить, что-то убавить и т. д. и т. п.

Самое главное, что реализовано это через веб-интерфейс и в визуальном виде. Иными, словами, не надо ничего, по сути, программировать и самому выдумывать. все, что требуется, это знать, какие существуют модули, как с ними обращаться и что они могут (RTFM, естественно, никто не отменял), а также сильно помогут базовые знания регулярных выражений (опять-таки, если Вы хотите делать сложные «трубы», для простых, простите за тафталогию, — всё гораздо проще ). На выходе же получите rss-поток или файл в формате json, который также доступен удаленно и постоянно обновляется.

Плюсы сервиса очевидны — как я уже сказал, программировать ничего не надо, никакие скрипты у себя хостить не надо, о кэшировании и трафике тожно можно не беспокоиться — все это на себя берут Yahoo.Pipes

За последние 2 года своего существования сервис «возмужал», появились новые удобные «фичи», и, естественно, есть также и всевозможные баги, оишбки, которые бывают плохо задокументированны (потому не сразу находится решение), либо просто заставляют лезть на стенку («Делаю все, как в мануале, ан нет, глючит»). Возможно, это возникает от плохого прочтению мною документации, тем не менее, все равно поделюсь своими маленькими открытиями и советами. (Еще раз отмечу, что данная статья предназначена для более менее подготовленного читателя, который знаком с базовыми модулями Yahoo.Pipes).

Итак, для разминки, начнем с простого:

1. Часто требуется сослаться, например, в субэлементе description (описание) на другой субэлемент (например, link). Это происходит, когда Вы в субэлемент description хотите вставить HTML-текст (скажем, субэлемент link url картинки, а Вы хотите вставить ссылку на эту картинку и добавить небольшое к ней пояснение). Как правило, для этого используется модуль Regex, но возникает вопрос, как в строку, где мы пишет, что на что менять, вставить ссылку на другой субэлемент элемента item?
Для этого поступаем следующим образом: ставим знак $, затем фигурные скобки {}, а внутри них — название подэлемента без, обратите внимание item., т. е.
${link}, где link — название одного из существующих подэлементов элемента item.

Полная статья на моем блоге

Несомненно, многие скажут, что iPhone обладает всем, чего можно ждать от смартфона. И хотя он на самом деле даёт нам многое, современное общество всегда будет желать большего. Мы не неудовлетворены айфоном (да это же потрясающая штука), но мы всё равно хотели бы добавить чуточку сверх функционала, ведь правда в том, что есть маленькие задачки, которые невозможно решить без внедрения небольшого хака. Да и к тому же есть вещи, которые Эпл просто не хотел бы вам позволять.

Этот список состоит из 15 пунктов, которые позволят получить тот скромный прирост функционала, что оптимизирует работу айфона. Эти изменения несомненно ещё больше улучшат ваше отношение к мобильным устройствам да и просто облегчат жизнь…

Все хаки были проверены и мы подтверждаем их работоспособность.

В Кремниевой долине сейчас популярны встречи думающих людей которые собираются вместе и за 1-2 дня доводят свои идеи до прототипов. Возможно, вы что-то слышали о Yahoo! Hackday, Google Campout, SuperHappyDevHouse или DevCamp'ах.

Принято считать, что любой уважающий себя HTML-верстальщик должен делать сайты, которые корректно отображаются, кроме прочего, в Internet Explorer 6.0. Как известно, множество проблем во время вёрстки связано как раз с «хаками» и разными ухищрениями, которые приходится придумывать, чтобы IE6 корректно отобразил ваш сайт.

С другой стороны, никто особенно не спорит с тем, что среди простых пользователей необходимо популяризировать нормальные браузеры (Opera, Firefox, IE8), чтобы наконец похоронить IE6 и забыть его как страшный сон.

В итоге, имеем парадокс. Если пользователь заходит на страницу из-под IE6, и она корректно отображается, у него нет причин менять свой браузер. И сколько ни говори ему о том, что браузер устаревший и вообще, обновляться он не захочет. Зачем — всё же работает. А вот если значительное количество сайтов у него разъезжается и всячески глючит, то объяснять ему даже ничего не придётся — он сам разберётся в причинах и обновит браузер (или попросит друга).

В связи с вышеизложенным, вопрос: может быть, не нужно оптимизировать сайты для IE6? Может, от этого — только вред? Может, если перестать это делать, пользователи быстрее перейдут на что-нибудь более приличное?

P.S.: Ни в коем случае не призываю специально делать сайты, криво отображающиеся в IE6, да и вообще ни к чему не призываю — просто хочется обсудить наболевший вопрос.

Здравствуйте хабровчане, хотел поделиться еще одним вариантом валидного хака для Internet Explorer'а.
Так как выносить стили для IE отдельный файл не всегда удобно, особенно в некоторых проектах, когда стили для определенной страниц хочется видеть в одном файле.

Это перевод очень интересной лично для меня статьи, которым я хочу поделиться с уважаемым хабрасообществом. Некоторые из приведенных рецептов я уже встречал на Хабре, но разрозненно и далеко не все из нижеприведенного.

О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей.

Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из нашей статьи введение в .htaccess (перевод данной статьи не делал, так как там основы, их достаточно в русскоязычном сегменте Сети, но если будет проявлен интерес, то можно и ее перевести для полноты картины — прим. переводчика), в которой достаточно подробно раскрыты все аспекты его применения.

Добрый день.
Хочу поделиться своим опытом по переводу сайта на новый домен с сохранением всех параметров старого.

Задача

Есть домен site.com с определенными показателями ТИЦ и PR, но мы хотим перенести проект (сайт) на новый адрес не теряя уже полученные кровью и потом результаты в поисковиках.

Решение

Сделать на старом домене site.com файл .htaccess, с содержанием:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]

RewriteCond %{HTTP_HOST} ^site\.com
RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.site\.com
RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]

Привет, Хабр!

С момента анонса первой Nokia Lumia на Windows Phone 8 больше года, за которые мы приобрели большое количество пользователей и поклонников наших смартфонов на WP. Но как нам кажется даже самые «прожженные» фанаты не знают всех секретов платформы Windows Phone 8. Именно этому мы и решили посвятить наш сегодняшний пост.

Growth Hacking — это то, о чем постоянно думают стартапы Кремниевой долины, а сейчас уже и все проекты на начальной стадии в нашей стране. Что же это такое? Как правильно настроить компанию и ее сотрудников на быстрый рост? Мы публикуем 5 правил для тех, кто хочет добиться быстрого роста компании, от Линкольна Мёрфи. Статья написана от первого лица.

На данный момент Growth Hacking является крайне популярным явлением: фактически каждый, кто хоть немного связан с маркетингом или разработкой продуктов, предпочитает называть себя growth hacker’ом. И поскольку каждый второй определяет себя подобным образом, этот термин начинает постепенно терять свою значимость. Однако то, что включает в себя понятие Growth Hacking (или как там это будут называть в будущем), продолжит свое существование и, по сути, уже сейчас существенно преобразует индустрию в целом.

Привет, хабр!

В попытках свести все жизненные рабочие показатели своего автомобиля на один экран головного устройства дошла очередь и до подключения парктроника. Многие возразят — ведь даже у дешевых парктроников есть свой экранчик, зачем выводить данные куда-то ещё? Да просто лишний экранчик в салоне ставить не хочется, и покопаться в железе повод есть…

В статье постараюсь описать приёмы и инструменты для реверс-инжиниринга недокументированного протокола обмена двух железок между собой.

Прочитав статью «Вычислите длину окружности», которая, в общем-то, крайне позабавила меня своим стилем, и узнав для себя кое-что новое, я стал несколько сомневаться в достаточной подробности предложенной информации. Всё-таки компиляторов довольно много, систем тоже немало, а в статье как-то навеяно Windows и Visual Studio (на правах ИМХО).

Подборка максимально-полезных материалов от команды Carrot Quest (сервис, который знает все о ваших посетителях и на основе этих знаний автоматически доводит их до покупки). Подборка поможет улучшить ваши показатели, в частности, самый главный показатель — продажи

Сколько помню разработку игр для мобилок, всегда приходилось изобретать какие-то ухищрения, чтобы все достойно работало. Сталкивались с этим 15 лет назад, когда писали игры еще под черно-белые телефоны, сталкиваемся и сейчас. Уверен, что огромный набор подобных трюков существует в разработке игр для десктопов и, тем более, консолей. Но я занимаюсь именно мобилками, поэтому речь пойдет о них.

За время, что мне довелось писать на Javascript, у меня сложился образ, что js и его спецификация это шкатулка с потайным дном. Иногда кажется, что ничего секретного в ней нет, как вдруг магия стучит в ваш дом: шкатулка раскрывается, оттуда выскакивают черти, по-домашнему исполняют блюз и резво скрываются обратно в шкатулке. Позднее вы узнаете причину: стол повело и шкатулку наклонило на 5 градусов, что вызвало чертей. С тех пор вы не знаете, это фича шкатулки, или лучше все-таки покрепче замотать её изолентой. И так до следующего раза, пока шкатулка не подарит новую историю.

И если записывать каждую такую историю, может получиться небольшая статья, которой я и хочу поделиться.