Навеяно этим постом от юзера case. Пост не новый, и на главную он не попал.
Но я вот наткнулся на него сегодня и решил написать кое-что о сне. Уверен, что это будет полезно многим хабравчанам, да и случайным читателям тоже.

При помощи разведывательного орбитального аппарата NASA отсняло прекрасные пейзажи Марса (еще дюжина снимков под катом)

Если вам интересно заглянуть в другие уголки красной планеты, на этом сайте вы можете предложить отсканировать их.

Не так давно, в процессе поиска в сети альтернативных подходов к программированию я наткнулся на очень интересное видео. Это 40-минутная презентация с интригующим названием «No Ifs, Ands, or Buts. Uncovering the Simplicity of Conditionals». Автор презентации Джонатан Эдвардс (Jonathan Edwards) рассказывает о новой концепции записи условных конструкций при помощи созданных им схематических таблиц (schematic tables).

Эта тема должна быть интересна всем, кто хоть немного интересуется программированием. Если у вас нет в распоряжении лишних сорока минут или вы не можете посмотреть видео по какой-либо другой причине, предлагаю ознакомиться с моим кратким пересказом презентации Джонатана.

Рассказ о собственном опыте создания домашнего «кинотеатра» с великолепным качеством звука, удобным управлением и неплохими возможностями на основе Mac Mini. Много фото и текста! Приятного чтива!

Всем привет!

Сегодня попалась замечательная игра, работа над которой ведется уже 6 месяцев.
Вот что пишет автор:

В ночь с пятницы 13–ой на субботу 14–ой мы вывели в свет новое игровое творение. Шесть месяцев назад мой университет собрал команду из студентов факультета Компьютерных Игр и поставил задачу: за шесть месяцев разработать и выпустить оригинальную игру для Independent Games Festival. Думали–думали и решили сделать игру, где игрок будет «видеть» через звук.

^{*или чем занять все выходные на полгода вперёд.}

Вторая часть грандиозной подборки инди-игр для читателей Хабрахабра. Начало положено в этом посте.

Почему всё растянуто на четыре части, а не в одном посте? Нет, я не гонюсь за рейтингом. Изначально я хотел засунуть всё в один пост, но что-то не получалось с технической стороны. Пост достаточно большой выходил — около 85 килобайт одного текста. Тогда я написал в техподдержку, и уважаемый Shoohurt мне ответил:

Игорь <xrazont@gmail.com>
Я хочу запостить относительно большой топик(~85 килобайт текста с тегами), но не получается — после нажатия на кнопку «отправить» сначала ничего не происходит, а потом вылезает сообщение «Some error… We know...». Мне действительно лучше подождать, пока эту проблему(если это проблема вообще) починят, или же запостить как-нибудь по-другому? Очень не хотелось бы резать пост на части.

Alexander Savitsky <as@thematicmedia.ru>
Это не совсем баг, а, скорее, особенность механизма постинга на Хабре. В идеале столь большие топики лучше все-таки постить частями (можно одну за другой сразу). В противном случае нам придется возиться с этим топиком вручную, что едва ли хорошо :)

Я тут подумал, что препираться не стоит и разделил пост на четыре. Зато теперь можно ещё с десяток написать! Правда вот столько игр не наберётся хороших…

World of Goo

Вдохновлённая Pontifex, World of Goo, выстрелившая на весь мир, стала одной из самых популярных инди-игр. Удивительно, но собирать башни и другие шедевры архитектурного Goo-искусства из живых капель грязи может быть весьма медитативным процессом, требующим некоторой подготовки и доставляющий истинное наслаждение прочностью всей конструкции. А прекрасный саундтрек отлично способствует всему этому!

$20.
Windows, Linux, Mac OS X, Wii.
Пост на Хабре про World of Goo

Caster

Эпизодический мультиплатформенный шутер-экшен от третьего лица, где мы управляем сверхбыстрым пареньком, убивающим каких-то монстров и восстанавливающим окружающую природу. Поначалу всё довольно скучно, но по мере прохождения вы получите способность двигаться очень быстро и прыгать высоко и далеко — именно эта особенность игры и делает её столь ураганной.

$5.
Windows, Linux, Mac OS X, iPhone.

^{*или чем занять все выходные на полгода вперёд.}

В определении инди-игр я волен соглашаться с энциклопедией Google Knol(привет, Mio :):

Инди-игры (англ. indie games от англ. independent — «независимый») — видео-игры, созданные независимо от крупных издателей. Большинство изначально свободных игр также относится к этой категории. Инди-игры обычно — дешёвые или бесплатные, часть из них разрабатывается как open source. Разработчиками инди-игр руководят чаще всего «некоммерческие» мотивы — желание самореализации, воплощения своих идей и фантазии, некоторой славы и пр. На создание такой игры могут уйти годы или она может быть завершена за несколько дней или даже часов, в зависимости от её сложности, участников, оформления.

Знаете ли вы, что вы тоже можете стать Богом!? Ну, по крайней мере, на Windows 7 (по сообщениям пользователей это так же работает и на Windows Vista).

Этот режим позволит вам управлять всеми настройками Windows из удобного графического меню. Вот как его активировать:

1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.

Есть три вопроса, ответ на которые надо знать, когда нанимаешь на работу программиста:
      1) Он умный?
      2) Способен ли он выполнять работу?
      3) Смогу ли я с ним работать?

Кто-то умный но не способный выполнять работу может быть хорошим другом, но не сотрудником. Можно обсудить с ним какие-то проблемы, пока он прохлаждается на своей собственной работе.

Тот, кто способен выполнять работу но не умён – неэффективен. Неумные люди выполняют работу путём грубой силы. Работа с такими людьми движется медленно и обычно раздражает.

С тем, с кем я не смогу работать – я не смогу работать.

Под катом продолжение статьи Аарона Шварца. Я бы предпочёл чтобы меня собеседовали таким образом, чем быть изучаемым девочкой-сотрудницей ОК, которая не отличает http от mp3.

В продолжение топика про Nethack, хочу рассказать о настольных ролевых играх.

Ролевые игры. Что это? Какие они?

Вообще, ролевые игры (РИ) – явление довольно разнообразное, и настольные ролевые – это не далеко не единственный (хоть и популярный) их вид.

Обычно, у людей, игравших исключительно в компьютерный вариант РИ, создается впечатление, что суть (и отличительные особенности) ролевых игр – это уничтожение монстров, получение опыта, раскачка персонажа, и покупка/выбивание предметов. Исходя из этой, на мой взгляд, абсолютно неверной предпосылки, компьютерными ролевыми играми (КРИ) стали считаться такие игры, как Diablo II.

Вообще, ролевая игра – это в первую очередь «вид драматического действия», совершенно особенный. Фактически, это театр одного или нескольких актеров, играющих пьесу без четкого сценария, играющих для самих себя. Каждый игрок старается вжиться в роль своего персонажа, и действовать исходя из побуждения персонажа, а не игрока. Это характерно для всех ролевых игр.

Бэкапы я не делал давно. Было лень, да и данные я не терял уже несколько лет. Но недавно задумался об этом и решил-таки сделать что-то такое, что резервно сохраняло бы то, что не очень хочется потерять. Просто что бы скучно не было, и немного попрактиковаться.

Пару дней назад вышел первый публичный билд МакОС-лайк оболочки для Виндоус.

О ней уже писали, и вот дождались. Не все конечно так гладко (я, например, так и не понял, куда деть таскбар, иначе как просто спрятать), но довольно мило :) На фоне ГуглОС эйфории должно быть интересно.
Качаем, пробуем.

UPD.
Known Issues
Windows XP users must have .NET 3.5

Эта статья — продолжение цикла статей по информационной безопасности в веб-приложениях (и не только).

Вообще думал написать о «белом ящике», но я решил что нужно сначала ликвидировать возможные пробелы у целевой аудитории (в основном веб-разработчики) в этой области.

Может многие и все знают, о чем я пишу в статье, но я попытаюсь разбавлять ее практическими примерами и занятным опытом.

Планирую, что это статья — предпоследняя. После данный цикл будет повторен, только в более сложном варианте, с бОльшим углублением в данную тему. Надеюсь меня хватит на это, и вообще, что есть смысл об этом писать.

Как обычно — ответственность за все полученные знания только на читателе :)

Мощь CSS3 огромна и в этом уроке вы сможете увидеть, как использовать его креативно. Мы собираемся создать несколько эффектов при наведении курсора мыши с помощью CSS3 transitions. При наведении курсора на эскиз будет показываться описание миниатюр, с использованием различных стилей в каждом примере.

Пожалуйста, обратите внимание, что эти примеры будут корректно работать только в современных браузерах, которые поддерживают свойства CSS3.

Доброго времени суток, Хабр!

Хотел бы рассказать Вам, каким образом я добился плавной смены цветов иконок при наведении на них курсора. Подобная проблема часто встречается на Facebook. Если иконка представляет собой синий силуэт на белом фоне, то при наведении курсора оба цвета меняются местами, причём происходит это мгновенно и выглядит немного резко. Мои эстетические чувства были задеты, и я разработал своё решение.

Не встретив на просторах Интернета чего-либо подобного, я взял на себя ответственность назвать этот метод SITH (Soft Image Transition on :Hover) — плавный переход изображения при наведении.



Под хабракатом Вы найдёте полное описание техники, весь код, несколько скриншотов и ссылку на демонстрационную версию.

Яндекс уделяет большое внимание вопросам безопасности данных своих пользователей. С целью популяризации информационной безопасности в интернете, мы объявляем месяц поиска уязвимостей — предлагаем всем желающим попытаться найти уязвимости в сервисах Яндекса. Победитель получит  $5000.

В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса. 

Где искать

На сервисах Яндекса, расположенных в доменах:

• *.yandex.ru, com, com.tr, kz, ua, by, net, st;
• *.ya.ru.
• *.moikrug.ru.

А именно — на сервисах, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей. Примерами конфиденциальной информации могут быть аутентификационные данные, переписка, личные фото- и видеоальбомы.

Что искать

Любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например уязвимости, которые делают возможными следующие виды атак:

• межсайтовый скриптинг (XSS);
• межсайтовая подделка запросов (CSRF);
• небезопасное управление сессией;
• различного рода инъекции;
• ошибки в механизмах аутентификации и авторизации, способствующие обходу этих механизмов. 

Не принимаются к участию в конкурсе сообщения об уязвимостях:

• сетевой инфраструктуры Яндекса (почтовые серверы, jabber, FTP-серверы и так далее);
• сторонних сайтов и сервисов, взаимодействующих с Яндексом;
• сервиса Яндекс.Деньги;
• пользовательских аутентификационных данных (например, слабые пароли).

А также об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.

Но если вы найдёте подобную проблему, пожалуйста, всё равно сообщите нам о ней, мы будем вам очень благодарны.

Как сообщать о найденных уязвимостях

Детальное описание проблемы отправляйте письмом на security-report@yandex-team.ru. Форма свободная, однако, чтобы мы точно вас поняли, обязательно укажите:

• название сервиса, на котором обнаружена уязвимость;
• имя уязвимого скрипта, функции или передаваемого параметра;
• пошаговое описание действий, которые должны быть выполнены для воспроизведения уязвимости.

Вы можете также приложить к письму скриншоты, если считаете, что это повысит наглядность.

Все желающие могут воспользоваться нашим PGP-ключом для шифрования сообщения.

Ограничения

• тестировать и демонстрировать уязвимость разрешается только на своей тестовой учётной записи. Взламывать чужие учётные записи ни в коем случае нельзя;
• в течение 90 дней с момента отправки информации об уязвимости в Яндекс нельзя раскрывать подробности о ней третьим сторонам, в том числе публиковать их в открытых или закрытых источниках. В течение этих 90 дней участник также обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам.

Что происходит после отправки сообщения

Отправляя нам письмо с описанием уязвимости, вы автоматически становитесь участником конкурса. Мы можем связаться с вами, чтобы уточнить контактные данные.

Итоги конкурса и приз

Группа экспертов из службы информационной безопасности Яндекса проанализирует все присланные уязвимости. 25 ноября 2011 года на конференции по информационной безопасности ZeroNights мы подведём итоги конкурса.
Участник, нашедший и первым сообщивший о самой критической, с нашей точки зрения, уязвимости получит приз — $5000.
С  победителем конкурса мы свяжемся до объявления итогов и пригласим на конференцию.

Можно ли рассказать всем об обнаруженной уязвимости, если вы не победили

Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 90 календарных дней с момента отправки сообщения в Яндекс.

Подробнее об участии в конкурсе читайте в Положении.

Служба информационной безопасности Яндекса.

Сегодня я упоминал ужé о трудностях, с которыми сталкивается всякий, кто желает разыскать на сайте Open Font Library шрифты с поддержкою кириллицы. Фильтра по языкам нет; поиск по слову «cyrillic», как dimitrymd успел убедиться, находит только десяток шрифтов.

Я ощущаю поэтому, что есть смысл составить да выложить более полный список тамошних шрифтов, имеющих поддержку кириллицы. Порядок шрифтов будет алфавитным:

1. ConsolaMono
   
2. Crimson
   
3. Dataface
   
4. Designosaur
   
5. Didact Gothic
   
6. GNUTypewriter
   
7. Grana Padano
   
8. Jura
   
9. Neocyr
   
10. NotCourierSans
    
11. Old Standard
    
12. Pfennig
    
13. Press Start 2P
    
14. Sansus Webissimo
    
15. Triod Postnaja
    
16. VDS

«На закуску» я намерен также обозреть полдюжины шрифтов с различными спецсимволами да орнаментами:

1. Chess
   
2. FivefoldOrnamentsEtc
   
3. Futhark Adapted
   
4. Knots
   
5. UniCons
   
6. Web Symbols

Сейчас существует множество алгоритмов сжатия информации. Большинство из них широко известны, но есть и некоторые весьма эффективные, но, тем не менее, малоизвестные алгоритмы. Эта статья рассказывает о методе арифметического кодирования, который является лучшим из энтропийных, но тем не менее мало кто о нём знает.

Пару лет назад я прочитал интересные факты о жизненном цикле периодических цикад. Обычно мы не видим вокруг себя много этих насекомых, потому что бóльшую часть своей жизни они проводят под землёй и тихо сосут корни растений.

Однако, в зависимости от вида, каждые 7, 11, 13 или 17 лет периодические цикады одновременно массово вылезают на свет и превращаются в шумных летающих тварей, спариваются и вскоре умирают.

Хотя наши странные цикады весело уходят в иной мир, возникает очевидный вопрос: это просто случайность, или числа 7, 11, 13 и 17 какие-то особенные?

Учёные до сих пор точно не знают, как функционирует автофокус в глазу человека и других животных. Известно, что он работает чрезвычайно быстро и безошибочно. Получая расплывчатую картинку, мозг мгновенно распознаёт дистанцию до объекта и изменяет фокусное расстояние — кривизну хрусталика, чтобы получить чёткое изображение на сетчатке.