Недавно я написал топик, в котором поделился с сообществом моей идеей, как реализовать тест (в моем примере психологический тест по соционике) на платформе GooglDocs.
Если честно, я был поражен популярностью топика — на мой тест ответило уже более 1000 человек, и что еще более удивительно, ответы до сих пор идут по 20-30 в день.

Данную стать я пишу в своем блоге, чтобы поделиться с вами тем, как я шел к тому, чтобы сделать полу-автоматический ответ на тесты на платформе GoogleDocs

Дисклаймер.

Это субъективный взгляд человека, который несколько часов назад впервые ознакомился с новой версией сборника программ от Adobe — тут не будет серьезной аналитики и объективных оценок.

Я ничего не читал о новых фичах каждой из программ, а если что-то и прочитал, к моменту релиза забыл :) Поэтому описывать буду только те фичи, которые сразу бросились в глаза или за время ознакомления с новой версией попались под руку. А т.к. с каждую программу я «изучал» 10-15 минут, дам по каждой буквально 3-4 замечания — остальное можно будет либо открыть самому (мне этот процесс нравится больше всего), либо прочитать в специализированных источниках.

Так что это будет похоже на самопальные видео-презентации мобильных новинок — «о, открываю коробочку… что у нас тут… ух ты — телефончик, зарядочка и диск… симпатичный».

Для каждой просмотренной мною программы я дам свою личную оценку апдейту по пятибальной шкале: 1 — втф, 2 — ухудшилось, 3 — ура, ничего не сломали, 4 — нормально, 5 — отличный апдейт.

Существует огромное количество способов свернуть наушники так, чтобы можно было и в карман положить, и врага задушить; но только один из них является правильным. Некоторые методы куда более грешны, нежели остальные — возможно вы не любите свои наушники, наматывая их на iPod как канат на мачту, желая побыстрее «убить» их. Или, по-меньшей мере, сделать максимально похожими на макароны. Если так оно и есть — не мучайте себя, пролистывайте дальше.

Тех же, кого путь Света заинтересовал, я должен предупредить: путь Тьмы быстрее и проще, но только Свет учит истине. Узел, показанный в ролике, является старым, проверенным и одним из лучших способов завязывать наушники. Возможно вы о нем знаете, это крайне немаловероятно: выплескивайте свои мнения в комментариях.

Добро по мотивам Gizmodo

Иногда возникает такая ситуация: ты объясняешь кому-то, как что-нибудь делать на компьютере. Например, человек не умеет настраивать какую-нибудь программу и звонит тебе, чтобы ты помог. Или вдруг у друга, который мало понимает в компьютерах, вылезло какое-то окошко, и он просит тебя помочь. Если у вас были подобные ситуации, то вы представляете, насколько сложно объяснять по телефону (или даже по аське Gtalk) последовательность действий. И вы не помните, что и как должно быть, и начинаете поэтому воспроизводить действия у себя на компьютере, да и собеседник иногда толком ничего не может объяснить.

Конечно же, решение данной проблемы уже давным-давно нашли. Это просто удалённое управление компьютером. Данные программы даже встроены в новейшие операционные системы. Хотя можно поставить и решения на основе VNC: например, популярную бесплатную программу UltraVNC.

Подключится к компьютеру с помощью данных решений легко, особенно, если они находятся в одной локальной сети. Но… будем считать этот случай идеальным. А вот в реальности (что происходит, например, постоянно у меня) люди обычно сидят за NAT, файрволом и т.п. Поэтому хоть и можно получить IP-адрес, но ведь нужно ещё и порты настроить. Думаю, что только объяснение всего этого займёт в разы больше времени, чем решение самой проблемы. Не надо забывать, что не все знают, что такое IP и порты.

И даже для этих случаев придумали отличное решение: TeamViewer. О нём-то я немного и расскажу.

Читать далее →

Для горячих голов: сразу остыньте. Я за стандарты и верстаю валидно. Но я за стандарты совсем не по той же причине, что и вы. Не нравится — проходите мимо, дальше не читайте. Адекватным людям:

Зачем нужны камеры наблюдения? Правильно — чтобы наблюдать за происходящим и контролировать ситуацию! В наше неспокойное время эти самые камеры развешаны повсюду — от денежных хранилищ до придорожных кафе. Однако защищая свои владения, хозяева порой забывают о защите самой камеры путем банальной установки пароля на доступ из Интернета. И очень зря. Если пароль не установить — ваша камера «безопасности» превращается в публичную вэб-камеру с реалити шоу для всех желающих.

Изучавшие или изучающие английский язык знают, каким страшным может казаться множество английских временных форм глаголов.
Всего в английском 12 временных форм. А в русском-то, на первый взгляд, всего 3, и как их связать с английскими, для новичка может быть совершенно не понятно.

Сегодня мне на e-mail пришло письмо из Microsoft, с предложением подписаться на бюллетень MSDN. В качестве бонуса, подписавшимся с 16 по 23 октября бесплатно высылается «Боекомплект разработчика». Что в него входит и как получить читаем под катом.

Пару дней назад на Хабре вышла публикация «Большой Брат подаст вам руку», которая, по сути, являлась ещё одним письмом счастья от фаната. Т. к. я фанатом Гугла не являюсь (а просто люблю некоторые его продукты), меня уже давно мучает вопрос: а так ли успешны продукты корпорации?

Давайте хотя бы на минутку попробуем отвлечься от его звёздного поиска, суперудобной почты, доходнейшей рекламной сети, и взглянем на другие, не столь удачные проекты.

dodgeball

Узнал я про этот сервис из новости «me + alex quit google. (dodgeball forever!!!!)», которая сопровождалась очень характерной фотокарточкой:



Создателям dodgeball надоело, что за 2 года, прошедших с момента приобретения стартапа Гуглом, сервису не уделялось никакого внимания.

Большинство IT-людей знают о том, что такое ЭЦП. Несколько меньшее количество знает о том, как ЭЦП может применяться в реальной жизни. Еще меньше людей эту самую ЭЦП применяют на практике.

Для тех, кто еще не догадался — ЭЦП расшифровывается как «электронно-цифровая подпись».

В течение двух лет я руководил (читай: непосредственно двигал) проект, связанный с узким применением ЭЦП в нашей жизни — сдача электронной отчетности в налоговые органы. Однако, несмотря на узость применения, в процессе я приобрел достаточно интересных знаний о том, что собой представляет ЭЦП в России. Вот и хочу поделиться.

Это точно не новость, но я только недавно набрался таки решимости для покупки яндексовского поиска для нашего сайта и… был весьма удивлен, обнаружив единственный вариант лицензии: «бесплатно» company.yandex.ru/technology/products/Yandex-Server/conditions.xml
Беглое исследование показало, что массово продукт еще не используется, на хабре этой информации так же не нашлось.
Установка и конфигурация «по-быстрому», в общем, проблемы не составила; локальный Яндекс довольно шустро проиндексировал более 300 тысяч документов (в индексе «Большого» Я их не более 100 тысяч) и забрав тпримерно 2,6 gb под индекс.
Я доволен; качество поиска — вполне, xml отдается без проблем.
Ищем только по html, txt — невелика беда.

Часто встречал ситуации, когда люди не понимают целей презентаций. Например, на научной конференции (!) девушка в научный доклад вставляла анимацию для того чтобы «доклад не скучно было смотреть». Для меня это было дико.

Создавая презентации, или рецензируя чужие, я руководствовался собственными впечатлениями. Когда же наткнулся на документацию к LaTeX Beamer, был в восторге: там было не только подробное руководство по собственно латех-бимеру, но и общие рекомендации по созданию слайдов. Читая документацию я буквально радовался каждому абзацу, ловя себя на мысли «Да, да. Точно, правильно.»

И когда возникла необходимость составить рекомендации по созданию презентаций для конференции RuPyRu, я вспомнил про документацию к бимеру. Она и послужила основой для общих рекомендаций. А уже на основе общих рекомендаций я составил упрощенную редакцию, которую и привожу здесь:

Департамент Государственной Безопасности США планирует объединиться с двумя институтами: SANS Institute и Mitre для того чтобы выпустить документ, направленный на ознакомление широкой публики с уязвимостями ПО, на котором работает большая часть веба, сделав его таким образом менее восприимчивым к атакам, участившимся в последнее время, не без помощи LulzSec и Anonymous.

Как пишет The New York Times — это будет список из 25 наиболее распространенных программных ошибок, которые могут привести к серьезным и критичным хакам различных систем. Идея проста и заключается в том, чтобы научить частные компании и государственные организации работать с каналами и инструментами, которые используются взломщиками для получения конфиденциальной информации или доступа к серверам. Как правило для подобных атак используются общие дыры или ошибки в ПО.

Согласно NYT — первой в списке стоит ошибка, делающая сервер неустойчивым против SQL-инъекций, которые использовали две уже упомянутые хакерские группы для получения данных.

Инструкция будет включать в себя конкретные рекомендации для различных жестко-вертикальных структур, вроде банков или фабрик, рассказывая о том, какие уязвимости наиболее критичны в различных типах ПО и как они используются злоумышленниками.

И хотя LulzSec (распускающаяся, а может быть и нет) и Anonymous отличались умом и сообразительностью в своих методах, наибольшую опасность как для государства, так и для корпораций представляют не программные ошибки, но собственные сотрудники.

На этой неделе Bloomberg опубликовал замечательную статью: "Человеческие ошибки, идиотизм питающий хакинг" где достаточно глубоко рассматривается в первую очередь человеческий фактор, влияющий на утечку ценных данных (ведь в итоге сам по себе взлом системы, без последствий, не несет урона организации). И хотя на первый взгляд это может показаться беспочвенным обвинением, не будем забывать о том, что крупнейшая утечка в современной истории — WikiLeaks, произошла исключительно из-за доступа одного человека с носителем данных к конфиденциальной информации. По сообщениям людей хорошо знакомых с ситуацией, все что нужно было сделать Брэдли Маннингу (Bradley Manning) — вставить диск в компьютер и начать скачивать.

Привет, Хабр!
Сегодня я расскажу и покажу вам, как можно использовать всю мощность ваших видеокарт для игр перебора паролей к Wi-Fi. Как-то не комильфо в наше время использовать только процессорные мощности под эти задачи (в частности aircrack-ng), когда в 80% компьютеров есть видеокарта. Поэтому разумно использовать всю потенциальную мощность ваших систем. А именно, речь пойдет о замечательной программе pyrit.

Развивая тему, начатую здесь и здесь, расскажу еще об одном механизме аутентификации на web-ресурсах. Механизм прост, в его основе лежит использование ЭЦП, для хранения ключей при этом используется USB-токен.

Простейший робот из подручных средств

Наш простой робот

Многие, кто из нас сталкивался с вычислительной техникой, мечтали собрать своего робота. Чтобы это устройство выполняло какие-то обязанности по дому, к примеру, приносило пиво. Все сразу берутся за создание наисложнейшего робота, однако зачастую быстро обламываются в результатах. Своего первого робота, который должен был делать умищу фишек, мы так и не довёли до ума. По этому нужно начинать с простого, постепенно усложняя своего зверя. Сейчас мы поведаем тебе как из подручных средств, которые есть у каждого дома, можно создать простейшего робота, который будет самостоятельно передвигаться по твоей квартире.

www.ilovepsd.ru — небольшой справочник по «Фотошопу» для веб-дизайнеров, но будет полезен и верстальщикам. Например, если вы занимаетесь версткой, то можете ссылаться на него, как на требования к макетам дизайнера.

Справочник призывает работать в «Фотошопе», соблюдая правила хорошего тона. Цель проекта — ускорить процесс дизайна, улучшить чтение файлов проекта и облегчить процесс верстки.

Полезные (и по делу) советы от комментирующих будут добавлены в проект. Велкам.

UP. Сделана фейсбук пейдж для желающих отписаться.

Эта статья выросла из одного обстоятельного комментария. За идеи, описанные там, меня поблагодарили несколько человек в реале — поэтому было решено оформить их в топик.

Итак, как же легко и ненапряжно создавать и использовать уникальные и криптостойкие пароли для каждого сайта, на котором довелось заводить аккаунт? Как сделать так, чтобы через 3 года забвения, обнаружив свой покрытый мхом аккаунт, вы не задумываясь залогинились, введя уникальный для этого сайта 15-символьный пароль, состоящий из не поддающегося анализу набора букв и цифр?

Я пользуюсь этой системой уже почти год, придумав ее после взлома моего аккаунта в соц. сети — и с удовольствием поделюсь с заинтересовавшимися

Представлен список хостингов изображений, отобранный по необычному, но в особых случаях важному признаку — возможности опубликовать фото без авторизации на сайте. Фотохостинги, которые утверждают, что они «free», но при этом забывают об этой важной степени свободы, безжалостно отсеяны, но где-то в конце обзора на самые популярные из них, всё же, даны ссылки. Не забыты остальные важные условия попадания в список — надёжность и длительность хранения, удобство пользования и отсутствие навязчивой рекламы. Впоследствии стоит выбрать из всего списка 5-7 наиболее достойных и удобных хостингов.



UPD 2022-04: из 30 хостингов с живыми ссылками на изображения в 2022 году осталось два: imgur.com и thumbsnap.com.

Особые случаи, для которых сделан этот обзор — публикация некоторого изображения (картинки, рисунки, фотографии, скриншоты, графики) на чужих (не собственных) ресурсах, особенно там, где решений для публикации фото нет совсем (Хабр в том числе) или они неудобны. Это — статьи на чужих ресурсах или в своих блогах на чужих хостингах (пример — blogger.com) с неудобным или ущербным управлением рисунками, на онлайновых аукционах, комментарии в блогах и форумах.

Хостинги для такой публикации предоставляют текстовые ссылки в виде HTML-, BB- кодов или прямые ссылки на изображение и страницу просмотра, превью (они же миниатюры, thumbnails) различного размера и ряд других удобств. Рассмотрим их все и расположим найденные хостинги в порядке убывания некоторого усреднённого удобства. В конце, в качестве бонуса — ссылки на некоторые другие ресурсы онлайновой подготовки изображений, тоже придерживающиеся правила необязательной авторизации.