_{Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.}

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.

После того, как наш предыдущий материал о происхождении названий мировых валют вызвал оживленную дискуссию и собрал немало положительных оценок, мы решили продолжить «денежную» тему и сегодня с радостью представляем второй материал из цикла статей, посвященных валютам мира. Речь пойдет о нестандартном дизайне банкнот. Среди сотен купюр из самых разных уголков света мы, в PayOnline, выбрали те, что впечатлили нас больше всего и составили собственный рейтинг. Интересно? Тогда приступим.

Одной из самых необычных валют, встретившихся нам, пожалуй, можно назвать крону Фарерских островов, расположенных в северной части Атлантического океана между Шотландией и Исландией. Де-юре острова относятся к Дании, но де-факто это отдельный мир со своим уникальным укладом жизни. К примеру, жители Фарерских островов не запирают домов, просто незачем, ведь преступность на островах практически отсутствует.

История Konami Code

Еще в 1986 году японская компания Konami – один из ведущих разработчиков и издателей видеоигр – запрограммировала секретную комбинацию клавиш в версии игры Gradius для игровой консоли NES.



Однако настоящую популярность данная комбинация клавиш получила благодаря американской версии игры Contra (как «код на 30 жизней»).



В разных играх этот код имеет разное предназначение:

• Увеличение количества попыток
• Полное вооружение в начале игры
• Добавление жизней
• Прочее

Однажды появилась необходимость собрать все уроки, обучающие материалы (tutorials) с habrahabr и geektimes в одном месте и немного их систематизировать. В этом сборнике обучаек представлены более 100 статей на тему ардуино с пометкой «tutorial», либо содержащие несложные для новичков проекты на ардуино, а также немного видеоуроков по смежным темам. Статьи разделены на 10 тематик по сферам применения собранных устройств. Также хочется напомнить, что весь обучающий материал, опубликованный на habrahabr и geektimes является интерактивным: в любой момент можно задать вопрос автору в комментариях к статье. Как правило авторы на них отвечают. Этот сборник будет дополняться новыми обучайками (tutorials) по мере их публикации.

Вы умерли.

Этот гипотетический сценарий выдаёт с порога адвокат Меган Ип (Megan Yip) каждому клиенту, который появляется в её офисе в Бэй-Эриа в Сан-Франциско. Она заставляет их думать, что они хотели бы сделать со своим имуществом, прежде чем попросить их составить каталог всего, чем они владеют. Это стандартный процесс при составлении завещания. Сейчас Ип добавила ещё один пункт к тому процессу — клиентам нужно провести инвентаризацию цифрового имущества, чтобы определить будущее их цифрового наследия.

У меня был отличный друг в LiveJournal, с которым я никогда не виделся, но много лет общался в сети. И однажды его не стало. К несчастью, это может случиться с каждым.

Давайте поговорим о том, что будет с нашими страницами после смерти.

Рад представить дополнение оригинального списка из 300 потрясающих бесплатных сервисов. Автор оригинальной статьи Ali Mese добавил ещё +100 новых сервисов, которые помогут найти все — от источников вдохновения и редакторов фотографий до создания опросов и бесплатных иконок.

И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.

A. Бесплатные веб-сайты

• HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
• Bootswatch: Бесплатные темы для Bootstrap.
• Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
• Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
• Strikingly: Конструктор веб-сайтов.
• Layers: Создание сайтов на WordPress (new).
• Bootstrap Zero: Самая большая коллекция бесплатных шаблонов Bootstrap (new).
• Landing Harbor:  Продвижение мобильного приложения c помощью бесплатного лендинга (new).

Сегодня мы представляем вашему вниманию адаптированную подборку инструментов (в том числе облачных) для разработчиков, которые позволяют создавать по-настоящему качественные проекты. Здесь представлены исключительно SaaS, PaaS и IaaS сервисы, предоставляющие бесплатные пакеты для разработчиков инфраструктурного ПО.

При работе с Entity Framework, как и с любым другими ORM, часто возникают вопросы, связанные с его производительностью. Многие разработчики из-за незнания нюансов делают ошибки, приводящие к плохим результатам. Затем, во время анализа проблем и поиска решений, недостаточно разобравшись в вопросе, приходят к выводу, что улучшить ситуацию можно только переходом на другой ORM или отказом от него вообще. Хоть в некоторых ситуациях такое решение может оказаться разумным, зачастую не все так плохо — просто нужно знать нюансы. В этой статье я попытался собрать те подводные камни, с которыми мне чаще всего приходилось сталкиваться на практике.

Всем привет!

Сегодня я предлагаю вам познакомиться с моей семьей, а точнее посмотреть, в какие игрушки играет моя малышня и какими гаджетами пользуется. В подборке много детских, не совсем детских и совсем не детских девайсов. Приглашаю в наш первый «семейный» обзор.

В разработке корпоративных приложений очень часто приходится решать задачу выгрузки данных в документы — от небольших справок до больших отчетов.

Хочу поделиться нашим opensource-решением для генерации docx документов, которое позволяет заполнять документы по шаблону, оформление которого можно менять в Word без переписывания кода.

Для начала — немного вводных.

Что нам было нужно от шаблонизатора

• Шаблон создается в Word и сразу видно, на что будет похож результирующий документ, шаблон без лишнего мусора.
• Результирующий документ после скачивания содержит все необходимые данные, не подтягивая их с внешних источников.
• Возможность заполнять списки, таблицы, и иногда еще и таблицы с вложенными в них списками.
• Шаблон можно доверить секретарю клиента, чтобы он мог сменить логотип, реквизиты компании, или как-либо еще подкорректировать оформление. И все это уже после сдачи проекта, не модифицируя наш код.

Рисунок Алексея Андреева
Описания книг взяты с сайта Лаборатория фантастики

Этот пост скорее «акт справедливости» по отношению к предыстории, где мы показывали вам настенные модели, несмотря на то, что годами ранее вы уже читали большую историю от SLY_G. Однако раз уж он (пост) появился в таком виде, приглашаю вас посмотреть на любопытные версии наручных часов, показанные за последние 10 лет. В подборке часы-игровой автомат, бинарные, nixie на руку и еще 7 нетривиальных циферблатов.

Доброго дня!

Сегодня предлагаю посмотреть на необычные модели часов как серийного производства, так и модели «Сделай сам». Ниже вспоминаем Tix, собираем часы из деталей Lego, «залипаем» на девайс бывшего инженера NASA и параллельно смотрим на дизайнерские циферблаты.

Фантастика как жанр заставляет читателей и писателей выйти за пределы разумного, дать волю своему воображению и отправиться в неизведанные миры. За это мы и любим этот жанр. RoboHunter этой осенью предлагает с головой погрузиться в мир научной фантастики.

После завершения своего мега проекта системы автополива у меня началось временное помешательство. В смысле я начал проект механических часов. Дабы быть максимально оригинальным, я решил внимательно проштудировать все существующие конструкции любительских часов, начав поиск с ламповых экземпляров.
С удовольствием делюсь данным обзором и с вами, так что подкатом вы найдете много теплых ламповых и винтажных видео.

Каждый разработчик Windows Store приложений должен знать гайдлайны.
Guideline в переводе с английского — рекомендации, руководящие указания. Для того, чтобы приложение попало в Store не обязательно следовать рекомендациям, но следовать им желательно. Есть несколько особенностей, или иноземно выражаясь фич (англ. feature), которые желательно иметь каждому приложению. Я решил рассмотреть эти особенности, а заодно сделать шаблон C#/XAML приложения Windows Store, с которого можно начинать разработку. Ведь, так или иначе, часто приходится заходить в разработанные ранее приложения или MSDN, чтобы скопировать код сниппета для определенной функции.
Описанные далее возможности не только сделают ваше приложение соответствующим гайдлайнам, но и украсят его дополнительным функционалом, привлекающим внимание пользователей, а также помогут в продвижении.

Здравствуйте, дорогие читатели!

Не так давно мы занялись проработкой книги "Writing High-Performance .NET code", которая до сих пор не переведена на русский язык, хотя ей и скоро год.



Нас, конечно, не удивило, что такую книгу уже растаскивают на цитаты, однако выяснилось, что уважаемый автор Бен Уотсон даже выложил на сайте «Codeproject» целую статью, написанную по мотивам одной из глав. К сожалению, объем этого материала слишком велик для хабропубликации, однако мы решили все-таки перевести первую часть статьи, чтобы вы могли оценить материал книги. Приглашаем к прочтению и к участию в опросе. Кроме того, если все-таки целесообразно перевести и вторую часть — пишите в комментариях, постараемся учесть ваши пожелания.

1 Введение

В статье мы сравним три популярных MV* фреймворка для веб-разработки: AngularJS, Backbone и Ember. Выбор подходящего фреймворка для проекта кардинально влияет на вашу возможность выполнять задачи вовремя и поддерживать ваш код в будущем. Вам нужен надёжный, проверенный фреймворк, но вы не хотите, чтобы он вас ограничивал. Веб быстро развивается, и старые методики уходят в прошлое. Займёмся же подробным их сравнением.

2 Познакомьтесь с фреймворками

У всех рассматриваемых фреймворков есть общие черты: их код открыт, выпущен под лицензией MIT, и они решают задачу создания одностраничного приложения через шаблон проектирования MV*. У всех есть концепции видов, событий, моделей данных и путей.

AngularJS родился в 2009 как часть большего коммерческого продукта GetAngular. Вскоре после этого Миско Хевери, один из инженеров-основателей GetAngular, сумел воссоздать при помощи этого продукта веб-приложение, состоявшее из 17 тысяч строк кода и делавшееся в течение 6 месяцев, всего за 3 недели, и уложиться при этом в тысячу строк кода. В Google впечатлились таким фактом и стали спонсировать проект с открытым кодом AngularJS. Среди его возможностей – двустороннее связывание данных, инъекции зависимостей, простой для тестирования код и расширение возможностей HTML при помощи директив.

Backbone.js – легковесный MVC-фреймворк, родившийся в 2010. Популярность набрал в качестве альтернативы тяжёлым фреймворкам вроде ExtJS.

Ember родом из 2007 года. Он начинался как SproutCore MVC фреймворк, и сначала его разрабатывали SproutIt, затем – Apple. В 2011 году его форкнул Иехуда Кац, один из главных программистов в проектах jQuery и Ruby on Rails.

Все что нам понадобится для отправки SMS это 3G USB модем, SIM карта, Visual Studio и немного времени. Моей целью не является описать все возможные настройки COM порта или формата PDU. Я хотел бы предоставить вам готовое решение, которое можно использовать в качестве сниппета в своих проектах.
В качестве примера рассмотрим 2 консольных приложения. Почему консольных? Да потому, что в них нет ничего лишнего и проще разобрать код. Почему два? Потому, что есть два распространенных варианта отправки сообщений. Самый простой вариант – это отправка сообщений в текстовом режиме. Минусом этого варианта является то, что он не поддерживает отправку кириллицы. Плюсом то, что возможна отправка 160-ти символов. Второй вариант, более сложный, позволяет отправлять текст длиной до 70-ти символов в формате Unicode.

Привет, Geektimes. С 1 мая в РФ вступили в силу поправки к антипиратскому закону №187-ФЗ. Теперь суд имеет право блокировать не только ресурсы с нелегальной видеопродукцией, но также с музыкой, текстами и софтом — после обращения самого правообладателя, конечно. То есть теперь под действие закона попадает практически любой тип контента (кроме фотографий). А кроме того — и это изменение самое важное — при повторном нарушении одним и тем же сайтом авторских прав одного и того же истца ресурс в наказание будет заблокирован бессрочно. Как видите, все действительно серьезно.



В качестве ликбеза — вот как реализуется этот закон на практике сейчас:


Под ударом ужесточённого закона могут оказаться не только трекеры и варезники, но и музыкальные поисковики-агрегаторы, а также любимый народом «Вконтакте». Что-то уедет на зарубежные сервера (что, впрочем, не помешает заблокировать к ним доступ из РФ), что-то уйдёт туда, где сейчас «аська» и «модем», что-то будет перепрофилироваться или (как сейчас «Одноклассники») лицензировать выложенный контент. И, скорее всего, последним путём пойдут немногие.

Таким образом, актуальность вопроса, где можно раздобыть контент легально, встаёт во весь рост. Кроме того, массовое использование пиратского контента в нашей стране развито не столько из-за жадности или нехватки средств, сколько из-за нежелания тратить время и нервы на то, чтобы доставать лицензионные игры, музыку и фильмы. Если же пользователям будут доступны удобные платформы с легальным контентом, то и без всякого антипиратского закона они будут востребованы. И к счастью, такие платформы в Рунете есть.

В нашей статье мы рассмотрим, где на расстоянии пары кликов и без лишних хлопот можно бесплатно или за разумные деньги послушать музыку, защищённую авторским правом. Сразу оговоримся — речь пойдёт только о самых крупных ресурсах, имеющих русскоязычные интерфейсы.