Сейчас в США множество компаний и частных лиц выступают против намерения правительственных органов получить доступ к личным данным пользователей различных технологических компаний. Microsoft, Google и прочие корпорации уже ранее сообщили, что правительство не имеет доступа к серверам компаний, и никакое оборудование для этого в дата-центрах не устанавливалось. Однако, все же компаниям частенько приходится предоставлять личные данные пользователей по запросу правительственных органов (по словам представителей Google, удовлетворяется лишь небольшая часть запросов). Как же данные передаются компанией правительству?

В офисе моей первой компании висело изображение с логотипом Nike и заглавными буквами JFDI. (JFDI расшифровывается как «Just Frickin' Do It» — «просто, блин, сделай это». Если не совсем очевидно, аббревиатура обыгрывает слоган компании Nike «Just Do It» — «просто сделай это»). Я уверен в том, что для успеха в бизнесе нужно быть в состоянии сделать много чего. Вы постоянно должны принимать решения, а информации никогда не хватает. Это парализует многих. Но не вас.

Переведено в Alconost.

Уже давно считается хорошим тоном отдавать контент сайта на языке, предпочитаемом пользователем. Некоторые сервера определяют язык по месту нахождения пользователя с помощью модулей геолокации, остальные берут настройки браузера. Языковые предпочтения пользователя часто сохраняются в cookie, и затем используются при повторном визите.

Какой метод определения языка пользователя подходит лучше – вопрос достаточно спорный. Мой личный ранг значимости языковой информации (в порядке убывания): cookie, настройки браузера, регион.

Для поисковых систем, социальных сетей и прочих агрегаторов информации важно знать, на каком языке должна быть проиндексирована или загружена страница, например в качестве миниатюры в хронику фейсбука. Это значит, что ссылка должна однозначно указывать на язык.

Распространенные варианты кодирования языковой информации о ресурсе следующие:

• каждая языковая версия на отдельном субдомене, например en.example.com, ru.example.com
• язык ресурса указывается в префиксе URI, например example.com/en/, example.com/ru
• язык ресурса указывается в GET параметре, например example.com?lang=en, example.com?lang=ru

Первый вариант наиболее радикальный, каждая языковая версия сайта рассматривается как отдельный ресурс. Могут возникнуть сложности с SSL сертификатом, необходимо заранее предусмотреть все возможные варианты в SAN DNS Host Name, или заказать сертификат с маской, например *.example.com.

Второй вариант наиболее практичный, выбор языка входит в URI, значит, не будет проблем с индексацией и копированием ссылки.

Третий вариант выглядит менее привычно, требует дополнительной логики при добавлении остальных GET параметров и может смутить пользователя при копировании ссылки. Не самый лучший вариант для публичных ссылок.

Я расскажу о реализации второго варианта на базе сервера NGINX. При минимальных изменениях можно применить описанные настройки и для первого варианта.

На волне охватившей жителей США паники «наше правительство следит за нами» (сюрприз!), Electronic Frontier Foundation выложили в доступной графической форме описание того, что скрывает Tor, что скрывает протокол шифрования HTTPS, и что они могут скрыть, вместе взятые.

Итак, всю информацию, передаваемую через интернет от пользователя к сайту и обратно, можно разделить на (как обозначено на картинках):

site.com — адрес сайта
user/pw — логин и пароль на сайте
data — данные, передаваемые между пользователем и сайтом
location — информация о пользователе (ip-адрес, и в потенциале — его идентификацию)
tor — информация о том, что пользователь использует сеть tor

Несколько часов назад газета The Guardian сообщила имя человека, который передал в редакцию секретные документы Агентства национальной безопасности США, включая презентацию проекта PRISM и запрос на информацию обо всех абонентах сотовой связи Verizon. Крупнейшую утечку в истории АНБ организовал 29-летний компьютерщик, специалист по информационной безопасности Эдвард Сноуден (Edward Snowden). Теперь он сам попросил раскрыть свою личность — и объясняет мотивы этого поступка.

Эдвард Сноуден не боится мести со стороны американского правительства, и для него раскрытие информации было делом принципа.

Девять компаний, обвинённых вчера в участии в разведывательной программе по сбору данных PRISM, опровергли обвинения, заявив, что не предоставляли «прямого доступа» к своим серверам. Однако по словам The New York Times, всё дело в формулировках.

Как пишет The Verge с ссылкой на The Times, на самом деле правительство обратилось к таким компаниям, как Google, Apple, Microsoft и Facebook, с вопросом о разработке цифровых защищённых порталов, в которые компании могли бы передавать данные и куда позже могло бы получить доступ правительство.

По данным источников Times, большая часть упоминавшихся компаний сначала сопротивлялись реализации такого сервиса, но в итоге многие из них согласились на участие в той или иной степени (Twitter, как сообщают, отказался от участия). Причём и Google, и Facebook принимали участие в обсуждении планов по разработке отдельных «защищённых порталов» — и Facebook якобы уже создал такую ​​систему, несмотря на сегодняшний возмущённый пост Марка Цукерберга.

Здравствуй Хабр!

После написания первой части, в течение всей недели я размышлял о том, стоит ли писать о том что обещал или же по просьбе некоторых читателей дать разъяснения и объяснения по поводу некоторых, на мой взгляд базовых, вещей.
Не хотелось бы, но придется некоторых из вас расстроить. Писать самому — займет слишком много времени и сил, «копипастить» я не люблю больше всего, а делать из статьи кучу ссылок на разные ресурсы — будет моветон.

Например, описывать как происходит загрузка Android в данной статье будет не уместно. Если вы знаете принцип инициализации аппаратного обеспечения вашего компьютера в BIOSе, а затем его загрузка через ядро системы, то Android в этом плане ничем не отличается. Разница лишь в процессорной архитектуре. Структура файловой системы? Ну господа, это же чистой воды UNIX система, и писать где, что и как хранится — абсурдно! Править build.prop — это тюнинг системы. Да, это модификация, но большую часть этих параметров можно сделать сторонними приложениями, причем удобными для пользования, например System Tuner.

Понять самому принципы системы Android заняло у меня пару месяцев, столько же займет времени и писать статьи, чтобы осветить все базовые вещи. Так что давайте лучше будем писать о конкретных примерах как разбирать Dalvik код и создавать на телефоне удобства «пользования».

И так, поехали! Сегодня я расскажу как я реализовал функционал автоматической записи телефонных разговоров родными средствами.

Изображение защиты

В этой статье хочу изложить нелёгкий путь, который я прошёл «защищая» изображения в вебе. Перед тем, как мы начнём это увлекательное путешествие, хочу обозначить два подхода в деле защиты изображений:

1. ограничение/запрет постинга прямых ссылок на оригиналы изображений
2. вы параноик и пытаетесь ограничить распростронение копий изображений

UPDATE
Универсальной защиты конечно же не существует. Статья о том, как не подставлять напрямую данные из GET в SQL-запросы. Только в контексте защиты изображений.

— Нюхни, нюхни, у тебя денежки есть?
— Нет…
— Вынюхни, вынюхни!!!



В прошлой статье я рассказывал о том, что можно сделать с Appeal. Здесь я бы хотел поделиться некоторыми очень простыми мыслями о монетизации приложений построенных на принципе – «скачай бесплатную версию — купи полный функционал».

Для многих приложений – это, в общем-то, единственный разумный способ хоть что-то заработать. Например, нам так и не хватило фантазии придумать как прикрутить к нашей детской книжке рекламную или F2P модель, а платную версию дороже одного доллара пользователи отказываются качать, какое бы описание и скриншоты вы не придумывали.

Итак — три простых шага, которые помогли нам повысить монетизацию приложения в полтора раза.

Как-то совершенно незаслуженно обделена вниманием платформа Xamarin 2.0, и я б хотел начать описание всех его замечательных свойств

Прежде всего, что такое Xamarin?

Xamarin это коммерческий продукт, основанный на open-source проекте Mono, который позволяет использовать .Net framework, в том числе язык C#, для кроссплатформенных разработок.

Основные свойства:

• C# для написания приложений под Android, iOs и Windows8. Поддержка LINQ и async/task
• Native UI, Native Peformance — код компилируется под конкретную платформу и использует native UI контроли
• Visual Studio и все его plugins, включая ReSharper, NUnit testing…
• Xamarin Studio, которая похожа на Visual Studio, но доступна также и для Mac
• Использование .Net библиотек
• Использование других готовых native компонент, обвернутых в C#
• Графический редактор для Андроида

Вы слышали, чтобы одна конкретная многопользовательская игра длилась более 12 лет? А я вам про это расскажу…

Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Я не специалист по теории вероятностей, искусственного интеллекта и машинного обучения, кроме того уроки начальной музыкальной школы давно забыты. Но если вы уделите мне 10 минут, то обнаружите, что даже небольшой запас знаний может дать впечатляющие результаты при их творческом применении. Я хочу поделиться с вами, как научить PHP сочинять музыку.

Например, такую:

В нашем портфолио найдется не один десяток необычных и интересных с точки зрения дизайна моделей. Можно сказать, что начиналось все с прихода в компанию в 1995 году Фрэнка Нуово. В его послужном списке значатся в том числе учеба в Art Center College of Design в Пасадене и работа в BMW Group DesignworksUSA, где он занимался дизайном приборных панелей. Неслучайно его первым проектом в Nokia стал дизайн телефона для автомобиля.

Именно благодаря свежему взгляду Фрэнка изменился подход к разработке мобильных телефонов: под его руководством дизайн и эргономичность встали во главу угла вместе с функциональностью.



Под катом вы приглашаем вас в тур по самым интересным дизайнерским моделям Nokia.

Однажды мне было очень скучно. Настолько, что я решил достать все детали своего «конструктора» и собрать что-нибудь.



В закромах нашлось следующее: Arduino совместимая плата, роутер tp-link mr3020, модуль GPS, гироскоп\акселерометр, и куча всякой прочей ерунды.

Hyperboria — это Open Source реализация проекта Mesh сетей, аналог всем известного и желанного проекта Netsukuku, который, к сожалению, умер.

Другими словами, Hyperboria это самоорганизующаяся децентрализованная сеть, которая сама строит маршруты между узлами.
Или проще говоря — это то, чем интернет должен был стать, свободным, не цензурируемым, быстрым и автоматически масштабируемым.

Я всегда что-то забывал. Когда я учился в школе — я забывал, что нужно на занятие завтра взять тетрадку или транспортир. В институте я забывал о лабораторных работах и сроках сдачи курсовых. Что-то очень важное постоянно вылетало у меня из головы, и я не знал, что с этим делать. Папа мне говорил тогда:

Записывай. Всё записывай.

В какой-то степени он был прав. Бумага не забывает. Её можно потерять, сжечь, порвать. Но если что-то на ней записано, то самопроизвольно исчезнуть оно уже не может. Представь себе ситуацию, ты записал в своем блокнотике дату вашей с подругой годовщины. Проходит месяц, другой, третий… Подходит к концу одиннадцатый и ты вдруг вспоминаешь, что скоро нужно бежать покупать цветы и сочинять поздравление. Но когда именно? Десятого… или семнадцатого… кажется, это была та же дата, в которую увидел свет первый релиз windows 95. А может быть, 98… Черт, разумеется, ты забыл (кто же запоминает такие вещи с первого раза?). Ты уже почти приготовился посыпать голову пеплом и отправиться на расстрел, наспех сочинять оправдания и уверять, что в следующий раз точно запишешь прямо у себя на лбу… Стоп. Ты же и записал! Ты спасен. Ты лезешь в блокнот, а страница… пустая! Блокнот забыл информацию, которую ты в него вложил! Невероятно! И что в результате? В результате ты разругался с девушкой, твоя личная жизнь катится под откос… Неприятная ситуация, правда? Хорошо, что так не бывает, и в реальной жизни мы точно знаем, что записав куда-то информацию, мы можем не беспокоиться, что она исчезнет.

Здравствуй Хабр!

Несколько лет назад, когда я впервые познакомился с Android, я услышал от своего коллеги по работе, что Android предусматривает возможность установки модифицированных или самодельных прошивок. Признаться, тогда я был далек от этого. И даже пол года назад меня едва интересовали подобные вещи. Глубоко в душе, я был уверен: то, что делает производитель, уже предназначено для нормального использования.

Каково же было мое разочарование, когда я приобрел телефон из поднебесной, где заводскими настройками было запрещено использование Google, Skype, Facebook и других приложений. В принципе, на некоторые вещи можно было закрыть глаза, но когда мой телефон не подразумевал использование учетной записи Google — я взял с себя обещания обязательно разобраться во что бы мне это не стало.

Прошло пол года и мои кастомные прошивки с успехом используются по всему миру.

В данной серии статей пойдет речь о том, как делать reverse программирование для Android, реализовывать патчи, твики и моды.

В Госдуме продолжается заседание специальной рабочей группы, которая рассматривает пакет антипиратских поправок в законодательство по образцу американского DMCA.

В январе 2013 года комиссия рассмотрела первый пакет поправок, в соответствии с которым сайты и хостеры будут обязаны удалять нелицензионный контент по первому требованию правообладателя, во внесудебном порядке, как это делается в США.

Теперь же Минкультуры предлагает внести ещё одно дополнение в Федеральный закон 149-ФЗ «Об информации, информационных технологиях и защите информации», а именно — ввести ответственность конечных пользователей за распространение нелицензионного контента, то есть за раздачу файлов через торренты.

Решил поделиться своим видением и наработками по реализации python-style декораторов в PHP.
В качестве завлекалочки небольшой пример использования на изображении справа. Выводит (после реализации логики самих декораторов):

Log: calling b()
int(42)

Реализация выполнена в виде C расширения и не требует пересборки самого PHP. Но не заведется на хостингах, где нельзя загрузить свою so'шку.
На данный момент код находится в стадии беты (весь нужный функционал написан, но баги и утечки памяти наверняка есть :) ). Так что as is. Ну а если есть желание помочь в развитии, то буду рад принять коммиты на github.