В CSS 2.1 появилась одна интересная фича, о которой не все знают — это возможность задавать на веб-странице шрифты и цвета, которые используются в текущей системной теме операционной системы.
Это может быть полезно в ситуациях, когда вы хотите приблизить интерфейс вашей страницы к пользовательскому интерфейсу операционной системы. Например, вы хотите написать Adobe AIR приложение, или сделать справочный интерфейс, наподобие нативной chm-справки (вот как здесь: manual.pohape.ru).

Многие, даже средние компании, зачастую не прочь заняться выращиванием специалистов с нуля. Встает вопрос о том, как проводить отбор. При должной рекламе по окрестным университетам и хорошей репутации компании, желающих может оказаться достаточно много. А проводя традиционное интервью, нацеленное на проверку практических навыков, не всегда можно корректно оценить главные качества, которые хочется получить от стажера — умение учиться и желание работать.

Не так давно в нашей компании открыли три вакансии для студентов и поручили мне заняться отбором кандидатов. На заре карьеры мне самому довелось пройти конкурс, организованный одной из американсих контор для студентов по вакансиям своего российского офиса. По подобной же схеме решил действовать и я.

Я хочу поделится с хабрасообществом опытом проведения интервью и списком вопросов. Cвежепринятые сотрудники еще стесняются критиковать старожилов, надеюсь получить какие-то возражения, или альтернативные идеи по механизму отбора здесь.

Привет, Хабр!

Хочу сообщить тебе, что как-то ночью я, большой ненавистник сервисов сокращения ссылок, и сам запустил свою сокращалку. Но не простую, а с изюминкой.

Суть сервиса в том, что вместе с самой ссылкой peeep.us хранит содержимое страницы с точки зрения пользователя, который создавал ссылку. Это дает возможность опубликовать или дать другу ссылку на страничку, обычно недоступную для просмотра извне. Например, можно показать другу классный пост на Лепре или личное сообщение вконтакте. А еще его можно использовать просто как хранитель состояния сайта. По пииипнутой ссылке будет всегда доступно содержимое страницы на момент времени, когда она была создана (вместе с удаленными коммантариями, например). Это как кеш Google или archive.org, только по требованию.

Вот как это выглядит: прекрасный пост Артема Шитова. Видна лепра?

Чтобы просто сохранить состояние страницы нужно ввести адрес на peeep.us и кликнуть submit. А если нужно сделать ссылку на закрытую страницу, придется воспользоваться букмарклетом, который есть там же. Букмарклет скачает текст страницы XMLHttpRequest'ом, а затем отправит куда надо. Все, вроде бы, несложно.

Кстати, сам сервис работает на Google AppEngine, то есть потенциально закроется или заддосится только вместе с гуглом целиком ;). А если кому интересно, откуда такое тупое название, так это от слова peep — подглядывать [в замочную скважину].

Есть замечательная книга Бена Клеменса “Math You Can’t Use” о том, что всё больше математических формул и базовых программных алгоритмов переходят в разряд чьей-то интеллектуальной собственности. Это и алгоритмы сжатия (архиваторы), и обработка видеосигнала (кодеки), и некоторые способы преобразования Фурье, и многое другое.

Современное законодательство делает практически невозможным легальное использование даже тех математических алгоритмов, о которых вы узнали из научной прессы. В программировании дела ещё хуже. Например, даже вот эти три строчки кода патентное ведомство посчитало новым изобретением (это якобы нестандартное и инновационное использование попапов) и защитило патентом № 6,389,458.



Вы не имеете права использовать эти три строчка кода без согласования с изобретателем и правообладателем — Брайаном Шустером и компанией Ideaflood, Inc — вплоть до 2018 года, когда истекает срок действия копирайта.

Однако, 75-летний американский предприниматель Альберт Клей пошёл ещё дальше, пишет газета The News&Observer. Этот гений продаёт… запатентованный способ быстрого перемножения в уме многозначных чисел! Например, 33 на 44 гарантированно перемножается за три секунды по методике Клея.

Альберт готов поделиться своим знанием с каждым, кто заплатит скромную сумму в $33. Просто отправьте Альберту деньги, и он пришлёт формулу с объяснением на шести страницах по почте.

Что самое смешное, бизнес предпринимателя вполне соответствует законодательству. Его метод уже официально зарегистрирован (№ TXu001325432 в U.S. Copyright Office). И если вы будете перемножать числа в уме без разрешения Альберта Клея, то, видимо, нарушите закон.

via techdirt

Немного вдохновлённый статьёй про Kryptos, я решил рассказать про ещё одну нерешённую на сегодняшний день задачу, связанную с шифрованием.

Итак – Америка, 1885 год. В продаже появляется брошюра, на 23 листах которой неизвестный автор публикует историю Биля и как найти его сокровища.

Выполняю давнее обещание и рассказываю, как я использую eyeOS как систему личных кабинетов.

Доброго времени суток, %username%.
В начале лета был опубликован анонс системы управления сайтами cogear.

Особенности движка:

• Работает на фреймворке CodeIgniter.
• Модульная архитектура. Установка/удаление модулей в один клик.
• Широкий спектр применения системы. Дистрибутив предоставляет возможность создать сообщество с многопользовательскими блогами, но благодаря расширяемой архитектуре возможностей трансформации движка существует великое множество.
• Гибкая система хуков. Позволяет модифицировать любые контроллеры и модели, не затрагивая их код.
• Открытый исходный код.
• Интернационализация.
• Автоматическая загрузка классов/моделей.
• Оптимизация скорости загрузки (объединение файлов CSS и JavaScript).
• Кеширование с поддержкой тегов (работает с файловой системой и Memcached).
• Возможность подгружать стили и скрипты для определенных браузеров (прощай IE6).
• Собственный шаблонизатор, дающий возможность работать и с PHP-Native.
• Подробная документация, в том числе и в PDF.

Любите ли вы запоминать пароли вида:

qG4'P}:ZGKq?
0[KO!,7`@;6F
]xQ1H]mxLPa#

?

Я — терпеть не могу! Особенно с учётом того, что периодически все эти пароли нужно менять и для каждого сервиса отдельно, а их столько, что голова кругом идёт! Где тут всё запомнишь?

Вариантов несколько:
а) задавать простые пароли и боятся что их кто нибудь подберёт/угадает;
б) задавать сложные пароли (см. выше) и таскать их всё время с собой на бумажке (что тоже очень небезопасно!);
в) использовать метод шифрования простых фраз штатными средствами в системе.

Именно третий пункт я и затрону. Сей метод сводится к следующему (примитивный пример):

%echo "простая_фраза" | md5

На выходе вы получите криптостойкий хеш вида: b3d0da41b07d550d97d579bd642d7dbf. Однако это самый примитивный пример. Можно использовать md5 в связке с sha1/uuencode/openssl и вообще со всем что вам только в голову придёт! Так же можно, например, брать хеш с хеша определённое кол-во раз. Только хотелось бы предупредить, что длину пароля необходимо урезать (!), т.к. если размер будет известен — криптостойкость падает в разы.

Представляю вашему вниманию простой скрипт для реализации сего деяния. Назвал я его «genspass» (от GenerateS encoded Password), написан на классическом unix shell (разумеется совместим с bash/zsh и прочими).
Программа работает просто: получает ключевую фразу (слово, символ — не важно), переводит в MD5, далее в BASE64 и урезает до назначенной длины (задаётся в скрипте), после чего на экран выводится результат.
Пример: вводим 123 получаем YmExZjI1MTFmYzM, копируем и вставляем куда нужно.

Последнюю версию скрипта всегда можно получить по этому адресу.

Часто пользователи удивляются, откуда спаммеры узнают их e-mail адреса и выливают на них тонны спама. Оставляя за рамками этой статьи такие способы пополнения спаммерских базы, как вирусы, «слив» адресов владельцами почтового сервера или прослушивание HTTP и ICQ траффика, рассмотрим самый распространенный случай.
Одним из основных источников новых e-mail адресов являются собственно веб-страницы, на которых беспечные пользователи (а порой и владельцы сайта) открыто публикуют свой e-mail, откуда спамботы (сборщики e-mail) без проблем его извлекают и используют в своих нехороших целях.

Далее будут рассмотрены основные приемы шифрования e-mail адресов от спамботов, а также приведены результаты замера эффективности каждого из приемов, путем практического использования каждого способа для свежезарегистрированных e-mail адресов и оценки количества спама.