Жизнь была прекрасна и все было в этом мире хорошо, пока почта с моего сайта не стала активно посылаться в спам практически всеми крупными почтовыми серверами. Особенно усердствовал в этом Gmail. Частенько меня принимали за спамера в Yandex, реже в mail.ru и rambler.

Исходя из совокупности представленных факторов стало понятно, что надо что-то делать с настройками своего почтового сервера Exim. Посмотреть, как это было сделано, приглашаю под хабракат.

По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предприятий. Процедура составления итогового отчета содержит одну неприятную особенность, от которой мне давно хотелось избавиться. Помимо наиболее опасных уязвимостей системы клиенту всегда надо показывать ссылки на общедоступные эксплойты для этих ошибок. И эти ссылки приходилось искать вручную.

В большинстве случаев заказчик принимает какие-либо серьезные меры по защите — только если знает о хакерских инструментах, которые автоматизируют атаки через найденные у него уязвимости. Обнаруженные дыры сами по себе не пугают, а такие программы — очень даже: благодаря им натянуть черные шляпы может целая армия школьников, кулхацкеров, недовольных экс-сотрудников и диверсантов из конкурирующих организаций. Создатель Grsecurity Брэд Шпенглер говорил, что только публичные эксплойты производят изменения в общественном понимании уровня существующей безопасности, и мой опыт полностью подтверждает эту мысль.



В какой-то момент я понял, что поиск ссылок на эксплойты — работа хотя и важная, но настолько рутинная и механическая, что просто грех ее не автоматизировать. Вначале был написан простенький консольный скрипт, который постепенно обзавелся GUI и научился понимать различные форматы отчетов систем поиска уязвимостей. Все доработки и улучшения PT Exploit Explorer в дальнейшем проводились исходя из пожеланий пользователей, и этот процесс продолжается до сих пор.

Одной из целью популяризации DIY-робототехники, для меня, является привлечение внимания к IT, к программированию. И в этом плане мне интересны визуальные среды программирования, где простым Drag&Drop можно создавать программы. Для тех кто только начинает изучать компьютер — такой способ программирования может на начальном этапе вызвать интерес (благодаря своей простоте), и дальше уже способствовать к самостоятельному изучению (чего-то более сложного).

Думаю многие слышали про Scratch — это «классика жанра» (созданная в MIT, идея 2003 и выход в релиз 1.0 в январе 2006 году), но для его работы необходимо установка ПО на компьютер (или Flash). Некоторое время назад в University of California at Berkeley была разработана система Snap!, интерфейсе которой близок к Scratch, но работает в браузере, на базе классических html/js/css. То есть для работы с ней — вам достаточно только браузера (и к тому же она open-source).

Вот о веб-системе визуального программирования Snap! я и хочу рассказать.

Изучать что-то новое всегда интересно на каком либо примере из жизни, вот я и решил попробовать задачу рисования и озвучивания азбуки Морзе — этапы решения этой задачи и будет содержимым данной публикации.

Программа будет при нажатии на клавиши — рисовать соответствующие символы, и так же «озвучивать». На КДПВ приведена итоговая программа, и справа написано «HI HABR, HABR HI».

Как-то незаметно для меня прошли все эти новые веяния в виде активных мониторов, на которые пользователь может тыкать пальцами. И знать бы о них не знал, кабы месяца три назад начальство не приобрело себе ноутбук, который можно порвать на две части (экран отдельно, клавиатура отдельно), причем не Surface какой-то, пропиаренный MS, а уже самый проходной у пользователей – от ASUS, за гораздо меньшие деньги (относительно).
Да и закуплен был данный девайс не просто так – задача выросла оттуда, откуда и не ждали.

Де юре: мы проводим огромное количество семинаров в месяц, и вот именно на них, нашим лекторам начали демонстрировать несовместимость нашего ПО с этим пресловутым тачем.

Де факто: на почту саппорта начали сыпаться гневные письма пользователей плана – «я два раза тапнула, а оно не тапнулось, может не так тапнула?»
А начальство все это скрупулезно отслеживало на своем «порватом» ноутбуке и готовило ТЗ.

И вот настал тот день. Мне на рабочий стол был воздвигнут третий монитор, 23 дюйма от LG (с поддержкой Touch ввода аж 10 пальцами) и поставлена задача – это должно заработать в течении трех дней!

А работаю то я в XE4 – беда.

Я думаю, что большое количество людей, занимающихся или интересующихся веб-разработкой давно уже опробовали open-source IDE Brackets. На хабре не раз упоминали о ней (например, тут), поэтому не буду много разглагольствовать и перейду к сути.

Сегодня, спустя почти 3 года, в течение которых участвовало 245 контрибьюторов, наконец вышла версия 1.0 — способ объявить миру, что Brackets готов. Несмотря на то, что выпуск имеет версию 1.0, разработчики относятся к нему как и к любому другому релизу. Новые продолжат выпускаться так же часто как и сейчас — каждые 3-4 недели.

Встречайте Extract for Brackets (preview)

Отдельно заслуживает внимания плагин Extract for Brackets, который наконец доступен для публичного тестирования, предназначенный упростить верстку веб-сайтов.

Вместо вступления

Дешевая «комната страха» — темно и везде грабли.

Задумчиво поглядывая на падение в глубокие бездны коррекцию курса рубля, я решил, что оставаться со стремительно девальвирующей бумагой на руках смысла нет и пора обновить устаревшее железо. Выбор остановился на Gigabyte GA-Z97-D3H, так как хотелось иметь интерфейсы для SSD «на вырост». M.2 и Sata Express обещают до 10 Гбит/с на порт, что не может не радовать на фоне стремительного роста скорости накопителей. Собрал, совершил обряд нанесения термопасты и торжественно окропил пивом системный блок, как положено и немедленно погрузился в волнующий мир граблей и загадочных багов.Виновник торжества.

Сертификация компании Cisco считается одной из самых престижных сертификаций в области ИТ. Это связано с тем, что в отличии от систем сертификации многих других вендоров, сертификационные экзамены Cisco включат в себя помимо стандартных тестов на вопросы, симуляции и настройку виртуального оборудования.

На этом великолепном снимке в оптическом диапазоне выделяется туманность Пламя (a.k.a. NGC 2024), которая окружена плотными газопылевыми облаками, являющимися регионами активного звёздообразования. Не упустите возможности лицезреть её в «рентгене».

WebInspector

Мощный инструмент для дебаггинга JavaScript, полноценный инспектор кода для Sublime. Фичи: установка брейкпоинтов прямо в редакторе, показ интерактивной консоли с кликабельными объектами, остановка с показом стек трейса и управление шагами дебаггера. Все это работает на ура! А еще есть Fireplay от Mozilla, который позволяет подключаться к Firefox Developer tools и максимально простой дебаггер JSHint.

Многие IT-компании периодически радуют нас запусками новых сервисов и выходом новых качественных продуктов. За некоторыми из них мы следим с интересом и читаем про них новости. Их деятельность нам хорошо известна по анонсам и пресс-релизам, тематическим конференциям, профессиональным конкурсам и отзывам критиков и пользователей. Но неизменно бизнес-деятельность любой компании рано или поздно начинает сопровождаться и таким видом деятельности, как судебная: споры по исключительным правам на ПО, претензии потребителей, наезды со стороны патентных троллей – это и многое другое является частью жизни компаний.

В этой статье судебных хроник рассказывается про судебную жизнь всем хорошо известного производителя хитов мира компьютерных игр – компанию «Blizzard Entertainment».

Конечно, в материале не освещаются абсолютно все судебные дела с участием этой компании, были выбраны только наиболее интересные и примечательные. Подборка дел выстроена по хронологическому принципу подачи исков.

Интернет гигант анонсировал онлайн свой первый «фаблет» Nexus 6, предназначенный показать миру на что способна новая версия Android.

Время всегда летит быстро, тут ничего сделать нельзя. Как говорят «чужие дети быстро взрослеют». Это действительно так, но подобное можно сказать не только о детях. К примеру, марсоход Curiosity уже полный год находится на Марсе. А кажется, будто бы его запустили только несколько недель назад… За год Curiosity очень многое сделал для науки, включая доказательства существования жидкой воды в прошлом Красной планеты. В честь «юбилейной» даты пребывания марсохода на Марсе в NASA создали двухминутный видеоролик, который показывает все перемещения и основные действия ровера.

Помню, меня очень впечатлил прочтенный в подростковом периоде НФ рассказ Роберта Шекли «Страж птица». Робот-птица, описанный там, казался очень далеким будущим, практически неосуществимым в наше время проекта. Шло время, и технологии приблизили то самое будущее, сделав его настоящим.

На днях нидерландская компания представила две модели птиц-роботов. Правда, эти роботы не умеют посылать электрический заряд в человека или животное, но и были они созданы для другой цели. А именно — для защиты аэропортов и авиатранспорта от птиц, досаждающих гражданской авиации.

Очень странный феномен обнаружили астрофизики из университета Юты (и подтвердила международная группа исследователей): это чёрная дыра в центре карликовой галактики M60-UCD1. Раньше считалось, что чёрные дыры образуются только в центре крупных галактик, как наш Млечный путь. Оказалось, это не так: диаметр M60-UCD1 — всего-то 157 световых лет, т.е. в 500 раз меньше Млечного пути!

В мультиках и фильмах о роботах-трансформерах особую радость поклонников этого жанра вызывает возможность слияния нескольких роботов в единое целое, обладающее качественно иными, чем отдельный робот, свойствами. Конечно, до реальных роботов, наделенных искусственным интеллектом, способных рассуждать, обороняться и нападать, еще далеко. Но описанный выше принцип уже реализовали на практике. Команда разработчиков из Цюриха создала несколько летающих роботов, которые умеют определять местоположение друг друга, а также собираться на лету в единый летательный аппарат.

На проходящем в Лос-Анджелесе событии Adobe MAX компания показала массу интересных вещей, но один из самых крутых анонсов — показанная сегодня веб-версия «Фотошопа», предоставляющая ряд впечатляющих возможностей прямо через браузер:



Даже если на вашем компьютере нет «Фотошопа», но есть аккаунт в Adobe Creative Cloud, вы можете простым драг-н-дропом перетащить полученный .psd-файл в окно браузера и не только увидите картинку, но и сможете редактировать её, включая работу со слоями, выбором цветов и т.д. Особый упор в презентации делается на то, что всё работает очень быстро — возможно, быстрее, чем на вашем компьютере.

Около месяца назад в этом топике разгорелся спор относительно волнующего факта того, покинул ли автоматический зонд «Вояджер-1» пределы Солнечной системы или пока ещё нет — правда, суть спора сводилась не к фактологии, а к тому, какой источник более авторитетен.

Теперь арбитром этого спора (образно говоря, конечно) стало NASA: в одном из последних обновлений ресурса агентства, посвящённого миссии «Вояджер-1» появился интерактивный датчик по данным которого можно будет практически однозначно судить, покинул ли аппарат пределы гелиосферы или нет.

Честное слово, это почти случайно получилось, что такая новость пришла к началу апреля и Дню космонавтики. Сегодня я расскажу о том, как история, которая началась и оборвалась более 40 лет назад, внезапно получила продолжение в наши дни. О том, как простой юзернейм вконтакта, в своем интересе к Марсу дошел до NASA. О том, что международная солидарность ученых — не пустой звук. И о том, что космос ближе, чем кажется.

Мы искали Марс-3.

И мы нашли его! Прямо на Марсе, на дне гигантского кратера Птолемея, среди безжизненных пустошей и валунов.

О том, как мы это сделали, сегодняшний рассказ.

Многие давно похоронили Myspace. Но похоже он не собирается сдаваться.

Мы усердно работаем на созданием нового Myspace, с нуля. Музыкант ли ты, фотограф, режиссер, дизайнер или просто преданный поклонник, мы хотим чтобы вы были частью нашего нового сообщества..

Тема онлайн торгов (будь то форекс, акции, полезные ископаемые) обычно вызывает интерес. Но вместе с тем многие люди думают: «я в этом не разбираюсь, мне спец. терминология неизвестна. Да и непонятно, как начать». Вот над этим мы и поработаем! К концу статьи у вас будет достаточно знаний и примеров, чтобы начать играть на финансовых рынках.

Покроем следующие моменты:

• Суть биржевой игры;
• Брокеры;
• API для торговли/Пример робота;
• Деплоймент онлайн;
• Заключительные мысли.