Совсем недавно стала доступна публичная версия мессенджер Tox.
(Теперь кнопка загрузить на сайте наконец-то активная)

Напомню, что Tox — децентрализованный мессенджер который создается для будущей замены Skype, основные цели проекта:
— Полностью открытый исходный код
— Децентрализованная работа
— Отсутствия закладок и прослушек
— Отсутствие рекламы

Анархисты, отшельники, наркоманы, сумасшедшие, жулики и люди других самых экзотических мировоззрений, привычек и качеств могут быть изобретателями всем известных вещей.



Существует стандартный образ успешного айтишного предпринимателя: он научился программировать до того, как пошел в школу, застал зарю современных технологий, окончил престижный колледж… Или даже не окончил, а убежал оттуда, чтобы как можно скорее основать свою компанию. Не проходит и пары лет, как стартап «выстреливает» и его покупает какая-нибудь мегакорпорация. Там наш архитипичный предприниматель для порядка работает год-другой и, приумножив связи и опыт, делает новую фирму, которую ждет та же судьба. Через несколько повторений настает пора отойти от дел, купить на заработанные деньги особняк, стать венчурным инвестором, завести блог и заниматься наставлением следующего поколения стартаперов.

Но этот сценарий справедлив, только когда речь идет о некой усредненной личности. А вот судьбы конкретных людей могут отходить от него — и в мелких деталях, и в крупных. Вместо венчурного фонда вполне может быть открыт ночной клуб, и это не выдуманный пример: клубом владеет один из основателей Netscape Джейми Завински. Эксцентричность богачей и творческих личностей широко известна, а когда в одном человеке сходится и то и другое, ждать можно чего угодно.

Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.

Это история о том, как я соединил 5 Low-severity багов в один большой баг, с помощью которого можно было читать/писать в приватные репы на Гитхабе (опять).

Несколько дней назад гитхаб запустил баунти программу. За 4 часа я смастерил такой URL после посещения которого я получал доступ к вашему гитхаб аккаунту и репозиториям. Хотите узнать как?

Наблюдая за своими родителями-пенсионерами, а точнее за размерами их пенсий, я крепко задумываюсь о том, как обеспечить себе нечто оное в достойном меня размере. На государство в составе СНГ рассчитывать, похоже, не приходится. Значит, надо что-то делать самому! И начинать надо сейчас, пока мне 32 года, есть какой-никакой заработок и силы крутиться. Раньше были мысли, что я буду вечно молодым, вечно здоровым и все время что-то делать. Постепенно начинаю осознавать, что лет 20… 30 — и силы будут таять (или распыляться). Поэтому пару лет назад я начал понемногу что-то делать в этом направлении. Получил некоторый опыт, который может быть интересен уважаемому сообществу. Даже если для читателя вопрос пенсии сейчас звучит безумно абстрактно, то все равно рекомендую хотя бы пробежаться. Если бы я 5 лет назад почитал такой материал — я был бы уже существенно богаче!..
UPD: в статье добавил про смысл диверсификации, а то в комментариях много вопросов было…

Для меня всегда было некоей магией то, как Getpocket, Readability и Вконтакте парсят ссылки на страницы и предлагают готовые статьи к просмотру без рекламы, сайдбаров и меню. При этом они практически никогда не ошибаются. А недавно подобная задача назрела и в нашем проекте, и я решил копнуть поглубже. Сразу скажу, что это «белый» парсинг, вебмастеры сами добровольно пользуются нашим сервисом.

Привет всем! Во многом благодаря компании МГТС и ее оптической сети GPON, я познакомился с оптическим модемом-роутером ZTE f-660. Как только дома появился этот девайс, у меня сразу появилась мысль поставить туда какую-нибудь прошивку с софтом вроде dd-wrt или open-wrt.

Доброго времени суток уважаемые хабражители, в частности та ее часть которая занимается игра-строительством. Предлагаю Вашему вниманию перевод статьи Томаса Бекдейла How In-app Purchases Have Destroyed The Industry, которая затронула меня как игродела так и игрока с опытом. В приведенной статье автор размышляет о будущем восприятии видео игр игроками и в дальнейшем исчезновении в ней таких понятий как ностальгия и атмосферность, что не может не волновать таких людей как я, каждая молекула которого начинает оживляться при одном лишь слове «игра».

Я не люблю писать статьи которые не содержат в себе решение проблемы, но в этом случае, решения нет. Положение дел внутриигровых покупок достигло такого уровня что мы ее полностью потеряли. Игровая индустрия не только выстрелила себе в ногу, отрубила вторую и потеряла обе руки… но она еще ввязывается в стратегию которая только навредит ей больше.

Почему эти игровые студии так намереваются себя убить?


Прим.: Рисунок из х/ф. «Монти Пайтон и поиски Святого Грааля»

Бенджамин Стейн (Benjamin Stein), технический директор компании Mobile Commons, рассказывает о «худшем баге», с которым ему пришлось столкнуться в жизни. Это произошло после того, как Бен сменил iPhone на Android. Вскоре он заметил, что ему не приходят многие текстовые сообщения от контактов в адресной книги, а именно — от других пользователей iPhone.

Как выяснилось, если знакомый пытается послать сообщение, то iPhone автоматически отправляет его в фирменный чат iMessage, поскольку телефонный номер Бенджамина сохранился у них в кэше как номер с поддержкой iMessage. Естественно, сообщение не приходит на Android-устройство.

Упомянутая в составе Удобного дома автоматическая кормушка для котов вызвала довольно живой интерес, поэтому она — следующая в очереди. Ведь нехорошо же заставлять хороших людей ждать, правда?

Итак, появление Аппарата кормления котов управляемого, пассивного АКК-УП-1 вызвано насущной необходимостью. Которая, между прочим, проявляется в исключительно капризном характере одного из хвостатых, проживающих с нами в одном доме. По ряду причин субъективного и объективного характера упомянутая персона взяла привычку требовать еды по нескольку раз за ночь (причем ест ну совсем крошку, как издевается). В противном же случае не менее противно стонет и играет на батарее.

Ситуацию осложняет и тот факт, что мы не можем оставлять еду в постоянном доступе, поскольку на руках кот, за питанием которого все же надо следить — у него излишний вес.

Так вот, кот стонет, играет на батарее, а сил вставать и кормить нет. Что делать? Правильно: нажать на волшебную красную кнопку.

У меня был редкий Twitter логин – @N. Да, только одна буква. Мне предлагали за него $50 000. Его часто хотели украсть. Инструкции по восстановлению пароля постоянно приходили мне на почту. К сожалению, на данный момент, я потерял @N. Хакеры забрали его.

20 января 2014 года на обеде, я получил сообщение от PayPal с кодом подтверждения. Кто-то пытался украсть мой счет PayPal. Я проигнорировал и продолжил есть.

На одном из давних тренингов мы отрабатывали кейс “Сотрудник не присылает вовремя отчеты”. Кейс абсолютно не привязанный к реальной жизни — ведь такого же не бывает, чтобы люди не присылали вовремя отчеты, верно?

И вот одному менеджеру не досталось пары, и я встал играть роль сотрудника. До этого всем пар хватало, поэтому к роли сотрудника я был не очень готов…

Моим собеседником оказался молодой человек, назовем его Егор, технический директор небольшой компании.

Цель кейса — донести до сотрудника обратную связь, что отчеты надо присылать вовремя. Егор начал сразу с места в карьер:

— Александр, как же так, почему Вы не присылаете мне отчеты?

Я стоял, думал-думал, чего сказать. И потом ляпнул первое, что пришло в голову:

— Егор, а чего ты хочешь, если ты такой хреновый менеджер?!

Каюсь, я тогда был не в курсе про тяжелые манипуляции. Зато их влияние смог ощутить на себе в полной мере. Егор покраснел, потом пошел пятнами:

— Что значит “хреновый менеджер”?!!! Это недопустимо — так разговаривать с руководством…

И дальше меня начали увольнять. И это довольно печально для менеджера. Хотя с другой стороны, хорошо, что такая ситуация случилась на тренинге, а не в реальной жизни.

И сегодня мы как раз поговорим о том, как доносить до людей неприятную обратную связь, а также как ее правильно принимать. Как обычно— алгоритмы, схемы, примеры — все, что мы любим. :) И многобуков, что мы не любим, но зато с подробностями.

На понимание факта, что юнит тесты это не только инструмент борьбы с регрессией в коде, но также и отличная инвестиция в качественную архитектуру меня натолкнул топик, посвященный модульному тестированию в одном англоязычном .net сообществе. Автора топика звали Джонни и он описывал свой первый (и последний) день в компании, занимавшейся разработкой программного обеспечения для предприятий финансового сектора. Джонни претендовал на вакансию разработчика модульных тестов и был расстроен низким качеством кода, который ему вменялось тестировать. Он сравнил увиденный им код со свалкой, набитой объектами, бесконтрольно создающими друг друга в любых непригодных для этого местах. Также он писал, что ему так и не удалось найти в репозитории абстрактные типы данных, код состоял исключительно из туго переплетенных в один клубок реализаций, перекрестно вызывающих друг друга. Джонни, понимая всю бесполезность применения практики модульного тестирования в этой компании, обрисовал ситуацию нанявшему его менеджеру и, отказавшись от дальнейшего сотрудничества, дал напоследок ценный, с его точки зрения, совет. Он посоветовал отправить команду разработчиков на курсы, где бы их смогли научить правильно инстанцировать объекты и пользоваться преимуществами абстрактных типов данных. Я не знаю, последовал ли менеджер совету (думаю, что нет), но если вам интересно, что имел в виду Джонни и как использование практик модульного тестирования может повлиять на качество вашей архитектуры, добро пожаловать под кат, будем разбираться вместе.

Как часто вы не могли вспомнить ту или иную команду в Git, Vim, Linux, C++? Сколько времени вы тратите на поиск ответа в man или в интернете? Пробовали ли вы когда-нибудь писать свои собственные справочники и чем это заканчивалось? Хотели бы вы немного помочь вашей памяти?
Разрешите вам помочь. Под катом небольшая история эволюции моих справочников и утилита Dic.

Представьте себе: один игровой разработчик был настолько обеспокоен защитой своего «вирусного» хита для iOS, что зарегистрировал в качестве товарного знака слово «candy» (в переводе — «конфета», «леденец») на территории Европы; более того, следом он добился того, чтобы Apple соблюдала его права и вежливо просила нарушающих на выход. Как бы отреагировали на подобное остальные разработчики? А что, если бы они настолько сильно рассердились, что в ответ запустили троллинговую кампанию по созданию и выпуску игр для App Store, в названии каждой из которых было бы злосчастное слово «candy»? Собственно говоря, именно это и произошло.

Разработчик игры Candy Crush Saga — King (на совести которого еще и претензии к The Banner Saga за использовании слова «Saga» в названии, как верно замечает Seter17) — недавно добился успеха в регистрации слова «candy» в качестве своего торгового знака в Европе, более того — всего несколько недель отделяют его от получения аналогичных прав в США. Событие получило широкую огласку после того, как ничего не подозревавшим разработчикам нескольких игр с леденцами в названии Apple разослала просьбы убрать свои приложения из магазина. В ответ на это группа храбрецов отказалась мириться с текущим положением дел. Они устроили Candy Jam — мероприятие, целью которого является попытка запостить столько игр со словом «candy» в названии, сколько вообще возможно. Акция вызвана протестом против системы копирайта в целом и против агрессивной монетизации King — в частности.

В очередной раз, когда мы заканчивали проводить аудит информационной безопасности веб-проекта, моя личная бочка с гневом переполнилась негодованием так, что оно перелилось через край в этот пост.

Постараюсь очень лаконично и быстро обрисовать ситуацию с хэшами.

Сразу определю какую задачу применения хешей буду рассматривать — аутентификация пользователей. Не токены восстановления паролей, не аутентификация запросов, не что-то еще. Это также не статья про защиту канала передачи данных, так что комментарии по challenge-response и SSL неуместны!

В конце 2013 г. Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), Академия криптографии Российской Федерации и ОАО «ИнфоТеКС» объявили о проведении конкурса по криптоанализу отечественного стандарта хэширования ГОСТ Р 34.11-2012. Подробное описание условий конкурса опубликовано на сайте www.streebog.info. Таким образом, можно считать, что существующие работы по анализу данного криптостандарта стали предметом повышенного интереса криптоаналитиков, поскольку они являются отправной точкой для дальнейших исследований алгоритма ГОСТ Р 34.11-2012.
На текущий момент известно несколько работ, посвященных криптоанализу ГОСТ Р 34.11-2012. Но именно в работе Zongyue Wang, Hongbo Yu и Xiaoyun Wang «Cryptanalysis of GOST R Hash Function» предложены наиболее эффективные атаки на данный алгоритм. Поэтому, на мой взгляд, именно эта работа представляет наибольший интерес среди работ по данной теме; ее перевод я и предлагаю вашему вниманию.
В переводе сохранены авторские названия стандартов хэширования: под названием «ГОСТ» имеется в виду стандарт 1994 года ГОСТ Р 34.11-94, а «ГОСТ Р» обозначает исследуемый в работе алгоритм ГОСТ Р 34.11-2012.
Работа переведена и публикуется на русском языке с разрешения ее авторов.

Скриншот сражения 28.01.2014 г., анимированная графика даёт лучшее представление о происходившем

27-28 января 2014 года в EVE Online прошло крупнейшее сражение за десятилетнюю историю этой игры. В основном бою участвовало 5283 корабля. Общая стоимость уничтоженного имущества оценивается в 8 триллионов ISK, что равняется примерно $200 000 по текущему курсу. Разрушено 72 «титана» — это наиболее массивные корабли, самый дорогой из которых «Эребус» Кана стоил 222 млрд ISK ($5500).

На моем прошлом месте работы я перестал использовать наш продукт, потому что Linux перестал быть приоритетом. Называлась куча причин — малая доля пользователей, «только для гиков», «все журналисты используют маки» и прочее.

Они просто высмеяли и платформу и всех людей, на ней работающих. На технические вопросы по портированию движка браузера лишь слышались шутки «сначала пересобери ядро».

К этому моменту ничего уже не собиралось под Linux. Несколько людей начали исправлять сломанный код, чтобы добиться хоть каких-нибудь результатов. В свободное время. Однако, через несколько недель руководство потребовало прекратить тратить свое свободное время на маловажные для проекта задачи.

Более того, разработчиков, работающих на Linux более 15 лет начали заставлять использовать другие платформы для разработки. Не стоит и говорить о том, что они не могут их использовать столь же комфортно и продуктивно.

Многое еще можно сказать, но все это — история о предательстве. Компания предала не только лояльных пользователей их продукта, но и своих собственных разработчиков. Результат? Потеря мотивации и массовые увольнения. В том числе и мое.

Некий Дэвид Пек получил вчера очень много почты с тысяч различных ящиков Gmail. Произошло это из-за очень странного бага в поисковой выдаче Google.



По какой-то причине в выдачу по ключевому слову [gmail] попал почтовый адрес Дэвида Пека. Если пользователь переходил по ссылке “Email” (указана на скриншоте), то появлялась форма отправки почтового сообщения на адрес dsp559@hotmail.сom. Оставалось только нажать кнопку «Отправить».