Бен Кэменс обнаружил, что в выпадающем списке Shop by Department на сайте «Амазон» ховер-эффект происходит очень быстро, абсолютно без какой-либо задержки. Тем самым происходит нарушение старого, выработанного ещё в 90-х годах прошлого века правила: перед отображением пункта подменю необходим так называемый гистерезис, запаздывание.



Запаздывание необходимо не только для того, чтобы сберечь ресурсы машины пользователя, но и по соображениям юзабилити: если не добавить задержку, то переводить курсор мыши на выпавшее подменю будет неудобно, придётся вести его сначала горизонтально в меню, не задевая другие пункты, и лишь после выбирать нужный подпункт.

Сегодня в сети появилась абсолютно новая уязвимость нулевого дня в Java, которая уже активно используется. Уязвимость была обнаружена фирмой FireEye посредством их технологии Malware Protection Cloud (MPC).

В отличие от других распространенных уязвимостей Java, где менеджер безопасности обходится простым путем, здесь используется произвольная запись и чтение памяти процесса виртуальной машины. После срабатывания уязвимости экслойт ищет адрес памяти, в котором содержится информация о внутренней структуре виртуальной машины, в том числе о статусе менеджера безопасности, а после перезаписывает в эту часть памяти ноль. Затем происходит загрузка Win32/McRat (Trojan-Dropper.Win32.Agent.bkvs) в виде файла svchost.jpg с того же сервера, где и находился вредоносный JAR, и его запуск. Пример HTTP GET-запроса от McRat в браузере с успешно выполнившейся уязвимостью приведен выше.

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

Небольшая шведская школа попала в новостные ленты множества новостных ресурсов, всего лишь сделав сверхпопулярную игру в жанре песочница «Майнкрафт» обязательной для своих учеников.

Логика этих действий проста: обучающие видеоигры не должны учить чтению, навыками письма, арифметике, их обучающая способность обеспечивается совсем иными принципами. Позволяющая своим игрокам строить из кубиков вещества различные структуры и показывать результаты своей постройки игра «Майнкрафт» поощряет аккуратный и усердный процесс творчества. Игра может развивать креативность подростков без отторжения процесса механического заучивания, жесткой учебной программы и неприятной атмосферы школьного класса.

Общеизвестно, что бо́льшая часть дохода звукозаписывающих лейблов составляется продажами музыки, но при рассмотрении отдельно взятых исполнителей возникает совсем другая картина. Это было показано новым исследованием профессора Питера Ди Колы, который обработал данные нескольких тысяч исполнителей и пришел к выводу, что в среднем в доходе автора продажи музыки составляют лишь шесть процентов, а закон об авторском праве затрагивает в основном крупных исполнителей.

Стоит вспомнить, что Американская ассоциация звукозаписывающих компаний считает пиратство своей основной угрозой и источником убытков для себя и самих авторов. Этот факт ими сегодня уже утверждается как непреложная истина.



Однако, профессор Питер Ди Кола, работающий в Школе права в Северо-Западном университете, не был так в этом уверен, и провел глубокое исследование этого вопроса. Он опросил 5 тыс. исполнителей музыки, проживающих в США, задавая им различные вопросы, включая отношение к незаконному распространению звукозаписей.

Несколько дней назад в сети появилась одна из наиболее ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру очкастый физик-теоретик с защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.

Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.

Лейбл знаменитого американского рок-музыканта Боба Дилана недавно поступил очень странно: они выпустили альбом-компиляцию очень ограниченным тиражом 100 экземпляров.

Альбом под названием «Коллекция 50-летней годовщины» представляет из себя 4 компакт-диска, и выпускается он только в Европе. Альбом содержит произведения первых лет работы Дилана: невыпущенные домашние записи, живые выступления фолк-клубе в Гринвич-Виллидж и вырезанный контент записей его второго студийного альбома, The Freewheelin’ Bob Dylan.

Альбом минималистичен — это четыре компакт-диска, бумажный конверт и небрежно составленный список треков. Компиляция была выпущена очень ограниченным тиражом в 100 экземпляров, что достаточно для использования в своих целях нового европейского закона о копирайте. Говорить о таких мотивах выпуска альбома можно сразу по нескольким причинам.

Представители звукозаписывающего лейбла Дилана отказались от каких-либо комментариев по поводу столь странного релиза. Куда интересней комментарий названия нового альбома — это «Коллекция продления авторских прав, том 1» (The Copyright Extension Collection, Volume 1). Как видно, даже лицензиары могут быть честными, и профессор права в Дюкском университете Джеймс Бойль уверен, что это — эксплуатация законов.

Какой образ Винсента Ван Гога осел в человеческой памяти, если бы он жил в более поздний период, в который уже бы имела распространение цветная фотография? Литовский фотограф и архитектор Тадао Серн попытался ответить на этот вопрос, взяв за основу автопортрет импрессиониста, и посредством ретуши восстановил фотографию художника.



Качество полученного позволяло, и Тадао не преминул воспользоваться возможностью пошутить, что это настоящая фотография, которую он сделал в прошлом, а загадочный фотографируемый, получив снимки, больше с ним на контакт не выходил.

Сравните полученный результат с оригинальным автопортретом:

Последние несколько лет я получаю по почте от «Пасифик гас энд электрик», нашего калифорнийского коммунального предприятия, двухстраничные отчеты по энергии, в которых сравнивается потребление электричества нашим домом с данными домашних хозяйств по соседству.

Здесь представлена интересная выдержка из последнего отчета; щелкните обе картинки для полностраничного просмотра.

Осенью прошлого года стало известно о серьезных намерениях со стороны шведского режиссера Саймона Клозе снять фильм о «Пиратской бухте», самом известном и самом непокорном битторрент-сайте нашей Галактики.

Финансирование производства фильма осуществлялось по принципу краудфандинга. Оценить степень интереса к проекту можно по тому факту, что полученная сумма превышала запрашиваемую более, чем в два раза — пользователи «Кикстартера» выдали 51.424 долларов, а первоначальный робкий запрос на 25 тыс. был удовлетворен всего за три дня. Также фильм проспонсировал Шведский комитет грантов исскусства суммой 200 тыс. шведских крон (около 31 тыс. долларов).

Исследователи Массачусетского технологического института открыли новое состояние вещества с новым состоянием магнетизма, которое было названо квантовая спи́новая жидкость (quantum spin liquid, QSL). За счет такой характеристики как квантовая запутанность дальнего действия (long-range entanglement) новое открытие может помочь достичь значительных успехов в хранении данных и способствовать развитию новых систем коммуникаций.

В современном технологическом мире наибольшее распространение получили всего два вида магнетизма: ферромагнетизм и антиферромагнетизм. Первый известен человечеству уже сотни лет, и как в стрелке, вращающейся на игле компаса, так и в тех магнитах, с которыми мы играли в детстве, работает одно и то же свойство: магнитные моменты (к примеру, зарядов ионов и электронов) устанавливаются одном направлении, что вызывает появление двух полюсов.

В рамках исследований движений глаза Майк Хансен и Эрик Холк провели любопытный эксперимент. Используя айтрекер Tobii TX300 частотой 300 Гц, они сравнили поведение глаз опытного и начинающей программистов при чтении кода программы Python, вывод которой являлся вопросом поставленной задачи.

В результате съемки данных для «новичка» было получено следующее видео.

В новой ночной сборке Firefox 20 в окружении Windows 7 появилась поддержка стандарта сжатия видео H.264. О желании представить в своем браузере поддержку этого кодека, дабы избежать необходимости использовать внешние плагины типа Adobe Flash, в марте этого года писал в своем блоге технический директор Mozilla Брендиан Айк, аргументируя необходимость поддержки H.264 входом на рынок мобильных платформ. Версия Firefox для Android получила поддержку стандарта, и, наконец, намерение ввести его в десктопной версии стало заметно.

Вчера стало известно о том, что сервис фотографий для мобильных устройств Instagram в одностороннем порядке изменил условия использования сервиса. Наибольшее внимание пользователей привлекло изменение лицензии переданного ресурсу контента с ограниченной на передаваемую с правом сублицензирования, что было расценено как организация фотобанка с продажей пользовательских изображений третьим лицам без выплаты авторских отчислений.

Новое пользовательское соглашение содержит строчку, гласящую о том, что другая организация может выкупить отображение фотографий в связи с платным или спонсорским контентом или акцией без любой компенсации для их автора. Изменения условий сервиса наступят через 30 дней со дня их публикации.

Предположения об организации фотобанка мгновенно вызвали широкое обсуждение среди пользователей и многочисленные претензии. Распространение получили наспех составленные инструкции по выгрузке своих фотографий с Instagram и удаления своего аккаунта, что вызывало определенного рода эффект: сервис импорта фотографий Instaport (IP:54.246.82.151), как будто созданный для случая такого удара в спину, в связи с наплывом пользователей испытывает значительные нагрузки и просит попробовать выкачать фотографии завтра или через несколько дней.

Однако, в официальном блоге компании появился пост, в котором представители сервиса заверили, что Instagram не собирается продавать пользовательский контент.

В начале этого месяца крупнеший битторрент-сайт Рунета «Рутрекер» подал документы на регистрацию товарных знаков rutracker и rutrackerorg, сообщает газета «Известия». Среди целей регистрации, объявленных владельцами ресурса, — продажа сувениров и борьба с мошенниками, выдающими себя за Rutracker.org.

Представитель «Рутрекера» заверил, что регистрация производится по тем же причинам, по которым её проводила бы любая другая компания, испытывающая рост. К примеру, существуют сервисы, которые выдают себя за оригинальный rutracker.org и занимаются фишингом, вымогают деньги и т.п. С другой стороны, представитель пообещал, что преследования владельцев сайта rutracker.ru, доменное имя которого созвучно домену «Рутрекера», не планируется, хотя подобное вполне осуществимо в судебном порядке.

Также представитель «Рутрекера» пообещал начало выпуска сувенирной продукции с символикой сайта, если будет найден партнер. Однако, по мнению руководителя LiveInternet Германа Клименко, подобное объяснение звучит неправдоподобно:

Пиратская партия Швеции сегодня выдвинула формальные обвинения против шведских банков, которым приписываются дискриминационные действия против организации WikiLeaks. Проект Джулиана Ассанжа с 2010 года систематически не получал предназначенные ему пожертвования.

Многочисленные операторы систем приема и передачи платежей, включая Visa, MasterCard и Paypal, с 2010 года несколько раз блокировали прием пожертвований в пользу WikiLeaks и другие финансовые операции. К примеру, в PayPal счета WikiLeaks замораживали трижды без каких-либо судебных предписаний, и это было мотивировано противозаконной природой деятельности получателя пожертвований.

На заблокированных счетах оставались значительные денежные средства, необходимые для хостинга и работы проекта: было потеряно около 20 миллионов доллларов США, что составляло 95% всех пожертвований. В WikiLeaks не оставили это без внимания, к примеру, в июле этого года партнер Visa и MasterCard в Исландии в судебном порядке был обязан восстановить обслуживание счетов организации.

В ноябре этого года Дэвид Мартин, 74-летний британский пенсионер, при ремонте старого камина в собственном доме обнаружил птичьи останки и небольшой герметичный контейнер красного цвета. Из его содержимого стало понятным, что это — недоставленное сообщение голубиной почты Второй мировой войны.

Однако, содержимое послания было зашифровано на случай перехвата, что вполне возможно при таком виде связи. На листе бумаги были напечатаны слова «Голубиная почта» и 27 рукописных блоков кода. Благодаря освещению в СМИ, к загадке сообщения было привлечено внимание любителей криптографии со всего мира, но разгадать шифр так и не удалось. Специлисты относились скептически к возможности взломать код без шифроблокнота или специальной литературы.

Как сообщает Британская широковещательная корпорация, код всё же был расшифрован, и сделал это Горд Янг, историк из Питерборо. С помощью заметок воздушных наблюдений своего прадяди, который служил в 92 эскадроне Королевского лётного корпуса, код был расшифрован в несколько минут. Янг считает, что запись отослал 27-летний сержант Уильям Стотт, стрелок из Ланкашира, который высадился в Нормандии с почтовыми голубями, чтобы доложить о положении немецких вооруженных сил. Сержант Стотт был убит несколько недель спустя, его тело было предано земле в Нормандском военном захоронении.

Я заметил, что самые взрослые и опытные разработчики, с которыми мне доводилось работать, входят в число тех, кто чаще всего говорит «Я не понимаю», когда они выслушивают техническое объяснение. Так бывало с коллегами в Fog Creek и Khan Academy.

С одной стороны, это противоречит здравому смыслу. Разве не должны «сеньоры» уже знать всё? Но это вполне логично. Те, кто больше других уверены в своих способностях, являются также людьми, способными признать, что не вникли полностью в суть чего-либо. Молодые разработчики допускают, что их непонимание — их же собственная вина. Они не хотят отвлекать остальных из-за своих воображаемых промашек.

Молодым разработчикам стоит попробовать осознать, насколько часты непонимания вопроса. В большинстве стеков технологий уже пройдена черта, после которой удержать в голове весь код невозможно, особенно, в компаниях, которые набирают сотрудников. И если эта граница пересечена, всё чаще можно слышать о новом фреймворке рендеринга Javascript, или последнем конвейере MapReduce, или баге в скрипте развертывания, или плане нового шаблона кэширования, а тихий голосочек в вашей голове уже хочет сказать: «Постойте… мне это не понятно.»

В 1972 году инженер Аллан Алкорн столкнулся с необходимостью сделать простую видеоигру, в которой были бы двигающаяся точка, две управляемые ракетки и цифры для отображения счета. По сути, это задание было дано, чтобы помочь освоиться в Atari специалисту в электротехнике, не имевшему на тот момент опыта работы в зарождающейся сфере развлечений. Неясно, откуда была взята идея — то ли из симулятора тенниса на PDP-1, то ли украдена у провалившейся приставки Magnavox Odyssey, вышедшей в том же году, но Pong оказалась исторически первой коммерчески успешной компьютерной игрой.

Не было никакой заложенной программы, операционных систем, ОЗУ или процессоров; логические элементы обеспечивали функционирование графики, звука и управления. Игральный автомат состоял из 66 отдельных микросхем, и лишь для домашней версии всё это было собрано на отдельный кристалл. Умелец из Канады решил воссоздать оригинальный Pong по дошедшим до него схемам на основе ТТЛ.

Представим на момент следующую ситуацию: у полиции или разведки появилась запись интересующего их события в достаточно хорошем качестве, что коренным образом меняет ход расследования. Это может быть видеозапись порочащего разговора известной политической фигуры с неким лицом, что не только ставит крест на карьере, но и грозит уголовным преследованием. Или же человек, похожий на известного террориста, выступает с телеобращением. Можно ли узнать дату, время и место съемок? Можно ли указать, подлинна запись или нет?

В результате исследований целого ряда специалистов в области судебной экспертизы сегодня это вполне возможно при наличии некоторой предварительной подготовки. Речь идет об экспертизе шумов окружающего всех нас электрического тока.

Любой пользователь звуковоспроизводящей аппаратуры знает то неприятное металлическое жужжание, что появляется, если выкрутить регулятор громкости аудиосистемы на максимум. Природа этого шума объясняется работой электрических сетей, основная частота которых у нас и в большинстве стран мира равна приблизительно 50 Гц.

Любая цифровая запись, сделанная вблизи передающих линий (ЛЭП, провода и даже розетки) оставит в себе след этого шума в аудиозаписи. Однако, его частота не всегда равна точно 50 герцам, на протяжении времени частота незначительно отклоняется на величины порядка нескольких тысячных герца.