Я добрался до проекта Miranda NG и проверил его с помощью анализатора кода PVS-Studio. К сожалению, с точки зрения работы с памятью и указателями это самый неаккуратный проект из виданных мной. Хотя я внимательно не анализировал результаты, ошибок столь много, что я решил разбить собранный материал на 2 статьи. Первая статья будет посвящена указателям, а вторая всему остальному. Желаю приятного чтения, и не забудьте взять попкорн.

Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться.

Оказалось все чрезвычайно просто: Росс не настроил свой сервер для выхода в обычный интернет через Tor (запросы в интернет шли напрямую), а капча, которая использовалась на странице логина, подгружала данные из интернета, таким образом раскрывая не только факт показа капчи, но и IP-адрес сервера, на котором хостится Silk Road.

Два с половиной года назад хабровчан нужно было убеждать в необходимости проектирования. Сегодня поисковая выдача Яндекса по запросу «проектирование сайта» содержит больше сотни тысяч страниц (к сожалению, не всегда хорошего качества). Это говорит о консенсусе в отрасли — проектирование сайтов необходимо.

В новой статье мы хотим развеять очень устойчивое и популярное заблуждение: «результат проектирования — документ или прототип». Такая мысль, по умолчанию прошитая в головах всех клиентов и почти всех исполнителей, выливается в серьёзные финансовые потери.

Всем привет!

Я работаю над фронтендом огромного проекта — поисковой выдачи Яндекса. И у нас, как и у любого другого большого веб-проекта, есть огромное количество css-кода и немаленькая команда, которая с ним взаимодействует.

Когда много людей, используя разные инструменты, пишут и редактируют css, со временем этот css может получиться очень запутанным, неконсистентым и в целом начинает выглядеть плохо. Например, кому-то удобнее писать вендорные префиксы в одном порядке, кому-то — в другом, кто-то ставит кавычки вокруг url, кто-то — нет, а кто-нибудь фикся срочную багу к релизу мог бы, к примеру, написать position: relative в начале блока свойств, незаметив что где-нибудь внизу между color и box-shadow, уже есть position: absolute, и долго гадать, почему у него ничего не работает.



Но несмотря на то, что все пишут код по-разному, у нас в репозитории идеальный порядок: css-код полностью консистентен, и прекрасно выглядит. Весь.

Как мы этого добились, можно прочитать под катом.

В этой статье даются ответы на нижеследующие вопросы, основываясь на личном опыте и опыте коллег.

1. Почему стоит начать работать «в белую»
2. Почему на начальном этапе ИП лучше ООО
3. Что делать, если партнёров несколько

Если вы – начинающий или уже опытный фрилансер и подумываете о работе «в белую», но ещё точно не определились с вопросами «Стоит ли оно того?» и «ИП или ООО?», вэлком

Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».

Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.

Хочу предложить сравнительный анализ ответственности частного предпринимателя и наёмного работника. Огромное количество нашего брата «трудоустроено» как ЧП. И вроде бы даже в курсе, что это не совсем трудоустройство, и что есть немалые риски, но достоверно знают не многие.

Побудивший источник — весьма грамотный юрист, бизнес-школа. Именно эту тему (не применительно к программистам, а в целом) я имел возможность недавно прослушать в доходчивом изложении. Уточнение: речь идёт об украинских реалиях и законодательстве, а потому буду использовать украинский термин ФОП (все аббревиатуры в конце статьи), во избежание ошибок восприятия. Вероятно, в России весьма схожая картина; буду рад, если в комментариях прояснятся отличия по изложенным пунктам.

Вы нашли интересную статью, и захотели перевести ее и опубликовать на Хабре, но вдруг задумались об авторских правах? Давайте разберемся, как закон регулирует право на перевод, и его опубликование.

Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.

Введение

Ввиду того, что на Хабре много программистов и прочитав, что тут пишут про правовую охрану программ, решил попробовать написать понятную и практически применимую статью.

Определение программы для ЭВМ в соответствии с Гражданским кодексом Российской Федерации (часть IV) (далее — ГК РФ).

В соответствии со статьей 1261 ГК РФ программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.

Как охраняются объекты авторского права

В соответствии с Бернской конвенцией (участниками которой является большинство стран, включая все наиболее развитые, в том числе и Российская Федерация) для получения авторского права на произведение (к которому в Российской Федерации приравнивается программа для ЭВМ в соответствии со статьей 1261 ГК РФ) в странах, подписавших Бернскую конвенцию, не требуется никаких формальностей.
В странах гражданского права (к которым относится Российская Федерация) произведения охраняются с момента создания, что, конечно, оставляет открытым практический вопрос доказательства в суде факта создания произведения. Следует, однако, отметить, что могут существовать формальности в соответствии с национальным законом для охраны прав собственных граждан. В странах-членах Бернской конвенции все права иностранных обладателей из других государств-членов Бернской конвенции охраняются без соблюдения формальностей (никакой регистрации).

В большинстве стран общего права фиксация является требованием: произведение должно быть облечено в письменную форму или записано на определенный носитель.

В Российской Федерации действие исключительного права на произведение (одно из составляющих авторского права в соответствии со статьей 1255 ГК РФ) регулируется статьей 1256 ГК РФ, что не противоречит Бернской конвенции.

Перевод статьи молодого греческого программиста «Why I bill hourly»

Недавно ко мне обратился мой первый потенциальный клиент, который хотел добавить несколько возможностей в небольшое приложение на Django. Я огласил свою часовую ставку, чем крайне его шокировал — он-то хотел услышать фиксированную цену за нужные ему доработки. Что из этого получилось? Мы работаем вместе, он очень доволен как результатами, так и суммами, которые он на них тратит, а я не поступился своими принципами оплаты. Вот аргументы, которые я использовал в защиту мнения о том, почему почасовая ставка лучше для всех заинтересованных сторон — может быть, они помогут кому-то еще.

Я люблю сравнивать разработку программного обеспечения с возведением здания, начиная с пустого земельного участка. Процесс выглядит примерно так:

Клиент: Вот участок, на котором мы будем строиться. Вот наброски того, что мы хотим построить. Можете назвать точную стоимость постройки?

Любой инженер-строитель шарахнется от такого предложения, программисты же в своей жажде заключить сделку прикинут смету, удвоят ее, добавят 30% и будут надеяться на лучшее. Как отвечаю на такой вопрос я?

12 сентября Яндекс внесли в реестр организаторов распространения информации – как и некоторые другие интернет-компании, например, ВКонтакте и Mail.ru. Судя по вопросам, которые мы получаем со всех сторон, это событие беспокоит многих, но все довольно плохо представляют себе, что происходит. Попробуем объяснить, как сейчас это выглядит с нашей точки зрения. Забегая вперёд скажем, что попадание в этот реестр само по себе ничего не меняет.

1 августа вступили в силу поправки к закону об информации. Эти поправки получили неофициальное название «закона о блогерах» – именно это название до сих пор многих путает.

Дело в том, что поправки состоят из двух разных блоков. Первый блок вводит такое понятие как «организатор распространения информации» – этот тот, кто обеспечивает работу систем, позволяющих пользователям обмениваться сообщениями. Согласно принятым поправкам, организаторы обязаны в течение шести месяцев хранить – на территории России – всю получаемую информацию о пользователях своих сервисов и совершенных ими действиях. Речь идёт только о факте совершения того или иного действия – иными словами, организаторы должны хранить, например, всю информацию об отправке того или иного письма или загрузке того или иного файла, но не содержание этого письма или файла.

Важно отметить, что закон не обязывает интернет-компании собирать больше информации, чем они и так использовали, чтобы обеспечить нормальную работу своих сервисов. Они обязаны хранить только то, что уже есть, а не разрабатывать какую-то специальную функциональность для сбора и хранения новых данных.

Вчера на хабре была опубликована статья под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.

Бен Кэменс обнаружил, что в выпадающем списке Shop by Department на сайте «Амазон» ховер-эффект происходит очень быстро, абсолютно без какой-либо задержки. Тем самым происходит нарушение старого, выработанного ещё в 90-х годах прошлого века правила: перед отображением пункта подменю необходим так называемый гистерезис, запаздывание.



Запаздывание необходимо не только для того, чтобы сберечь ресурсы машины пользователя, но и по соображениям юзабилити: если не добавить задержку, то переводить курсор мыши на выпавшее подменю будет неудобно, придётся вести его сначала горизонтально в меню, не задевая другие пункты, и лишь после выбирать нужный подпункт.

Говоря о шаблонных сайтах, мы нередко слышим, что такие проекты не живут дольше нескольких месяцев. Потенциальные клиенты, услышав слово «шаблонный», не хотят продолжать разговор и делают обиженные лица. Студии, которые делают «шаблонные» решения – часто лишены должного уважения в профессиональном сообществе. И, наконец, сайты, которые дешевле 20 000 руб часто называют, простите, «говносайтами». Вы тоже так думаете? Давайте разберемся насколько это действительно так и восстановим мировой баланс (если он существует).

Доброе время суток. Данный топик является изложением личного опыта владения телефонами на базе Android. Монолог будет о плюсах и минусах сторонних прошивок и o том, что интересует, не совсем обычного пользователя современных гаджетов. Данный топик, надеюсь, будет интересен пользователям Android устройств раздумывающиж над кастомизацией. Опытным пользователям и тем более разработчикам, эта заметка вряд ли расскажет что-то новое.

У меня нет опыта владения телефонами на Windows Phone или Apple iOS и данный холивар в этом топике не затрагивается.

Поскольку побеждать Великий Китайский Роскомнадзор наша штука для обхода блокировок в интернете пока не особенно научилась, а рассказать что-нибудь странное про свою работу все равно хочется, расскажу про реимплементацию похожего на Readability алгоритма при помощи Node.js и Бэйцзинского технологического института.

Что это вообще такое

Readability — это радикальное продолжение идеи AdBlock убирать с веб-сайтов лишние элементы. Там, где AdBlock старается снести только самые бесполезные для пользователя вещи (в основном рекламу), Readability удаляет заодно скрипты, стили, навигацию и все остальное ненужное. Раньше такой вид страницы называли «версия для печати», хотя на самом-то деле текст предназначен для чтения (отсюда название Readability – «Удобочитаемость»).

Лирическое отступление про парсеры

Основная характеристика парсера сайтов, или других слабо структурированных форматов – это количество знаний о частных случаях использования формата в дикой природе.

Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами.

По новому закону каждый «организатор распространения информации» обязан будет поставить у себя некоторый комплекс программного и аппаратного обеспечения (читай СОРМ) и предоставить к нему доступ сотрудникам ФСБ и МВД. И теперь за вашей аудиторией будут следить не только через оборудование у провайдера, но и с ваших ресурсов.

Сегодня при подключении к привычной общественной Wi-Fi точке, словил вот такую заглушку:



Поскольку общероссийского механизма идентификации не существует, каждый провайдер бережется в меру своих возможностей.
Место действия — город Уфа.

Итак, в феврале 2009 г. в языке PHP появились новые функции для работы с массивами: функции array_replace, array_walk_recursive и array_diff_assoc, что упрощает работу с массивами и сравнение их элементов.

Остановимся на каждой функции и дадим примеры их использования.