Итак, в прошлый раз судья постановил, что Google не нарушает патентов Oracle в своей операционной системе Android. Но не было понятно, что делать с авторским правом на 37 Java API и 9 строчками кода rangeCheck. Теперь же судья Уильям Хаскел Элсап постановил, что Google не нарушал авторских прав Oracle на API по причине отсутствия этих самых прав. Суд решил, что эти API не подлежат копирайту, поэтому отсутствует состав преступления.

Есть замечательная книга Бена Клеменса “Math You Can’t Use” о том, что всё больше математических формул и базовых программных алгоритмов переходят в разряд чьей-то интеллектуальной собственности. Это и алгоритмы сжатия (архиваторы), и обработка видеосигнала (кодеки), и некоторые способы преобразования Фурье, и многое другое.

Современное законодательство делает практически невозможным легальное использование даже тех математических алгоритмов, о которых вы узнали из научной прессы. В программировании дела ещё хуже. Например, даже вот эти три строчки кода патентное ведомство посчитало новым изобретением (это якобы нестандартное и инновационное использование попапов) и защитило патентом № 6,389,458.



Вы не имеете права использовать эти три строчка кода без согласования с изобретателем и правообладателем — Брайаном Шустером и компанией Ideaflood, Inc — вплоть до 2018 года, когда истекает срок действия копирайта.

Однако, 75-летний американский предприниматель Альберт Клей пошёл ещё дальше, пишет газета The News&Observer. Этот гений продаёт… запатентованный способ быстрого перемножения в уме многозначных чисел! Например, 33 на 44 гарантированно перемножается за три секунды по методике Клея.

Альберт готов поделиться своим знанием с каждым, кто заплатит скромную сумму в $33. Просто отправьте Альберту деньги, и он пришлёт формулу с объяснением на шести страницах по почте.

Что самое смешное, бизнес предпринимателя вполне соответствует законодательству. Его метод уже официально зарегистрирован (№ TXu001325432 в U.S. Copyright Office). И если вы будете перемножать числа в уме без разрешения Альберта Клея, то, видимо, нарушите закон.

via techdirt

По западной статистике двухлетней давности, 4,7% пользователей выбирают в качестве пароля слово “password”, 8,5% — “password” или “123456”, 10 самых популярных паролей покрывают 14% всей пользовательской базы (40% — топ-100, 79% — топ-500, 91% — топ-1000).

При создании сайта было бы вполне логично составить список общеупотребительных паролей и запретить их при регистрации пользователя. Казалось бы, вполне логичная идея, но… к сожалению, процесс аутентификации в ИТ покрывается множеством патентов, пишет консультант по ИТ-безопасности Марк Бернетт (Mark Burnett). Они описывают самые очевидные, общеизвестные и обыденные техники. Похоже, абсолютно все возможные аспекты выбора пароля, процесса аутентификации, хранения и восстановления информации защищены одним или несколькими патентами.

От переводчика: этот пост в блоге Нотча — продолжение пятничной истории с патентным иском. В субботу в Твиттере Нотч уже высказал резко отрицательное отношение к софтверным патентам, а сегодня более подробно изложил свою позицию в блоге.

---

Представьте, что вы Нео, и вы — первый человек на Земле, которому пришла в голову идея написать роман. То есть что-то вроде рассказа, но подлиннее. И вы очень гордитесь своим изобретением.

Вдруг к вам подбегает Тринити, хватает одну из свеженапечатанных копий вашего романа и убегает. Вам это не нравится, ведь вы заплатили за печать этой копии, и хотите, чтобы вам возместили ваши расходы. Поэтому вы громко возмущаетесь её поступком. Она совершила кражу.

Тринити сначала немного дуется на вас, а потом просит одолжить одну копию почитать. Вы разрешаете, но она засовывает эту копию в копировальную машину и печатает себе несколько штук. Вам это не нравится, ведь вы хотите, чтобы только вы могли печатать копии своего романа, чтобы продавать их, поэтому вы опять возмущаетесь. Тринити нарушила ваши авторские права.

Тринити в слезах уходит и садится писать свой собственный роман. Вам это не нравится, ведь это вам первому в голову пришла идея написать рассказ подлиннее, и вы хотите получать доход со всех романов, которые кто-либо когда-либо напишет, и вы снова возмущаетесь. Тринити нарушила ваш патент.

Стив Балмер и сотоварищи опять начали извечную песню, про патенты и Линукс. Как говорят в Microsoft: «42 патента относятся к ядру Linux и модулям, отвечающим за взаимодействие с аппаратным обеспечением, 65 патентов к различным пользовательским элементам — меню, средствам прорисовки компонентов, интерфейсам и тому подобным элементам, 45 патентов, принадлежащих Microsoft Office, было обнаружено в системах обработки документов и их печати, 15 патентов в системах работы с электронной почтой и еще 68 патентов в различных программах, которые не являются частью Linux, однако активной используются в ней».

Компания в данный момент пытается придумать способ, чтобы получать роялти.
Источник: www.cybersecurity.ru/os/24270.html

На мой взгляд, совершенно смешная ситуация, один в один повторяющая недавние события. Балмер опять покидается стульями, поверещит, но кончится всё тем, что создадут ещё один сайт с просьбой указать те части кода, которые нарушают патенты, а Microsoft проигнорирует этот призыв.

(Прошу прощения, если опубликовал не туда — это мой первый хабратопик).

Ричард Столлман, президент Фонда свободного программного обеспечения (FSF), опубликовал программную статью о софтверных патентах. Столлман называет их «патентами на вычислительные идеи» (computational idea patents).

Столлман объясняет, что любая сложная программа может нарушить сотню подобных «идей». Таким образом, патенты угрожают каждому программисту. Например, специалисты изучили ядро Linux и нашли 283 патента США, которые описывают вычислительные идеи, реализованные в ядре. Ричард Столлман говорит, что ядро Linux составляет около 0,25% исходного кода всей экосистемы GNU/Linux, так что количество угрожающих нам патентов можно экстраполировать примерно до 100 000. Даже если половину из них аннулировать как патенты плохого качества, всё равно останется 50 000.

«Вот почему ошибочно ограничивать критику софтверных патентов только «патентными троллями» или «плохим качеством» патентов, — пишет Столлман. — В этом смысле Apple, которая не тролль в обычном смысле этого слова, является самым опасным патентным агрессором нашего времени. Я не знаю, патенты Apple «хорошего качества» или нет, но чем лучше «качество» патентов, тем опаснее угроза».

В первой части статьи мы поговорили о том, какие бывают патенты, кто такие тролли и как начинается патентная тяжба, с обещанием, что мы продолжим тему. Дальше я расскажу о том, как идет процесс спора, о чем мечтает тролль и каковы методы борьбы против патентного троллинга.

Цель этой статьи — помочь тем, кто рассчитывает выйти на западные рынки с продуктом или технологией, быть готовыми к тому черному дню, когда вы получите по почте иск о нарушении патентных прав. Если вы рассчитываете на успех, то наивно рассчитывать, что вас обойдет чаша сия. Не обойдет. Правда, это вряд ли будет чаша. Скорее это будет большая неотесанная дубина. Дубина патентного тролля.
Правда, такая история ожидает совсем не в каждой стране. В большинстве стран законы ограждают общество от патентования идей. Осознав, что программное обеспечение не подчиняется законам физики, а значит — запатентовать можно практически все, большинство стран существенно ограничило возможность патентования чего-либо в области ПО. Существует, однако, одно маленькое, но важное исключение — Соединенные Штаты Америки. Про эту страну мы и будем в основном говорить.
Невозможно в одной статье описать все аспекты ситуации с патентами в США. К тому же, я не американский патентный юрист, и не знаю всех тонкостей, а если бы и знал, вряд о них имело бы смысл здесь писать. Поэтому постараемся сконцентрироваться на самом важном, а если всплывут вопросы, поговорим о них в комментах.
Если тема заинтересовала, приглашаю разбираться с ней под катом.

10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления

Алгоритм ACOR

Привет, хабра. Хочу поделиться имеющийся у меня информацией по методам непрерывной оптимизации, а именно по оптимизации методом колонии муравьев, тем более материала по данной теме на русском очень мало. В данной статье представлен алгоритм ACOR (Ant Colony Optimization for continuous domain). В будущем планирую представить еще несколько алгоритмов колонии муравьев. Может быть кому-нибудь пригодиться в университете или по работе.

По мотивам одного вчерашнего поста про оптимизацию условных переходов при расчете x=sign(a,b)*min(abs(a), abs(b)) якобы в 10 раз. Краткая сводка:

• оптимизация налицо, но размер мнимый: не в 10 раз, а 2.5 раза;
• бенчмарки надо делать правильно: не надо мерить CPU stalls, RAM bandwidth итп вместо исследуемой функции;
• бенчмарки надо делать правильно: иначе могут дико дрожать;
• выставлять только приоритет прикольно, но на коротких бенчмарках зря: +0.5% скорости, -15% дрожания;
• нужно мерить исследуемую функцию и только ее, только так получаешь корректные данные;
• нужно греть проц, нужно считать минимум из N прогонов/секунд, только так побеждаешь дрожание;
• нужно пользовать SSE, с ним получилось 8.6 раз, причем код… читается.

В общем, опять пачка классических методологических ошибок при бенчмарке. Кому интересно, как такие ошибки НЕ делать, подробности, детальный разбор полетов, оптимизация в еще несколько раз и, главное, исходники под катом.

Продолжаю перевод глав из книги «Passionate Programmer», которые публикуются в блоге автора. Автор книги неординарный Чад Фаулер — известный спикер Ruby- и IT-конференций, бывший джазовый саксофонист, ныне CTO 6Wunderkinder.

Во время работы менеджером группы разработки, я как-то спросил одного из своих подчинённых: «Чего ты хочешь добиться в своей карьере? Кем ты хочешь стать?». Я был ужасно разочарован его ответом: «Я хочу быть архитектором J2EE-приложений». Я его спросил, почему тогда не «дизайнером Microsoft Word» или «инсталлятором RealPlayer»?

Этот парень хотел построить свою карьеру вокруг определённой технологии, созданной определённой компанией, в которой он не работал. Что будет если эта компания выйдет из бизнеса. Что будет если его «новенькая и сексуальная» технология станет устаревшей? Почему вы хотите доверить какому-то поставщику ПО свою карьеру?

Введение

Мы очень часто слышим об уязвимостях в плагинах браузеров, особенно Java. Security отделы в компаниях в курсе этого, отключают java/flash и другие плагины у пользователей, мониторят апдейты, читают security-рассылки. Мы слышим о них настолько часто, что уже инициативные люди создали специальные сайты с отсчетом дней, когда не было бы опубликовано 0day эсксплойтов — java-0day.com

Расширения VS Плагины

Но есть еще и расширения, которые встраиваются в браузеры и взаимодействуют с данными. Их безопасность была поднята не так давно, и первые, довольно глубокие, исследования провел Krzysztof Kotowicz. Краткий пересказ его исследований и найденная 0day уязвимость (позволяющая получить доступ к данным на всех сайтах через XSS путем отправки специального письма на gmail), которую игнорирует вендор — под катом.

Совсем недавно я писал о том, что в Google Play Store открылся предзаказ на «гугловерсии» флагманских смартфонов HTC и Samsung — One и GALAXY S4. Девайсы с приставкой Google Edition на данный момент могут заказать лишь жители США. Но жителям России тоже повезло, они могут получить эти устройства, если воспользуются услугами посредника.



Собственно так я и сделал. Выбор из двух флагманов с чистым Android пал на смартфон от компании Samsung, а именно Galaxy S4 — LTE версия. Что это устройство из себя представляет, как работает и как его приобрести? Попробую рассказать об этом в обзоре.

Этот топик будет посвящен:

• статистике встречаемости уязвимостей
• реакции администрации(скорости и адекватности)
• опасности

и всяческим другим факторам. Будут приведены примеры.

В институтах студентов учат интегрировать аналитически, а потом обнаруживается, что на практике интегралы почти все считают численными методами. Ну или по крайней мере проверяют таким образом аналитическое решение.

В статистике тоже есть нечестный метод, который позволяет получить примерный ответ на многие практические вопросы без анализа, грубой компьютерной силой: бутстрап (англ. bootstrap). Придумал и опубликовал его в 1979 году Брэдли Эфрон.

Вчера я первый раз написал статью на хабр, не зная местных тонкостей.

Исправляюсь! Теперь понятным языком и с юмором!

Чёрная пятница оказалась воистину чёрной для aмериканского интернет-универмага Kohl's. Все сервера накрылись медным тазом именно в день рождественских распродаж. Привычные 20% годового дохода, добываемые в этот день, обернулись смешным пустяком, а все потому что Боливар не вынес такой нагрузки.

Традиционная архитектура Tomcat + WebLogic + БД облажалась по полной программе! Напрасно бегали по этажам сисадмины, суетились в панике ведущие программисты, а архитекторы выдирали остатки волос… Горлышко бутылки оказалось слишком узким для того, чтобы в него могли протиснуться все потенциальные клиенты и недостаточно эластичным, чтобы за короткое время его можно было успеть расширить. Бутылку разорвало нахрен. И долго еще кровоточили раны, нанесённые ее осколками…

Сегодня прошел третий форум «CloudsNN 2013», в этот раз фишкой события стала секция с участием стартапов новичков в сфере облачных технологий. Из 59 команд, подавших заявку были отобраны 20 лучших, которым разрешили разместить свой стенд на мероприятии. Эксперты, в свою очередь, походив по таким стендам, отобрали 10 финалистов, среди которых разыгрывались приличные деньги.

Зачем это организаторам? Есть несколько причин, например, возможность познакомиться с новыми инженерами; для больших компаний это также актуально, ведь по сути, cloud стартапы — это драйвер развития больших облаков.

Мотивация новичков? Тут все еще проще — новые пользователи и не лишние $20K, которые получила лучшая по мнению жюри команда. Ну и, конечно же, нетворкинг! Где еще увидишь такое скопление профессионалов в облачных вычислениях.

В итоге форум, как и тема облаков, все разностороннее и интереснее с каждым годом. Предлагаем вашему вниманию небольшую инфографику, которая получилась на основе анализа всего мирового облачного рынка и российских игроков.

Спасибо за статью habrahabr.ru/post/191210! Хорошую тему подняли.

Поделюсь и своим опытом. Ниже — идентичное содержание и первой, и заключительной лекции в программе подготовки стажеров.

В программировании, помимо ЭВМ, методик и софта с разных сторон, есть еще такой ключевой элемент, как программист.

Почему он самый главный? Потому что, как знают многие, большую часть решений можно создать без ЭВМ, без методик и без софта – карандашом на бумаге или вовсе в воображении. А без программиста создать программу нельзя. Потому что он, программист, как раз программу и создает.

О программисте, как о решающем факторе, и о его мозге, как об основном инструменте, мы сейчас поговорим.

Примечание переводчика: После публикации статьи с автором связался коммерческий директор из King.com, создателя Candy Crush Saga, и прояснил несколько моментов, после чего автор добавил пару замечаний. Добавленные абзацы отмечены курсивом.

Принудительная монетизация

Модель принудительной монетизации основывается на уловках, с помощью которых можно заставить человека совершить покупку с неполной информацией, или сокрытии этой информации так, что технически она остаётся доступной, но мозг потребителя не улавливает эту информацию. Сокрытие покупки может быть осуществлено с помощью простой маскировки связи между действием и ценой, как я писал в статье Системы контроля в F2P.

Согласно исследованиям, добавление даже одной промежуточной валюты между потребителем и реальными деньгами, например «игровых самоцветов» (премиальная валюта), делает потребителя гораздо менее подготовленными к оценке стоимости сделки. Лишние промежуточные предметы, я называю их «наслоения», делают для мозга оценку ситуации очень сложной, особенно под напряжением.

Этот дополнительный стресс часто подаётся в форме того, что Роджер Дики из Zynga называет «весёлыми мучениями». Приём заключается в том, чтобы поставить потребителя в очень неудобное или неприятное положение в игре, а потом предложить ему убрать эти «мучения» в обмен на деньги. Эти деньги всегда замаскированы в слоях принудительной монетизации, поскольку потребитель, столкнувшийся с «реальной» покупкой, скорее всего не поведётся на трюк.