Идея написать подобный пост у меня появилась давно; в некоторых кописрачах я прямым текстом писал, что копирайт убивает классическое искусство и обещал раскрыть этот тезис позже. Долгое время меня останавливало то, что на Хабре такой топик вряд ли будет сильно интересен. Но, после некоторых раздумий, я пришёл к выводу, что проблема «копирайт — искусство» шире собственно классической музыки и литературы и затрагивает многие куда более приземлённые вещи. Например, игровую индустрию.

Если мы посмотрим внимательно на жанровое разнообразие в игровой индустрии (сразу оговорюсь, я имею в виду сюжетные single-player игры, не касаясь mmorpg и казуальщины), то мы обнаружим, что оно существенно деградировало по сравнению с 90-ми годами. Жанр квеста исчез совсем, TBS находится на грани вымирания. Существенно сократилось поголовье классических RPG типа Baldur Gate, Planescape Torment (т.е. таких RPG, где надо думать головой при билде персонажа). Стало значительно меньше игр с оригинальной игровой механикой (типа Settlers I-II). Собственно, за меня здесь уже всё сказали, см. картинку слева.

Большая часть современных игр — это какая-то помесь RPG от первого лица, шутера и аркады. При этом, что характерно, на разработку этих игр тратится очень много денег, так что проблема явно не в желании издателя сэкономить. Ровно то же самое произошло и с музыкой: всё многообразие жанров (опера, симфония, соната, фуга, etc.) в классическом искусстве деградировало ровно до одного — песни. И, если я не ошибаюсь в своих предположениях, то очень скоро с геймдевом произойдёт то же самое.

Собственно, если некоторые студии перестанут регулярно выкапывать труп стюардессы (см. Might & Magic Heroes VI, Civilization V, Diablo 3, etc), то это может произойти прямо завтра. Почему же? Что общего у геймдева 90-х и классической музыки?

Все мы давно ждем массового появления всевозможных кибер-перчаток и виртуальной реальности на каждом шагу, но все равно каждый день в офисе и дома нам приходится работать за такой банальной вещью, как обычная клавиатура.

А раз уж сталкиваешься с вещью регулярно, постепенно возникает вопрос — можно ли найти для работы какие-то более удобные варианты обычных клавиатур?

Итак, некоторое время назад я озаботился сбором информации о клавиатурах, и даже начал готовить информацию для статьи, но к сожалению (к счастью?) нашлась исчерпывающая статья о всех нюансах сразу, которую я решил перевести.

Механические клавиатуры. Путеводитель.

Здравствуй, дорогой хабрадруг! В этой статье приводятся 25 самых полезных сочетаний клавиш (шорткатов) в Photoshop, которые вы можете использовать, для того чтобы ускорить выполнение вашей работы. Некоторые из них редко упоминаются, некоторые применяются довольно часто, а некоторые вообще доступны только в Photoshop CS5. Я надеюсь, что каждый из вас найдет новые и полезные шорткаты в этой статье. Итак, давайте же начнем!

Роджер Желязны, роман «Князь Света»:

<sub>Ниррити положил руку ему на плечо.

— Значит, само твоё существо изнемогает, должно быть, от боли, внимая насаждаемому ими богохульству!

— Не очень-то я их жалую, да и они меня тоже.

— Ещё бы. Но вот Сэм — он же делал то же самое — преумножая число ересей, ещё глубже погребая истинное Слово…

— Оружие, Ренфрю, — сказал Ольвегг. — Оружие и ничего более. Я уверен, что он хотел стать богом не больше, чем ты или я.

— Может быть. Но лучше бы он подыскал другое оружие. Хоть он и побеждает, души их всё равно потеряны.</sub>

Конец цитаты.

Эти строки покойного фантаста наилучшим образом отражают то настроение, в которое я погрузился, когда aleksandrit двенадцать дней назад (5 января 2012 года) ознакомил всех нас с новостью о том, что в Швеции файлообмен и вообще свободное копирование теперь рассматривается как отдельная религия, как новая церковь, как вероучение — копимизм.

Является ли эта перемена, это событие скорее победою свободного копирования над учением правоторговцев о копирайте, или же торжество копимизма вернее свидетельствует о тяжёлом моральном, идеологическом, вероисповедном и духовном поражении копимистов в этой борьбе?

Чтобы ответить на этот вопрос, следует прежде всего увидеть всю картину событий в её исторической перспективе.

Для начала давайте вспомним, что заповедная черта между идеологическими и вероисповедными доводами в споре о копировании была впервые пересечена отнюдь не недавними шведами копимизма. Как раз наоборот, это сделали сторонники копирайта и правоторговли, причём достаточно давно. Уместно думать, что черта эта была впервые нарушена тогда, когда нелицензионное компьютерное копирование впервые широко объявили кражею. (Я считаю разумным думать, что сделал это Билл Гейтс 3 февраля 1976 года в четвёртом абзаце «An Open Letter to Hobbyists», защищая бизнес-интересы своей компании, тогда называвшейся «Micro-Soft» через дефис.) В вероисповедном отношении это значит, что нелицензионное копирование (совершаемое вместо уплаты денег поставщику) было тогда объявлено грехом (нарушением Божией заповеди «не укради», которая среди десяти заповедей в православии считается восьмою, а лютеранами и римско-католическою церковью считается седьмою).

Вижу, что ожидания правоторговцев всецело оправдалися: постановка знака равенства между нелицензионным копированием и воровством действительно стала тяжким ударом по айтишникам из числа христиан — ударом по их совести. Даже сейчас, спустя более чем тридцать пять лет, нет-нет да и встретишь на христианском форуме беседу (иногда на десятки страниц) о том, является ли нарушение копирайта грехом, требует ли исповедания греха и последующего деятельного раскаяния.

Но ведь и ответ копимистов на этот удар, их новое вероисповедное оружие выглядит неудовлетворительным. Ну то есть для неверующего, может быть, и кажется полезным притвориться, что копирование — это такая как бы церковь, чтобы юристы поменьше доставали. Но уж христианину-то не приличествует отречься от Христа и переменить веру во имя одной только свободы копирования. Крайне глупо отказываться заплатить правообладателю деньгами, но быть вполне согласным поплатиться душою. (Да и вся ситуация не выглядит ведь поводом для такого глубокого отчаяния, как «мы другова Бога сыщем» в сказке у Саморядова.)

Вместо того достаточно было бы попристальнее вглядеться и вникнуть в настоящее (а не вымышленное) отношение христианства к копирайту.

Несколько дней назад на Хабре упоминалось о том, что пользователи ряда устаревших и не очень систем от Microsoft — XP, Vista и 7 — смогут обновиться до версии Windows 8 Pro за сумму $39.99; причём это обновление будет доступно и в России, и в Украине.

Обозреватели SlashGear обнаружили и другую возможность легального перехода на Windows 8 — гораздо более доступную. Оказывается, что Microsoft допускает возможность обновления также и с версии Release Preview, которая была выпущена сравнительно недавно. Пользователи, желающие получить лицензию на релизную версию Windows 8 Pro, смогут приобрести её также за сумму $39.99 и провести апгрейд либо через Интернет, либо самостоятельно оффлайн.

Имеющийся нюанс заключается в том, что при обновлении все имеющиеся настройки и приложения будут удалены; при этом пользовательские файлы останутся нетронутыми.

В статье описаны основные трудности создания приложений под Android.
Рассматриваются базовые понятия программирования Android.
Для примера описано создание игры Sudoku из книги Hello, Android – Ed Burnette.
Осторожно много скриншотов.

Обсуждая с различными людьми — в большинстве своём опытными разработчиками — классический труд «Приёмы объектно-ориентированного проектирования. Паттерны проектирования» Гаммы, Хелма и др., я с изумлением встретил полное непонимание одного из базовых подходов ООП — различия классов и интерфейсов.

Предыдущий перевод (Landing page, которая работает), посвященный дизайну качественных посадочных страниц набрал больше 150 000 просмотров. С тех пор прошло уже много времени и подход к дизайну изменился – все больше становится минималистичных страниц, о которых и пойдет речь в статье.

Вместо введения.

Я пользуюсь Samsung Note 3 LTE (N9005). Оператор, с недавних времен, Yota. LTE на этом аппарате пока не поддерживается официально, по этому я решил сегодня сделать root на телефоне и вручную включить LTE.

Более трех лет назад я написал пост о выборе платежной системы для приема платежей на своем прошлом проекте. С тех пор прошло довольно много времени и многое в способах приема платежей изменилось. Теперь я расскажу как делал прием платежей на сайте poiskvps.ru.

В настоящее время задача выглядит точно так же: мне нужно было сделать так, чтобы физическое лицо могло принимать платежи у пользователей в автоматическом режиме на своем сайте, имея небольшие обороты.

С технической точки зрения при оплате выполняются следующие операции: пользователю выписывается счет на оплату, пользователь выбирает удобный способ оплаты, переходит на сайт платежной системы, производит оплату и возвращается на сайт. В случае успешной оплаты платежная система оповещает магазин о том, что пользователь оплатил счет.

Это перевод очень интересной лично для меня статьи, которым я хочу поделиться с уважаемым хабрасообществом. Некоторые из приведенных рецептов я уже встречал на Хабре, но разрозненно и далеко не все из нижеприведенного.

О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей.

Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из нашей статьи введение в .htaccess (перевод данной статьи не делал, так как там основы, их достаточно в русскоязычном сегменте Сети, но если будет проявлен интерес, то можно и ее перевести для полноты картины — прим. переводчика), в которой достаточно подробно раскрыты все аспекты его применения.

Пробный период пользования сервисом многие проекты предоставляют своим пользователям бесплатно. Последнее время эта стратегия обрела огромную популярность. Все знают истории успеха таких сервисов, как MailChimp или Pandora, но забывают о многих других «не выстреливших» стартапах с той же моделью. Для каждого начинающего предпринимателя выбор бизнес-модели и ее влияние на конверсию — чрезвычайно важно. В связи с этим хотим поделиться опытом создателя софта для дизайнеров Bidsketch Рубена Гамеза, который показывает низкую эффективность бесплатных версий для бизнеса. Статья написана от первого лица.

Привет, хабр!

О StartSSL я узнал от небезызвестного lissyara, в связи с чем ему очень благодарен.

Для начала расскажу, что же за зверь это. Как известно, SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает, и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите только за проверку вашей личности.

Так же не может не радовать наличие русскоязычной поддержки.

Часто путают терминал и шелл. В тех же *nix есть шеллы (bash, csh, zsh, …) и терминалы (konsole/guake/yaquake/tilda и т.д. и т.п.) Для мира Windows общеизвестный терминал только один – стандартное консольное окошко, которое часто ошибочно называют «cmd.exe». И мало кто знает о существовании множества других эмуляторов терминала. Известных шеллов больше, их целых два: cmd.exe и powershell.exe. И хотя есть как минимум три порта bash (MinGW, CygWin, GIT) многие юниксоиды предпочитают ругать cmd.exe.

Меня не устраивал ни один из найденных альтернативных терминалов (как в 2009-м, когда я начал работу над ConEmu, так и сейчас). Казалось бы требований немного, вот основные:

Если вы подозреваете, что у вас дома завёлся полтергейст, хотите приглядеть за ребёнком, интересуетесь, чем занят кот в ваше отсутствие или хотите застукать Деда Мороза прямо под ёлкой, то всё, что для этого нужно — ноутбук или ПК с веб-камерой и бесплатная программа Ivideon Server.



Обычное дело, когда сперва появляется какое-нибудь изобретение, а потом находятся самые неожиданные способы и сценарии его применения. До сих пор использовал веб-камеру на своём ноутбуке исключительно для редких видеозвонков. В остальное время она была чем-нибудь заклеена.

Полтора года назад я писал статью о разработке своей собственной шины «CLUNET» для соединения устройств в «умном доме». Многие просят рассказать о том, что же у меня получилось в итоге, что я сейчас и попытаюсь сделать.

Попытался начертить схему моей комнаты со всеми устройствами объединёнными в сеть, картинка кликабельна:



Вся идея держится на трёх китах:

• Децентрализация — вся система функционирует без какого-либо главного модуля;
• Простота — минимум компонентов и лёгкость подключения;
• Дешевизна — себестоимость устройства легко уложить в 100 рублей.

npm — это пакетный менеджер node.js. С его помощью можно управлять модулями и зависимостями.
Небольшая шпаргалка всех моих любимых команд npm:

• Установка npm
• Обновление npm
• Поиск пакетов в npm
• Просмотр информации о пакете
• Локальная установка пакетов
• Установка пакета в наше приложение
• Понимание разницы между глобальной и локальной установкой
• Глобальная установка пакетов
• Удаление локально установленного пакета
• Удаление глобально установленного пакета
• Установка определённой версии пакета
• Установка модуля с Github
• Связи любых пакетов локально
• Связи локальных пакетов для нескольких приложений
• Отмена связи между пакетами приложения
• Отмена связи пакета в системе
• Создание нового пакета
• Добавление нового пользователя
• Публикация пакета в репозиторий npm
• Удаление пакета из репозитория npm
• Управление правами доступа к пакетам в репозитории npm

Статья, находится в процессе написания, но я готов выслушать дельные советы и комментарии, а затем доплнить или поправить материал.
Прежде всего, данный материал ориентирован на новичков и тех, кто держит на одном VPS сразу несколько сайтов, при этом хочет иметь как безопасный, так и шустрый веб-сервер.
В качестве веб-сервера у нас будет выступать связка:

Apache 2.2 + PHP 5.4.4 + MySQL 5.5 + NGINX 1.2.1 + eAccelerator + memcached + vsftpd 3.0.2 + exim.

Все это чудо будет крутиться на Debian 7.

Начнем.

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

• SQL Injection
• Некорректная аутентификация и управление сессией
• Межсайтовый скриптинг (XSS)
• Небезопасные прямые ссылки на объекты
• Небезопасная конфигурация
• Утечка чувствительных данных
• Отсутствие контроля доступа к функциональному уровню
• Подделка межсайтовых запросов (CSRF)
• Использование компонентов с известными уязвимостями
• Невалидированные редиректы
• Кликджекинг
• Фишинг
• Include

Дисклеймер: если после прочтения этого текста вы захотите внедрить KPI для программистов — сходите прочитать еще и это.

Недавно я писал о том, как были придуманы карты компетенции и как мы применяем их на стажерах. Сами карты были придуманы в помощь для аттестации программистов. Сама аттестация — дело сложное, муторное, и часто — неблагодарное.

Итак, какие цели преследует аттестация.