• Уязвимости EOS Blockchain на ZeroNights 2018

      image

      В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Ethereum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с безопасностью в этой сети blockchain, то welcome под кат.
      Читать дальше →
      • +19
      • 2.9k
      • 4
    • 30 Android-библиотек и инструментов, которые не должны пройти мимо вас в 2018 году

      • Translation

      30 Android-библиотек и инструментов, которые не должны пройти мимо вас в 2018 году


      В течение лета 2018 года было разработано и обновлено множество отличных Android-библиотек и инструментов.


      Я составил самый новый неупорядоченный список Android-библиотек, инструментов и проектов, которые могут оказаться интересными или полезными во время вашей повседневной работы. Они также отлично подойдут для вдохновения или экспериментов.


      Надеюсь, вам понравится. Давайте начнём!

      Читать дальше →
      • +14
      • 26.3k
      • 5
    • Первый лазер в истории: каким он был

        Как известно, лазер – это устройство способное к усилению света путем вынужденного излучения. И возможность построения этого устройства была сначала предсказана в теории, а лишь много лет спустя удалось построить первый образец. Напомню, что вынужденное излучение было объяснено с точки зрения квантовой теории Эйнштейном, а первое воплощение этого принципа в железе началось в 50х годах ХХ века независимо различными группами ученых, наиболее известными из которых стали Ч. Таунс, А. М. Прохоров и Н. Г. Басов. Тогда им удалось построить первый квантовый генератор – мазер, который генерировал излучение в области сантиметровых волн. Непокоренным на то время оставался оптический диапазон, и о том, как его удалось покорить я и постараюсь рассказать в этой статье.

        image

        Читать дальше →
      • Google Public DNS тихо включили поддержку DNS over TLS



          Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

          Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

          Зачем это нужно


          При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

          C DNS over TLS/HTTPS запросы посылаются внутри зашифрованного тоннеля так, что провайдер не может подменить или просмотреть запрос.

          А с приходом шифрования имени домена в сертификатах X.509 (ESNI) станут невозможны блокировки через DPI по SNI (Server Name Indication, специальное поле, в котором передается имя домена в первом TLS-пакете), которые сейчас применяются у некоторых крупных провайдеров.

          Как это работает


          На порт TCP:853 выполняется TLS-подключение, при этом проверка сертификата резолвера происходит с использованием системных корневых сертификатов, точно так же, как HTTPS в браузере. Это избавляет от необходимости добавлять какие-либо ключи вручную. Внутри тоннеля выполняется обычный DNS-запрос. Это создает меньше накладных расходов по сравнению с DNS over HTTPS, который добавляет HTTP-заголовки к запросу и ответу.

          К сожалению, на текущий момент только в Android 9 (Pie) поддержка DNS over TLS встроена в системный резолвер. Инструкция по настройке для Android 9.

          Для остальных систем предлагается использовать сторонний демон, а системный резолвер направлять на localhost (127.0.0.1).

          Настройка на macOS


          Разберем настройку DNS over TLS на последней версии macOS, на примере резолвера knot
          Читать дальше →
        • Material 2.0 для разработчиков. Краткий обзор новых компонентов



            В мае на Google I/O мы впервые увидели Material Design 2.0. Команда Google провела крупный рефакторинг и выпустила обновленную библиотеку дизайна. В ней появились новые компоненты и анимации. Мы следим за развитием Material Components с самого начала. Сейчас все находится на стадии RC1, и уже скоро выйдет в релиз. Под катом обзор новых и обновленных UI-компонентов для тех, кто еще не пробовал их в работе, но интересуется.

            Читать дальше →
          • Сотня криптовалют, описанных не более чем четырьмя словами

            • Translation


            В этом списке каждая из криптовалют описана всего в четырех словах. Их много, и среди них есть как исключительные и знаковые, так и откровенное мошенничество.

            Название        | Токен | Описание                              
            ----------------|-------|------------------------------------------
            Bitcoin         | BTC   | Цифровое золото                             
            Ethereum        | ETH   | Программируемые контракты и деньги        
            Bitcoin Cash    | BCH   | Клон Биткоина                            
            Ripple          | XRP   | Сеть корпоративных платежей и взаиморасчетов
            Litecoin        | LTC   | Ускоренная версия Биткоина                           
            Dash            | DASH  | Клон Биткоина с акцентом на приватность          
            NEO             | NEO   | Ethereum китайского рынка                  
            NEM             | XEM   | Готовые цифровые активы из коробки       
            Monero          | XMR   | Анонимные цифровые деньги                    
            Ethereum Classic| ETC   | Клон Ethereum                          
            IOTA            | MIOTA | Платежи в сфере Интернета вещей              
            Qtum            | QTUM  | Биткоин со смарт-контрактами Ethereum             
            OmiseGO         | OMG   | Банкинг, переводы и биржа
            Zcash           | ZEC   | Анонимные цифровые деньги
            BitConnect      | BCC   | Пирамида Мейдоффа в мире криптовалют 
            Lisk            | LSK   | Децентрализованные приложения на Javascript
            Cardano         | ADA   | Академический подход к умным контрактам
            Tether          | USDT  | Стоит 1 доллар                            
            Stellar Lumens  | XLM   | Цифровые долговые расписки                            
            EOS             | EOS   | Децентрализованные приложения на WebAssembly
            Hshare          | HSR   | Коммутатор для разных блокчейнов                  
            Waves           | WAVES | Децентрализованная биржа и краудфандинг
            Читать дальше →
          • Взаимодействие веб-страницы с Ethereum

            В сети появилось довольно много материалов про разработку для блокчейн Ethereum и про смарт-контракты, а так же про то, как создавать эти самые смарт-контракты.

            В конце концов, есть официальная документация и stackoverflow.

            В то же время, долго разбираться в документации не хочется, и многие разработчики в последнее время хотят побыстрее что-то пощупать руками и написать что-нибудь под эфириум, а так как вопросов возникает масса и источники разрознены, я решил собрать в одном месте простой пошаговый мануал с картинками по созданию своего первого dapp (от decentralized app) — децентрализованного приложения. Он будет представлять из себя связку смарт-контракта с веб-интерфейсом. То есть чтобы с помощью веба можно было доставать информацию из блокчейна и пихать ее туда. Постараюсь быть кратким, шаги буду объяснять по ходу дела.
            Читать дальше →
            • +21
            • 14.7k
            • 1
          • Изучаем блокчейн на практике

            • Translation
            • Tutorial
            Вы читаете эту статью потому, что, как и я, с горячим интересом наблюдаете за возрастающей популярностью криптовалюты. И вам хочется понять, как работает блокчейн — технология, которая лежит в ее основе.

            Но разобраться в блокчейне не так-то просто, по крайней мере, по моему опыту. Я корпел над заумными видео, продирался через туториалы и с нарастающей досадой отмечал недостаток иллюстрирующих примеров.

            Я предпочитаю учиться в процессе работы. При таком раскладе мне приходится отрабатывать тему сразу на уровне кода, что помогает закрепить навык. Если вы последуете моему примеру, то к концу статьи у вас будет функционирующий блокчейн и ясное понимание, как это все работает.


            Читать дальше →
            • +22
            • 50.1k
            • 9
          • Электрические соты

              Налейте немного масла на горизонтальную металлическую пластину и поместите над ним вертикальную металлическую иглу. При приложении между иглой и пластиной высокого напряжения на поверхности масла возникает ячеистая структура.



              Давайте разберёмся почему так происходит?
              Читать дальше →
            • Dive into Ethereum

                Сегодня платформа Ethereum стала одним из самых узнаваемых брендов блокчейн сферы, вплотную приблизившись по популярности (и капитализации) к Bitcoin. Но из-за отсутствия "полноценного" рускоязычного гайда, отечественные разработчики все еще не очень понимают, что это за зверь и как с ним работать. Поэтому в данной статье я попытался максимально подробно охватить все аспекты разработки умных контрактов под Ethereum.


                Я расскажу про инструменты разработки, сам ЯП, процесс добавления UI и еще много интересного. В конечном итоге мы получим обычный сайт-визитку, но "под капотом" он будет работать на умных контрактах Ethereum. Кого заинтересовало — прошу под кат.


                preview


                Читать дальше →
              • 101 бесплатный сервис для дизайнера

                  Представляем вам подборку бесплатных сервисов для дизайнера. Это первый вариант, в дальнейшем планируем расширять, добавляя новые разделы и инструменты.


                  Читать дальше →
                • 8 инструментов для создания личного или делового чат бота



                  Переписываться любят все. Мессенджеры теперь повсюду, и скорее всего ваш клиент пользуется хотя бы одним из следующих:

                  • WhatsApp
                  • Facebook Messenger
                  • WeChat
                  • Skype
                  • LINE
                  • Slack
                  • QQ Mobile
                  • и множество других…

                  Я думаю, вы со мной согласны. А если нет, то взгляните на данные Statista об использовании приложений для обмена сообщениями на мобильных устройствах.

                  Станьте частью нового мира и воспользуйтесь чат ботом. Обслуживание, поддержка и восприятие ваших клиентов полностью изменятся.
                  Читать дальше →
                  • +23
                  • 64.8k
                  • 8
                • Оптимизируем свои трудозатраты при разработке приложения в Google Material Design

                  • Tutorial


                  Данный материал может быть полезен как профессиональным дизайнерам интерфейсов, так и разработчикам, чьи познания в графических пакетах находятся ниже уровня “продвинутого пользователя”.

                  Итак, перед нами стоит задача: опираясь на готовые решения в открытом доступе, максимально оптимизировать затраченный труд на разработку приложения в стиле Google Material Design.
                  что удалось откопать...
                • Material Design. Динамический Toolbar на живом примере

                  Уверен, что те, кто следят за изменениями в мире Android, заметили, что Toolbar начинает играть в приложениях всё более значимую роль. Например в последней версии Gmail клиента в Toolbar вынесен почти весь функционал по работе с почтой, а в новом Google Chrome Toolbar отвечает за работу с текстом страниц.

                  В данной статье я постараюсь рассказать о создании динамического Toolbar, который позволит пользователю работать с контентом четырьмя различными способами в рамках одного Activity. Мы рассмотрим весь процесс разработки Toolbar-a начиная с xml файлов стилей и заканчивая анимацией иконок, а в конце статьи я оставлю ссылку на GitHub репозиторий с примером полностью рабочего приложения.
                  Читать дальше →
                  • +17
                  • 139k
                  • 4
                • Электромагнитная пушка Гаусса на микроконтроллере

                  Всем привет. В данной статье рассмотрим, как изготовить портативную электромагнитную пушку Гаусса, собранную с применением микроконтроллера. Ну, насчет пушки Гаусса я, конечно, погорячился, но то, что это – электромагнитная пушка, нет сомнения. Данное устройство на микроконтроллере было разработано для того, чтобы обучить начинающих программированию микроконтроллеров на примере конструирования электромагнитной пушки своими руками.Разберем некоторые конструктивные моменты как в самой электромагнитной пушке Гаусса, так и в программе для микроконтроллера.
                  Читать дальше →
                • RSA шифрование в PHP (openssl), Android/Java, JavaScript и Go

                  • Tutorial
                  RSA — это алгоритм шифрования с открытым ключем. Шифрование с открытым ключем весьма полезная вещь. RSA позволяет создать два ключа: открытый и закрытый. Разместить открытый ключ где-то и им шифровать, а расшифровать сможет только обладатель закрытого ключа.

                  Например, мы можем сделать веб магазин на ПХП, который будет принимать заказы с данными кредитных карт. Магазин на ПХП будет шифровать данные кредитных карт открытым ключем. Сам пхп-магазин расшифровать эти зашифрованные данные уже не сможет. Хорошее решение, хакер неожиданно так взломает веб магазин (написанный на ПХП), а карты зашифрованы.
                  Читать дальше →
                • 86 бесплатных площадок для продвижения стартапов на международном рынке

                  • Translation


                  Мы дополнили и адаптировали оригинальную подборку, выбрав исключительно бесплатные ресурсы для продвижения стартапов на международном рынке. Помимо этого мы переработали первоначальную классификацию, ввели ранжирование по потенциальному охвату аудитории (для площадок с обозначенным охватом) и распределили соответствующие ресурсы в тематические категории.
                  Читать дальше →
                  • +31
                  • 87.7k
                  • 9
                • 300 потрясающих бесплатных сервисов

                  • Translation


                  Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



                  A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

                  • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
                  • Bootswatch: Бесплатные темы для Bootstrap.
                  • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
                  • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
                  • Strikingly.com Domain: Конструктор веб-сайтов.
                  • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
                  • Withoomph: Мгновенное создание логотипов (англ.).
                  • Hipster Logo Generator: Генератор хипстерских логотипов.
                  • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
                  • Invoice to me: Бесплатный генератор счета.
                  • Free Invoice Generator: Альтернативный бесплатный генератор счета.
                  • Slimvoice: Невероятно простой счет.

                  Читать дальше →
                • Регистрация оффшорной компании в Белизе

                    Я горжусь тем, что плачу налоги в Соединенных Штатах. Правда, я бы гордился не меньше за половину суммы. (с) Артур Годфри

                    Пару месяцев назад я писал на Хабре о регистрации компании в Эстонии.

                    Сегодня хочу поделиться опытом регистрации компании в Белизе, рассказать пару юридических тонкостей и сказать несколько слов о применении такой компании.

                    Краткая характеристика


                    Белиз является оффшорной юрисдикцией и находится в списке оффшорных зон Украины, России, Белоруссии и Казахстана.

                    Налогообложение оффшорных компаний в Белизе нулевое.

                    АПДЕЙТ:

                    Отсутствует требования по подаче финансовой отчетности и проведению аудита компании.

                    Формально, требование по ведению финансовой документации имеет место быть в Белизе. Это требование навязанное OECD.
                    Как и в большинстве других оффшоров.
                    При регистрации агент попросит Вас заполнить вот такой документ, где Вы сможете указать адрес, по которому храните документы:

                    Resolution of Directors/ Beneficial Owner/ Members in writing

                    The undersigned being all the directors of the abovenamed company declare as
                    follows:

                    REQUIREMENT TO KEEP ACCOUNTING RECORDS

                    1. It was hereby RESOLVED that the Company shall keep or cause to be kept proper accounting records (as prescribed under Section 3 (1) and (2) of the Accounting Records (Maintenance) Act, No. 18 of 2013 of the Laws of Belize:

                    (a) That are sufficient to show and correctly explain the Company’s transactions;

                    (b) To enable the financial position of the Company to be determined with reasonable accuracy at any time; and

                    © To enable for accounts of the Company to be prepared.

                    2. It was hereby resolved that the accounting records of the company shall be
                    kept at the following address:

                    ………………………………………..……………………………
                    ………………………………………………………………………

                    Dated this day of 2014.

                    ………………………………………
                    DIRECTOR
                    COMPANY

                    Что делают предприниматели, чтоб не хранить документацию:
                    1) не открывают банковский счет в Белизе (чтоб уменьшить влияние на деятельность компании «местных»)
                    2) готовы вывести деньги со счета при первой просьбе предоставить документацию (чтоб избежать штрафа за несоблюдение требований)
                    3) указывают адрес хранения не в Белизе (чтоб не могли проверить)

                    В целом, прецедентов не было касательно штраф, и требование остается лишь формальным, так как процедура «деоффшоризации», которую проводит OECD, по моему скромному мнению является «еще большей формальностью».

                    Хранить или не хранить — решение каждого предпринимателя. В любом случае, это не так уж и сложно.

                    Акционером или директором компании может быть как юридическое, так и физическое лицо, независимо от места регистрации или гражданства.
                    Требований к количеству акционеров или директоров в Белизском законодательстве нет.

                    В Белизе закрытый (не публичный) регистр акционеров компании.

                    Ежегодные пошлины


                    $100 — если уставной капитал не превышает $50,000 и все акции компании имеют номинальную стоимость. (т.е. если капитал заявлен и не внесен);
                    $1,000 — если уставной капитал превышает $50,000;
                    $350 — если уставной капитал не превышает $50,000 и некоторые или все акции компании не имеют номинальной стоимости; и если уставного капитал нет и все акции не имеют номинальной стоимости;
                    $4,000 — если компания имеет статус «public investment company».

                    Пошлины платятся в следующем году, после года в котором была зарегистрирована компания, до 31 Июля.
                    Если вы просрочили оплату ежегодной пошлины, ее размер увеличивается на 10% и дается новый срок — до 31 Октября.
                    Если же вы не оплатили пошлину до 31 октября, ее размер увеличивается на 50%.
                    Читать дальше →
                  • Делаем собственную индикацию о входящем звонке

                    • Tutorial
                    После последнего поста о нашем Android-приложении у некоторых читателей статьи возник вопрос, как именно показать собственную информационную плашку во время звонка? Ну что же, сегодня мы ответим на этот вопрос.
                    Пст, хотите немного java-кода?