• Уязвимости неуязвимого Linux
    0
    Но на макбуке запущен GNOME. Какой-то непримечательный терминал, в котором запущен vim с плагинами nerdtree и airline/powerline (только эти удалось рассмотреть). Вероятно, всё это обёрнуто внутри запущенного tmux. Сам Macbook Pro очень древний, еще без TouchBar.
  • Уязвимости неуязвимого Linux
    +1
    регулярно устанавливайте обновления и исправления ошибок.


    Да откуда вы это черпаете? Защищенная система должна загружаться из заготовленной squashfs c проверкой контрольной суммы при запуске. Причем, разделы /opt /etc /usr монтируются readonly. Плюс грамотно настроенные параметры паники ядра и автоматическая перезагрузка в случае переполнений любого из буферов. Включите параметры загрузки ядра: noibrs noibpb pti=off nospectre_v1 nospectre_v2 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off (это не полный список, но из того, что вспоминается в первую минуту размышлений). Включите расширение uMatrix на всех браузерах в режим максимальной блокировки (белые списки frame/ajax/media/img/js/css по каждому домену/под-домену отдельно). Отметёт работоспособность 99% эксплойтов/руткитов и прочей нечисти.
  • Скрипт удаляет «неудаляемые» мусорные приложения Android
    0
    Вроде как Edge удаляется без бубна, если есть установленная альтернатива. Как и Internet Explorer.
    скриншот
    image
  • Скрипт удаляет «неудаляемые» мусорные приложения Android
    +2
    Не смотря на то, что моя точка зрения может не совпадать с точкой зрения автора, я все же попробую ответить на вопрос. Безусловно, все пользователи AOSP должны быть благодарны его авторам за работу над ОСсОИК все эти годы. Автор статьи, вероятнее всего, включил AOSP в список источников мусорных программ из-за политики неудаляемого предустановленного софта. Как отмечалось в комментариях выше, понятие «мусорности» весьма субъективное. И называть чей-то софт с открытым исходным кодом «мусором» может показаться даже слегка оскорбительным. Авторы AOSP со своей стороны могут назвать мусорным скрипт автора статьи. Не думаю, что автору статьи будет приятно от таких заявлений. При этом «мусорный скрипт» было бы даже логичным названием для скрипта с данным функционалом.

    Но, тем не менее, в AOSP есть пакеты, функционал которых можно выполнять другими пакетами по собственному выбору. Например, почему я не могу удалить клавиатуру AOSP после того, как я установил другую клавиатуру?

    Или вот другой пример, Lineage поставляется с встроенным браузером Via, который не поддерживает никаких расширений. Ок. Не буду спорить, что какой бы то ни был браузер нужен, хотя бы даже для того, что бы скачать нормальные браузеры. Но когда я поставил Firefox Nightly и Ungoogled Chromium Extensions (оба браузера поддерживают uBlock, uMatrix, Violent Monkey, Stylus, Dark Reader и вообще все расширения с десктопа), зачем мне нужен третий браузер, который ничего из этого не поддерживает? Почему я его не могу удалить?

    В дистрибутивах с Linux выбор софта полностью лежит на плечах пользователя. В Windows также я могу удалить некритичные для ОС программы (те же пасьянсы, экранную клавиатуру и прочие...). Зачем запрещать это делать в Android?
  • Doom и Doom II официально пропатчили для поддержки современных широкоформатных мониторов
    +1
    Мега-новость. Игра обязательна к использованию всеми старожилами компьютерных игр из середины 80х — начала 90х. А вот чего действительно не хватает, так это консоли и прочих средств для разработчиков. Игра более чем популярна в узких кругах. При этом, несмотря на давно ушедшие сроки её монетизации, все сторонние моды идут в обход официальной лицензии. Исправили бы этот момент, тогда к допиливанию игры подключилось бы немалое сообщество.
  • Обновление списка TOP500: впервые лидером стал суперкомпьютер на процессорах ARM
    0
    В каком месте ликует? Тим Кук скорее очкует…

    Софт то под железо arm64 многие даже не начали писать, а линейка компьютеров вот-вот должна выходить. Те же Adobe уже имели опыт работы на arm64 на Windows 10. Удачным этот опыт назвать сложно. А что говорить про рядовых разработчиков мелкого софта.

    Поживем увидим, как Xcode заведётся на новых машинах…

    Эмуляторы arm64 работают на x86_64 довольно неплохо.
    Попробуйте запустить QEMU эмуляцию хотя бы простых x86 на arm64.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Немного запоздалый ответ.
    mmgp.ru
    Форум хороший, людям с древними аккаунтами можно доверять.
  • Надо помолчать
    +1
    Не ту картинку поставили под заголовком.
    image
  • Формирование диаграммы телефонных звонков в SVG формате при помощи Excel
    0
    Всё это здорово, но каждую новую выгрузку вы проворачиваете эту обработку, вбивая формулы вручную? Почему бы не оформить в виде VBScript?
  • Сайты для обучения программированию: Топ 100
    +1
    Славные времена. Столько интерактивных курсов в игровой… Жаль, что я уже умею программировать.

    В статье не хватает обзора про Screeps. Хоть диковина не для новичков. Но, чёрт возми, кто не любит MMO RTS с управлением на яваскрипт?
    Вместо обзора оставлю ссылку на Steam.
    Там есть видео игрового процесса: store.steampowered.com/app/464350/Screeps
    Если вы знаете другие подобные стратегии, поделитесь ссылками в комментариях!
  • Как Википедия может засветить ваши персональные данные и как она их использует на самом деле
    –1
    Я с вами полностью согласен. Нечего постить EXIF куда попало, а то потом попадёшь!

    Но
    Вы себе представляете объем работ, который нужен, чтобы этому «должен» соответствовать?


    Вот, например, команда
    find / -type f -name '*.jpg' | xargs -L1 -P16 -I@ exiftool -exif:all=  @
    

    отчистит EXIF из всех файлов *.jpg в 16 процессов на сервере и
    find ~ -type f -name '*.jpg' | xargs -L1 -P16 -I@ exiftool -exif:all=  @
    

    отчистит EXIF из всех файлов *.jpg в 16 процессов внутри домашней папки на компьютере.

    На здоровье! Не надо благодарностей.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Извиняюсь, точно все так, как вы говорите. Я просто зашел по ссылке с компьютера и увидел одну цифру, а потом по той же ссылке (только без #month) с мобильного и увидел там цифру 517. И я подумал что он говорит разные цифры, а теперь догнал, что там показывает статистику за день и за месяц.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Так по вашей ссылке на страничке показывает пинг конкретно вашего соединения с web-сайтом и биржей. Разве нет?.. У меня показывает значение намного ниже чем 500мс. Аж 370мс.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Да к я про что говорю, разные моменты случаются. Но, в основном 99% времени торги идут в штатном режиме.
    Да и отклик в 500мс как по мне достаточен для моих торговых алгоритмов.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Извиняюсь, вы уже посмотрели.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Смотрите самый первый комментарий.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Да и bitfinex предоставляет услуги collocation и простенькие VPS для уменьшения пинга.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Несколькими комментариями выше я привел пример как в своё время (середина апреля 2020г) московская биржа не давала трейдерам выйти из сделки по фьючерсам нефти целую неделю.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Серьезным трейдерам нужна волатильность — все остальное вторично.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    Если честно, лично моё мнение про все биржи ровно как и собственно все рынки ценных бумаг и цифр — это подобно сети казино, где собрались разные безумные ребята, с разными торговыми идеями из Кащенко. А технический анализ, как инструмент по эффективности проигрывает кофейной гуще. А с такими тяжеловесами как карты Таро даже сравнивать никто не будет — они в разных лигах.

    Опять же, по меому мнению, трейдеры с большим опытом уже как лет 5 торгуют на биржах криптовалют. Такую волатильность, как на рынках криптовалют, не предоставит ни один другой рынок ценных бумаг. — Играть в рулетку нужно по крупному. На криптовалютах каждый может за день умножить капитал в 5-10 раз. Разумеется, сливают капитал абсолютно с той же скоростью.

    Для программистов биржи криптовалют могут быть более интересны отсутствием всяких заумных FIX, других непонятных монстровидных инструментов как QUIK, MetaTrader. Там торговые операции можно совершать HTTPS-запросом хоть из браузера, хоть bash-скриптами, хоть непосредственно из терминала, например, командами curl или wget. А если нужна высокочастотная торговля или realtime-мониторинг рынка, подключаешься к биржам по websocket. Информация о торгах без задержек доступна без регистрации. — Все биржи криптовалют предоставляют инфу по открытым каналам. Пример https://www.bitfinex.com/trading.
    Описание API https://docs.bitfinex.com/docs/derivatives.
    Библиотеки для торгов https://docs.bitfinex.com/docs/open-source-libraries.

    Лично для меня HTTPS/JSON-RPC/WebSocket куда ближе чем FIX/QUIK/MetaTrader.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    0
    вот как раз истории провалов тоже интересны

    Да вот тут буквально полтора месяца назад.
    Один незатейливый трейдер решил как то на одной известной бирже прикупить фьючерсов на поставку нефти по 50 баксов. Ситуация двоякая, там нефть падала всю неделю, по техническому анализу вот-вот должна была дать разворот. Но нефть падала… падала… падала… и уже на $36 вроде бы надо выходить из сделки. Но нельзя, биржа остановила торги. Потом прошло пару дней, а потом еще два выходных и вот уже нефть торгуется по $15-$16. А потом и $5-$6. Прошло еще 3 рабочих дня, и биржа наконец закрыла сделку по курсу $-37 (минус тридцать семь долларов). И ладно бы депозит на все свои сбережения просадить, да вот биржа просит возместить её убытки по сделке почти такую же сумму, как была на депозите.
    И таких человек 700. Можно погуглить на Youtube.
  • Торговля с помощью протокола FIX. Часть вторая: создание FIX-клиента
    –2
    Как я люблю торговлю на бирже
  • Хватит импортировать JavaScript-пакеты целиком
    0
    У нас всё как вы описали от начала и до
    Сколько человеко-QA-часов вы потеряете из-за того что перепутали slice и splice

    Собственно, наши специалисты не путают slice и splice.
    А так нам нормально и без lodash.
  • Кастомизируем раскладку внешней клавиатуры на Android без root
    0
    Ну вот посмотрите как сделана раскладка в Hackers Keyboard. Несмотря на то, что клавиатура кастомная, много кода было взаимствовано с 1-4х андройдов. Структура оформления сохранилась, если мне не изменяет память, со 2го андройда. Все лаконично и вся раскладка в одном файле. Легко добавить/убрать любую клавишу.
    А теперь посмотрим что там в ветке master у AOSP. Где тут можно добавить/убрать клавишу?
  • Кастомизируем раскладку внешней клавиатуры на Android без root
    0
    Долгое нажатие неплохо реализовано в наэкранной клавиатуре. Покопался в xml. Вот сейчас в ветке master там чёрт ногу сломит. А еще в пятом андройде была каждая раскладка в своём едином файле, и потому все более-менее понятно. Там в описаниях раскладок у клавиш был параметр repeatable. В значение true установлен на таких клавишах как Space, Enter, Delete. Ну а большинство клавиш по длительному нажатию выдавало мини-клавиатуру с разными доп.символами.
    Я не думаю что это большая проблема отличить хочу ли я повторного нажатия, наример, комбинации Ctrl+Shift+Win+F3 или я имел в виду, например, комбинацию Ctrl+Shift+Win+Alt+F3, которая будет прописана на длительное нажатие Ctrl+Shift+Win+F3.
    Если говорить о предсказывании пользовательских действий, стоит упомянуть, что наэкранная клавиатура андройда неплохо исправляет очепятки. По моему мнению, это реализовать куда сложнее, чем реализация пользовательского списка длительных комбинаций клавиш.
    Это просто мысли вслух. Ни в коем случаем не подумайте, что прошу вас реализовать это. Мне просто тоже интересна эта тема. Очень люблю копать исходники AOSP.
  • Кастомизируем раскладку внешней клавиатуры на Android без root
    0
    Пришла в голову мысль включить в сборку еще один язык. Рядом с «Английский (США)», «Английский (Великобритания)» какой-нибудь «Английский (Россия)». Сделать копию английской раскладки с включенными русскими буквами в комбинации с RALT.
    Я раньше и сам не думал что длительное нажатие комбинации вообще нужно. Так было пока в руки не попал ноут с клавиатурой, где ряд клавиш с F1-F12 совмещен с рядом клавиш TILDA 0-9 + — BKSP. И к обычным привычным комбинациям приходится добавлять клавишу FN.
    Возможно, у разработчиков этой клавиатуры по 6 пальцев на руке… но, вероятнее всего, это тренд. Против моды идти бесполезно.
    Вот так выглядит это чудо
    image
  • Кастомизируем раскладку внешней клавиатуры на Android без root
    –1
    Довольно давно работаю с андройдов. Клавиатурный дефицит присущ вплоть до последних версий AOSP. Разработчики даже наэкранную клавиатуру не могут довести до ума.
    Замечательно, что находятся такие люди, которым не все равно. Печален тот факт, что возможности скованы самоограничением в использовании рута. Хотя так иногда даже интереснее…

    Реквестирую свои хотелки по клавиатуре:
    1. Хотелось бы переключать язык раскладки не только Alt+Space, а ещё иметь горячую клавишу (например правый Alt), которая меняет раскладку на время нажатия этой клавиши, соответственно, при отпускании её язык раскладки возвращался обратно. Это очень удобно, когда работаешь всего двумя языками.
    2. Хотелось бы чтобы когда клавиатура пребывает в состоянии русского языка, горел индикатор CapsLock. Из продвинутых пользователей этой функцией все равно мало кто пользуется, у многих линуксоидов действие по клавише CapsLock переназначено на что-то более полезное.
    3. Также хочется назначать доп.функции свои коды на длительное нажатие клавиш (комбинаций клавиш). Это способствует более быстрому запоминанию и привыканию к более ужатым (и без того огромным) спискам комбинаций хоткеев.
  • Работа с GeoJSON в среде Node.js: практическое знакомство
    0
    Проекции выполняются частично и на клиенте. — Но про проекции — там больше про математику, чем про средства. А вот рендеринг пока делается только на серверах. На клиенте из рендеринга — только склеивание тайлов. Даже SVG-тайлы (пусть они и расторизуются на клиенте) отрисовывать их приходится на сервере.
  • Забудьте про RGB и HEX
    0
    А мне показалось, CIELUV принят в 1976.
  • Забудьте про RGB и HEX
    +1
    Следующим этапом развития знаний цветовой теории является HSLuv.
  • Консольные утилиты Linux, которые смогут облегчить вам жизнь (Часть 2)
    0
    Попробовал bat. Штука весьма удобная. Печально, что подсветка синтаксиса просто нулевая, сравните с pygmentize. На мой скромный взгляд, pygmentize даже без указания языка синтаксиса даёт более детальную подсветку.
  • Консольные утилиты Linux, которые смогут облегчить вам жизнь (Часть 2)
    0
    NPM добавляет алиасы в /bin для запуска программ с короткой команды, то есть без указания интерпретатора /usr/bin/node и полного пути к js-файлу.
  • Консольные утилиты Linux, которые смогут облегчить вам жизнь (Часть 2)
    0
    Не такой же, screen — gnuшный, а tmux будут еще пилить десятки лет… про промежуточный результат — это все про tmux.
  • Консольные утилиты Linux, которые смогут облегчить вам жизнь (Часть 2)
    0
    Кстати, fd — вообще не приспособлен для скриптов. Его вывод слишком хаотичен для обработки. А вы пробовали ack? или это из другой оперы?
  • Как создать кастомизируемый вид для alert(), confirm() и prompt() для использования в JavaScript
    +1
    Да уже года 3 как поддерживается везде кроме проприетарных недобраузеров. Но и для них полифил есть на той же странице MDN. Не вижу причин не пользоваться ими…
  • Как создать кастомизируемый вид для alert(), confirm() и prompt() для использования в JavaScript
    0
    Лучше тем, что одинаковые в различных браузерах.

    У меня и стандартные HTML одинаковые во всех браузерах, содержат настраиваемую под проект и задачу информацию и приводятся к единому дизайну включенной темы GTK. Весьма спорный аргумент, <dialog> может содержать любую информацию и мало чем отличается от, например, <div> или <body>. И свойства CSS на них распространяются не хуже других. Модальное окно не останавливает работу JS, но при этом также может ожидать промиса ответа диалога.

    Я вот одного не понимаю, зачем для alert, confirm и prompt подключать jQuery, да еще и с bootstrap и Font Awesome.

    Вам не кажется это перебором, особенно для реализации в качестве достойной замены базовым возможностям HTML?
  • Пришло время бесплатных сайтов
    0
    И чем вам ucoz не угодил?
    Ucoz защищает от DDOS не хуже Cloudflare, и вроде как, даже на бесплатном тарифе.
  • Знай своего врага: создаём Node.js-бэкдор
    0
    Жертве достаточно установить пакет и воспользоваться им в Express-приложении так же, как пользуются любым пакетом промежуточного слоя.

    Ничерта себе, для эксплуатации бэкдора требуется всего-лишь… полный доступ к серверу, в том числе доступ к установке софта.

    Так там (в nodejs) и другие опасные функции есть. fs.unlink(), например, может удалить всё к чертям обладая этими же правами доступа.
  • Как создать кастомизируемый вид для alert(), confirm() и prompt() для использования в JavaScript
    0
    С появлением Promise в ECMAScript 6 (ES6) всё стало возможным!

    разберём разметку (bootstrap и Font Awesome для шрифтовых икон) и код alert (я использую jQuery)

    Так много зависимостей. А чем оно лучше стандартных диалогов браузера?
  • Консольные утилиты Linux, которые смогут облегчить вам жизнь (Часть 2)
    0
    Добавлю еще к списку:
    powertop — настройка энергопотребления ноутбука в ncurse-стиле.
    nyx — утилита по контролю tor-соединений в ncurse-стиле.
    ncdc — клиент к DC(++)-сетям в ncurse-стиле.