Pull to refresh
0
@mayorov_vsread⁠-⁠only

User

Send message

История игрушки. Поле Чудес

Reading time11 min
Views300K
Случилось это в городе, закрытом от шпионов, цыган и бед социалистической экономики. В Советском Союзе было ровно 10 таких городов, повязанных атомным секретом.

Жизнь мальчиков с математическими способностями в атомных городах была предопределена — школа с пятерками по алгебре и геометрии, мех-мат столичного университета, возвращение в систему, квартира через год, кандидатская степень в 40 лет, ВАЗ 2103 к пятидесяти годам, звание доктора, гараж, шесть соток, четыре квадратных метра.

Бесконечные размышления о математическом моделировании ядерных взрывов разрывали мальчикам мозг. Мозг можно было отвлечь тремя способами — алкоголем, азартными играми и спортом. Секс и музыка помогали не всегда.

Pole Chudes для iPhone

Далее я проваливаюсь в историю компьютерной игры.
Под тегом личные воспоминания ветерана без ссылок, рекламы, картинок и кода.
Спасибо за чудесные комментарии, парни.

Читать дальше →
Total votes 934: ↑924 and ↓10+914
Comments312

Charles: незаменимый тул в арсенале QA-инженера

Reading time5 min
Views225K

Для тестирования мобильных приложений, работающих с удаленными серверами, QA-инженеру приходится держать под рукой множество разных тестовых аккаунтов, логов, запросов и ответов. Реальность такова, что не всегда удается договориться о предоставлении нужных тестовых данных в срок. Чаще всего серверные разработчики будут незнакомыми вам людьми по ту сторону Скайпа. В таких ситуациях приходится своими руками подменять ответ сервера перед его передачей в приложение.

Чтобы редактировать выдачу сервера и воспроизводить сложные тестовые сценарии в QA Redmadrobot, мы используем Charles.
Читать дальше →
Total votes 23: ↑22 and ↓1+21
Comments15

Регулярные выражения (regexp) — основы

Reading time21 min
Views973K

Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!

Чем это лучше простого поиска? Тем, что позволяет задать шаблон.

Например, на вход приходит дата рождения в формате ДД.ММ.ГГГГГ. Вам надо передать ее дальше, но уже в формате ГГГГ-ММ-ДД. Как это сделать с помощью простого поиска? Вы же не знаете заранее, какая именно дата будет.

Читать далее
Total votes 50: ↑42 and ↓8+43
Comments76

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Reading time15 min
Views295K

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Читать далее
Total votes 429: ↑428 and ↓1+579
Comments370

Обзор способов и протоколов аутентификации в веб-приложениях

Reading time18 min
Views641K


Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации.

Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

  • Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
  • Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
  • Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.


Например, при попытке попасть в закрытый клуб вас идентифицируют (спросят ваше имя и фамилию), аутентифицируют (попросят показать паспорт и сверят фотографию) и авторизуют (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь.

Аналогично эти термины применяются в компьютерных системах, где традиционно под идентификацией понимают получение вашей учетной записи (identity) по username или email; под аутентификацией — проверку, что вы знаете пароль от этой учетной записи, а под авторизацией — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.

Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного.
Читать дальше →
Total votes 48: ↑48 and ↓0+48
Comments20

Как попасть на дачу президента в пять часов утра

Reading time6 min
Views322K
Этот пост о том, как обычный взлом обернулся муками совести и душевными терзаниями. Исходников будет не много, больше фоток и анализа. Итак, некто Вася работает «плохим парнем». Степень падения Васи такова, что средства на жизнь ему приносит поиск и разбор информации, доступ к которой был скомпрометирован вследствие неграмотного обслуживания, безалаберности или экономии на обслуживающем персонале.


Читать дальше →
Total votes 392: ↑385 and ↓7+378
Comments445

Модульные часы Blocks будут поддерживать работу с сетью AT&T и дактилоскопические модули

Reading time2 min
Views4.4K


Часы Blocks — первые в мире модульные умные часы, функциональность и возможности которых пользователь может менять самостоятельно. Для этого нужно лишь добавлять или заменять модули, составляющие ремешок часов. Сейчас разработчики Blocks предоставили дополнительную информацию о своем устройстве, и выглядит все это довольно привлекательно.

Так, Blocks представили новые модули, включая сотовые элементы, поддерживающие работу сетей оператора связи AT&T. Кроме того, добавлены и модули с пульсометром, дактилоскопический модуль, равно как и некоторые другие жлементы.
Читать дальше →
Total votes 6: ↑6 and ↓0+6
Comments7

Лечим синдром двойного клика

Reading time5 min
Views310K
Жила-была мышь, и звали её Defender MM-525. Стойко тянула она свою мышиную лямку — на ссылки кликала, страницы прокручивала, курсор перемещала. Но однажды случилась беда — вместо одного клика она стала делать два, а то и больше. Бывало, захочешь приостановить видео на ютубе — а оно вместо этого на весь экран открывается. Или выделяешь текст — а в последний момент выделение сбрасывается. Понятно, что дальше так продолжаться не могло.


Поможем мышке!
Total votes 44: ↑35 and ↓9+26
Comments107

Неприятные аспекты работы с Images.xcassets: размер и память

Reading time4 min
Views9.2K
Добрый день, уважаемые хаброжители!

Images.xcassets даёт много приятных вещей, особенно мне нравятся Slicing и возможность добавить отдельную картинку для каждого типа устройства. Поэтому, начиная новый проект, я, даже не задумываясь, создаю Images.xcassets, добавляю туда иконки и splash, а потом и все новые ресурсы кидаю туда же. Сегодня я узнал пару неприятных вещей о xcassets, это заставило меня отказаться от него и потратить пару часов на переделку проекта. Не самое приятное и благодарное занятие. Если вы хотите учиться на чужих ошибках, прошу под кат.
Читать дальше →
Total votes 14: ↑11 and ↓3+8
Comments19

Как определить поддельную Micro SD флеш карту

Reading time8 min
Views179K
Micro SD подделки

Предисловие


В последнее время Micro SD карты становятся всё более популярны. По этому поводу появляется всё больше продавцов, готовые на этой почве поживиться обманом и разными уловками на эту тему.
Понадобилась мне как-то Micro SD карта ёмкостью 64ГБ для небольшого проекта на Raspberry Pi. Но когда я стал искать что-то подходящее на eBay, то с удивление обнаружил, что подавляющее число продавцов выставляют откровенные подделки. Даже на Амазоне ситуация была не очень привлекательна в этом плане. На картинке выше все карты являются подделками.

После этого я решил заказать несколько таких подделок и поделиться этим тут, что бы обезопасить остальных не только от потери денег, но и от потери данных. А ведь данные зачастую дороже.

Обещаю слайды.
Много слайдов. Трафик. Без SMS.
Total votes 50: ↑49 and ↓1+48
Comments130

App Store style кастомизируемая кнопка загрузки

Reading time1 min
Views8.6K
github.com/PavelKatunin/DownloadButton

Недавно появилась потребность сделать кнопку загрузки для видео, сам этап загрузки был очень похож на стандартную кнопку загрузки приложений в Appstore, но только линия, отображающая уже загруженные данные, должна была быть снаружи. Я подумал, что такой контрол может быть удобен для отображения загрузки разных вещей и что он может пригодиться где-то еще — и вынес его в отдельный фреймворк и оформил в виде cocoapods. Опубликован под Apache 2.0.

Очень приветствуется использование, редактирование кода, заведение issue на github, предложения по новым фичам и отправка пул реквестов.
Читать дальше →
Total votes 17: ↑16 and ↓1+15
Comments3

600-киловаттный воздушный змей Google Makani запустят уже в апреле

Reading time2 min
Views18K


Вчера на закрытии конференции South by Southwest Interactive выступил Астро Теллер, бессменный руководитель научно-исследовательской лаборатории Google X (полная стенограмма).

Среди прочего, он рассказал последние новости уникального проекта воздушных змеев Google Makani. Компьютерный змей-аэроплан быстро летает по кругу на большой высоте и генерирует поток электроэнергии с восьми турбин. Ветер наверху намного сильнее, так что змей, теоретически, гораздо эффективнее ветряка стандартной конструкции.

По многим параметрам воздушные змеи предпочтительнее обычных ветряков: они мобильны, а для запуска не требуется строительство сооружения в 200-400 тонн, как у ветряков, не возникает проблем вибрации и др.
Читать дальше →
Total votes 26: ↑23 and ↓3+20
Comments19

PC Buyer's Guide: выбор блока питания

Reading time10 min
Views69K
Привет, Geektimes! Сегодня мы продолжаем наш цикл PC Buyers Guide и поговорим о той железке, без которой вообще ни один компьютер не будет работать. О блоке питания.



Вопросов про блоки питания задают много и регулярно. Разумеется, самый распространённый вопрос — о том, как правильно выбрать БП и насколько мощный «питальник» нужен для опреедлённого набора железа. Но кроме подсчётов необходимой мощности есть ещё несколько интересных тем, которые хотелось бы сегодня осветить: что такое сертификация «80+», какие маркетинговые «улучшайзеры» стоит проигнорировать, а какие учесть, ну и, разумеется, какого производителя выбрать.
Читать дальше →
Total votes 36: ↑36 and ↓0+36
Comments53

Отслеживание устройств через пассивное прослушивание WiFi

Reading time7 min
Views113K
За последний год мне попадалось много историй использования пассивного отслеживания WiFi. В основном все сосредотачиваются на вопросах безопасности и приватности, но мало кто рассказывает, как это работает. Я сделал целый проект Casual Encounters и могу поделиться информацией о работе системы, о том, как избежать слежки, и как её построить (в исследовательских целях, разумеется). Не пробуйте повторить это дома.
Читать дальше →
Total votes 17: ↑13 and ↓4+9
Comments7

Электробайки и другие нестандартные представители велотехники

Reading time3 min
Views16K


Современные компактные бесколлекторные электродвигатели с высокой мощностью в сочетании с емкими аккумуляторами сегодня уже не роскошь, а, как говорится, почти самостоятельное средство передвижения. Конечно, если добавить к ним соответствующие элементы в виде рамы и колес. Итак, что же предлагает нам сегодня мировой е-велопром и какие горизонты открываются завтра — читаем в нашем обзоре.

Так как в нашей стране электробайки — тема довольно новая и, в основном, исчерпывается продукцией китайских инженеров — заметим, не всегда плохой — все же за рейтингом лучших моделей разного назначения обратимся к признанным экспертам из Electric Bike Review.
Читать дальше →
Total votes 25: ↑25 and ↓0+25
Comments49

Исследование механизма блокировки сайтов «Ростелекомом» и способы ее обхода

Reading time6 min
Views105K
В этом посте я приведу небольшое исследование механизма блокировки сайтов Ростелекомом, а также покажу способы ее обхода без применения различных туннелей до сторонних хостов (прокси, vpn и пр.). Вероятно это применимо и к некоторым другим провайдерам.
Читать дальше →
Total votes 58: ↑54 and ↓4+50
Comments45

Определитель типа блокировки сайтов у провайдера

Reading time1 min
Views140K
image

Написал тут маленькую программку, которая позволяет определить тип блокировки сайтов из реестра, применяемый провайдером. Она умеет определять подмену DNS, перенаправление DNS, IP/Port restricted DPI, Full DPI, ну и блокировку по IP, конечно же.
Программа отправляет применяемый тип блокировки на сервер, в дальнейшем можно будет составить таблицу по провайдерам.

Написано на Python 3.
Репозиторий на Github
Бинарники для Windows
Total votes 124: ↑121 and ↓3+118
Comments118

Статистика применяемых средств блокирования сайтов

Reading time2 min
Views66K
Собрал я тут своим вирусом статистику по применяемым типам блокировки сайтов на стороне провайдера.

Названия провайдеров могут оказаться неточными из-за того, что GeoIP-база от MaxMind применялась свежая, а вот GeoISP-базу свежую мне украсть не удалось, поэтому использовалась версия от сентября 2012 года. Из-за этого, иногда в базе можно встретить измерение из России, но провайдера, например, из Чехии. Впрочем, это не проблема.

Итак, некоторые данные:
  • 5076 уникальных (в плане IP, а не провайдера) измерения из РФ
  • 815 провайдеров
  • 315 городов
Читать дальше →
Total votes 49: ↑45 and ↓4+41
Comments35

ПКС-контроллеры с открытым кодом

Reading time5 min
Views10K
Мы уже раньше писали про историю разработки software defined networks/SDN, про первый коммерческий SDN-проект – компанию Nicira Networks (почитать можно здесь ) и общий принцип работы программно-конфигурируемых сетей (читать здесь).
В самом общем смысле суть программно-конфигурируемых сетей/ПКС заключается в разделение уровня управления сетевыми устройствами (например, определение маршрута и качества передачи данных) от уровня передачи данных (т.е. пересылка пакета с одного порта на другой согласно таблице коммутации). В этом случае управление передачей данных происходит с помощью специального программного обеспечения, так называемого контроллера, работающего на отдельном компьютере.

Читать дальше →
Total votes 10: ↑8 and ↓2+6
Comments2

Мой опыт поиска работы программистом за границей: UPDATE 2

Reading time9 min
Views104K
UPDATE 1
UPDATE 2

Думаю, что многим будет полезен мой опыт поиска работы программистом за границей. Тем более что он совершенно отличается от описанного в публикации «Как айтишнику уехать в Германию. Часть 1».

Сразу скажу, что я женат и у меня двое детей 5 и 11 лет. Это я говорю к тому, что требования к условиям переезда для семейного человека выше, чем без детей или вообще без семьи. Например, необходимо учитывать увеличение расходов на минимум 3-к квартиру, коммунальные услуги из расчета на 4 чел, платное образование и его уровень. Также важен транспорт, так как каждый день детям нужно добираться в школу и из школы. Еще одним важным критерием выбора страны для переезда является уровень медицины и экология. И наконец, расходы на содержание семьи из 4 человек на порядок выше чем на двоих и тем более — для одного. Все это ставит довольно жесткую нижнюю планку по зарплате.

Учитывая все вышеописанное, может показаться что переезд за границу с семьей находится на грани нереального. Но это не так! И хоть я не стану опровергать, что холостяку намного проще перемещаться по миру, но подчеркну, что мой опыт показал, что эта простота заключается исключительно в отсутствие забот, присущих семейным людям (я описывал их выше). К еще одному преимуществу холостяков (теоретически) можно отнести то, что они могут соглашаться на более низкие зарплаты чем хотели бы, но с перспективой роста.

В общей сложности поиск работы мне занял 9 мес. Страной назначения я выбрал Германию, так как IT там на высоком уровне, огромное количество стартапов, особенно в Берлине, высокий уровень бесплатного образования и сильная медицина. К тому же я более менее знал немецкий.
Читать дальше →
Total votes 43: ↑40 and ↓3+37
Comments36
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity