Буквально вчера мне позвонил курьер и сообщил о посылке со штатов. Долгожданный Fire пришел, после месяца ожидания предзаказа. Опустим все сложности заказа и доставки в Украину, т.к. планшет уже продается во многих отечественных интернет магазинах.
Предупрежу сразу, что для меня это первый планшет и первое устройства на базе Android. Так что будет много, на первый взгляд, банальных вещей.
Про родную прошивку говорить ничего особо не буду, т.к. о ней уже есть куча обзоров на youtube. Перейдем к самому интересному, а именно:
Получение root доступа;
Установка русской клавиатуры (в стандартной поставке нет возможности сменить раскладку);
Установку Android market (по желание в следующей статье).

Бытует мнение, что на электронных книгах с e-ink дисплеями, можно комфортно читать только текстовые книжки, где можно выставить большой шрифт, а вот pdf и тем более сканы в djvu читать практически невозможно, глаза сломаешь разбирать мелкие буквы на небольшом дисплее. Спешу вас разуверить, читать такие книги вполне можно комфортно.

В рамках инициативы Microsoft Garage разработана утилита Mouse without Borders (MWB), которая позволяет управлять четырьмя компьютерами с помощью одной мыши и клавиатуры. Концепция напоминает известную open-source программу Synergy, которая уже обсуждалась на Хабре.

В отличие от Synergy, разработка Microsoft проще в установке и настройке, а также имеет ряд дополнительных возможностей: например, перетаскивание файлов мышкой с одного десктопа на другой, одновременная авторизация на всех компьютерах или PrtScreen с любого экрана. Недостаток по сравнению с Synergy очевиден: MWB работает только на одной платформе Windows, в то время как Synergy поддерживает Linux и Mac.

Сегодня прошла пресс-конференция конференция про универсальные электронные карты с представителями ОАО «Универсальная электронная карта», которое их делает. Это была отличная возможность задать пару интересующих сообщество вопросов, которой мы и воспользовались.

Сначала это был топик сбора вопросов и передачи ответов: я постоянно обновлял комментарии и спрашивал, что успевал. Теперь под катом — лог конференции в реальном времени (выжимка интересных фактов про карту), немного фото и короткий рассказ про мероприятие вообще.

Выжимка

Вот карта на Вики, вот картинка с тем, что на неё нанесено. УЭК — это интерфейс к куче баз данных организаций, ID, ЭЦП, банкинг и возможность ставить свои приложения. На карте есть криптомодуль, плюс хранятся апплеты и ключи. Она может использоваться как оффлайново (оплата проезда, ключ для программы лояльности магазина), так и онлайн (оплата квартиры и т.п.). На неё можно писать свой софт по грубой аналогии с аппстором. Хорошие условия для малого бизнеса. Карты с апреля. Бумажных документов пока не заменяют, но служат средством индентификации. Читается ридерами со встроенным ключом, будет ещё в виде симок и подобных штук. Аналоги уже введены в Сингапуре и Эстонии, например. Основные сложности во внедрении — трудоёмкая работа по согласованию взаимодействий разных ведомств, обрабатывающих запросы с использованием карты.

В данной статье хочу рассмотреть вопросы по установке на внешний USB-накопитель не обычного набора инструментов реанимации, а полноценной рабочей ОС, которую можно носить с собой. И если Linux ставится из коробки на любое устройство и без проблем работает, то Windows и не ставится, и не работает.
Также раздел этой статьи может быть полезен при загрузке Windows на новом оборудовании (при обновлении материнской платы и т.д.).

Добрый день, уважаемые хабровчане.

Этот пост будет про недокументированные функции микроволновой печи. Я покажу, сколько полезных вещей можно сделать, если использовать слегка доработанную микроволновку нестандартным образом.

В микроволновке находится генератор СВЧ волн огромной мощности

Мощность волн, которые используются в микроволновке, уже давно будоражит моё сознание. Её магнетрон (генератор СВЧ) выдаёт электромагнитные волны мощностью около 800 Вт и частотой 2450 МГц. Только представьте, одна микроволновка вырабатывает столько излучения, как 10 000 wi-fi роутеров, 5 000 мобильных телефонов или 30 базовых вышек мобильной связи! Для того, что бы эта мощь не вырвалась наружу в микроволновке используется двойной защитный экран из стали.

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.

Можно ли сегодня создать популярное приложение? Рынки поделены, ниши заняты, конкуренция — очень плотная… Но не время разработчикам предаваться печали! Общая планка приложений все еще остается низкой, и обойти всех конкурентов все еще возможно. Так утверждает Кэти Сьерра (Kathy Sierra) в своем выступлении со сложно переводимой темой «Building the minimum Badass User» и его продолжении.

Кэти Сьерра известна в России прежде всего как автор мирового бестселлера «Изучаем Java». Но книги по программированию — это далеко не всё, чем она занимается. Теория обучения, разработка интерфейсов, маркетинг приложений, мотивация — вот неполный список тем, по которым она регулярно пишет статьи и выступает на конференциях. В поле нашего внимания попали именно эти два выступления, потому что они обобщают и резюмируют самое ценное из её собственного опыта разработки, а также сотен прочитанных Кэти научных работ. Перед вами — не перевод, а, скорее, конспект наиболее интересных мыслей и практических рекомендаций.

Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

Всем привет! Вчера команда Sports.ru бросила нам вызов в ALS Ice Bucket Challenge.

Мы принимаем вызов:



Ice Bucket Challenge – это флешмоб, который был запущен в начале августа. По правилам, обливший себя ведром ледяной воды имеет право бросить вызов ещё трём участникам. В течение 24 часов они должны сделать то же самое, либо пожертвовать в благотворительный фонд The ALS Association (организации, занимающейся изучением неизлечимого заболевания – бокового амиотрофического склероза).

Команды Почты Яндекса, Wargaming.net и Badoo Development – мы номинируем вас в Ice Bucket Challenge.

Всем хороших выходных!

Британская широковещательная корпорация (BBC) опубликовала собственные материалы для обучения программированию в поддержку нового общебританского образовательного курса. Для их публикации использован образовательный портал BBC под названием Bitesize — он существует с 1998 года, а его цель заключается в помощи школьникам и студентам в изучении различных наук.

Помимо учебных материалов для детей, BBC запустит несколько ТВ-шоу, посвященных программированию. В руководстве телекомпании заявили, что нынешние шаги являются частью крупной инициативы, направленной на пропаганду изучения программирования, реализация которой запланирована на следующий год.

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

• SQL Injection
• Некорректная аутентификация и управление сессией
• Межсайтовый скриптинг (XSS)
• Небезопасные прямые ссылки на объекты
• Небезопасная конфигурация
• Утечка чувствительных данных
• Отсутствие контроля доступа к функциональному уровню
• Подделка межсайтовых запросов (CSRF)
• Использование компонентов с известными уязвимостями
• Невалидированные редиректы
• Кликджекинг
• Фишинг
• Include

В нескольких предыдущих постах, посвященных технологии виртуализации сети (Hyper-V Network Virtualization, HNV), я рассказал об архитектуре, настройках, а также новых возможностях HNV в Windows Server 2012 R2. Сегодня речь пойдет о, пожалуй, самой сложной теме – построении HNV-шлюза на базе Windows Server 2012 R2 для предоставления виртуализованным сетевым сегментам доступа во внешний мир. Будет много скриншотов.

Личные фото некоторых знаменитостей, включая Дженнифер Лоуренс, Кейт Аптон и Ариана Гранде были опубликованы анонимным хакером на сайте 4Chan. Судя по всему, утечки стали возможными благодаря взлому аккаунтов от облачного хранилища Apple iCloud, в которое автоматически копируется информация со всех устройств Apple, о чем большинство пользователей даже не задумываются.

Пока речь не идет о какой-то глобальной уязвимости в сервисе, возможно, девушки стали жертвами целевых атак и каждый аккаунт был скомпрометирован отдельно, а информация накапливалась в течение продолжительного времени.

Пресс-секретарь Дженнифер Лоуренс сделал заявление, подтверждающее, что фотографии являются подлинными:

— Молодой человек, а вы чем занимаетесь?
— Я 3d-принтерный журналист.
— А что есть такие?
— С этого момента есть. Я первый.

Недавно корейцы проанонсировали 3d-принтер с невероятными возможностями, а именно: точность 25 микрон, печать 50 материалами (пластик, нейлон, бронза, шоколад, серебро, керамика, дерево и тд), печать со скоростью 1000 мм в секунду, лазерный гравер.



Первый принтер прилетел из Владивостока в Москву авиадоставкой и мне удалось сделать несколько фоток внешнего вида устройства. Потестить на скорость и различные материалы не успел. Надеюсь, что в следующем обзоре я предоставлю отчет о скорости печати и о том, как же происходит печать различными материалами в моих руках, а не корейских.

Под катом первый обзор моделей Multi, Pro и H700, а так же немного видео про печать металлом и шоколадом

На Хабре не раз и не два публиковались обзоры гаджетов и новости, с описаниями новых фитнес-трекеров, умных браслетов и прочих аксессуаров. Эти устройства умеют считать пройденное расстояние, сожженные калории, строить карту тренировки. И все это весьма кстати для человека, который увлекается спортом (бег, прыжки, велосипедный спорт).

Но эти гаджеты, к сожалению, не позволяют понять, что мешает человеку показать лучший результат, и обнаружить факторы, которые могут привести к появлению травмы. По данным компании Scribe Labs, около 65% людей, занимающихся бегом, каждый год получают какие-либо травмы, связанные с этим спортом. Некоторые такие травмы вызываются подбором неправильной обуви для бега, типом поверхности/ландшафта и другими факторами.

Флешмоб ALS Ice Bucket Challenge захватил весь мир за считанные дни и заслужил звание pr-акции года. Условия флешмоба: если вам бросили вызов, вы должны окатить себя ледяной водой из ведра, и заснять процесс на видео, а в конце передать эстафету нескольким друзьям. Если вы выполнили задание, сумма пожертвований на исследования заболевания БАС (боковой амиотрофический склероз) для вас — $10, если не решились — $100. На сегодня в нем уже приняли участие такие звезды мировой IT-индустрии, как Сергей Брин, Билл Гейтс, Марк Цукерберг, Тим Кук, Майкл Делл, Марисса Майер и многие-многие другие. Мы хотим поделиться мыслями Аарона Фридмана на тему того, почему именно эта кампания захватила мир, фактически став вирусом №1. Статья написана от первого лица. Ко мнению эксперта по маркетингу и SEO мы добавили несколько видео российских участников флешмоба. Наслаждайтесь!

Много лет назад я был назначен ответственным за пожарную безопасность в одном офисе IT-компании. Выглядело это так: «Распишись здесь и здесь, всё, твою фамилию на щитке повесим, больше ничего не надо». Проблема была в том, что я нашёл, что же действительно означает такая роспись. И начал «строить» всех в офисе по соблюдению правил безопасности. Если вы не пробовали, сообщаю — зачастую очень сложно делать в обычных условиях. В чём проблема? В том, что большая часть людей считает эту норму условностью. Все нарушают, и мы будем.

Теперь представьте, что вы вводите правило, которому невозможно следовать. Или которому не будут следовать, потому что привыкли делать иначе. И не обеспечиваете жёсткий контроль за каждым случаем. Ну, вроде как форума, где материться по правилам нельзя, но модератору плевать. За примерами чуть покрупнее далеко ходить не надо, но не будем сегодня об этом. Представили?

Знаете, что мы в результате только что сделали внутри компании или отдела? Мы создали ситуацию, в которой виноват каждый человек отдельно, но никто в целом. И это очень важный и жестокий инструмент контроля.

Всемирная техподдержка

За время работы в техподдержке одной не самой маленькой отечественной софтверной фирмы у меня накопился большой багаж впечатлений от общения с самыми разными людьми множества национальностей, проживающих в самых разнообразных странах. Но речь пойдёт не о банальном разделении на плохих и хороших, или умных и глупых, а о тех впечатлениях, что оставляют после себя эти люди, формируя образ как страны в целом, так её IT-отрасли в частности. Рассматривать я буду и с точки зрения использования главного языка международных коммуникаций с сопопутствующими манерами, так и с чисто профессионального подхода к сфере IT.

Конечно можно возразить, мол, что это за разделение такое, но такую вещь как национальный колорит отрицать ну никак нельзя, как и то, что он накладывает свой отпечаток на все сферы жизнедеятельности человечества.

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой, весьма оригинальные способы получения защищенной информации.

Специалисты же по информационной безопасности стараются идти на шаг впереди, и сами изобретают новые способы подслушать и подсмотреть, с тем, чтобы предупредить разработчиков устройств и их пользователей. «Предупрежден — значит, вооружен».

Специалисты из Стэнфорда разработали приложение, Gyrophone, которое позволяет преобразовать гироскоп устройства (в данном случае речь идет об Android-смартфонах) в качестве микрофона. Насколько можно понять, гироскоп iPhone не подходит для считывания звука, поскольку этот модуль работает только с колебаниями частотой ниже 100 Гц.