• Слабости HTTPS. Часть 2

      Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось:

      1. О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно отслеживать и банить ресурсы, которые человек посещает)
      2. О том, что сертификаты передаются по открытому каналу и содержат чаще больше информации, чем текущий ресурс (например, сертификат bing.com содержит информацию о 72 дополнительных ресурсах, включая дев, тест, бета среды)

      Продолжу называть это «слабостями» дизайна. В этой статье поговорим о ещё одной слабой стороне — централизованности.

      HTTPS базируется на SSL и TLS протоколах (для простоты будем называть просто SSL – хотя SSL и TLS работают на разных уровнях OSI стека). Поэтому говоря о слабости, мы будем иметь ввиду централизованность SSL протокола.

      Теория


      Начать стоит с теории протоколов шифрования. Проблема современной криптографии состоит не в самом шифровании, а в том, что делать с ключами: как их хранить, передавать, создавать и уничтожать безопасно.

      Основой SSL является ассиметричное шифрование, которое определяется наличием двух ключей – если одним зашифровать, то расшифровать можно только вторым, и наоборот.

      Основной функцией ассиметричного шифрования является аутентификация, отнюдь не шифрование – это достаточно ресурсоемкая и дорогая операция для данного алгоритма. Быстрое и эффективное шифрование – это прерогатива симметричных алгоритмов, которые используют один и тот же ключ как для шифровки, так и для дешифровки.
      Читать дальше →
    • Давайте поковыряем This War of Mine глубже: что в игромеханике?



        Игра гениальная. Она ещё год назад взорвала кучу изданий тем, как быстро и эффективно доносит до игрока ужасы войны. Поэтому предлагаю забраться немного «под капот». Сразу говорю — игра не наша, и отношения к нам не имеет.

        Вообще, я, пожалуй, стану на протяжении пары месяцев рассказывать про хардкор gamedev, точнее, того, что наши коллеги называют game science. Начну с простых и понятных вещей. С далеко не идеальной игромеханики, работающей при этом как часы. Или как удар в голову.

        Итак, напомню: основная задача игры — погрузить человека в состояние «быть гражданским на войне и попробовать выжить», чтобы даже до самых отмороженных дошло, как это плохо. Соответственно, всё остальное строится именно вокруг этого. При этом сама по себе игра должна быть:
        • Интересной.
        • С простым порогом входа.
        • Реалистичной для задач погружения.

        Ясное дело, создатели немного намухлевали — но это становится заметно только после детального разбора. Ясно, что логика сеттинга иногда спорит с механикой и геймплеем. Ясно, что недостатков куча, но всё в целом — очень крутое. Поэтому поехали докапываться до мелочей.

        Внимание, ниже немного спойлеров и много скриншотов (трафик).
        Читать дальше →
      • Как мы делали облачную систему автоматизации ресторанного бизнеса

          Привет, Хабр! Первая запись в корпоративном блоге не претендует на некую энциклопедическую значимость, поэтому просим не судить строго, это всего лишь знакомство с компанией и разрабатываемым продуктом.

          И эта история о том, как мы разрабатывали систему автоматизации для ресторанов.


          Читать дальше →
        • Эргономика компьютерных игр

          • Translation
          imageОт переводчика: Предлагаем вниманию наших читателей перевод еще одной статьи с французского сайта Usabilis.Com. Статья посвящена эргономическим аспектам разработки игрового ПО. Игровые приложения представляют собой совершенно особый тип программ.
          Некоторые игры можно считать своеобразными произведениями искусства, в которых пользователь одновременно выступает в качестве актера и режиссера. Разработка интерфейсов игровых программ предполагает не только решение сугубо утилитарных задач, связанных с обеспечением простоты и удобства управления игрой, но еще и создание у пользователя определенного эмоционального настроя. Хорошая игра должна, во-первых, увлекать и всецело затягивать, а во-вторых — вызывать чувство эстетического удовлетворения. Как сделать игру увлекательной, красивой и удобной? Есть ли какие-то отличия между интерфейсами игр и интерфейсами прочего ПО? Какие моменты следует учитывать при проектировании игровых приложений? Приглашаем к обсуждению этих вопросов на материале приводимой статьи.

          Читать дальше →
        • Тамагочи в качестве ключа для домофона и проездного в метро



            В видео показан способ превращения тамагочи в домофонный ключ и проездной для общественного транспорта.В итоге мы получаем двухдиапазонный ключ на 125 кГц и 13 МГц.
            В качестве низкочастотного чипа используется перезаписываемый Atmel T5577.
            Вместо проездного можно использовать любой высокочастотный чип, например mifare zero для записи на него студенческой карты.

            Читать дальше →
          • 100 ресурсов для технологических предпринимателей

            • Translation


            На сегодняшний день существенное внимание уделяется советам для тех, кто занимается технологическими стартапами, но в большей степени нам бы пригодились ресурсы, сервисы и все, что помогает создавать, продавать и развиваться. Именно в этом и заключается суть нашей (дополненной и адаптированной) подборки – никаких советов, только инструментарий.
            Читать дальше →
            • +26
            • 47k
            • 3
          • Использование ShtumiUsefulBundle в Symfony2 — несколько полезных вещей в одном бандле

            Разрабатывая проекты на базе нового, но уже ставшего очень популярным фреймворка Symfony2 невольно сталкиваешься с кусками кода, которые с минимальными изменениями, а то и вовсе без них кочуют из одного проекта в другой. Собрав несколько таких «кусков» воедино я создал ShtumiUsefulBundle, об использовании которого хочу рассказать.
            Читать дальше →
          • Видео с МКС в HD качестве в режиме реального времени: High Definition Earth Viewing



              Не знаю, почему, но новость о том, что с МКС начали трансляцию в HD-качестве, прошла как-то мимо Хабра. А ведь это — новый эксперимент, который стартовал еще 30 апреля этого года.

              В рамках проекта установлено несколько весьма качественных HD видеокамер, направленных на Землю. Камеры, насколько можно понять, находятся снаружи МКС, на обшивке, но заключены в корпус с контролируемым давлением, и температурой.

              Читать дальше →
            • Как я работал в Индии веб-разработчиком по контракту


              Предисловие


              Здравствуйте, меня зовут Александр Зеленин и я веб-разработчик. В начале 2012 года я получил предложение о работе (nodejs, frontend и всё с этим связанное) в Индии. В целом, задумка мне эта понравилась. Можно набраться опыта (в том числе и языкового), да и отдохнуть в экзотической стране.

              Стараюсь охватить по максимуму, детали спрашивайте в комментариях. Даты и время пишу примерно. К сожалению, архив фотографий находится на другом компьютере, к которому доступ получу только через пару недель. Выкладываю что есть. В итоге вышел не совсем технический рассказ, но, надеюсь, будет интересно.

              После прохождения интервью мне выслали контракт на полгода и начали подготовку бумаг для получения визы.
              И что же дальше?
            • Робот-пылесос Neato XV-21: покупка в США, доставка, опыт использования

                До появления ребенка, жена мыла пол чуть ли не каждый день. Однако после рождения времени у нее стало катастрофически не хватать, и явно требовалась моя помощь. Единственный адекватный выход из положения, который пришел в мою айтишную голову – доверить это дело машине, а точнее роботу-пылесосу.

                Заботило меня только два вопроса:
                • Какого робота выбрать?
                • Где его купить?

                В этой статье мне хотелось бы поделиться с вами опытом выбора, покупки и впечатлениями от использования робота-пылесоса.
                Читать дальше →
              • Опыт выхода на «занятый» рынок региональных порталов о недвижимости

                  Мысль написать о том, как мы решились создать «еще один сайт недвижимости» в нашем регионе, возникла по прочтении этого топика. Но ниже будет рассматриваться не столько техническая часть (хотя про неё могут быть вопросы, и читатели могут их озвучить в комментах – ответы будут) сколько идеологические моменты, которые помогли нам сделать не просто «еще один сайт о недвижимости» а что-то полезное.
                  Читать дальше →
                • Феерическая расстановка точек над частными космическими программами

                  Этот пост я начал писать почти год назад, после первой удачной стыковки SpaceX Dragon с МКС. Я решил сделать для собственного пользования небольшой краткий справочник по существующим частным компаниям, пытающимся осваивать космическое пространство. Однако за год этот список достиг таких размеров, что я подумал, этим надо поделиться с миром. До «бума доткомов» космической отрасли, конечно, далеко, но бурное развитие налицо. Причем, на ряду с космическими стартапами (из Кремниевой долины, конечно же! [хотя, похоже, у космической отрасли есть и свой райский уголок в Калифорнии — Мохаве]) с новой силой заявляют о себе компании-старожилы, основанные в 70-х 80-х годах прошлого века. Похоже, эпоха «утраченного интереса к космосу» уходит в прошлое.
                  Читать дальше →
                • То, чего еще никто не писал про Нокиа, Элопа и горящую платформу

                    Взявшись за этот пост, автор полностью отдает себе отчет. И в том что «набило оскомину». И что «только ленивый не кинул камень». И про то что «хватит уже, достали». Однако, вдоволь начитавшись доморощенных и не очень аналитиков, автор решил все-таки выразить собственное мнение, которое отличается от того общепринятого, что с некоей мазохистской истомой доселе перепечатывалось здесь и тут различными авторами, интерпретаторами и переводчиками. Вероятно кому-то будет интересно его прочитать.

                    Традиционно, для тех кто не любит много буков, краткие (более-менее) тезисы:

                    • Будучи долгое время лидером на рынке, Нокиа сильно расслабилась и загадила свою внутреннюю инфраструктуру бюрократией, чрезмерным аутсорсингом и огромным количеством бесполезной «менеджерской прослойки».
                    • Будучи долгое время лидером, Нокиа просрала потратила много денег на ненужные операционные расходы, поглощения никому не нужных фирм и на невменяемую модель аутсорсинга.
                    • Полностью оторвавшись от реальности с уходом Йормы Оллилла, Нокиа, под управлением гениального юриста CEO Олли-Пекки Каласвуо, потратила кучу денег и усилий на создание бесполезной и неконкурентоспособной сервисной инфраструктуры Ovi. В результате этого, помимо денег, Нокиа потеряла уйму полезного времени, которое можно и нужно было потратить на развитие основного бизнеса — телефонов, софта и т.д.
                    • Бюрократия и непотопляемая менеджерская прослойка в Нокиа, последовательно мигрировала из одного передового проекта в другой, в составе одних и тех же групп лиц, самореплицируясь в виде кучи формальных дебилопроцессов комитетов и управленческих групп, немного перетасовываемых с учетом специфики. В итоге именно эта бюрократия убила и Symbian, и Ovi, и MeeGo и остальные попытки догнать уходящий поезд своими силами.
                    • Борьба с бюрократией и прослойкой в Нокиа зашла в полный тупик.
                    • У великого CEO Элопа просто не было другого выхода кроме как прибить всю старую, неповоротливую и прогнившую организацию, путем создания альянса с Майкрософтом и переходом на Windows Phone. Тем самым все старые процессы, компетенции, технологии и самое главное — люди резко стали, что называется, «не в тему». И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый.
                    • Новая Нокиа, после 2011 года и старая Нокиа до 2011 года – это две РАЗНЫЕ организации. Их объединяет только общее название и операционка S40 для телефонов Asha.
                    • Горящая платформа, это не Symbian и не MeeGo. Горящая платформа, это то состояние в которое Нокиа загнали годы расслабленного лидерства и тупоголовые амбиции предыдущего CEO – Олли-Пекки Каласвуо с кликой подкаркивающих вице-президентов.
                    • С бюрократией и бизнес процессами, имеющимися на 2010 год, Нокиа не спас бы ни Андроид, ни половина населения Бангалора, пишущих на Qt под MeeGo. Даже если бы Apple бесплатно передал Нокиа iOS и все сервисы, то они бы выродились руками всяких Requirement Managerов в типичные Нокийские дизайн-химеры и в итоге загнулись через какое-то время.
                    • То, что сделал великий CEO Элоп – было единственно возможным разумным решением, дающим хоть какие-то шансы на выживание. Вопрос «каким образом он это сделал?», остается открытым, равно как и вопрос «поможет ли это Нокиа?» в итоге. Не следует забывать, что нынешняя Нокиа — это совершенно новая организация, поэтому глупо предполагать, что она разом вернет себе лидерство. Как и всем новым организациям ей придется за это лидерство долго бороться.
                    • Без ошибок и побед Нокиа никогда не было бы ни Андроида, ни Айфона. И Google и Apple тщательно проанализировали достоинства и недостатки более старших конкурентов перед тем как шагнуть вперед.

                    Все это в деталях — под катом. Предупреждаю что клевых картинок там нет. Сплошное графоманство и ёрничанье.
                    Читать дальше →
                  • Электронный дверной глазок

                      Недавно в продаже появилось забавное устройство — электронный дверной глазок, устанавливающийся на место штатного глазка в любую дверь. Устройство так и называется «ГлазОК». Стоит около 3500 рублей.



                      Читать дальше →
                    • Автообновление дедлайна акций в Яндекс.Директе

                      Передо мной и моими знакомыми не раз вставала задача ежедневно обновлять даты в объявлениях Яндекс.Директа. В объявлении пишется «Успей до 21 мая», если сегодня 20 мая. И так каждый день выставляется следующий день. Почему-то все они делали это вручную, хотя задача прекрасно и удобно автоматизируется с помощью предоставленного этим сервисом API.
                      Читать дальше →
                    • Три мелких полезных утилитки

                      Довольно часто, даже на Хабрахабре (вот тут, например) встречаются жалобы на усталость нажимать Ctrl+S потом Alt+tab затем F5 при программировании чего-либо браузеро-зависимого. Не менее актуальной является проблема удобной не однократной вставки текста из буфера обмена. Ну и на закуску — быстрые расчёты в одно нажатие кнопки.
                      Предлагаю Вам набор простых решений, проверенных мною и временем.
                      Читать дальше →
                    • Сказ о том как я прозрел

                        Вряд ли для кого-то будет новостью, что людей имеющих какие-либо проблемы со зрением много. Это может быть небольшой минус, может быть очень большой. И каждый для себя начинает искать способы по «возвращению единички», мало кто оставляет это на самотек. Уж слишком часто требуется смотреть полноценными глазами: на работе, за рулем и т.п. А сейчас почти везде перешли на электронные таблицы, и тупо запомнить «шб мнк ымбш» уже не работает.

                        У меня было 0.16, разумеется носил очки. Линзы не смог вытерпеть. Народ был обычно не теме, что я видел плохо сразу, а не заработал сидя в компьютерах или выпаивая мелкие деталюшки, издевались надо мной, всем было по барабану. Я честно пробовал много способов восстановления от дырчатых очков до гимнастки. Но что значит восстановить зрение, если твоя отсчетная точка была все равно не единичка?

                        И я бы жил в постоянном тумане дальше, пока не попробовал это.

                        Хочу знать о чем идет речь
                      • Как я преодолевал предел 4Гб на Windows XP 32бит

                        Сразу оговорюсь, «преодолевал» в названии отражает только тот факт, что теперь моя XP видит всю память, установленную на системной плате. Не я придумал способ, я просто им воспользовался и теперь хочу поделиться.
                        Вопрос о четырёх гигабайтах памяти в Windows XP (здесь, и далее 32 бит) поднимался на просторах Интернет неоднократно. И так же неоднократно делался вывод, что более четырёх увидеть в принципе невозможно, а так как оборудование тоже требует адресного пространства, то и того меньше. Обычно 3.25 Гб, или около того. Очень подробно и убедительно история вопроса освещена здесь: Четыре гигабайта памяти — недостижимая цель?

                        Меня этот вопрос тоже волновал. Хотя, казалось бы, можно поставить 64 битную систему, или даже Windows Server (как известно он даже в 32-битной версии видит всю память), но я хотел пользоваться Windows XP. Два раза за последние 3 года я переходил на Windows 7, в первый раз на 64-битную, второй раз на 32-х битную, но в итоге оба раза вернулся назад на XP, которая живёт у меня без переустановки с 2007 года.
                        Последний раз я отказался от семёрки в пользу старушки буквально две недели назад. Притом, надо отметить, что семёрка была хоть и 32-х битная, но в ней была разблокирована возможность видеть всю доступную память. Способ разблокировки доступен в Интернет. И теперь мне с новой силой захотелось решить этот вопрос и в XP.
                        Читать дальше →
                      • Обзор программ для web-разработки на android

                        Вдохновением для написания данной статьи стал вопрос в q&a про среду web-разработки для android'а. К сожалению ide как такового для данной ос не существует, а реализация виртуального сервера lamp не представляется мне возможной. Однако существует достаточное количество программ, которые могут облегчить процесс написания кода с android-устройства, если возникла такая необходимость.
                        Читать дальше →
                      • Мир IT — это склеп


                          Как велик и прекрасен мир информационных технологий! Каждые пару недель я читаю новости в духе «Уже существует 1 миллиард веб-страниц!», «У каждой группы детского сада „Алёнушка“ теперь есть свой сайт!», «IP адреса заканчиваются по третьему кругу!». Кругом школьникам раздают айпады, все африканские дети давно сидят на 100-долларовых ноутбуках, в продвинутой Европе в твиттер пишут голуби и мосты. В общем, информатизация захлестывает всё и вся, до самых тайных секретов сегодня буквально гуглом подать! Благодаря википедии можно не выглядеть дураком на форумах, социальные сети удачно замаскировали социопатов под экстравертов, для других задач тоже «есть своё приложение».
                          В интернете нынче можно и работать, и развлекаться. Интернет позволил пареньку из сибирской деревни работать над прошивкой адронного коллайдера, тысячи литературных талантов раскрылись благодаря ЖЖ, мир увидел своих героев на ютюбе. Неправда ли, прекрасно? Неправда.
                          Читать дальше →