• Mozilla и Apple забанят удостоверяющие центры WoSign и StartCom
    +3
    В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
    https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
    https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
    https://support.apple.com/en-us/HT204132

    Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
    Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров):
    * 31 января 2017 для Chrome
    * 24 января 2017 для Firefox
  • Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней
    0
    Да. Например, если попытаться определить формат файла утилитой ffprobe, то сработает эта же уязвимость.
  • Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней
    +2
    Да, пожалуй, concat работает верно — неверно работает HLS demuxer (URL, начинающийся с concat, явно не соотвествует спекам HLS)

    Как один из вариантов решения проблемы — отказаться от использования hls demuxer при сборке:
    --disable-demuxer='hls,applehttp'

    Если нет возможность отключить сетевое взаимодействие.
  • Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней
    0
    Действительно, без \n баг повторяется на последней версии ffmpeg.
  • Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней
    0
    Очень круто исследование!

    На относительно новых ffmpeg 2.8.1 и 2.5.1 повторить не удалось, видимо, механизм concat переработан.
    Вот вывод netcat (для 2.8.1):
    GET ? HTTP/1.1
    User-Agent: Lavf/56.40.101
    Accept: ​*/*​
    Connection: close
    Host: 127.0.0.1:5002
    Icy-MetaData: 1
    
    


    Обратите внимание на пустой query string и версию libavformat 56.40.101 (автор использует 54.20.4). Насколько я понимаю, это ffmpeg версии 1.2.x?
  • В поисках ответа на вопрос, как сделать людей более ответственными…
    –3
    Когда ему стало нужно, чтобы проект был сдан заказчику в срок, он получил от меня заявление по собственному желанию.
    При этом он, возможно, вздохнул с огромным облегчением.
  • В поисках ответа на вопрос, как сделать людей более ответственными…
    0
    «Не беседовал давно» — да, вероятно. Если бы беседовал, то знал бы об этом. А про «не может оценить работу подчиненного» — скорее всего, все-таки может оценить. Но так как они с друг другом не общаются нормально, то, возможно, работа вообще оценивается негативно. Но об этом подчиненный не знает, так как ему не доносят, а сам он не спрашивает.
  • В поисках ответа на вопрос, как сделать людей более ответственными…
    +5
    Мы из нашей практики за несколько лет смогли сделать вывод, что «безответственность» сотрудника — это практически всегда непонимание или неосознавание важности его работы для компании в целом или коллег в частности. И это можно решать организацией хорошей прямой и обратной связи с человеком. То есть начать с исправления information flow, дальше принимать решения исходя из полученной информации.

    Вопрос, кстати, к комментаторам, которые все легко свели к финансово-материальному вопросу: ваш непосредственный руководитель знает, что вы считаете, что заслуживаете более высокой зарплаты?
  • Участвуем в выставке. Часть 1: подготовка
    0
    Согласен. На одну из выставок везли много демонстрационного оборудования. Согласовывали список оборудования на ввоз-вывоз, приезжали за 1 день до начала для ввоза и еще попали на оплату парковки. Поэтому вот пишу, что арендовать может быть дешевле. Ну это только для тех, кто не железо демонстрирует.
  • Опыт применения Google Apps for Business
    0
    Сейчас между личными и бизнес аккаунтами в Gmail переключаться можно также, как и между личными.
  • Опыт применения Google Apps for Business
    0
    1. Не попадают автоматически.
    2. Не достаточно. Все пользователи должны или создавать документы в ней, или перемещать в нее. К тому же, если можно создавать папки произвольно, то это уже не едина структура. И в конце концов, это не удобно.
    3. Первый абзац: «You can only sign into Google Drive and the Docs editors with one Google Account at a time. If you’re using Google Drive for your Mac/PC, you can only use one account.» Это справедливо как для десктопного клиента (аккаунты переключать нельзя), так и для браузера: именно в drive переключалка аккаунтов на лету не работает.

    Возможно, вы пользуетесь другой версией гугла; но похоже что для большинства все работает вот так, как я написал.
  • Опыт применения Google Apps for Business
    0
    Неверно что?
    Созданный другим пользователь документ/папка не попадает автоматически в «доступные мне». Его надо или открыть по ссылке, или сначала найти. Невозможно сформировать единую для всех пользователей иерархию документов, как это делается в том же redmine/jira. Вы с этим спорите?
    Подход в google apps к этому вопросу понятен и имеет право на существование, но он показался неудобным для корпоративного использования. Точнее, показался точно таким же, как уже есть в бесплатной версии.

    По второму вопросу посмотрите официальный хелп: support.google.com/drive/answer/2405894?hl=en
    В gmail переключение аккаунтов работает. В drive — нет.
  • Переводим Rails–приложение на Ruby 1.9
    0
    Ошибся. 1.9.2, судя по всему, будет. 1.9.1 — нет: «Rails 3.2 is the last one that supports Ruby 1.8. Ruby 1.8.6 and earlier are not supported, neither is version 1.9.1.»
  • Основы репликации в MySQL
    0
    Да.
  • Как расширение индекса в InnoDB таблицах удивительным образом снижает производительность
    +3
    Для запроса типа
    EXPLAIN SELECT * FROM idxitest WHERE a=100 ORDER BY id DESC LIMIT 1;
    желательно создавать индекс на полях (a, id) для его автоматического использования. Это поведение подробно описано в dev.mysql.com/doc/refman/5.1/en/order-by-optimization.html.
  • Интерфейс: аналог против цифры
    0
    По своим личным наблюдениям — цифры на «стрелочных» спидометрах по размеру небольшие, переферическим зрением не различимы. Стрелка — да, видна. Но отличить 60км/ч от 70км/ч по стрелке так сразу не получается, надо всмотреться.
    На цифровом спидометре цифры большие, и легко можно отличить разницу даже 1км.
    Возможно, дело в том, что табло для стрелки на большинстве спидометров, что я видел, размечены достаточно бестолково :( Рабочий диапазон скоростей (скажем, 0-90км/ч) занимает ну максимум треть окружности. Ну зачем размечать спидометр до 240км/ч, если по ТХ максималка — 190?
  • Интерфейс: аналог против цифры
    +1
    На некоторых тойотах цифровой спидометр. Лично мне кажется просто очень удобным, по субъективным ощущениям — информация воспринимается легче.
  • Хитрость
    0
    Если еще одна хитрость — pregenerated results. Если никак не получается придумать алгоритм, который укладывается в заданное время и входные данные ограничены — предварительно рассчитываем ответы, а результаты пишем в исходный код. Программа получается такая: большой массив с данными и что-то вроде «read(x); write(data[x]);»
  • Основы репликации в MySQL
    0
    Трюк с разными типами таблиц, индексов и на то и трюки, что надо с большой осторожностью их выполнять :) И предварительно лучше подстелить соломки — т.е. сначала настроить полноценный резерв для мастера, а потом уже делать реплики «со отклонениями».
  • Основы репликации в MySQL
    0
    Репликация таблиц точно возможна.
  • Основы репликации в MySQL
    0
    Да, спасибо, что обратили внимание. Поправил.