Demain n'existe pas!

В последней статье из серии «Взгляд изнутри» речь зашла о повседневных вещах, но, не смотря на обилие материала, полученного в этом направлении в течение прошедшего месяца, всё-таки давайте вернёмся к тематике, связанной с IT.

Специально ко Дню Защитника Отечества на препарационный стол легли LCD и E-Ink дисплеи, которые, так или иначе, достались мне в несколько побитом жизнью виде.

Как Антон кидал телефон об стену, а также о результатах скрупулёзного разбора дисплеев читайте под катом.

Для получения своих + 50Гб вам следует:

1. Загрузить клиент облачного сервиса с Android Маркета
2. Залогиниться и создать директорию
3. Начать обмениваться файлами и пользоваться облаком
4. (опциональная рекомендация) Рассказать всему миру про 50GB с помощью хэштега #Box50GB

Торопитесь, акция будет действительна до 23 марта.

В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного SSL-сертификата подписанного с помощью DNSSEC.

Вы возможно уже видели препринт опубликованный сегодня Ленстрой и др (обсуждение на хабре) о проблемах с энтропией в криптографических системах с открытыми ключами. Закир Дурумерик, Ерик Вустров, Алекс Халдерман, и Я (Надя Хенингер) ждали, чтобы раскрыть похожие результаты. Мы опубликуем полную статью после того, как все задействованные производители будут оповещены. А между тем мы хотим предоставить более полное объяснение того, что же реально происходит.

Мы смогли удалено скомпрометировать около 0.4 % от всех открытых ключей, используемых веб сайтами для SSL. Все скомпрометированные ключи были неправильно сгенерированы, с использованием предсказуемых «рандомных» чисел, которые к тому же ещё и иногда повторялись. Всего мы можем выделить два типа проблем: ключи, сгенерированные с предсказуемой рандомностью, и подмножество этих ключей, для которых нехватка рандомности позволяет атакующему быстро факторизовать открытый ключ и получить секретный ключ. Имея секретный ключ, атакующий сможет выдать себя за вебсайт и возможно сможет расшифровывать зашифрованный трафик направленый на этот сайт. Мы разработали программу которая за пару часов может факторизовать открытые ключи и выдавать секретные ключи для всех хостов уязвимых к этой атаке.

Тем не менее, не стоит паниковать, так как в основном проблема влияет на встраиваемые системы, такие как маршрутизаторы и VPN, и не касается полномасштабных серверов. (Во всяком случае это точно не причина терять доверенность к электронной коммерции, как это предполагает New York Times). К сожалению, мы нашли устройства с этой проблемой практически у каждого производителя и мы подозреваем, что около 200.000 устройств, представляющих 4.1% от всех ключей в наших данных, использовали плохую энтропию для генерации ключей. Любой найденный слабый ключ сгенерированный устройством предполагает, что весь класс этих устройств уязвим для атаки при должном анализе.

Мы не будем предоставлять полный список уязвимых устройств до того как мы свяжемся со всеми производителями, но используя уже опубликованные материалы можно довольно легко воспроизвести атаку. Поэтому мы сейчас работаем над веб сайтом, который позволит определить уязвимо ли ваше устройство.

Вступление

В этом докладе будут рассмотрены сервисы AWS, которые использует наша платформа и с которыми я знаком не по наслышке. Я работаю над проектом, который использует почти все возможные сервисы, а так же мы нацелены в ближайшем будущем охватить ещё больше возможностей, которые предоставляет нам Amazon.

Управление AWS осуществляется как с помощью веб интерфейса (AWS console), так и с помощью Command Line Tools. В консоли собраны все сервисы AWS, но функциональность настройки несколько обрезана. В командной строке же можно более гибко настроить тот или иной сервис, так же доступны закрытые в консоли функции.

Amazon Elastic Compute Cloud (EC2)

Описание

EC2 — это облачный сервис, предоставляющий виртуальные сервера (Amazon EC2 Instance), 2 вида хранилищ данных, а так же балансировщик нагрузки (Load Balancer).

Не могу не поделиться свежей статьей на злободневную тему, которая, как мне кажется, идеально описывает проблему с развитием прикладной науки в любом из городов России. С трудом смог найти более-менее подходящий блог.

«Насколько я помню, мы до сих пор не произвели ни одного приобретения, разве что приобретали таланты, что, по мне, одна из лучших вещей, которые можно было сделать». Марк Цукерберг, разработчик и основатель Facebook

Традиционно попрошу воздержаться от политоты в комментариях. Ведь речь идет скорее о латентности и несостоятельности коммерческих инвестиционных фондов и организаций в своей деятельности на территории РФ. Можно, к примеру, вспомнить закончившийся практически ничем крестовый поход Руны Капитал — $70M для Хабра. На сколько я знаю, ни один проект с Хабра так и не был проинвестирован, звон оказался пустым.

В последнее время Российскую академию наук жёстко критикуют за пассивность в строительстве «национальной инновационной системы». Считается, что учёные не могут или не хотят предоставить отечественному бизнесу достаточный выбор прикладных разработок, способных стать новыми высокотехнологичными товарами «Made in Russia».

Вместо введения

Добрый день, Хабралюди.
Хотел бы поделиться со всеми моим скромным опытом выбора языка программирования для своих проектов. Сразу хочу подчеркнуть – я выбирал язык исходя из собственных нужд, и, вполне вероятно, что ваш выбор в аналогичных условиях может быть другим. Все же я искренне надеюсь, что эта статья будет полезной, так как в ней достаточно подробно и аргументировано проводится сравнение D с C++ и C#, а так же упоминаются свыше десяти различных языков, принадлежащих к различным классам и реализующих различные парадигмы. Сам D разрабатывается как высокоуровневый язык для системного и прикладного программирования.

Продолжаю краткий обзор особенностей Objective-C, удивляющих Java программистов (первая часть). Во второй части немного будет рассказано о философии языка, о поддержке пространств имен и о типе id. Судя по комментариям к первой части, необходимо немного пофилософствовать, поэтому обещанные свойства (property) переносятся в третью часть. Также узнаем какие вопросы задают в американских супермаркетах.

Любопытна разница между Apple и Microsoft: если первая держит в страшном секрете любые подробности относительно своих продуктов, то вторая щедро делится подробностями относительно своих текущих и будущих проектов. Так сегодня президент подразделения Windows Стивен Синофски довольно детально описал будущую модель интеграции облачного сервиса SkyDrive в готовящуюся сейчас и активно ожидаемую Windows 8. По его словам этот вопрос представляется важным для корпорации постольку, поскольку подписчики сервиса, число которых составляет около 17 млн человек, хранят на SkyDrive 10 Птб информации, и это далеко не предел — на серверах почтового сервиса HotMail находится все 100 Птб и поэтому Microsoft вполне готова к масштабированию своих облачных продуктов в весьма широком диапазоне. В течении всего 2012 года — года выхода Windows 8 — Microsoft будет совершенствовать и улучшать возможности SkyDrive для того, чтобы он мог стать «жёстким диском для всего мира» (world’s hard drive).

Первое, о чём рассказал Синофски, довольно ожидаемо — встроенное приложение SkyDrive, как и все встроенные приложения Windows 8, будет обладать Metro-интерфейсом (оно уже содержится в Windows 8 Consumer Preview). Как оно выглядит, показано на скриншотах ниже:

Агентство национальной безопасности США рассекретило изумительные письма, которые знаменитый математик Джон Нэш отправил им в 1955 году.

Джон Нэш предложил для тех времён совершенно революционную идею: использовать в криптографии теорию сложности вычислений. Если прочитать письмо от 18 января 1955 года, то вызывает восхищение, насколько пророческим оказался анализ Нэша о вычислительной сложности и криптостойкости. Именно на этих принципах основана современная криптография. Первая работа в этой области была опубликована только в 1975 году.

Отсканированные копии рукописных писем Джона Нэша

В своё время власти так и не проявили интереса к работе чудаковатого профессора математики. Или, что тоже возможно, использовали идеи Нэша втайне от него.

О чем эта статья?

Два факта. В мире много Java программистов. Популярность Objective-C растет. Вывод: Java программист, изучающий Objective-C не такая уж редкость. Если знать ключевые различия между языками, то можно эффективно использовать существующие знания Java и быстрее начать писать на Objective-C.

Это, вероятно, одна из тех задач, о которой все думают, что знают решение, но многие решают её в итоге некорректно. Наткнувшись на ещё один сверхслабый кусок кода, написанный для этой цели, я задумала разъясняющую блогозапись.

Суть проблемы

Вы хотите убрать символ решётки (#) из значения location.hash. Например, когда hash равен "#foo", Вы хотите получить строку, содержащую "foo". Это же просто, правда?

Сложные случаи

Вот что большинство разработчиков, кажется, упускает из виду: в современных, мощно наджаваскриптованных, приложениях переменная hash может содержать любые юникодовые символы. Она не обязательно должна соответствовать значению реального атрибута id с той же страницы. А когда она и соответствует, атрибуты id теперь могут содержать почти любые юникодовые символы. Да ещё часто забывают, что на странице может и не быть никакого хэша. Даже если URL оканчивается символом «#», строка location.hash равняется на самом деле "" (пустой строке), а не "#".

Наивные подходы

Вот наиболее недавний — я нашла его в книге, на которую составляла техническую рецензию:

var hash = location.hash.match(/#(\w+)/)[1];

У него сразу несколько проблем:

При разработке одного сервиса я столкнулся с необходимостью дать возможность пользователям сообщать об ошибках. Проблема заключалась в том, чтобы пользователь мог сделать скриншот без использования стороннего софта или сервиса.

Сначала эта задача показалась мне невыполнимой, но я нашел html2canvas.

Одно из первых языковых расширений Realaxy Editor. В публичной бете вся эта красота еще генерируется в javascript и можно использовать в html/js разработке.

Если вы еще не знаете, что такое Gradle, то о нём можно почитать в предыдущих двух обзорах:

1. Gradle: Better Way To Build
2. Gradle: Tasks Are Code

Не так давно c Maven на Gradle была переведена сборка Hibernate Core. На что информационное сообщество отреагировало неоднозначно. Я хочу представить вашему вниманию перевод статьи, посвященной миграции сборки Hibernate. В статье раскрываются причины принятия такого решения, описываются преимущества Gradle и проблемы с Maven2. Дальнейшее повествование ведётся от лица Steve Ebersole.

Вкратце: хочу сделать презентацию и пару раз выступить на конференциях интернет магазинов. Написал текст презентации, нужны отзывы. Надеюсь на вашу помощь в составлении грамотного и доступного текста.

Текущий текст презентации под катом

Для одного из моих проектов потребовалась интересная фича — перефразирование текста, позволяющего, к примеру, фразу “корова паслась на лугу” переделать в “пятнистая буренка жевала сочную траву на зеленом лугу”. Конечно же, подобного рода преобразования требуют очень большую базу связей между словами и выражениями, отсутствие которой и свело на нет всю работу. Но это уже другая история. Сейчас же я расскажу о том, как решал вопрос синтаксического анализа предложений, которые затем должны были преобразоваться во что-то новое, но такое же человекочитаемое.

Вероятно, Amazon Web Serviсes является одним из наиболее популярных «облачных» сервисов. Услугами компании Amazon сейчас пользуются многие миллионы клиентов — и естественно, среди них многие желают снижения цен на услуги от Amazon. На днях компания опубликовала сообщение, в котором сообщила о снижении цен на сервис Amazon Simple Storage Service (S3). В настоящее время снижение расценок действительно только для тех дата-центров Amazon, что расположены в США.

Отличная новость для любителей и профессионалов в области трехмерной графики и анимации! Компания Digital Art Zone, также известная как Daz Productions, в рамках ограниченной промо-акции раздает бесплатно лицензии на три своих флагманских продукта: Bryce 7 Pro, Daz Studio 4 и Hexagon 2. Общая стоимость лицензий на все три продукта превышает 800$, но сейчас в течении ограниченного времени мы можем получить полноценную лицензию на все три продукта совершенно бесплатно!

Кому интересно, проходите под кат, присаживайтесь поудобнее.

За последнее время появилось несколько статей, рассказывающих о протоколе SOAP, а также описывающих процесс создания сервера на различных языках и платформах. Продолжим тему. В этой статье будет описываться создание сервера на языке Java с использование Apache CXF и Spring Framework. Предполагается, что читатель уже имеет общее представление об упомянутом протоколе, а также о работе с ant и maven. Для того, чтобы сделать задачу немного интереснее, добавим начальное условие: дана WSDL-схема, описывающая веб-сервис. Итак…
(Картинка из статьи на Wikipedia.)