Вышел очередной релиз — кандидат новой ветки PHP 5.4. Отличия от предыдущей сборки:

• Добавлена конфигурационная переменная max_input_vars, позволяющая бороться с атаками, основанными на совпадении хэшей (hash collision attacks)
• Исправлен segfault в работе traits
• Исправлен баг с некорректным чтением и записью при использовании traits
• Исправлен segfault после 2 POST запросов с типом multipart/form-data (коды 200 + 404)
• Исправлена ошибка с неотображением ошибок PHP в некоторых браузерах, использующих SAPI
• Исправлен segfault при использовании старых версий OpenSSL
• Исправлены неработающие функции bindValue и bindParam в драйвере PDO для Firebird

Кстати для тех, кто хочет попробовать новые возможности PHP 5.4 (например, traits), не разбираясь в тонкостях сборки PHP из исходных кодов в своей Debian-based системе, можете использовать пакеты версии 5.3.99 с сайта http://apt.damz.org/(для Ubuntu 11.04).

Некоторое время назад на Хабре упоминалось обещание хакеров из группировки Anonymous сделать целью своей атаки ряд государственных и финансовых учреждений (и даже церковь Сайентологии) с целью более «справедливого» перераспределения денежной массы в мире. Тогда многие с сомнением отнеслись к заявлению группировки, однако, как оказалось, или сама команда Anonymous, или кто-нибудь еще, слов на ветер не бросала.

Сегодня стало известно, что атаке хакеров (некоторые издания упоминают Anonymous, хотя автором твита, на который ссылаются источники, является SABU, которого (ую) называют лидером Lulzsec; оригинальный можно посмотреть здесь) подверглась разведывательно-аналитическая компания Strategic Forecasting (официальный сайт не работает), более известная по сокращенному названию Stratfor, которая занимается сбором и анализом информации о событиях в мире. На основании собранных данных аналитики компании составляются экономические и геополитические прогнозы, используемые, как теперь стало известно, рядом правительственных и финансовых организаций по всему миру: в этой записи на PasteBin упомянуты армейские ведомства армии США, крупнейший в мире инвестиционный банк Goldman Sachs, финансовая компания MF Global, а также Microsoft и Apple.

Постановка задачи

Представим следующую ситуацию, есть каталог A, к которому имеет доступ только пользователь userA, есть каталог B, соответственно доступ к нему имеет только пользователь userB, требуется скопировать файлы из каталога A в каталог B, учитывая что программа может быть запущена пользователями userC, userD, userF,… и т.д.

Набросок решения

В качестве одного из способов решения можно использовать следующую схему:
программа запускается от имени любого пользователя, затем авторизуется под пользователем userA, читает файл в память, возвращается к начальному пользователю, авторизуется под пользователем userB, пишет файл в конечный каталог, возвращается к начальному пользователю. При больших размерах файлов можно придумать разбиение на блоки, но это уже не относится к данной задаче.

Доброго времени суток, коллеги.
XenServer является одним из самых популярных гипервизоров на данный момент.
Во многом благодаря тому, что дает неплохой функционал «за бесплатно».
Поэтому многие решения сделаны на Free версии без возможностей Enterprise.
А в число «платных» фишек входит и авторизация средствами LDAP с возможностью разграничения прав пользователей.
Да-да, вы не ослышались. В бесплатном XenServer все пользователи равны. То есть имеют роль Pool Admin.
Попробуем разобраться, — как мы сможем «защитить» гипервизор в бесплатной версии?

Как я и обещал, пишу третью часть к предыдущим двум постам «Как отразится противостояние HP и Oracle на Open Source?» и «Противостояние HP и Oracle. Продолжение». Некоторая задержка получилась, потому что только сейчас появилась хоть какая-то официальная информация, связанная с перспективами Itanium.

К сожалению, информация эта не слишком радостная. Стало понятно, что Itanium, всё же, медленно, но верно, будет уходить с серверного рынка. Лишившись «софтверной» части, в лице Oracle, судьба Itanium была предопределена. Паники среди клиентов нет, но думаю, все понимают, что в долгосрочной перспективе нужно будет уходить с платформы. Тем не менее, ситуация не катастрофическая, компании ещё долго смогут использовать свои Itanium-сервера, и скорее всего, большинство клиентов HP будет использовать их максимально долго.

Подготовил видео демонстрацию возможности раскрытия IP-адреса собеседника через Skype.


UPD: много вопросов на тему чем отличается данная статья от этой или вот этой.

Отвечаю:
1. Там речь шла только о звонке. Я показал, что в определённой ситуации можно раскрыть и без звонка, через чат.
2. Там была только теория. А здесь видео демонстрация.

Предыстория

А началось всё с прочтения вот этой статьи.

Цитата из статьи:

«Skype, оказывается, в большинстве случаев напрямую соединяется с собеседником.»

Но никаких доказательств этого приведено не было. Меня это сильно заинтересовало. И я провёл первые предварительные тестирования.

После чего обнаружилось, что многие люди не владеют достаточными знаниями относительно этой ситуации, но вовсю готовы хвастать своими сомнительными знаниями. Дальнейшие комментарии на эту тему тому подтверждение. Кто-то считал, что нужно смотреть UDP сокеты (хотя в статье автор использовал программу cports для просмотра TCP соединений). Ещё мнения были, что выяснить IP-адрес собеседника можно только в случае, если у него выделенный IP, а в случае использования NAT это невозможно. Третьи говорили, что можно только адрес супернода выявить, поэтому автор статьи злоумышленника не вычислил и т.д.

Поэтому я решил внести ясность в ситуацию.

22 декабря мы зарелизили версию 2.0.

Основные изменения:

• Переезд с gitosis на gitolite.
• Пересмотрен дизайн. Теперь он более удобен и практичен.
• Улучшенное управление правами
• Улучшенная система email — нотификации.
• Улучшение dashboard.
• Улучшение работы дерева файлов и каталогов.
• Atom лента для комитов и тасков.
• Багофикс + другие мелкие изменения.

Представляем вашему вниманию ролик.

В этой статье вы получите новые и старые знания, в частности некоторые из них появились совершенно недавно в рунете, а некоторые вообще введены мной прямо на месте не отходя от кассы.

Итак вы узнаете:

• Базовую информацию о том, что такое автодокументация и как она делается в PHP
• Настройка генератора документации phpDocumentor в NetBeans 7.01
• Ссылка на исправленную мной библиотеку phpDocumentor со списком внесенных изменений, думаю некоторым может сразу же понадобиться
• Ссылки на почитать

На проекте столкнулся с тем, что потребовалось создать нормальную документацию. Писать отдельно документацию не самый лучший способ, базовое описание библиотеки можно выполнить и в стиле автодокументации. Начал разбираться в вопросе и о чудо, в NetBeans 7.01 оказывается поддерживается PHPDoc, вполне достойно и удобно. Был удивлен бедностью информации по этой тематике в русском сегменте сети. Кроме того, я нашел несколько подводных камней, которые создавали проблемы при настройке под Windows.

Если заинтересовались, то добро пожаловать под кат

Когда к TreeView потребовалось сделать поиск, я сделал реализацию поиска вне контрола, а потом установил его свойство SelectedItem.
К сожалению у стандартного WPF контрола TreeView свойство SelectedItem только для чтения.
Поэтому мне пришлось ввести в каждый объект отображенный в TreeView свойства IsSelected и IsExpanded и связать эти свойства с соответствующим свойством TreeViewItem. (обычно именно это советуют в инете )
Таким образом нужно только установить у нужного объекта IsSelected, а у всех его предков IsExpanded.
Такая реализация работает прекрасно, но…

Здравствуйте, уважаемые Хабро-CSS3-люди!
Хочу поделиться маленьким опытом создания выезжающей панельки на CSS3 с iframe внутри и тем, как побороть неприятные сюрпризы от IE. Это решение мне кажется хорошо подойдет для добавления на сайт формы обратной связи, чата с консультантом и т.п.
На всякий случай напомню, что у iframe есть свои минусы, и при создании сайта с iframe необходимо их учитывать. Есть и плюсы, однако топик не об этом.

Для начала всех хотелось бы поздравить с наступающими праздниками!

А теперь к сути моего повествования.

Несколько недель назад мне потребовалась сделать выпадающие списки в django. Значения должны подгружаться автоматически по мере ввода и пользователь должен иметь возможность как выбрать значение из списка, так и добавить своё.

Для начала посмотрим, какой результат мы преследуем:

Небольшая демонстрация возможностей CSS3 на примере. Данный пример затрагивает свойства border-radius, box-shadow и linear-gradient.

head

Прошу расценивать предлагаемый код не в качестве готового решения, которое требуется использовать в своем проекте, а лишь как демонстрация. Хотя, при должной доработке, вполне возможно подойдет для какой-нибудь задачи.
Для тех, кому лень читать весь текст статьи я сразу прилагаю ссылку на рабочий пример. Солнце можно двигать по экрану, при его приближении к горизонту создается имитация заката. После полного ухода солнца за линию горизонта на небе выплывают звезды.
Пример тестировался в последних версиях современных браузеров — IE9, Chrome 16, Opera 11.60 и Firefox 8. Как ни странно, но шустрее всего на моей машине пример работал в браузере IE9, чуть похуже обстояли дела в браузере Firefox. В Chrome и Opera заметны некоторые фризы при движении.

GoDaddy на этой неделе подвергся бойкоту со стороны интернет-сообщества за поддержку законопроекта SOPA. Владельцы сайтов в массовом порядке переводят домены к другим регистраторам.

По данным сервиса мониторинга DailyChanges, в последнюю неделю количество доменов на нейм-серверах GoDaddy (ns.domaincontrol.com) снижается каждый день на несколько тысяч. При общем количестве более 32 млн, это не очень несущественно, но руководство всё-таки встревожилось. Компания начала обзванивать клиентов, которые переводят домены к другим регистраторам — и пытаются выяснить, по какой причине они это делают. Имидж GoDaddy тоже пострадал. Чтобы как-то исправить ситуацию, пиар-отдел компании опубликовал заявление, что GoDaddy больше «не поддерживает SOPA».

Совсем недавно npm стал радовать нас и под win, а сегодня ещё и поздравляет ;)

Буквально неделю назад я загорелся идеей, максимально использовать для создания своих сайтов CSS3. И так как в последнее время меня мучает бессонница, я стал развивать эти навыки. Расслабляясь и смотря очередное видео, я пропитался новогодним настроением и решил сделать новогоднюю елку на CSS. Идея была в том, что все должно быть максимально простым, классическим и без использования картинок. В то время когда я делал елку, я решил сделать еще и таймер обратного отсчета к Новому году. На все это я потратил не очень много времени и масса удовольствия была мне обеспечена.

Ниже я расскажу как сделал макрообъектив из штатного Canon 18-55/ 3.5-5.6 IS. Для этого объектив был перевёрнут (передней линзой к матрице) и была вынесена контактная площадка для управления объективом с тушки.

Среди посетителей Хабра много любителей игр, встречаются и те, кто любит эти игры делать. Наверняка, многим интересно, как делается игровая музыка и что для этого нужно. Сегодня я на живом примере простым и понятным языком расскажу, как написать короткую музыкальную тему для главного меню iOs игры “Stretched”, затратив минимум времени и сил, получив при этом качественный результат.

Добрый день, сообщество.

Кто-бы ни купил MySQL, она еще долго будет будоражить ресурсы Наших с Вами серверов — и это хорошо.

Есть таблица

CREATE TABLE test (id INT, value VARCHAR(255)) ENGINE=InnoDB;

Что по Вашему покажет этот запрос?

START TRANSACTION;
INSERT INTO test(id, value) VALUES (1, 'test'), (2, 'test 2');
SELECT * FROM test;
COMMIT;
SELECT * FROM test;

А что покажет простейший SELECT во время выполнения текущей транзакции? Не ясно. Вот и придумали такие правила.

Около восьми утра 24.12.2011 г. возникли проблемы с доступом к сайтам, размещённым на хостинге компании .masterhost.

В службе поддержки пользователей по телефону 8-800-200-97-20 пояснили, что есть проблема с DNS, технические специалисты заняты её разрешением.

К главной странице сайта компании доступ есть, к панели управления — отсутствует. Нет доступа к ряду сайтов и электронной почте.

Скриншот страницы, выводимой вместо панели управления.

Официальный твиттер компании .masterhost сообщает некоторые новости.

Update: В 10 часов появился и снова пропал доступ к панели управления, авторизоваться не получилось.

На 11:30 24.12.2011 г. проблема сохраняется.

В 11:55 твиттер мастерхоста сообщил: «Все сервисы работают в штатном режиме. Если у вас есть локальное кеширование DNS, попробуйте обновить кеш».

Мои сайты и почта заработали, доступ в панель инструментов появился.

Запись в твиттере компании в 13:21: «От руководства: авария существенная; будет расследована; виновные понесут наказание, пострадавшим клиентам — компенсационные начисления».

И ещё: «За компенсациями лучше обращайтесь заявками — быстрее начислят. Начислений будет много, очередь может растянуться до вторника», а также «заявку писать обязательно. Это формальное основание для зачисления средств. Закон запрещает нам раздавать деньги просто так».

Вечером 3.80 у.е. зачислили на лицевой счёт.