Итак, что же такое CHDK и как оно может помочь вдохнуть новую жизнь в фотоаппараты Canon?
CHDK — Canon Hacker Development Kit — надстройка для прошивки фотоаппаратов Canon PowerShot, работающих на процессорах DIGIC II и DIGIC III.
CHDK не записывается в фотоаппарат, а хранится на флэшке и может быть загружена при включении фотоаппарата. Минус — увеличивается время загрузки, при включении необходимо активировать надстройку вручную. Плюс — невозможно «убить» фотоаппарат: если он завис, это лечится методом выкл-вкл.

Загрузка CHDK должна производиться через CardReader — стандартными средствами доступа к камере невозможно записать файлы в корень флэшки. Записываем прошивку в корень, вставляем флэшку, включаем камеру в режиме просмотра фотографий. Заходим в меню — Firm Update — Ok. Переключаемся в режим фотографирования, и видим, как преобразился экран :)

Что же дает эта прошивка?

В наборе инструментов для веб-мастера Webmaster Tools появилось очень полезное дополнение. Теперь система не просто выдаёт статистику по количеству входящих ссылок в поисковом индексе, на которые с вашего сайта возвращается «ошибка 404», но и показывает, с каких сайтов идут эти ссылки. В табличке указана и дата, когда поисковый робот обнаружил битую ссылку.



Обладая всей этой информацией, можно быстро исправить ошибку: поставить или редирект, или страницу с контентом по этому адресу. Фактически, Google предоставляет инструмент для бесплатного получения новых ссылок на ваш сайт.

via Official Google Webmaster Central Blog

В мире есть только 10 категории людей — это те, кто понимает двоичный код и те, кто его не понимает.

С праздником всех, кто понял шутку!

Написав 3 экзамена за последние 2 дня, я наконец то могу немного передохнуть сегодня вечером и дописать так уже давно обещанную вторую часть статьи (начало здесь) про Германию. Третья часть выйдет скорее всего уже ближе к концу сентября, после еще трех экзаменов.

Итак, рассмотрев в предудыщей статье разные варианты иммиграции в Германию, остановимся в этот раз более подробно на учебной иммиграции — пусть даже кратковременной, с целью «мир посмотреть и себя показать».

Недавно открылся интересный сайт: tineye.com, о котором уже как-то писал Mitesha, но тогда он был в стадии закрытого тестирования.



В двух словах принцип работы такой: сайт ведет поиск изображений, но не по ключевым словам, а по исходному изображению загруженному пользователем.

Например:

исходная картинка



найденные

Adobe AIR — это средство для разработки интерактивных приложений от Adobe. К особенностям можно отнести возможность разрабатывать кроссплатформенные приложения с использованием HTML/Ajax, Flex, Flash.

Для ознакомления сделаем пример «Hello World!» с использованием HTML.

Взгляните на свою клавиатуру. Внимательно изучите взглядом каждую клавишу. Изучили? А теперь ответьте на простой вопрос: есть ли на вашей клавиатуре клавиши, которыми вы вообще не пользуетесь? Готов поспорить, что ответ положительный. А почему бы не сделать эти бессмысленные клавиши удобными шорткатами? Именно об этом я расскажу под катом.

В начале был NCSA Mosaic, и Mosaic называл себя NCSA_Mosaic/2.0 (Windows 3.1), и Mosaic показывал картинки с текстом, и счастье пришло.



И потом пришел новый веб-браузер, известный как «Mozilla», что сокращением было для «Mosaic Killer»(«Убийца Мозаики»), но Mosaic не понравилось это, так что имя было изменено на Netscape и Netscape называл себя Mozilla/1.0 (Win3.1), и не было больше счастья. И Netscape поддерживал фреймы и фреймы стали популярны в народе, но Mosaic не поддерживал фреймы, и поэтому пришло время вынюхивания user agent-ов, и для Mozilla вебмастеры посылали фреймы, но для других браузеров не посылали.

Ввиду того, что мой предыдущий пост об изучении информатики в Германии стал популярным и в комментариях было задано множество вопросов о том, какие существуют возможности работы за границей, в частности, в Германии, я постараюсь в серии постов немного осветить этот вопрос. В контексте данных постов я рассматриваю эммиграцию не как переезд с получением разрешение не постоянное проживание (ПМЖ), хотя это может быть конечной целью, а возможность переезда с получением хотя бы временного (ограниченного определенным сроков, и, возможно, работодателем) разрешения на пребывание (ВНЖ).

Итак, рассмотрим сначала какие вообще существуют возможности получения ВНЖ в Германии.

Хочу поделиться моей любимой притчей.



Однажды старый кот, повстречал молодого котёнка. Котёнок бегал по кругу и пытался поймать свой хвост.
Старый кот стоял и смотрел, а молодой котёнок всё крутился, падал, вставал и опять гонялся за хвостом.
— Почему ты гоняешься за своим хвостом? — спросил старый кот.

19 сентября в Екатеринбурге прошла конференция сообщества фронтенд-разработчиков.

Ниже представлены видео-записи докладов.

Как сделать Инстаграм в браузере (Дмитрий Дудин, xbSoftware)

• достоинства и недостатки Canvas, WebGl, SVG и CSS-фильтров и шейдеров;
• неизведанный мир SVG-фильтров, его продуманные до мелочей устои, синтаксис и правила;
• возможности обработки изображений — от простых чёрно-белых картинок до нелинейных искажений и градиентных карт.

Слайды: www.dropbox.com/s/eqnozeeysd7rmzs/MU110-1.pdf?dl=0.
Расписание следующих лекций swift.master-up.net/#schedule

Интро

Нормальные люди проводят ночи смотря фильмы, читая статьи, общаясь в социальных сетях или (да, я знаю — это странно) засыпая на кровати.
Я же провожу свои ночи читая документации и тестируя самые разнообразные приложения и сервисы.
Одной ночью я просто читал документацию о ссылках tel, так как я был в восторге от старых технологий, которые использовались до сих пор, их недостатков и того, что люди никогда не читали RFC, что и приводит их к RTFM PWNAGE (как я привык это называть).

Нужно пробовать

Как только я закончил читать документацию по tel — я посмотрел на свой iPhone и сказал: Круто, нужно пробовать! Я накодил маленькую HTML страницу и загрузил ее в Safari, вот код:

Как только я кликнул по ссылке — тут-же появилось диалоговое окно, которое спрашивало действительно ли я хочу позвонить по телефону 0000.

Привет Хабр!

Изначально хотел назвать статью «HTML по ГОСТ`у», но потом выяснилось что у большинства программистов не было предмета «Метрология и стандартизация» и о «стандартизации», «сертификации», «унификации» не все слышали.

В i-Free я много занимаюсь разработкой веб-приложений. А поскольку их много, они разные и работают в разных условиях, то само собой приходится задумываться о стандартизации. Есть такой проект «Пуленепробиваемый HTML5» (http://html5boilerplate.com/), в котором разработчики решили создать идеальный шаблон странички. Он мне очень нравился, и все свои проекты я начинал именно с него. Но, исправляя баг за багом, делая все новые и новые приложения, я пришел к выводу, что многого в нем не хватает. В этой статье я хотел бы рассказать о том, что обычно пропускают при написание страничек и веб-приложений и показать, чем и зачем я прокачал свой шаблон пустой странички.

В предыдущих двух частях (Делаем вебсокеты на PHP с нуля и Межпроцессное взаимодействие) в качестве демонстрации я использовал чаты, но в этой статье на примере онлайн-игры я покажу, что сфера применения вебсокетов может быть гораздо шире.

Как обычно, в конце статьи ссылки на демонстрационную игру и исходный код на гитхабе.

Содержание:

• Поддержка вебсокетов браузерами
• Разработка онлайн-игры
• Благодарности
• Демка и исходный код

Однажды мне надоело тыкать закладку Habrastorage в браузере. И я сделал вот что…

Обновляю 4-летний список бесплатных сервисов для управления доменами

Primary + Secondary

Сервис	Кол-во NS	Кол-во доменов	Типы записей	TTL	Доп. фичи
pdd.yandex.ru	2	50	AAAA и SRV	+	Есть API
cloudflare.com	2	неограниченное	AAAA, SRV, SPF, LOC	+
2ns.info	4	неограниченное	AAAA и SRV	+	Есть экспорт. Показывает регистратора, дату регистрации домена, дату окончания регистрации, тИЦ. By leonid239
dns.he.net	5	50	все	+	NS доступны по IPv6. Свой DDNS-сервис
www.netbreeze.net/dns	3	1	AAAA и SRV	+	Есть API
entrydns.net	3	неограниченное	AAAA и SRV	+	Есть свой DDNS-сервис, REST-api

Привет, %username%!

Начну с того, что с каждым новым днем волна мобильных устройств все более накрывает людей. И, как повелось, практически все новейшие устройства обладают сенсорным экраном. Да что уж говорить, сейчас просматривать любимую соц. сеть можно даже с некоторых холодильников. Доминирование настольных компьютеров — сейчас это как рассказы о динозаврах — такое мы уже вряд ли увидим.

На мой взгляд, самым значительным изобретением в мире веб-разработок, за последние несколько лет, стали CSS media queries — они позволяют организовывать внешний вид веб-приложения так, что он в корне может отличатся на разных разрешениях экрана. Любой форм-фактор девайса может иметь собственное представление дизайна и это прекрасно. Мы все это знаем, но речь пойдет не об этом, а о обработке событий…

Доброго времени суток, коллеги!

Недавно команда разработчиков фреймворка Yii 2 порадовала сообщество нативной дебаг-панелью. Важная особенность этого дебаггера в том, что он пишет историю, и дает возможность исследовать отладочную информацию от каждого запроса к yii-проекту. Это делает простым и приятным занятием отладку ajax-запросов, страниц с редиректами, рендеринг графических изображений и прочее.

Внешний вид и принцип использования одной из ранних версий дебаггера в Yii 2 можно увидеть на видеоролике Александра Макарова (SamDark):



Вдохновленный этим замечательным инструментом, я решил портировать его на Yii 1.1. Код, который в итоге получился, можно посмотреть на github.

Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть уязвимость локального внедрения кода (local file inclusion). Этот пост не будет посвящен IP.Board или другому php коду, он покажет, как найти потенциально вредоносный php код на ваших серверах. Наконец, покажу пример того, что злоумышленники могут загрузить на взломанный сайт.

Проверьте логи доступа

Что бы с чего-то начать, я бы хотел поделиться некоторыми записями из журнала доступа (access log) взломанного сайта моего друга.

IpreMOVED - - [01/Mar/2013:06:16:48 -0600] "POST /uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IpreMOVED - - [01/Mar/2013:06:12:58 -0600] "POST /public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

Необходимо часто проверять журналы доступа на сервере, однако если вы не будете осторожны, URL такие как выше, которые на первый взгляд выглядят безобидно, могут пройти прямо мимо вас.

Два файла выше это загруженные взломщиком скрипты, как они туда попали, большой роли не играет, так как код на любых двух серверах, вероятно, будет различным. Тем не менее, в данном конкретном примере, уязвимость в устаревшей версии IP.Board была использована, и атакующие смогли добавить свои собственные скрипты в директории доступные для записи, такие как пользовательский каталог загрузки и каталог, в котором IP.Board хранит кэшированные изображения темы оформления. Это общий вектор атаки, много людей изменяют права на эти каталоги на 777 или дают им доступ на запись, подробнее об этом чуть позже.

Рассмотрим подробнее приведенные выше строки журнала, ничего не цепляет вас?

Обратите внимание, что в журнале доступа POST запросы, а не GET запросы.
Скорее всего, злоумышленники хотели сделать журнал доступа более неприметным, так как большинство журналов не сохраняют post данные.