• Ура! Это была не паранойя
    +3
    Для интересующихся: называется такая техника «кликджекинг» (clickjacking).
  • Выборы вообще не работают; во всём нужно винить математику
    +1
    Тем, кому интересно посмотреть на рейтинговое голосование в условиях близких к боевым, рекомендую посмотреть выборы модераторов на Stack Exchange (почти перевод на русский), где используется рейтинговое голосование с подсчётом через Meek STV — для примера вот данные и процесс подсчёта последних выборов модераторов на «Stack Overflow на русском».
  • Кросс-браузерное веб-расширение для пользовательских скриптов Ч.1
    0
    Да вроде ни с каких.
    Подозреваю, что имелся в виду переход на исходно хромиумные WebExtensions.
  • Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
    0
    Ну да. Про «совершенно одинаково» я говорил только про DV от любых ЦС, если что. OV и EV Let's Encrypt просто не выдаёт, поэтому и сравнивать нечего.
  • Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
    +1
    То, что вы описали, больше на OV похоже, чем на EV. С другой стороны, вся эта система с DV/OV/EV держится на ЦСах, и если они косячат с жёсткостью проверок, то уровни всё равно не работают :\
  • Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
    +1
    Можно создать собственный ЦС и добавить как доверенный на свои устройства. Без каких-либо проверок третьими сторонами. Это уже сейчас несложно, и если спрос на этот приём будет расти, то будет становиться только проще.

    Разве что Яндекс.Браузер может возмутиться, что сертификат указывает на неведомый ему ЦС; но он, я надеюсь, хотя бы спрашивает, что с этим делать. Лично не пользовался.
  • Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
    +1
    По моему впечатлению, да.

    Возможно, с распространением повсеместной DV от Let's Encrypt сертификаты уровня OV выделят каким-то особым способом. Сейчас, чтобы отличить OV от DV, нужно залезть внутрь сертификата и посмотреть на поле «субъект» (subject).
    А ярко выделяются только EV: в Chrome вместо слова «Защищено» отображается название фирмы, на которую выписан сертификат.
  • Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
    +2

    Это в основном касается уровней сертификатов, в порядке возрастания цен и надёжности: DV, OV и EV.


    Отличаются они тем, сколько усилий центр сертификации вкладывает в проверку владельца домена:


    • для DV проверяет только контроль над доменом
    • для OV проверяет существование заявленной организации и связь владельца домена с ней по документам и "надёжным третьим сторонам"
    • для EV тоже проверяет фирму, но с максимальной строгостью, вплоть до навязывания своих требований по части безопасности

    DV гарантируют только получение контента, условно, "от владельца домена, без порчи посредниками". OV и EV помимо гарантий DV уже свидетельствуют о связи с фирмой, возможно серьёзной — важно в местах, связанных с деньгами, например.


    Let's Encrypt выдаёт только DV.
    Для пользователей сертификаты DV от LE или любого другого провайдера с известным доверенным центром сертификации ведут себя совершенно одинаково.
    Для администраторов — сертификаты от LE довольно краткосрочные и их обновление стоит автоматизировать, кроме этого никаких существенных ограничений.

  • Я ненавижу константы в Ruby
    +1

    Точно. То есть, да, отпилен лишь частично. Похоже, что только для случаев, когда в качестве контекста поиска явно указан класс (а для модулей это и так не работало). Тесткейс.


    Никак не заставлю себя открыть "Ruby Under a Microscope", там наверняка про это есть :/

  • Я ненавижу константы в Ruby
    +1

    Забавный факт: в недавно (месяц назад) выпущенном Ruby 2.5 кусок алгоритма, представленный вами в п. 3 ("проверяется верхний уровень") отпилен.

  • Ростелеком: чужие счета — это не спам
    0

    Лично сталкивался с ситуацией, когда банк узнал о смене владельца номера, при том что сим-карта и оператор остались прежние. Так что возможность определённо существует.

  • Топ инструментов разработки для PostgreSQL
    0

    Вышеупомянутый PgModeler показывает связи у колонок.

  • Топ инструментов разработки для PostgreSQL
    0

    Я пробовал разок, рисовал для нового проектика схему с довольно плотными связями по составным ключам. Субъективно понравилось. Умеет довольно много постгресо-специфичных штук. Визуализация несколько громоздкая, элементы частенько перекрываются, но разложить до приличного вида возможно. Связи показывает прямо к столбцам, а не просто к табличкам.


    Существуют уже собранные DEB-пакеты в репозиториях PGDG (официальных репах PostgreSQL). Я просто со скучающим лицом вбил в поиск pgmodeler по репозиториям, и когда результаты нашлись, насколько обалдел.


    Я б сказал, что попробовать стоит. Если ну прям очень лень возиться со сборкой, можно попробовать на убунтовой виртуалке. И уже тогда решить, возиться со сборкой, или нет.

  • Unity на русском
    0
    Это «несодержательная» активность.

    Бывает и «содержательная»: баг-репорты/фиксы движка, трактовка и исправление документации, разработка расширений/фич, и т. д. Её количество зависит от активности опытных участников в сообществе.

    А откуда эти опытные участники появляются? Либо приходят уже со схожим опытом и привыкают, либо вырастают из неопытных.
  • Unity на русском
    +3
    Ну, сначала стоит выяснить наличие существенного спроса, а потом уже задумываться над предзаказами. Всё правильно делают.
  • Unity на русском
    +5
    … и сообщество движка стало заметно больше. Что полезно для движка.
  • Unity на русском
    +10
    Потому что нужно с чего-то начинать. Мотивация. Вот вам два сценария про человека, не знающего английского языка:
    1. Человек увидел книгу. Увидел, что она на английском, что все сопутствующие материалы на английском. Человек бросил.
    2. Человек нашёл книгу на русском, понравилось. Увидел, что все сопутствующие материалы на английском. Решил, что надо изучать английский.

    Второй кончается как-то продуктивнее.
  • Гугл предлагает усилить JSON с помощью Jsonnet
    +7
    1. Корректен только в объектах/мапах.
    2. Является частью данных, при преобразовании будет полностью загружен в память (что нужно дополнительно обходить, если это проблема).
  • Гугл предлагает усилить JSON с помощью Jsonnet
    +9
    JSON — формат обмена данными, у которого есть множество реализаций для самых разных языков программирования. Он как раз примечателен тем, что он не исполняем, а потому относительно безвреден, а вычислительные ресурсы по его преобразованию обычно близки к О(strlen(message)).

    Если нужно обрабатывать данные перед преобразованием в JSON — как раз существующие реализации покрывают эти нужды. Ведь если есть JSON, то где-то рядом работает и преобразователь между JSON и нативными типами (как правило). Добавлять ещё один язык в технологический стек нерационально или даже опасно.

    Я вижу только один адекватный способ применения: преобразование структуры JSON-документов — когда у нас есть только исходный документ и приёмник, в который надо послать документ с этими же данными, но в другой структуре. Больше я не вижу ситуаций, когда не используется реализация JSON на другом языке и потому есть свобода выбора. Но лично я даже в этой ситуации выбрал бы Ruby, Python (основы которого изучал бы на ходу, поскольку его не знаю) или JS/производные.
  • Можно ли верить коду в редакторе? bi-directional текст
    +6
    В Atom эта строка вызывает некоторое визуальное безумие. То есть, в этом вопросе ему доверять (пока?) нельзя.

    Раскрывается она, как в браузере (учитывая браузерное происхождение Atom, это было предсказуемо). Toggle invisibles не выдаёт тот факт, что там что-то не то. Но. Нельзя заехать курсором в область, ограниченную RLO и PDF. Ни стрелками, ни мышью. Во всяком случае, так кажется — при проезжании мимо RDO курсор прыгает на длину, которую он огораживает. Но на самом деле, дело обстоит вот как:



    В конце строки якобы пустой хвост. Фактически он не пуст, при попытке его стереть вытирается конец строки, начиная от последних кавычек. Шириной он аккурат в 10 символов, сколько между RLO и PDF. То есть, после проезжания через RDO курсор визуально смещается вправо на длину развёрнутого фрагмента, а фактически заезжает внутрь него. Баг. Хоть понятно, откуда растёт.

    А теперь весёлая часть. Если включить грамматику Python, баг видоизменяется — смещение от реального положения уменьшается до 4 символов. Тут я перестал понимать что происходит. Пойду оформлять баг-репорт. Спасибо вам за очередное «wat» :)
  • 10 ошибок в Ruby / Ruby on Rails, которые легко исправить
    0
    Приведённые там доводы сомнительны.

    Автор утверждает, что enum надо использовать для значений, у которых хорошо выражена численная природа. Но позвольте, что тогда не так с обычными числами?

    Автор утверждает, что если он надумает дать дамп данных аналитику, то аналитик не поймёт, что там за чиселки встречаются, если нет явного словаря, который только усложнит работу. Это верно. Зато числа компактнее в памяти, быстрее обрабатываются. Выбирайте, что для вас важнее и насколько.

    Автор утверждает, что сравнение состояний между собой приводит к странным результатам. Ну, не надо так делать, если это плохо работает. Используйте числа. То, что enum это числа — деталь реализации (см. конец первого абзаца), обязательной чертой перечисляемого типа является только отношение эквивалентности, но не порядка. Просто компьютеры привыкли к числам и могут их обрабатывать быстрее всего.
  • 10 ошибок в Ruby / Ruby on Rails, которые легко исправить
    0
    Если вам нужно обрабатывать три различных значения – используйте текстовое поле.
    Сомнительный совет, когда есть enum (Rails 4.1+).
  • Теперь и Github?
    +1
    Есть, уже упомянутый выше DNSCrypt, просто почти не используется.
  • Выбираем генератор статических сайтов
    0
    Хм, моя статейка всё-таки пригодилась.

    Не вполне понимаю, как заполнялась колонка «Деплой».
    Если это всё генераторы статических сайтов, то собранный каждым из них результат можно при помощи чего угодно загрузить на сервер, отдающий файлы по HTTP.
    Способ поддержки FTP для Octopress, по сути является написанием задания для системы сборки (rake), которая дёргает стороннюю программу (lftp) с целью загрузки указанной директории на сервер. И этот способ, по идее, должен работать с чем угодно, его можно адаптировать и на другие системы, в том числе написать аналог на bash.
    … т. е. деплой поддерживается во всех случаях на что угодно, куда можно загружать файлы при помощи командной строки. Тот же Nanoblogger можно с минимумом усилий деплоить и с помощью Git, что почему-то в его графе отсутствует. А FTP и rsync таким образом должно поддерживаться вообще всеми перечисленными.
    Поправьте меня, если я в чём-то неправ.

    А также совершенно не раскрыта тема наличия или отсутствия подсветки синтаксиса. Слишком узкая фича?
  • Комментарий из публикации, перенесённой в черновики.
  • Комментарий из публикации, перенесённой в черновики.
  • Бесплатный аналог AnyConnect VPN Server
    0
    Мне сама идея кажется странной, ведь HTTP работает поверх TCP. Прокси, очевидно, устанавливает в обе стороны TCP-соединения, где там место для UDP?
    Или это риторический вопрос, объясняющий, почему не хочется UDP?
  • Jekyll 2 надвигается на Github!
    0
    Jekyll берёт удобством использования. У него и документация хорошая, и хостинг для него удобен. А что возможностей настройки не так много — так большинству и этого хватает. Кому не хватает — всегда можно перейти на инструмент посложнее. Формат постов там на вид похож, переход не будет сложным (при переезде с WordPress на Jekyll, например, я страшно ругался).
  • Jekyll 2 надвигается на Github!
    0
    Всё-таки примеси! Благодарю, исправил.
    До Sass не сталкивался с ними, были сомнения.
  • Синхронизация структуры MySQL + Git
    0
    … скрипт отслеживающий появление новых файлов…
    … при обновлении git-репозитария на production-сервере вместе с кодом, мы изменяем базу данных...
    Выглядит, как задачка для хука post-checkout. По крайней мере, он не висит где-то в фоне.
  • 5 игр для развития логики и обучения детей программированию
    +2
    На DreamSpark есть Kodu Game Lab. Лично мне больше всего напоминает этакий гибрид Spore и Лого. Там же — SmallBasic, но это уже для «тёртых начинающих».
    Мобильной версии нет, русский язык в проверенной мной версии не обнаружен и сомневаюсь, что появился.
  • Релиз KPHP и движков
    0
    Многие гитхаб-блоггеры используют Jekyll, а в нём используется Liquid для описания шаблонов страниц. Есть объект-сайт, в нём объекты-посты, объекты-теги… Довольно жирный намёк на ООП.
  • Накрутки оценок Dungeon Keeper, 500 млн установок Temple Run и обновление iTunes Connect — главное за неделю для мобильного разработчика
    +3
    Действительно, такое решение не мешает игроку перейти на Google Play и поставить ту оценку, которую заслуживает игра.
    EA не хочет объективную оценку. EA хочет высокую оценку, и принимает к этому меры. У пользователя срабатывает что-то вроде ощущения «обещания», которое на практике никем не поддерживается — но пользователь-то не в курсе, что он может совершенно без последствий поставить игре столько звёздочек, сколько она заслуживает. Поэтому такие окна на его решение и «мнение» влияют.

    С одной стороны — метод однозначно «грязный». С другой — он опирается на незнание пользователей, а в «незнании собственных прав» (хотя не уверен, что кавычки здесь уместны) и принятии на основе этого не вполне правильных решений виноваты… возможно, даже сами пользователи. Они делают оценку в магазине необъективной. Сами. Своими силами и по доброй воле. Так же, как пользователи попадаются на фишинг, не зная, что проверять. Вот только сработавший фишинг для пользователей действительно опасен, с ним борются. Тут же опасности минимум. Ну, или я её не вижу.

    Что это означает лично для меня, как пользователя? Я не буду воспринимать статистику отзывов в Google Play сколько-нибудь серьёзно, пока за это никак не наказывают. И, уверен, не только я. Вряд ли в Google Play этому рады, но пока нас мало — это неважно.
  • Знаете ли Вы массивы?
    0
    Заметьте, что из Java я упомянул только класс для сборки строк (чтобы было понятно, о чём речь), а сам пример совершенно абстрактный.

    Я лично не очень рад доверять разницу между сложностью в О(N) и в O(N^2) компилятору без 100%-ной уверенности, что получится более быстрый вариант (а здесь, из синтаксиса, на вид не должен, если понимать операции). Здесь компилятор спасёт, но он (вы и сами отметили) спасёт не везде. Особенно если речь пойдёт о другой реализации компилятора или вообще не о Java.
  • Знаете ли Вы массивы?
    0
    Это одна из таких «мелочей», которые относятся к «общей грамотности». Библиотеки могут и не спасти.

    Многие, скажем, без всякой задней мысли составляют крупную строку, складывая отдельные строчки простым плюсом. Да, в стандартной библиотеке есть под такую задачу класс (в Java это StringBuilder), но если разработчик о нём не знает, его это не спасёт, и тормозить будет. А в обширном мире практического программирования наткнуться на подзадачу склеивания тонны строк недолго, как и на алгоритм с массивами.
  • Знаете ли Вы массивы?
    0
    Кэш?
  • Крупнейшая битва в истории EVE Online: уничтожено кораблей на $200 000
    +10
    Мне кажется, этот момент стоит запечатлеть:
  • Гибридные диски SSHD — что за птица?
    +4
    В пользу этого варианта: на оптическом приводе может быть ещё и SATA меньшей скорости. У меня так.
  • Cуществование DOU.ua в рамках украинского правового поля не представляется возможным
    +1
    1. С главной страницы на них нет ссылок. Случайно заглянувший может решить, что ресурс закрыт. Бывалый пробьётся.
    2. Я думаю, они его сменили перед таким шагом. (ого, уже упомянули)
  • Форм-факторы SSD
    0
    Недавно искал железо для портативных компьютеров и наткнулся на материнские платы форм-фактора thin mini-ITX, на последних из которых разъём mSATA присутствует. Такие платы ставятся, среди прочего, в моноблоки, и mSATA — самый разумный способ установки на них SSD в условиях нехватки места и креплений. Похоже, они будут распространяться по таким системам теми же темпами, что и SSD.
    (лично я нашёл такие платы удобными для сборки небольшого компьютера с использованием железа из ноутбука с мёртвой материнской платой: можно установить ноутбучные оперативную память и Wi-Fi)