Desktop pet — пусть и бесполезное, но весьма забавное украшение рабочего стола. В данной статье показана, наверное, самая простая его реализация.

Гифка под катом!

Я много раз слышал, как программисты смеются над тиммейтами, которые написали медленный код. Резкие, самодовольные фразы в стиле "этот болван четыре раза пробежался по коллекции, хотя можно было один", и тому подобное. Когда слышишь такое, сразу думаешь — ну тут все по делу, зачем делать лишние итерации? Почему нельзя изучить пару элементарных вещей, вроде принципов работы LINQ выражений в C#, и писать нормальный код? Ты смеешься над некомпетентными тупицами до тех пор, пока смеяться не начнут над тобой. И можете мне поверить — никакие знания в программировании не спасут вас от ситуации, когда вы по незнанию зафигачили квадратичный алгоритм вместо линейного.

Что такое Trello, и как оно работает?

---

Trello — это очень распространенная программа по организации личных дел и бизнеса. Когда пользователь только заходит в нее, она может показаться ему очень простой и примитивной, но чем больше он работает с ней, тем больше фишек и сюрпризов он находит. В этой статье я рассмотрю как самые начальные аспекты работы, так и более продвинутые функции Trello о которых не знает большинство пользователей.

P.S. если вы хоть раз открывали приложение trello листайте до основы работы.

---

Данная статья является логическим продолжением этой статьи на Хабре о выдаче регистратором Р01 моих персональных данных третьему лицу. Пришлось дожидаться, пока закончатся суды (частично), чтобы описать, кому было интересно запросить мои персональные данные у доменного регистратора Р01 и зачем.

История простая — требование компенсации за нарушение авторских прав на изображения, но со своими забавными нюансами.

Ниже по тексту — как не надо зарабатывать на фотографиях. Пример, как надо — в спойлерах (16+)

Мобильные приложения в последнее время стали по-настоящему большими — не только в смысле своей значимости для нас с вами, но и в прямом смысле.

По своей функциональности они бывают просто огромными. Некоторые приложения состоят из десятков, сотен экранов и переходов между ними. И пока пользователь открывает очередной экран с деталями заказа, наслаждаясь плавной анимацией, в мире MVVM происходит много всего интересного: вью-контроллер — создается, вью-модель — создается, аргументы — пробрасываются, зависимости — резолвятся.

Кто делает всю эту важную, но незаметную работу? Советую запастись чаем и печеньками: это мини-сериал о том, как я ни в чем себе не отказывал, реализуя MVVM в одном из своих домашних проектов. Сегодня заключительная серия — про слой роутинга в iOS-приложении.

Многие из вас, возможно, слышали это слово из IT новостей. Что же это значит и почему это должно быть интересно? Постараюсь ответить на оба эти вопроса.
FlexPod это архитектура для ЦОД.

Архитектура

FlexPod – это апробированная архитектура, которая в рамках инфраструктуры коллективного пользования предоставляет необходимые средства для работы в сети, вычислительные средства и средства хранения данных, а также поддерживает работу множества приложений и рабочих заданий, что помогает предельно упростить переход к «облачным вычислениям».
Существует около 60 превалидированных решений и это число будет только увеличиваться.
Архитектура включает в себя следующие компоненты:

Бизнес всегда будет идти хорошо, если он стремится по настоящему улучшить жизнь своих клиентов. И мобильные технологии могут в этом помочь.

Если Вы гик, то скорее всего Вы слышали о SAP InnoJam. SAP InnoJam для гиков, всё равно что соревнование «Железный человек» для спортсменов. И прошедшая в прошлом Ноябре в Мадриде встреча не стала исключением. Мероприятие собрало разработчиков из SAP, их партнёров и IT экспертов, чтобы выяснить, кто сможет лучше всех разработать программное решение всего за 30 часов.

Всего участвовало 62 человека из 14 стран, разбитых на 8 команд. Конкретная тема разработки хранилась в секрете до начала соревнования, участники знали только то, что общим направлением были выбраны городские технологии. Командам предлагалось найти лучшие решения по повышению качества городской жизни. В ходе соревнования командам давалось по 30 часов на разработку готовых программах решений, а конкретная тема звучала так «Чем лучше город, тем лучше в нём жить» («Better Cities – Better Lives»).

Пароли по умолчанию в SAP давно не новость. Пятерка общеизвестных стандартных паролей опубликована уже во многих книгах и статьях по безопасности. Казалось бы, что по данной теме можно найти нового?
Проводя аудит безопасности SAP у одного из клиентов, мы наткнулись на неизвестный пароль пользователя TMSADM. Этот пароль продемонстрировала нам сама система: при анализе стандартных учетных записей в известном отчете RSUSR003 были получены следующие результаты.



Стандартный пароль для TMSADM — PASSWORD — действительно широко известен, но про пароль $1Pawd2& я слышу впервые. Давайте разбираться…
Первое, что приходит на ум, — поискать в Интернете. Google дает только две ссылки, на сайте компании SAP — 6 ссылок. Ни одна из этих ссылок не вносит ясности в наш вопрос: в основном загадочный пароль встречается в опубликованных фрагментах ABAP-кода.
Ну что ж, видимо и нам ответы следует искать в коде. Открыв исходный код отчета RSUSR003, без труда находим текст того сообщения, которое мы видели ранее на экране (номер сообщения — 028).

Внедрение систем SAP позволяет предприятию достичь большей прозрачности и управляемости бизнес-процессов, быстрее обрабатывать информацию и более оперативно принимать управленческие решения. Но сам процесс внедрения SAP зачастую оказывается совсем непрост – сказываются и ограничения ИТ-бюджетов, и не всегда достаточный уровень подготовки ИТ-персонала. В таких условиях удачным выходом становятся интегрированные инфраструктурные решения, оптимизированные для работы с приложениями SAP. Один из примеров такого решения – Fujitsu FlexFrame for SAP.


FlexFrame for SAP представляет собой законченное инфраструктурное решение, все компоненты которого – приложения SAP, операционная система, сетевая инфраструктура, серверы, виртуальные машины, СХД – тесно интегрированы и находятся под единым управлением. В качестве одного из инструментов для создания гибкой, надежной и простой в эксплуатации ИТ-инфраструктуры используется виртуализация. Основной для FlexFrame for SAP является технология виртуализации приложений SAP Adaptive Computing. Возможна также виртуализация аппаратного обеспечения: наряду с физическими серверами в составе FlexFrame for SAP можно использовать виртуальные машины VMware.

SAP – довольно распространенная система на крупных предприятиях не только запада, но и стран постсоветского пространства. Существует много сплетен и обсуждений, как позитивных, так и негативных по поводу SAP. И негативные отзывы связаны в основном, не столько со сложностью системы, сколько с интуитивно не понятным интерфейсом и отсутствием доступной литературы (книг, инструкций) на понятном русском языке.

Этой статьей я хочу дать начало доступным инструкциям по некоторым аспектам SAP, с которыми часто возникают проблемы у начинающих SAP’ёров. Данная статья будет посвящена созданию инфо-типов администрирования персонала (PA) для модуля SAP HR. Если данная инструкция Вам понравится и будет полезна, дорогой читатель, то, надеюсь, она будет не последней.

За последний месяц в области безопасности SAP произошло несколько значимых событий, о которых я хотел бы рассказать.

Во-первых, прошли две крупных конференции по безопасности, где затрагивалась тема безопасности SAP: BlackHat и Defcon. Мы (специалисты исследовательской лаборатории Digital Security) участвовали в обоих мероприятиях: с докладом о SAP на BlackHat и с докладом о VMware на Defcon. Я упоминаю здесь доклад о VMware, так как это выступление подтверждает, что защита SAP-систем заключается не только в безопасности самих приложений SAP, но и остальной инфраструктуры.

Всем привет! Тут многие просили нас писать больше; собственно, выкроив времечко между перелётами, я вспомнил про парочку старых уязвимостей в… впрочем, вы уже догадались в чём.

Прошло уже немало времени с момента первой публикации информации о данных багах. А точнее, целый год. Ровно год назад я ездил на BlackHat с докладом по теме безопасности J2EE движка SAP. Почему бы и не поведать о той баге, тем более что до сих пор не дошли руки подробно описать в рунете всё, что было представлено на BlackHat, ну не считая небольшого видео с ZeroNights, где вышло довольно сумбурно.

Исследование посвящалось платформе SAP NetWeaver J2EE Engine, о которой по сравнению с ABAP Engine существует крайне мало информации, а по ее безопасности практически не было исследований во всём мире. А ведь Digital Security Research Group хлебом не корми, только дай разломать что-нибудь, куда ещё никто не совался. В общем, сперва будет немножко общих слов о том, что такое SAP и как это важно для бизнеса, так что циники могут пролистать вниз – к кускам кода, ну а все остальные могут читать дальше.

Примечания

Согласно партнерскому соглашению с SAP, мы не имеем право публиковать подробную информацию о найденных уязвимостях до выпуска патча. Поэтому в данном отчете подробно описаны только те уязвимости, информацию о которых мы имеем право раскрывать на данный момент. Однако примеры эксплуатации всех упомянутых уязвимостей, доказывающие, что они действительно существуют, можно найти на видеозаписях с конференций, а также на erpscan.ru и dsec.ru.

Также необходимо отметить, что наши исследования в области безопасности SAP вообще и сбора статистики в частности не заканчиваются на данном отчете. Мы планируем публиковать новые статистические данные как минимум ежегодно либо по мере появления новых методов атаки. Последние обновления статистики SAP-систем, присутствующих в Интернете, можно найти на sapscan.com.

1. Введение

Ядро каждой крупной компании – это ERP-система; в ней проходят все критичные для бизнеса процессы, начиная от закупки, оплаты и доставки и заканчивая управлением человеческими ресурсами, продуктами и финансовым планированием. Вся информация, хранящаяся в ERP-cистемах, имеет огромное значение, и любой неправомерный доступ к ней может понести за собой громадные потери вплоть до остановки бизнеса. Согласно отчету Ассоциации специалистов по расследованию хищений/мошенничества (ACFE), в период с 2006 по 2010 годы потери организаций от внутреннего фрода составили порядка 7 процентов от ежегодной выручки (!). Вот почему мы решили провести детальное исследование в области безопасности SAP с использованием ERPScan – разработанной Digital Security системы мониторинга защищенности SAP-систем.

Женщины в паранджах, мужчины в традиционных арабских одеяниях, резные стены и много-много позолоты, и всё это внутри огромного деревянного корабля. Именно так выглядит конференция по информационной безопасности в Кувейте – Kuwait Info Security 2012.



По долгу службы в Digital Security продвигая в массы безопасность SAP, да и вообще ради ярких моментов и новых знакомств, я периодически выступаю на различных международных конференциях по безопасности… хотя точнее всё же было бы называть их конференциями по опасности, так как на них ведущие исследователи рассказывают о новых интересных способах взлома информационных систем. Несмотря на два десятка выступлений на таких ивентах, как BlackHat и HITB, конференция в Кувейте всё-таки запомнилась мне как одна из самых необычных.

Хочу немного рассказать о том, как Confluence используется в SAP: www.sdn.sap.com/irj/scn/wiki

Для тех, кто не знает, пара слов о том, что это. “Конфа” как ее часто называют — традиционная вики-система. Для каждой статьи хранит список изменений в удобной форме: можно посмотреть какие изменения внесла Маша неделю назад, а что поменял Петр полгода назад. Фишка именно в удобстве сравнения разных версий статьи. Развитые системы документооборота тоже хранят разные версии скажем doc файла, но их неудобно сравнивать. Приходится, например, выделять свои комментарии другим цветом. В вики такое зачастую не требуется. На примере википедии видно что это самый удобный способ хранить и коллективно редактировать некую систему знаний (статей).

Confluence платная. Цены сильно различаются от 10 баксов за 10 пользователей, до $12 000 для крууупных компаний. Бесплатно предоставляется проектам с открытым исходным кодом, благотворительным организациям (Non-profits and Open Source projects).

Покупаешь лицензию — получаешь исходники. Можно посмотреть как все внутри устроено, поменять что-то, если надо.

Доброго времени суток, уважаемые хабровчане!
Недавно кадровое агентство Luxoft Personnel опубликовало отчет по результатам исследования рынка труда IT-специалистов за первое полугодие 2011 года. Данный отчет включает информацию о динамике рынка труда высококвалифицированных специалистов, а также аналитические данные, раскрывающие соотношение спроса и предложения среди кандидатов ИТ-индустрии. Кроме того, представлены зарплатные ожидания работников и тенденции развития данного сегмента рынка в 2011 г.

Динамика зарплатных ожиданий IT-кандидатов в 1 полугодии 2011 гг.

Стабилизация рынка труда в 2010 году привела к тому, что в 2011 динамика зарплатных ожиданий возвратилась к традиционным показателям, а именно незначительному повышению без резких колебаний. В основном наблюдается рост нижних границ ожиданий, соседствующий со стабильностью верхнего уровня, на протяжении первой половины 2011 года.

Специалисты с невысокими зарплатными ожиданиями, как правило, представляют работников среднего звена. Среди высококвалифицированных сотрудников отмечено удержание зарплатных ожиданий, их достаточно медленный рост при сохранении на относительно высоком уровне. При этом для специалистов данной категории характерно ожидание высоких показателей совокупного дохода за счет бонусных схем и дополнительных возможностей соц. пакета. Можно сказать, что рост зарплатных ожиданий варьируется в пределах 5-10%.

Зарплатные ожидания наиболее востребованных IT-специалистов в 2011 году:

• Senior Developer (Java, Oracle): 110 000 – 140 000 руб
• Senior Developer (NET, C++): 100 000 – 120 000 руб
• Developer (Java, Oracle): 90 000 – 110 000 руб
• Developer (NET, C++): 80 000 – 120 000 руб
• QA Engineer/Test Manager: 110 000-150 000 руб
• QA Engineer/Senior Tester: 80 000 – 120 000 руб
• QA Engineer/Tester: 70 000 – 90 000 руб
• Analyst: 85 000 – 120 000 руб
• SAP Consultant: 110 000 – 180 000 руб
• SAP (ABAP) Developer: 80 000 – 120 000 руб
• System Administrator: 60 000 – 120 000 руб
• IT Sales Manager: 120 000 – 180 000 руб

Я не раз слышал от разных людей, что у продуктов SAP недостаточно удобный интерфейс, и что он абсолютно не удовлетворяет современным требованиям. Раньше я тоже не имел определенного представления об этом предмете и все, что связано с SAP, было покрыто некоторым налетом таинственности. Возможно, этот ролик будет способен дать общее видение об удобстве пользовательского интерфейса на примере одного из продуктов: SAP Business All-in-One Faststart.

Сейчас уже несколько месяцев мы пользуемся системой учета рабочего времени SAP, со своей стороны могу сказать, что она очень хорошо продумана, и более чем удобна, хотя и, возможно, непривычна в первые два-три раза использования.

В ролике показана система SAP для отдела закупок.
Приятного просмотра.

SAP Business All-in-One Faststart (английский)

Здравствуй, %username%!
Мы с коллегами озаботились вопросом того, что на сегодняшний день существует довольно много новостных ресурсов(блогов/микроблогов/конференций и пр.) освещающих новости в мире виртуализации. Самая большая проблема на этом поприще состоит не в том, что новостей слишком много или в том что они уж слишком технические, и даже не в том, что информация по данной теме труднодоступна! Отнюдь! Мы не нашли ни одного ресурса, который агрегировал бы эти новости и выдавал их в виде удобоваримого дайджеста.
Наше расстройство по этому поводу длилось недолго, и мы нашли выход!
Как вы уже догадываетесь, мы сами решили сделать выборку новостей по теме и предоставлять их на суд хабра- и не только пользователей.

В первом выпуске: бесплатная эмуляция SAN на HDD, резервное копирование инфраструктуры VMware и многое другое.

Итак, первый дайджест новостей мира виртуализации от компании КРОК

Проект Покупедия.ру жив и здоров, однако в изменившихся условиях его таймлайн претерпел некоторые изменения. Появились новые этапы, и проект, по видимому, даст одно или более ответвлений, благо технологическое ядро может быть использовано многими способами. Сейчас, когда прошел долгий период сложной, но увлекательной работы, несмотря на то, что нужно еще очень много сделать, хочется перевести дух. Как раз в такие моменты оглядываешься назад и осознаешь многие вещи. Череда флешбэков встает перед глазами и ответы на вопросы, которые много раз задавал себе сам, кристаллизуются в голове. Почему SAP-консультант бросил SAP? И что он забыл в обработке изображений? Что ж, ответы не на два слова.