Наступила осень, поэтому у меня появилось желание отчитаться о проделанной за лето работе на проекте poiskvps.ru



Я думаю, что почти каждый вебмастер или владелец сервера сталкивался с проблемой, когда нужна была резервная копия данных, а ее по какой-то причине не оказывалось. На обычном шаред хостинге принято, что хостеры сами делаю резервные копии и в случае чего готовы предоставить их пользователям. Однако при аренде виртуального или выделенного сервера ситуация ровно обратная: владельцу нужно самостоятельно следить за сохранностью данных и выполнять резервное копирование своими силами. Иногда хостеры предлагают “коробочные” решения, когда вместе в сервером дают пользователю возможность арендовать место для хранения бэкапов. На мой взгляд, это не самая лучшая идея, так как бэкапы нужно хранить как минимум в другом дата-центре, а желательно и в нескольких. Например, можно вспомнить пожар в дата-центре hosting.ua — от такого стечения событий никто не застрахован, однако такой случай показывает, что хранить резервные копии в одном и том же дата-центре не самая лучшая идея. Также, на мой взгляд, хранить резервные копии у хостера тоже не самая лучшая идея, даже если бэкапы хранятся далеко от основного сервера. В последнее время не редки случаи, когда хостер может просто пропасть или у него изымают все оборудование.

Сервис аренды места для резервного копирования

• Активация услуги
• Смена пароля
• Уведомления о превышении порога занятого пространства
• Ограничение доступа по IP адресам
• Просмотр списка файлов и папок

Сервис аренды места для резервного копирования работает меньше полугода, однако в последнее время в нем произошли значительные изменения. О них и о сервисе я хочу сегодня подробно рассказать.

В этой статье показывается, как с помощью CSS трансформаций и махинаций с 3d сделать параллакс-эффект на сайте на чистом CSS.

Параллакс почти всегда создаётся с помощью JavaScript и, чаще всего, получается ресурсоёмким, из-за вешания листенеров на событие скролла, модификации DOM напрямую и срабатывания ненужных перерисовок и перестановок. Всё это происходит асинхронно с потоком, в котором браузер рендерит страницу, из-за чего скролл начинает подтормаживать, а картинка рваться на части. Более правильные реализации параллакса отслеживают скролл и используют отложенные обновления DOM с помощью requestAnimationFrame. Получается качественной другой результат, но почему бы вообще не избавиться от JavaScript?

Две недели назад на хабре появился топик, посвященный мошенничеству через перевыпуск симки и снятие денег в Сбербанке. Тогда же комментариях один из читателей написал:

«Вот вот, а в обсуждении приложения для Android очень много написано про то, что если потерял телефон и сразу считай потерял деньги»

Еще раньше в моем посте, описывающем дистанционную блокировку устройства через обновленный Android Device Manager, другой пользователь удивился:

«Может я чего-то не понимаю и делаю что-то не так, но вот залез я в «Настройки Google» -> «Удаленное управление Android» и беспрепятственно снял все галки. Т.е. злоумышленнику достаточно быть быстрее меня и снять галки до блокировки? MyXperia отключается также легко»

Что это значит? А все просто — многие просто не пользуются парольной блокировкой телефона (не говоря уже про шифрование). А почему? Да потому что это неудобно – тыкать несколько раз в экран, да еще с обязательным Enter в конце, каждый раз, как включаешь телефон. Особенно если телефон нужен постоянно. И что делать? Мне кажется, что либо использовать датчики пальца как на iPhone (с возможностью компрометации пароля и биологической невозможностью его поменять. Или использовать разблокировку по носимой NFC-метке.

В системе Android очень удобная для использования система локализации, достаточно создать папку и в ней файл со строками. Но в приложение сложно встроить все возможные языки, и не плохо бы предоставить пользователю выбор языка, отличного от стандартного.
Приведу пример такой ситуации:
В приложении есть 2 языка стандартный английский и русский. Это приложение решил установить украинец, у которого аппарат на украинском языке, но так же он хорошо знает русский, а английский не очень. Но вот Андроид, обнаружив, что в приложении нет украинского языка, запустит приложение со стандартным языком, который в нашей ситуации — английский, а для того, что бы приложение запустить на русском, необходимо менять язык системы, что не очень хорошо.
Вот для этой и многих подобных ситуаций есть решение, в настройки вывести пункт выбора языка, который включает автоматический выбор языка, английский, русский, etc. (смотря какие требуются).

Вступление

Доброго времени суток! Параллельно моей предыдущей статье я работал еще над одним «проектом». Собственно у меня завалялось пару китайских RFID читалок. Вот таких:

Фото RC522

До этого, перебирая ящик с инструментами, я нашел новенький, но никому не нужный замок.

Видео работы устройства

На видео есть еще одна Arduino — она нужна только для питания Arduino Pro Mini. В конечной схеме её конечно нет, просто блок питания на 5В я еще не приобрел. Под катом очень много фотографий!

В нашем отделе веб-разработки есть хорошая традиция. Каждые 2 недели у нас проходят «голые пятницы» — это мини-конференции, на которых мы делимся интересными и полезными знаниями, накопенными в процессе работы. Сегодня таких знаний у нас накопилось довольно много, и мы решили начать постепенно делиться ими с общественностью в лице Хабрасообщества.

Итак, представляем вашему вниманию сборку интересных и (надеемся) малоизвестных HTML и CSS-рецептов. Будем рады, если каждый из вас узнает что-то новое!

Сенсорные экраны на мобильных телефонах, планшетах, ноутбуках и настольных компьютерах открыли веб-разработчикам целый ряд новых взаимодействий. В переведенном руководстве Патрик Локи рассматривает основы работы с сенсорными событиями в JavaScript. Все рассматриваемые далее примеры есть в архиве.

Около года назад, я создал расширения выпадающих меню для Bootstrap v2 (хабрапост). В связи с пасхальными праздниками наконец нашлось время обновить функционал до версии 3 (Bootstrap v3).
Список функций:

• Добавлена поддержка подменю
• radio и checkbox
• позиционирование
• bullet

Я изготавливаю печатные платы самостоятельно, ЛУТом.
Первый этап — перенос рисунка. После — проверка качества перехода тонера на плату. Если всё хорошо — травим. Где-то дорожка отвалилась, полигон плохо прилип — не беда, фломастер в руки и вперёд. Вытравили? Осматриваем плату на предмет целостности дорожек/пяточков/полигонов/разных символов и т.п.
Разглядывая своё детище в очередной раз, меня осенило: «А что, если смотреть на плату через микроскоп?» Обрыв проводника, конечно, я и так замечу, но ведь интересно посмотреть и на мельчайшие детали: края дорожек, середины отверстий. (Осторожно — много фото!)

* ох, чую, холиворы сейчас начнутся

Первый полёт Виртурилки в качестве транслирующей HD камеры

Вступление

Про FPV уже много на Хабре писали, но, дабы минимизировать количество бурления в комментариях, сразу давайте договоримся:

• FPV — First Person View, вид от первого лица. Это может быть как управление летающим/ездящим/плавающим/прямоходящим аппаратом с одновременным наблюдением через установленную на нём камеру, так и независимые управление и наблюдение.
• В случае полётов — они бывают «далеко и высоко» и «низко и близко». Само собой, есть много вариаций, но это основные параметры.
  
• Полёты бывают быстрые (самолёты) и медленные (мультикоптеры). Опять же, и самолёт может медленно парить, а коптер вжарить по-полной, вариантов много.
  

Так вот, всё ниженаписанное относится, в первую очередь, для медленных, «низких и близких» вариантов. Но питаю надежду, что в ближайшем будущем можно будет и далеко и высоко.

Предыстория

Когда я первый раз надел очки FatShark, которые показывали картинку с аналогового видеопередатчика, то поразился насколько всё плохо. Углы обзора, разрешение, цена. Аналоговый видеосигнал — помехи, помехи и ещё раз помехи. Куча ухищрений для минимизации этих самых помех, а также для предотвращения наводок на канал управления. Само собой, многим такое положение дел не нравится и хочется улучшений. Хочется цифровой канал связи, цифровое видео, желательно один общий канал связи для видео и для управления, очки/шлем с HD разрешением…

На многих форумах, посвящённых моделированию, периодически поднимается данная тема, но обычно она встречает лютую ненависть со стороны бывалых моделистов, привыкших к старым добрым проверенным системам. С ними сложно спорить, так как резон в их критике есть. Но хотеть лучшего никто ж не запрещает.

Кстати, рекомендую — обширное обсуждение темы на rcdesign.ru

Первая моя попытка получить большое разрешение видео с помощью аналоговых передатчиков была описана в этом топике. Схема получилась с минимальной задержкой сигнала, но громоздкая и прожорливая, так что дальше домашних испытаний дело не пошло.

Вторая попытка была сделана буквально на днях, о чём и пойдёт речь в данном топике.

Интересно, мечтал ли кто-нибудь в детстве затолкать десяток шпиндельных дисков в свой домашний ПК и вообразить себя бравым Командиром Сервера? Что же, после цехов ИКМ, узлов космической связи, кабельных жгутов толщиной с баобаб, ЦОДов разных мастей и прочих весьма насыщенных железом помещений детские мечты, наконец, сбываются.
Но просто воткнуть десяток шпинделей в «башню» недостаточно, их ещё надо раскрутить, обдуть, залить файловой системой, предоставить доступ, разграничить права и потом ещё следить за здоровьем. Мы расскажем довольно подробно, как это сделать с комфортом для себя. При этом мы не станем петь молебны очередному серверному корпусу известной марки СтупорМиксер, а выступим в жанре рационального минимализма с железякой за $30 и сосредоточимся на софте и полезных мелочах. Ещё из этого поста читатель узнает о том, куда пропадает почти половина мощности у обычного блока питания, о волшебстве телеметрии, о некоторых стилях юниксового кунгфу, о кучерявом разграничении прав доступа без ACL (да, бывает и такое!) и к чему приводит использование старых дисков в новых серверах. Пасхальные яйца и обещанная история XXX рассеяны по посту;-)

Но сперва я хочу рассказать, как деталь стоимостью менее $1 может «испортить» диск за $100. Это весело, обещаю.

Предлагаем вашему вниманию подборку с ссылками на полезные ресурсы, интересные материалы и IT-новости:

Про директивы много написано, но мало о том как писать их правильно. Поделюсь опытом.

Хорошо написанная директива должна

• решать одну задачу
• легко расширяться
• не конфликтовать с другими директивами

Разберем каждый пункт на примере поля для ввода пароля (думаю, всем знакомо поле с глазиком)

<input ng-model="user.password"
       ng-minlength="6"
       form-password
       form-error="Не менее 6 символов">

Сколько директив используется?

Возможно, вам уже попадался на глаза этот приём. Это поле ввода, которое выглядит так, как будто в нем есть текстовая подсказка (placeholder), но при начале набора текста она не исчезает, а отодвигается в сторону. Мне нравится эта идея. Брэд Фрост написал очень хорошую статью об этом приёме, подробно рассмотрев все «за» и «против».

Большинство примеров использования этой техники полагаются на JavaScript. В один прекрасный день я зашёл на nest.com, увидел там этот приём и задумался: а нельзя ли реализовать то же самое без JavaScript? И вот что из этого вышло.

Вот так выглядит форма на nest.com:

Эта статья заинтересует тех, кто работает над собственным “хардварным” проектом и столкнулся с проблемой изготовления пилотной партии для проверки идеи в реальных условиях. История основана на собственном опыте в стартапе Smart Atoms при разработке нашего продукта LaMetric – умный светодиодный дисплей с возможностью персонализированной настройки.

В данной статье я хочу уделить внимание производству и пайке плат для экрана, а также, как без особых затрат повысить качество пайки не теряя драгоценное время.

Собственно, выключатель спроектирован, произведен, протестирован, запрограммирован, установлен и вполне себе самостоятельно работает.

Теперь хотелось бы воспользоваться им «на полную катушку».

Пока не хватает следующих возможностей по удаленному управлению:

• Изменять временные характеристики работы выключателя.
• Узнать текущее его состояние.
• Управлять его состоянием.

В предыдущих постах мы спроектировали, сделали и всесторонне протестировали блок двухканального радиоуправляемого выключателя.



Но до сих пор это была «бездушная железка», которая несмотря на всю свою потенциальную мощь, заложенную в МК, — ничего не умеет.

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

Например, если в одну из клеток таблицы вставить формулу

=image("http://example.com/image.jpg")

Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
=image("http://targetname/file.pdf?r=4")
...
=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.



С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пор, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.