• Роуминг-гид 2012: выбираем тарифы для путешествий

    imageДорогие хабражители. Впереди время отпусков и мне бы хотелось поделиться с вами полным обзором предложений по роумингу наших «любимых» операторов связи. Надеюсь, сможете сэкономить не одну тысячу рублей, даже если будете качать сериалы.
    Если вы часто путешествуете по России и миру, то как-то уже привыкли к расценкам в 10 рублей за минуту внутри страны и 30-60 рублей – за ее пределами. Стоимость трафика порой переваливала за 750 рублей за мегабайт (при том, что многие сервисы в современных смартфонах очень любят скачивать обновления). Такое положение дел перестало устраивать руководство нашей страны, так что, погрозив пальцем, оно «предложило» слегка поумерить аппетиты и хотя бы в несколько раз цены снизить. Русский человек, конечно, привык жить в условиях борьбы и пользуется всеми благами wi-fi и skype, туристическими сим-картами и IP-телефонией, но смею заверить, уже с этого года можно довольно выгодно разговаривать и не прибегая к таким ухищрениям.

    Расценки приведены по состоянию на 1 июня 2012 года

    С каким оператором поехать в отпуск?
  • Что записано внутри бесконтактных карт Киевского метрополитена?

      Бесконтактные карты в киевском метро начали вводить в 2007 году (информация на сайте метро, укр), но широкое распространение и внедрение они получили только к концу 2008 года. На сегодняшний день существуют два основных типа проездных билетов: проездные со сроком действия, и проездные на количеств поездок. В проездных используются бесконтактные карты MIFARE Classic 1K.


      Фото — Metromuseum.net

      Об уязвимостях чипов MIFARE Classic стало известно в 2007 году. Подробную историю открытия уязвимостей можно почитать в статье. Статья хоть и 2008 года, но до сих пор актуальна, и в ней перечислены основные этапы нахождения уязвимостей. Совместив эти знания можно посмотреть, что же записывается в карты киевского метро на примере проездного на количество поездок.

      Дисклаймер: Все действия и информация, описанные ниже, приведены исключительно для расширения личного кругозора, и не преследуют цели личной выгоды.

      Согласен
    • Архитектура Android-приложений. Часть III — основные части приложения

      • Перевод
      Итак, мы уже говорили о происхождении архитектуры ОС Android и о шаблонах, реализованных в этой архитектуре. Теперь настала пора поговорить о том, из чего состоит Android-приложение.

      В этой статье будут представлены основные «персонажи» архитектуры Android-приложения.
      Читать дальше →
      • +50
      • 57k
      • 7
    • Егор Хомяков продолжает взломы

        Известный по инциденту с Github российский веб-разработчик Егор Хомяков (Chikey) отличился ещё раз. На этот раз он решил не мелочиться и ударил сразу по десятку известных сервисов, в том числе Moneybookers, Formspring, SlideShare, YFrog, Bitbucket, Lockerz, Github, KinoPoisk, Badoo, Odesk, Dailymotion, Vimeo, About.me, Posterous, Hulu, Booking.com, Heroku.

        Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.

        Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.

        На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.
        Читать дальше →
      • Электронная подпись простыми словами

          imageПочти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике.
          Читать дальше →
        • Native vs Web. Часть 0: +1 аргумент в пользу разработки native мобильных приложений

            image

            Как-то вечером мне захотелось написать статью о разработке приложений для мобильных устройств, но тут Остапа понесло...

            Так же как киборги в свое время заполонили всю планету, сейчас мобильные девайсы заполоняют нашу жизнь. А что это означает для нас, гиков? Новые возможности даже обсуждать не стоит — это вкусные плоды с дерева под названием “гаджет”. А раз есть плоды и толпы страждущих, то почему бы не начать их выращивать (я про плоды, выращивать же страждущих умеет лишь Apple )? И тот вырастит больше и вкуснее, у кого инструмент лучше. Какие есть подходы в мобильном приложениеводстве? Как минимум можно использовать старую проверенную web-платформу и заняться написанием мобильных web-приложений, либо освоить молодую отрасль разработки под iOS и Android. Выбор, не простой, и чаши весов качались крайне долго в моей голове, пока на сторону разработки приложений под iOS (потенциально и под Android) не пал один весомый аргумент, о котором сегодня и пойдет речь. Но для начала краткий экскурс в технологии и их возможности.
            Читать дальше →
          • Процессор

            • Tutorial
            Сколько я себя помню, всегда мечтала сделать процессор. Наконец, вчера я его сделала. Не бог весть что: 8 бит, RISC, текущая рабочая частота — 4 кГц, но он работает. Пока что в программе моделирования логических цепей, но все мы знаем: «сегодня — на модели, завтра — на деле!».

            Под катом несколько анимаций, краткое введение в двоичную логику для самых маленьких, короткий рассказ про основные микросхемы логики процессора и, собственно, схема.
            Читать дальше →