• Веб-браузер Google Chrome 45 вышел в релиз

      Google выпустила новую версию веб-браузера Chrome 45, для которого было исправлено 29 различных security-уязвимостей. Ряд исправленных уязвимостей относится к типу Cross-origin bypass и use-after-free в различных компонентах веб-браузера. С использованием этих уязвимостей атакующий может удаленно исполнить код через специальным образом сформированную веб-страницу.



      Скачать новую версию веб-браузера для различных платформ можно по этой ссылке. В случае уже установленного Chrome, он должен обновиться автоматически, либо для этого следует зайти в меню «О браузере Google Chrome». Для современных 64-битных версий Windows мы рекомендуем использовать «родную» 64-битную версию веб-браузера.

      Читать дальше →
    • Легенды и мифы современных реализаций x265/HEVC или x264 vs x265 в сравнении скриншотов


        Удивительно, но факт — стандарту сжатия видео High Efficiency Video Coding (HEVC) уже более трех лет. Существуют не только программные, но и аппаратные решения для кодирования и даже бытовые медиаплееры с поддержкой этого формата. Интернет завален рекламными хвалебными восторженными отзывами и обзорами, причем обозреватели, в зависимости от наглости безграмотности доверчивости, обещают улучшение сжатия на 30-50% по сравнению с h.264 при том же качестве картинки. Теоретически оно наверняка так и есть и я совершенно ничего не имею против самого стандарта, всей этой высшей математики, множественности профайлов и объективной оценки субъективного восприятия психофизиологических параметров с помощью PSNR. Побудительным мотивом для написания этой антинаучной статьи послужила чистая недоверчивость, желание самостоятельно пощупать имеющиеся на данный момент свободные реализации кодировщиков видео в этот формат (x265) и сравнить результаты со старым добрым x264.
        Под катом много невнятного текста и сравнений многомегабайтных скриншотов
      • Samsung расследует взрыв Galaxy S III

          image

          По словам владельца Galaxy S III из Ирландии, в то время, как он был за рулём, его новый телефон, находившийся в автодержателе, загорелся и громко взорвался, сообщает The Verge. Фотографии, опубликованные пользователем dillo2k10 на boards.ie показывают, что нижняя часть телефона заметно обуглилась и расплавилась. После взрыва телефон продолжил работать, но не принимал сигнал.
          Читать дальше →
        • Анализ нового варианта Miniduke

            Недавно наши аналитики обнаружили новый вариант вредоносной программы MiniDuke (Kaspersky, Symantec), который распространялся с использованием эксплойта для уязвимости CVE-2014-1761. Этой уязвимости были подвержены все версии MS Word 2003-2013 до выхода соответствующего исправления MS14-017. MiniDuke представляет из себя бэкдор небольшого размера (около 20 КБ) и позволяет атакующим получать полный доступ к скомпрометированной системе. Он имеет столь малый размер, поскольку разработан с использованием ассемблера. ESET обнаруживает MiniDuke как Win32/SandyEva.



            В новой версии этой вредоносной программы злоумышленники добавили вспомогательный компонент, выполненный на JavaScript. Он предназначен для работы с удаленным C&C-сервером через Twitter.

            Читать дальше →
            • +19
            • 7,8k
            • 7
          • Портирование Netsukuku на Vala завершено

              — Close the world,
              txEn eht nepO —

              Многие уже читали про Netsukuku и считали, что проект умер.
              Да, история у этого проекта сложная — созданный на C, был переписан на Python и, после отказа мейнтейнеров от разработки, был заброшен в 2009.
              В 2011 один неизвестный разработчик объявил, что перепишет всё на Vala.

              И вот, 5 марта 2014, спустя ровно три года, портирование было завершено.
              На данный момент некоторые фичи не реализованы, но уже доступны пакеты для OpenWRT (инструкция).

              И вот, дальнейшая судьба Netsukuku вновь под угрозой!

              Читать дальше →
            • Управленческие инструменты: Как невольно затроллить собеседника и получить минус в карму

                В предыдущей статье по управленческим инструментам мы разбирали алгоритм, как конструктивно решать проблемы с людьми. Настала очередь поговорить о неконструктивных приемах. И начну с истории.

                В 2004 году наш коллектив, мирно делающий проекты для Sun Microsystems, решила приобрести корпорация, мировой лидер по производству микропроцессоров. Прилетел вице-президент корпорации и начал раздавать оферы.

                На тот момент я руководил командой тестирования Java на мобильных устройствах. Соответственно мне был выдан офер на позицию менеджера с приятными цифрами. В душе немедленно наступила весна, я вырос на пол-метра и начал думать, что именно мы с супругой приобретем. (Пишу, не чтобы мне начали завидовать — задаю контекст ситуации).

                И вот иду я по коридору со счастливой улыбкой на лице. Навстречу — директор одного из Sun'овских подразделений, назовем его Сергей. У нас были такие приятельские отношения, поэтому ничто не предвещало беды.

                Что было дальше?
              • Универсальный код C# под .NET и JavaScript

                  Введение


                  Приветствую вас, хабравчане. В данном топике я хотел бы осветить подробности разработки на C# под разнородные целевые платформы, в первую очередь такие как .NET и браузер (JavaScript). В качестве примера желающие могут изучить веб-сервис по обработке фотографий gfranq.com, в котором реализована клиентская и серверная обработка фотографий с помощью фильтров, а также функциональность коллажей на основе материала, описанного в данной статье.

                  Так как я не умею подбирать картинки для привлечения внимания, то она будет по теме:


                  Технические подробности под катом
                • Файл, который нужно закоммитить перед уходом с работы

                  Немножко пятничного настроения в субботу. Я думаю, все видели этот код:

                  image

                  Но Aras Pranckevičius пошел еще дальше. Как написать код, который не так просто обнаружить?
                  И если вначале идут простые примеры, то дальше начинается…
                  Осторожно, чистое зло
                • Microsoft выпустила программу для бесшовной циклической анимации

                    При просмотре GIF-анимации или других зацикленных роликов всегда заметен переход от конца видеоролика к началу, как бы скачок на исходную позицию. Специалисты из Microsoft Research выпустили программу автоматической обработки видео, которая элегантно решает эту проблему.



                    Алгоритмы работы описаны в научной работе. Если вкратце, то программа изолирует все движущиеся объекты в кадре, определяет скорость их движения. После этого осуществляется оптимизация движения элементов таким образом, чтобы первый и последний кадр видеоролика совпадали. Грубо говоря, некоторые объекты нужно чуть замедлить, а другие — чуть ускорить. Оптимизация практически незаметна на глаз и выглядит очень естественно (см видео под катом).
                    Читать дальше →
                  • Как мы улетели и с трудом вернулись: подробный отчет о нашем участии в соревнованиях летающих роботов компании КРОК

                      3 сентября 2012 года, прочитав на сайте Habrahabr новость о соревнованиях летающих роботов, мы поняли – вот оно, дождались! К тому моменту мы уже несколько месяцев думали о том, что пора переводить свой многолетний интерес к робототехнике в профессиональное русло, и искали для этого повод.

                      Поэтому вопросов об участии не возникало – начались обсуждения. Сразу же решили использовать готовый дрон, сосредоточившись на программном обеспечении. На первый взгляд, условия казались простыми, поэтому иллюзий, что мы сможем победить, не было – команд много, приз всего один. Решили, что будем использовать только камеру, продемонстрировав, таким образом, свою компетентность в области компьютерного зрения.

                      Забегая вперед, хочется отдельно отметить высокий уровень организации соревнований. Такого в России еще не было. Мы рады, что приняли участие в этом мероприятии и рады, что смогли победить.
                      Читать дальше →
                    • Три практики веб-дизайна для приближающейся iOS7

                      • Перевод


                      Через неделю Apple откроет iOS7 миру.

                      Новая версия операционной системы, которая генерирует 56,5% мирового серфинга (Прим. переводчика: по статистике компании Mobify) включает в себя новые функции и удивительные улучшения в дизайне.

                      Некоторые из наиболее интересных изменений в iOS могут быть найдены внутри встроенного браузера Safari. Эти изменения напрямую влияют на работу браузера и на привычный пользовательский опыт при работе с браузером и сайтами.

                      В этой статье я хочу рассказать о трех основных UX/UI изменениях в Safari на iOS7, которые вы должны иметь ввиду, когда оптимизируете сайты для устройств Apple.
                      Читать дальше →
                      • +19
                      • 22,2k
                      • 6
                    • Вся правда про Google Summer of Code — часть 4

                        Часть 1
                        Часть 2
                        Часть 3

                        1. Как дожить до финального отчета (Final evaluation deadline)?

                        С одной стороны тут все просто — просто продолжай работать. С другой, период после мидтерма не менее сложен, чем до него. Во-первых, если вы оставили на начальном этапе какие-нибудь крупные дыры, то самое время их заделать. Если раньше некоторые баги вам прощали, то теперь ваш ментор ожидает, что с каждым днем ваш код будет работать все лучше и лучше.

                        Читать дальше →
                      • Вся правда про Google Summer of Code — часть 3

                          Часть 1
                          Часть 2
                          Часть 4

                          1. Как дожить до midterm (mid-term evaluations deadline)?

                          В середине лета вас ждет очень важный отчет перед Google. Если вы его сдадите, то получите свои деньги, если нет — вылетите. Сам отчет прост — вы заполняете анкету, и ваш ментор заполняет анкету. Если ваш ментор вами доволен, т.е. он заполнил анкету — то вы получаете заветные баксы, если нет — то с вами прощаются.

                          Читать дальше →
                        • Вся правда про Google Summer of Code — часть 1

                            Часть 2
                            Часть 3
                            Часть 4

                            Думаю тема не новая и все знают что за лето студент может заработать $5000. В Интернете полно рассказов о том «как я круто затащил летом», но мало кто говорит об изнанке данного мероприятия.

                            На первый взгляд все просто — подай пропозал и получи стипендию. Но если бы все было так просто, российских студентов не было так мало. А их действительно мало. Как-то порывшись в статистике, я обнаружила, что с моего города я вообще единственный студент, когда-либо участвствовавший в GSoC (на тот год, сейчас нас уже больше). А это очень плохо, т.к. знаю очень много людей, которые умнее меня и они почему-то не участвовали или не прошли отбор.

                            Читать дальше →
                          • Графический фреймворк. Набор иконок социальных сервисов



                            Привет уважаемое хабрасообщество, этот пост служит продолжением еще недавно активно обсуждаемой темы о социальных иконках [1] [2]. Мысль, которая пришла ко мне в голову после прочтения этих статей, привела к появлению нового вектора развития этой темы. Кстати о векторе, например бывает так, что дизайн разрабатываемого сайта или приложения имеет свою специфику и интегрировать стандартные иконки социальных сервисов без адаптации не представляется возможным. В таком случае мы берем в руки гугл и принимаемся за поиск нужных логотипов, для того чтобы создать подходящий набор иконок. Ах да я немного отвлекся, продолжим о векторе, чтобы не проделывать такие скучные действия, я собрал воедино несколько популярных иконок в векторе и теперь каждый желающий может сэкономить немного времени воспользовавшись им.
                            Читать дальше →
                          • Sony выкатила обновление до Android 4.0.4 для Xperia S

                              Хорошая новость для всех новоиспечённых владельцев Sony Xperia S — cегодня Sony представила наконец обновление до Android 4.0.4 Ice Cream Sandwich, и это касается всех рынков, включая и российский. В зависимости от территории, оно будет доступно сразу или в течение ближайших недель.

                              Кроме того, в этом обновлении появился ряд новых медиаприложений, которых не было в том числе в представленных ранее обновлениях до ICS смартфонов 2011 модельного года. Обзор этих приложений и обновлений в целом вы можете увидеть в этом ролике:



                              Текстовая версия этой новости — под катом.
                              Читать дальше →
                            • Google Play и root права для Android Emulator

                              Привет, Хабр!

                              Хочу поделиться своим опытом набивания шишек добавления Google Play в эмулятор, входящий в состав Android SDK. Вы спросите: "Да что тут может быть сложного? Добавить нужные .apk и пользоваться с удовольствием, об этом уже писали на Хабре тут!"

                              А вот и нет, подводных камней оказалось достаточно много. О них я расскажу под катом. Кстати, попутно расскажу как получить root права для эмулятора.



                              Интересно? Добро пожаловать под кат.

                              UPD: Обновил устаревшие ссылки.
                              Читать дальше →
                            • Логические дыры в безопасности Сбербанк ОнЛ@йн

                              image
                              Так получилось, что будучи часто в разъездах и имея зарплатную карту Сбербанка, мне приходилось пользоваться разными банкоматами, в разных ненадежных местах. Соответственно, был высокий шанс напороться на скиммер. (Скиммер – незаконное устройство для считывания данных с пластикой карты, с целью изготовления дубляжа).

                              Недолго думая, я решил использовать следующий выход из ситуации. Завести в Сбербанке некий вклад на котором держать деньги, а на карту скидывать наличность в виде небольших порций, по мере необходимости.

                              Таким образом, даже если карту «отксерят», снимут с нее только тот остаток, который я начислил из вклада. Перевод между картой и счетом вклада беспроцентный, что делало идею еще более заманчивой.

                              Но не тут-то было.
                              Читать дальше →