Все началось с того, что мне вдруг очень захотелось сделать что-нибудь под андроид. И все это несмотря на то, что java — не мой родной язык.
В процессе создания своего приложения я столкнулся с несколькими трудностями, о решении которых и хочу поведать. Думаю, они будут полезны, таким же как я, новичкам, и буду благодарен за советы и более красивые примеры от гуру.
Но главное подтверждение работоспособности примеров — это то что приложение работает, можете проверить.

Девятого сентября мне удалось первому в мире добыть и опубликовать на Хабре характеристики и фотографии будущего смартфона Acer Liquid Metal. Благодаря одному из читателей, пост заметили на Engadget, перевели, и это был, кажется, первый случай, когда данный ресурс процитировал Хабр. И вот продолжение истории – в день официального анонса Liquid Metal наконец-то могу признаться, что уже две недели пользуюсь инженерным сэмплом этого смартфона, и мне есть, что о нем рассказать.

По просьбам трудящихся, статья о методе загрузки изображений в список в отдельном потоке на Android.

Задача:

Реализовать механизм загрузки изображений из Интернета и отображения их в списке. При этом загрузка изображений должна быть реализована в отдельном потоке, во избежания «зависания» UI приложения.

Реализация:

Для реализации поставленной задачи использованы стандартный виджет ListView и адаптер — ArrayAdapter. Для работы с изображениями создан helper-класс ImageManager, который имеет два метода downloadImage() и fetchImage(). Первый загружает изображений из Интернета. Второй — вызывает загрузку изображений в отдельном потоке и устанавливает результат в ImageView.

Тестирование скорости выполнения JS или отображения страниц — занятие неблагодарное. Любое тестирование отражает действительность только тогда, когда оно выполнено в как можно более одинаковых условиях и тестируются идентичные по функциональности вещи. Ведь на вопрос, что быстрее, грузовик или спорткар, каждый тут же ответит, что спорткар. А если по полю да с прицепом навоза? Победитель в каждом случае будет тот, кто лучше всего приспособлен для выполнения специфических задач.

В этой статье будет немного гипотез и немного фактов. Не будет фанатских речей и призывов сменить браузерную ориентацию.

Итак, наши подопытные кролики:

• FF 4b7
• Opera 10.63
• Chrome 7

Я не тестировал IE9, потому что у меня он установлен на виртуальной машине, а это чревато наличием пенальти по скорости и ощутимым разбросом значений.

Хорошая новость для вебмастеров и владельцев сайтов. Наконец-то вышел релиз аналитики Piwik с многообещающей версией 1.0

Для тех, кто впервые услышал это название, стоит указать на основные фишки библиотеки:

• Полная и абсолютная бесплатность без подвохов
• Доступность всех исходных кодов по лицензии GPL
• Расширяемая за счет плагинов архитектура
• Обновление статистики в режиме реального времени
• Данные аналитики доступны только Вам и никому более (Гугл немножко нервничает)

О растущей популярности Piwik достаточно говорит этот график Google Trends:



Для работы Piwik на сервере должны крутиться PHP и MySQL — вряд ли это требование сейчас для кого-то представляет проблему.

На мой взгляд, существует три основных мотива для применения Piwik в своем проекте:

• Вы не желаете делиться данными о посещаемости сайта с Google, LiveInternet и прочими доступными счетчиками
• Вам нужны расширенные или особые отчеты, которые практически невозможно получить стандартными средствами
• Вам действительно нужна оперативная отчетность, а не данные, запоздавшие на пару-тройку часов

Если это так, welcome to the club!

Однажды у меня появились видеозапись лекций Жданова.
Так были предложены упражнения для глаз. Я решил попробовать выполнять их, чтобы проверить их эффективность.
Ниже вы увидите сами упражнения.

Здравствуйте. С этой статьи я хочу начать небольшой цикл статей о защите персональных данных (далее ПД) на территории РФ. Тема очень актуальна, т.к. с 1 января 2011 года вступает в силу федеральный закон №152-ФЗ «О персональных данных» и все государственные и муниципальные учреждения, а так же львиная доля компаний должны выполнить все требования данного закона. И поэтому я хочу объяснить, что же это за закон и с чем его едят.

Уже несколько лет на нашем сайте висит триггер, который срабатывает на определенное сочетание слов в запросах, в частности таких как: union, eval, passthru, alert, javascript, cookie и т.п. В случае срабатывания, отсылается мыло. Это позволяет увидеть большинство попыток сделать SQL injection, использовать PHP include или XSS. Попытки взлома осуществляются довольно часто, но в последний месяц отчетов стало приходить около ста в день. Все однотипные. Ищется уязвимость в каком то стандартном модуле контактов, в котором, как я понял, есть псевдотег [php] со всеми вытекающими. Эксплоит, используя этот псевдотег, пытается загрузить на сервер жертвы Perl скрипт и передать ему управление. Тут можно найти список линков на боты (это текстовые файлы с кодом на Perl), правда некоторые файлы уже потерты. Эксплоиты разные и пытаются загрузить разных ботов, возможно от разных групп, на некоторые из этих ботов срабатывает антивирус и молча удаляет. Код безопаснее качать с помощью качалок, а не через браузер. Соответственно, если код запускается на сервере жертвы (в основном это обычный вебсервер на дешевом хостинге с миллионом сайтов), то бот сразу подключается к IRC каналу, где его уже ждут. Скачав наугад один из ботов, я решил посмотреть,

Недавно открылся Google Storage для разработчиков. Большое событие, так как Google имеет обыкновение делать удобные и понятные сервисы. Вашему вниманию предлагаются несколько дразнилок-скриншотов от сервиса-конкурента Amazon S3.

Как всё было

Буквально вчера на свет появилась первая версия удивительного проекта, о котором я хочу вам рассказать. Называется он несколько неприглядно — Fake.
Если коротко, то Fake — это основанный на WebKit и AppleScript браузер, предназначенный для автоматизированного тестирования веб-приложений. Наверняка те из вас, кто еще не познал прелести автоматизированного тестирования, помнят, как отлаживали какую-нибудь сложную форму регистрации и, отлавливая особо хитрый баг, приходилось кучу раз перезагружать страницу и раз за разом заполнять форму. И даже те, кто уже пишет тесты, не могут быть уверены, что JavaScript и Ajax работают как надо и все равно вынуждены тестировать сайт вручную загружая странички, снова и снова.

Хотя сайтов для поиска бесплатных иконок становится все больше, порой нужны именно наборы иконок, чтобы на протяжении всего проекта сохранить стиль. Ниже собран набор из 10 комплектов качественных, бесплатных иконок. Бесплатные лицензии бывают разными, поэтому перед тем как использовать, проверьте, пожалуйста, лицензию на странице загрузки.

Красота спасет мир

Обладатели компьютеров Apple давно пользуются красивой и удобной dock панелью. В отличие от этих счастливчиков, я вырос глубоко в сибири и до недавнего времени видел Мак исключительно на картинках.
Но несмотря на это, о dock панели я все же узнал, хоть и случайно, из статьи в одном журнале за 2003 год о dock панелях для Windows. Я поигрался с предложенной программой пару дней, а потом удалил и навсегда забыл о ней. Панель безусловно произвела на меня впечатление приятной внешностью, но все же не несла для меня ощутимой практической пользы.

Дальше — по существу.

За все прошедшее время мне ни разу не пришлось вспоминать об этом небольшом опыте, пока не пришел «заказ» на добавление подобной панели в очередной разрабатываемый вебсайт. Так как библиотека jQuery уже использовалась на этом сайте, я интуитивно начал поиск нужного плагина. Интуиция не подвела, было обнаружено множество внешне не отличимых друг от друга «примочек». Осталось выбрать один единственный вариант и привинтить к странице.

Приведу краткий обзор найденного, расскажу, чем я руководствовался при выборе и дам инструкции по установке выбранного мной плагина.

Корни Linux прослеживаются ещё с 70-х годов 20-го века. Точкой отсчёта можно считать появление операционной системы Unix в 1969-м году в США в фирме Bell Laboratories, дочернем подразделении компании AT&T. Unix стала основной для большого количества операционных систем промышленного класса. Самые основные из них отображены на этой временной шкале:

Мы ― небольшой коллектив (30 человек) который ведет один немаленький и достаточно успешный проект. У нас, как и у многих IT-фирм, были проблемы с документацией, планированием и организацией нашей работы. Вот уже полгода для коллективной работы мы используем Google Wave, который помог значительно продвинуться в решении вышеперечисленных проблем. И это несмотря на то, что продукт даже еще не в бета-версии.

haque.nfshost.com/blog

(поддерживается только firefox 1.5+)

Практически все делается на клиенте — на сервере только серверная логика. Какое-либо генерирование xhtml на сервере отсутствует.

Клиентский софт представляет из себя единственную xhtml-страницу, генерирует она сама себя с помощью xslt. На сервере — dsl для серверной логики (интерпретатор написан на хаскеле), называется haque.

Поддерживаются пользователи, администрирование, модерирование комментариев, markdown.

Строк кода: xhtml — 262, скрипт на самописном dsl (haque) — 76.

Основной вопрос — имеется ли в таком бреде смысл?

В прошлом своем посте я писал о создании всплывающих менюшек, сегодня же мы поговорим о более важной теме такой, как хранение данных. В android есть несколько способов хранения данных: общие настройки, бд и тд. В этом посте я расскажу о том как хранить данные в БД.

Очень странно, что на хабре так мало (вернее один) обзоров альтернативных рабочих столов для Android устройств. Постараюсь исправить это недоразумение. :)

Два дня назад наткнулся на довольно красивый рабочий стол, под названием LauncherPro. На данный момент статус приложения Beta (версия: 0.6.0), но всё довольно стабильно. Разработчик активно дополняет приложения новыми фичами и удобствами.

Юзеры андроида, хорошие новости! Как вы знаете, не так давно был открыт сайт blapkmarket.com. (подробней тут: «Черный рынок») К сожалению сайт быстро прикрыли на реконструкцию.

Сегодня же сайт вновь открыт, но приходится вновь подавать заявку на регистрацию, старые логин и пароль не работают. Для более быстрого получения доступа можно воспользоваться следующим советом из предыдущего топика:

При заходе на сайт разработчика жмем «Get in!» и заполняем простейшую форму 1. поле — ваш адрес электронной почты. 2. заметка(читай как «чем я буду полезен» или «что я могу»), я в этом поле написал «php, js, c, c++ dev» и уже через час имел инвайт.c

АПД: Сайт вновь недоступен. :(

Недавно у меня состоялся показательный разговор с Алексеем Малановым, сотрудником «Лаборатории» и опытным исследователем вредоносных программ, о том, может ли, например, сотрудник отдела по связям с общественностью (=не технарь) стать вирусным аналитиком? Ответ был простой и сложный одновременно: основы программирования, архитектура процессоров, особенности операционных систем, сетевые протоколы… В общем, «купи книжку по Ассемблеру и приходи лет через пять».

А что, если подняться на уровень выше? От анализа конкретных экземпляров вредоносных программ (что само по себе непросто) перейти к комплексному исследованию компьютерных инцидентов? Этим у нас занимается подразделение Global Research and Analysis Team (GReaT). К ним я недавно обратился с похожим вопросом: какие книги они могут порекомендовать другим специалистам по компьютерной безопасности (имея в виду, что азы программирования и прочие базовые вещи уже освоены)? В результате получился список из пяти книг — а на самом деле из десяти :-), — с которым можно ознакомиться под катом.

Все последние версии браузеров поддерживают HTML5, следовательно, индустрия находится на пике готовности принять технологию и адаптироваться к ней. Сама технология создана такой, чтобы сделать простым процесс включения и обработки графического и мультимедиа-контента в вебе, без использования третьих плагинов или API. Эта статья расскажет о новых типах атак, которые HTML5 «подарил» миру.