В начале января я написал пост с интересными тестовыми задачками по Java. Он вызвал достаточно большой интерес, интересные задачки еще остались, поэтому продолжим.

Сразу отвечу на некоторые вопросы, ответы на которые могли затеряться в комментах.
Во-первых, спрашивали, что почитать по теме. Очень рекомендую эту книжку. На русском не встречал, но читается она почему-то гораздо легче большинства книг по программированию, так что для большинства это не должно стать проблемой. Во-вторых, спрашивали где взять таких задачек. Тут что-то конкретное не посоветую, задачи из разных источников, в том числе некоторых нефришных наборов тестов, поэтому как вариант можно обратить внимание на источники, ссылки на которые есть в комментах к первой части статьи.

Так получилось, что в данную часть попали более легкие задачи, так что результаты должны быть лучше. Итак, очередной тест под хабракатом (Осторожно, во второй половине ответы и пояснения).

Всего 10 выступлений, к сожалению выложили пока только 6 (остальное в процессе оформления)

1. Russian Perl 6 book — call to envolve and test, докладчик — Шафиев Наим
Существует проект по переводу официальной книги Perl 6 на русский язык. Проект испытывает острую нехватку в переводчиках и тестерах книжки.

2. AnyEvent::HTTPBenchmark, докладчик Шафиев Наим
Создание утилиты нагрузочного тестирования, само по себе тоже являеться утилитой нагрузочного тестирования

3. Morpheus configuration engine — новый подход к конфигурации чего угодно‎, докладчик Матюхин Вячеслав

4. Perl IDEs, докладчик Шафиев Наим

5. Экономим на спичках, или Подробнее о константах, докладчик Евдокимов Денис (Green)

6. CODA — новая система компьютерной безопасности, докладчик Баклановский Максим
Про Perl мало, даже очень мало.

UPD:

7. Парадигма аспектно-ориентированного программирования и ее реализация в Perl, докладчик Александр Котов

8. Как не хранить сессии, докладчик Алексей Капранов

К сожалению докладчики: Erica Gasparini, Алексей Капранов, Вячеслав Матюхин, Денис Евдокимов (Green), так и не прислали презентации, поэтому их доклады пока будет только видео, возможно они её исправятся.

Спасибо организаторам и докладчикам конференции.

С чего начать?

Пишем своё первое приложение на Android
Пишем первое приложение для Android
Создаем файловый менеджер
Основы программирования под Android на примере игры Судоку
Создание приложения в стиле Android
Спокойной ночи!

Задали мне тут намедни задачку: сделать календарь событий на ModX Evolution.
Движок этот я искренне люблю, за его небывалую гибкость и лично мне понятность.

Задача показалась простой, но по мере выполнения встретился с парой сложных моментов.
Итак, кто хочет сделать у себя на сайте календарик с всплывающим списком событий — прошу под хаброкат!

О сложности и жуткости вордовских файлов давно ходили легенды. Известно было, что формат этот крайне запутанный, а к тому же еще и полностью засекреченный, так что о половине тамошних полей можно было только догадываться.

Не скрою, что и меня эти файлы интересовали, но дальше первой страницы описания я так продвинуться и не смог. Однако незакрытый гештальт остался.

А теперь вот жизнь заставила (или подкинула возможность) все-таки разобраться во внутренностях всем хорошо известных документов, тем более, что в Штирлица теперь играть не обязательно, достаточно скачать с сайта «Майкрософта» официальные спецификации.

Что тут можно сказать? Невольно вспоминается старый пошлый анекдот: ну ужас. Ну просто ужас, но ведь не ужас-ужас-ужас.

Бывает так, что на сайте что-то происходит, заметно снизилось количество регистраций, или активность пользователей на сайте упала до нуля, но у программиста “всё работает” и он считает что всё нормально. Я проанализировал проблемы с которыми мы столкнулись за два года на нашем проекте и составил небольшой список того, о чём пользователи вряд ли вам когда нибудь напишут.

Введение

В интернете опубликовано множество статей по перехвату системных вызовов под x32. В рамках решения одной задачи появилась необходимость в перехвате системных вызовов под архитектурой x86-64 при помощи загружаемого модуля ядра. Приступим:

На видео показан угон сессии вконтакте.ру, который почему-то до сих пор не использует авторизацию с https и передает пароли открытым текстом.
Дамп трафика собирается программой kismac в формате libpcap и параллельно парсится grep-ом с использованием регулярных выражений, что позволяет в реальном времени выводить на экран все интересующие куки и пароли. При этом не используется никаких анализаторов пакетов.

regexp для перехвата вконтакте.ру:

tail -F pcap.файл | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+»

для фейсбука:

c_user=[0-9]+|sid=[0-9]{1,5}|xs=[0-9a-f]{32}

Аналогичная конструкция будет работать и с дампом собранным с помощью airdump-ng.

Здравствуй HabraUser.
Сегодня я хочу рассказать о бесплатной open-source CMS написанной специально под Google App Engine for Java Vosao CMS ™

Всем привет! Вторая часть про миниатюрный javascript фреймворк Atom (бывший Nano).
Теперь из Core убрано всё лишнее, вес — 1 кб.
Как и прежде — полный отказ от устаревших браузеров.
Dom, Class, Ajax и т.п. — подключаются как плагины.
Поменялся адрес репозитария: github.com/theshock/atomjs
Под катом — расскажу, что нового и опишу, как создавать плагины

Друзья, мы знаем у вас есть свежие и гениальные идеи проектов, которые вы хотите воплотить в жизнь. Не медлите, участвуйте в конкурсе «I2Competition» и реализуйте свои идеи уже сегодня.

С 12 декабря 2010 по 12 марта 2011 Управляющей Компанией Digital Bridge проводится общероссийский конкурс проектов на стадии «seed» и «pre-seed»в сфере интернет-технологий и мобильных приложений. Участником конкурса «i2competition» может стать любой желающий, имеющий идею Интернет-проекта или мобильного приложения, желающий реализовать ее, но не имеющий на это средств или возможностей.

Web Store довольно интересная площадка для рекламы своего продукта. Если сделать всё верно и чем-то заинтересовать пользователя — вы получите огромное количество новых пользователей, которые будут видеть иконку вашего сайта постоянно и иметь возможность попасть на него одним кликом.

Но речь пойдёт о другом. Допустим, Вы обнаружили что у очень популярного сайта или игры нету приложения в Web Store. Когда я обнаружил отсутствие веб-приложения ВКонтакте, я очень удивился и сначала не смог понять, почему никто не сделал приложение закладку.

Разгадка была проста — Google не даёт возможность открывать сайт через веб-приложение, если Вы не являетесь владельцем его (Подтверждение через Google Webmaster)

На этой неделе хакерам удалось запустить обширные «рекламные» кампании в рекламных сетях корпораций Google и Microsoft. В кавычки слово «рекламные» взято потому, что по понятным причинам хакеры не рекламировали реальных вещей или услуг. Вместо этого пользователей завлекали привлекательными слоганами, но зайдя на сайт по ссылке, пользователь не получал ничего, кроме зловредного программного обеспечения для своего ПК. Запуск кампаний хакеров произошел пятого декабря, реклама отображалась в течении нескольких дней.

Иногда проснувшись утром отчетливо понимаешь — что то не так. Хотя ты побрился и даже ни разу не порезался, кофе не выкипел, на улице солнечное утро, добрался до работы быстро и без приключений, вроде бы все хорошо, а все равно что то не так. Но войдя в офис ты видишь общую панику, истеричные вопли, о том, что все пропало и «весь офисный планктон» умрет, а ты находишься во главе тех кто погибнет.
Оказывается ночью отказали файловый и почтовый серверы. И тут понимаешь, что не с проста утро началось так хорошо. Работы предстоит достаточно, но данные надежно сохранены, ибо ты позаботился об их резервном копировании.

Создание иконок — довольно консервативное направление дизайна. Часто новая и оригинальная иконка работает намного хуже, чем стандартная и привычная. Но индустрия не стоит на месте — появляются новые устройства с новыми интерфейсами, и меняются способы работы с ними. Происходит это все довольно медленно, но тренды выделить можно.

Скажу пару слов о методике выявления трендов. Я работаю в компании, которая занимается иконками и интерфейсами, поэтому мне необходимо следить за новыми устройствами, программами и их интерфейсами. Плюс, некоторые выводы можно сделать по тому, что хотят наши клиенты, какие именно иконки они заказывают.

Вступление

В прошлой серии мы Вам рассказали о том, как собирались “убивать” FineReader. Однако это было далеко не первое начинание нашего дуэта. В этот раз центром нашего повествования станет программа KbashPod. Которая создана для пользователей Linux, постоянно прослушивающих подкасты на своем ПК и мобильных устройствах.

Если у тебя на компьютере не хранится дорогих тебе фотографий или
документов, эта заметка будет тебе не интересна. Если ты уже делаешь резервные копии и механизм работы с ними тебя полностью устраивает, эту заметку тоже лучше пропустить. Если ты считаешь, что хорошо разбираешься в linux, то вряд ли почерпнёшь в ней что-то новое. Для остальных — делюсь

VS

Как я посмотрел, на Хабре уже несколько раз поднималась тема «Федеральный Закон №152 и социальная сеть „Вконтакте“. Но я добавлю ещё пару копеек, ибо считаю это достаточно важным замечанием, которое, быть может, заставит кого-то задуматься.

Бытует мнение, что все, что попало в интернет – осталось там навсегда. С радиовещанием ситуация обратная: в большинстве случаев, что не было услышано, ушло в небытие.

Невозможность повторить или проанализировать содержание хотя бы вчерашнего эфира, вдохновила на создание комплекса мониторинга, который позволил бы работать с архивами радио, как с обычной базой данных. Сложность заключалась не столько в аудиоформате данных, сколько в необходимости физического присутствия в каждом из подключенных городов.


Для реализации такого комплекса потребовалось создать геораспределенную сеть хранилищ и научить ее работать со звуком.

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Цель этого Дня — напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей аппаратных и программных средств на проблемы безопасности.
В 1988 г. была зафиксирована первая массовая эпидемия червя, получившего название по имени своего «творца» – Морриса.
На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь несет ответственность и играет роль в защите информационных активов и ресурсов. Под защитой подразумевается:
— установка антивирусных программ
— установка межсетевых экранов (Firewall)
— использование надежных паролей
— защита от злонамеренного использования социальной инженерии
— физическая защита информационных ресурсов и активов
Computer Security Day