• altdrag — упрощаем работу с окнами в Windows
    0
    На 2х-мониторной системе уже довольно долго использую WindowPad (под win7 x64), который прекрасно работает и уменьшает пробег моей мышки на многие километры.
  • Amazon Glacier: хранилище данных по $0,01 за 1 ГБ в месяц
    0
    Photobucket неплох. Но с TB вам там не обрадуются. Бэкапьтесь на Glacier
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Зачем мне понимать какой у вас flow операций, если для того, чтобы интегрироваться с вашим сервисом мне всё равно придется брать ваши инструменты, поскольку мои гарантированно будут не совместимы с вашими?


    Это откровенная глупость. С чего бы инструментам быть несовместимыми если принцип один и тот же а URI — должны быть в конфигах. Если бы было так, как вы говорите — не существовало бы ни DotNetOpenAuth, ни OmniAuth, ни oauth2-php.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    ну он как раз не соответствует описанному протоколу — странные имена и режимы работы.

    https://oauth.twitter.com/2/authorize?oauth_callback_url=" + redirect + "&oauth_mode=flow_web_client&oauth_client_identifier=" + appid + "&redirect_uri=" + redirect + "&response_type=token&client_id=" + appid;
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Стандартизированный фреймворк хорош тем, что все понимают какой должен быть flow операций, почему он такой, что можно а что нельзя делать и какие есть угрозы в модели безопасности.

    Если вы считаете что стандарт это банальное описание того, как называть урлы и переменные, чтобы работало из коробки — мне кажется мы с вами сильно рсходимся в понимании стандарта.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Что значит ссылка на OAuth2? Твиттер пока не хочет поддерживать Oauth2, там эта задача с низким приоритетом

    На некое псевдоподобие — есть ссылка, но это никак не называется OAuth2. Другого не нашел, приведите цитату.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Не все устойчивые выражения имеют антонимы. Вы никогда не встречали высказывания типа «он человек твердых взглядов и убеждений»? Ну и тут тоже есть примеры использования далекие от дословного «крепкие выражения». Да и вообще — «Мой дядя самых честных правил» — вы же не спрашиваете про нечестность правил.

    Далее — на тему тз от Эрана и «этого нуба». Они друг другу только противоречат в одном — в судьбе, рисуемой для OAuth2:

    у Эрана это — «распространение трэшового протокола, увядание и забвение»
    у Tim Bray (угу, он самый, тупой «нубас-крестьянин») — «Да все будет ок, каркас правильный, несмотря на загаженность Ынтерпрайзом, а уж нужные элементы нарастим»

    А так — оба говорят об особенностях и в целом по делу — один о недостатках протокола и процедуры, другой о том, что несмотря на все недостатки — уже стало распространяться, так зачем же хлопать дверью.

    Я не вижу смысла по пунктам разбирать оба текста, т.к. не вижу кардинальных противоречий. Оба мнения содержат аргументы — одно технические, другое — фактический уровень использования драфта.
    А избавить вас… даже не знаю что сказать, если только — «избавляю, не читайте». Читайте Эрана, он же директор по стандартам в умирающей Yahoo, а не нуб-крестьянин.

    PS: «Рассуждения» хабром можно особо не ждать, думаю в топике остались только мы с вами, ну еще мб chikey заглянет. А все остальные уже с интересом обсуждают другие новости…
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Ок, замечания дальше первого абзаца прочитали?
    То что вы называете бредом — вообще то аргументированные факты:
    * Фреймворк используется, уже widely adopted, удобней чем 1.0.

    * Ну да, есть Ынтерпрайз который обычно хочет странного — (ну так они обычно этого везде хотят), чтобы была возможность сделать ни с кем несовместимый плагин и продавать за деньги.

    * Основное ядро фреймворка — выжило, вменяемо, можно юзать.

    Всё. Ваши одесские анекдоты в переводе лучше исключить, а то вы уже «наперевели», что даже за комментарий такой неудобно.

    Давайте чтобы не было неправильных трактовок, хотя бы начала ответа, я приведу первый абзац целиком, а то «обожаю PKI» и «PKI деревенщина»- немного разные переводы. Да и strong opinions — это не «крепкие выражения», это — «твердые мнения». Вы уверены что текст правильно поняли?

    Wow, did Eran Hammer ever go off. His noisy slamming of the OAuth 2 door behind him has become a news story. I have opinions too.

    First of all, if you read his (long-ish) piece, you pretty much owe it to yourself to read the (very long) comments too.

    Second: I’m kind of a n00b here. I’m a crypto cretin, a PKI peasant, an attribute-exchange airhead, and have been known to confuse authentication with authorization. Having said that:

    * I’ve spent a lot of time, the last few months, getting to grips with real actual OAuth 2 software, and

    * I’ve learned over the years that when you’re in the process of first using a new technology, that’s a good time to write about it.

    Disclosure: I don’t know Eran. I’ve heard plenty of strong opinions about him from people who do. You can go out and find ’em on the Net if you think it’s material.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Мну грустно уже от того, что какое-то приложение захочет чтобы я ему вбил пароль от Gmail и понадеялся на то, что оно его передаст со всеми возможными адекватными мерами безопасности.
    К тому же в этом сценарии refresh_token — optional. И как всегда дружелюбные индокодеры будут хранить, чтобы каждый раз при запуске пользователя не дергать.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Ок, принято. В силу моего «неподробного» знакомства с такими мемами, я со своей стороны неправильно интерпретировал ваш комментарий с картинкой.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    О, похоже тролль детектед. Сначала начал язвить про специалистов, а когда последовал ответ в его же манере — сказал что сделал справедливо потому что «вы тоже начали». Хронологию ответов и кто откуда начал — сами проследите или потыкать?

    Давайте обсуждать топик по делу, а не форсить унылые мемы. Есть что сказать по сути вопроса — говорите, нет — вернитесь пожалуйста на двачик или туда, где научились так «вести беседу».
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    текущая спецификация — изменяется и развивается. Все прийдет в порядок когда будет релиз а не драфты. А бежать за драфтами — странно и бессмысленно
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    +1
    dev.twitter.com/discussions/397
    Все правильно, пока только OAuth1
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Не передергивайте. Кстати вы зря не читали оригинал — Хаммер там говорит «не так».

    В новом стандарте есть нечетко прописанные места и в случае секурити он полагается на TLS, а не как O1 на подписывание запросов. Но один этот ход делает работу с протоколом просто на порядок легче.
    Хаммер недоволен тем, что все противостоят добавлению конкретики что вот так надо делать, вот так надо называть и пр. С другой стороны я понимаю что у каждого есть свое видение как надо расширить протокол и все хотят оставить пространство для маневра в пределах спецификации.

    Да, в итоге может получиться несовместимая реализация или будет невозможна (или очень сложна) общая реализация, но надо не ныть по поводу — «вот тащат все в Ынтерпрайз» а просто предлагать конкретные вещи (хотя думаю он предлагал) — явно не хватает autodiscovery и метаданных на провайдера, стоит зафиксировать имена эндпоинтов (token_auth и token_exchange), потребовать пару-тройку минимальных ограничений — на способы аутентификации клиента, на минимальную длину токена, на всякие времена жизни и т.д.

    Ну и имхо — выкинуть нафик сценарий с login\password =) одно это приведет к #security-fail, что приложение будет хранить логин и пароль плэйн текстом…
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    0
    Пара моментов — про вброс — не ко мне ;).

    Про судьи кто — дело не в том, чтобы сказать «сперва добейся», а в том, что вы так же прибежали и начали язвительно указывать на «специалистость» комментаторов. Хотя и не удосужились прочитать исходный материал, все равно считаете что он полон конструктивных аргументов и продуманных последствий. Я прочитал его еще в четверг twitter.com/centur/status/228449629472182272 (хабр тормозит =) )

    Независимо от моего отношения к Хаммеру — я согласен с аргументами chikey, что стандарт — хороший. Не подробный, есть что улучшить или усилить, но куда лучше O1.

    И да, про «Великий смысл поступка и продуманность последствий» — не всегда надо искать черную кошшу в темной комнате — ее может там и не быть.
  • Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций
    +2
    А вы оригинал замечаний читали? Ну так просто, любопытно.
    А делали хоть что-то через Oauth1 и Oauth2, руками а не через чужие либы. Ну мне просто любопытно на тему «А судьи кто».

    Кстати советую почитать прекрасный ответ на тот вброс

    On the Deadness of OAuth 2


    Да, печально видеть что главный редактор стандарта так хлопнул дверью. Да, Oauth2 страдает от некоторого отсутствия четких и недвусмысленных указаний — что и как должно быть. Да, в том числе есть расхождения в реализации, потому что разные сервисы реализовывали разные драфты неготового стандарта.

    Но поверьте мне — поработав руками с Oauth1 и Oauth2, я выберу только Oauth2. А все что не описано в стандарте — формализую самостоятельно, с учетом моих знаний по ИБ.

    По сути стандарту немного не хватает приказного тона при описании — типа «урл должен быть вот такого вида», или «сервис должен отвечать метаданными в формате json на well-known endpoint» или хотя бы давать рекомендации по выбору тех или иных ограничений — а-ля желательно поддерживать токен не короче 32-64-128 символов, он там должен соответствовать надежным практикам безопасности, установленным на момент реализации вашего приложения.
  • Rake + Albacore. Сборка .Net проекта с помощью Ruby
    0
    т.е. вы не используете CI системы, собирающие эти цепочки зависимостей за вас, а собираете все командами из консоли?

    А можно пример более явный — я не вижу в чем проблема пересобрать проект целиком с обновленными библиотеками. Цепочки проектов\задач по сбору и тестированию можно точно также создавать из зависимостей target'ов

    Охватить столь большой объем разнообразных задач с помощью build-скриптов очень сложно


    Я бы написал «Охватить… мы не пробовали» ;)
  • Rake + Albacore. Сборка .Net проекта с помощью Ruby
    0
    ну автор Хабратопика сказал как раз, что ему не хватило гибкости MSBuild. При этом из примеров приведены только вызов самого же msbuild и вызов стандартного exe

    Действительно, пока проект небольшой, ее возможностей вполне хватает. Но со временем количество кода растет, структура продукта становится все более сложной и запутанной, и начинаешь задумываться о поиске более гибкого решения.
  • Вышел Resharper 7
    0
    ну, судя по вчерашнему срочному фиксу и переписке в твиттере — я бы тоже посидел хотя бы до 7.1. К тому же апгрейдиться опять за деньги… Часто как-то и дорого.
  • Rake + Albacore. Сборка .Net проекта с помощью Ruby
    +1
    Прочитал статью. Кстати читал ее и раньше. Довольно поверхностная и очень активно использующая риторику, вместо серьезных аргументов. Вся цель — порекламировать очередной продукт, а не обосновать почему же Rake лучше MSbuild.

    Основной аргумент всей статьи «ААА мне больно пользоваться XML, я не хочу его». И далее перефразируя, идет вот такое рассуждение:
    Вот мне нравится синтаксис Ruby — давайте выпилим этот же велосипед и при помощи Ruby. А чтобы нас никто не обвинил в велосипедах и в том, что под руби надо еще раз выпиливать все те же таски что выпилены под msbuild — давайте сделаем чтобы наш велосипед умел крепиться к чужим велосипедам и своими колесами крутить их педали. И после этого мы будем ездить на своем велосипеде стоящем всегда на велосипедах MSBuild. И всем расскажем что у нас есть свой велосипед, который ни разу не msbuild.

    Я могу сказать только одно ( это перефразированный ответ Sayed Ibrahim Hashimi sedodream.com/) — люди, которые считают что билд продукта надо делать через msbuild.exe ProductSolution.sln — просто не понимают что они делают. Даже если это в примерах — это карго культ.

    Да, XML как скриптовый язык — не очень удобен. Да возможно базовые концепции MSBuild в виде Properties и Items — не самые интуитивные. Да, многие считают — зачем тратить время и разбираться с билд процессом ( они кстати не сильно ушли от «деплоя с машины разработчика») — можно сделать как написано в интернетах и все заработает.

    Но не надо рассказывать, что «что-то» где-то является более гибким, чем X если использование этого что-то сводится к вызову X другим способом. И плюс набор выпиленных оберток X или других консольных утилит.

    Еще раз повторю — Мсбилд скрипты (при неудобстве XML синтаксиса) обладают очень большими возможностями в плане сборки .NET, а понимание принципов их работы дает вам возможность изменять процесс билда так как вам надо, и в студии и при интеграции в CI системы. По сути — это возможность изменить любой участок в процессе сборки приложения. И все что выходит сейчас в виде новых проектов для студии — поставляется именно в виде тасков и таргетов для msbuild.
    А через сколько времени выходит например новый gem, умеющий деплоить схему бд в Azure из проекта SQLProj?
  • Rake + Albacore. Сборка .Net проекта с помощью Ruby
    +1
    Примеры можно, чтобы дискуссия была предметной?

    Не то что бы я намерен отговорить вас от Rake, но мне, с относительно неплохим пониманием механики MSBuild скриптов, искренне интересны сценарии, ради которых люди пишут и используют всякие внешние сторонние конструкции. Особенно уже в свете выхода MSbuild 4.0 с огромным количеством плюшек
  • Rake + Albacore. Сборка .Net проекта с помощью Ruby
    0
    А в чем смысл вызывать msbuild при помощи руби?
    В самом мсбилд скрипте есть и вызов msbuild и вызов exec.
    И работает он очень гибко ( если кто-то не удосужился изучить — это конечно же серьезный повод изобретать очередные велосипеды, но в общем ССЗБ).
    А тут вам надо ставить интерпретатор руби на билдсервер, наверное патчить его неплохо было бы, настроить изначально ( не рубист — не могу представить что требуется для установки). Да и гем тоже нужен…

    Только если ради синтаксиса, ну так XML в общем не так уж и плох, несмотря на «океан галочек».

    А вот самое большое достоинство мсбилда так это то, что можно делать все, что умеет студия. Вышел новый вид проекта — если студия умеет его билдить — вы сможете сбилдить его и скриптом. Почти все, что умеет делать разработчик при помощи студии — можно сделать из мсбилд скрипта.
    Этого, как мне кажется, более чем достаточно для любой задачи.
    Просто надо разобраться немного, а не бросаться на «модный велосипед» у соседей.
  • ASP.NET MVC 3/4: Противодействие взлому
    +1
    А это не Security, это уменьшение поверхности для атаки. Особенно от всяких автосплоитеров, которые ищут конкретные версии и долбят по ним известными багами. Понятно, что при целенаправленном взломе атакующий попробует всё, но автобот даже пробовать не будет если не найдет характерные признаки уязвимой системы. Так что имхо отказываться от данного сокрытия — тоже не стоит. Особенно учитывая как дешево оно делается =). Ведь в большинстве случаев — цель стоит — сделать взлом как можно более дорогим, чтобы он перестал быть экономически интересным. А абсолютно невзламываемые системы — это миф ;)
  • Квартальный отчет Nokia: продажи Lumia удвоились, потерян очередной миллиард
    +1
    при выпуске люмии на 7.5 нокия обещала апгрейд на следующий major release. 7.8 — не мажорный.
    К сожалению пруфы сходу не находятся, но компании славятся навыками подчищать пресс-релизы задним числом. Еще поищу, я помню что они (нокия, не МС) клятвенно заверяли что будут, будут апгрейды оси 100% (иначе бы телефон за 22к так просто не продали бы).
    От мс то понятно — даже МВПшники говорили что что-то темнит MS c WP8 и далее…
  • Квартальный отчет Nokia: продажи Lumia удвоились, потерян очередной миллиард
    +1
    Ну ну, расскажите это владельцам…

    Вот например у HTC есть интернет шаринг… Уже с весны если не раньше. А на люмии только сейчас стали разливать это обновление ( сегодня коллега сказал что пришло 877 и без сложных читов с отключениями).

    Внезапно «поддержка патчами» оказалась чрезвычайно хреновой. Хотя МС обещала вообще ванильные апдейты, «если что». А нокия — 100% апдейт люмий до WP8.

    Вы сегодня какой-то теоретик от мира маркетинга. Практика оказывается куда херовей всех обещаний
  • Квартальный отчет Nokia: продажи Lumia удвоились, потерян очередной миллиард
    +4
    Да, очень вероятно. При всей моей нелюбви к Apple — телефоны у них очень даже отличные.
  • Квартальный отчет Nokia: продажи Lumia удвоились, потерян очередной миллиард
    +22
    Да не в модулях же дело. Как владелец Lumia 800, я легко переживу тот факт, что ближайшие год-два (пока не поменяю телефон) у меня не будет NFC, SD Card или еще чего-то нового…

    Но я банально хочу ЖИВОЙ marketplace, я хочу ПРИЛОЖЕНИЯ.

    А кто будет писать приложения под боян WP7.8, если есть WP8 и новые фичи. Правильно — никто. И даже портировать никто не будет, потому что это сложно (усилиями МС...), легко портировать 7.8->8, но не наоборот.

    Поэтому следующий телефон у меня будет на более долгоиграющей платформе.
  • Sublime Text 2
    +1
    последнее я решаю просто «Ctrl+shift+P, synh»

    Т.к. мне один дефолтный синтаксис не поможет — плагины не подошли.

    А вообще именно из-за этой фичи я пересел notepad++ на ST2 как на основной редактор, несмотря на то, что NPP тоже мощный и даже обыгрывает по разным вопросам ST2. Но эта фича…
  • Обзор Twitter-клиентов для Windows Phone 7
    0
    Извиняюсь, пропустил как-то на рефлексах совсем. Более того когда писал коммент — специально поискал по вашим ответам — нет ли там упоминаний. И пропустил повторно. Видать у меня все еще понедельник…
  • Обзор Twitter-клиентов для Windows Phone 7
    0
    Эмм, извините за оффтоп, но где вы это написали?
  • Обзор Twitter-клиентов для Windows Phone 7
    +1
    ушел с мехдоха на рови т.к. понадобились списки аккаунтов — в мехдохе не нашел их вообще… Рови сильно комфортнее, переход вообще не заметил, только функций прибавилось.
    Попробуйте — может так проще будет.
  • Интервью с владельцем ботнета
    +2
    когда 90% биткойн майнеров в одних руках — вроде как можно просто поломать систему, нарисовав себе бабла =)
  • Интервью с владельцем ботнета
    +1
    ого, хабр по-своему любит авторов с большой кармой.
  • Интервью с владельцем ботнета
    +10
    Оператор совсем не русский, не надейтесь =)
    Если читать весь тред ( а за Iama прикольно следить — там есть крутые iama-топики) — там реддиторы пытаются его деанонимизировать и очень похоже что он немец =), читать отсюда www.reddit.com/r/IAmA/comments/sq7cy/iama_a_malware_coder_and_botnet_operator_ama/c4g2rrr

    И новость немного [:||||:]
    Если никто особо не читает реддит — тогда советую обратить внимание еще на один iama

    IAM Sebastian Thrun, Stanford Professor, Google X founder (self driving cars, Google Glass, etc), and CEO of Udacity, an online university empowering students!


  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    0
    И сколько предполагается будет скидка за телефон стоимостью 21000 рублей?
    А trade-in — если только в тот же модельный ряд, потому как дисплей люмии сильно отличается от того же htc.
    И да — яиц не хватит, т.к. такое действие подорвет их финансовый отчет. А это они на фоне остальных убытков и факапов себе вряд ли смогут позволить. Ну и просто — яиц уже давно нету, к сожалению.
  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    +2
    Это такое же вранье как и в отношении WP7. Про 7ку говорили такую же маркетинговую хрень.
    Я лично буду целенаправленно вести анти-WP8 политику в своем окружении. И несмотря на то, что я зарабатываю деньги вокруг платформы MS, я никому не посоветую мобильную платформу WPx, пока MS не разрулит откровенное кидалово с WP7. Если не разрулит — ну что ж, ариведерчи мобильной платформе.

    И не надо надеяться на скудоумие консьюмеров — в этих 3% были кинуты в основном early geeks и энтузиасты — они не забывают.
  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    +1
    Нокиа обещала.
    Мс обещала длинный жизненный цикл платформы и девайсов. Из серии — если в андроиде обновления должен выпускать вендор и он на это забивает, то тут все ванильное будет доступно.
    Жизненный цикл платформы длиной в 2 года — это чушь и кидалово. И это именно так, несмотря на все скольскожопые катания евангелистов со словами — ну мы не обещали ваще ничего.

    Это какой-то «аршавин от мира IT» — это типа ваши проблемы что мы не оправдали ваших надежд.
  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    +3
    Блажен кто верует… После такого кидалова энтузиастов ( изначально было обещано что будут Vanilla updates, и на WP8 будет 100% апдейт люмий) — я всерьез задумался об iOS, несмотря на мою нелюбовь к политике Apple.

    Нельзя кидать 3% рынка в надежде что на следующую версию они снова к тебе прибегут. Да, после всего я стал анти-энтузиастом WPx — всем знакомым «отсоветовал» смотреть в сторону WP платформы.
    И думаю я не один такой.
  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    0
    Осталось «прожить» эту длительную перспективу. Ибо при ограниченности денег любая «тратящая» перспектива внезапно становится не такой уж длительной…
  • RIM продаёт самолёт и инвестирует в BlackBerry-разработчиков
    +1
    ага, еще расскажите про «лучшесть» ОС владельцам премиум люмий и их перспективы апгрейда до следующей версии «лучшей из ОС»… только научитесь быстро бегать перед этим.