• Опасный target="_blank"
    +9
    В 2013 об этом уже писали на Хабре. А потом писали ещё в 2014.
  • Как за одну минуту восстановить текст после неудачной отправки веб-формы
    0
    Спасибо! Добавил способ тоже.
  • Как ведут себя покупатели с Хабра
    0
    См. dual process theory. В том числе можете почитать Канемана.
  • Используем ноутбук как Bluetooth-клавиатуру (или мышь)
    0
    С правами суперпользователя запускаете hidclient? Подробнее некуда — попробуйте запустить с указанием конкретного устройства (как это сделать написано на странице программы), попробуйте на другом смартфоне (а ещё можно сделать, чтобы смартфон забыл про ваш ПК, и потом подключился по новой) и так далее.
  • Используем ноутбук как Bluetooth-клавиатуру (или мышь)
    0
    Погуглите что-нибудь типа ubuntu bluetooth audio. Вот один из результатов поиска, к примеру.
  • Эффективный Django. Часть 2
    0
    Про то, чем отличается MTV, то есть используемый в Django подход, хорошо рассказал Jacob Kaplan-Moss во время выступления на конференции Google в 2006.



    Конкретно об этом на 12:35. Но настоятельно рекомендую смотреть с самого начала — чувак действительно очень крутой и очень интересно говорит.
  • С десятилетием, Firefox!
    –2
    Сегодня как раз посещал bugzilla.mozilla.org — читал гигантское обсуждеие бага об отсутствии возможности стилизовать скролл-бар.

    С того момента, как этого хотят разработчики, прошло уже даже больше 10 лет (это было ещё до появления Огнелиса). Интересно наблюдать, как что-то подобное длится так долго.
  • «Феминистки» довели одного из руководителей миссии Rosetta до слёз
    +2
    Если мы говорим о количестве, а не о качестве, то в самом деле, для мужчин дисперсия больше (гауссиана шире). Таким образом, в выборке из одинакового количества мужчин и женщин среди женщин окажется больше, чем среди мужчин, индивидов с просто нормальными параметрами. А среди мужчин чаще, чем среди женщин, тот или иной параметр будет выделяющимся (и речь далеко не всегда про положительные качества). В этом есть эволюционный смысл.
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    +1
    Всё в порядке — 90 дней из 180 действительно можно находиться в ЧГ без визы. Просто срок одной поездки в Черногорию для граждан РФ должен быть не более 30 дней. Граждане некоторых стран, например, Украины — привилегированные персоны, поэтому могут непрерывно находиться в Черногории 90 дней, не выезжая раз в месяц. :-)

    Но выехать и вернуться обратно — это не проблема. Например, очень здорово в Белграде, а если есть шенген, то можно отправиться на пароме в Бари.

    А вообще обычно пограничники не то, что не высчитывают, сколько кто находился в Черногории, а даже белый картон не проверяют. Но лучше, естественно, перестраховаться.
  • Переезд в Украину из Беларуси. Личный опыт
    +2
    Будь ласка.

    habrahabr.ru/post/17537/
  • 15 малоизвестных команд Linux
    +2
    Ещё очень удобно использовать mkdir с опцией -p:

    mkdir -p Photos/2004/Summer/August/

    Это чтобы не создавать вручную Photos, потом 2004, потом Summer, и, наконец, August.
  • Секретные записки в коде
    0
    А зачем писать в комментариях то, чему место в трэкере?
  • Секретные записки в коде
    +2
    В общем случае большое покрытие комментариями в хороших исходниках на самом деле не требуется (и, наверное, может даже немного мешать). Однако бывают ситуации, когда комментарий может при дальнейшей поддержке сэкономить не один час времени на размышления. Потому что, во-первых, иногда наиболее очевидный способ что-то сделать до неприличия медленный, а во-вторых, сама бизнес-логика может быть настолько сложной, что объяснение действий необходимы для того, чтобы понять, какого бегемотика эта функция вообще пытается найти в этом свойстве родительского класса.
  • Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?
    +3
    Спасибо вам большое за вашу работу!

    Кстати, если кому-то интересно ещё послушать Обухова, и заодно оценить масштаб всеобщего безумия, то посмотрите недавний выпуск «Здесь и сейчас» Дождя:

    60 законов за четыре часа. Госдума отлично поработала и ушла на каникулы

    Кстати, другой закон, про запрет рекламы, как раз для Дождя имеет очень большую значимость. Они просто не получают достаточно денег с подписки и от операторов (многие операторы вообще прекратили показывать Дождь в прошлом году). Более того, у них даже с рекламой денег на нормальное функционирование едва хватает — по сути, они продолжают работать на собственном огромном энтузиазме. Если рекламу будет показывать нельзя, я вообще не представляю себе, как такие телеканалы смогут продолжить вещание. Понятное дело, что пакеты/подписка в такой ситуации будут уже намного дороже, но есть основания полагать, что этого будет недостаточно. В итоге страдает независимое телевидение, и, в конце концов, обычные люди.

    Вот что они предлагают после этого смотреть? Киселёва?
  • Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?
    +3
    NSFW
    Книга, на книге изображён кот. Ниже написано: «как Перестать Охуевать от происходящего и Начать Работать». Ниже на книге подпись: «Методическое пособие».
  • Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?
    +4
    Вообще говоря, я очень сомневаюсь, что песец на данном фотоснимке является писцом. При всём уважении к песцам как к весьма разумным и умелым представителям семейства псовых.
  • Легальный Clickjacking ВКонтакте
    +1
    Теоретически, у реклаы с направленностью на конкретного человека может быть вообще весьма неплохая эффективность. Я ещё несколько лет назад размышлял на эту тему, и, в частности, думал вот о каком примере. Допустим, человек пользуется сайтом, куда загрузил несколько своих фотографий. На этом веб-сервисе рекламируется какой-то сайт или услуга. И на рекламной картинке (баннере) оказывается одна из фотографий пользователя. Она может быть отображена там как угодно: стоящая в рамке, лежащая на столе в куче других фоток, прикрепленная магнитом на whiteboard — в общем, простор для фантазии. Рекламировать так можно, наверно, что угодно: ноут/монитор/телефон/КПК/фоторамка — фотка на экране, книга — фотка вставлена в качестве закладки. И так далее. А пользователь заинтересуется, почему вдруг его фотка попала на баннер — и пройдёт по ссылке.

    Ну, а тут, фактически, то же самое, только ещё проще: поскольку пропускаем шаг с регистрацией и загрузкой каких-либо фотографий (впрочем, загрузка фотографий и без таких уязвимостей не столь уж обязательна для такой рекламы: фотографии часто можно автоматически получить из других источников в Интернете по указанным при регистрации данным).
  • Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?
    +7
    По данным опроса Левада-центра, проведённого в конце июня, к президенту РФ положительно относятся 86% людей в России. Причём среди тех, кому от 18 до 24 лет, действия президента одобряют 92%.
  • Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?
    0
    Вообще страшно представить, сколько ещё будет запретов в будущем. Достаточно посмотреть, насколько много всего запретили за последнее время. К сожалению, Tor/I2P тут уже едва ли чем-то помогут.
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    0
    Подтверждаю. В Баре даже летом бывает, что идёшь днём по улице, и в обе стороны не видно ни одного человека. А в Будве могут быть и пробки, и цены неоправданно высокие, и резко больше вероятность встретить неприятных личностей из стран бывшего СССР.
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    +1
    Увы, страна очень коррумпированная. Если у тебя украли велосипед, например, то на полицию можно даже не надеяться — они вполне вероятно могут даже знать, кто ворует, но ничего не делают, так как они в доле.

    Обратите внимание на группу про Черногорию в Facebook — там очень многое можно узнать про страну «как есть» (а не так, как её хотят вам представить владельцы недвижимости и прочие заинтересованные лица).
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    0
    Поменялось. Воровать стали намного больше, чем 4 года назад (в том числе распространены кражи вещей из домов/квартир).
  • Безопасность магазина в рознице: основные атаки
    +1
    Исправленная ссылка:

    Бритва Хэнлона
  • Безопасность магазина в рознице: основные атаки
    +1
    Да и пакеты платные это тоже некрасиво, вообще говоря, и удивляет людей, которые приезжают в Россию (Беларусь, Украину и так далее).
  • Безопасность магазина в рознице: основные атаки
    0
    На самом деле было бы прекрасно (с точки зрения защиты от такой атаки), если бы терминал сохранял изображение каждой купюры (так, чтобы было видно в том числе номер), с привязкой к конкретному платежу (для которого купюра была использована).
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    +5
    Я ещё напомню, что есть вот такой поддерживаемый сообществом документ, в котором рассказывается о жизни и работе в разных странах. Этакий каталог стран с уклоном в сторону интересов людей, связанных с IT.
  • Вышел непривязанный джейлбрейк для IOS 7.1. Но странный
    0
    Мне кажется, этот подход некорректен. Ладно, если бы какие-то (сторонние, не входящие в комплектацию iOS) конкретные программы отказывались работать на устройствах, на которых сделан jailbreak (и их нужно было бы особым образом взламывать). А тут — из-за желаний каких-то отдельных лиц получить теоретически бо́льшую безопасность доступ к ОС ограничивают сразу для всех.

    Если человек купил электронное устройство (в стоимость которого в данном случае включена также и операционная система), то он имеет право делать на нём что угодно, и препятствовать свободному использованию ПО на устройстве пользователя, по меньшей мере, некрасиво.
  • Вышел непривязанный джейлбрейк для IOS 7.1. Но странный
    +1
    Same here. Многократно делал ту же ошибку — поле для комментария снизу так и просит поставить в него курсор для ответа на последний комментарий высшего уровня. А реально это, естественно, проблема интерфейса, причём решаемая (возможно, достаточно будет добавить жирную чёрную горизонтальную линию, явно отделяющую это поле и заголовок от комментария над ним).
  • Удаленная работа с видом на море и горы: личный опыт в Черногории
    +3
    В Черногории очень забавно относятся к пластиковым картам. Пин-код вообще не рассматривают как тайну. Многие продавцы спрашивают пин-код у покупателя, и вводят его сами. Конструкция кассы вообще может не подразумевать доступа покупателя к клавиатуре POS-терминала. Естественно, можно и поспорить, и всё-таки ввести пин-код самостоятельно, но у жителей Черногории это обычно вызывает удивление — мол, какая разница. :-)

    А ещё я слышал, что зачастую можно прийти в банк и спросить, например, сколько у кого-нибудь на счёте, и тебе спокойно это сообщают (ну, мало ли, может ты его друг, и он тебя попросил узнать).
  • Безопасность магазина в рознице: основные атаки
    0
    Правильно. Поэтому я исправлю:

    Господа, платите биткойнами. :-)
  • Безопасность магазина в рознице: основные атаки
    +2
    А вот тут история инженерного подхода к получению бензина (который иначе было никак не купить).
  • Вышел непривязанный джейлбрейк для IOS 7.1. Но странный
    +2
    Кстати, а чем, кроме алчности Apple, объясняется необходимость каждый раз взламывать iOS для получения полноценного доступа к ОС мобильного устройства?
  • Как смотреть фильмы в оригинале, если английский слабоват? Решение!
    0
    Решение для Linux (вариант создания ASS-файла).
  • Симбиоз: после заражения троян начинает защищать систему от других зловредов
    +1
    Вспоминается анекдот (ему уже больше 10 лет):

    Как три программиста могут организовать бизнес?

    — Один пишет вирусы, а второй антивирусы.
    — А третий?
    — А третий пишет операционные системы, под которыми это всё работает.
  • Руководитель eBay заявил, что интеграция Биткоин в PayPal неизбежна
    +1
    Вообще, ожидается горячее лето. В начале месяца компания Apple, фактически, разрешила приложения, работающие с Bitcoin (на территории тех стран, где это не противоречит законодательству). Сейчас котировки Bitcoin появились на Yahoo! Finance. Дальше — больше. Представляете, что будет, если криптовалютами начнут пользоваться хотя бы 5% людей на Земле?
  • От linux-админа к python-программисту или как и почему я менял профессию
    0
    Кстати, очень хорошо рассмотрено вот здесь. А вот ещё. И, напоследок, ещё немного.
  • Обучение со сверх-человеческой скоростью
    0
    До чего же прекрасная музыка!

    Мне она немного ещё вот этого парня напоминает.
  • Никогда не проверяйте e-mail адреса по стандартам RFC
    0
    Ну, гипотетически, сайт таким образом ущемляет других пользователей с тем же адресом, в котором какие-то символы набраны в другом регистре (потому что среди пользователей, адрес которых отличается только регистром символов, сможет зарегистрироваться только первый). Но, как говорится, special cases aren’t special enough to break the rules: в данном случае можно вполне обоснованно принять позицию, в соответствии с которой такие пользователи ССЗБ, и должны использовать другую почту, если сайт им всё-таки нужен.
  • Никогда не проверяйте e-mail адреса по стандартам RFC
    +5
    Вот, кстати, про регистрозависимость могу небольшую сказку рассказать.

    Жил да был старик Ростом. Хорошо старик жил, в свои 87 успешно пользовался компьютером, ходил по садам зелёным (он каждые выходные приезжал в свой загородный дом на старой советской Волге), писал музыку и ходил собирать грибы. И тут Ростом решил сайт свой сделать. Ну, — думает старик, — дело-то простое, благо, Django ещё года 4 назад выучил. Сверстал всё Ростом, провёл UX-испытания, потом нарисовал прототип ещё более удачного интерфейса, снова за вёрстку принялся, потом сел за программирование бэкэнда, потом JS стал писать. В общем, так месяца два прошло, и в итоге сайт был готов. Два дня он с друзьями событие это светлое отмечал! Компания подобралась хорошая, громкая. Вино пили, песни пели, на гитаре играли. А на сайте тем временем уже где-то полтысячи пользователей зарегистрировалось. И тут стал у Ростома в кармане айфон пищать — сообщения на email приходят. Смотрит Ростом, а это пользователи пишут. Говорят, что не могут на сайт войти.

    Стал Ростом думать и гадать, сайт тестировать, и никак не поймёт, в чем дело. С виду — всё работает! Уж было хотел на Тостер иль Stackoverflow вопрос писать, и тут понимает: это так бэкэнд авторизации работает! Пользователь регистрировался с адресом Superkitty@yandex.ru, а вводит при логине superkitty@yandex.ru. Одна лишь буква в другом регистре, но этого достаточно, чтобы сайт считал, что это почтовый адрес другого пользователя.

    И написал тогда Ростом свой бэкэнд авторизации.
    from django.contrib.auth.backends import ModelBackend
    from django.contrib.admin.models import User
    
    class EmailAuthBackend(ModelBackend):
        def authenticate(self, email=None, password=None, **kwargs):
            if not email:
                return None
    
            try:
                user = User.objects.get(email__iexact=email)  
            except User.DoesNotExist:
                return None
            except User.MultipleObjectsReturned:
                user = User.objects.filter(email__iexact=email)[0]
    
            if user.check_password(password):
                return user
    

    И ответил пользователю — попросил его попробовать ещё разок. Пользователь попробовал, и у него всё получилось. Вот так вот старик Ростом хоть и убавил соответствия стандартам, но зато позволил большему количеству простых людей иметь меньше заморочек с его сайтом, потому что после этой правки они смогли вводить свой почтовый адрес в любом регистре — и сайт при этом всегда встречал их открытыми дверьми и тёплыми приветствиями.

    Вот и сказочке конец, а кто слушал — молодец.
  • Работа для программиста в США: 5 простых шагов
    +1
    Вопиюще устаревшее отношение к оценке квалификации сотрудников, мне кажется. На моей практике значительно более подготовлены были те люди, которые как раз-таки имели за плечами 4 года работы, а не 4 года учёбы.