Pull to refresh
0
0
Алексей @bonflash

User

Send message

Проект Miranda NG получает приз «дикие указатели» (часть первая)

Reading time 13 min
Views 50K
Miranda NG
Я добрался до проекта Miranda NG и проверил его с помощью анализатора кода PVS-Studio. К сожалению, с точки зрения работы с памятью и указателями это самый неаккуратный проект из виданных мной. Хотя я внимательно не анализировал результаты, ошибок столь много, что я решил разбить собранный материал на 2 статьи. Первая статья будет посвящена указателям, а вторая всему остальному. Желаю приятного чтения, и не забудьте взять попкорн.
Читать дальше →
Total votes 101: ↑88 and ↓13 +75
Comments 221

Грозный пират утонул из-за протекающей капчи

Reading time 1 min
Views 84K
image

Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться.

Оказалось все чрезвычайно просто: Росс не настроил свой сервер для выхода в обычный интернет через Tor (запросы в интернет шли напрямую), а капча, которая использовалась на странице логина, подгружала данные из интернета, таким образом раскрывая не только факт показа капчи, но и IP-адрес сервера, на котором хостится Silk Road.
Читать дальше →
Total votes 124: ↑113 and ↓11 +102
Comments 41

Проектирование сайта как консультационная услуга

Reading time 4 min
Views 15K
Два с половиной года назад хабровчан нужно было убеждать в необходимости проектирования. Сегодня поисковая выдача Яндекса по запросу «проектирование сайта» содержит больше сотни тысяч страниц (к сожалению, не всегда хорошего качества). Это говорит о консенсусе в отрасли — проектирование сайтов необходимо.

В новой статье мы хотим развеять очень устойчивое и популярное заблуждение: «результат проектирования — документ или прототип». Такая мысль, по умолчанию прошитая в головах всех клиентов и почти всех исполнителей, выливается в серьёзные финансовые потери.
Как же так?
Total votes 33: ↑31 and ↓2 +29
Comments 38

Приводим в порядок css-код. Опыт Яндекса

Reading time 6 min
Views 89K
Всем привет!

Я работаю над фронтендом огромного проекта — поисковой выдачи Яндекса. И у нас, как и у любого другого большого веб-проекта, есть огромное количество css-кода и немаленькая команда, которая с ним взаимодействует.

Когда много людей, используя разные инструменты, пишут и редактируют css, со временем этот css может получиться очень запутанным, неконсистентым и в целом начинает выглядеть плохо. Например, кому-то удобнее писать вендорные префиксы в одном порядке, кому-то — в другом, кто-то ставит кавычки вокруг url, кто-то — нет, а кто-нибудь фикся срочную багу к релизу мог бы, к примеру, написать position: relative в начале блока свойств, незаметив что где-нибудь внизу между color и box-shadow, уже есть position: absolute, и долго гадать, почему у него ничего не работает.



Но несмотря на то, что все пишут код по-разному, у нас в репозитории идеальный порядок: css-код полностью консистентен, и прекрасно выглядит. Весь.

Как мы этого добились, можно прочитать под катом.
Читать дальше →
Total votes 174: ↑169 and ↓5 +164
Comments 70

Почему ИТшнику стоит стать ИПшником и почему не стоит регистрировать ООО

Reading time 7 min
Views 86K
В этой статье даются ответы на нижеследующие вопросы, основываясь на личном опыте и опыте коллег.

1. Почему стоит начать работать «в белую»
2. Почему на начальном этапе ИП лучше ООО
3. Что делать, если партнёров несколько

Если вы – начинающий или уже опытный фрилансер и подумываете о работе «в белую», но ещё точно не определились с вопросами «Стоит ли оно того?» и «ИП или ООО?», вэлком
под кат
Total votes 370: ↑360 and ↓10 +350
Comments 183

Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах

Reading time 3 min
Views 69K


Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».

Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.
Скандалы, интриги, расследования...
Total votes 130: ↑113 and ↓17 +96
Comments 48

Риски: штатный сотрудник VS частный предприниматель (ФОП)

Reading time 6 min
Views 68K
Хочу предложить сравнительный анализ ответственности частного предпринимателя и наёмного работника. Огромное количество нашего брата «трудоустроено» как ЧП. И вроде бы даже в курсе, что это не совсем трудоустройство, и что есть немалые риски, но достоверно знают не многие.

Побудивший источник — весьма грамотный юрист, бизнес-школа. Именно эту тему (не применительно к программистам, а в целом) я имел возможность недавно прослушать в доходчивом изложении. Уточнение: речь идёт об украинских реалиях и законодательстве, а потому буду использовать украинский термин ФОП (все аббревиатуры в конце статьи), во избежание ошибок восприятия. Вероятно, в России весьма схожая картина; буду рад, если в комментариях прояснятся отличия по изложенным пунктам.
Читать дальше →
Total votes 39: ↑30 and ↓9 +21
Comments 46

Переводы статей и авторское право — расставляем точки над «i»

Reading time 6 min
Views 84K
Вы нашли интересную статью, и захотели перевести ее и опубликовать на Хабре, но вдруг задумались об авторских правах? Давайте разберемся, как закон регулирует право на перевод, и его опубликование.



Читать дальше →
Total votes 44: ↑41 and ↓3 +38
Comments 22

Мошенничество с использованием пластиковых карт

Reading time 3 min
Views 503K
Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.
Читать дальше →
Total votes 241: ↑221 and ↓20 +201
Comments 279

Правовая охрана программ для ЭВМ

Reading time 7 min
Views 18K

Введение


Ввиду того, что на Хабре много программистов и прочитав, что тут пишут про правовую охрану программ, решил попробовать написать понятную и практически применимую статью.

Определение программы для ЭВМ в соответствии с Гражданским кодексом Российской Федерации (часть IV) (далее — ГК РФ).

В соответствии со статьей 1261 ГК РФ программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.

Как охраняются объекты авторского права


В соответствии с Бернской конвенцией (участниками которой является большинство стран, включая все наиболее развитые, в том числе и Российская Федерация) для получения авторского права на произведение (к которому в Российской Федерации приравнивается программа для ЭВМ в соответствии со статьей 1261 ГК РФ) в странах, подписавших Бернскую конвенцию, не требуется никаких формальностей.
В странах гражданского права (к которым относится Российская Федерация) произведения охраняются с момента создания, что, конечно, оставляет открытым практический вопрос доказательства в суде факта создания произведения. Следует, однако, отметить, что могут существовать формальности в соответствии с национальным законом для охраны прав собственных граждан. В странах-членах Бернской конвенции все права иностранных обладателей из других государств-членов Бернской конвенции охраняются без соблюдения формальностей (никакой регистрации).

В большинстве стран общего права фиксация является требованием: произведение должно быть облечено в письменную форму или записано на определенный носитель.

В Российской Федерации действие исключительного права на произведение (одно из составляющих авторского права в соответствии со статьей 1255 ГК РФ) регулируется статьей 1256 ГК РФ, что не противоречит Бернской конвенции.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Comments 2

Почему я работаю на почасовой оплате

Reading time 3 min
Views 24K
Перевод статьи молодого греческого программиста «Why I bill hourly»

Недавно ко мне обратился мой первый потенциальный клиент, который хотел добавить несколько возможностей в небольшое приложение на Django. Я огласил свою часовую ставку, чем крайне его шокировал — он-то хотел услышать фиксированную цену за нужные ему доработки. Что из этого получилось? Мы работаем вместе, он очень доволен как результатами, так и суммами, которые он на них тратит, а я не поступился своими принципами оплаты. Вот аргументы, которые я использовал в защиту мнения о том, почему почасовая ставка лучше для всех заинтересованных сторон — может быть, они помогут кому-то еще.

Я люблю сравнивать разработку программного обеспечения с возведением здания, начиная с пустого земельного участка. Процесс выглядит примерно так:

Клиент: Вот участок, на котором мы будем строиться. Вот наброски того, что мы хотим построить. Можете назвать точную стоимость постройки?

Любой инженер-строитель шарахнется от такого предложения, программисты же в своей жажде заключить сделку прикинут смету, удвоят ее, добавят 30% и будут надеяться на лучшее. Как отвечаю на такой вопрос я?

Читать дальше →
Total votes 219: ↑199 and ↓20 +179
Comments 203

Yet another реестр. Что на практике означает попадание в реестр организаторов распространения информации

Reading time 3 min
Views 21K
12 сентября Яндекс внесли в реестр организаторов распространения информации – как и некоторые другие интернет-компании, например, ВКонтакте и Mail.ru. Судя по вопросам, которые мы получаем со всех сторон, это событие беспокоит многих, но все довольно плохо представляют себе, что происходит. Попробуем объяснить, как сейчас это выглядит с нашей точки зрения. Забегая вперёд скажем, что попадание в этот реестр само по себе ничего не меняет.

1 августа вступили в силу поправки к закону об информации. Эти поправки получили неофициальное название «закона о блогерах» – именно это название до сих пор многих путает.

Дело в том, что поправки состоят из двух разных блоков. Первый блок вводит такое понятие как «организатор распространения информации» – этот тот, кто обеспечивает работу систем, позволяющих пользователям обмениваться сообщениями. Согласно принятым поправкам, организаторы обязаны в течение шести месяцев хранить – на территории России – всю получаемую информацию о пользователях своих сервисов и совершенных ими действиях. Речь идёт только о факте совершения того или иного действия – иными словами, организаторы должны хранить, например, всю информацию об отправке того или иного письма или загрузке того или иного файла, но не содержание этого письма или файла.

Важно отметить, что закон не обязывает интернет-компании собирать больше информации, чем они и так использовали, чтобы обеспечить нормальную работу своих сервисов. Они обязаны хранить только то, что уже есть, а не разрабатывать какую-то специальную функциональность для сбора и хранения новых данных.
Читать дальше →
Total votes 38: ↑37 and ↓1 +36
Comments 17

DES уязвимость SIM-карт. Есть ли повод для опасений?

Reading time 3 min
Views 81K

Вчера на хабре была опубликована статья под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.
Читать дальше →
Total votes 76: ↑71 and ↓5 +66
Comments 40

Загадка выпадающего списка «Амазона»

Reading time 2 min
Views 191K
Бен Кэменс обнаружил, что в выпадающем списке Shop by Department на сайте «Амазон» ховер-эффект происходит очень быстро, абсолютно без какой-либо задержки. Тем самым происходит нарушение старого, выработанного ещё в 90-х годах прошлого века правила: перед отображением пункта подменю необходим так называемый гистерезис, запаздывание.



Запаздывание необходимо не только для того, чтобы сберечь ресурсы машины пользователя, но и по соображениям юзабилити: если не добавить задержку, то переводить курсор мыши на выпавшее подменю будет неудобно, придётся вести его сначала горизонтально в меню, не задевая другие пункты, и лишь после выбирать нужный подпункт.
Читать дальше →
Total votes 558: ↑548 and ↓10 +538
Comments 90

Шаблонные сайты VS эксклюзивные сайты

Reading time 5 min
Views 62K


Говоря о шаблонных сайтах, мы нередко слышим, что такие проекты не живут дольше нескольких месяцев. Потенциальные клиенты, услышав слово «шаблонный», не хотят продолжать разговор и делают обиженные лица. Студии, которые делают «шаблонные» решения – часто лишены должного уважения в профессиональном сообществе. И, наконец, сайты, которые дешевле 20 000 руб часто называют, простите, «говносайтами». Вы тоже так думаете? Давайте разберемся насколько это действительно так и восстановим мировой баланс (если он существует).
Читать дальше →
Total votes 93: ↑78 and ↓15 +63
Comments 74

Android прошивки на личном опыте

Reading time 9 min
Views 240K
Доброе время суток. Данный топик является изложением личного опыта владения телефонами на базе Android. Монолог будет о плюсах и минусах сторонних прошивок и o том, что интересует, не совсем обычного пользователя современных гаджетов. Данный топик, надеюсь, будет интересен пользователям Android устройств раздумывающиж над кастомизацией. Опытным пользователям и тем более разработчикам, эта заметка вряд ли расскажет что-то новое.

У меня нет опыта владения телефонами на Windows Phone или Apple iOS и данный холивар в этом топике не затрагивается.
Читать дальше →
Total votes 21: ↑12 and ↓9 +3
Comments 29

Readability своими руками

Reading time 5 min
Views 22K
Поскольку побеждать Великий Китайский Роскомнадзор наша штука для обхода блокировок в интернете пока не особенно научилась, а рассказать что-нибудь странное про свою работу все равно хочется, расскажу про реимплементацию похожего на Readability алгоритма при помощи Node.js и Бэйцзинского технологического института.

Что это вообще такое


Readability — это радикальное продолжение идеи AdBlock убирать с веб-сайтов лишние элементы. Там, где AdBlock старается снести только самые бесполезные для пользователя вещи (в основном рекламу), Readability удаляет заодно скрипты, стили, навигацию и все остальное ненужное. Раньше такой вид страницы называли «версия для печати», хотя на самом-то деле текст предназначен для чтения (отсюда название Readability – «Удобочитаемость»).

Лирическое отступление про парсеры


Основная характеристика парсера сайтов, или других слабо структурированных форматов – это количество знаний о частных случаях использования формата в дикой природе.
Читать дальше, там самое интересное
Total votes 58: ↑53 and ↓5 +48
Comments 13

Владельцы сайтов будут обязаны взаимодействовать с ФСБ

Reading time 2 min
Views 19K
Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами.

По новому закону каждый «организатор распространения информации» обязан будет поставить у себя некоторый комплекс программного и аппаратного обеспечения (читай СОРМ) и предоставить к нему доступ сотрудникам ФСБ и МВД. И теперь за вашей аудиторией будут следить не только через оборудование у провайдера, но и с ваших ресурсов.
Читать дальше →
Total votes 62: ↑59 and ↓3 +56
Comments 111

Ряд региональных провайдеров блокирует свои общественные Wi-Fi точки. Доступ только по своему логину

Reading time 1 min
Views 40K
Сегодня при подключении к привычной общественной Wi-Fi точке, словил вот такую заглушку:



Поскольку общероссийского механизма идентификации не существует, каждый провайдер бережется в меру своих возможностей.
Место действия — город Уфа.
Total votes 86: ↑75 and ↓11 +64
Comments 119

PHP: новые функции по работе с массивами (array_replace, array_walk_recursive и array_diff_assoc)

Level of difficulty Medium
Reading time 2 min
Views 66K
Итак, в феврале 2009 г. в языке PHP появились новые функции для работы с массивами: функции array_replace, array_walk_recursive и array_diff_assoc, что упрощает работу с массивами и сравнение их элементов.

Остановимся на каждой функции и дадим примеры их использования.

Читать дальше →
Total votes 215: ↑207 and ↓8 +199
Comments 414
1

Information

Rating
Does not participate
Location
Улан-Удэ, Бурятия, Россия
Registered
Activity