Архив за 27 августа 2013

Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.

Уязвимость можно воспроизвести:

  • Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
  • Открыв страницу содержащую строкуЧитать полностью »

image Кикстартер продолжает радовать нас интересными проектами.

На этот раз это Flutter.

Что это

Платформа разработки, основанная на Arduino, изначально поддерживающая беспроводную связь с шифрованием. Из коробки устройства умеют соединяться в сеть между собой.
Читать полностью »

Node.js не подходит для типовых веб проектов

«Node.js не подходит для серьезных сайтов и веб-приложений, а только для написания небольших API».
This is bull*hit. I have to say it.

От переводчика: недавно на coderwall.com появилась интерсная статья от Ionut-Cristian Florescu об использовании Node.js для создания обычных («типовых») веб-проектов. До ее прочтения я был полностью согласен с заголовком статьи, но сейчас мое мнение несколько поменялось. Позиция автора может быть спорной во многих моментах, но его аргументы достаточно интересны. Если у вас есть собственное мнение по этому поводу, оставляйте его в комментариях.
Читать полностью »

За две недели до окончания срока cбора средств на краудфандинговом сайте Indiegogo разработчики почтового сервиса Mailpile собрали необходимые $100 тыс. на его создание, и даже больше: на данный момент собрано $120 631.

Суть проекта заключается в создании почтового open source веб-сервиса, который работает на личных компьютерах пользователей и абсолютно защищён от внешней прослушки с помощью стойкой криптографии c поддержкой OpenPGP. Он создан для пользователей, которые хотят избавиться от проблем, связанных с использованием Gmail, Hotmail и прочих прослушиваемых сервисов. Людям нужно встроенное шифрование, отсутствие рекламы, скорость работы, собственный хостинг, но при этом они хотят сохранить удобство интерфейса, полнотекстовый поиск, теги, аттачменты и другие привычные функции.

Такая простая концепция вызвала живой отклик у сообщества, и оно довольно быстро профинансировало разработку проекта. Теперь дело за реализацией.
Читать полностью »

После опубликования статьи «Борьба за свои права…» мне написало много айтишников, что, если честно, стало приятной неожиданностью. Но, помимо вдохновляющих слов поддержки и советов, читатели также делились своими похожими ситуациями, в которых нарушались их трудовые права. Ситуации самые разные: от неуплаты заработной платы до неоформления в штате фирмы. Но все они были схожи в одном: они случались и зачастую заканчивались плачевно из-за низкой юридической грамотности работников в вопросах трудовых прав. Вот лишь один пример такой ситуации:

Andrey: у меня была точно такая же ситуация с банкротством конторы, сейчас я уже вижу, где поступил неправильно. Нас так же кормили «завтраками», или, как мы их называли, «микроплатежами», когда срок переносится на неделю, потом ещё на неделю. В итоге сказали, что банкротят. Также предложили написать заявление на отпуск без содержания на 3 месяца. Это основное условие получения текущей зп. Только нам выплачивали не всю зп. Остаток должны были выплатить по договору с головной американской конторой. Какая у меня была ошибка:

1) я написал заявление на увольнение по собственному желанию
2) я написал заявление на отпуск без сохранения зп
3) поверил, что головная контора выплатит долг

Это всё стало понятно после суда. По договору был срок полгода, когда должны выплатить остатки зп. Когда стало понятно, что я ничего не получу, пошли в суд. Суд посчитал недоказанным, что мы фактически работали во время фиктивного отпуска.

image

Поэтому у нас родилась идея* на основе реальных историй трудовых конфликтов собрать советы и рекомендации, как вести себя, на что обращать внимание при ведении трудовой деятельности. Мы планируем сделать серию статей на тему трудовых прав. Первая статья посвящена вопросам устройства и увольнения с работы. В самом обзоре сказано много общеизвестных и очевидных вещей, но, как показывает практика, именно на таких «очевидных» вещах чаще всего и допускаются ошибки при решении трудовых вопросов. Мы надеемся, что эта статья поможет в будущем избежать возможных неприятностей на работе.
Читать полностью »

Компания опубликовала новые версии обновлений MS13-061 (v. 3) и MS13-057 (v. 3). Мы уже писали, что MS13-061 (cross- Exchange Server 2007-2010-2013 RCE fix) был отозван после августовского Patch Tuesday из-за сбоев в работе Exchange Server 2013 и проблем с остановкой индексации писем на сервере. Данная версия обновления исправляет ошибки, допущенные в предыдущем релизе. Пользователям, у которых уже установлено MS13-061, будет предложено обновить его последней версией исправления.

Microsoft перевыпускает MS13 057 и MS13 061

Читать полностью »

Недавно я столкнулся с проблемой коллизий имен из разных пространств имен. В C# есть возможность ввести синонимы для пространств имен, т.е. вместо использования полного имени класса ввести префикс, с помощью которого можно обращаться к данному пространству имен.

Я не нашел простого пути, как с помощью Visual Studio и ReSharperа ввести синоним в уже написанном классе. В связи с чем я решил реализовать свое дополнение к ReSharper которое позволило бы решить эту проблему. В этой статье я бы хотел рассказать о подводных камнях, с которыми пришлось столкнуться, реализуя, на первый взгляд, такой простой рефакторинг. (исходный код и реализация в конце статьи)
Читать полностью »

Прошиваем кастомную прошивку с русскими буквами на Pebble Watch без участия компьютера
Доброго времени, читатели Хабра.

Некоторое время назад я делился способом Как можно научить Pebble Watch понимать русский язык До сих пор разработчики не озаботились официальной прошивкой для Pebble Watch, которая поддерживала бы русские буквы для чтения смс, электронной почты и других уведомлений. Некоторые умельцы собирают кастомные прошивки, добавляя в них русские буквы, что делает использование часов гораздо более удобным и приятным.

Собственно, с момента написания первой статьи я и не шил свои Pebble Watch новой версией прошивки, так как по природному раздолбайству куда-то закинул usb blue tooth свисток и кусал локти. На нетбуке с самого первого дня нашего с ним знакомства поселилась убунта (о том что есть вариант с питоном я знаю, но заморачиваться было лень). Под руку попадался ноут с виндой и встроенным blue tooth, но на тот момент гораздо более увлекательное занятие отняло всё мое свободное время и внимание. Так что вот не шился я. И сейчас, как обычно, на ночь глядя, как заправский сов, я осознал что есть способ прошивания Pebble Watch кастомной прошивкой с русскими буквами без участия компьютера вообще Читать полностью »

Любопытный планшет-трансформер Samsung Ativ Q, выделяющийся способностью работать с двумя операционными системами (Windows 8 и Android), вполне возможно, не появится на рынке. Гибридное устройство могло похвастаться экраном диагональю 13,3 дюйма с сумасшедшим разрешением 3200 x 1800 точек, процессором Intel Core i5 поколения Haswell и поддержкой пера S Pen.

Samsung Ativ Q

Читать полностью »

За шесть месяцев текущего года с 01.01 по 30.06 компания Facebook получила от правоохранительных органов и судов 74 стран мира 25 607 запросов на раскрытие приватной информации (чатов, приватных сообщений, геолокационных данных, IP-адресов и проч.) на 37 954 человека.

Такая статистика опубликована сегодня в отчёте Global Government Requests Report. По примеру Google, компания Facebook тоже отчиталась, сколько запросов из каких стран поступило на выдачу приватной информации о пользователях, и сколько из них было удовлетворено.

Так же как и Google, компания Facebook не жалует российских правоохранителей. Их один-единственный запрос остался без ответа. Для сравнения, из США пришло от 11 до 12 тыс. запросов на 20-21 тыс. человек, из которых было удовлетворено 79%. Число американских запросов указано в диапазоне по причине секретности некоторых из этих запросов. Facebook не имеет право разглашать факт получения или неполучения запроса, связанного с вопросами национальной безопасности (national security letters).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js