Давным давно, еще в те времена когда на персональных компьютерах жил MsDOS довелось играть в игру Settlers II. Игра меня тронула, и я с удовольствием провел наедине с ней несколько дней. Много позже прошел ее повторно, а затем и еще раз, и каждый раз несмотря на древность этой игры с удовольствием проводил время играя в нее. Не так давно увидел рекламу онлайн игры The Settlers Online и поддавшись ностальгии зарегистрировался в ней. Первым впечатлением был восторг, настолько все было похоже на полюбившееся мне Settlers II. Но радужная эйфория быстро прошла. Я не буду рассказывать в этой статье о всех плюсах и минусах, расскажу только об одном минусе — торговле. О самой игре более подробно вы можете прочитать в статье The Settlers: теперь Online.
Читать полностью »
Архив за 14 июня 2012 - 2
Простой торговый бот для The Settlers Online
2012-06-14 в 18:58, admin, рубрики: perl, xdotool, Песочница, метки: bot, perl, xdotoolOpenShift: hello, cloud!
2012-06-14 в 18:55, admin, рубрики: j2ee, jaas, java, jboss, openshift, Веб-разработка, Облачные вычисления, метки: j2ee, jaas, java, jboss, OpenShift Это продолжение заметки про использование OpenShift в качестве java-хостинга.
В прошлый раз мы разобрались как создавать приложения в облаке OpenShift. В наше распоряжение предоставлен бесплатный хостинг с сервером JBoss AS 7.1 и репозиторием git. Теперь попробуем написать что-нибудь чуть сложнее, чем обычный «hello, world», и использующее возможности JBoss AS и средств разработки JBoss Tools.
Одна из распространенных задач: разрешить доступ к определенным ресурсам только авторизованным пользователям, с разделением в соответствии с присвоенными ролями. Предлагается сделать это с использованием встроенного в jboss логин-модуля, а именно реализацией org.jboss.security.auth.spi.DatabaseServerLoginModule. Как не трудно догадаться, в этом случае пользователи и их роли будут храниться в базе данных.
Схема данных достаточно проста: это таблица APP_USER (пользователи), APP_ROLE (справочник ролей) и APP_MEMBERSHIP (назначенные роли), через которую реализуется связь много-ко-многим между первыми двумя таблицами.
Читать полностью »
Анализ возможностей массового аудита на основе утечки хешей из LinkedIn
2012-06-14 в 18:31, admin, рубрики: CUDA, sha1, Алгоритмы, брутфорс, информационная безопасность, перебор, радужные таблицы, релевантность, Соль, частотный анализ, метки: CUDA, sha1, брутфорс, перебор, радужные таблицы, релевантность, Соль, частотный анализ 
Неделю назад утекла база хешей с LinkedIn, для других это событие может быть примечательным само по себе, но для меня, в первую очередь, это означает возможность провести анализ современных возможностей взлома паролей. И я не собираюсь рассказывать о том сколько раз слово «password» было встречено среди паролей и о том, сколько времени занимает перебор шестисимвольных комбинаций. Скорее буду пугать пользователей тем, насколько сложные пароли можно «взломать» за несколько часов. А программистам расскажу как это возможно эффективно реализовать, и в качестве небольшого подарка приложу программу, которую я написал для массового аудита. Присутствует и некоторый ликбез по использованию радужных таблиц с простыми выводами.
И так, за час удалось «восстановить» около 2.5 миллионов паролей на средней рабочей конфигурации, без специальных словарей и радужных таблиц. Среди найденных паролей присутствуют 16-символьные алфавитно-цифровые комбинации, и далеко не в единственном экземпляре.
Читать полностью »
Debian. Обновление request tracker с 3.8.8-7+squeeze1 на 3.8.8-7+squeeze2
2012-06-14 в 17:52, admin, рубрики: Debian, Help Desk Software, helpdesk, linux, squeeze, update, метки: Debian, helpdesk, linux, squeeze, updateПосле обновления RT с версии 3.8.8-7+squeeze1 на 3.8.8-7+squeeze2, вылезла следующая «проблема»: при каких-либо манипуляциях над тикетами отображалось следующее предупреждение:
Possible cross-site request forgery
RT has detected a possible cross-site request forgery for this request, because the Referrer header supplied by your browser (rt.domain.org:443) is not allowed by RT's configured hostname (rt.domain.com:443). This is possibly caused by a malicious attacker trying to perform actions against RT on your behalf. If you did not initiate this request, then you should alert your security team.
If you really intended to visit /Search/Results.html, then click here to resume your request.
Robotis Bioloid FTW
2012-06-14 в 17:45, admin, рубрики: bioloid, diy или сделай сам, Железо, робототехника, метки: bioloid, robot, робототехника There are no restriction on the robot, except that it may have no weapons or projectiles
(Цитата из правил Humanoid Freestyle соревнований RoboGames)
Сегодняшняя робо-сцена представляет из себя удивительное зрелище. Она похожа на то, как выглядел мир в эпоху Homebrew Computer Club и коробочек для обмана телефонных компаний за авторством двух Стивов.
В то время, как в Америке проходило крупнейшее в мире событие из мира хоббийных роботов, в Москве в моих руках оказался на тестировании один из самых популярных робо-китов в мире, Bioloid корейской компании Robotis.
(Осторожно, внутри огроменный пост с фотографиями и видео)
Читать полностью »
Apacer mSATA A1 – SSD размером с треть кредитной карты для тонких ноутбуков
2012-06-14 в 17:15, admin, рубрики: Новости, метки: новостиКомпания Apacer сообщила о выпуске серии твердотельных накопителей mSATA A1, предназначенных для использования в мобильных (в том числе и ультратонких) компьютерах. Как видно из названия, SSD подключаются к разъему mSATA системной платы, при этом создатели гарантируют поддержку интерфейса SATA 6 Гбит/с.
Apacer mSATA A1 – SSD для тонких ноутбуков размером с треть кредитной карты
2012-06-14 в 17:15, admin, рубрики: Новости, метки: новостиКомпания Apacer сообщила о выпуске серии твердотельных накопителей mSATA A1, предназначенных для использования в мобильных (в том числе и ультратонких) компьютерах. Как видно из названия, SSD подключаются к разъему mSATA системной платы, при этом создатели гарантируют поддержку интерфейса SATA 6 Гбит/с.
Что интересного я узнал на DevConf 2012
2012-06-14 в 16:19, admin, рубрики: continuous integration, devconf, javascript, php, Веб-разработка, метки: continuous integration, devconf, javascript, PHP Привет, читатели!
По следам недавно прошедшей конференции DevConf 2012 хочу поделиться записями из своего блокнота, которые показались лично мне наиболее интересными и полезными. Возможно, кому-то все это хорошо известно. Поскольку доклады шли одновременно в нескольких залах, то все их посетить было невозможно, поэтому ваши дополнения с удовольствием почитаю в комментариях.
Темы, которые прежде всего интересовали меня, это:
— развертывание системы и непрерывная интеграция (Continuous Integration)
— PHP 5.4, PHPUnit, Yii
— тестирование в javascript
Читать полностью »
Как сказал один из пользователей StackOverflow, «using SO is like doing lookups with a hashtable instead of a linked list». Мы снова обращаемся к этому замечательному ресурсу, на котором попадаются чрезвычайно подробные и понятные ответы на самые различные вопросы.
В этот раз мы обсудим, что такое метаклассы, как, где и зачем их использовать, а также почему обычно этого делать не стоит :-)
Читать полностью »
BlackBerry 10 Jam World Tour в Москве 26 июня
2012-06-14 в 15:31, admin, рубрики: blackberry, mobile development, rim, Блог компании «Apps4All», конференция, Москва, метки: blackberry, rim, конференция, МоскваВ качестве вступления расскажу, что в одном из наших прошлый постов я обмолвился, что на прошлой неделе мы брали интервью у представителя компании RIM в России. Больше часа мы проговорили о новой платформе компании и перспективах ее развития, пощупали новые устройства.
Меня BB10 очень порадовала. QNX предоставляет действительно уникальные возможности для пользователей и на ее основе RIM создает одну из самых впечатляющих платформ на мобильном рынке. Если все, о чем говорится, будет доведено до ума, то BB10 вполне составит конкуренцию не только Android, но iOS.
Ясно, что успех мобильной платформы — это приложения. И RIM тут тоже явно удивила. Для разработчиков RIM предлагает очень много вкусностей. Например — простое портирование приложений с Android. Например — простое портирование Qt-приложений. Создание красивого и функционального интерфейса в несколько строк, поддержка HTML5, создание нативных приложений в Visual Studio и Eclipse и т.д.
И одним из важных шагов по налаживаю взаимодействия с мобильными разработчиками является BlackBerry 10 Jam World Tour — конференция RIM, которая состоится в Москве уже совсем скоро. Конференция уже очень успешно прокатилась по Америке и теперь приезжает в Россию. В нашем разговоре мы затронули и предстоящий тур, и говорят, что это будет не просто выступления евангелистов, но и хорошие мастер-классы с наглядными примерами по созданию приложения для BB10. Ну и традиционно разыгрывают альфа-устройства среди участников.
Под катом официальный анонс BlackBerry 10 Jam.Читать полностью »