Компания ams, специализирующаяся на разработке аналоговых микросхем, объявила о выпуске драйвера светодиодной вспышки для сотовых телефонов. Новинка имеет важную особенность, позволяющую получить максимально допустимую мощность вспышки с учетом возможностей батареи аппарата.
Было написано множество статей на тему вариаций погодных станций на платформе Arduino. Вывод данных везде был различен. Позвольте представить мою вариацию, с выводом данных через Ethernet.
Итоговое фото сборки:
Понятие «моноблочный ПК» далеко не новое в мире ИТ, но и в квартирах или офисах подобные решения пока что встречаются редко. А между тем, среди них попадаются весьма любопытные аппараты! Например, новый Fujitsu ESPRIMO X913-T.
Современному пользователю, избалованному тонкими мониторами, толщина нормального моноблока лишь режет глаз. Потому разработчики X913-T пошли на хитрость: разместили все компоненты системного блока не в корпусе монитора, а подставке, убив двух зайцев разом: и монитор удалось сделать модно-тонким, и подставка стала большой и массивной, за счет чего система обрела повышенную устойчивость к опрокидыванию. Пользователь получил изящный 23-дюймовый монитор, в подставке которого располагается множество полезных разъемов – и уже нет необходимости забираться под стол, чтобы воткнуть флешку или наушники, а IT-шники… Им и вовсе рай: уменьшение количества шнуров на два (питания монитора и DVI) многократно повышает надежность, ибо банальная потеря контакта – одна из самых, пожалуй, распространенных причин вызова IT-специалиста на рабочее место.Читать полностью »
Сегодня у меня необычный текст, совершенно не связанный с машинным обучением (для новых читателей: этот текст – часть блога компании Surfingbird, в котором я в течение последнего года рассказывал о разных аппаратах машинного обучения в приложении к рекомендательным системам). В этом посте математической части практически будет, а будет описание очень простой программки, которую я написал для своих студентов. Вряд ли кто-то узнает для себя из этого поста много содержательно нового, но мне кажется, что некоторую ценность представляет сама идея – многие люди просто не задумываются о том, что «и так можно». Итак…
На написание этой статьи меня подтолкнули многочисленные просьбы моих друзей о том, что я «должен поведать об этом миру». Разговор пойдет о компактном и достаточно мощном компьютере, собранном своими руками аж в октябре 2011 года. Изначально немного о причинах этого и истории создания.
Осторожно, в статье много картинок.
Сегодня все ещё большинство сайтов работает по протоколу http, а не https. Это хуже в плане безопасности, но дешевле и проще в поддержке. Безопасность аутентификации на таких сайтах — проблема, так как чаще всего она реализуется простой отправкой формы c логином/паролем на сервер, где хэш пароля сверяется c хэшем, который соответствует указанному логину. Входя на такой сайт в открытой Wi-Fi сети или другом публичном месте любой кто умеет пользоваться google сможет без особых усилий перехватить ваш пароль. Некоторые идут чуть дальше, отправляя на сервер хэш пароля, но и это не на много лучше так как имея радужную таблицу (особенно для md5) можно попробовать найти пароль, имея не нулевой на успех, и каждый день вероятность успеха растет.
В этой статье я предлагаю альтернативный, более сложный способ аутентификации, при котором пароль ни в чистом виде, ни в виде хэша не светится, а заодно такой подход практически исключит необходимость в добавлении captcha к форме входа.
Читать полностью »
21 марта в в коворкинг-центре «Клуб Нагатино» в Москве состоится открытие Hackaphone — хакатона для разработчиков мобильных приложений. К участию приглашаются авторы идей, сформировавшиеся команды и независимые специалисты, которые готовы присоединиться к понравившимся проектам. Вход свободный.
Команды, отобранные жюри, отправятся в горнолыжный парк Яхрома, где будут заниматься разработкой своих проектов и смогут принять участие в Mobilefest 2013.
За 2012 год SSRF-атаки превратились из чего-то экзотического во вполне реальную угрозу. Работы Александра Полякова, Владимира Воронцова и других исследователей в этой области составили практически полную картину различных механизмов проведения таких атак и возможных последствий. Тем не менее, поскольку разработка этой тематики началась сравнительно недавно, поле для исследований еще остается.
В этой статье будет рассмотрена небольшая особенность протокола FTP, благодаря которой уязвимость, позволяющей провести SSRF-атаку, можно использовать не только для получения информации или развития вектора атаки, но и для релеинга атак типа DoS как на внешние, так и на внутренние системы (в том числе и на систему с уязвимостью, позволяющей DoS-атаку).
Сегодня мы хотит предложить вашему вниманию книгу Ильи Корнипаева «Требования для программного обеспечения: Рекомендации по сбору и документированию», которая готовится к выходу в нашем издательстве.
Эта книга о том, как собирать, документировать и проверять требования. Она рассчитана на самый широкий круг читателей: начинающих аналитиков, проектировщиков, архитекторов, разработчиков, тестировщиков, руководителей проектов, и других специалистов задействован в проектах по разработке ПО на ранних стадиях.
Читатель, независимо от того работает ли он на стороне компании разработчика, является или он представителям заказчика, или работает в ИТ-отделе компании, не связанной с разработкой ПО, может найти в книге полезные для себя советы и рекомендации.
Книга написана на основе более чем пятнадцатилетнего опыта автора, а также по материалам авторских курсов по разработке и управлению требованиями.
Читать полностью »
Прежде всего отметём возможное недоразумение: сегодня речь у нас пойдёт не о том движке, который известен старожилам джаваскриптового программирования под названием JSDB и до сих пор располагается по адресу JSDB.org. Тот движок, основанный на мозилловском SpiderMonkey, хотя и обладал богатыми возможностями для доступа к базам данных, к электронной почте и к Интернету, после появления гораздо более шустрого движка Node.js постепенно впал в совершеннейшее забвение, так что и сказать о нём мне нечего.
Вместо него я намерен вдругорядь привлечь ваше внимание к той базе данных о библиотеках джаваскриптов, которая появилась в нынешнем (2013 года) феврале по адресу JSDB.io и открыта для пополнения читателями. (Пишу «вдругорядь» оттого, что на JSDB у вас и ранее была возможность обратить внимание: сперва mourner упомянул её во твиттере у своей библиотеки Leaflet, а затем alexzfort упомянул её в дайджесте новинок прошлой недели.)
Чем JSDB радует? Продуманностью интерфейса и широким употреблением AJAX для внесения изменений в страницы без перезагрузки. (В итоге интерфейс получается, например, куда более интерактивным и удобным, нежели у тематически сходной вики jswiki или у порождённого этой вики сайта «JavaScript Territory».) Сперва перечисление библиотек с открытым исходным кодом кажется на JSDB простым списком. Однако, так как в JSDB принимаются библиотеки с открытым исходным кодом, на Гитхабе лежащем, то у JSDB есть приятная возможность отреагировать на жмяк мышóю по заглавию той или иной джаваскриптовой библиотеки, автоматически открыв информационную панель с кратким описанием библиотеки, с подсчётом её форков и звёзд и участников её разработки на Гитхабе. (Эта панель развёртывается на месте жмякнутого пункта, раздвигая остальные пункты списка.) Ещё сильнее обрадует обстоятельного читателя вкладка «Readme», позволяющая для справки целиком подкачать с Гитхаба текст Readme-файла выбранной библиотеки, никуда с JSDB не уходя для этого.
А которую пользу сайт JSDB приносит? А вот такую: его содержимое служит расширителем кругозора. Как не следи за развитием современного открытого исходного кода, а всё же упустишь появление пары-тройки-другой библиотек (или отметёшь их в зародыше как бесперспективняк, ан они со временем разовьются в нечто необыкновенно полезное), так что полезно встретить их на JSDB и познакомиться с их продуктивными возможностями.
Понятно, что у каждого из читателей такой список из пары-тройки-другой библиотек, на JSDB с интересом обнаруженных, будет своим. О вкусах и не спорят. Для сведения читателей я счёл, однако, не лишним перечислить и полдесятка моих находок.
