Пишем сервлет для слежки за пользователями соцсетей: социальный картограф на Java
Повышаем производительность клиентской части веб-приложения
Одно из главных правил разработки фронтенда веб-приложения — делать так, чтобы пользователь чувствовал полный контроль над его интерфейсом. А для этого надо заставить приложение реагировать на действия пользователя моментально, то есть сделать задержку между действием пользователя и откликом интерфейса незаметной. В этой статье я опишу несколько приемов оптимизации производительности, которые помогут заставить медленное приложение летать.
История читкодов
Раньше почти в каждую игру встраивались читкоды, предоставляющие игроку расширенные возможности. В первую очередь, читкоды внедрялись для нужд самого разработчика, то есть для тестирования. В процессе создания игры разработчикам нужно было в любой момент перейти в произвольное место игры, чтобы проверить работу движка и только что написанной функции.
5 ошибок, которые делают программисты в сфере информационной безопасности
Журнал InfoWorld составил список самых популярных ошибок, которые совершают программисты при написании кода. По мнению экспертов, именно благодаря этим ошибкам злоумышленники получают несанкционированный доступ в систему, могут скопировать учётные данные пользователей и т.д.
Индийские нищие собирают полиэтилен для 3D-печати
Инструкторы компании Protoprint обучают бомжей, как отличать пластмассу требуемого типа HDPE (полиэтилен высокой плотности), как его измельчать, плавить и вытягивать в нити диаметром 3 мм, подходящие для принтера. Основатели компании говорят, что только их фирма даёт честную цену за пластик.
Пишем сервлет для слежки за пользователями соцсетей
С момента появления языка программирования Java прошло уже почти двадцать лет. За это время Java пророчили смерть и забвение, программисты на сях смеялись над ее тормознутостью и жадностью к ресурсам. Но были и те, кто поверил в Java, они разрабатывали всевозможные библиотеки, развивали сообщество, упорно доказывали, что для Java нет пределов: realtime, embedded, ИИ — возможно все. Мы решили не оставаться в стороне и сделать в этой рубрике небольшой цикл статей по Java. Поехали!
Книги с DRM хуже продаются
Выяснилось, что книги без DRM генерируют около 64% продаж (по выручке). Если сравнить количество продаж в штуках, то книги без DRM продаются вдвое лучше. Чтобы подтвердить результаты, исследователи сравнили цифры по среднесуточному обороту в каждой ценовой категории.
Прошивка для хакерского маршрутизатора от EFF
Фонд электронных рубежей (EFF) выпустил экспериментальную альфа-версию прошивки для маршрутизаторов, поддерживающих работу в безопасных сетях с открытым доступом Open Wireless. Официальный анонс состоялся 20 июля на хакерской конференции HOPE X (Hackers on Planet Earth) в Нью-Йорке. Текущая версия программного обеспечения…
Зловред Mayhem угрожает веб-серверам под *nix
По информации «Яндекса», зловред Mayhem заразил около 1400 серверов под Linux и FreeBSD. Эксперты предполагают, что Mayhem является продолжением атаки с брутфорсом паролей Fort Disco, которая началась в мае 2013 года. По крайней мере, Mayhem поддерживает расширения для брутфорса.
Изучаем инструмент администрирования Fabric
Выполнение повседневных операций на большом количестве *nix-систем становится все более актуальной задачей. Количество серверов растет. Если вручную отдавать одну и ту же команду нескольким системам и отслеживать результат выполнения, то можно потратить уйму времени. Сегодня рассмотрим возможности Fabric, позволяющего выполнить задачу одновременно на большом количестве систем.
Собираем полнофункциональный медиацентр за 100 долларов
Долгое время у тех, кому был нужен полнофункциональный домашний мультимедийный центр, способный не просто читать DVD, но и показывать Full HD видео в разных форматах, получать контент через Сеть, иметь встроенный проигрыватель с онлайн-сервисов, поддержку приложений и еще несколько десятков разных функций, было только два выхода: купить медиаплеер вроде Oppo или Dune либо собрать его самому из старого компа. Сегодня обо всем этом можно забыть и просто приобрести HDMI-стик под управлением Android или приставку на одном из мобильных чипов за 50–100 баксов.
SoftEther VPN — новое слово в Open Source VPN-решениях
Защита данных сегодня волнует все больше людей. Тенденции не только не радуют, они просто ужасают — следить за нами начинают даже телевизоры. Самый верный способ — всегда предполагать, что нас кто-то слушает, и превентивно обороняться. Можно поднимать SSH-туннели и SOCKS’ифицировать через них нужный трафик, можно везде, где получится, использовать HTTPS, устанавливая для этого плагины. Однако наиболее подходящей для этого технологией был, есть и еще долгое время будет VPN.
Карманный радиопередатчик GoTenna оживит смартфон, когда пропала связь
2-ваттный радиопередатчик для смартфона не нуждается в сигнале GSM, WiFi, не использует спутниковую связь или центральную инфраструктуру, он работает на частоте 151-154 МГц и действует на расстоянии до 80 км. Все приборы goTenna в радиусе действия формируют пиринговую сеть.
Подключаем клавиатуру Commodore 64 по USB
Commodore 64 до сих пор удерживает мировой рекорд по количеству лет, в течение которых одна модель продавалась в неизменном виде: с 1982 по 1994 годы. Инженер-любитель Эванс решил вдохнуть новую жизнь в старый игровой компьютер и сумел подключить клавиатуру Commodore 64 к современному ПК.
Indexeus удалит тебя из базы за 1 доллар
Новый сайт Indexeus.org предлагает на продажу персональные данные о 200+ млн пользователей. Информация получена после взлома множества сайтов и форумов в интернете. Целевая аудитория «магазинчика» — сами юные «хацкеры», им предлагается удалить себя из базы, недорого.
Двухфакторная авторизация Apple заработала в России
Двухэтапная проверка устанавливается по желанию пользователя и значительно улучшает систему безопасности Apple ID. Теперь для входа в чужой аккаунт злоумышленнику недостаточно знать пароль жертвы, а нужно ещё завладеть устройством, куда приходит SMS.
Вышел Chrome 36
Например, Google стимулирует пользователей почаще запускать режим «инкогнито». В этом режиме не ведётся история сёрфинга, не сохраняются куки, не ведётся история поисковых запросов. В Chrome 36 сделали более понятное описание этого режима и добавили симпатичную картинку шпиона.
ФБР видит опасность в беспилотных автомобилях
ФБР предполагает, что злоумышленники смогут взламывать и перепрограммировать автомобили таким образом, чтобы те игнорировали сигналы светофора, мчались на максимальной скорости по оптимальной траектории, совершая нечеловеческие манёвры. Это значительно затруднит их преследование патрулями полиции.
Скамейки с солнечными батареями
Предполагается, что к скамейкам люди будут подходить, чтобы передохнуть и «заправиться» электричеством. В хорошую погоду генерируемого тока от батареи фотоэлементов должно хватить даже для ноутбука (конечно, если не запускать на нём браузер Chrome).
HSRP под прицелом
Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!
Выбираем имена для серверов грамотно
Список, полученный в результате мнемонического кодирования, содержит всего 1626 слов, но это специально подобранные короткие слова (4-7 букв), которые фонетически отличаются друг от друга, хорошо понятны по телефону и преимущественно известны по всему миру. В составление этого списка лингвисты вложили много времени и сил.
Первый фотонный маршрутизатор
В одном состоянии маршрутизатор пропускает фотон справа по кабелю налево, в то время как фотон слева отражается обратно и меняет состояние маршрутизатора. В другом состоянии всё наоборот: фотон слева продолжает путь, а фотон справа отражается и меняет состояние маршрутизатора.
Вышел GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии
Довольно неожиданно европейские исследователи решили использовать шифр ГОСТ 28147-89 и хэш-функцию ГОСТ Р 34.11-2012. Шифр разработан в СССР для собственных нужд. По мнению европейцев, это гарантирует отсутствие в нём американских бэкдоров. Впрочем, лучше подождать независимого аудита, его предлагают провести авторы программы.
Обзор перспективных сетевых FOSS-проектов
В *nix-системах сетевые средства традиционно были сильной стороной, и сейчас, в эпоху облачных вычислений, разработчики сосредоточились на создании принципиально новых инструментов и фреймворков, способных облегчить жизнь как им самим, так и обычным пользователям.
Пять тенденций, указывающих на светлое будущее электронных книг
Многие в индустрии смотрят на принятые три года назад стандарты EPUB 3 как на венец творения, но в реальности это всего лишь стартовая платформа для дальнейшей разработки. Спецификации EPUB 3 предусматривают встраивание в контейнер электронной книги элементов (X)HTML5, CSS3 и JavaScript. Тут ещё непаханое поле работы.
Google Chrome «убивает» аккумуляторы ноутбуков под Windows
Проблема связана с параметром интервала системного тактового сигнала (tick rate). Если открыть любой сайт с флэш-контентом, то интервал уменьшается до 1 мс. И остаётся всё время рабочей сессии браузера, даже если закрыть вкладку и перейти на другие сайты. До перезапуска Chrome.
Видеокамера Phantom записывает 25600 кадров/с
Vision Research анонсировала новый флагманский продукт — видеокамеру Phantom v2511, в которой скорость съёмки увеличена до 25600 кадров/с (1280 х 800 пикселов), При уменьшении разрешения скорость можно повысить до 1 000 000 fps. В FAST-режиме записывается видео с разрешением всего 128 з 32 px. Минимальная выдержка на один кадр — 500 наносекунд.
Список веб-страниц, удалённых из поиска: эффект Стрейзанд в действии
Недавно Европейский суд принял противоречивое решение о «праве быть забытым», в соответствии с которым каждый гражданин ЕС имеет право потребовать удаления из поисковых систем ссылок на персональную информацию, опубликованную в интернете. Разработчики нового сайта Hidden From Google собирают подборку таких «удалённых» веб-страниц.
Отвязываем смартфон от всевидящего ока Google
Пока ты радуешься новому Андроиду, Google неустанно собирает о тебе информацию, поисковые запросы тщательно логируются, перемещения отслеживаются, а пароли, письма и контактная информация сохраняются на годы вперед. Все это неотъемлемая часть современности, но ты вполне можешь ее изменить.
Microsoft: нужно использовать плохие пароли на «мусорных» сайтах
Исследователи пришли к выводу, что использование слабых паролей на большинстве «бесплатных» сайтов с малозначимым контентом — совершенно необходимое условие для того, чтобы пользователь запомнил пароли с высокой энтропией на действительно важных ресурсах.
Исходный код программы для подсчёта голосов держат в секрете
Министр внутренних дел ответил, что от публикации исходного кода лучше воздержаться, потому что это «может оставить систему голосования беззащитной перед хакерами и манипуляциями». К тому же, код программы подсчёта голосов якобы защищён в рамках конфиденциального коммерческого соглашения (commercial-in-confidence).
Google+ полностью снял ограничения на использование псевдонимов
Спустя три года формального запрета на псевдоанонимность компания Google всё-таки пошла на попятную и отменила обязательное правило использовать настоящие имена в профиле социальной сети Google+. За эти три года из-за потери анонимности пострадали сотни людей.
Microsoft затруднила атаку с передачей хэша в Windows 7
В прошлый вторник компания Microsoft выпустила важное обновление для Windows Server 2008 R2 и Windows 7, которое добавляет в эти операционные системы защитные механизмы против атаки с передачей хэша (pass-the-hash, PtH) — такие же, какие реализованы в Windows Server 2012 R2 и Windows 8.1.
Кодер Mozjpeg 2.0 более эффективно сжимает изображения JPEG
В марте 2014 года Mozilla анонсировала новый проект Mozjpeg, целью которого было улучшить сжатие изображений при сохранении совместимости с существующими декодерами. Тогда же вышла базовая версия , просто форк популярной программы libjpeg-turbo с добавлением функциональности скрипта jpgcrush. Фактически, это была…
Компания Google сформировала хакерский отдел
В последнее время сотрудники Google нашли так много 0day-уязвимостей в разных программах, что руководство сочло целесообразным сформировать особый хакерский отдел Project Zero. Теперь они занимаются любимым делом ежедневно, на постоянной основе ломая сайты, веб-сервисы и разнообразное ПО, получая зарплату за это. Есть открытые вакансии.
AnyDesk: самая шустрая программа для удалённого управления рабочим столом
AnyDesk с показателем 59,9 fps на голову превосходит всех конкурентов. У ближайшего преследователя (Splashtop) результат 30 fps, у TeamViewer — 25,4 fps. Высокая производительность достигнута благодаря проприетарному видеокодеку DeskRT, специально оптимизированному для передачи графического интерфейса ОС.
PDFy: простой хостинг документов PDF
PDFy абсолютно бесплатен, здесь нет рекламы и регистрации, даже исходный код открыт. В общем, сервис всем хорош, но вызывает опасение будущее проекта, который существует только на пожертвования. Есть вероятность, что у автора не хватит средств на оплату сервера, так что все документы пропадут безвозвратно.
Новые платы Parallela для параллельных вычислений
Компания представила три новые модели Parallela с условными названиями «микросервер», «десктоп» и «встраиваемые системы». Они работают на процессоре Zynq Z7010/Z7020 с сопроцессором Epiphany-III, оснащены 1 ГБ оперативной памяти DDR3, сетевым разъёмом Ethernet 10/100/1000 и слотом для флэш-карт Micro SD.
«Брат Зевса». Банковский троян Kronos продают на форумах
Сообщение написано на ломаном русском языке. Это наталкивает на мысль, что автор — иностранец, который воспользовался программой автоматического перевода, чтобы предложить свою работу русскоязычным покупателям. Эксперты также отмечают высокую стоимость трояна.
Уязвимости в популярных парольных менеджерах
Группа исследователей из Калифорнийского университета в Беркли проанализировала безопасность пяти популярных парольных веб-менеджеров разработки компаний LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword. В них найдены уязвимости, которые позволяют постороннему злоумышленнику получить доступ к учётным данным пользователя.
Новый тип RRAM с рекордной плотностью записи
Химики из университета Райса спроектировали память нового типа RRAM (resistive random-access memory, резистивная память со случайным доступом), допускающую в 50 раз большую плотность записи данных, чем в обычных устройствах, при комнатной температуре.