featured-bistro

Повышаем производительность клиентской части веб-приложения

Одно из главных правил разработки фронтенда веб-приложения — делать так, чтобы пользователь чувствовал полный контроль над его интерфейсом. А для этого надо заставить приложение реагировать на действия пользователя моментально, то есть сделать задержку между действием пользователя и откликом интерфейса незаметной. В этой статье я опишу несколько приемов оптимизации производительности, которые помогут заставить медленное приложение летать.
001

История читкодов

Раньше почти в каждую игру встраивались читкоды, предоставляющие игроку расширенные возможности. В первую очередь, читкоды внедрялись для нужд самого разработчика, то есть для тестирования. В процессе создания игры разработчикам нужно было в любой момент перейти в произвольное место игры, чтобы проверить работу движка и только что написанной функции.
000

5 ошибок, которые делают программисты в сфере информационной безопасности

Журнал InfoWorld составил список самых популярных ошибок, которые совершают программисты при написании кода. По мнению экспертов, именно благодаря этим ошибкам злоумышленники получают несанкционированный доступ в систему, могут скопировать учётные данные пользователей и т.д.
000

Индийские нищие собирают полиэтилен для 3D-печати

Инструкторы компании Protoprint обучают бомжей, как отличать пластмассу требуемого типа HDPE (полиэтилен высокой плотности), как его измельчать, плавить и вытягивать в нити диаметром 3 мм, подходящие для принтера. Основатели компании говорят, что только их фирма даёт честную цену за пластик.
featured-social-spy

Пишем сервлет для слежки за пользователями соцсетей

С момента появления языка программирования Java прошло уже почти двадцать лет. За это время Java пророчили смерть и забвение, программисты на сях смеялись над ее тормознутостью и жадностью к ресурсам. Но были и те, кто поверил в Java, они разрабатывали всевозможные библиотеки, развивали сообщество, упорно доказывали, что для Java нет пределов: realtime, embedded, ИИ — возможно все. Мы решили не оставаться в стороне и сделать в этой рубрике небольшой цикл статей по Java. Поехали!
000

Книги с DRM хуже продаются

Выяснилось, что книги без DRM генерируют около 64% продаж (по выручке). Если сравнить количество продаж в штуках, то книги без DRM продаются вдвое лучше. Чтобы подтвердить результаты, исследователи сравнили цифры по среднесуточному обороту в каждой ценовой категории.
000

Прошивка для хакерского маршрутизатора от EFF

Фонд электронных рубежей (EFF) выпустил экспериментальную альфа-версию прошивки для маршрутизаторов, поддерживающих работу в безопасных сетях с открытым доступом Open Wireless. Официальный анонс состоялся 20 июля на хакерской конференции HOPE X (Hackers on Planet Earth) в Нью-Йорке. Текущая версия программного обеспечения…
000

Зловред Mayhem угрожает веб-серверам под *nix

По информации «Яндекса», зловред Mayhem заразил около 1400 серверов под Linux и FreeBSD. Эксперты предполагают, что Mayhem является продолжением атаки с брутфорсом паролей Fort Disco, которая началась в мае 2013 года. По крайней мере, Mayhem поддерживает расширения для брутфорса.
featured-tonkay-materiya

Изучаем инструмент администрирования Fabric

Выполнение повседневных операций на большом количестве *nix-систем становится все более актуальной задачей. Количество серверов растет. Если вручную отдавать одну и ту же команду нескольким системам и отслеживать результат выполнения, то можно потратить уйму времени. Сегодня рассмотрим возможности Fabric, позволяющего выполнить задачу одновременно на большом количестве систем.
featured-media

Собираем полнофункциональный медиацентр за 100 долларов

Долгое время у тех, кому был нужен полнофункциональный домашний мультимедийный центр, способный не просто читать DVD, но и показывать Full HD видео в разных форматах, получать контент через Сеть, иметь встроенный проигрыватель с онлайн-сервисов, поддержку приложений и еще несколько десятков разных функций, было только два выхода: купить медиаплеер вроде Oppo или Dune либо собрать его самому из старого компа. Сегодня обо всем этом можно забыть и просто приобрести HDMI-стик под управлением Android или приставку на одном из мобильных чипов за 50–100 баксов.
featured-tunel

SoftEther VPN — новое слово в Open Source VPN-решениях

Защита данных сегодня волнует все больше людей. Тенденции не только не радуют, они просто ужасают — следить за нами начинают даже телевизоры. Самый верный способ — всегда предполагать, что нас кто-то слушает, и превентивно обороняться. Можно поднимать SSH-туннели и SOCKS’ифицировать через них нужный трафик, можно везде, где получится, использовать HTTPS, устанавливая для этого плагины. Однако наиболее подходящей для этого технологией был, есть и еще долгое время будет VPN.
000

Карманный радиопередатчик GoTenna оживит смартфон, когда пропала связь

2-ваттный радиопередатчик для смартфона не нуждается в сигнале GSM, WiFi, не использует спутниковую связь или центральную инфраструктуру, он работает на частоте 151-154 МГц и действует на расстоянии до 80 км. Все приборы goTenna в радиусе действия формируют пиринговую сеть.
Commodore 64

Подключаем клавиатуру Commodore 64 по USB

Commodore 64 до сих пор удерживает мировой рекорд по количеству лет, в течение которых одна модель продавалась в неизменном виде: с 1982 по 1994 годы. Инженер-любитель Эванс решил вдохнуть новую жизнь в старый игровой компьютер и сумел подключить клавиатуру Commodore 64 к современному ПК.
000

Indexeus удалит тебя из базы за 1 доллар

Новый сайт Indexeus.org предлагает на продажу персональные данные о 200+ млн пользователей. Информация получена после взлома множества сайтов и форумов в интернете. Целевая аудитория «магазинчика» — сами юные «хацкеры», им предлагается удалить себя из базы, недорого.
002

Двухфакторная авторизация Apple заработала в России

Двухэтапная проверка устанавливается по желанию пользователя и значительно улучшает систему безопасности Apple ID. Теперь для входа в чужой аккаунт злоумышленнику недостаточно знать пароль жертвы, а нужно ещё завладеть устройством, куда приходит SMS.
001

Вышел Chrome 36

Например, Google стимулирует пользователей почаще запускать режим «инкогнито». В этом режиме не ведётся история сёрфинга, не сохраняются куки, не ведётся история поисковых запросов. В Chrome 36 сделали более понятное описание этого режима и добавили симпатичную картинку шпиона.
000

ФБР видит опасность в беспилотных автомобилях

ФБР предполагает, что злоумышленники смогут взламывать и перепрограммировать автомобили таким образом, чтобы те игнорировали сигналы светофора, мчались на максимальной скорости по оптимальной траектории, совершая нечеловеческие манёвры. Это значительно затруднит их преследование патрулями полиции.
000

Скамейки с солнечными батареями

Предполагается, что к скамейкам люди будут подходить, чтобы передохнуть и «заправиться» электричеством. В хорошую погоду генерируемого тока от батареи фотоэлементов должно хватить даже для ноутбука (конечно, если не запускать на нём браузер Chrome).
featured_protokoli_otkaz

HSRP под прицелом

Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!
001

Выбираем имена для серверов грамотно

Список, полученный в результате мнемонического кодирования, содержит всего 1626 слов, но это специально подобранные короткие слова (4-7 букв), которые фонетически отличаются друг от друга, хорошо понятны по телефону и преимущественно известны по всему миру. В составление этого списка лингвисты вложили много времени и сил.
000

Первый фотонный маршрутизатор

В одном состоянии маршрутизатор пропускает фотон справа по кабелю налево, в то время как фотон слева отражается обратно и меняет состояние маршрутизатора. В другом состоянии всё наоборот: фотон слева продолжает путь, а фотон справа отражается и меняет состояние маршрутизатора.
001

Вышел GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии

Довольно неожиданно европейские исследователи решили использовать шифр ГОСТ 28147-89 и хэш-функцию ГОСТ Р 34.11-2012. Шифр разработан в СССР для собственных нужд. По мнению европейцев, это гарантирует отсутствие в нём американских бэкдоров. Впрочем, лучше подождать независимого аудита, его предлагают провести авторы программы.
featured_instrumentriy_zeus

Обзор перспективных сетевых FOSS-проектов

В *nix-системах сетевые средства традиционно были сильной стороной, и сейчас, в эпоху облачных вычислений, разработчики сосредоточились на создании принципиально новых инструментов и фреймворков, способных облегчить жизнь как им самим, так и обычным пользователям.
000

Пять тенденций, указывающих на светлое будущее электронных книг

Многие в индустрии смотрят на принятые три года назад стандарты EPUB 3 как на венец творения, но в реальности это всего лишь стартовая платформа для дальнейшей разработки. Спецификации EPUB 3 предусматривают встраивание в контейнер электронной книги элементов (X)HTML5, CSS3 и JavaScript. Тут ещё непаханое поле работы.
001

Google Chrome «убивает» аккумуляторы ноутбуков под Windows

Проблема связана с параметром интервала системного тактового сигнала (tick rate). Если открыть любой сайт с флэш-контентом, то интервал уменьшается до 1 мс. И остаётся всё время рабочей сессии браузера, даже если закрыть вкладку и перейти на другие сайты. До перезапуска Chrome.
000

Видеокамера Phantom записывает 25600 кадров/с

Vision Research анонсировала новый флагманский продукт — видеокамеру Phantom v2511, в которой скорость съёмки увеличена до 25600 кадров/с (1280 х 800 пикселов), При уменьшении разрешения скорость можно повысить до 1 000 000 fps. В FAST-режиме записывается видео с разрешением всего 128 з 32 px. Минимальная выдержка на один кадр — 500 наносекунд.
000

Список веб-страниц, удалённых из поиска: эффект Стрейзанд в действии

Недавно Европейский суд принял противоречивое решение о «праве быть забытым», в соответствии с которым каждый гражданин ЕС имеет право потребовать удаления из поисковых систем ссылок на персональную информацию, опубликованную в интернете. Разработчики нового сайта Hidden From Google собирают подборку таких «удалённых» веб-страниц.
featured_big_bro

Отвязываем смартфон от всевидящего ока Google

Пока ты радуешься новому Андроиду, Google неустанно собирает о тебе информацию, поисковые запросы тщательно логируются, перемещения отслеживаются, а пароли, письма и контактная информация сохраняются на годы вперед. Все это неотъемлемая часть современности, но ты вполне можешь ее изменить.
000

Microsoft: нужно использовать плохие пароли на «мусорных» сайтах

Исследователи пришли к выводу, что использование слабых паролей на большинстве «бесплатных» сайтов с малозначимым контентом — совершенно необходимое условие для того, чтобы пользователь запомнил пароли с высокой энтропией на действительно важных ресурсах.
001

Исходный код программы для подсчёта голосов держат в секрете

Министр внутренних дел ответил, что от публикации исходного кода лучше воздержаться, потому что это «может оставить систему голосования беззащитной перед хакерами и манипуляциями». К тому же, код программы подсчёта голосов якобы защищён в рамках конфиденциального коммерческого соглашения (commercial-in-confidence).
000

Google+ полностью снял ограничения на использование псевдонимов

Спустя три года формального запрета на псевдоанонимность компания Google всё-таки пошла на попятную и отменила обязательное правило использовать настоящие имена в профиле социальной сети Google+. За эти три года из-за потери анонимности пострадали сотни людей.
002

Microsoft затруднила атаку с передачей хэша в Windows 7

В прошлый вторник компания Microsoft выпустила важное обновление для Windows Server 2008 R2 и Windows 7, которое добавляет в эти операционные системы защитные механизмы против атаки с передачей хэша (pass-the-hash, PtH) — такие же, какие реализованы в Windows Server 2012 R2 и Windows 8.1.
001

Кодер Mozjpeg 2.0 более эффективно сжимает изображения JPEG

В марте 2014 года Mozilla анонсировала новый проект Mozjpeg, целью которого было улучшить сжатие изображений при сохранении совместимости с существующими декодерами. Тогда же вышла базовая версия , просто форк популярной программы libjpeg-turbo с добавлением функциональности скрипта jpgcrush. Фактически, это была…
Все найденные уязвимости будут загружать в открытую базу данных

Компания Google сформировала хакерский отдел

В последнее время сотрудники Google нашли так много 0day-уязвимостей в разных программах, что руководство сочло целесообразным сформировать особый хакерский отдел Project Zero. Теперь они занимаются любимым делом ежедневно, на постоянной основе ломая сайты, веб-сервисы и разнообразное ПО, получая зарплату за это. Есть открытые вакансии.
000

AnyDesk: самая шустрая программа для удалённого управления рабочим столом

AnyDesk с показателем 59,9 fps на голову превосходит всех конкурентов. У ближайшего преследователя (Splashtop) результат 30 fps, у TeamViewer — 25,4 fps. Высокая производительность достигнута благодаря проприетарному видеокодеку DeskRT, специально оптимизированному для передачи графического интерфейса ОС.
000

PDFy: простой хостинг документов PDF

PDFy абсолютно бесплатен, здесь нет рекламы и регистрации, даже исходный код открыт. В общем, сервис всем хорош, но вызывает опасение будущее проекта, который существует только на пожертвования. Есть вероятность, что у автора не хватит средств на оплату сервера, так что все документы пропадут безвозвратно.
000

Новые платы Parallela для параллельных вычислений

Компания представила три новые модели Parallela с условными названиями «микросервер», «десктоп» и «встраиваемые системы». Они работают на процессоре Zynq Z7010/Z7020 с сопроцессором Epiphany-III, оснащены 1 ГБ оперативной памяти DDR3, сетевым разъёмом Ethernet 10/100/1000 и слотом для флэш-карт Micro SD.
000

«Брат Зевса». Банковский троян Kronos продают на форумах

Сообщение написано на ломаном русском языке. Это наталкивает на мысль, что автор — иностранец, который воспользовался программой автоматического перевода, чтобы предложить свою работу русскоязычным покупателям. Эксперты также отмечают высокую стоимость трояна.
000

Уязвимости в популярных парольных менеджерах

Группа исследователей из Калифорнийского университета в Беркли проанализировала безопасность пяти популярных парольных веб-менеджеров разработки компаний LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword. В них найдены уязвимости, которые позволяют постороннему злоумышленнику получить доступ к учётным данным пользователя.
000

Новый тип RRAM с рекордной плотностью записи

Химики из университета Райса спроектировали память нового типа RRAM (resistive random-access memory, резистивная память со случайным доступом), допускающую в 50 раз большую плотность записи данных, чем в обычных устройствах, при комнатной температуре.