Хабрахабр

Хабрахабр:

Android / Уязвимость в Skype for Android

В Skype for Android обнаружена уязвимость, которая позволяет получить стороннему приложению доступ к Вашим персональным данным. Внутри каталога Скайпа лежит каталог с тем же именем, что и Ваш логин в Скайпе. Именно здесь в базе sqlite3 Скайп хранит ваши контакты, данные профиля, сообщения и многое другое. UPD: Как верно подметили в комментах, все нижесказанное актуально для рутованных андройдов. Читать дальше →

Linux для всех / Linux + 2 ISP. И доступность внутреннего сервера через обоих провайдеров

Есть замечательная статья, в которой рассказывается, как это делается на Cisco. Но мы не хотим тратить $100500 на приобретение штампованных оттисков ?Cisco Systems? на корпусе маршрутизатора. Описание проблемы Итак, суть проблемы: имеется два NAT через двух разных провайдеров, локальная сеть, в которой есть сервер и который должен быть публичным и доступным через оба NAT. У провайдеров разные приоритеты: сначала задействуется первый, потом второй. Если пакет вошёл через первого провайдера, он NAT-ится на наш сервер, обрабатывается, образуется ответный пакет, который выходит через первого провайдера и уходит туда, откуда пришёл первый пакет. Хорошо. Если пакет вошёл через второго провайдера, он NAT-ится на наш сервер, обрабатывается, образуется ответный пакет, который выходит через первого провайдера? а почему? Потому, что сначала в Linux происходит маршрутизация, а потом уже SNAT. Итак, при маршрутизации пакету назначается следующий узел ? шлюз первого провайдера (по умолчанию). Потом происходит отслеживание соединения ? conntrack замечает, что этот пакет является ответом на другой, и заменяет адрес отправителя адресом, который выдал нам второй провайдер. А потом пакет направляется через интерфейс первого провайдера на его шлюз. Как правило, провайдер блокирует пакеты, адресом отправителя которых указан адрес не из их подсети. Плохо. Читать дальше →

Мероприятия / BeerConf

14 апреля в Челябинске состоялась первая мини-конференция в формате beer meetup: ? пивной бар (в нашем случае это была пиццерия) ? 10-20 человек (собралось 16 разработчиков из 6 компаний) ? обсуждение технологий ? первая кружка пива (или чайник вкусного чая) бесплатно Читать дальше →

Python / [Ссылка] OpenOffice + Python, pабота с файлами MS Word

У OpenOffice есть python-интерфейс, через который можно открывать-закрывать документы, читать и редактировать их содержимое, конвертировать их в другие форматы. Автор недавно решал задачу импорта форматированного контента из документов *.doc и делится наработками в этом направлении.

YouTube / Школа защиты авторских прав YouTube

Интересный ход предпринял сервис Youtube о чем и поспешил сообщить в своем блоге. Теперь пользователи, которые каким-либо образом нарушили чьи-либо авторские (и не очень) права, отправляют? нет, не в бан, а на переобучение в ?Школу защиты авторских прав YouTube? Читать дальше →

Веб-разработка / OTMS HelpDesk

OTMS ? система управления объектами и задачами. Используется уже несколько лет в небольшой компании. Читать дальше →

JavaScript / Эмуляция блокировки видимости с помощью with в JavaScript

За нахождение хорошей фотографии спасибо ant99 а также фотографу. Некоторое время назад я писал о том, как блокировать видимость в JavaScript с помощью конструкции let. Как оказалось из комментариев, let (как и JavaScript 1.7-1.8.5) поддерживается только браузерами на основе обезьянок и Rhino. Меня постигло разочарование, но минут 15 назад я придумал (хотя это громко сказано, наверное, и до меня было уже придумал кто-то) костыль для не такого красивого, но тем не менее рабочего кода. Он использует конструкцию with (да, я знаю, что она причислена к Bad Parts из-за ненужности и неэффективности, но вот прямо сейчас я опровергну первое утверждение). Поехали

Поисковые машины и технологии / Как я запускал аналог Нигмы

Представляем вашему вниманию результат полутора лет экспериментов ? поисковик ?Butty? Вот так должен был начинаться пост с пиаром моего поисковика 2 года назад. Пост уже был написан и готов к публикации, но не сложилось :) Под катом вас ждёт лирическая история о создании и попытках продвижения. Читать дальше →

Контекстная реклама / Интернет-пользователи Европы смогут отключать ?умную? рекламу

Речь идет о таких типах интернет-рекламы, которая также использует скрипты для сбора данных о пользователях, включая возможный возраст, интересы, ОС, тип браузера и прочее. Такие технологии появились уже давно, и благодаря ей многим пользователям демонстрируется вполне себе релевантная реклама, которая может быть полезна конкретному человеку. В результате повышается отдача от демонстрации такой рекламы, однако не всем пользователям нравится тот факт, что какой-то там скрипт ?знает? о них если не все, то многое. Кроме того, мало ли, куда такая информация может ?сливаться?. В общем, Евросоюз решил обезопасить жителей стран Европы, и теперь европейцы смогут отключать такие виды рекламы. Читать дальше →

Блог компании Microsoft / MIX'11: более сотни видео докладов доступны для загрузки

Состоялась конференция MIX?11, которая принесла массу анонсов и новостей по мобильным и веб-технологиям. Подробнее об анонсах можно прочитать тут: первый день и второй день.  В ходе MIX?11 было прочитано более ста двадцати технических докладов на десятки тем разработки, дизайна, технологий. Ознакомиться с темами докладов с группировкой по технологиям можно в этой записи. Очень приятно, что организаторы конференции не замедлили с обработкой материалов. Уже сейчас через несколько дней опубликовано более сотни видео докладов в HD-качестве и с удобным представлением докладчика и его доклада одновременно: Загрузить доклады или посмотреть их онлайн можно на сайте конференции http://live.visitmix.com/. Есть отличная новость для тех, кто хочет загрузить доклады на свой компьютер сразу большим пакетом по выбранной тематике или вообще все доклады сразу. По адресу http://dayngo.com/tools/mix11/Home/Download располагается приложение написанное на Silverlight, которое позволит сформировать скрипт для автоматической загрузки видео-файлов докладов в наилучшем качестве. Для загрузки вам потребуется утилита wget, которую можно скачать отсюда. После выбора докладов в приложении нажмите ?Download? и сохраните .bat-файл у себя на компьютере, скопируйте рядом с ним wget и запустите скрипт на выполнение.

Смартфоны и коммуникаторы / [Ссылка] Компания Sony Ericsson разрешила доступ к bootloader

Хорошие новости для владельцев смартфонов на базе Андроид от SonyEricsson. Компания, как и обещала ранее, не только открыла возможность доступа к bootloader, но и предоставила подробную инструкцию на тему. Правда, не обошлось и без ложки дегтя, а их целых две. Разблокировка предназначена для моделей 2011 года, а так же взлом, скорее всего, повлечет за собой прекращение гарантийного обслуживания.

Контекстная реклама / Google или Facebook: какая реклама эффективнее?

Между Google и Facebook развернулась жёсткая схватка на рынке контекстной рекламы. Пока что Google чувствует себя уверенно, но Facebook представляет угрозу по нескольким причинам. Во-первых, для Google очень важно, чтобы веб оставался сильно фрагментированным, а поиск в интернете ? востребованным сервисом. В то же время Facebook концентрирует у себя всё больше контента, недоступного для поисковиков, и пользователи проводят там всё больше времени. Читать дальше →

---

Отписаться от этой рассылки