К посту habrahabr.ru/post/170391/
Может быть, это и не совсем удачная идея, но давайте просто обсудим ее. Это интересно.
Читать полностью »
К посту habrahabr.ru/post/170391/
Может быть, это и не совсем удачная идея, но давайте просто обсудим ее. Это интересно.
Читать полностью »
В рассылке oss-security было опубликовано обсуждение различных уязвимостей, связанных с разбором XML. Уязвимостям подвержены приложения, которые разрешают библиотекам обрабатывать именованные и внешние сущности в DTD, встроенном в XML-документ, полученный из недоверенного источника. Т.е. по сути — приложения, не изменяющие настроек парсера по умолчанию.
Примеры XML-бомб под катом. Если у вас есть приложения, обрабатывающие XML, вы можете самостоятельно проверить их на предмет наличия уязвимостей. Проверка бомб в этом посте производится на примере утилиты xmllint, входящей в комплект поставки библиотеки libxml2, но можно использовать и другие синтаксические анализаторы.
Даная статья является продолжением «Переопределение реализации метода. Вдохновленный Java'ой». В предыдущей заметке было предложено слишком уж кривое решение, оставлять в таком виде не хотелось и было принято волевое решение довести свое начинание до логического завершения и сделать все «как надо». Хотя вопрос нужности такого функционала в Objective-C до сих пор открыт.
Итак, продолжаем быть похожими на Java
Читать полностью »
Наверное всем иногда приходилось сталкиваться с проблемой перевода времени на локальном компьютере для тестирования программ. Например, вам нужно проверить как сервер обработает платежи через неделю от сегодняшней даты.
Самый простой способ сделать это — подвинуть системное время. Но у него есть несколько недостатков. Некоторые программы, например, Skype, начинают глючить, сохранять сообщения далеко в будущее или в прошлое. Так же системными политиками может быть задано синхронизировать время с корпоративным сервером каждые 5 минут.
Читать полностью »
Не нашел на хабре упоминания, поэтому поделюсь информацией.
Сейчас в Сан-Франциско проходит W3 конференция, посвященная Веб-технологиям и стандартам.
Ссылка на видео-трансляцию: www.w3.org/conf/#live
Темы докладов второго дня: www.w3.org/conf/#schedule
Скорее всего будет ре-трансляция с 07:00 am до 10:30 pm UTC. (11:00 до 02:30 Москва).
Доклады первого дня были интересные, по окончанию конференции, если никто не напишет — возможно сделаю обзор.
Журналистское клише о том, что сообщение с цифрами выглядит убедительнее, достовернее, содержательнее, чем без них, угрожающим образом переродилось в идею о самодостаточности и априорности цифр. Хуже, когда эта идея формирует запрос к журналистике не только у ньюсмейкеров, но и у аудитории (для Роема это особенно чувствительная подмена, поскольку аудитория читателей и ньюсмейкеров у нас сильно пересекается).
Предполагаю, уважаемый читатель, что вы начали читать эту заметку с целью насладиться очередным перетиранием копирастический костей, удивиться очередной наглой выходке копирастов, а может и банально желая, пропустив портянку текста, содержание которого вам и так на 90% известно, написать 200-300 байт язвительного текста. Увы и ах, но я не помогу вам в этом. Я просто хочу поделиться с вами очень простой мыслью, которую я почему-то не встречал ранее в топиках, посвящённых интеллектуальной собственности. Я хочу, следуя принципу: «Критикуя — предлагай», предложить. Критику я хочу опустить. С критикой и так всё ясно.
Читать полностью »
В этом году исполняется 10 лет с момента продажи первой системы хранения данных 3PAR с технологией Thin Provisioning. И несмотря на то что технология стала очень популярной и востребованной, толкового описания того как же это работает на низком уровне мне встретить до сих пор не удалось. В этой статье я попробую осветить наиболее «темные», на мой взгляд, стороны thin provisioning – технические основы данной технологии. То есть, то как именно хост взаимодействует с системой хранения данных. Эти технологии сейчас уже не являются эксклюзивом 3PAR, так как теперь это индустриальные стандарты, но так как технология thin provisioning впервые появилась в 3PAR, то позволю себе отдать все лавры именно этим массивам.
Читать полностью »
Вы когда нибудь выполняли массовое переименовывание файлов, или какую-нибудь другую, кажущуюся банально лёгкой, но рутинную задачу? Ни разу не создавали bat'ники, но знаете C#?
Находясь в похожей ситуации, в течение 15 минут было создано довольно простое приложение которое похоже на консоль, но которое понимает C#.
Ассортимент Thermaltake пополнился корпусами для ПК Chaser A41, доступными в черном и белом вариантах.
Корпус категории mid-tower ориентирован на компьютерных энтузиастов любителей игр. Как и в случае модели Chaser A31, в оформлении прослеживается тема фильма Tron. В боковой стенке есть большое прозрачное окно, вентиляторы на верхней и передней панели имеют синюю подсветку, некоторые элементы корпуса украшены синими вставками.