Архив за 23 марта 2014 - 2

Привет.

Germany Blue CardВ этом посте я хочу подробно рассказать о моём опыте переезда на работу PHP-разработчиком в Германию — от момента, когда есть просто желание переехать, но не знаешь что и как делать, до момента, когда уже переехал, вселился в квартиру и получил вид на жительство. Кроме того, в конце поста я приведу немного полезной информации и ссылок по переезду в некоторые другие страны.

Ещё с универа я понимал, что в Украине ловить нечего и надо валить. В течении нескольких лет я исследовал вопрос эмиграции: читал блоги, форумы, сообщества, общался с друзьями и знакомыми, которые могли мне рассказать что-то новое и, естественно, за это время, учитывая и сам переезд, у меня накопился определённый багаж информации, которым и хочется поделиться.

Итак, если вы имеете IT-шное образование и вам интересна идея сваливания из печальной пост-совковой реальности, прошу под кат.
Читать полностью »

image

Около-Python-овские темы в Минске традиционно активно обсуждают в последнюю пятницу каждого месяца на Python Meetup. На февральском митапе выступил Константин Данилов с темой доклада «Обзор способов написания конкурентных программ в питоне».

Константин Данилов – опытный разработчик ПО, пишет на питоне больше 10 лет. Последние три года работает в компании Мирантис над частными облаками. Занимается обучением питону. Кроме того, ведет блог о python, ИТ и виртуализации koder-ua.blogspot.com.

Кроме доклада Константина под катом можно найти три блиц-доклада из рубрики lightning talks на Python Meetup. Внимание на youtube-экран!
Читать полностью »

Окончание поддержки Windows XP может подстегнуть переход банкоматов на Linux

Как известно, Microsoft прекращает техподдержку Windows XP 8 апреля этого года. В то же время, 95% банкоматов в мире работают под управлением этой ОС. Хотя версия XP для встроенных систем, специально предназначенная для банкоматов, будет поддерживаться до января 2016 года, необходимость скорейшего обновления очевидна для всех владельцев сетей банкоматов.
Читать полностью »

В прошлом посте, я анализировал Evernote на предмет недочетов в следовании гайдлайнам. Сегодня хочу провести анализ интерфейса Twitter.

Action Bar

Поиск

Ошибки Android интерфейса TwitterВ руководстве разработчика по работе с Action Bar Google вводит такое понятие как «Представление действия (Action View)». Виджет поиска — одно из таких представлений. По-умолчанию оно свернуто в иконку, но при разворачивании должна появляться иконка «вверх», нажатие на которую позволяет свернуть действие обратно (см. раздел "Поддержка сворачиваемый представлений действий"). В Twitter при открытии поиска отсутствует иконка «вверх»

Ошибки Android интерфейса Twitter
Читать полностью »

Компания Hardware Labs, специализирующаяся на выпуске радиаторов для систем жидкостного охлаждения, используемых в ПК, представила серию Nemesis GTX. Радиаторы изготовлены из меди и окрашены краской Dark Matter («Темная материя»), повышающей эффективность радиаторов. В серию вошли модели разных типоразмеров — от 120 до 560 мм, рассчитанные на установку вентиляторов типоразмера 120 и 140 мм.

В серию радиаторов Hardware Labs Nemesis GTX вошли модели, способные рассеять мощность до 2500 Вт

Читать полностью »

imageimage
В интернете есть множество заметок о том, как собирать freetype под iOS.
Все эти заметки объеденины общей характеристикой — они не работают.
Дело в том, что все инструкции оперируют gcc для сборки библиотеки, но начиная с XCode 5 gcc не входит в поставку и для сборки под iOS надо использовать clang.
Ни одной заметки о том, как компилировать правильно — нет.
Исправляем эту несправедливость.

Читать полностью »

На этой неделе интересные новости сыпались как из рога изобилия — на GDC анонсировали пятую версию Unity, Unreal и CryEngine объявили о переходе на подписную модель распространения и процент от продаж, Google представил платформу для носимых устройств Android Wear, вышел Tizen SDK for Wearable, Flurry описала какие жанры как лучше монетизировать на Android.

Полезные материалы для мобильного разработчика #45 (17 23 марта)Читать полностью »

По данным источника, компания Samsung подала в Корее заявку на патент, в которой описана цифровая камера с прозрачным экраном.

Как видно на иллюстрации, экран занимает часть корпуса устройства, позволяя смотреть сквозь него.

Экран занимает часть корпуса устройства, позволяя смотреть сквозь него

«Это устройство цифровой камеры с прозрачным экраном, который позволяет фотографу и портретируемому смотреть друг на друга и иметь прямой зрительный контакт при съемке», — сказано в тексте заявки.

Читать полностью »

Через месяц с момента анонса смартфон X3 появился в каталоге компании Umi, что позволяет оценить устройство с учетом новых подробностей.

Umi X3

Читать полностью »

Внимание к мелочам рождает совершенство,
а вот совершенство уже не мелочь.

Микеланджело Буонарроти

C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1].
HSTS направлен на закрытие следующих уязвимостей к атакам:

Пользователь помещает в закладки или набирает в адресной строке http://example.com/ и становится жертвой атаки «man-in-the-middle» HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Веб-приложение, предполагаемое к использованию строго по HTTPS, по небрежности содержит HTTP-ссылки или отдает контент по HTTP HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Атакующий «man-in-the-middle» пытается перехватить трафик жертвы используя поддельный сертификат в надежде, что пользователь не обратит внимания на сообщение о невалидном сертификате HSTS не даст пользователю пройти дальше сообщения о проблемах с сертификатом

Включается данная технология проще простого, необходимо возвращать пользователю HTTP-заголовок «Strict-Transport-Security» в тот момент, когда он заходит на сайт по HTTPS:

Strict-Transport-Security: max-age=expireTime [; includeSubdomains]

expireTime
    Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально)
    Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js