Архив за 09 апреля 2014

Если вам знакомо то чувство уверенности когда вы знаете что происходит, знаете что всё под контролем, то возможно вам знакомо и чувство когда оказывается что это далеко не так. В этом посте я расскажу о том как я на ровном месте сел в лужу, почему так вышло и какая работа над ошибками была проведена. Речь пойдёт о Quest Foglight и встроенном правиле проверки памяти.

Как можно долго заблуждаться думая что Foglight своевременно сообщит о проблеме с загрузкой памятиЧитать полностью »

Компания Apple рассчитывает получить 2,2 млрд долларов от компании Samsung в качестве возмещения ущерба за нарушение пяти патентов. По словам истца, большая сумма объясняется тем, что нарушения пришлись на период быстрого расширения рынка смартфонов.

Выступая в суде, эксперт Apple по оценке ущерба сказал, что нарушение патентов есть более чем в 37 миллионах смартфонов и планшетов Samsung, которые были проданы в США в период с августа 2011 года по конец 2013 года. Общая сумма дохода, которую принесли продажи этих устройств, является конфиденциальной.

В настоящее время идут очередные слушания по делу, которое тянется не первый год.

Читать полностью »

Два дня до International Space Apps Challenge
До очередного международного хакатона International Space Apps Challenge, который будет проходить 12 и 13 апреля осталось менее 2 дня!.. В этом году Space Apps пройдет одновременно в 97 городах, в 47 странах, на 6 континентах. В России официальными местами проведения являются Иваново и Санкт-Петербург
Под катом описание предстоящего мероприятия и небольшой рассказ о предыдущем space apps.
Читать полностью »

Я занимаюсь онлайн обучением Java и хотел бы вынести на обсуждение новую программу курса Java Core.

Программа курса

Курс состоит из 45 лекций разбитых на 9 модулей по темам

  1. Модуль: Основы
    • Лекция #1.1: целочисленные типы, типы с плавающей точкой, bit operations
    • Лекция #1.2: массивы, java.lang.String, format
    • Лекция #1.3: for/switch/while, boolean logic(|, ||, &, &&, !, ^)
    • Лекция #1.4: порядок выполнения операторов, построение internal DSL
  2. Модуль: Процедурное программирование

Применение утилиты PerfView в службе поддержки пользователей
Один из этапов обработки заявки от пользователя в нашей службе поддержки — воспроизведение проблемы. Сложности с воспроизведением возникают по разным причинам: пользователь не всегда может предоставить пример приложения, на котором проявляется некорректное поведение кода, или проблема может быть специфична для конкретного окружения. Сегодня используется огромное количество программных, аппаратных конфигураций и виртуальных сред, в которых работают программы, написанные с нашими компонентами. Ширина экрана в пикселах может различаться в пять раз (от 800 до 4к). А еще конфигурации могут отличаться другими параметрами: объемом памяти, количеством дисплеев, DPI, настройками безопасности, видеокартой и ее драйверами. Это разнообразие обеспечивает стабильный поток заявок от клиентов, специфичных для какой-то конфигурации. Например, проблема воспроизводится только на определенной версии Windows или только на определенных установках DPI или если у пользователя три монитора. Для решения этой проблемы уже несколько лет наша служба поддержки использует утилиту Microsoft PerfView. Если все остальные способы воспроизвести проблему исчерпаны, мы отдаем пользователю простую инструкцию, как запустить трассировку и прислать нам результирующий файл. Трассировочная информации помогает понять, что именно вызывает проблему.
В этой статье будут рассмотрены возможности применения PerfView в службе технической поддержки и ограничения этой утилиты.
Читать полностью »

в 18:50, , рубрики: Без рубрики

В последнее время уже никого не удивить очередным 3D принтером. Мне достался FDM принтер Joysmaker R2 Black в акриловом корпусе, понравился он мне в первую очередь характеристиками, сопоставимыми с более дорогими конкурентами. Сразу хочу отметить, что принтеры Joysmaker производятся и поставляются из Китая, это реплика небезызвестного Ultimaker.

image
Читать полностью »

2 года назад я выступал на конференции CodeFest с темой «Пентест на стероидах. Автоматизируем процесс» и делал пересказ выступления в качестве статьи. В этом году я с большим удовольствием снова принял участие в конференции и выступил с темой «BlackBox тестирование безопасности клиент-серверного API» и, видимо уже в качестве традиции, также делаю пересказ выступления.

Тестирование безопасности клиент серверного API
Уязвимости в API встречаются. Правда.

О чем разговор?

Разговор про API, но API бывает разным — API операционной системы, сайта, дектопной программы, да хоть чего. Вкратце — API это обращение к методам чего-либо (например в случае ОС — запись в файл) через определенный метод. И запуск какого-нибудь файла с т.ч. зрения разработки произойдет схожим образом (тоже через API метод ОС), хотя результат выполнения команды совершенно разный. В веб-технологиях многие тоже реализуют API к своим проектам, и если на пальцах: можно отправить сообщение в соц. сети зайдя на сайт, а можно — сформировав специальный HTTP запрос. И при реализации подобного альтернативного использования функционала допускаются (как и везде) ошибки в безопасности. Статья как раз о специфичных ошибках при реализации подобного функционала в веб-проектах.
Читать полностью »

Сегодня мы писали о том, что специалисты iFixit разобрали «умные» часы Samsung Gear 2. Одним из компонентов в них является микросхема, объединяющая однокристальную платформу, являющуюся сердцем устройства, а также оперативную память. Однако узнать, какая именно SoC используется в часах, источнику не удалось.

Читать полностью »

в 14:27, , рубрики: Без рубрики

Мы привыкли видеть мир в оптическом диапазоне и слышать в звуковом. Всем известно, что летучая мышь видит в темноте благодаря ультразвуковому локатору. Существует множество приборов, расширяющих человеческие возможности восприятия – к этому относится вся измерительная аппаратура. Она отображает всевозможные физические процессы в графическом или звуковом виде, доступном человеку.

Радиотелескоп
Читать полностью »

В марте прошлого года мы неожиданно получили письмо от команды Google по борьбе со спамом.

В письме говорилось, что некоторые ссылки, ведущие на наш сайт rusonyx.ru, не соответствуют рекомендациям по обеспечению качества. Поэтому, к нашему сайту были применены меры, которые в последствие повлияли на входящий бесплатный трафик с поиска Google. Он резко снизился, а точнее, упал ниже плинтуса.

image

Мы с грустью смотрели на эту картину. Но делать нечего – нужно было срочно что-то предпринимать. Спустя год, потратив 300 человеко-часов, нам удалось вытащить сайт из бана. В этой статье я постараюсь подробно описать, как нам это удалось, каких это стоило усилий и какие шаги нужно предпринимать в такой ситуации. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js