К своему удивлению не нашел статей на хабре по этой теме и этой статьей я хотел бы исправить положение дел. В ней я постараюсь максимально доходчиво рассказать со стороны атакующего о Format String Attacks, однако с некоторыми упрощениями. На практике они достаточно просто разрешаются, но не очень хочется на них зацикливаться. Кроме того, самых стойких, долиставших до конца, помимо бесценных знаний ждет небольшой бонус.
Читать полностью »
Данный материал написан Халамовым Владиславом Николаевичем,
Уважаемые коллеги!
К вам обращается директор учебно-методического центра образовательной робототехники. Наш центр объединяет преподавателей дошкольного, общего, дополнительного, профессионального образования, руководителей ресурсных центров по робототехнике, которые ведут научно-методические разработки в области применения образовательной робототехники в предметной среде.
Как специалист, стоящий у истоков образовательной робототехники в ноябре 2015 года я был приглашен на заседание комиссии по развитию информационного общества в Совет Федерации. Одной из рассматриваемых на заседании тем стало развитие образовательной робототехники. Несмотря на популярность этого направления, оказалось много вопросов, которые еще предстоит решить. В своей статье я сделал попытку рассмотреть их с точки зрения профессионального сообщества педагогов.<p/>
Мы хотим узнать мнение педагогов, ученых и всех, кому интересна образовательная робототехника по поводу обсуждаемых на заседании комитета Совета Федерации вопросов, и приглашаем их к диалогу и обмену опытом.
С уважением, Владислав Николаевич Халамов
Тел: +79823419526
Что такое образовательная робототехника? Мнения экспертов комиссии Совета Федерации
В СоветеФедераций состоялось заседание комиссии по развитию информационного общества.
На заседание комиссии были приглашены представители регионов, вузов, Министерства образования и науки РФ, Программы «Робототехника» Фонда «Вольное дело», других заинтересованных структур.
На повестку дня были поставлены три вопроса:
1. Об участии субъектов РФ в разработке дорожной карты реализации Федеральной целевой программы развития образования на 2016-2020 годы.
2. О консолидации методик и опытных разработок негосударственных организаций в области робототехники и популяризации науки.
3. О создании национальной лиги соревнований в области технического творчества.
Заседание проходило под руководством заместителя председателя Комитета СФ по конституционному законодательству и государственному строительству Людмилы Боковой. Вопросы повестки были освещены с разных сторон, и все участники cмогли поделиться своим мнением.
Автор: Роман Денисенко, старший инженер по тестированию.
Из-за специфики моей работы, мне часто задают вопросы вида «у нас есть прекрасное мобильное приложение, и мы собираемся добавить в него возможность платежей банковскими картами. Но мы немного обеспокоены по поводу стандарта PCI PA-DSS. Что нам следует делать?». Чтобы облегчить себе жизнь, я решил написать статью, разъясняющую отношение стандарта PCI PA-DSS к рядовым мобильным приложениям, живущим в миллионах мобильников по всему миру.
Для начала давайте вспомним, что такое PCI PA-DSS и с чем его вообще едят. Стандарт PA-DSS был разработан PCI SSC (Payment Card Industry Security Standards Council) и является своего родом адаптацией требований стандарта PCI DSS к отдельным приложениям. Действие стандарта распространяется на все приложения, обрабатывающие данные о держателях карт. Его основная функция — реализация возможности безболезненной интеграции сертифицированного платежного приложения в инфраструктуру, работающую в рамках стандарта PCI DSS. Таким образом, любая компания, сертифицируемая по стандарту PCI DSS, может использовать PA-DSS-сертифицированный софт внутри своей инфраструктуры без каких-либо дополнительных проверок.
Читать полностью »
Платформа для интернет-магазинов InSales купила своего конкурента Torgg.com, говорится в сообщении компании.
Torgg существенно меньше InSales — если у второго только платящих клиентов порядка 5000, то у первого вместе с неплатящими — 1000.
Условия сделки не разглашаются. В течение полугода пользователи Torgg.com переедут на сервис от InSales.
Суть проблемы в отмене тарифа «Бизнес 2013», который ранее обещали оставить навсегда.
Вот цитата из новости:
Бизнес с сотрудниками (он же Бизнес-2013) уже нельзя будет купить после 31 января 2016 года. До этого времени вы сможете продлить обслуживание на любой срок по старым ценам. С 1 февраля все пользователи этого тарифа автоматически получат «Премиум» до конца оплаченного периода.
А вот Читать полностью »
Американский стриминг-сервис Netflix c 2016 года выйдет на российский медиарынок. Он будет запущен доступен пользователям Smart TV и владельцам некоторых ТВ-приставок. Информацию подтвердил менеджер LG Electronics по развитию Smart TV в России Виталий Свистунов.
По его словам, в январе сервис начнет работать на «умных» телевизорах LG Electronics. «Мы надеемся, что в России станет больше лицензионного контента, а с приходом Netflix люди начнут привыкать к подписной модели потребления», заявил он.
Источник «Известий» утверждает, что Netflix заключил договор с «Ростелекомом». По его словам, на телевизионных приставках этого оператора кинотеатр будет доступен со следующего года. Читать полностью »
Бросая в воду камешки, смотри на круги, ими образуемые;
иначе такое бросание будет пустою забавою.
Козьма Прутков "Плоды раздумья"
Эта игра — самый настоящий долгострой. Я начал работать над ней ещё в июне! Нельзя сказать, чтобы я каждый день надрывался, но крови она мне попортила немало. На сегодняшний день, это мой самый сложный проект в Axiom. По объёму (весьма нетривиального) кода, MarGo сопоставима, разве что, с Ритмомахией.
Что особенного в этой игре? Стоило ли из за неё так мучиться? Я расскажу, а вы сами судите.
Читать полностью »
Занимаясь разработкой приложений под ОС Android возникают интересные идеи, которые хочется попробовать, либо есть какой-то набор теоретических знаний и их хочется применить на практике, из совокупности этих факторов и возникла идея описываемого проекта.
Существует много статей о распознавании текста, о компьютерном зрении и об отдельных алгоритмах распознавания. В этой же публикации демонстрируется попытка реализации задачи, связанной с нахождением ключевого слова на изображении текста, что может позволить, например, найти необходимое место для чтения какого-либо текста в DjVu без распознавания самого текста.
Пример реализации представлен в виде Android приложения, а исходным изображением является скриншот текста, с введенным ключевым словом, для решения задачи применяются различные алгоритмы обработки и распознавания изображений.
Читать полностью »
В жизни анализатора PVS-Studio состоялось важное событие — в последней версии была добавлена возможность проверки кода, написанного на C#. Являясь одним из разработчиков данного анализатора, я просто не мог пройти мимо, не проверив какой-нибудь проект. Понятно, что мало кому будет интересно читать про проверку маленьких и неизвестных проектов, поэтому нужно было выбрать что-то известное, и выбор пал на MonoDevelop.
Читать полностью »
1. Аккуратнее покупайте ссылки
Главный тренд продвижения сайтов в 2016 году – более вдумчивый отбор площадок-доноров для закупки ссылок. С одной стороны, роль тематичности площадки немного снизилась, зато сильнее начали играть «невидимые» параметры: траст, спам, Alexa Traffic Rank, Majestic Trust Flow, время загрузки страницы, возраст домена, для этого приходится использовать сервисы проверок – Checktrust, Ahrefs, Majesticseo. Теперь уже не надо закупать ссылки тоннами, зато надо чаще проверять доноры, удалять испортившиеся площадки, заменять их новыми.
Читать полностью »
