Новости информационных технологий - 26150

Dura Lex / Как я был понятым

Прочитав пост Как избежать уголовной ответственности я решил немного дополнить его своим опытом, только не со стороны установщиков, а со стороны понятого.
Краткий экскурс:

Дело было весной 2011, я приехал к другу в универ чтоб пообщаться на тему “А не забабахать ли нам какойнить стартап”. Стоим мы у входа, обсуждаем “геополитическую обстановку” в “интернетах” и тут на горизонте появляются два субъекта оперской наружности, подойдя к нам они сделали нам “предложение” от которого мы не смогли отказаться.Основное действие:
После того как мы “согласились” мы пошли с ними в обэп, как оказалось ихЧитать полностью »

Каждый вечер я трачу примерно 30% своего рабочего времени на то, чтобы напомнить своим сотрудникам и партнёрам о различных просьбах и договоренностях. Или на то, чтобы по-новой что-то им рассказывать и объяснять (хотя я это уже делал). Люди регулярно забывают, что от них требуется. Они говорят: «Да, окей, обязательно сделаю», — и пропадают на этом. Пропадают до тех пор, пока ты их снова не дёрнешь. То есть ты всегда должен сам помнить, кто тебе когда что обещал.
Ну, например, я попросил сотрудника написать отчёт о сделанной работе в течение трёх дней. Есть большая вероятность, что отчёт мне пришлют только тогда, когда я в очередной раз дёрну иЧитать полностью »

в 20:04, , рубрики: Firefox, метки:

Вкратце: в FF10 перестала работать куча сайтов, скомпилированных старыми версиями GWT. В консоли лезет ошибка isSameNode is not a function.
Пока баг в ФФ не исправили, выкладываю быстрый грязный фикс для вебмастеров:

Подробности под катом.
В спецификации DOM3 была тривиальная функция isSameNode, сравнивающая один html-элемент с другим и возвращающая true, если это один и тот же элемент.
В реальности этой функцией мало кто пользовался… но по каким-то причинам её использует компилятор Google Web Toolkit.
Из спецификации DOM4 функцию убрали заЧитать полностью »

Информационная безопасность / Взлом VeriSign в 2010 году
В квартальной форме отчётности 10-Q для комиссии SEC компания VeriSign упомянула факт неоднократного несанкционированного доступа в её корпоративную сеть в 2010 году. Как сообщает компания, неизвестные «получили доступ к данным на маленькой части наших компьютеров и серверов». Какая конкретно информация попала к злоумышленникам — неизвестно, но «мы провели расследование и не верим, что эти атаки проникли к серверам, на которых работает система DNS», указано в отчёте на странице 33.
Информация была доведена до менеджмента только в сентябре 2011 года. VeriSign вынуждена разгласить эти факты в связи с новыми требованиями SEC по публикации информацииЧитать полностью »

Хостинг / Бесплатное увеличение Dropbox аккаунта на 4,5 ГБ
Dropbox тестирует функцию автоматического расшаривания фото и видео с внешних накопителей. Пока идёт бета-тест за каждые 500 МБ выгруженного контента пользователю бесплатно начисляется 500 МБ дополнительного места вплоть до 4,5 ГБ.
Для проверки функции необходимо:
1. Скачать и установить новую тестовую версию Dropbox 1.3.12 (ссылка для Mac OS).
2. Прописать в Autoplay для желаемого контента выгрузку через Dropbox.
* В 7 эта функция доступна в Control Panel — Hardware and Sound — Autoplay:(Прошу прощения, господа, у самого 7 не стоит, взял изображение из сети.)
* В XP функция подключается в контекстном меню конкретного накопителя:
* В Mac OS функцияЧитать полностью »

X-Reality Pro в телевизорах Sony Bravia

Владельцы больших телевизоров (имеется в виду – телевизоров с большой диагональю) наверняка знают, что наслаждаться просмотром фильмов можно лишь в том случае, если они соответствующего качества (на сегодняшний день лучше всего Blu-Ray). Но как быть, если Вам хочется посмотреть какое-нибудь видео из интернета – например, с YouTube? Там ведь довольно редко встретишь видео высокого разрешения. А уж при низком разрешении смотреть что-либо попросту невозможно.

Конечно же, ремонт телевизоров в данном случае не поможет. Зато компания SonyЧитать полностью »

Возможно, моя заметка для многих будет всем известной истиной, но для меня, как и для многих моих знакомых, это оказалось приятной новостью. Поскольку область нашей деятельности – веб-разработка, мое обращение именно к представителям этого сегмента. Хотя все, о чем пойдет речь ниже, будет относиться ко всем компаниям, которые занимаются разработкой ПО.
Покопавшись с бухгалтером в постановлениях, законах и прочей куче информации, мы выяснили вот что. Компании, работающие на УСНО, занимающиеся разработкой программного обеспечения (к чему, полагаю, сайты тоже относятся), в обороте которых 70% составляет доход от деятельности связаннойЧитать полностью »

Одним из новшеств релиза PHP 5.3.9 стало введение нового параметра конфигурации max_input_vars, который устанавливает максимальное возможное количество входящих параметров в запросе. Новая директива является мерой против атак Hash Collision DoS, которые могут привести к отказу в обслуживании при отправке большого количества входящих параметров. Однако в коде, отвечающим за ограничение количества параметров в запросе, была допущена ошибка, которая приводит к удаленному выполнению кода. Уязвимость была обнаружена специалистом в области информационной безопасности Стефаном Эссером, известным за публикацию ряда серьезных уязвимостей в PHP, а такжеЧитать полностью »

Системное программирование / [Из песочницы] Продолжение истории про переменные окружения, или подменяем PEB
Сегодня вечером впервые решил зарегестрироваться на Хабре, дабы отписать вот в этом топике о недочётах ilya314, но был предельно удивлён тем, что я оказывается не могу ничего откомментировать, поскольку не являюсь почётным хабропользователем. Какой ужас.
Поэтому я решил набросать код, дабы высказать свои соображения о проблеме дублирования данных в Сишный рантайм из PEB-a процесса.
Собственно, для решения проблемы, возникшей у автора, есть несколько путей,- самый простой из них заключается в отказе от библиотечных функций рантайма getenv и использование интерфейсов kernel32.GetEnvironmentVariableW или kernel32.GetEnvironmentStringsW. Но развивая тему дальше,Читать полностью »

Dura Lex / [Из песочницы] Как избежать уголовной ответственности за распространение нелицензионного ПО и что делать, если вас поймали

В последнее время нездоровый интерес сотрудников правоохранительных органов к распространителям нелицензионного программного обеспечения, а так же других объектов защищенных авторским правом приобретает обостренную форму. От их действий страдают не только гиганты-распространители пиратского контента, а так же простые граждане.
Чуть ни каждый день возбуждаются уголовные дела за установку и продажу пиратского софта, осуждают и приговаривают к суровым наказаниям работников «компьютерной скорой помощи» и других распространителей. В данной статье я хочу рассказать о тех несложных уловках, с помощью которых этоЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js