Яндекс.Метрика

    Ни о чём

    Слияние в контроле версий как критерий полезности работы

    Контроль версий исходного кода необходим как сохранение в играх. Без сохранения в играх нельзя ни прерваться, ни вернуться в прошлое. Без контроля версий невозможно вернуться в прошлое. Помимо возможности возврата к предыдущему состоянию контроль версий позволяет объединять усилия нескольких участников, вносящих изменения. Предполагалось, что дальше я напишу вводную статейку по работе с одним из средств контроля версий, но…


    Автор изображения: John Woolley Источник изображения: статья DVCS and DAGs

    Реклама

    phpBB Constructor — своя сборка phpBB для каждого

    Приветствую хабрааудиторию!

    Я хотел бы познакомить вас с плодом одного из своих самых давних увлечений — конструктором сборок phpBB, над которым я трудился последнее время. Суть проекта проста: дать любому человеку возможность получить сборку phpBB именно с таким функционалом, с каким ему нужно, да при том за максимально короткое время.

    Букв получилось многовато, поэтому для нетерпеливых даю краткое описание частей, чтобы их можно было с чистой совестью пропускать:
    1. Исторический бекграунд — откуда и почему появился phpBB Constructor.
    2. Можно сделать лучше — что же изменилось с его появлением.
    3. phpBB Constructor vs AutoMod and Hands — для критично настроенных.
    4. Под капотом — немного интимных подробностей из недр скриптов.
    5. Feedback — 4 способа изменить мир к лучшему.
    6. Напоследок — скринкаст для нетерпеливых.

    Язолъ

    Как валят конкурентов в WebMoney

    Случай достаточно банальный, но, думаю, лишним здесь он не будет. Кроме того, хотелось бы услышать комментарий от представителей WebMoney на Хабре.

    На e-mail приходит письмо:
    Здравствуйте. Ваш WMID заблокирован за мошеннические действия. Переведите 15 WMZ на кошелек Арбитража системы Webmoney Z344987334448, и вы снова сможете пользоваться своим кошельком. Все вопросы просим задавать на указанный адрес e-mail. С уважением, WM Support. Обратная связь: Email: support@webmoney.ru Телефон: +7 (095) 727-4333

    Находим WMID кошелька Z344987334448 и видим:

    Песочница

    Сборка кастомной прошивки OpenWRT

    Не так давно озадачился поднятием на своем роутере D-Link DIR-320 сервера OpenVPN. Но после установки прошивки OpenWRT оказалось, что на 4-х мегабайтной флешке роутера не осталось достаточно места для установки OpenVPN. Выходом из ситуации стала сборка собственного варианта прошивки с помощью Image Generator, что позволило при том же наборе пакетов получить прошивку меньшего размера.

    Юмор

    РФ может стать крупнейшей инновационной державой до 2020 года

    16 трлн руб. предложили потратить из бюджета на инновации.

    16 трлн руб = 500 млрд долл, на эти деньги можно купить:
    Это позволит РФ стать крупнейшей инновационной державой!

    Утащено с Лепры, от себя добавил ссылки и знаки препинания.
    Если я правильно понимаю (рыночная стоимость — enterprise value), то на самом деле можно купить еще больше.

    Юмор

    РФ может стать крупнейшей инновационной державой до 2020 года

    16 трлн руб. предложили потратить из бюджета на инновации.

    16 трлн руб = 500 млрд долл, на эти деньги можно купить:
    Это позволит РФ стать крупнейшей инновационной державой!

    Утащено с Лепры, от себя добавил ссылки и знаки препинания.
    Если я правильно понимаю (рыночная стоимость — enterprise value), то на самом деле можно купить еще больше.

    Ни о чём

    Очень, очень, очень, очень секретный проект

    Сегодня был интересный разговор с одним потенциальным клиентом. Думаю следует отнести его к разделу юмор, но я уже в середине разговора хотел послать клиента к чертям.

    Песочница

    Background Intelligent Transfer Service

    Вы все еще не знаете, как лучше организовать передачу файлов по сети на компьютеры под управлением Windows? Тогда вам сюда!

    Background Intelligent Transfer Service (BITS) – служба ОС Windows, которая может передавать файлы в фоновом режиме. Она используется, в основном, для Windows Update.

    Какой же интерес BITS представляет для разработчиков?

    1. Возможность закачки файлов в фоновом режиме, незаметно для пользователя
    2. Высокий уровень отказоустойчивости. Если сетевой кабель перерубят, или комп выпадет в «синий экран», то BITS докачает файлы, как только это станет возможно.
    3. Intelligent сказано не зря. Если пользователь в данный момент ничего не качает и комп простаивает, BITS воспользуется освободившимися ресурсами. Эту фичу можно использовать, назначая различные приоритеты закачек.

    Песочница

    JavaScript: обработка include_once

    Как включить один JavaScript файл в другой? Как обозначить зависимости между кодом расположенным в разных JavaScript файлах? Решения для этих проблем давно известны. А почему бы не попробовать разобраться с этим на сервере?

    Системное администрирование

    reboot с веб-интерфейсом или trigger: простая и дешевая синхронизация процессов через блокируемый read()

    Часто админские и веб-программерские задачи требуют синхронизации между разными компонентами системы, например, вебморда принимает команду на совершение какого-то действия, это действие желательно выполнить как можно раньше, но сам веб-интерфейс не может это сделать (скажем — не может изменить правила файрвола или таблицу роутинга просто потому что требуются полномочия root'а). Обычно я решал это некрасивым и неэффективным способом — веб-интерфейс писал команду в какой-то специальный файл, а другой шелл-скрипт (работающий от рута) в цикле проверял этот файл раз в несколько секунд, и если есть команды — то обрабатывал их.

    В этом посте я опишу простой способ, который:
    • не требует программирования — только unix-way сборка системы из маленьких кирпичиков
    • не отжирает много ресурсов (не нужно зря поллить файл, а сама программа весит значительно меньше шелла)
    • срабатывает моментально


    Ни о чём

    Вы еще не авторизуетесь по ключам? Тогда мы идем к вам

    Этой заметкой я хочу показать, что использовать ключи для авторизации это просто.

    Начнем с того, что нам понадобится PuTTY.
    Идем на http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html и качаем следующее:
    PuTTY — ssh-клиент
    Pageant — агент для хранения ключей (зачем объясню позже)
    PuTTYgen — генератор ключей

    Головоломки

    Прямоугольники из спичек



    И вновь предлагаю приятно провести время на Хабре, решая интересную задачку :)

    gdev

    Бот для браузерной игры, сетевой подход

    Прочитав статьи о ботах решил поделится своим скромным опытом создания бота с помощью Java и использованием сетевого протокола (то есть никаких макросов или внедрений в AS).

    Введение

    Где-то пол года назад я встретил одну довольно популярную игру ВКонтакте — Zonk, сама игра представляет собой вариацию на игру в кости Zilch, и заключается в том, что вам необходимо набрать 10000 очков быстрей своего противника выкидывая на костях различные комбинации.

    Реклама

    Вероятно, самый удобный способ узнать прогноз погоды — iPogoda

    Привет, уважаемые читатели Хабрахабра!

    Рады представить вам погодный сайт нового поколения — iPogoda.ru. Мы расскажем вам о том, почему нас не устроили существующие сервисы и чем iPogoda отличается от них.

    image

    Ни о чём

    Хотите ли вы, чтобы ваш ребенок пошел по вашим "профессиональным стопам"?

    Проголосовало 174 человека. Воздержалось 62 человека.

    Язолъ

    Жалобы на проблемы с QIWI-кошельками

    image

    QIWI является наиболее инновационной IT-компанией в России. В последнее время она совершила настоящий рывок, предложив новые удобные сервисы и технологии. В любом уголке страны можно встретить синий или оранжевый терминал с логотипом QIWI.

    К сожалению, обратной стороной внедрения новых сервисов является появление новые ошибок неизбежно возникающих в передовых продуктах. Особенно чувствительны сбои безопасности в платежных системах, при этом популярность системы может превратить такой сбой в кошмар.

    На форуме специализированного провайдерского портале nag.ru недавно появился гневный топик одного пользователя, у которого была слита существенная сумма с QIWI-кошелька. Оказалось, что специалисты QIWI почитывают тему, и, после некоторых препирательств, вопрос был решен в пользу пострадавшего, что косвенно указывает на проблему компании.

    Однако, спустя некоторое время, тема попала в поисковики и в нее потянулись обиженные и пострадавшие в надежде на помощь. Ниже оригинальные цитаты пострадавших, грамматика и пунктуация в них сохранена!

    Update
    Размещен официальный ответ от QIWI

    Update2
    Мой следующий пост будет посвящен платежной системе Манибукерс.

    Update3
    По просьбе сотрудников QIWI изменен заголовок поста. Также меня заверили о готовности обсуждения поднятых вопросов, и что никто целенаправленно не пытается прятать информацию. Это хорошо. Спасибо тем кто поддержал этот пост, был момент когда мне показалось что остается всего несколько минут и я просто не успею внести апдейт.

    15 августа 2011 — 19:56
    Да, ребята, подскажите плиз, как исковое заявление составить?
    Следствие, похоже, успешно слило мою заяву - следак позвонил бухой в субботу вечером, требовал чтобы я немедленно срочно явился к нему в логово, а потом заявил что у него сегодня кончается срок когда он обязан отписку дать, с тех пор ни слуху ни духу.
    Fraud@ тоже заявило что после возврата трети украденных денег они ничего сделать не могут - они попросили у банка деньги вернуть, а банк послал их на...


    20 августа 2011 — 13:56
    17 августа 2011 г. я обнаружил, что не могу войти в персональный раздел сайта используя свои аутентификационные данные (логин и пароль). Воспользовавшись функцией сайта по получению но­вого пароля, я обнаружил, что в период с 09.08.2011 г. по 11.08.2011 г. мошенниками были совершены транзак­ции, в результате которых все денежные средства, хранившиеся на балансе моего электронного ко­шелька были переведены на несколько номеров чужих QIWI кошельков, владельцы которых также мне не известны. Сумма денежных средств украденных из моего кошелька составляет 485 126,50 рублей.

    На основе отчёта, сформированного на сайте сервиса, можно сделать вывод, что лица, мошенническим образом получившие права на мои денежные средства, сделали это путём смены пароля доступа к моему пер­сональному разделу сайта, а не с помощью завладения моим паролем (в отчёте указана операция "Подтверждающий звонок"). При этом Служба безопасности сервиса «QIWI кошелёк» бездоказательно предположила, что пароль для управления кошельком был похищен с моего компьютера с использованием вирусного программного обеспечения, что не соответствует действительности.

    Если Вы тоже столкнулись с мошенничеством, то присылайте на antiqiwi [собачка] yandex.ru описания случаев мошенничества при работе с сервисом QIWI-кошелек, а также ваши контактные данные (желательно № телефона для связи) с целью подготовки коллективного обращения в правоохранительные органы и суд.
    Связанные с этим новости вы сможете узнать из сайта инициативной группы, который планируется создать в ближайшее время. Адрес сайта будет отправлен на ваш адрес электронной почты.


    20 августа 2011 — 14:26
    Тоже склоняюсь к тому что киви лажанулись, судя по данной теме... т.к. вчера увели 420 р., а сегодня ВНЕЗАПНО у них появляется услуга подтверждения транзакции по смс...

    24 августа 2011 — 03:34
    Здравствуйте все!

    Прочитал заглавное сообщение про кражу денег с кошелька КИВИ... у меня несколько дней назад было тоже самое!
    Украли около 1000 рублей, при этом дело было так:
    Всё как описал автор этой темы, та же самая ситуация с паролем, не мог зайти в свой аккаунт, потом перезаслал пароль к себе на телефон, зашёл в КИВИ и увидел что денег то на счёте ноль!
    Посмотрел отчёты о платежах. Увидел что 17-го августа ко мне на счёт пришло откуда-то 325 рублей. Эти деньги лежали целых 2 дня! Далее 19-го августа с кошелька ушло 1450 рублей (из которых целых 1100р - мои). Ушли деньги на чужой КИВИ-кошелек. Позвонил по номеру на который этот кошелек зареган - номер активен! Я сначала удивился, но потом понял всё. Завтра может созвонюсь с этим человеком. У него наверное тоже украли деньги.

    Написал на fraud@qiwi.ru. Пришёл быстрый ответ:
    Цитата
    Здравствуйте.
    К сожалению, средства с указанного кошелька уже были выведены из системы. Удалось сохранить только 430 руб.
    В данной ситуации Вам необходимо обратиться в правоохранительные органы. По их запросу мы предоставим имеющуюся информацию и окажем содействие.
    Компания "КИВИ кошелек", со своей стороны, займется решением вопроса по возможности возврата денежных средств.

    Далее они написали, что необходимо им прислать скан-копию талона-уведомления из полиции, копии паспорта и договора на сим-карту. И тогда возможно вернут деньги.Вот так.
    В полицию к сожалению смогу сходить только через 3 недели, так как уезжаю в отпуск на днях и времени абсолютно сейчас нет.

    А ещё интересно, что же такое случилось с QIWI, что столько аккаунтов поломано???
    Я свой пароль нигде не светил, заходил только с винды домашнего компа.
    Либо вирус, что врядли, так как Доктор Веб у меня, либо тупо подбор пароля на сайте.
    Либо что то в системе безопасности QIWI.


    27 августа 2011 — 11:35
    Да, меня тоже ломанули.. деньги сняли 16-го.. 1200 рублей.. сейчас вернулся с дачи, восстановил пароль (в смысле дали новый) и обнаружил.. больше всего раздражает, что контора пытается ситуацию замять.. приходится искать инфу на каких-то левых форумах.. ну, блин, написали бы у себя в новостях честно что ломанули, делаем то-то и то-то.. больше было бы доверия.. все под богом ходим.. а так ждут жалоб и пытаются мне втереть что это у меня "вредоносное ПО".. типа, ты клиент, сам дурак и иди в жопу.. В результате непонятно что делать - искать новую платежку - где гарантия что будет лучше?.. Сидеть спокойно и ждать следующего взлома?..

    Жалобы в тему продолжают поступать. Таким образом, есть все основания говорить о действительно массовой проблеме. В связи с этим, обращаюсь к официальным лицам QIWI и прошу разъяснить ситуацию. Хотелось бы увидеть ответ содержащий следующее:

    1. Информацию о сути сбоя и его масштабах, сколько абонентов могли пострадать?
    2. Инструкцию для абонентов с описанием как проверить, как подстраховаться и куда обращаться если что
    3. Отчет о мерах принятых для недопущения повторения сбоев


    Чтобы помочь администрации оценить масштаб и принять нужные меры, в комментариях открываем горячую линию с жалобами на QIWI.

    Официальный ответ от Qiwi

    переслал efads

    Добрый день,

    Я представляю компанию QIWI Кошелек, которой был посвящен ваш крайний на Хабре пост. Публикация такой информации не вызывает радости.
    Распространяется информация о якобы массовых взломах обиженным нас пользователем, который скорее всего, увы, использовал систему для приема платежей не за совсем легальные продукты.

    Касательно ваших вопросов:

    1. Информацию о сути сбоя и его масштабах, сколько абонентов могли пострадать?

    Сбоя в системе не было. Вирусы, к сожалению, пользователи хватают, что иногда приводит к потерям средств.

    2. Инструкцию для абонентов с описанием как проверить, как подстраховаться и куда обращаться если что

    Писать в техническую поддержку через форму обратной связи на сайте и приложениях. При малейших подозрениях менять пароль — это можно сделать с помощью просто СМС команды или на том же сайте. Для экстренной смены пароля нужно отправить SMS с текстом pass или password на номер 7494: в ответ вы получите SMS, содержащее новый пароль.

    3. Отчет о мерах принятых для недопущения повторения сбоев

    СМС подтверждения и сертификаты для платежных приложений, которые готовились к выпуску последние 2 месяца, пришлось ввести принудительно, а не добровольно, как планировалось. Вот это действительно вызвало шквал негодования и наплыв обращений в техническую поддержку.

    Если у вас возникнут вопросы – пишите!

    Песочница

    Удаленная поддержка компьютера на Linux OS

    Настройка IPv6-туннеля за симметричным NAT и удаленного управления через VNC


    Не так давно я искал решение для удаленного администрирования системой на Linux. Основная проблема в том, что подключен к интернету через провайдеров, использующих симметричный NAT. То есть из internet машины не доступны. Если поискать, то можно найти некоторые программы для удаленного администрирования, но как правило они немало стоят. Опишу, как можно сделать доступ снаружи без таких программ с помощью IPv6-туннеля через gogonet и VNC.

    Реклама

    Уникальный сервис, способствующий утечкe мозгов из стран СНГ или yбийца Headhunter?!

    Привет, %username%

    В России стартапнулся уникальный HR сервис, который поможет найти работу не только в вашем городе, но и в других странах, а зарубежным компаниям найти специалистов в Восточной Европе и Азии. Интерфейс Experika позволяет искать работу и сотрудников по навыкам на 26 языках. Компания также планирует запустить украиноязычную версию осенью 2011 года.

    Представляю вашему вниманию, небольшой обзор этого сервиса.


    От классических сайтов поиска работы, Experika отличает широкий спектр возможностей для пользователя, зарегистрированного на сайте. Интерфейс интернет-ресурса мультиязычен, что дает возможность поиска вакансии или сотрудников одним запросом по трем различным геолокациям — в разных странах и городах.

    Также Experika позволяет иметь несколько профессиональных профилей на разных языках, что полезно для пользователей, которые ищут работу за границей или в иностранных компаниях. Классический набор инструментов HR-менеджера крупной компании и менеджера рекрутингового агентства дополнен возможностью отправлять профили кандидатов на согласование с коллегами и руководством. В случае если работодатель не зарегистрирован на сайте, он сможет принять или отклонить кандидатуру, предложенную профессионалом в сфере подбора персонала.