Яндекс.Метрика

    Юмор

    Oatmeal — Почему лучше не говорить о том, что вы разбираетесь в компах

    Комикс — не новинка.
    Более чем возможно, что кто-то когда-то уже его переводил.

    Как бы то ни было, кто не видел — welcome.

    Ни о чём

    Угон ftp паролей или проверка быстроты тех. поддержки хостеров

    Итак, доброго вторника, товарищи!

    В выходные у меня не получилось отдохнуть, но время я провел более чем интересно:
    В воскресенье я случайно узнал, что один из сайтов нашего клиента не работает и выдает ошибку “Parse error: syntax error, unexpected '<' in…”. Что ж, странно, подумал я, и произвел вскрытие index.php на предмет самовольных нелегальных перемещений строк кода, то, что я увидел, меня не удивило, но расстроило:
    вместо волшебного “?>” красуются дурно пахнущие испражнения какого-то бота:

    Что ж, яндекс и гугль подсказали мне, что это Мистер Володя Федоров наносит удар и что произошел Массовый взлом и заражение сайтов (внезапно o_O).

    И пока на форумах ребята гадали, как же угнали ftp пароли (filezilla? Totalcommander? Прочее?), стало ясно, что заражаются страницы вида index.*, footer.*, header.*, *.htm, *html, а если будет замечен какой-нибудь популярный движок (Joomla, WordPress, phpBB и т.д.), то заражение будет происходить согласно архитектуре самого движка.

    Но бот не идеальный и на сайтах с самописным движком и modx портачил index, собственно из-за чего появилась ошибка и он себя раскрыл.

    Вернуть основные файлы к жизни очень просто, но что делать, когда зараженных файлов сотни, а сайтов десятки? Выход очевиден:
    Заражение началось ночью в воскресение, значит в субботу еще все было в порядке и нужно просто восстановить все из бэкапов и сменить ftp пароли.

    Первым делом была проведена разъяснительная работа с компьютерами и сотрудниками о вреде хранения паролей в filezilla, потом были изменены все пароли, и началось самое интересно: восстановление.
    Так как собственных бэкапов у меня дома не было, а разобраться со всем хотелось прямо сейчас, я решил потрясти на эту тема хостеров, и получил следующие результаты:

    McHost.ru* HC.ru Jino.ru AGAVA.net
    Время отклика на заявку: 1 мин. 15 сек.
    (Техподдержка онлайн)
    3 ч. 1 мин.
    (Заявка с сайта)
    1 ч. 23 мин.
    (Заявка с сайта)
    1 ч. 26 мин.
    (Заявка с сайта)
    Время выполнения заявки (от отклика): 1 ч. 9 мин. 1 ч. 47 мин. >> 10 ч.**
    ?
    Автоматическое восстановление: Да Нет***
    Нет***
    Нет****
    Свежайший бэкап за: Субботу Субботу Четверг Субботу
    Информирование об окончании восстановления: Да Да Нет Да
    Примечание: Предложили восстановить определенный сайт или переписать весь аккаунт Рекомендовали ознакомиться с общими требованиями по обеспечению безопасности сайта от взлома и вирусного заражения


    * Да-да, это он самый.
    ** Не автоматически по заявке: попросили самому нажать кнопку в панели управления, но я устал ждать, когда же пропадёт проклятое «Идет восстановление» и я смогу заняться делом.
    *** Появляется папочка backup в которой будет восстановленная копия.
    **** Скидывают в архивах в корневую.

    Получился такой вот не запланированный эксперимент.

    P.S.: Обновил про AGAVA.net, закралась ошибка во времени отклика на заявку, бэкапы восстанавливают в архивы.

    algorithm

    Массив без инициализации

    Введение


    Привет, хабр. Я хотел бы рассказать о забавной структуре данных под названием «Массив без инициализации».

    Во многих языках программирования для корректной работы с массивом необходимо его инициализировать сразу после объявления. Будем считать, что инициализация есть присвоение всем элементам какого-либо одинакового значения. Если массив состоит из N элементов, алгоритмическая сложность этой операции — O(N). Однако, можно показать, что располагая в трое большим объемом памяти, можно обойтись инициализацией за O(1).

    Реклама

    Геймификация активностей пользователей или «Написал комментарий? Получи бейдж!»

    Приветствую, коллеги по хабрасообществу. Этот пост я пишу от лица команды популярного блога «Лайфхакер», частью которой являюсь в течение последнего года. Наверняка, многие слышали о нашем проекте и/или являются его читателями. Для остальных поясню, что «Лайфхакер» — блог, в котором ежедневно рассказывается об инструментах и методиках личной продуктивности, способах организации здорового и интересного досуга.

    Безусловно, мы верим в главенствующую роль контента, но, конечно, сегодня интересный контент — далеко не всё, что нужно сделать, чтобы создать успешный информационный проект. Важна аудитория проекта, причем не только её размер, но и степень вовлечённости, выражающаяся в стремлении оставлять комментарии, делиться контентом (ведь не зря нынче везде рассыпаны кнопки социальных сетей — в мире победивших социальных сетей их эффективность трудно переоценить) и даже работать в качестве авторов проекта. Чтобы обеспечить эту вовлеченность мы создаем собственные решения, которые делают «Лайфхакер» не похожим на остальные блоги. К примеру, мы создали спецпроект «Хакрадар», где собираем контент, который наши читатели публикуют в Twitter, а также недавно запустили свою собственную систему комментариев, которая помогла нам избавиться от множества «детских» болезней таких сторонних систем комментирования, как Disqus и Intense Debate (впрочем, это тема отдельного разговора).

    Язолъ

    Безлимитный интернет от Билайн — неуказанные условия оплаты

    Долгое время являюсь клиентом Билайн, с недавних пор подключил себе услугу «Безлимитный интернет» за 13 рублей в сутки.
    Несколько дней назад столкнулся с тем, что у меня за день было списано около 200 рублей, при этом не было сделано ни одного звонка.
    Заказал детализацию — деньги сняты за пользование интернетом. Ха! Позвонил в колл-центр.
    Оказывается, если в расчётное время (полночь, как я понял) на счету не было 13 рублей (у меня было, оказывается, 12,54), то тарификация идёт по трафику. Причём в условиях предоставления услуги это не сказано. Как и в договоре об оказании услуг. Оказывается, это есть в некоем трёхстороннем договоре, текст которого я на сайте не нашёл. В том числе и по поиску.
    Думаю, что можно сделать. Может, коллективный разум поможет?

    Реклама

    Иллюстратор осваивает программирование

    Привет, я иллюстратор Оксана Гривина, хочу показать новое приложение для айпада и айфона, написанное на cocos2D:




    Это детская азбука, полностью анимированная и озвученная. Приложение продержалось пять дней подряд на первом месте в топе продаж российского аппстора, и больше двух недель — в топ-10.
    На иллюстрирование, разработку сценария и подготовку графической составляющей ушло около 80 часов чистого рабочего времени. На программирование — примерно пять месяцев (не постоянной работы, конечно), ведь по основной профессии я не программист.

    Персонажи и объекты для этой азбуки я раздаю в виде большого плаката для распечатки скачать бесплатно в любом размере, вплоть до А1, для некоммерческого использования, конечно:



    Спасибо всем большое за хорошие отзывы!

    Хочу подарить вам 10 прмокодов к айпад-версии Живой Азбуки, если вам нужно — пишите в комменты, раздам по мере поступления запросов )

    Научно популярное

    Как работает оптический аналоговый процессор

    Хабролазер (масштабируется)
    Процессоры бывают разные: графические, аудио, текстовые, сигнальные и т.д. Процессором можно назвать любое устройство выполняющие какие-нибудь вычисления. Во всём их многообразии выделяют класс, использующий в вычислениях свет и операции со светом — это так называемые оптические процессоры. Оптические процессоры обладают огромным вычислительным потенциалом, что предвещает им хорошее будущее.

    В статье рассмотрены базовые принципы работы аналоговых оптических процессоров и их применение в приложениях распознавания образов и криптографии.
    Иллюстраций: 35, символов: 23 125, строк кода: 289.

    pm

    Двухслойная модель управления проектами

    Хотелось бы кратко заострить внимание на различия между продуктом и проектом, а точнее между проектом разработки продукта, и собственно разработкой продукта. Некоторые статьи об управлении проектами в ИТ на мой взгляд недостаточно хорошо проводят черту между этими двумя объектами, а ведь они на мой взгляд сильно разные.

    Реклама

    Приключения с Clodo: про земной и заоблачный подход к работе

    Мы вот очень любим делать свою работу качественно. Нравится нам, когда все красиво и при этом работает отлично, деньги приносит.

    И нам кажется это естественным: если берешься за определенную работу – идешь и делаешь ее насколько можешь хорошо. Вроде как такая черта должна отличать каждого, кто предлагает что-либо на профессиональном уровне.

    Оказалось, не каждого.

    Вот, к примеру, в марте месяце начали мы сотрудничать с хостинг-провайдером Clodo.ru, не самым дешевым, но зато обещавшим просто с ума сойти какую надежность. «Облачный хостинг», и правда, первое время вполне себе радовал. На радостях мы перенесли туда и свой сайт, и многие сайты наших клиентов. И настроились на бесперебойную работу. Ан нет.

    Ни о чём

    Яндекс и ГИБДД повысили скорость проезда на перекрестке в 2,5 раза

    С марта по июнь Яндекс и ГИБДД проанализировали данные о движении автомобилей по одному из перекрестков в Зеленограде (на основе информации, передаваемой мобильными пользователями «Яндекс.Карт»), затем перенастроили один из светофоров, а сейчас уже есть результат — устранён провал по скорость в час пик — средняя скорость поднялась с 12 км/ч до 29.

    image

    Стоимость устранения пробки — 0 рублей. Понятно, что резерв таких мероприятий ограничен, но Собянину и руководителям других мегаполисов стоит взять на вооружение. Подробнее можно прочитать здесь www.zelenograd.ru/news/6164/ (к сожалению, кармы для создания топика-ссылки не хватает).

    Юмор

    4 мифа о программистах

    Ходят слухи, что программисты – это отдельная ветвь эволюции. Этакие Homo Programmers, которые проводят все свое время за грудой компьютерного железа в ущерб мытью, бритью и личной жизни.
    В народе поговаривают, что их очень сложно встретить на улице, а тем более в театре или филармонии. Ведут эти особи сугубо домашний или офисный стиль жизни, общаются на своем языке и постоянно думают о новом железе. Если у программиста нет жены, питается он сугубо пивом и сухариками, а в случае наступления голодных времен, он еще долго может питаться тем, что найдет в клавиатуре.


    Давайте развенчаем некоторые мифы о программистах.

    Юмор

    4 мифа о программистах

    Ходят слухи, что программисты – это отдельная ветвь эволюции. Этакие Homo Programmers, которые проводят все свое время за грудой компьютерного железа в ущерб мытью, бритью и личной жизни.
    В народе поговаривают, что их очень сложно встретить на улице, а тем более в театре или филармонии. Ведут эти особи сугубо домашний или офисный стиль жизни, общаются на своем языке и постоянно думают о новом железе. Если у программиста нет жены, питается он сугубо пивом и сухариками, а в случае наступления голодных времен, он еще долго может питаться тем, что найдет в клавиатуре.


    Давайте развенчаем некоторые мифы о программистах.

    Бизнес

    Кончился ли у вас финансовый кризис?

    Проголосовало 40 человек. Воздержалось 8 человек.

    Ни о чём

    Oatmeal — Быть владельцем продукции Apple

    Сам комикс — не новинка, перевод делался в личных целях.

    Если кто не видел данный комикс — добро пожаловать.

    image

    Юмор

    Oatmeal — Быть владельцем продукции Apple

    Сам комикс — не новинка, перевод делался в личных целях.

    Если кто не видел данный комикс — добро пожаловать.

    image

    Головоломки

    Артиллерийская стрельба математическими функциями

    Хотите проверить своё знание математики на практике, в настоящей битве? Добро пожаловать в игру Graphwar, где две команды игроков стреляют друг в друга графиками математических функций. Команды располагаются по разные стороны от оси y. Задача состоит в подборе такой функции, график которой обогнёт препятствия и поразит игрока из команды противника.



    Поддерживаются обычные функции, а также дифференциальные уравнения первого и второго порядка.

    Ни о чём

    Живучие программы

    Есть у меня приятель, который в свое время написал на работе пару программ. Делал он это, что называется, для души — просто брал и автоматизировал свою деятельность. Поначалу на его работу никто не обращал внимания, мол, ковыряешься и Бог с тобой. Через некоторое время программы стали «расползаться» — приходили люди из соседних отделов, затем из соседних контор и просили поделиться. Где-то через полтора года мы насчитали более 100 инсталляций программы, притом что у нее отсутствовала документация и техподдержка. Это было в 2001 году. В 2002 году приятель поменял область деятельности и перестал заниматься разработкой. Программы разошлись уже в другие регионы, по одной из них была написана дипломная работа. Денег с программ приятель не получил, да и не особо старался.
    Интересное началось в этом году, когда распоряжением головной конторы, расположенной Москве, обе программы были сначала заменены на централизованные, а затем и вообще отключены. По факту оказалось, что практически во всех подразделениях, эксплуатировавших программы моего приятеля, сотрудники заполняли данными обе программы, и московскую, и «свою».
    Отключение продолжалось недолго — одну программу вернули через 3 дня, другую — через две недели. Более того, приятелю хотят заплатить за развитие обеих программ, а одну из них информатизаторам вменили внедрять во всех подразделениях в обязательном порядке.
    Мораль сей басни такова: если программа пишется снизу, от потребности, то люди будут за нее горой и жизнь у нее будет долгая, хотя, быть может, не всегда счастливая. В отличие от программ, насаждаемых сверху, которыми люди пользуются, но зачастую тихо ненавидят.

    Ни о чём

    Антипаттерн презентации себя «MBA interested in friends»

    Антипаттерн


    Я в своей копилке озаглавил этот текст «MBA interested in friends»

    Name:Deepak Kumar *
    Country:India Education:B.Tech(Mechanical Engg.), MBA(Information Technology) Expertise:ISO, CMMI, ITIL, SQA, SQC, Web Development, Business & System Analysis, Business Process Analysis & Design, E-Business(B2B,B2C), Information Management & Strategy. Technologies:PHP, CSS, JAVA,AJAX, MySQL, Oracle etc. Interested In:Quality Assurance, Freelance Web Development, System Analysis & Friends

    * Имя можно было и изменить, но я решил что это может стать нарушением прав автора www.decentmind.com/author/deepak/

    Под катом критика и выводы.

    Реклама

    Tchart — самый объективный чарт

    Посещая торрент-трекер, я однажды поймал себя на мысли, что посещаю его с одной не совсем обычной целью — понять, что и в каком количестве качает народ. Я открывал какую-нибудь категорию и, переходя по страницам, сортировал торренты по сидерам и личерам, запоминая и сравнивая максимумы. Это было ужасно неудобно, и так возникла идея — создать torrent-chart.

    Головоломки

    Три минималистические задачи

    Продолжим традицию совместного решения интересных заданий.
    Три представленные задачи объединяет одна особенность: они содержат минимум исходных данных (такие задачи иногда называют качественными).