Представлен обновлённый сборник Metro 2033 и Metro: Last Night на Linux, Windows и новых консолях

Автор: admin от 24-05-2014, 16:30, посмотрело: 302

23 мая, в пятницу, украинская 4A Games и немецкая Deep Silver в преддверии выставки E3 анонсировали сборник Metro Redux, в котором выйдут постаппокатиптические шутеры от первого лица Metro 2033 и Metro: Last Night с улучшенной графикой, новыми возможностями и всеми ранее вышедшими обновлениями. Комплект выйдет в продажу летом на консолях Xbox One и PlayStation и для пользователей Windows. Релиз для GNU/Linux и SteamOS ожидается позже в этом году. Предзаказ можно оформить уже сейчас.


Категория: Game Development, Linux

 

Lighthouse: децентрализованный краудфандинг на базе протокола Bitcoin

Автор: admin от 24-05-2014, 14:15, посмотрело: 471

С точки зрения широкой публики Биткоин часто выглядит как спекулятивная пирамида, единственный способ использования которой — купить «фантики» подешевле и продать подороже. Это неудивительно — ведь курс биткоинов за несколько лет существования криптовалюты совершил уже несколько головокружительных взлётов и падений. Именно истории о сказочном обогащении майнеров или покупке пиццы за 10000 биткоинов попадают на главные страницы новостных сайтов.

На самом деле, главная ценность Биткоина — не в перепродаже монет, а в самом протоколе и технологии. Так, Биткоин изначально поддерживает такую интересную возможность, как контракты. Контракт — это набор условий завершения каждой транзакции, описанный с помощью встроенного скриптового языка. Среди прочего, контракты позволяют организовать и сбор средств, которые становятся доступными получателю только при достижении определённой суммы, то есть краудфандинг. На прошедшей 15-17 мая в Амстердаме конференции Bitcoin 2014 был представлен прототип распределённой краудфандинговой платформы Lighthouse.

Lighthouse: децентрализованный краудфандинг на базе протокола Bitcoin

Категория: Информационная безопасность » Криптография

 

Какому языку можно научиться, задавая вопросы поисковой системе? Семинар в Яндексе

Автор: admin от 24-05-2014, 13:15, посмотрело: 312

Языки, на которых пользователи интернет-поиска составляют свои поисковые запросы, появились на наших глазах. Лексически они слабо отличимы от более привычных нам языков, например, русского или английского, и в начале своего существования совпадали с родительскими языками. Но языки поисковых запросов быстро отошли от родительских и обзавелись собственными наборами идиом, синтаксисом и даже особыми «частями речи». Небольшой размер и простота их грамматик, а также возможность изучать полное множество высказываний, порожденных на таких языках, делают их идеальными модельными объектами для тестирования моделей усвоения языка.

Я провел небольшое исследование того языка запросов, на котором пользователи обращаются к поиску Яндекса, и на его основе подготовил доклад. Как это часто бывает, вопросов осталось больше чем ответов. Однако результаты получились достаточно интересными.


Конспект доклада

Категория: Компании » Яндекс

 

os.urandom, CPython, Linux и грабли

Автор: admin от 24-05-2014, 12:15, посмотрело: 384

os.urandom, CPython, Linux и грабли

Хочу поведать поучительную историю ошибки в реализации функции urandom из модуля os в CPython на UNIX-подобных ОС (Linux, Mac OS X, etc.).

Цитата из документации по тройке:
Return a string of n random bytes suitable for cryptographic use.

This function returns random bytes from an OS-specific randomness source. The returned data should be unpredictable enough for cryptographic applications, though its exact quality depends on the OS implementation. On a Unix-like system this will query /dev/urandom, and on Windows it will use CryptGenRandom().
Документация по двойке добавляет:
New in version 2.4.
Другими словами, к примеру, под Linux, urandom читает и возвращает байты из системного устройства /dev/urandom. Напомню, что в этой ОС существуют два типичных устройства-источника энтропии: /dev/random и /dev/urandom. Как известно, первое устройство «медленное» и блокирующее, а второе «быстрое», и вопреки распространенному мнению, оба они криптостойкие источники (псевдо-)случайных чисел. Сразу скажу, КДПВ к статье отношения не имеет и речь пойдёт совсем не о криптографии, безопасности и об OpenSSL с Heartbleed-ом.

Казалось бы, как можно ошибиться в реализации столь простой рутины? Как это часто бывает, дооптимизировались…

Категория: Операционные системы » Linux

 

Steam In-Home Streaming — или уберите свой игровой компьютер на балкон

Автор: admin от 24-05-2014, 10:15, посмотрело: 299

21 мая, Valve объявили что Steam In-Home Streaming (далее — стриминг) выходит из статуса закрытого бета-тестирования и готов к использованию.
Я очень ждал релиза данной технологии так как она позволяет реализовать давнюю мечту — убрать шумящий игровой компьютер подальше от ушей. Но участвовать в бета-тесте было лень, так что я ограничивался просмотром видеообзоров с нелестными отзывами.
До этого я, ради интереса, пробовал играть с помощью разных программ, но максимум, на что они годились — неспешные квесты, так как качество динамичного изображения, лаг, да и вообще поддержка устройств ввода были никудышными. Была надежда что Microsoft RemoteFX позволит использовать видеокарту даже нескольким людям (для multiseat) но у него с поддержкой игр все плохо, к тому же проблемы с мышью (которые, правда, решаются пробросом USB).
Так что так или иначе, рабочих решений для удаленной игры в динамичные игры я так и не нашел и вся надежда была на Steam.

Категория: Админитстрирование » Сетевые технологии

 

Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

Автор: admin от 24-05-2014, 06:50, посмотрело: 407

Вот мы снова и опять.
Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

В последнем эксплоите к DSP-W215 я говорил, чтобы функция get_input_entries не падала, нужно использовать имя «storage_path» в POST-запросе. Так нужно было сделать из-за того, что есть еще одно переполнение буфера, на этот раз в функции get_input_entries, которую вызывает get_input_entries, если имя пост параметра отлично от «storage_path» или «path»:
Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

В функцию replace_special_char передается один аргумент — указатель на обрабатываемое POST-значение:
Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

Категория: Веб-разработка, Информационная безопасность, Linux

 

«Привет, проголосуй за мою фоточку» на уровне государства, или «как Вы относитесь к интернет-голосованиям»

Автор: admin от 24-05-2014, 05:20, посмотрело: 256

Хорошей субботы, Хабр!

Тема различных конкурсов в интернете всплывает достаточно часто (раз, два, три и т.п.), не говоря уже о РОИ и различных скандалах.
Так как сейчас проводится очередной конкурс на всероссийском уровне — 2014.oprf.ru/ (Формирование состава Общественной палаты Российской Федерации), я решил узнать отношение крупнейшего айти сообщества к таким проектам.
Чтобы не разводить грустную политоту, ещё раз уточню — вопрос состоит не в том, доверяете ли вы тем, кто устраивает конкурс, а насколько больше/меньше вы доверяете голосованию в онлайне, чем в оффлайне.
Здорово было бы увидеть здоровый дискурс о том, положительная динамика это или нет.
П.С. давайте считать минимально необходимым, что все голосования А) требуют авторизацию в госуслугах, Б) публикуют динамику для контроля общественностью. http://habrahabr.ru/post/223985/#habracut

Категория: Информационная безопасность

 

Несколько интересностей и полезностей для веб-разработчика #17

Автор: admin от 24-05-2014, 01:36, посмотрело: 459

Доброго времени суток уважаемые хабравчане. За последнее время я увидел несколько интересных и полезных инструментов/библиотек/событий, которыми хочу поделиться с Хабром.

Intercooler.js


Кто нибудь помнит FullAjax — разработку Руслана Синицкого sirus (нынешний основатель Jelastic)? Вкратце это библиотека для работы с AJAX с помощью объявления определенных атрибутов у элементов, а подробнее об этом написано в постах «Прямые ссылки на AJAX веб-сайтах – наша технология Fullajax Direct Link», «Полный AJAX. Теория и Примеры. Фишки и Фичи» и «Fly AJAX — пишите меньше, имейте больше. Нестандартный AJAX и индексация поисковиками». Вернемся к Intercooler, это нечто похожее:

<div id="targetDiv">Results Div...</div>
<i id="indicator" style="display:none" class="fa fa-spinner fa-spin">
<input id="hiddenInput" type="hidden" name="hidden" value="42"/>

<div ic-trigger-on="click" ic-verb="POST" ic-src="/example" ic-include="#hiddenInput" ic-indicator="#indicator" ic-target="#targetDiv" ic-transition="none">
    Click Me!
</div>

После клика по div, отправляется POST запрос со значением поля с #hiddenInput, а в процессе будет отображаться #indicator. Ответ будет передан в блок #targetDiv. Разве не здорово?

Категория: Программирование » Веб-разработка

 

Systemicus чаcть 2: GUI

Автор: admin от 24-05-2014, 00:15, посмотрело: 284

Systemicus чаcть 2: GUI

Пост в продолжение данной темы. Чуть более месяца назад я показал ОС Systemicus и ее медленное подобие графического интерфейса. Всё это время (когда оно было в моем распоряжении) я работал над улучшениями и теперь представляю на суд общественности результаты. Быть может, данная статья поможет кому-нибудь в разработке своей GUI, т.к. я не нашел хороших материалов по некоторым аспектам данной темы.

Категория: Программирование, Веб-разработка

 

Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №110 (18 — 24 мая 2014)

Автор: admin от 24-05-2014, 00:12, посмотрело: 407

Предлагаем вашему вниманию подборку с ссылками на полезные ресурсы, интересные материалы и IT-новости

Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №110 (18 — 24 мая 2014)

Категория: Программирование » Веб-разработка