Практические советы для эффективного инспектирования кода. Часть 2

Автор: admin от 27-10-2014, 19:48, посмотрело: 547

Первая часть практических советов для эффективного инспектирования кода была написана более двух лет назад, но актуальность не потеряла. В данной статье содержатся ещё несколько советов, которые позволяют повысить эффективность этой сложной и ответственной практики. Если коротко, то инспекции надо проводить быстро, рассказывать о них, визуализировать и не пытаться объять необъятное.

Категория: Программирование / Веб-разработка

 

Курс пиксель-арта

Автор: admin от 27-10-2014, 19:09, посмотрело: 634

Это перевод публикации «Les Forges Pixel Art Course».

Предисловие


Есть много определений пиксель-арта, но здесь мы будем использовать такое: изображение пиксель-арт, если оно создано целиком руками, и присутствует контроль над цветом и позицией каждого пиксела, который нарисован. Несомненно, в пиксель арте включение или использование кистей или инструментов размытия или машин деградации (degraded machines, не уверен), и других опций ПО, которые «современны», нами не используются (вообще-то put at our disposal значит «в нашем распоряжении», но по логике вроде правильнее так). Он ограничен инструментами такими как «карандаш» и «заливка».

Тем не менее не скажешь, что пиксель-арт или не-пиксель-арт графика — более или менее красива. Справедливее сказать, что пиксель-арт другой, и он лучше подходит для игр стиля «ретро» (как Супер Нинтендо или Гейм Бой). Вы можете также комбинировать техники изученные здесь, с эффектами из не-пиксель-арта, для создания гибридного стиля.

Так, здесь вы будете изучать техническую часть пиксель-арта. Тем не менее никогда я не сделаю вас художником… по простой причине, что я тоже не художник. Я не научу вас ни человеческой анатомии, ни структуре искусств, и мало скажу о перспективе. В этом руководстве, вы можете найти много информации о техниках пиксель-арта. В конце, вы должны будете быть способны создать персонажей и пейзаж для ваших игр, при условии что вы будете внимательны, практиковаться регулярно, и применять данные советы.

Категория: Программирование / Game Development

 

Криптографические решения. От криптопровайдеров до браузерных плагинов

Автор: admin от 27-10-2014, 19:01, посмотрело: 2 356

Производители СКЗИ предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

В данном материале сделана попытка классифицировать средства криптографической защиты информации (СКЗИ).

  • Рассмотрены в основном СКЗИ, использующиеся для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;

  • Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;

  • Отдельно выделены аппаратные криптографические устройства.


Классификация построена на основе:

  • технологий интеграции (Crypto API, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;

  • интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.


Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:




















КриптопровайдерыНативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы)Локальные проксиБраузерные плагиныОблачная подписьБраузеры с российской криптографией
Почтовые клиенты с российской криптографиейРоссийская криптография в фреймворках, платформах, интерпретаторахНастольные криптографические приложенияКриптография в BIOS UEFIСервис-провайдеры ЭЦПЭмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Категория: Информационная безопасность / Криптография

 

Ультра-легкий переключатель раскладки клавиатуры

Автор: admin от 27-10-2014, 18:13, посмотрело: 425

От многой мудрости много скорби, и умножающий знание умножает печаль: чем глубже вникаешь в особенности мира IT, особенно той его части, которая про защиту информации, тем крепче паранойя. И это совсем не означает, что за тобой не следят. В очередном приступе тревоги за сохранность нажимаемых кнопок я удалил Punto Switcher. Однако без переключения раскладки после уже набранного слова, к которому я так привык, стало очень тоскливо. Никаких вменяемых альтернатив я так и не нашел, поэтому пришлось написать небольшую обертку над парой функций win api.

Возможно, результат нескольких дней тыканья веточкой в user32.dll понадобится еще нескольким людям, в виде самой программки, либо в качестве примера отправки сообщений окнам из .Net, так что вот: аналог punto switcher, без свистелок, перделок и яндекс бара.

К сожалению, в скайпе так и не работает. Буду благодарен, если кто-то опытный укажет мне на ошибки в коде. http://habrahabr.ru/post/241656/#habracut

Категория: Веб-разработка / Windows

 

Paypal включил автоматическую конвертацию в рубли всех поступлений на счет не в рублях

Автор: admin от 27-10-2014, 18:07, посмотрело: 480

Paypal включил автоматическую конвертацию в рубли всех поступлений на счет не в рублях

24 октября утром я увидел, что платеж в долларах на мой кошелек Paypal автоматически сконвертировался в рубли. Удивился, но значения не придал, подумал, может я чего-то не то нажал, так как за день до этого разбирался с техподдержкой по телефону по вопросу непрохождения платежей на мой клшелек. В техподдержке меня уверили, что у меня максимально верифицированный кошелек, счет в отличном состоянии, платежи должны проходить и проблема с другой стороны. Проверил на всякий случай, что валюта по умолчанию доллар и спокойно закрыл страничку.

Категория: Программирование / Веб-разработка

 

ToFoIn – Toggle Failover of Internet или переключение между двумя внешними каналами в FreeBSD

Автор: admin от 27-10-2014, 17:24, посмотрело: 426

Аннотация


Одним из вариантов повышения стабильности подключения к сети Интернет является использование двух внешних каналов связи, что подразумевает автоматическое переключение между ними. В статье кратко рассмотрены некоторые варианты решения данной задачи. Предложен свой способ решения с использованием скриптов на языке bash в ОС FreeBSD, приведены инструкции по созданию конечной системы и исходные тексты необходимых для этого скриптов.

Категория: Программирование / Системное администрирование

 

Анализатор исходных кодов RATS

Автор: admin от 27-10-2014, 16:52, посмотрело: 884

Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз в уважаемых мной источниках, а именно тут, тут и еще здесь. Однако реального примера использования нигде не было, поэтому я решил рассказать о RATS подробнее.

Категория: Информационная безопасность

 

ZeroNights 2014: запретных тем нет

Автор: admin от 27-10-2014, 16:25, посмотрело: 758

ZeroNights 2014: запретных тем нет

До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.

На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть ;)

Специально для посетителей Habrahabr мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира sh2kerr, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов» ;)

Категория: Информационная безопасность

 

В Ярославле заговорили об IT

Автор: admin от 27-10-2014, 15:42, посмотрело: 320

Я убежден, что у каждого из вас есть не один знакомый, попавший в девелоперы из сис. админов, ядерных физиков или банкиров. Встречаются и более интересные случаи — историки, лифтеры, менеджеры по закупкам — кто еще? Буду рад пополнить свою коллекцию экзотических преображений!

Как известно, в ВУЗах нашей страны студентов программировать особо не учат. Или они не учатся – вопрос дискуссионный, кто же больше виноват. То ли миловидный (издали) дедушка, читающий по бумажке основы баз данных времен его «самого расцвета сил», то ли студ. весна, пивной ларек и гормоны вперемешку с эндорфинами… И это я еще не вспоминаю беды с уровнем английского языка (Лет Ми Спик Фром Май Харт), мат. частью, ООП, и, и…

Категория: Веб-разработка / Windows

 

Диссертационный проект или строим Hexapod своми руками

Автор: admin от 27-10-2014, 14:57, посмотрело: 1 000

На третьем курсе бакалавра электронной инженерии мне требовалось выбрать диссертационный проект. Он мог быть чисто теоретическим, либо практическим, что включает в себя производство на свет демонстрационного продукта. Сердце легло ко второму варианту, ведь практические задания куда интересней скучной писанины.

В то время я увлекался робототехникой. Имел опыт строительства дронов и роботов поменьше, которые то следовали за линией по полу, то решали лабиринт за короткий промежуток времени. К тому же, мотивация была приподнята недавней поездкой в Лос-Анджелес на ежегодный VEX Robotics World Championship, где, к слову, не удалось занять призового места, но удалось зарядиться позитивной энергией на весь последующий год. В общем, решил я построить Hexapod своими руками, включая механику, электронику и код.

Диссертационный проект или строим Hexapod своми руками

Категория: Программирование / Сделай Сам

 
Назад Вперед