Видео о масштабах, на которые замахнулся Google. Don’t be evil

Если вы хотите сделать что-то и чтобы об этом никто не узнал, лучше не делайте это.

Вы, наверно, совершенно уверены в защите своих компьютеров от взлома. Цитируя Чарли Миллера (Charlie Miller) — победителя соревнования хакеров Pwn2Own, вы должны бы знать, что ошибаетесь, особенно если у вас установлен Flash. В интервью для OneITSecurity, Миллер отвечал на вопросы о взломе и безопасности легко и непринужденно, достаточно чтобы обеспокоить меня. Так, вы знаете, что заразить MacOS эксплойтом гораздо сложнее, чем Windows? Не совсем! Обе эти системы уязвимы:

Windows 7 немного более сложна для заражения потому что у неё есть полный ASLR (address space layout randomization) и меньшее поле для атаки (например, нет Java и Flash по-умолчанию), Windows обычно сложнее, потому что у нее есть полный ASLR и DEP (data execution prevention). Но, недавний разговор в Black Hat DC показал как обойти эти защиты в браузере в Windows.

Очевидно, Linux более защищён, так? И снова:

Нет, Linux не сложнее, скорее даже проще, также это зависит от версии Linux, о которой мы говорим. Организаторы не выбирают Linux, так как не так много людей используют его на компьютерах. Ещё, уязвимость в самом браузере и, обычно, тот же браузер, который запускается на Linux, запускается и на Windows.

И с этими операционными системами, конечно, вы можете порекомендовать использовать какой-нибудь безопасный браузер, например Firefox. Чтобы наверняка. Нет? Ррррррр.

[Самый безопасный браузер] — Chrome или IE8 на Windows 7 без установленного Flash. Возможно, даже нет никакой разницы между бразуерами, главное — не устанавливать Flash!

Итак, парень, который победил на Pwn2Own, соревновании, где хакеры демонстрируют эксплойты ради спорта, говорит, что Flash, который установлен почти на 98% компьютеров в интернете, делает все браузеры одинаково небезопасными, и что IE8, браузер Internet Explorer, если вы забыли, как расшифровываются эти буквы, теперь является самым безопасным в этой категории. Немного более хорошая новость, несмотря на врождённую небезопасность, про которую он говорил, мобильные платформы относительно безопасны, по сравнению с их аналогами на десктопе. Вот и всё.

Оригинал: Security Expert: Flash Is the Root of Browser Insecurity (Oh, and IE8 Isn’t So Bad!)

Телефоны развивались, чтобы позволить нам собрать все нужные инструменты и устройства в одном маленьком устройстве, которое помещается в карман.

Также как первые телефонные трубки заменили телеграф, смартфоны позволяют нам заменить большое количество устройств как внутри, так и снаружи нашего дома. В этой статье рассмотрим некоторые очевидные вещи, которые мы меньше всего ожидаем от смартфона.

1. Система навигации

Если вы покупали новый телефон в последние пару лет, есть большая вероятность, что в нём уже есть GPS. На большинстве смартфонов уже установлено ПО для навигации, но оно не самого лучшего качества. Коммуникаторы на Андроиде и телефоны от Nokia имеют такую возможность, также как и Apple iPhone через специальные приложения. Производители ПО для навигации слегка недооценивают потенциал рынка мобильной навигации, уделяя больше внимания разработке решений для встроенной навигации в автомобилях, которые обладают большими возможностями для пользователей. В то время как навигация на мобильном устройстве ограничена размерами и ресурсами, хотя GPS на мобильных устройствах может помочь развиваться далее, принося пользу потребителю.

В течении пары следующих лет мы можем ожидать, что все телефоны, доступные в «богатых» странах будут оборудованы системой навигации, возможно уменьшая нужду в портативных GPS устройствах.

2. Будильник

Прошли те дни, когда мы просыпались от трезвона будильника на прикроватном столике, ранние пташки нынче используют различные цифровые устройства для этого. Для многих мобильный телефон вполне достаточен для исполнения этой функции.

Программы-будильники крайне дёшевы в Apple App Store и предоставляют гораздо больший функционал, чем встроенная программа на устройстве, некоторые даже предоставляет более спокойное начало вашего дня.

Пока старое поколение придерживается традиций, которые они знают и любят, явное огромное количество программ-будильников, доступных для пользователей смартфонов, могут гарантировать, что эра обычных будильников подходит к концу.

(далее…)

Интересное видео от http://trendwatching.com/.

Даже в нашем гипер-связанном мире, всё ещё возможно предугадать Следующий Большой Прорыв (штуку) прежде чем это увидят все. Вот доказательство.

Производительность может быть порой труднодостижимой. Сложно расставить приоритеты, разобраться с рабочей загрузкой и быть сосредоточенным, но используя несколько простых шагов и немного порядка, у вас может получится контролировать весь ваш день.

1. Производительность может быть порой труднодостижимой. Сложно расставить приоритеты, разобраться с рабочей загрузкой и быть сосредоточенным, но используя несколько простых шагов и немного порядка, у вас может получится контролировать весь ваш день.
2. Планируйте на завтра. Расставьте цели и приоритеты на завтра в течение последнего часа своего рабочего дня, так чтобы взяться за дело без промедления.
3. Установите свои рамки. Во время ухода, выключите компьютер (совсем, так чтобы даже не получилось «побыстрому» проверить вашу почту), выключите свет и закройте дверь. И не возвращайтесь до завтрашнего дня.
4. Уважайте своё время перед сном. За два или три часа перед тем как лечь спать, начните готовиться к этому. Для каждого это индивидуально, но оно включает: никаких телефонных звонков или любых контактов за пределы своего дома (кроме, конечно, очень срочных), никаких разговоров о работе, ванна или душ, чашечка горячего чая, лёгкое чтение, никакого телевизора, и свет, выключенный вовремя.
5. Начинайте день правильно. Вставайте в установленное время. Зарядка или йога на 15-20 минут, или что-нибудь похожее. Съешьте полезный завтрак (не пропускайте, он поддержит уровень вашей энергии на весь день). Настройтесь на достижение целей на сегодняшний день, думая в первую очередь о себе.
6. Придерживайтесь своих рамок. Не идите в офис и не начинайте тут же проверять почту и новости. Вы и так будете у компьютера целый день. Уделите немного времени себе и другим приоритетам своей жизни, иначе вы не сможете им уделить достаточно времени в течение дня, особенно после работы. Выпейте чашку кофе, напишите что-нибудь в блог, почитайте или прогуляйтесь. Просто дайте себе немного времени, прежде чем погрузиться в работу.
7. Избегайте или уменьшите время на электронную почту. Не проверяйте почту сразу, как только пришли в офис, или, если вы предпочитаете посмотреть не пришло ли что-нибудь важное, уменьшите время до 15 минут, так, чтобы это не отвлекло вас от других более важных дел. Электронная почта это огромный поглотитель времени, если вы не будет управлять этим процессом, он будет управлять вами.
8. Избегайте или уменьшите время на чтение новостей и социальные сети. Это ещё один источник исчезновения времени, который запросто отвлечёт от ваших приоритетов. Установите определённое время для проверки новостей и обновлений, и старательно избегайте этих «отвлекателей» внимания.
9. Начинайте со списка задач. Погружайтесь сразу в ваш список целей и приоритетов, который вы набросали в предыдущий день. Возможно, вы сможете внести какие-либо коррективы в ваш план на свежую голову. Сделав это с утра, будет проще затем отложить или дать больший приоритет мелким задачам и задачам посерьёзней.
10. Проверяйте почаще. Поставьте себе напоминалку на каждый час или два. Не давайте себе отклоняться от вашего плана целей/приоритетов. Если вы всё-таки сделаете это, по крайне мере не потеряете много времени.
11. Работайте с группами задач. В работе обычно есть много разных типов задач. Это может быть работа с клиентами, создание статей и публикация, задачи маркетинга которые должны быть выполнены. Группируйте эти задачи и выполняйте их в запланированное время, скажем за 2 или 3 часа.
12. Будьте последовательны. Когда вы закончили с определённой группой задач, например работа с каким-то клиентом, не возвращайтесь к этой работе до тех пор, пока не придёт заранее запланированное время. Достаточно легко соблазниться «сделать ещё одну мелочь» для проекта, особенно если клиент присылает электронное письмо или другим способом напоминает о себе, не стоит этого делать. Разбейте всё время на блоки с одинаковым приоритетом, и если вы не будете соблюдать баланс между текущей работой и будущей, то вы получите авралы и цейтноты.

Не всегда просто оставаться в колее. Время бежит, мелочи отвлекают ваше внимание, и приближается дедлайн, разрывая вас на сотню разных направлений, делая невозможным выполнять текущие дела, но, придав вашей работе направление и порядок, гораздо проще выполнять дела как надо и чувствовать удовлетворение тем, что вы достигли.

Оригинал: Improved Productivity: A 12-Step Program

Последнее время приходится просматривать десятки резюме соискателей на должность веб-программиста. Впечатления от прочитанного от «о, можно поговорить», до «что здесь?». Особенно много второго и оно идёт сразу в мусорку. Поэтому я составил список рекомендаций по составлению резюме (понимаю, что уже много раз обсасывалась эта тема, но не могу удержаться).

1. В названии резюме пишите конкретно должность, которую вы рассматриваете.

Не надо писать лишнего — оно смотрится крайне вызывающе (смотрите заголовок статьи, это название резюме от одного пациесоискателя), а также не стоит указывать разные по уровню должности, например: Руководитель отдела, Программист PHP; лучше создать два отдельных резюме на каждую позицию, а ещё лучше до конца определиться в карьере.

В идеальном случае должность должна быть одна, например:

• Веб-программист
• Программист PHP

2. Не надо указывать в образовании/наградах сомнительные тесты и участие в конференциях, даже таких больших как ОК КИБ+РИФ.

Достаточно указать основное образование(ия), а также все сертификаты от более-менее известных фирм и сертификационных центров. Пройденный тест от mamba.ru тоже не стоит указывать.

3. Пишите внятно, чем вы занимались на работе.

При написании истории вашей карьеры, в каждом описании месте работы пишите только самую суть, сухим языком. Тут совершенно не надо тренировать свои творческие способности и использовать художественную лексику. Но, в то же время, эти пункты не должны быть слишком маленькие и неочевидные (например: «Разработал сайт.»). Еще одно немаловажное замечание, обязательно указывайте проекты, в которых вы принимали участие, это сократит количество вопросов.

В идеальном случае, каждое описание места работы должно выглядеть таким образом:

• Обязанности
• Достижения
• Участие в проектах (3-5 самых крупных проектов)

4. Не перечисляйте все страшные слова из ИТ которые слышали – вдруг кто-то знает что это.

Этим особенно страдают «молодые» соискатели, обычно перечисляется всё, с чем работал хотя бы 5 минут, начиная от XML и заканчивая высоконагруженными кластерами. Такое, конечно, произведёт впечатление на девочку-HR, но если вам попадётся профи, причём тот, который действительно разбирается в вопросе, то есть большая вероятность просто засыпаться. Лучше перечислить 3-5 технологий, которые знаете хоть и не идеально, но, по крайне мере сможете ответить на не самые сложные вопросы по теме.

5. Зарплата.

Указывать уровень зарплаты в резюме, на мой взгляд, это очень правильно — отобьёт сразу неинтересных работодателей. Но будьте морально к тому, что то, что у вас указанно в резюме, на ту зарплату вас и возьмут, если, конечно не сможете доказать, что стоите больше.

Удачи!

Как у разработчика, очевидно, что ваш основной рабочий инструмент, который позволит вам быстро идею превратить в код: текстовый редактор. Время идёт, и теперь нам доступно множество онлайновых текстовых редакторов, которые могут помочь вам создавать свой код с любого компьютера, имеющего доступ в интернет. В этой статье рассмотрим более 10 таких редакторов.

Amy Editor

Созданый в 2007 Петром Кронторадом (Petr Krontorad),Amy Editor продвинутый редактор с интерфейсом в стиле Mac. Amy Editor имеет в наличие кучу полезных опций, такие как нумерация строк, подсветка синтаксиса, сниппеты для более чем 20 языков, совместное использование и прочее.

» http://www.amyeditor.com

JSBin

Как вы можете заметить из названия, JSBin онлайн редактор, сфокусированный в основном на Javascript. Мне действительно нравится его простой и ясный интерфейс. Любой код может быть протестирован с помощью функции «Предпросмотр» и затем экспортирован в файл.

Другая хорошая вещь в JSBin то, что он может импортировать популярные Javascript фреймворки, такие как jQuery или Mootools, так что вы можете тестировать свои плагины без проблем.

» http://jsbin.com
(далее…)

Недавно на Techrunch проскочила интересная статья об “утечке” персональных данных через Google Buzz:

Опасность в создании социальной сети, используя электронную почту, так как организован Google Buzz на Gmail, в том, что граница между личным и публичным не всегда ясна. Одна из проблем, что люди, за которыми вы «следуете» и кто за вами «следует» открывают свои данные в публичный доступ по-умолчанию. Вы можете сделать это список невидимым, но эту опцию нужно включить, и она не стоит по-умолчанию.

Из этого следует другая проблема с приватностью в Google Buz, что вы можете видеть электронную почту всех, кто следует за вами. Google Buzz позаимствовало способ “@reply” из Twitter, так что если вы хотите ответь кому-нибудь или написать комментарий, просто ставите знак “@” перед его именем. Google автоматически подсказывает имена из вашего контакт-листа по мере ввода символов. Обычно это не проблема, если вы выбираете контакт Gmail или имя из чата связанное с публичным профайлом. Тогда выскакивает имя, а не электронная почта.

Но когда вы выбираете имя или аккаунт, которые не в общем доступе, Buzz автоматически подставляет скрытую электронную почту.

Получается Google в своей сверхидее построения социальной сети вокруг своих сервисов начинает упускать из вида (специально?) право на приватность пользователей.

Идея универсально авторизации крайне удобна, на данный момент на один Google аккаунт завязано почти всё, а с таким развитием событий есть повод задуматься, а так ли уж хороша глобальная интеграция от Google?

Почти перед самым Новым Годом решил порадовать себя и купил HTC Hero, тем более как раз тогда цена на него упала до приемлемого уровня.

До этого, лет 5 моей основной мобильной платформой была Windows Mobile. Начинал еще с Motorolla MPX200, о которой до сих пор приятные воспоминания. Именно для WM у меня уже был готовый набор софта и привычка. Перед покупкой Андроидфона были определённые сомнения — а будет ли там весь софт, который мне нужен, а будет ли оно работать так же удобно, ну и конечно же главный вопрос — куда девать мои навыки мушкетёра, наработанные за годы орудования стилусом.

После покупки Hero я испытал первый шок — оно юзабельно из коробки. Для WM первоначально требовался огромный и шершавый напильник, чтобы высокотехнологичный кирпич хоть как-то можно было использовать. Я понимаю, что большая заслуга тут HTC с их Sense UI, но, насколько я знаю, все их аналогичные усилия на WM к особым результатом не привели.

Второй шок я испытал от Маркета — теперь никаких форумов 4pda.ru, скачек-закачек и прочих мучений, посмотрел оценку, отзывы, понравилось — ставь.

Ну и третий шок — полная интеграция с онлайн сервисами. Только Андроидфоном почувствовал себя мобильным, теперь по утрам даже ноут не открываю, чтобы почитать новости почту и прочее. Как много я потерял с WM!

В целом я доволен как слон и всем рекомендую в будущем использовать только Андроидфоны, именно Андроид станет той массовой платформой, которая отхватит большой кусок от WM. А IPhone оставим «избранным» :-)

А тут я оставлю список софта, который сейчас использую, просто, чтобы не забыть:

• Navitel for Android — оффлайн навигация, стоит 700р за программу+карта Москвы
• Handcent SMS — заменяет стандартную прогу для работы с SMS. Удобно и бесплатно.
• Fring — ставил для того чтобы звонить по Skype, пока не пригодилось, бесплатно.
• Scan2PDF — сканирование с камеры в PDF, бесплатно
• Remember The Milk — клиент remeberthemilk, 25$ в год, ну очень удобно
• ASTRO — файловый менеджер
• NewsRob — читалка с синхронизацие с Google Reader
• ACast — прослушивание подкастов
• eBuddy — ставил для ICQ и Jabber, на троечку
• FBReader — читалка fb2. Как только выйдет AlReader для Андроида — сразу заменю
• aTrackDog — отслеживание и обновление приложений
• Advanced Task Manager – таск менеджер
• Yandex.Maps – ну чтобы было
• NetCounter – счётчик переданных/отправленных данных
• Autostarts – просмотр и управление автозагрузкой программ, единственная программа из списка не из Маркета
• WiFinder – поиск и управление WiFi

В интернете промелькнула забавная картинка, как бы вы могли потрясти мир, основываясь на текущих научных достижениях, оказавшись в прошлом.

(кликабельно)