Архив за Январь 2012

MySQL / Резервное копирование данных в MySQL

Вторник, 31 Январь 2012

Резервное копирование базы данных — это такая штука, которую вечно приходится настраивать для уже работающих проектов прямо на «живых» production-серверах.
Подобная ситуация легко объяснима. В самом начале любой проект еще пуст и там просто нечего копировать. В фазе бурного развития головы немногочисленных разработчиков заняты исключительно прикручиванием фишек и рюшек, а также фиксом критических багов с дедлайном «позавчера». И только когда проект «взлетит», приходит осознание, что главная ценность системы — это накопленная база данных, и её сбой станет катастрофой.
Эта обзорная статья — для тех, чьи проекты уже достигли этой точки, но жареный петух ещё не клюнул.

JavaScript / Парсер PSD файлов на CoffeeScript

Вторник, 31 Январь 2012


Автор скрипта psd.js — Райан Лефевр. Скрипт, как вы уже догадались, умеет открывать photoshop документы, как в браузере, так и на стороне Node.js.

Демонстрация возможностей (ранняя beta, не удивляйтесь, что некоторые файлы не откроются. На github странице проекта многие жалуются на это).

Пример вывода информации на Node.js:

{PSD} = require 'psd.js'
 
psd = PSD.fromFile './path/to/file.psd'
psd.parse()
 
for layer in psd.layerMask.layers
console.log "Layer: #{layer.name}"
console.log "Size: width=#{layer.cols}, height=#{layer.rows}"
console.log "Position: top=#{layer.top}, left=#{layer.left}"

Браузеры / Вышел Firefox 10

Вторник, 31 Январь 2012

Вышла финальная версия Firefox 10.

Что нового:

• Кнопка «Вперёд» на панели навигации теперь не отображается до тех пор, пока Вы не перейдёте на страницу назад (для этого кнопка должна вплотную прилегать к строке адреса);
• Большинство дополнений теперь по умолчанию совместимы с Firefox;
• Добавлена поддержка антиалиасинга для WebGL;
• Добавлена поддержка CSS3 3D-Transforms;
• Добавлена поддержка элемента , предназначенного для изоляции двунаправленного текста, а также соответствующие ему свойства CSS;
• Добавлены полноэкранные API, которые позволяют создавать веб-приложения, работающие в полноэкранном режиме;
• Добавлены IndexedDB API, позволяющие лучше соответствовать спецификации;
• Добавлен инструмент инспектирования содержимого веб-страницы с подсветкой контента, включающий в себя новый инспектор CSS-стилей;
• В простой редактор JavaScript, встроенный в Firefox, добавлен редактор кода Orion, позволяющий разработчикам редактировать больше чем просто обычный текст. Редактор кода Orion имеет подсветку синтаксиса и множество других функций, облегчающих написание кода JavaScript;
• Исправлена проблема, при которой у некоторых пользователей Mac OS X после установки последнего релиза Java от Apple, могло произойти падение Firefox при закрытии вкладки с Java апплетом;
• Исправлена проблема, при которой у некоторых пользователей происходило падение браузера при перемещении закладок.

Информационная безопасность / ФБР готовит программу для мониторинга социальных сетей

Вторник, 31 Январь 2012

Центр стратегической информации ФБР разместил на своем сайте запрос на оценку стоимости и, возможно, разработку «Приложения по социальным сетям». Ведомство намерено ввести глобальную систему сбора информации с сайтов социальных сетей, включая Twitter и Facebook. Упомянуты так же сайты YouTube и Flickr.

Как отмечают сами авторы документа: «Социальные сети стали основным источником разведывательной информации, так как в них можно найти первую реакцию на ключевые события».

Программа должна иметь возможность:

  • Поиска и фильтрации информации из социальных сетей
  • Вести поиск по ключевым словам
  • Отображать различные уровни угроз на географических картах Google 3D или Yahoo Maps
  • Собирать данные как в США, так и во всем мире
  • Переводить твиты с иностранных языков на английский

Указаны примеры ключевых слов для поиска: «банды», «утечка» (данных) и «2600» – цифра, намекающая на американский журнал для хакеров.

ФБР утверждает, что информация будет использована для предсказания действий потенциальных злоумышленников, а также поиска уязвимых мест в группах, вызывающих подозрение.

Веб-разработка / Google запустила сайт для разработчиков: JavaScript vs. Dart

Вторник, 31 Январь 2012

Google сделала очередной шаг для популяризации языка Dart, который позиционируется поисковым гигантом как замена JavaScript. Компания запустила для разработчиков промо-сайт Dart Synonym, облегчающий сравнение синтаксических конструкций обоих языков, удобно расположив примеры кода в двух столбцах и великодушно поставив JavaScript на первое место. Сами примеры охватывают весьма широкий диапазон: он начинается от объявлений переменных, затрагивает такие темы как работу с массивами, строками, манипуляцию с DOM, и заканчивается объектно-ориентированным программированием, так что сайт, в принципе, может служить быстрым справочником и по Dart и по JavaScript.

Стоит напомнить, что официальная презентация Dart была проведена совсем недавно — 10 октября 2011 года.

[Dart Synonym]

О новой политике конфиденциальности в одном видео

Вторник, 31 Январь 2012
#ru_lh О новой политике конфиденциальности в одном видео http://t.co/L8vc9B8S

КупиБатон

«Вокруг»: общайся и знакомься с теми, кто рядом

Вторник, 31 Январь 2012
«Вокруг»: общайся и знакомься с теми, кто рядом http://t.co/0k6YEyub #ru_lh
КупиБатон

На телефон HTC Desire S подходят многие чехлы от iPhone 4/4S (кроме бамперов и крышечек)

Вторник, 31 Январь 2012
На телефон HTC Desire S подходят многие чехлы от iPhone 4/4S (кроме бамперов и крышечек) #ru_lh
КупиБатон

Информационная безопасность / Уязвимость в sudo

Вторник, 31 Январь 2012

Наверное все заинтересованные лица подписаны на соответсвующие рассылки и нет смысла превращать блог в security-notifications, но тем не менее, уязвимость в sudo 1.8.0 — 1.8.3p1 потенциально позволяет выполнить от рута команду любому локальному пользователю, способному запустить sudo. CVE-2012-2809
Во FreeBSD уже пропатчились, линупсы пока спят, а в случае стабильных веток им всё равно — ветка sudo 1.7 уязвимости не подвержена.

Ошибка кроется в передаче vfprintf argv[0] в функции отладочного вывода.
С помощью ключа компиляции FORTIFY_SOURCE можно усложнить эксплуатацию бага, без него эксплоит совсем простой.
Оригинальное описание.

Python / Знакомство с wxPython. Часть первая. Первые шаги

Вторник, 31 Январь 2012

Доброго времени суток!

Введение

Когда-то я вам уже рассказывал о связке Ruby/Tk. Сегодня я собираюсь продолжить знакомство с «быстрыми интерфейсами». На этот раз я расскажу вам о wxPython, а писать мы будем на Python.
На самом деле, wxPython является лишь обёрткой для библиотеки wxWidgets, который в свою очередь представляет графический тулкит, который позволяет писать кроссплатформенные приложения.

Календарь
Январь 2012
Пн Вт Ср Чт Пт Сб Вс
« Дек   Фев »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Архивы