Видео-письма от Яндекса

By StewardTZ 2009/08/28 Internet 6 Comments

Компания Яндекс в рамках своего сервиса Яндекс-Почта добавила новую возможность для пользователей – запись и вставку видео-сообщений прямо в письма. Теперь можно отправлять видео-послания длинной не больше 20 минут любому человеку.
Всё что необходимо – это только микрофон и камера, хотя конечно можно отослать и просто звук или просто видео 🙂
Немного скриншотов:

Нажав на эту кнопку появляется возможность записать видео-послание со стационарной камеры или камеры ноутбука

При первом использовании данной функции появится лицензионное соглашение, с которым придётся согласиться. Ну или не использовать видео-письма вообще 🙂

Дальше при при каждом новом видео-сообщении будет появляться стандартный запрос на доступ к видео-камере и микрофону. Я не знаю как у кого, но у меня по-умолчанию микрофон пишет очень тихо, поэтому в настройках (в этом же диалоговом окне) надо выкрутить чувствительность на максимум.

Вот так это выглядит при формировании письма. В это письмо,естественно, можно добавить и текст и изображения – в общем всё как обычно.

Видео-письма в папке помечаются специальной иконкой – можно отобразить в папке только виде-письма кликнув по этой иконке.

Вот так это выглядит при получении – когда видео уже обработано на сервере – появляется скриншот (аналогично любому видео-сервису)

Ну и собственно тестовое видео-письмо из яндекс-почты

Есть у сервиса несколько недоделок на мой взгляд – нет даже элементарного редактирования записанных роликов – хотя бы отрезать куски с начала и с конца ролика. Будем надеяться что такую возможность в будущем добавят.

Android Developer Challenge 2 – выкладываем приложения

By StewardTZ 2009/08/24 конкурсы No Comments

Три месяца назад я сообщал о старте второго по счёту соревнования разработчиков на платформе Android.

Сегодня открыта возможность выложить свои готовые приложения в Android Market для того, чтобы пользователи могли скачать приложения на свои android-устройства и потестировать. Именно от пользователей будет на 45% зависеть чьё приложение достойно первого приза в 100 000 $. Остальные 55% голосов принадлежит жюри конкурса.

Своё приложение необходимо выложить в открытый доступ до полуночи (11:59:59pm) по тихоокенаскому времени 31 августа 2009 года. После этого возможность выкладывать свои приложения будет закрыта и, соответственно, если вы не успеете – ваше приложение не будет участвовать в конкурсе.

Напомню призы:
для победителя в категории (всего категорий 10):

  • 1-е место: 100 000 $
  • 2-е место: 50 000 $
  • 3-е место: 25 000 $

Для победителей в конкурсе (выбирается среди 10 победителей (т.е. 10-ти первых мест) в категориях):

  • 1-е место: 150 000 $ (это означает что главный победитель получит 250 000 $)
  • 2-е место: 50 000 $ (второе место получит 150 000 $)
  • 3-е место: 25 000 $ (тертье место получит 125 000 $)

Интересно – есть хоть один человек, который прочитал об этом конкурсе в моём блоге, да ещё и поучаствовал?

IнTересные ссылки №1

By StewardTZ 2009/08/21 IнTересные ссылки No Comments

Что-то я опять забил на развитие традиций в блоге – например на “IнTересные ссылки”

Ссылок конечно должно быть в разы, если не на порядки больше – мне многое интересно в интернете и в реальной жизни, но опубликую что есть. Я у себя в блокноте собирать эту подборку начал ещё 17-го июня… месяц назад.. блин 🙁 – тчо-то я конкретно отстал.

Итак подборка с описанием “почти” одной строкой:

С сегодняшнего дня постараюсь всё-таки сделать такие подборки более регулярными. Тематическими они станут вряд ли – хотя кто знает? 🙂

Прибавление в семействе TUTS+, встречайте — PHOTOTUTS

By StewardTZ 2009/08/18 Internet No Comments

Обойма проектов компании Envato пополнилась ещё одним учебным сайтом – на сей раз для любителей фотографировать. Встречаем PHOTO.TUTS+.

На сайте материалов пока совсем немного, точнее говоря на данный момент (18 августа 2009 года примерно 8 вечера по Киеву) всего один – Как снять и обработать профессиональные HDR фотографии за один день (How to Shoot and Post-Process Professional HDR Photos in One Day). Однако я уверен что очень скоро и этот сайт станет одним из самых популярных как для новичков в фотографии, так и матёрых профессионалов.

Компания Envato продолжает развитие своего сервиса TUTS+ – сборника всевозможных пошаговых пособий на различные тематики. На данный момент существуют такие направления:

  • Tuts+ – основной портал
  • Psdtuts+ – Photoshop и графика
  • Nettuts+ – веб-дизайн и разработка
  • Vectortuts+ – векторная графика
  • Audiotuts+ – обработка музыки
  • Aetuts+ – AfterEffects и видео
  • Flashtuts+ – пособия по Flash
  • Cgtuts+ – компьютерная графика

Кроме этих обучающих проектов компания владеет ещё несколькими известными сайтами, например, магазином шаблонов и тем для WordPress – ThemeForest, а также онлайн магазином скриптов для Flash – FlashDen и ещё несколькими проектами. О них можно узнать на сайте компании.

Ну я лично очень доволен что количество таких сайтов растёт. Psdtuts+, Nettuts+ и Vectortuts+ я посещаю довольно регулярно, теперь к ним добавится ещё один 🙂 – потому как совсем недавно я таки купил себе фотоаппарат Canon PowerShot SX1 IS – фотоаппарат и камера в одном флаконе. HD-видео :)) Ну вообщем вы поняли – счастья полные штаны 🙂

Google Developer Days 2009

By StewardTZ 2009/08/18 Internet No Comments

Google Developer Days 2009 Компания Google каждый год проводит так называемые Google Developer Days – Дни разработчиков Google, на которых у посетителей есть возможность задать вопросы разработчикам из Google. Формат встреч очень простой – в выбранном городе один день у всех желающих есть возможность пообщаться с гуру.

В этом году уже прошли три таких дня:

  • 5-го июня – Пекин, Китай
  • 9-го июня – Йокогама, Япония
  • 29-го июня – Сан Пауло, Бразилия

В планах организаторов ещё две встречи:

  • 6-го ноября – Прага, Чехия
  • 10-го ноября – Москва, Россия

Скоро будет открыта регистрация, поэтому всех ждут с нетерпением 🙂 Я бы тоже с удовольствием пошёл, но к сожалению от Киева это всё довольно неблизко. Будем ждать 🙂

Русский заказчик во фрилансе

By StewardTZ 2009/08/17 Freelance No Comments

Вот давно хотел написать по-поводу работы на русских биржах фриланса и работе с русскими заказчиками вообще, да всё никак руки и ноги не доходят.
Вот только что в моей rss-читалке появилась заметочка Станислава Малкина. Полностью согласен со статьёй и с первым предложением в частности :).

Если можете не работать с русскоязычными заказчиками — не работайте.

Особенно не рекомендуется для начинающих фрилансеров, особенно для дизайнеров, верстальщиков и программистов. Да собственно для всех :))) Разве что рерайтерам и копирайтерам без отличного знания иностранных языков просто никуда не деться от местных “кадров”. Абсолютно не завидую переводчикам.

В общем читайте статью 🙂

От себя ещё добавлю:
– не ведитесь на заказы типа: “Я сам могу просто сейчас нет времени и поэтому ЭТО надо сделать за 1 час и за 1 доллар”
Надеюсь каждый умеет считать если хотя бы не деньги – то время. Ежу понятно что на создание заказа на бирже и потом просмотр всех присланных предложений у такого горе заказчика уходит гораздо больше чем один час его драгоценного времени. Дальше додумаетесь сами!? 🙂
– не ведитесь на заказы типа: “Это простое задание на 1-2 часа” и дальше идёт подробная инструкция к проекту на 30 страниц pdf-файла и требований к кандидату столько шо просто жуть… разве что в космос летать ещё не требуют
– да… 🙂 надеюсь никто не ведётся на заказы сделать копию биржы фриланса за 30 баксов… или даже за 300

Ну и таких примеров конечно очень много…

Не будьте рабами – цените свой труд и своё время. Время – это единственный по-настоящему ценный ресурс.

WordPress 2.8.4

By StewardTZ 2009/08/12 Wordpress No Comments

Из официального блога:

Вчера была обнаружена уязвимость, позволяющая, при помощи специально составленного URL, атакующему обойти проверку пользователя и запросить сброс пароля. В результате для первой учётной записи без ключа в базе данных (обычно это учётная запись администратора) сбрасывался пароль. Новый пароль отправлялся по е-мейлу, указанному в учётной записи. Это не давало удалённого доступа, но является очень досадной ошибкой.

Мы исправили эту проблему прошлой ночью и протестировали исправления и нашли некоторые другие проблемы. Версия WordPress 2.8.4, которая исправляет все известные проблемы, уже доступна для скачивания и крайне рекомендуется для всех пользователей WordPress.

Оперативненько, чего собственно и следовало ожидать.

Неприятный баг в WordPress

By StewardTZ 2009/08/11 Wordpress 7 Comments

Подвержены этому багу все версии, включая и WordPress 2.8.3.

Заключается он в следующем – на любом сайте можно сбросить административный пароль. Так во всяком случае написано в источнике, откуда собственно я об этом узнал.
Достаточно всего лишь пойти на сайте на котором установлен WordPress по следующему url:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
при этом на почтовый адрес, указанный в учётной записи администратора (ID=1 – это важно – запомните)

А теперь что удалось выяснить мне:

  • эксплойт работает… пароль сбрасывается и высылается на почту сгенерированный самим WordPress-ом;
  • особенно не повезёт тем, у кого не работает отсылка писем (бывает такое) – сможете получить доступ к своему аккаунту только путём правки базы MySQL своего блога;
  • а теперь самое важное – пароль сбрасывается для пользователя с наименьшим ID – если вы воспользовались ранее мудрыми советами по защите своего блога, где кроме всего прочего рекомендуется удалять административную учётную запись по-умолчанию. Хотя опять же, если вы сразу же после этого создали нового пользователя с ID=2 – то у вас проблемы!!!
  • на данном блоге у меня админ-пользователь не с наименьшим ID – так что можете даже не пытаться 🙂 – не повезёт Жилинскому 🙂 (его пользователь имеет наименьший ID)
  • даже если вы залогинились в блог как админ и в браузере зашли на http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]= – всё равно сбросится пароль пользователя с наименьшим ID

Мои рекомендации:

  • срочно создаёте нового пользователя с административными правами
  • меняете привилегии пользователя с наименьшим ID (по-умолчанию это admin) на “Подписчик” или удаляете его. Только если будете удалять – не забудьте переназначить все его записи и комментарии на нового админа. Да и если у вас всего два пользователя в блоге – не удаляйте с наименьшим ID – иначе вы ничего не исправите.
  • не забывайте делать регулярные бекапы.

Ну и конечно будем ждать обновления от команды WordPress.

Update:
Оказывается решение проблемы уже давно есть.
Находим в файле wp-login.php 190-ю строку if ( empty( $key ) ) и меняем её на if ( empty( $key ) || is_array( $key ) )

phpMyAdmin 3.2.1

By StewardTZ 2009/08/10 Релизы No Comments

Из статуса RC вышла новая версия веб-оболочки для управления базой данных MySQL – phpMyAdmin 3.2.1

Данный релиз содержит множество исправлений всяческих ошибок предыдущих версий. Подробности можно увидеть на странице со списком изменений, внесённых в текущую версию.
Исправлена ещё одна одна XSS-уязвимость – недостаточная фильтрация выходных данных. Как пишет официальный сайт – данная уязвимость не могла быть использована, поэтому не носит характер критической. Однако я бы советовал обновиться до текущей стабильной версии – phpMyAdmin 3.2.1.

Скачать phpMyAdmin 3.2.1 можно с официального сайта проекта phpmyadmin.net или из репозитария sourceforge.com