Блог вебмастера

Методы организации XSS

1. Через тэг iframe
2. Через тэг script
3. Через flash<->javascript
4. Через window.name + iframe + form
5. Через CSS хак
6. Через canvas + img
7. Через прокси

Работая над проектом уютненькой аркады, я с сожалением обнаружил что OpenAL отбирает слишком много моего времени. Мало того, что для него пришлось написать менеджер звуков о полутора тысячах строк кода, так ещё и приходилось бороться с разного рода чёрной магией. (Например реализация от nvidia намертво вешала венду) Поэтому, я внезапно решил что потратил на него достаточно времени и написал свой собственный велосипед, который и был успешно обкатан в поле, и выпущен с открытыми исходниками на sourceforge.



Вообще, наше ухо не такое уж и хитрое устройство. Позицию источника ухо определяет двумя способами. В горизонтальной плоскости звук приходит в одно ухо чуть раньше чем в другое. Простая тригонометрия умноженная на диаметр головы и дело в шляпе!

Второй способ уже куда сложнее — голова имеет разную плотность и разные технологические отверстия, следовательно, спектр звука искажается по разному в зависимости от направления вхождения сигнала. Было много попыток сделать эталонную голову(ничего постыдного, даже Стив Джобс делал это), заполнить её желеобразным заменителем мозга и померить искажения эталонного звука, например проект KEMAR из MIT.



Мой проект называется Clunk, и умеет практически всё, что необходимо уметь звуковой библиотеке:

• Бесконечное количество всего: музыкальных потоков (SDL_Mix умеет только один, например), объектов и именованных источников звука прикреплённых к объектам или слушателю.
• Простое апи на c++. (В OpenAL вы вынуждены сами перестраивать сцену, для того чтобы перекинуть 16 источников поближе к слушателю, рестартуя источники (sic), ещё рекомендую посмотреть примерчик «как сделать фоновую музыку на OpenAL», ~полтыщи строк кода =-O ) )
• HRTF, HDT описанные выше(собственно 3d звук)
• Поддержка всех distance models (падение громкости в зависимости от расстояния) из OpenAL
• Опциональная оптимизация под процессоры с технологией SSE
• Эффект допплера
• Должно работать под всеми платформами где есть SDL, не содержит платформно-зависимого кода.
• Лицензия LGPL 2.1 — можно использовать в коммерческих продуктах.

Адрес проекта на sf.net: https://sourceforge.net/projects/clunk

Если вам интересно, можно смело писать мне в icq, я готов ответить на любые вопросы.

Интернет-технологии стремительно развиваются, и с таким новым инструментом, как сетевой сайт Twitter, Обама начал движение к должности президента США

Премьер-министр не сообщил, что конкретно он понимает под термином «регулирование интернета», но, как отмечает издание, медиа-магнату Берлускони принадлежат крупные национальные ресурсы СМИ, следовательно, он не по наслышке знаком с сетевыми реалиями, передает NEWSru.ua.

Существуют моменты когда необходимо предоставить пользователям выбор цвета какой либо вещи. Есть много несколько способов выхода из этой ситуации.



Здесь я покажу очень простой и незамысловатый способ быстрой перекраски, на примере перекраски iPod Shuffle.

По долгу службы мне пришлось сталкиваться с курсорами. Хотелось бы рассказать, что это такое и о некоторых особенностях работы с ними. Официальная документация тут — dev.mysql.com/doc/refman/5.1/en/cursors.html Википедия даёт такое определение курсору курсор:

Как пишет сайт Webplanet.ru со ссылкой на Los Angeles Times, и на этот раз в Пентагоне о данном инциденте особо не распространялись. Известно, впрочем, что удар достался компьютерным сетям Объединенного центрального командования, наблюдающего за странами Северо-Восточной Африки, Среднего и Ближнего Востока.

Возьму на себя право первым пропиарить в этом блоге не стартап, в обычном его понимании. Можно сказать, что это микростартап.

Недавно мной была написана статья Мир лицензий: разбираемся с GNU GPL, в которой я попытался обобщить основную информацию про лицензии GPL, кратко рассказать об истории лицензии, ее версиях и совместимости других лицензий с GPL. В комментариях к статье возникло несколько вопросов и, для ответов на некоторые из них, мной был сделан частичный перевод официального GPL FAQ.



Как это часто бывает, первая статья стала поводом к продолжительным спорам, суть которых сводилась к одному вопросу: «что лучше (для людей, программ, мира, будущего) GPL или BSD лицензии?». На мой взгляд, этот спор сродни вопросу «с какого конца разбивать яйцо?» и не имеет одного определенного ответа. Использование определенной лицензии — это дело каждого и разнообразие их — лишь положительный фактор, который дает разработчикам (и авторам) больше свободы и возможностей для распространения своих трудов.



В этой статье я постараюсь рассмотреть вторую сторону споров — лицензии BSD, их различия, историю и производные. Кроме того, я попытаюсь сравнить GPL и BSD и рассказать, почему оригинальная BSD-лицензия несовместима с GPL.

Национальная экспертная комиссия Украины по вопросам защиты общественной морали обеспокоилась содержанием сетевых дневников на LiveJournal.com, сообщило украинское интернет-издание «Фраза».