Поток сознания
5 дней назаддавно уже конечно было ясно, но теперь с выходом новой версии флеша html5 выглядит как дополнительная функция к cs5.6))
1 неделя назад...если речь о front end. Для back end'а единственно верный выбор - текстовый редактор Midnight Commander'а :) Вообще просто хотел высказать (наверно, банальную) мысль о том, что идеальная IDE должна строиться именно на "максимально быстром" текстовом редакторе. Путь визуализации - хорошая идея, но опасная. На данный момент "визуальность" должна возникать в мозге программиста - и не понимаю, почему все так стараются перенести нагрузку с этого самого ("несчастного"?!) мозга на что-то иное :) - с помощью визуализации, прививания жёстких принципов ООП, шаблонов проектирования и т.д. Необходимо что-то более радикальное, что не будет строить железные заборы на пути свободной мысли... :)
1 неделя назад[URL=http://i.cx/29z7][IMG]http://i069.radikal.ru/1202/03/9f40d01e407f.png[/IMG][/URL] [b]скачать программу рыбалка 1.6 [/b] [b]скачать проигрыватели для компьютера с картинками [/b] [b]окна приветствия для windows xp скачать [/b] [b]скачать miranda русская версия [/b] [b]скачать original soundtrack driver parallel lines [/b] bb.txt open error база велкома скачать 2009 скачать пакет обновления для среды скачать бесплатную игру кто хочет стать миллионером для пк виста хом премиум скачать скачать поезд train 2008/1400 mb скачать драйвера для аудио реалтек section 8 скачать лицензионную скачать wwe legends patch скачать utorrent 1.6.1 rus visual basic 6.0 скачать скачать антихакер касперского скачать catalyst 6.2 win98 евгений немец скачать kassy 071 скачать скачать программу антропометрии http://beta.purifying.info/viewtopic.php?f=2&t=326117 http://dragonphoenix.brinkster.net/phpbb/phpbb3/viewtopic.php?f=1&t=480248 http://www.erotikapromuze.cz/viewtopic.php?f=4&t=131850 http://programaradar.com.br/forum/viewtopic.php?f=2&t=1062486 http://yfb.messageboard.nl/forum/viewtopic.php?f=1&t=59502
2 недели назадСкачал. Посмотрел. CreateJS - фуфел, шейп твин не поддерживает, маски не поддерживает, эффекты не поддерживает и тд. В общем можно только двигать туда сюда, ну и вложенную анимацию поддерживает. К паблишу для air/android добавили пару галочек - молодцы. В общем изменений максимум на adobe flash cs5.6.
2 недели назадВот именно сегодня очень захотелось пощупать функцию экспорта в CreateJS, а именно сегодня беты уже нет, скачать еще нельзя...
3 недели назадПо правду говоря, создается впечатление, что Adobe в последнее время или зарплату подняли или кнуты менеджерам выделили. Последние версии продуктов выглядят так, будто над ними действительно работали. Обновили не только внутренности и алгоритмы, но и над внешним видом неплохо постарались.
3 недели назадХм, я в этом начинающий, буду знать каким редактором лучше верстать, спасибо!
3 недели назад+1 sublim`у достойная замена GVIM. Как текстовый редактор с большим комьюнити и встренным python интерпертатором, и полностью податлев на костоматизации. нет смысла сравнивать IDE с текстовым редактором. Очень удобно писать erlang программы. Есть плагин для Юнитестов.
3 недели назадКол-во строк в файле с кодом - важный параметр. Есть мнение, что оно не должно быть слишком большим. Для удобства навигации по нему.
Легковесные редакторы хороши еще и тем, что в них бытрее появляются инновации. Например, обрати внимание на мини-текст в правом верхнем углу скриншота для Sublime - по нему можно скроллить мышкой, мгновенно перемещаясь в нужное место кода.
Textastic как раз использует тачевые возможности - для этого у него есть клавиши-компасы (есть на скриншоте). Такая клавиша-компас имеет пять значений. Если просто нажать ее - сработает значение по умолчанию (символ посередине). Остальные четыре символа можно выбрать, если нажать и протянуть пальцем в сторону одного из них.
Визуальное программирование -- это очень интересная, но небанальная тема.
Ведь текст имеет иную структуру, чем изображение.
Текст - условно одномерный, линейный. Изображение - фиксированно двумерное (или фиксированно трехмерное).
Кажущаяся одномерность текста обманчива, особенно когда текст становится кодом. За счет функций (замыканий) и условных переходов текст программы становится многомерным. Даже вне программирования существуют многомерные тексты - хорошая книга может содержать внутренние указатели и ссылки на части самой себя. Поэтому текст - очень продвинутый способ работы с сознанием читателя (или компилятором).
Не вижу возможнлости проделать то же самое с изображением. У него другая природа, и визуальное программирование будет похоже на обычное так же, как графика или живопись похожа на литературу.
До сих пор попытки визуального программирования не заходили дальше имитации обычного - надергали компонентов, но потом - все равно пишем код.
Визаульное программирование - это не способ создавать код мышкой (или тачами), а способ программировать другие каналы восприятия - не аналитические (компилируемые), а эмоциональные.
Кстати, ближе всего к этому подошел флэш. Но потом его убили бизнесом, а из трупа сделали геймдев :)
Так визуальное программирование остается мечтой масс и уделом гениев-одиночек.
3 недели назадБрррр... Легковесные редакторы кода хороши только для легковесных (~20 строк кода) программ. Для всего остального - Idea и FDT.
А редакторы для мобильных устройств зачем-то делают такими же, как на десктопах (у которых есть нормальная клавиатура), при этом совершенно не используя возможности тач-скринов. Думаю, через годик-два появятся наконец мобильные редакторы, где можно будет писать программу чисто жестами, без "волшебных" кнопок.
Flash CAPTСHA: мифы, догадки, гипотезы. Второй раунд?
Чтение комментариев к записи "Своя капча на Flash" от м-ра мегамозга доставляет. С одной стороны, можно наблюдать, как Дeнис 'etc' Коляко развеивает одну иллюзию за другой, показывая, что в капче главное и почему приведенная в статье флэш-капча не несет особого смысла.
Не меньшее доcтавляют и ответы оппонентов Дениса, не желающих легко примириться с тем, что флэш здесь не к месту. Kuzi007 эвфемически ругнулся с употреблением астериска.
Ни на секунду не подвергая сомнениям аргументы Дениса, хочу отметить, что сдаваться рано. Приведенные им доводы можно использовать для уточнения задачи. Наводящие ответы уже звучали в комментариях Dan'а и flaM'a. Позвольте резюмировать вердикт для Flash CAPTCHA своими словами:
Flash не подходит для создания CATPCHA, так как Flash выполняется на клиенте и может быть довольно легко взломан; следовательно, будет взломан любой встроенный во Flash CAPTHAC-алгоритм.
Традиционная же CAPTCAH, выполненная в виде картинки, не подвержена такому взлому алгоритма, поскольку в ней нет никакого алгоритма. И сущесnвует лишь один способ взлома капча-картинки — ее прочтение.
Изложенные выше недостатки Flash CAPTHCA позволяют сформулировать необходимое условие их устранения:
Flash CAPTCHA не должна содержать, принимать от сервера или отправлять на сервер CAPTCHA-логику, ключи, ссылки на них или любую другую информацию, как-либо связанную с расшифровкой ответа.
Иными словами, подобно картинке, Flash-капча должна быть бесполезной для взломщика, быть как можно более тупой, получая преимущество там, где с помощью Flash можно помочь человеку решить загадку, не помогая при этом роботу.
Решая эту задачу, нельзя ни на секунду упускать из виду, что трафик между сервером и Flash виден взломщику и роботу. Следовательно, нельзя допускать передачи алгоритмизированного ответа с сервера вместе с вопросом в цифровом виде. Нельзя полагаться на алгоритмы де/шифрования, если мы хотим сделать устойчивую капчу. Не должно существовать легко алгоритмизируемой связи между цифровым представлением вопроса и цифровым представлением ответа. Правильный ответ, как и в случае капча-картинки, должен читаться по другому каналу — визуальному, через глаза (или уши), а с точки зрения робота или взломщика это должен быть просто цифровой шум, к которому сейчас стремятся капча-картинки.
В идеале, все, что связано с правильным ответом, должен и обязан знать только сервер. Flash-клиент только:
- Визуализирует вопрос от сервера к пользователю.
- Принимает ответ пользователя.
- Передает ответ серверу.
Второй пункт можно попытаться проработать для получения FlashCaptcha. Для формулировки вопросов с сервера можно использовать все те же картинки или флэшки. Изображения с текстовыми или символическими формулировками задач, более сложных для распознавания роботами, чем обычные капчи, но с такими же или даже более легкими по решению для человека легко читаемыми условиями.
Как и в случае с картинками, задачу должен решать человек, и машине дожно оставаться непонятным, как он это делает. Здесь флэш может пригодиться для неалгоритмизированного преобразования задачи в более легкую для человека и для приема преобразованных ответов от человека.
Иными словами, флэш может пригодитья как среда приема чисто человеческого ответа.
Проще говоря, можно иметь дело с анимацией.
Примеры Flash CAPTCHA — от статики к динамике
КАПЧА: С сервера фво флэшку приходит картинка с текстом типа "Кликните мышкой один / два / три раза здесь / и здесь / и здесь с интервалом в одну / две / три секунды. Ответ: время между кликами. Недостаток: в таком базовом решении мало реалистичных вариантов, поддается методу перебора. Вообще, здесь и Javascript справится.
CAPTCHA: с сервера приходит картинка, на которой предлагается протащить предмет по определенной траектории. Ответ: набор координат мыши по результатам перетаскивания. Javascript...
CAPTCHA: с сервера приходит сгенеренная флэшка с пригающими бобрами, посчитайте бобров / количество прыжков / покликайте в такт бобрам.
КАПЧА: Стробоскопический эффект. Не уверен, пока просто идея. Смысл в том, что картинка становится читаемой при определенной частоте кадров в момент закрывания глаз, но кажется у меня уже у смого глаза закрываются, до завтра я надеюсь что основную идею мне удалось выразить
Комментарии
Да какие взломы swf? Капча это только подтверждение того что ты не бот и всё.
Бот никогда не научится шарить в опертивной памяти пользователя и искать хитрые названия переменных типа стринг и подставлять в филд. Да даже если и научится то как бот сможет определить имя текст филда(инпут) куда капччу нада писать, если у меня инпутов штук 10, и нажать на кнопку подтверждения
Как-то даже сама мысль о том что бот или юзер будет разбираться в декомпилированной флешке, и искать там логику капчи - чуть бред.
Ну это чисто моё мнение;)
Сам ты бред )))
как не старались etc и рост ты так ничего и не понял...
чтобы отправить например коммент - нужно отпрваить запрос на нужный URL
с нужными поялми... так вот одно такое поле и есть капча - код который
знает только сервер а юзеру он предоставлен в виде картинки
и если при запросе этот код не совпал ТЫ-БОТ либо слепой не видиш что на картинке.
Зачем боту ломать свф???
если флеш данная капча станет достаточно популярной и будет висеть на множестве сайтов, то кто-то обязательно декомпилит ее, посмотрит как она работает, какой запрос отправляет в подтверждение. напишет бота который будет делать то-же самое (получать данные с сервера, и давать ему нужный ответ), но без участия юзера
КАПЧА 1: разве это не алгоритм? самый обычный алгоритм. бот справится на ура.
CAPTCHA 2: бла бла бла ... тоже самое что и 1.
CAPTCHA 3: тут алгоритм, но другой. надо распарсить флэшку в рантайме, это ниразу не сложно, с учётом открытой доки. дальше анализ линий, если картинка сложная, а это прощем чем анализ растра.
КАПЧА 4: если картинка векторная, то используем алгоритм 3, если растовая, то только для человека усложняем, а не для бота.
>> КАПЧА 1: разве это не алгоритм?
Нет. Точнее, это аглоритм, но его может прочесть только человек, а роботу будет очень трудно, что нам и нужно. Вот пример на скорую руку:
А подсчет кликов кто будет вести ? флешка? тогда это взломают
Нет, так как нечего ломать. Флэшка только регистрирует клики, а не генерирует их. Решение о количестве кликов принимает пользователь. Поскольку во флэшке нет алгоритма, который бы принимал решение о количестве кликов, то ломать — нечего.
ага я понял флешка просто получает урл на картинку и считает клики...
а ответ серверу идет не тогда когда накликал ..
когда нажал кнопку субмит в хтмл запрос к флешке сколько там накликали
и подкрепить этот овет в пост....
только без флеша проще это сделать ))
в чём проблема это сделать просто картинками? мол вбейте буквы?
есть такой анектод, да простят меня дети:
скачут 2 ковбоя. один говорит:
- вон скачит неуловимы Джо!
- а почему его называют неуловимым?
- да потому, что нахуй никому не нужен!
Здесь изображение является средством передачи зашумленного с точки зрения робота, но ясного для человека капча-задания от сервера пользователю.
А флэш здесь является средством приема и передачи ответа.
Особенности флэша дают возможность отступить от стандартной процедуры ввода букв, что делает возможными совершенно новые идеи для постановки задач, а значит, и для зашумливания (то есть отсеивания роботов!).
В КАПЧЕ 1 я привел первый пришедший в голову пример. И даже этот примитивный пример с кликами имеет свои преимущества, например, не нужно ничего вводить с клавиатуры, а только кликать мышой, что явлется более простым и быстрым для человека действием.
я понимаю. я спрашиваю зачем флэшом городить? мы же флэш-капчу обсуждаем?
Так я же пишу: флэш дает возможность легко считать клики (как и джаваскрипт).
Если реализовать алго в алхимии - с декомпиляцией будет обломис!
Скрыть достаточно метод генерации.Вот вам бесплатный простой способ защиты ваших проектов.
А можно и еще openssl подключить и криптуй что что хочешь -DES,AES,RC4,RCA,SHA..
В ручную(инструментом - мозг) конечно можно реверснуть и это, но
посмотрел бы я на чудака которому захочется в ручную все разгребать:)
Это пока обломмис через месяца три появятся декомпиляторы которые декомпилят и алхимию
Мммм, Sothink вроде декомпилит.
Никаких усилий.А изменить алго дело нескольких минут.Я даже сделаю два разных -и каждый будет отрабатывать по времени.
Нет не думаю что алхимию декомпиляторы быстро возьмут...
В ручную - теоретически - возможно.
Если желаешь попробовать - флэшка будет:)
а что там декомпилировать? несчастных 12 операторов, которые и так все знают, что они делают? что за бред Вы несёте, сударь?
И кто это вам рассказал про 12 несчастных попугаев:)
А то что в Lwwm выполняется - не в счет?
слышу звон - не знаю откуда он
какой Lwwm? называется так: LLVM.
Вы вообще как читаете доки? LLVM - это промежуточный байт-код между С-кодом, и ABC
C/C++ -> LLVM байт-код -> AVM2 байт-код (ABC)
гугл спасёт Вас от позора
Опечатка суть не меняет. Мне кажется о 12 - говорил ты?
Так что не прикидывайся шлангом - мудачок.
их и так 12.
завидуйте.
P.S.: сударь, я может и "мудачок", зато умненькай
В следующий раз, прежде чем прикидываться дурачком, убедитесь, Вы им на самом деле не являетесь.
Все твои оскорбления - это то, на что ты способен максимум.
Учись пока не поздно "перец":)
какие оскорбления? о чём Вы? о том, что назвали меня мудачком?
Ладно извиняй.Это опечатка тоже:) и к Вам - не коим образом относится.
Хотел сказать - светлячок:) а получилось...
Рост!Сотри мои кривые комменты!
Я попробовал - с алхимией декомпиль sothnik падает в исключении.
Так и думал.
Да хрен с ней с капчей..а защита неплохая.
Но есть тут одно большое -"Но"
Делать нужно для плеера, версии не ниже 10.
tester, что-то мне кажется, что слишком много усилий ради того, что капча была флешовой
tester, в чём будет облом?
что за бред?
а причём тут openssl и криптование на уровни передачи, если проблема на клиенте?
Какая проблема на клиенте?
Если сможешь написать анализатор флэш картинки-тогда будет проблема.
если люди пишут анализаторы битмапок с шумами, то проанализировать аутлайты им раз плюнуть
Естественное достаточное условие для механизма капчи — это чтобы ее ломание по времени и усилиям превосходило обычный ввод ручками. Рано как и то, что создание механизма капчи не должно многократно превосходить усилия по ликвидации последствий нежелательного постинга. Вывод: делать идеальные капчи надо там, где идет большой трафик. ЖЖ, например. (Хотя 2 мудреных английских слова на жжшной капче выбешивают конкретно!)
Предотвратить перехват канала флэшка-сервер можно попробовать следующим образом:
1. Клиент генерит и отсылет на сервер некоторую последовательность, которую сервер расшифровать не может. ("Расшифровать" в данном случае - однозначно определить по последовательности правильный был ввод капчи или нет).
2. Но он может добавить собственную часть к последовательности, которую клиент расшифровать не может. Он генерит ее на основе присланной последовательности.
3. Клиент расшифровывает собственную часть и если она та же, что в п.1, отсылает серверную часть последовательности серверу.
4. Если пришедшая от клиента часть именно та, что отсылал сервер в п.2, то сервер может включить режим доверия и принимать формы с данного IP и реферрера.
Таким образом, валидность ввода капчи нигде не передается в явном виде, и всякий раз обмен выглядет по-разному, что делает невозможным подстановку хэшей (как это срабатывает в методах авторизации по cookies, например).
Ну вообщем это скорее размышления на тему авторизации из flash/flex приложений, что имеет больше практической пользы.
это же алгоритм обычный. любой бот справится.