Сборщик RSS-лент

Федеральная комиссия по связи США (FCC) продолжает штрафовать организации за спам-звонки. За последние несколько лет общая сумма штрафов превысила $200 млн, но нарушители выплатили лишь $7 тыс. Обсуждаем, почему так получилось и что собираются делать регуляторы.

Читать дальше →
Давайте немного поговорим о том, как мы обрабатываем ошибки. В JavaScript у нас есть встроенная функция языка для работы с исключениями. Проблемный код мы заключаем в конструкцию try...catch. Это позволяет прописать нормальный путь выполнения в разделе try, а затем разобраться со всеми исключениями в разделе catch. Неплохой вариант. Это позволяет сосредоточиться на текущей задаче, не думая о каждой возможной ошибке. Определённо лучше, чем засорять код бесконечными if.

Без try...catch трудно проверять результаты каждого вызова функции для неожиданных значений. Это полезная конструкция. Но у неё есть определённые проблемы. И это не единственный способ обрабатывать ошибки. В статье мы рассмотрим использование монады Either в качестве альтернативы try...catch.

Прежде чем продолжить, отмечу пару моментов. Статья предполагает, что вы уже знаете о композиции функций и каррировании. И предупреждение. Если вы раньше не сталкивались с монадами, они могут показаться действительно… странными. Работа с такими инструментами требует изменить мышление. Поначалу это бывает тяжело.

Не волнуйтесь, если сразу запутались. У всех так. В конце статьи я перечислил несколько ссылок, которые могут помочь. Не сдавайтесь. Эти штуки опьяняют, как только проникают в мозг.
Читать дальше →
Привет, Хабр! Представляю вашему вниманию перевод статьи «WWDC19: Getting Started with Test Plan for XCTest» автора Shashikant Jagtap.



На прошедшей конференции WWDC компания Apple показала новые классные фичи для разработчиков. В Xcode 11 так же добавлено несколько потрясающих фич. О них можно почитать в release notes. Один из наиболее значимых инструментов, анонсированных в этом году, — Test Plan для XCTest и Xcode UI тестов. В этой статье мы детально рассмотрим, как функционал Test Plan будет работать с XCTest. Если вы хотите узнать больше подробностей, посмотрите видео сессии “Testing on Xcode”

Читать дальше →
Друзья, добрый день!

Продолжаем серию публикаций «без купюр» о проектах, связанных с разработкой, часто с приставкой «веб». Поговорим сегодня о нагрузочном тестировании. Проблема в том, что часто ни клиент, ни руководитель проекта не понимают, зачем оно нужно, какие риски оно позволяет снизить, как его организовать и как, а это самое, думаю, сложное, интерпретировать его результаты с пользой для бизнеса. Наливаем кофе и поехали…
Читать дальше →

Привет! Меня зовут Вадим Мадисон, я руковожу разработкой System Platform Авито. О том, как мы в компании переходим с монолитной архитектуры на микросервисную, было сказано не раз. Пора поделиться тем, как мы преобразовали свою инфраструктуру, чтобы извлечь из микросервисов максимум пользы и не дать себе в них потеряться. Как нам здесь помогает PaaS, как мы упростили деплой и свели создание микросервиса к одному клику — читайте дальше. Не всё, о чём я пишу ниже, в Авито реализовано в полной мере, часть — то, как мы развиваем нашу платформу.


(А ещё в конце этой статьи я расскажу о возможности попасть на трехдневный семинар от эксперта по микросервисной архитектуре Криса Ричардсона).


Читать дальше →
Avalonia ui — восхитительный фреймворк, к которому хочется возвращаться снова и снова. Так давайте же вернемся к нему еще раз и рассмотрим некоторые особенности вместе с моим message box.


Читать дальше →

При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена.

К примеру, по итогам пентеста в одной компании мы пришли к выводу, что все доступные машины в домене были не ниже Windows10/Windows Server2016, и на них стояли все самые свежие патчи. Сеть регулярно сканировалась, машины хардились. Все пользователи сидели через токены и не знали свои «20-символьные пароли». Вроде все хорошо, но протокол IPv6 не был отключен. Схема захвата домена выглядела так:

mitm6 -> ntlmrelay -> атака через делегирование -> получен хеш пароля локального администратора -> получен хеш пароля администратора домена.

К сожалению, такие популярные сертификации, как OSCP, GPEN или CEH, не учат проведению тестирования на проникновение Active Directory.

В этой статье мы рассмотрим несколько видов атак на Active Directory, которые мы проводили в рамках пентестов, а также используемые инструменты. Это ни в коем случае нельзя считать полным пособием по всем видам атак и инструментам, их действительно очень много, и это тяжело уместить в рамках одной статьи.

Итак, для демонстрации используем ноутбук на Kali Linux 2019 и поднятые на нем виртуальные хосты на VMware. Представим, что главная цель пентеста — получить права администратора домена, а в качестве вводных данных у нас есть доступ в корпоративную сеть компании по ethernet. Чтобы начать тестировать домен, нам понадобится учетная запись.
Читать дальше →


В соответствии с директивой президента США устойчивое присутствие на Луне станет ступенькой к последующим космическим достижениям, таким как Марс. Д. Трамп недавно дал понять, что предпочитает быстро реализовать план полёта на Марс, написав в Твиттере несколько недель назад: «Несмотря на все деньги, которые мы тратим, НАСА не должно говорить о полете на Луну — мы сделали это 50 лет назад и теперь сосредоточены на гораздо больших вещах, которые мы делаем, в том числе и на полёте на Марс».
Читать дальше →

Статья в Forbes про банк "Уралсиб". Мне об этом читать неинтересно совершенно, но там есть пара абзацев, которые заслуживают прочтения. Из серии "великие топ-менеджеры и их великие методики".

За пару лет до санации «Уралсиба» миллиардер Николай Цветков собрал в горах Италии топ-менеджмент принадлежащего ему банка. Банкирам предстояло выработать дальнейшую стратегию. Они написали свое видение на листочках бумаги, положили их на снег, встали на них босиком и стали ждать ответов из космоса. Не помогло: по данным МСФО за 2014 год, ФК «Уралсиб» увеличила убыток с 1,66 млрд до 9,5 млрд рублей.

Для Цветкова банк был не только бизнесом — с его помощью он хотел сделать жизнь людей лучше. Он все больше погружал себя и менеджеров в аюрведические практики и нумерологию, жертвовал огромные суммы на благотворительность. В итоге в конце 2014 года Цветкову пришлось срочно искать инвестора, который мог бы докапитализировать банк — в противном случае он мог остаться без лицензии.

И вот такие прекрасные люди управляют банками. Разоряются, конечно, но тем не менее - история очень показательная. Ответов из космоса они ждали...

Интересно, кстати, как работается менеджменту при руководителе, который их погружает в аюрведические практики и нумерологию.

Мне как-то во времена, когда я разрабатывал всякие программные проекты, довелось работать с одним банком, которым руководил некий мажор - сын одного крупного (во всех смыслах) депутата. Парень, разумеется, в банковском деле не понимал ровным счетом ничего, поэтому занимался такой же херней: аюрведа, феншуй, нумерологий, хренвпень, пуйвдуй и прочие живительные практики. Ладно - сам занимался, так он еще старших менеджеров этим делом доставал. Стулья должны стоять по феншую, картина должна висеть по пуйвдую и так далее.

Я с ними полгода работал, сдружился с парой менеджеров. Спросил, как же они все это терпят. Менеджеры ответили, что мажор в их дела все равно не лезет, потому что в них ничего не понимает, реально всем руководит его заместитель, зарплаты и бонусы тут хорошие, а поставить стол по феншую и картину повесить по хренпеню - не так уж и сложно. Так и работали.

Недавно сидел я в одном сообществе программистов в Telegram и заметил один очень любопытный профиль. Любопытным было следующее — на главном фото у него было изображено нынешнее время. Мне стало жутко интересно как он этого добился, и я решил во что бы то ни стало написать такую же программу.

Читать дальше →
12 апреля мы провели эксперимент по раздаче интернета с помощью стратосферных зондов. За ходом эксперимента наблюдало тысяча Хабражителей, многие из вас приняли участие в конкурсе, чтобы угадать куда приземлится наш сервер.

Ближе всех оказался Влад vvzvlad, 20 июля он отправится на Байконур, чтобы увидеть запуск пилотируемого корабля «Союз».

Призом за 3 место стало участие в групповой экскурсии в Центр подготовки космонавтов в Звездном городке. В прошлую пятницу мы смогли туда попасть, теперь делимся полученными знаниями о подготовке космонавтов, как попасть в отряд, и можно ли вообще стать космонавтом в наше время.


Немного информации о Звездном городке. Это закрытый город (примерно 6000 жителей), здесь находится единственный в России Центр подготовки космонавтов. Предполетную подготовку для полета на МКС все космонавты, включая иностранных, проходят тут. Многие космонавты в Звездном городке не только работают, но и живут.

Центр был создан в 1960 году для подготовки человека к космическому полету, тогда еще городок назывался Зеленым, находится он рядом с городом Щёлково в 25 км от Москвы.
Читать дальше →
Привет! Меня зовут Виталий Костоусов, я работаю в команде Global Tech Heroes, и сегодня я расскажу вам о саппорте — об одной из самых важных составляющей любого сервиса. Можно сделать отличное приложение с прикольными картинками и иногда адекватно шутящими чат-ботами. Можно откровенно демпинговать, на первых порах предлагая клиентам сервис по заниженной цене. Можно нанять прекрасного SMM-щика, за которого не будет стыдно и которого не придется менять так же часто, как бухгалтера в 90-х.

Но все это может хорошо споткнуться при отсутствии вменяемой поддержки вашего сервиса. Причем поддержки в глобальном смысле — от решения проблем пользователей до обеспечения работоспособности софта и железа. Ну серьезно, долго ли люди будут пользоваться приложением, которое уже пару недель тупит, а разработчики все еще нормально не среагировали на проблемы, служба поддержки отписывается роботизированными ответами, а в колл-центре можно часами бесплатно слушать классическую музыку?



Как у нас все устроено, что мы используем в работе для обнаружения проблем и их решения, сколько нас всего и прочее — под катом.
Читать дальше →


С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.

Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма. Олды тут?!
Читать дальше →


Осталось чуть больше двух месяцев до запуска робота FEDOR на МКС, а процесс его превращения в кибер-космонавта почти завершен.
Читать дальше →

В третьей части автор оригинальной статьи рассуждает о Зеленограде, памяти и смысле миниатюризации на пальцах.

Disclaimer: огда-то давно и сам баловался написанием статей про изготовление чипов, а в серии статей «Взгляд Изнутри» даже заглядывал внутрь оных, т.е. тема мне крайне интересна. Естественно, я бы хотел, чтобы сам автор оригинальной статьи опубликовал её на Хабре, но в связи с занятостью он разрешил мне перенести её сюда. К сожалению, правила Хабра не разрешают прямую копи-пасту, поэтому я добавил ссылки на источники, картинки и немножко отсебятины и постарался чуть-чуть выправить текст. Да, и статьи (1 и 2) по данной теме от amartology знаю и уважаю.
Скандалы, интриги и закон Мура

Решили с женой выбраться отдохнуть и погулять по побережью на денек. Выбирали по отзывам недорогую гостиницу в тех краях на Коста-Брава, где мы еще не были и хотели бы побывать. По отзывам понравилась вот эта - Hostal Sa Barraca, находящаяся рядом с городом под названием Бегур. Кстати говоря, в Испании термин hostal (произносится как остал) - это не хостел, где удобства в коридоре и все такое. Hostal обычно означает недорогой частный пансион, которым владеет какая-то семья, причем владельцы и принимают деятельное участие в приеме и обслуживании гостей, ну и также обычно очень любят общаться со своими постояльцами.

Отзывы на Booking и высокий рейтинг (аж 9,4) - не обманули. Это оказался совершенно прелестный частный пансион с очень гостеприимными хозяевами - испанская семейная пара, - и великолепными видами на заливы Коста-Брава.

Вот сама гостиничка. Слева видна терраса, на которой подают завтрак.

Вид с парковки для автомобилей.

Гостиная при ресепшн. Все очень уютное и какое-то домашнее.

Выход на террасу.

Наш номер. У каждого номера - терраса с видом на залив.

Вот вид с нашей террасы.

Мы брали самый простой номер (собственно, он был единственный свободный) - там просто номер и санузел. Но у них есть значительно более просторные номера с кухней. При этом рядом с ресепшн есть большой общий холодильник, которым можно пользоваться, кухня с микроволновкой, посудой, приборами и бокалами.

В гостиницу селят только взрослых без детей (это указано прямо в названии на букинге), в номерах нет телевизоров - все это исключительно во имя тишины и спокойствия.

В пешеходной досягаемости большой супермаркет, в километре - город Бегур со всякими ресторанами, видами и остатками замка на горе. На машине минут за 10 можно съехать вниз, оставить машину на парковке и загорать на любом из понравившихся пляжей, коих здесь - на любой вкус.

Вечером сидишь на террасе в номере, попиваешь винцо и любуешься шикарными видами. Красота!

Утром выходишь на завтрак - хозяева спрашивают, что бы тебе хотелось и готовят специально для тебя, а ты сидишь с чашкой кофе и смотришь, как по долине пролетают облака.

Ну и оттуда на самом деле минут 15-20 езды в любую сторону - сплошные красивейшие заливы и бухточки Коста-Брава, по которым можно отлично погулять, что мы и сделали.

Через некоторое время сделаю подробный репортаж с фотографиями, места там просто сказочно красивые.

Прим. перев.: В сообществе Kubernetes явную популярность набирает тренд под названием GitOps, в чём мы лично убедились, посетив KubeCon Europe 2019. Этот термин был относительно недавно придуман главой компании Weaveworks — Alexis Richardson — и означает применение привычных для разработчиков инструментов (в первую очередь — Git, откуда и само название) для решения задач эксплуатации. В частности, речь об эксплуатации Kubernetes через хранение его конфигураций в Git и автоматического выката изменений в кластер. О двух подходах к этому выкату и рассказывает Matthias Jg в данной статье.



В прошлом году (на самом деле, формально это произошло в августе 2017 г. — прим. перев.) появился новый подход к развёртыванию приложений в Kubernetes. Он называется GitOps, а в его основе лежит базовое представление о том, что отслеживание версий deployment'ов ведется в безопасной среде Git-репозитория. Читать дальше →
Иногда сядешь за рабочий стол, посмотришь на навороченный ноутбук и думаешь: эх, мне бы его, да 20 лет назад, чтобы за три ночи — и все уровни! И действительно, никак не получается вернуться в прошлое, в котором остались любимые игры и герои, простая графика, увлекательный сюжет. Но, как известно, настоящее искусство не умирает и мы имеем не просто эмуляторы, а самые настоящие релизы тех самых игр, которые прошли вместе с нами сквозь юность и молодость. И, чёрт возьми, как же приятна эта ностальгия, как знакомы герои, как близки места и события. Никогда ещё прошлое не было таким близким — на мгновение мы ощутили: машина времени существует. Поехали?


Найди их всех! Кликнуть для увеличения
Читать дальше →
Серия Playme Silent недаром так названа: благодаря сигнатурной технологии распознавания этим радар-детекторам удается отфильтровать максимально возможное количество помех и ложных срабатываний — вследствие чего бо́льшую часть времени этот прибор действительно молчит. Silent 2 произвел на нас самое благоприятное впечатление: это радар-детектор, который не беспокоит хозяина по пустякам, а за собственное спокойствие многие готовы дорого заплатить.

Жителей города, радуется Кот, приглашают на москоу урбан фест, понимаешь! Будут спикеры! Ожидаются прогулки с разным умвельтом. Печакуча ожидается, что бы это ни было! Мультисенсорные воркшопы! Урбанистические кинопоказы! Маркет еды!  Нет, по-русски на урбан фесте ни фига не говорят - чего нет, того нет.  На этом фесте, предположила Ирина, будут только потертые бизнес-вумен.  Маргарита считает, что и Laife-Couch туда тоже возьмут. Тем более если они тета хилеры.

далее...

Страницы

Последние публикации

Новые комментарии