Архив за 31 августа 2017 - 3

В России несколько лет разрабатывался закон об использовании контрольно-кассовой техники (ККТ). И вот уже почти два месяца, как ФЗ-54 вступил в силу.

Если с переходом на новые условия работы в офлайн ритейле всё более-менее понятно, то как отразилось принятие нового закона на мобильных сотрудниках служб доставки? Об этом и пойдет речь в данной статье.

Система автоматизации

Читать полностью »

«В картах у нас есть такой сценарий: на ходу достать телефон, запустить приложение, быстро определить, где я нахожусь, сориентироваться по компасу, куда мне идти, и убрать телефон.

Похожих сценариев, когда приложение открывают ненадолго, много. Поэтому нам очень важно, чтобы приложение запускалось быстро. Недавно мы провели большую работу по оптимизации времени запуска. Этим опытом я и хочу с вами сейчас поделиться.»

В основу данного материала легло выступление Николая Лихогруда, руководителя разработки мобильных Яндекс.Карт для iOS, на конференции Mobius 2017.

likhogrud уже написал пост на эту тему в блоге Яндекса, но мы не могли не выпустить один из лучших докладов конференции. Здесь есть и видео, и текст под катом, смотрите, как вам удобнее.
Читать полностью »

Критикуешь Google? Ты уволен - 1С подобной формулировкой — из-за того, что деятельность сотрудника «подвергает опасности всю организацию в целом» — из влиятельного вашингтонского научно-исследовательского фонда New America Foundation уволили учёного Барри Линна (Barry Lynn) и всю его исследовательскую команду. Эта группа запустила проект Open Markets и выступала против доминирования на рынке крупных телекомов и технологических гигантов, в том числе Google, пишет New York Times. История вызвала немалый резонанс, потому что лоббирование и влияние Google переходит уже всякие границы.

С момента основания в 1999 году фонд New America Foundation получил более $21 млн пожертвований от компании Google (Alphabet), её председателя совета директоров Эрика Шмидта (на фото) и его семейного фонда. Эти деньги помогли установить фонд New America Foundation как влиятельную гражданскую и экспертную силу на левом фланге, где компания Google через него тоже получила определённое влияние в обсуждениях актуальных проблем. Сам Эрик Шмидт возглавлял New America Foundation до 2016 года, тут ещё многие воспринимают его как начальника.
Читать полностью »

У Одноклассников не отнять главного — это вторая по посещаемости соцсеть в России (4-е место среди всех сайтов Рунета). А, например, в Армении и вовсе первая. Миллионы людей ежедневно заходят на сайт сети и оставляют там терабайты данных, которые можно анализировать. Какие данные соцсеть собирает с пользователей? На каком стеке можно влегкую обрабатывать десятки терабайт данных в сутки? И всегда ли больше данных — лучше?
 
Big Data и Одноклассники: как поступают с данными во 2-й по посещаемости соцсети в России - 1

Мы взяли интервью у Дмитрия Бугайченко, который рассказал нам про Big data в Одноклассниках.
 
Читать полностью »

Как написать хороший SLA (Service Level Agreement, оно же Соглашение об уровне сервиса). И какой SLA будет хорошим.

Эта статья является попыткой обобщить имеющийся опыт, а также на неё я собираюсь ссылаться, когда меня будут в дальнейшем спрашивать, как должен выглядеть SLA. Работая в индустрии не первый десяток лет, я к своему удивлению регулярно сталкиваюсь с серьёзным непониманием основ, на которых строится SLA. Наверное, потому что документ довольно экзотический. После прочтения данного текста, я надеюсь, у вдумчивого читателя точечки над ё должны встать на свои места. Целевая аудитория — те, кто пишет SLA, и им сочувствующие.

Ниже сплошной текст без диалогов и картинок.Читать полностью »

Сервис объявлений «Юла» подключился к рынку недвижимости, объявил владеющий проектом холдинг Mail.ru Group. Партнёры MRG из агентства недвижимости «33 Слона» первоначально ориентируются на московский рынок, в перспективе на продажи жилья в российских регионах. «Юла» предложит продавцам «бесплатную» фотосъёмку помещений, Читать полностью »

Я расскажу о такой проблеме, как хеширование паролей в веб-сервисах. На первый взгляд кажется, что тут все «яснопонятно» и надо просто взять нормальный алгоритм, которых уже напридумывали много, написать чуть-чуть кода и выкатить все в продакшн. Но как обычно, когда начинаешь работать над проблемой, возникает куча подводных камней, которые надо обязательно учесть. Каких именно? Первый из них — это, пожалуй, выбор алгоритма: хоть их и много, но у каждого есть свои особенности. Второй — как выбирать параметры? Побольше и получше? Как быть с временем ответа пользователю? Сколько памяти, CPU, потоков? И третий — что делать с computational DoS? В этой статье я хочу поделиться некоторыми своими мыслями об этих трех проблемах, опытом внедрения нового алгоритма хеширования паролей в Яндексе и небольшим количеством кода.

Как правильно хешировать пароли в высоконагруженных сервисах. Опыт Яндекса - 1

Attacker & Defender

Прежде чем переходить к алгоритмам и построению схемы хеширования, надо вообще понять, от чего же мы защищаемся и какую роль в безопасности веб-сервиса должно играть хеширование паролей. Обычно сценарий таков, что атакующий ломает веб-сервис (или несколько веб-сервисов) через цепочку уязвимостей, получает доступ к базе данных пользователей, видит там хеши паролей, дампит базу и идет развлекаться с GPU (и, в редких случаях, с FPGA и ASIС).
Читать полностью »

Готовимся к Java 9. Обзор самых интересных улучшений - 1

В эту среду, 30 августа, в офисе компании Oracle состоялась встреча JUG.ru с Олегом Шелаевым, Developer Advocate в компании ZeroTurnaround, которая делает JRebel и XRebel. Тема встречи — инструменты создания многопоточных программ на Java (от конструирования велосипедов и запуска потоков ручками, до ForkJoinPool-ов, зеленых потоков и транзакционной памяти).

Конечно, мы поинтересовались, какие фишки Java 9 считают в Zero Turnaround наиболее полезными. В результате, разжились статьей, которую вы сейчас читаете.

Читать полностью »

image


Мировой лидер производства дронов DJI объявил о том, что готов заплатить от 100 долларов до 30000 долларов за найденные «уязвимости». Пока сайт с подробным описанием «охоты за багами» в разработке, писать о найденных дырах надо писать на почту — bugbounty@dji.com

Директор по техническим стандартам DJI Уолтер Стоквел сказал, что вместо того, чтобы бороться с хакерами, нужно использовать их наработки и достижения, чтобы совместно двигаться к общей цели в рамках миссии компании.

«Я уверен, монсеньор, наконец-то, понял.»
— «Святые из трущоб»

На самом деле руководство DJI зашевелилось после нескольких громких косяков с киберуязвимостями и «баном» со стороны американских военных.
Читать полностью »

УАЗ будет продавать внедорожники за «экологическую» криптовалюту - 1
Новый кроссовер УАЗ-3170 2018 года

Криптовалюты постепенно становятся всё более обычным делом для российской коммерции. За биткоины уже продают гамбургеры в одной из российских сетей общественного питания. А теперь и отечественные автомобили доступны за криптовалюту. Правда, пока что лишь за экзотические «биокоины» от сети LavkaLavka. Ульяновский автозавод только что объявил о подключении к проекту BioCoin, пишут «Ведомости».

По совпадению, новость пришла за 12 часов до конца тестовой продажи в рамках первичного размещения BioCoin ICO. Само первичное размещение запланировано на октябрь.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js