Изображение: Unsplash
Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной.Читать полностью »
Люди учатся архитектуре по старым книжкам, которые писались для Java. Книжки хорошие, но дают решение задач того времени инструментами того времени. Время поменялось, C# уже больше похож на лайтовую Scala, чем Java, а новых хороших книжек мало.
В этой статье мы рассмотрим критерии хорошего кода и плохого кода, как и чем измерять. Увидим обзор типовых задач и подходов, разберем плюсы и минусы. В конце будут рекомендации и best practices по проектированию web-приложений.
Эта статья является расшифровкой моего доклада с конференции DotNext 2018 Moscow. Кроме текста, под катом есть видеозапись и ссылка на слайды.
В одном из супермаркетов французской сети Franprix началось тестирование роботов. Они помогают покупателям делать покупки и доставлять их домой. Услуга, адресованная, прежде всего, людям в возрасте или с ограниченными возможностями, является бесплатной.
Источник: ТАСС
Правообладатели, подписавшие в ноябре прошлого года антипиратский меморандум, направили в «Яндекс» письмо, в котором выказали свое недовольство созданным компанией инструментом для поиска пиратского контента в сети.
В письме, которое было написано еще в марте, указывается, что «Яндекс» не смог разработать действенный инструмент выявления ссылок с нелегальным видео. В частности,
Ассоциация «Интернет-видео», объединяющая онлайн-кинотеатры ivi.ru, Okko, Megogo, TVZavr, Amediateka и VIP Viasat Play, не работает с этим инструментом. Причина — он не является ни точным, ни корректным.
Читать полностью »
Про 10 тысяч шагов, которые нужно проходить ежедневно слышал каждый, кто хоть немного интересуется здоровьем. Тут все понятно и логично – чем больше двигаешься, тем здоровее будешь и наоборот, чем больше сидишь, тем раньше получишь зеркальную болезнь, боли в спине и прочий геморрой во всех смыслах этого слова. После того, как друзья подарили фитнес-трекер, я наглядно увидел, что двигаюсь мало: 2 – 3 тысячи шагов в день. Захотелось это изменить, но на практике возник вопрос: где найти время, чтобы каждый день столько двигаться? Выбираться на тренировку или прогулки иногда получается, но далеко не каждый день. К тому же приложение трекера в статистике за месяц ясно показало, что это происходит еще реже, чем я себе представлял.
«Хочешь ходить по 10 тысяч шагов в день, выходи на улицу и проходи по 10 тысяч шагов, в чем проблема-то?» — сказал мне мой приятель.
С одной стороны все так, но с другой – за все нужно платить. И в данном случае оплата принимается самым ценным ресурсом – временем. Чтобы получить хоть какие-то изменения, нужно гулять по часу каждый день, а это значит я должен «заплатить» 7 часов в неделю. А нельзя ли бесплатно?
Читать полностью »
У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца.
Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон.
Что такое SecDevOps? А DevSecOps? В чем отличия? Application Security — о чём это? Почему классический подход больше не работает? На все эти вопросы знает ответ Юрий Шабалин из Swordfish Security. Юрий подробно на всё ответит и разберет проблемы перехода от классической модели Application Security к процессу DevSecOps: как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps и ничего не сломать при этом, как пройти основные этапы тестирования на безопасность, какие инструменты можно применять, чем они отличаются и как их правильно настроить, чтобы избежать подводных камней.
Читать полностью »
Привет, я Сергей Еланцев, разрабатываю сетевой балансировщик нагрузки в Яндекс.Облаке. Раньше я руководил разработкой L7-балансировщика портала Яндекса — коллеги шутят, что чем бы я ни занимался, получается балансировщик. Я расскажу читателям Хабра, как нужно управлять нагрузкой в облачной платформе, каким мы видим идеальный инструмент достижения этой цели и как движемся к построению этого инструмента.Читать полностью »
На днях Еврокомиссия признала, что не располагает какими-либо доказательствами потенциальных проблем, связанных с использованием продуктов «Лаборатории Касперского». Изначально компанию обвиняли в добавлении вредоносного кода и функций кибершпионажа в свое ПО. Весной прошлого года Европарламент рекомендовал запретить программное обеспечение компании на всей территории Евросоюза.
Первым, кто высказал предположение о кибершпионской деятельности ПО «Лаборатории Касперского» стал Национальный центр кибербезопасности (NCSC) Великобритании. Зимой 2017 года эта организация порекомендовала национальным министерствам страны не использовать российские приложения, включая ПО от «Лаборатории Касперского».
Читать полностью »
На тему паттернов проектирования написаны тонны статей и издано множество книг. Однако эта тема не перестает быть актуальной, поскольку паттерны позволяют пользоваться нам уже готовыми, проверенными временем решениями, что позволяет сокращать время разработки проектов за счет улучшения качества кода и уменьшения технических долгов.
С момента появления паттернов проектирования появляются все новые примеры их эффективного использования. И это замечательно. Однако, здесь не обошлось и без ложки дегтя: каждый язык имеет свою специфику. А уж golang — и подавно (в нем нет даже классической модели ООП). Поэтому и возникают вариации шаблонов, применительно к отдельно взятым языкам программирования. В этой статье хотелось бы затронуть тему паттернов проектироавния применительно к golang.
Пермская компания Promobot представила на конференции Skolkovo Robotics нового робота «двойника человека». Его зовут Алекс, он представляет собой подвижную говорящую голову, посаженную на неподвижный манекен. Разработка Алекса обошлась в полтора миллиона долларов, и пока еще не закончена. Тем не менее, компания Promobot в очередной раз приложила пиар-усилия, чтобы сделать свою новинку героем резонансных историй.
Если в прошлый раз их робот попытался совершить побег с завода, в этот раз попал на федеральные каналы, но не в качестве героя.
Читать полностью »
