Архив за 30 декабря 2019 - 3

В ноябре мы запустили конкурс для разработчиков FunCode iOS Сhallenge. Теперь, когда он завершился, эмоции утихли, а победители получили свои награды, мы рассказываем, как всё проходило.
Читать полностью »

Пост с постами: наши итоги за 2019-й - 1

© Ralph McQuarrie

Вот-вот мы начнём открывать шампанское, накидывать горы салатов и чистить мандаринки. А пока все эти приятные хлопоты не начались, подведём итоги блога за уходящий год. Итак, наш ежегодный пост с постами, набравшими больше всего плюсов, а также комментариев, добавлений в избранное и просмотров — для невошедших в первый шорт-лист.
Читать полностью »

Возможно, кому-то из коллег пригодится мой опыт создания команды с нуля. Это аттракцион интересный, но чрезвычайно энерго- и деньгоемкий, поэтому лучше чтоб получилось с первого раза – на вторую попытку ресурсов может и не хватить.

Есть такая грузинская сказка, как человеку надо было перелететь на орле через море, и орла, чтоб он летел, надо было кормить в процессе сырым мясом. Человеку не хватило взятого с собой мяса, и пришлось скормить орлу пару кусков собственного. На мой взгляд, эта метафора отражает ощущения основателя бизнеса. Пока бизнес/команда не превратились в самоподдерживающуюся систему, приходится кормить их собой, чтоб перелететь через море.

Но вернемся к предмету. Я в своей статье исхожу из следующих предпосылок:

  • у вас достаточно денег на старте, чтоб платить зарплату тем кого вы хотите нанять;
  • у вас есть жизнеспособная бизнес-модель и экспертиза в отрасли, т.е. адекватный профессионал способен увидеть в вас лидера и за вами пойти;
  • под стартапом я имею ввиду любой новый бизнес, либо новое направление бизнеса, отличающееся от приносящего доход основного.

Читать полностью »

ActivityLifecycleCallbacks — слепое пятно в публичном API - 1

С детства я люблю читать инструкции. Я вырос, но меня до сих пор удивляет то, как взрослые люди безалаберно относятся к инструкциям: многие из них считают, что все знают, и при этом пользуются одной-двумя функциями, в то время как их намного больше! Кто из вас пользовался функцией поддержания температуры в микроволновке? А она есть почти в каждой.

Однажды я решил почитать документацию к различным классам Android framework. Пробежался по основным классам: View, Activity, Fragment, Application, — и меня очень заинтересовал метод Application.registerActivityLifecycleCallbacks() и интерфейс ActivityLifecycleCallbacks. Из примеров его использования в интернете не нашлось ничего лучше, чем логирование жизненного цикла Activity. Тогда я начал сам экспериментировать с ним, и теперь мы Яндекс.Деньгах активно используем его при решении целого спектра задач, связанных с воздействием на объекты Acltivity снаружи.
Читать полностью »

Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) и все еще не применяются в реальных атаках. Зато применяется на практике машинное обучение, например для высокотехнологичного социального инжиниринга. Имитация голоса руководителя организации помогла украсть миллион евро, а компания Microsoft организовала конкурс на создание алгоритма, детектирующего дипфейки.

Security Week 52+1: нестандартный топ-3 новостей года - 1

Угрозы из Интернета вещей тоже никуда не делись, причем в 2019 году было больше исследований про IoT нового поколения. Свежий пример: "голосовой фишинг" с использованием умных колонок. Все это примеры перспективных атак, которые могут (естественно, внезапно) стать актуальными в будущем. В настоящем же атакуется традиционная инфраструктура: эксперты «Лаборатории Касперского» одной из главных тем года назвали точечные атаки вымогателей-шифровальщиков. Самые громкие новости года были связаны с успешными атаками на инфраструктуру, которая одновременно является критически важной и хронически недофинансированной, — IT-системы в муниципалитетах и больницах.

Из такого большого ассортимента событий в области информационной безопасности трудно выбрать что-то по-настоящему знаковое, и это нормально: теоретические исследования или реальные атаки, радикально меняющие наши представления о защите данных на персональном устройстве или в облаке, к счастью, происходят редко. Поэтому сегодня у нас нестандартный топ новостей: в них нет прорывов или революции, но есть интрига, драма и нетривиальные методы исследования.
Читать полностью »

«Яндекс» подал в суд иск к ООО «Компания Афиша» (Rambler Group) и еще выиграл спор по товарному знаку «Яндекс.Афиша» - 1

Стало известно, что компания «Яндекс» подала в суд по интеллектуальным правам иск против ООО «Компания Афиша» (входит в Rambler Group, владеет товарным знаком «Афиша»), это следует из данных картотеки арбитражных дел.

Согласно представленной информации, иск был зарегистрирован 27 декабря 2019 года, предмет иска — экономические споры по гражданским правоотношениям. Сумма требований со стороны «Яндекса» не уточняется. Третьим лицом выступает Федеральная служба по интеллектуальной собственности. На данный момент представители «Яндекса» и Rambler Group отказались от комментариев по этой ситуации.

Обновление публикации: Палата по патентным спорам 30 декабря 2019 года не удовлетворила претензии Rambler Group к «Яндексу» из-за использования товарного знака «Яндекс.Афиша», сообщили в пресс-службе Роспатента.
Читать полностью »

Пиксель-арт для начинающих: инструкция по применению - 1

Инди-разработчикам нередко приходится совмещать сразу несколько ролей: геймдизайнера, программиста, композитора, художника. И, когда дело доходит до визуала, многие выбирают пиксель-арт — на первый взгляд он кажется простым. Но чтобы сделать красиво, нужно много опыта и определенные навыки. Нашел туториал для тех, кто только начал постигать основы этого стиля: с описанием специального софта и техник рисования на примере двух спрайтов.Читать полностью »

Norton Core, Adobe Shockwave, Yotaphone и другие приложения, стартапы, устройства и сайты, которые ушли в иной мир в 2019 году.

Посвящается: технологии, которые умерли в 2019 году - 1

Каждый год мы наблюдаем как новые приложения, шумные стартапы и идеи тихо покидают сцену. Уже в 2018 было известно о грядущих отключениях в 2019 году Google+, Inbox и Flickr с огромным бесплатным облачным хранилищем, но ряд других компаний и продуктов ушли в 2019 году без предупреждений. Давайте вернемся назад и посмотрим на них.
Читать полностью »

Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателям, мы последуем за автором и продолжим с его будущими материалами по этой теме.

Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала - 1

Эта статья — первая из серии публикаций о том, как создавать профили seccomp в духе SecDevOps, не прибегая к магии и колдовству. В первой части я расскажу об основах и внутренних деталях реализации seccomp в Kubernetes.

Экосистема Kubernetes предлагает достаточное разнообразие способов по обеспечению безопасности и изоляции контейнеров. Статья посвящена Secure Computing Mode, также известному как seccomp. Его суть состоит в фильтрации системных вызовов, доступных для выполнения контейнерами.Читать полностью »

В начале декабря мы провели командные соревнования по информационной безопасности. Помимо OTUS, организаторами мероприятия для «белых хакеров» выступили Volga CTF и CTF.Moscow. Пожалуй, пришла пора подвести итоги и подробно рассказать о заданиях. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js