Прим. переводчика: Это перевод статьи Питера Брайта (Peter Bright) «How security flaws work: The buffer overflow» о том, как работает переполнение буфера и как развивались уязвимости и методы защиты.

Беря своё начало с Червя Морриса (Morris Worm) 1988 года, эта проблема поразила всех, и Linux, и Windows.



Переполнение буфера (buffer overflow) давно известно в области компьютерной безопасности. Даже первый само-распространяющийся Интернет-червь — Червь Морриса 1988 года — использовал переполнение буфера в Unix-демоне finger для распространения между машинами. Двадцать семь лет спустя, переполнение буфера остаётся источником проблем. Разработчики Windows изменили свой подход к безопасности после двух основанных на переполнении буфера эксплойтов в начале двухтысячных. А обнаруженное в мае сего года переполнение буфера в Linux драйвере (потенциально) подставляет под удар миллионы домашних и SMB маршрутизаторов.

По своей сути, переполнение буфера является невероятно простым багом, происходящим из распространённой практики. Компьютерные программы часто работают с блоками данных, читаемых с диска, из сети, или даже с клавиатуры. Для размещения этих данных, программы выделяют блоки памяти конечного размера — буферы. Переполнение буфера происходит, когда происходит запись или чтение объёма данных большего, чем вмещает буфер.

На поверхности, это выглядит как весьма глупая ошибка. В конце концов, программа знает размер буфера, а значит, должно быть несложно удостоверится, что программа никогда не попытается положить в буфер больше, чем известный размер. И вы были бы правы, рассуждая таким образом. Однако переполнения буфера продолжают происходить, а результаты часто представляют собой катастрофу для безопасности.

Автор: Анастасия Режепп, глава дизайн-студии DataArt.

В этой статье я немного расскажу о методологии Lean UX-дизайна и дам несколько техник и упражнений, показывающих, как ее применять.

Часто у нас возникает следующая проблема: к нам приходит клиент со стартапом: у него есть некая общая идея, а конкретного он ничего сказать не может, т. к. не знает точно, какие функции хотел бы добавить в продукт, а какие убрать. Наша цель — помочь ему в этом разобраться. И в этом нам может помочь метод Lean UX-дизайна.

Что значит “lean”

Слово “lean” переводится на русский как «тощий», «худой», «постный». Если переводить этот термин более специальным образом, то — «бережливый», «экономный», «минималистический». Например, уже есть термин «бережливое производство» — перевод английского “lean production”. Бережливое производство подразумевает постоянное устранение всех видов потерь — это достигается, в том числе, максимальной ориентацией на потребителя. То же самое верно и для подхода бережливого (тощего) UX-дизайна.

Принципы бережливого UX-дизайна

Когда мы следуем методу тощего UX-дизайна, есть несколько моментов, на которые стоит обратить внимание:

• Мы понимаем целевую аудиторию и ее проблемы.
• Мы создаем MVP (Minimum Viable Product — минимально жизнеспособный продукт).
• Мы работаем короткими итерациями.
• Мы постоянно тестируем нововведения на пользователях и, если что-то не так, быстро откатываемся.
• Мы работаем командой: UX-проектировщики, дизайнеры, разработчики и тестировщики работают вместе и постоянно обмениваются мнениями и задачами.

Работа, изобретения, озарения, предательство и создание электроавтомобиля

Реакция Илона Маска (в центре) на первое публичное размещение, AP Photo/Mark Lennihan

Существование Tesla противоестественно. Последний успешный автомобильный стартап Америки, который поразил весь мир своими новыми технологиями, основали 111 лет назад, и назывался он «Форд».

Компания, возраст которой едва превысил 10 лет, стоит более 30 миллиардов долларов. Да что фондовый рынок, её тихо обожают абсолютно все, от любителей зелёной энергетики и фанатов искусственного интеллекта до простых автомобилистов. Банковский холдинг «Морган Стэнли» назвал Tesla важнейшей автомобильной компанией, а Tesla Model S стала самой любимой машиной США в 2014 году.

Привет, Хабрахабр! Настало время объявить победителей конкурса по Material Design (MD). Участников конкурса было так много, что нам пришлось увеличили количество призовых мест, чтобы не оставить без внимания достойные приложения и отличные редизайны Мы благодарим всех участников конкурса, а ниже чествуем победителей нескольких номинаций :)

От переводчика: Некоторые термины, которые использует автор, не имеют общепринятого перевода (ну, или я его не знаю:), поэтому я решил оставить большинство на языке оригинала — они всё равно понятны и для тех, кто пишет под android, но не знает английский.
Куда писать об ошибках и неточностях, вы знаете.

За последние несколько месяцев, а также после дискуссий на Tuenti с коллегами вроде @pedro_g_s и @flipper83 (кстати говоря, 2 крутых Android-разработчика), я решил, что имеет смысл написать заметку о проектировании Android-приложений.

Цель поста — немного рассказать о подходе к проектированию, который я продвигал в последние несколько месяцев, и также поделиться всем тем, что я узнал во время исследования и реализации этого подхода.

Ниже представлена подборка инструментов для дизайнеров и front-end-разработчиков. Мы настоятельно рекомендуем вам просмотреть их все. Надеемся, что вы найдете для себя что-то полезное.

В новом дайджесте мы обсуждаем плохой код, историю создания AndroCAD, новую почти революционную версию Android Studio, тренды мобильной рекламы и даже новую Raspberry Pi за 5 долларов.

В Edison мы часто сталкиваемся с оптимизацией мобильных приложений и хотим поделиться материалом, который считаем крайне полезным, если вы решаете одну из двух задач: а) хотите чтобы приложение меньше тормозило; б) хотите сделать красивый, мягкий и гладкий интерфейс для массового пользователя.

Предлагаем вашему вниманию первую часть перевода статьи Udi Cohen, которую мы использовали как пособие для обучения молодых коллег оптимизации под Android.

(Читать первую часть)

Всем привет. Это снова «Без слайдов», и сегодня у меня для вас интервью с Дмитрием Нестеруком aka mezastel, техническим евангелистом компании JetBrains. Дмитрия я знаю довольно давно и, не скрою, сам очень долго ждал момента, когда мы наконец поедем на студию и запишемся. Уж больно много вопросов у меня к нему накопилось.



Мы больше часа беседовали с Дмитрием, но не успели затронуть даже половины тем, которые хотелось обсудить. Что Дмитрий успел рассказать мне:

• Чем технический евангелист отличается от Developer Advocate
• Как работает евангелизм в JetBrains
• О восприятии мира настоящими гиками
• Почему IT — это бедная индустрия
• Про маржу и инвестиции российских аутсорсеров
• Про то, какие enterprise решения позорят индустрию и почему
• Насколько далека JetBrains от своего простого потребителя
• Об том, как индустрия видеоигр смогла «вырастить» под себя целый сектор железа
• Что сейчас творится на рынке видеокарт
• Что еще могут придумать компании, для того, чтобы программы работали быстрее
• О том, как будет выживать ReSharper и о 64-битных IDE от Microsoft

Вот видео, а под катом, как обычно, текстовая версия этого интервью.


(на одиннадцатой минуте нет звука, к сожалению.)

Простой поиск на stackoverflow.com показывает, что тема получения сообщения ACTION_BOOT_COMPLETED остается актуальной и по сей день. Как видно, многие новички сталкиваются с проблемой: они не получают в своих приложениях сообщение ACTION_BOOT_COMPLETED. В этой статья я попробую резюмировать данные из официальной документации, опыт многих разработчиков из stackoverflow.com, а также свой опыт. Итак, как же победить этого «коварного врага» под названием «ACTION_BOOT_COMPLETED»?

Завершаем неделю традиционным обзором лучших материалов из мира мобильной разработки — рассматриваем эволюцию вредоносного ПО для Android, эксперименты с иконками и сайты, где их можно найти бесплатно, тестирование Winium на Windows Phone, работу с Ionic, стриминг приложений прямо в поиск Google, 3D Touch и его последствия.

Носки SilverAir Crew Sock от компании Y Athletics не придётся часто стирать. Потому что они никогда не пахнут, если только не ступить ногой во что-нибудь гадкое.

Это вторая модель непахнущих носков от компании, они сделаны по той же технологии, что и первые коротки носки (длиной до лодыжки). Прошлая модель была спортивной: для бега или велоспорта, такие не наденешь под брюки. Теперь избавиться от запаха может любой человек, новые носки нормальной длины. Счастье пришло в каждый дом и офис.

Яндекс, Рамблер, Qiwi очертили флажками территорию в области тревел-сервисов. Движуха вокруг рынка путешествий набирает обороты, и многие не стесняются и используют выражение next big thing.

Послушать
26 ноября стартует конференция на тему тревел-стартапов, где можно будет попробовать свои силы и послушать концентрированную аналитику от экспертов и практиков, разобраться, что происходит на рынке внутреннего туризма. Все больше людей в ближайшее время будет отдыхать
в России, но готов ли к этому рынок? Что происходит с тревел-стартапами и как на это реагируют ключевые игроки рынка?

Покодить
4, 5 и 6 декабря можно прийти на Hack’n’Roll со своим проектом или в качестве свободного участника. Получить вводную о задачах, которые стоят перед туристической отраслью. Предложить решение и за 3 дня доказать, что оно жизнеспособно.

Подготовиться
В качестве ДЗ — эта статья, чтобы за 10-20 минут понять, что востребовано в мире и какие ИТ-специалисты нарасхват.

Вот только некоторые идеи для тревел-стартапов, которые я нашел в ходе подготовки статьи: Uber для парусников, Airbnb для лодок, экскурсоводы-волонтеры, мобильные путеводители и ассистенты, билеты и заселение в последний час по скидкам, расшаривание своих маршрутов, нетворкинг для предпринимателей во время путешествий, виртуальный инкубатор тревел-стартапов, зарабатывание очков за поселение гостей, каршерринг для путешественников, уникальный User eXperience во время путешествий, гастрономические фичи, покупка товаров duty-free еще до прохождения паспортного контроля, дополненная реальность (владельцы смартфонов могут увидеть исторические достопримечательности такими, какими они были изначально), железячные стартапы (прикручивание GoPro к смартфону), кроссхостельские услуги и пр.

Под катом подборка тревел-стартапов (в т.ч. полезных и для удалёнки), на которые можно посмотреть и сделать для себя выводы, список вакансий, чтобы понять, в каких программистах нуждается отрасль, а так же описания нескольких (прошедших) хакатонов.

Рад представить дополнение оригинального списка из 300 потрясающих бесплатных сервисов. Автор оригинальной статьи Ali Mese добавил ещё +100 новых сервисов, которые помогут найти все — от источников вдохновения и редакторов фотографий до создания опросов и бесплатных иконок.

И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.

A. Бесплатные веб-сайты

• HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
• Bootswatch: Бесплатные темы для Bootstrap.
• Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
• Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
• Strikingly: Конструктор веб-сайтов.
• Layers: Создание сайтов на WordPress (new).
• Bootstrap Zero: Самая большая коллекция бесплатных шаблонов Bootstrap (new).
• Landing Harbor:  Продвижение мобильного приложения c помощью бесплатного лендинга (new).

Привет, Хабр! Настало время, когда можно сказать, что «new build system» Gradle является стандартом отрасли Android-разработки. Инструмент сделан настолько просто и удобно, что большинство разработчиков не испытает трудностей, даже не зная, как он устроен, и какие дополнительные возможности в нём есть — возникающие проблемы легко решаются с помощью 5 минут на StackOverflow, путем копирования «магического кода» в конфигурационные файлы. Возможно, в том числе из-за этого не все разработчики изучают Gradle детально и не знают о многих его полезных возможностях, которые существенно облегчают жизнь.

После моего грандиозного тестирования батареек многие просили провести такие же основательные тесты NiMh-аккумуляторов. За четыре месяца я протестировал 198 аккумуляторов (44 модели AA и 35 моделей AAA).

Предвидя комментарии бывалых по поводу этой статьи, что все из написанного давно уже известно, и ничего нового в ней не сказано, спешу сказать, что это не абстрактная статья о том, каковы стандартные приемы и методы продвижения на мобильном рынке. Статья о том, как мы использовали эти методы, и какие результаты получили в итоге. Все это сопровождается реальными цифрами и графиками. Мы готовы поделиться такой информацией. Думаю, даже бывалым будет интересно почитать и сравнить со своим опытом, и, возможно, даже обсудить его в комментариях к статье.

История такова, что наша команда программистов в связи с отсутствием перспективы в основном направлении разработки из-за достаточного количества больших конкурентов (.NET компоненты для репортинга и визуализации данных) решила пойти совершенно в другую сторону — разработку мобильных приложений. Благо, есть инструменты, позволяющие использовать предыдущий накопленный опыт разработки, а не начинать с нуля.

Чего не скажешь об отделе маркетинга и продвижении мобильных приложений. Продвижение компонентов для разработчиков, несомненно, отличается от маркетинга мобильных приложений.

Флагманским продуктом в этом направлении стало приложение для создания и управления базами данных для Android устройств.

Все статьи, прочитанные на эту тему (а их было немало), англо- и русскоязычные, в один голос утверждали, что необходимо в первые дни после публикации (1-3 дня) нагнать как можно больше посетителей на вашу страничку в магазине и заставить посетителей установить приложение. Приложение, показавшее быстрый рост в первые дни после публикации, привлекает внимание издателей, и есть шанс, что оно попадет в список Featured Apps в своей категории или даже в целом в магазине, что несомненно принесет еще больше пользователей и, как следствие, прибыли (вы же для этого разрабатывали свое мобильное приложение). Такая стратегия была оправдана, когда приложений в магазине было не так много и новые появлялись не со скоростью света.

Результат такого подхода выглядит примерно так:



Эффект кратковременный, и если за 3 дня вы не попали в желаемый список Featured apps, считайте, что усилия и затраты не оправдались. Количество установок неминуемо снизится в разы.

Хочу рассказать о способах продвижения, о которых мы узнали из статей, и о том, как они работают и работают ли.

Несмотря на праздник, в дайджесте много интересных материалов – про уроки продвижения, про особенности Swift, про аутсорст разработку и выход Tizen на четвертое место в мире среди мобильных ОС.

Мне повезло стать Google Developer Expert Android в России, и поэтому я вдвойне переживаю, что не все из вас подготовились к релизу заранее. Сейчас мы с вами постараемся запрыгнуть на уплывающий пароход с зефирками.

Вы можете не читать, а просто посмотреть мой доклад на прошедшем DroidCon.

Но специально для тех, кто любит читать хабр больше чем смотреть youtube — добро пожаловать под кат. Там мы пройдемся по чеклисту действий, которые каждый обязательно должен сделать в своем приложении, а потом посмотрим на новые возможности для разработчиков в sdk 23.

В этой статье мы рассмотрим три самых важных изменения в новом Android, которые не могут быть проигнорированы ни одним разработчиком, который поставил у себя в проекте targetSdk = 23 и выше.
Doze Mode — режим «отключки», в который переходят все устройства на Marshmallow после некоторого времени обездвижения без зарядки.

App Standby — автоматическое лишение приложений доступа к ресурсам устройства, всех которые давно не открывал пользователь.

Runtime Permissions — новая модель запроса разрешений. Теперь мы, как разработчики, каждый раз обращаясь, например, к микрофону устройства, должны проверять, есть ли у нашего приложения разрешение на доступ к нему.