• Цифровая оборона от пластмассового мира отечественных интернет-регуляторов

      image

      Вы знали, что сегодня, 1 марта, Всемирный день гражданской обороны?
      Я нет, мне это подсказали после того, как мы командой РосКомСвободы запустили случайным образом в этот же день общественную кампанию #ЦифроваяОборона

      Неплохо так совпало!

      Данная кампания является стратегической и направлена на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России.

      Российские власти за последние несколько лет приняли огромное количество правовых актов, которые пагубно сказываются на наших цифровых правах и свободах, на развитии интернет-бизнеса, на построении эффективных коммуникаций в онлайне: личных, общественных, деловых, образовательных. Регулирование сетевой среды уже давно явно пошло куда-то не туда. Депутаты Госдумы вместо законов, которые должны стимулировать общественные, коммерческие и научные связи в онлайн-среде, выдвигают всё более странные и пагубные для современного общества инициативы по расширению цензуры Сети, введению слежки за пользователями, обременению новыми обязанностями информационных посредников — операторов связи, хостеров, контент-провайдеров, владельцев сайтов, онлайн-СМИ и других участников интернет-взаимодействия.
      Читать дальше →
    • Туннели и VPN, устойчивые к DPI

        Мы живем в интересное время. Я бы даже сказал, в удивительное. По одну сторону мы видим неких лиц, которые очень хотят знать, о чем между собой разговаривают другие люди, и очень хотят указывать им, что можно читать, а что нельзя. С другой стороны граждане, которые хотят отстоять свои права тайны личной переписки и свободного получения информации, и не хотят, чтобы факты этой самой переписки и получения этой самой информации были использованы против них. Бонусом страдает огромное количество сторонних сайтов, сервисов и бизнесов, которых задевает «ковровыми блокировками».

        Но нет, эта статья не об обществе, а о технологиях.

        image
        Читать дальше →
      • Как начинающему разработчику выжить на собеседовании и не сойти с ума на работе



        От переводчика: Валерий Алексиев, опытный программист, рассказал о том, что лучше делать разработчику ПО в самом начале карьерного пути. В частности, какие инструменты стоит использовать и на что обращать внимание на собеседованиях.

        Первые несколько лет моей карьеры были годами интенсивного обучения. Я столкнулся с суровой реальностью и понял, что мне необходимо получить много различных скиллов, о которых я раньше даже не думал. Поэтому я решил написать небольшой гайд для других разработчиков. В статье раскрываются такие темы, как собеседования, работа программистом, ресурсы, которые помогут совершенствоваться.
        Читать дальше →
      • A1: 2017 – Injections (Часть 3 и последняя)

          В моей любимой компьютерной игре Quest for Glory 2: Trial by Fire, когда мир в очередной раз оказывается в опасности, главный герой попадает в Университет волшебников. После успешного прохождения вступительных испытаний бородатые мудрые волшебники предлагают поступить в этот Университет, потому что, окончив его, мы разберемся во всех тонкостях магии, изучим все заклинания и тогда уже точно спасем своих друзей и победим мировое зло. Проблема только в том, что учиться предстоит 15-20 лет, а за это время силы зла успеют победить и не один раз.

          Я каждый раз невольно вспоминаю этот эпизод, когда передо мной оказывается очередная интересная книга или кипа технической документации. Про тайм-менеджмент написана куча книг, но для меня это сводится к простой формуле: разобрался в основах, разобрал примеры – дальше только автоматизация!

          Теперь, когда мы примерно представляем, как работают инъекции, так почему бы не попробовать упростить себе жизнь и еще раз разобрать какой-нибудь прошлый пример, но уже с помощью дополнительного программного обеспечения. Нам потребуется два инструмента:
          Sqlmap – инструмент, которой позволяет автоматизировать поиск и эксплуатацию уязвимостей в SQL и ZAP Proxy – локальный прокси-сервер, который нужен для анализа трафика между браузером в веб-сервером.

          Опять нужно упомянуть, что это не единственные подобные инструменты, и наверняка в соседнем блоге вам убедительно докажут, что вместо sqlmap нужно разобраться с sqlninja, а на ZAP тратить время не нужно, когда есть Burp. Спорить ни с кем не стану.

          Облегчать жизнь мы себе начнем с перехвата трафика между клиентом и веб-сервером. Полученные данные будут использованы в качестве параметров для sqlmap. По большому счету, в качестве такого параметра может выступать и URL уязвимого приложения, но сейчас данные с прокси будут для нас нагляднее.

          Работать будем всё с тем же примером из A1, который мы разбирали в предыдущей статье («SQLi – Extract Data» > «User Info (SQL)»).

          Читать дальше →
        • Принципы SOLID, о которых должен знать каждый разработчик

          • Translation
          Объектно-ориентированное программирование принесло в разработку ПО новые подходы к проектированию приложений. В частности, ООП позволило программистам комбинировать сущности, объединённые некоей общей целью или функционалом, в отдельных классах, рассчитанных на решение самостоятельных задач и независимых от других частей приложения. Однако само по себе применение ООП не означает, что разработчик застрахован от возможности создания непонятного, запутанного кода, который тяжело поддерживать. Роберт Мартин, для того, чтобы помочь всем желающим разрабатывать качественные ООП-приложения, разработал пять принципов объектно-ориентированного программирования и проектирования, говоря о которых, с подачи Майкла Фэзерса, используют акроним SOLID.



          Материал, перевод которого мы сегодня публикуем, посвящён основам SOLID и предназначен для начинающих разработчиков.
          Читать дальше →
        • Дайджест новостей из мира PostgreSQL. Выпуск №10



            Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL.

            Релизы


            PostgreSQL 11 Beta 4
            В этом релизе починили баги, выявленные после выхода Beta 3. В том числе:

            • теперь отключена по умолчанию JIT-компиляция.
            • имена в constraint-ах должны быть уникальны.
            • убрали утечку памяти при обращении к XMLTABLE
            • исправили ошибки в хранимых процедурах
            • доработали секционирование, в том числе выбор секций в момент исполнения (runtime partition pruning)

            Подробнее здесь.

            PostgreSQL 10.5
            В этом релизе несколько десятков исправлений, касающихся WAL, libpq, VACUUM и FREEZE, индексов GIN, распараллеливания запросов, OpenSSL. Вот их список.

            Postgres Pro Enterprise 10.5.2.
            В этой версии есть следующие нововведения по отношению к Postgres Pro Enterprise 10.5.1, они касаются pgbench:

            • pgbench теперь поддерживает составные команды;
            • с помощью параметра --latency-limit теперь можно ограничить время, отведённое на повторение транзакций. Если при использовании данного параметра значение --max-tries=0, транзакции могут повторяться неограниченное число раз, пока не истечёт время, заданное параметром --latency-limit;
            • при вычислении количества обработанных транзакций и скорости выполнения (TPS) пропущенные и неуспешные транзакции больше не учитываются.

            Напомним, за время между нашими выпусками вышел релиз Postgres Pro Enterprise 10.5.1.. Там есть существенные изменения, о них можно прочитать здесь.
            Читать дальше →
            • +16
            • 3.8k
            • 2
          • Администрирование 1С для самых маленьких. Часть первая — разделяй и властвуй

            • Tutorial

            Дисклеймер


            В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.


            Предисловие


            Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы добавляли всякие разные штуки (мониторинг служб, потом мониторинг пользователей внутри 1С, потом прикрутили заббикс, и, наконец, пришли к CI/CD на базе 1С). В итоге я понимаю что пихать это в одну статью будет слишком — решил разделить на несколько. Ну а название навеяно циклом статей "сети для самых маленьких", которые принесли мне много приятных минут и к которым я отсылаю всех, кто "хочет изучить сети". Итак, мы приступаем!

            Читать дальше →
          • Манифест Чистого Программиста или краткий конспект книги «Чистый Код» Роберта Мартина

              Данная статья является конспектом книги "Чистый Код" Роберта Мартина и моим пониманием того, каким Чистый Код должен быть. Тут нет разделов о тестировании, TDD, о том какая должна быть архитектура и т.д. Здесь все только о том, каким должен быть Чистый Код.


              Читать дальше →
            • Бери и делай: как прокачаться в программировании и разработке

              5 признаков, что вам пора учиться, 25 онлайн-сервисов для прокачки скиллов и 5 практических советов для профессионального развития вы узнаете из этой статьи за 9 минут.
              Читать дальше →
              • +9
              • 16.5k
              • 9
            • YouTube вводит неотключаемую рекламу для всех

                На официальном канале YouTube Creator Insider для авторов видеоконтента опубликовано видео под названием «Хотите увеличить рекламный доход?» В нём сообщается важная новость для участников программы YouTube Partners: в ближайшее время они смогут значительно увеличить монетизацию благодаря новой опции неотключаемой рекламы в видеороликах. Такую рекламу зритель не сможет промотать одним нажатием кнопки Skip Ad, как обычно.

                Раньше неотключаемая реклама была доступна только для избранных партнёров. Эксперимент доказал свою эффективность — и скоро опцию сделают доступной для всех авторов, кто имеет право вставлять рекламу в видеоролики. Можно предположить, что многие воспользуются такой привлекательной возможностью повысить доход.
                Читать дальше →
              • База данных штрихкодов скачать бесплатно без регистрации (и прочей хурмы)

                  Добрый день. В открытом доступе наконец-то появился огромный справочник штрихкодов с наименованиями товаров, категориями и брендами.

                  Мы работаем над ним лет 8 и теперь в нем около 3 миллионов штрихкодов в стандартах EAN (EAN-13, EAN-8) и UPC (UPC-A, UPC-E).
                  Читать дальше →
                • Вы не умеете работать с транзакциями


                    Заголовок вышел броским, но накипело. Сразу скажу, что речь пойдет об 1С. Дорогие 1С-ники, вы не умеете работать с транзакциями и не понимаете что такое исключения. К такому выводу я пришел, просматривая большое количество кода на 1С, рождаемого в дебрях отечественного энтерпрайза. В типовых конфигурациях с этим все достаточно хорошо, но ужасающее количество заказного кода написано некомпетентно с точки зрения работы с базой данных. Вы когда-нибудь видели у себя ошибку "В данной транзакции уже происходили ошибки"? Если да — то заголовок статьи относится и к вам. Давайте под катом разберемся, наконец, что такое транзакции и как правильно с ними обращаться, работая с 1С.

                    Читать дальше →
                  • Как стать волшебником (часть 1)

                      Здравствуй, уважаемый читатель.

                      Я хочу поделиться историей одного магического квеста в реальности. Тематика — мир Гарри Поттера. Его особенность состоит в том, что всё взаимодействие пользователя и комнаты реализовано с помощью электроники. Нет ни одного классического замка или задачи.

                      Цель статей — показать какие подходы можно использовать в современном квестостроительстве и раскрыть техническую составляющую квеста “Potter”. Показать, какие решения мы использовали, как связали их между собой и что из этого получилось.

                      Для удобства, информация разделена на 2 статьи. В первой части читатель познакомится с квестом и сценарием, пройдет путь от начала и до конца со стороны игрока. Во второй части мы заглянем под капот квеста и прольем свет на технические решения, предоставим схемы и исходный код.

                      Все идеи и решения — наши собственные.

                      Внимание! Под катом много текста и фотографий.


                      Читать дальше →
                    • Современные воззрения на процесс старения — митохондриальная теория старения



                        …… потому что бояться смерти есть не что иное, как думать, что знаешь то, чего не знаешь. Ведь никто же не знает ни того, что такое смерть, ни того, не есть ли она для человека величайшее из благ, а все боятся ее, как будто знают наверное, что она есть величайшее из зол. Но не самое ли это позорное невежество – думать, что знаешь то, чего не знаешь? ……
                        Платон “Апология Сократа”


                        1. Как современная наука видит старение?
                        2. Есть ли у нас шанс дожить до того момента, когда появится лекарство позволяющее отменить старость и продлить активную жизнь до 120 и более лет?
                        3. Что мне делать прямо сейчас?

                        Попытка дать ответ на эти вопросы под катом, мы продолжаем путешествие по технологиям и понятиям Life extension.

                        Читать дальше →
                      • Рекурсивный zip-архив

                        • Translation
                        Многие хабрапользователи наверняка знакомы с квайнами — программами, выводящими собственный исходный код. Сегодня я хочу показать как сделать интересный вариант квайна — ZIP-архив, который распаковывается сам в себя.

                        Читать дальше →
                      • Бремя популяризаторов на плоской Земле

                          В прошлый понедельник РЕН ТВ отличилось, показав передачу про адептов плоской Земли. Не хочется сотрясать впустую воздух возмущением, но вот на некоторые мысли о популяризации и лженауке в 21 веке эта история меня навела. В канун запуска первого спутника, праздника научного познания и технического прогресса, эти размышления, надеюсь, еще более к месту.


                          С котиком даже плоская Земля становится лучше
                          Читать дальше →
                        • Прокрастинация с точки зрения программиста на удалёнке

                          image

                          Читал много статей про прокрастинацию и мотивацию, но постоянно находил в них полное или частичное непонимание проблемы. Либо просто несоответствие лично своим реалиям — люди все разные, в конце концов. Опишу то, что знаю по своему опыту и то, что помогает лично мне. Вдруг кому-то ещё поможет.

                          От чего возникает прокрастинация? Почему в других профессиях эта проблема обычно стоит менее остро? Чем программисты такие особенные?
                          Читать дальше →
                        • Популяризация науки: лекции российских ученых

                            image


                            В мире растет число фейковых новостей и все сложнее найти источник правдивой информации. Спрос на достоверность, качество и фактчекинг не пропал, но сложно подружить методологии проверки данных с новостями мейнстрима в эпоху, когда даже серьезные издания гонятся за кликбейтом. Изъеденные недочетами новости политики, экономики, спорта и других сфер начинают раздражать, а не привлекать внимание. Образуется информационный вакуум, заполнить который могут новости науки. Манипулировать научными данными не так интересно, как фактами в экономике и политике. Наука поддерживается прекрасной репутацией источников — например, не вызывает сомнений авторитетность журнала «Nature» или достоверность базы данных биотехнологической информации PubMed.


                            И все же между источником научных данных и читателем часто стоит фильтр, отвечающий за качество публикаций — журналист. Избавиться от прослойки можно лишь в том случае, если вы сразу получаете информацию от ученых. Так можно сделать, если подписаться на интересующих вас авторов. Они есть в соцсетях, но информация там не структурирована, а вот каналы с видеоконтентом — как личные, так и собранные обычными людьми, — это ценный источник адаптированных данных.

                            Читать дальше →
                          • Получаем изображение с оптического сенсора комьютерной мыши с помощью Arduino

                            КПДВ, 111.3 KB

                            Для решения одной из задач мне потребовалось программно получать и обрабатывать изображения небольшого участка поверхности бумаги с очень близкого расстояния. Не получив достойного качества при использовании обычной USB камеры и уже на пол пути в магазин за электронным микроскопом, я вспомнил одну из лекций, на которой нам рассказывали как устроены различные девайсы, в том числе и компьютерная мышка.
                            Читать дальше →
                          • Делегирование административных задач в Active Directory

                            • Tutorial
                            Ввиду того, что во время Хабравстречи я рассказывал об 11 различных сценариях, естественно, мне хотелось бы на каждом из этих моментов остановиться подробнее. Другими словами, начиная с этой статьи я рассмотрю большинство моментов, о которых шла речь во время предыдущего доклада. Итак…
                            Относительно недавно мне в Windows Live Messenger задали несколько вопросов, связанных с делегированием административных полномочий в Active Directory. Однако, прежде чем переходить к самим вопросам по этой теме, я буквально в двух словах расскажу, что же собой представляет делегирование и для чего оно нужно.
                            Читать дальше →
                            • +19
                            • 114k
                            • 7