Правительство предложило бессрочно снизить для IT-компаний страховые взносы и налог на прибыль

Мгновенно схлопнут, как и тех, кто сотрудников на самозанятых пытался переводить, думая, что нашли лазейку в законе.

Первые 100-Гбайтовые Blu-ray-диски скоро в продаже

Ура!!1

Создаем простой API-шлюз в ASP.NET Core

Очень негибкий и сложный путь
Аутентификацию через внешний сервис, трассировку, прочие миддлвары не добавишь так быстро

Instagram убрал кнопку «Подписки» с чужими лайками в разделе активности

У меня все работает.

«Яндекс» заявил о решении проблемы с ключами шифрования для ФСБ, а Павел Дуров зовет разработчиков компании к себе

На голубиную

Универсальный API для получения информации по чекам

«daily limit reached for the specified user» через 10-15 запросов. Так что забейте, пишите парсеры на формы проверки чеков.

Взлом вк, двухфакторная аутентификация не спасет

habr.com/post/435916/#comment_19610366 — если интересно

Взлом вк, двухфакторная аутентификация не спасет

Так я ж и не говорю про функционал скачивания архива со всеми данными, я говорю про самописный скрипт, который скачает все самостоятельно в нужном формате. С вопросом скорости можно даже заморочиться, я недавно писал системку, которая «обходит» блокировку на > 1 запроса в секунду к вк. Суть такова, что программа делает запросы с разных серверов под одним и тем же аккаунтом (под одним ли токеном — не знаю, но не суть). Были проблемы с отправкой сообщений, постов и т.п., но с получением чего-либо — еще ни разу. 5 серверов с разными IP = как минимум 5 запросов в секунду можно делать спокойно, грубо говоря. Страницы не банили.

Взлом вк, двухфакторная аутентификация не спасет

И?) Способ уже много где гуляет по сети, информация стара как мир. Мотивация и весь материал был взят с других мест и опять же, я не говорю, что все это придумал я (да и тут нечего придумывать).
forum.yurclub.ru/index.php?showtopic=382172 — вот, как минимум. Да и погуглить можно, как угоняют номера — найдется информация и за 2016 год.

Если вы про канал GERASEV, то тут я с вами не соглашусь. Видео я тоже видел, даже хотел вставить его сюда, как пример того, что данный способ получения доступа к чужому аккаунту афишируют блогеры и теперь любой нынешний 5-классник сможет воспроизвести все эти действия и получить доступ к аккаунту чужого человека.

Единственное что, переписки в видео все ненастоящие. Блогер как минимум утверждает, что практически все мобильные операторы недобросовестные, на деле оказался недобросовестным только один. И рекламирует он фигню какую-то.

Взлом вк, двухфакторная аутентификация не спасет

К сожалению, достаточно зайти в даркнет, где вам любезно предложат весь спектр услуг, от слития паспортных данных по номеру телефона до получения информации о всех ваших тратах по всем счетам в Российских банках. Могут даже бесплатно урезанное демо сделать. All inclusive. Проблема в том, что такие возможности очень широко афишируется, т.к. пошел какой-то хайп на даркнете и каких-то «посылках с даркнета». Мол как просто получить доступ к подобного рода информации.

Рыцари плаща и руткитов: что посмотреть про хакеров. Сериалы

Больше не будет в озвучке кубика, прищемили их чертовы амедиа — www.youtube.com/watch?v=IZEarK4z8-I

Так что лучше не привыкать к этой замечательной озвучке, чтобы потом продолжать смотреть в других :(

Рыцари плаща и руткитов: что посмотреть про хакеров. Сериалы

Первый сезон полный отстой, смотрится через силу, когда есть куча времени, потом уже идет куча ржача, интриг, нелепых ситуаций с удалением данных и пр.

Мониторинг и Kubernetes (обзор и видео доклада)

Блин, напишу просто, чтобы сказать спасибо огромное за ваш труд. Очень чувствуется что вкладываетесь в свои доклады. Надеюсь оно у вас окупается в дальнейшем и вы не перестанете осведомлять IT сообщество своим опытом.

Сервис uLogin отправляет данные из форм (почта, телефон) на сторонний сайт и молчит об этом

А сейчас этим еще пользуются? Годик назад сервис вообще не работал, пулялся 500 целый месяц мне при попытке авторизоваться на одном из ресурсов. И к тому же сам ресурс-то был — дичайшее старье. Больше я uLogin нигде не встречал. Вообще.
И ассоциации даже с ним тех времен, когда юзали всю эту тему на Kohana github.com/ulogin/ulogin-Kohana… КОХАНА, КАРЛ.

Малюсенький CI вашего Symfony проекта за 2 минуты

Я тут кстати недавно выдумал костыльный pre-commit (not production mode :D):

#!/bin/bash
echoerr() { echo -e "\e[1;31m$@\e[0m" 1>&2; }

git diff --diff-filter=MAT --name-only --cached | while read line;
do
   filename=$(tempfile)$(echo $line | sed 's/\//_/g');
   git show :$line > $filename;

   if ! eval 'phpcs --standard=./vendor/escapestudios/symfony2-coding-standard/Symfony2 --extensions=php --ignore=Tests $filename > /dev/null'; then
        if eval 'phpcs --standard=./vendor/escapestudios/symfony2-coding-standard/Symfony2 --extensions=php --ignore=Tests $line > /dev/null'; then
            echoerr "!!!!ВНИМАНИЕ!!!!";
            echoerr "Кажется вы забыли сделать git add $line после того как сделали fix кодинг стайла, посмотрите git status:";
            git status;
        else
            #print more information about cs
            phpcs --standard=./vendor/escapestudios/symfony2-coding-standard/Symfony2 --extensions=php --ignore=Tests $line
        fi;

        exit 1;
   fi;

   rm $filename;
done

Проверяет файлы, которые изменились (удаленные игнорирует) и были добавлены в индекс (планируют попасть в коммит как раз).

При этом делает проверку, когда забываешь сделать git add src/ после правки CS (реальный файл имеет поправленный CS, файл из версии индекса — битый):

5 мифов о ведущих разработчиках, от которых мне становится грустно

SPA — не так давно внедряются в мир. Я вот не могу уже рендерить HTML странички в PHP, твигом и т.п. и прокидывать туда переменную с массивом постов из бд, тошнить начинает.
Microservices, SOA — из той же серии, правда, не такие уж незаменимые, но модные.
Docker — туда же.

Так что в разработке очень-очень часто все обновляется!

Введение бесплатного размещения заказов и расширенная подписка для фрилансеров

К слову, недавно освободили домен freel.com.ua, была фриланс биржа там — подхватывайте, делайте нормальную.

Введение бесплатного размещения заказов и расширенная подписка для фрилансеров

+, что самая бесполезная биржа. Даже не захожу туда вообще, деньги впустую потрачены.

Выбираем бесплатный сервер в облаке для тестовых целей, домашних проектов и т.д

Да, scw как раз для домашних проектов — самое оно по цене!
У меня на такой машинке Jenkins работает и redmine стоит.

Жаль поддержка полный 0 на стартовом бесплатном тарифе, не знают совершенно ничего — причем прямо об этом заявляют, а после продолжают 20 раз рекомендовать переустановить ОСь, но это при условии базовых тарифов — если что можно отдельно доплатить за тарифы developer (2.99 евро в мес), business (49 евро в мес.), Enterprise (499 евро в мес.) (если кому интересно).

ARM процессоры тоже не для всего годятся, я вот graylog сервер так и не смог поставить.

А так, для домашних проектов SCW — очень дешевый и сердитый вариант.
Уже вот год у меня они списывают ежемесячно деньги с виртуальной карты ЯД, нареканий не заметил.)

Как звезда бразильских сериалов случайно помогла открыть IT-компанию в России

Uncaught TypeError: e(...)[0].checkEmailStored is not a function
at i.showPopup (main.js?20170426190000:58)
at i.enableSkip (main.js?20170426190000:58)
at h (main.js?20170426190000:58)
at i.trigger (main.js?20170426190000:58)
at Object.r.success (main.js?20170426190000:58)
at f (main.js?20170426190000:58)
at Object.fireWith [as resolveWith] (main.js?20170426190000:58)
at x (main.js?20170426190000:58)
at XMLHttpRequest.t (main.js?20170426190000:58)

Если AdBlock стоит и включен.