Pull to refresh
48
Karma
0
Rating
  • Followers 98
  • Following 2

Как взломать премию, пропустив деньги через шредер

RUVDS.com corporate blog Hosting Reading room

Отлично заканчивается апрель для RUVDS! Мы победили в ежегодном конкурсе среди профессионалов на рынке дата-центров и получили премию «ЦОДы.РФ» в номинации «Креатив года». Помните тот эмоциональный хакерский квест, который мы устроили в августе 2020-го? Неплохо повеселились, правда? За него нам и дали премию. Кто пропустил посты про эту чумовую игру – подробности внутри.
Total votes 54: ↑52 and ↓2 +50
Views 8.6K
Comments 0

Открытая платформа для своих: как и зачем использовать Yunohost

RUVDS.com corporate blog Hosting Configuring Linux *System administration *Cloud services
Tutorial

Знакомимся с дистрибутивом: рассматриваем возможности, оцениваем простоту настройки и приложения, которых на платформе более 200. А также устанавливаем Yunohost на VPS или свою ВМ. 

Дорогие друзья, я обратил внимание, что на Хабре обошли стороной хороший продукт, достаточно мощный и с отличным потенциалом — это Yunohost. Проект появился на свет в 2012 году. Продукт позиционируется как операционная система, основанная на Debian и предназначенная для хостинга в первую очередь своих личных проектов, проектов друзей, семьи или связанных с ними небольших компаний. Я использую его ежедневно в своем ИТ-быту с 2018 года, и у меня накопился опыт, которым хочу поделиться. 
Читать дальше →
Total votes 60: ↑58 and ↓2 +56
Views 7.9K
Comments 11

«Пишите код по-новому (тм)»

RUVDS.com corporate blog Programming *C# *


C# я не люблю, но люблю собирать все паттерны и весь сахар, который они предлагают от версии к версии.

Третьего дня посмотрел выступление Билла Вагнера на NDC Conferences, где он показывал, что нужно писать код по-новому (TM).

Он показывает много примеров хорошего рефакторинга, код становится более читаемым, но именно с этого момента я понял, что языку нужен вменяемый архитектор.
Читать дальше →
Total votes 54: ↑29 and ↓25 +4
Views 6.4K
Comments 11

Как придумали кодировку UTF-8: выдержки из переписки создателей

RUVDS.com corporate blog Programming *History of IT

Всем известна кодировка UTF-8, что давно доминирует в интернет пространстве, и которой пользуются много лет. Казалось бы, о ней все известно, и ничего интересного на эту тему не рассказать. Если почитать популярные ресурсы типа Википедии, то действительно там нет ничего необычного, разве что в английской версии кратко упоминается странная история о том, как ее «набросали на салфетке в закусочной». 

На самом деле изобретение этой кодировки не может быть настолько банальным хотя бы потому, что к ее созданию приложил руку Кен Томпсон — легендарная личность. Он работал вместе с Деннисом Ритчи, был одним из создателей UNIX, внес вклад в разработку C (изобрел его предшественника — B), а позднее, во время работы в Google, принял участие в создании языка Go. 

Перед вами — перевод нескольких писем, в которых разработчики вспоминают историю создания кодировки. 
Читать дальше →
Total votes 53: ↑50 and ↓3 +47
Views 12K
Comments 12

Sony одержима играми-блокбастерами от крупных студий, — и это может навредить ей

RUVDS.com corporate blog Game design *Games and game consoles
image

Журналист Bloomberg Джейсон Шрайер (автор книг “Кровь, пот и пиксели” и “Press Reset”) опубликовал расследование, посвященное проблемам игрового подразделения Sony. Согласно материалу, корпорация стала придерживаться консервативного подхода, делает ставку на широко известные франшизы и игры-блокбастеры, избегая рисков, связанных с поддержкой небольших проектов. Результатом этого становится не только сокращение числа студий-разработчиков и проектов, но и туманное будущее всей экосистемы PlayStation. Мы выбрали из публикации главное.
Читать дальше →
Total votes 38: ↑37 and ↓1 +36
Views 7.1K
Comments 31

Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности

RUVDS.com corporate blog Information Security *


Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности

Три года назад в Европе прогремел GDPR – новый закон о защите персональных данных. Озвучен он был заранее и готовились к нему основательно, благо что после принятия до вступления в силу оставалось целых два года. Многие компании успели заложить бюджет для приведения информационных систем в соответствие с новым законодательством.

Сейчас, по прошествии трех лет, некоторые проекты уже реализованы и можно сделать небольшие наброски стандартного аудиторского проекта по GDPR, а также последующего приведения системы в соответствие с нормами аудита. Под катом:

  • Персональные данные в базе данных
  • Что требует GDPR (доступ, хранение, удаление)
  • А поговорить? (Интервью с бизнесом)
  • Маскировка данных в DEV и ACC
  • И напоследок
Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 3.9K
Comments 6

5 альтернатив Node.js — и есть ли в этом смысл

RUVDS.com corporate blog JavaScript *Programming *Node.JS *Elixir/Phoenix *


Node.js — не безупречный продукт, у него есть недостатки (использование JS?), некоторые из них тянулись еще с раннего этапа разработки из-за ошибочных решений, принятых Райаном Далем, о которых немного вспомнили в статье Как создатель node.js сам разочаровался в нем. Как это часто бывает, в некоторых случаях альтернативу этой системе найти сложно или невозможно, особенно в секторе энтерпрайза. Но если не требуется поддержки большого легаси-кода, который еще много лет будут снабжать работой программистов, то можно взглянуть в сторону других решений. Про “убийцу Node.js” можно почитать в статье, указанной выше, о некоторых других будет рассказано в этой статье.
Читать дальше →
Total votes 51: ↑33 and ↓18 +15
Views 12K
Comments 28

Из однобитной музыки — мяубитную

RUVDS.com corporate blog Python *Old hardware DIY
Прошлая статья, посвящённая обучающей плате Meowbit и реализациям Python для неё, завершалась упоминанием неспособности CircuitPython проигрывать музыку одновременно с игрой: писать на Python обработчики прерываний CircuitPython не позволяет, а без этого – задержка на время перерисовки экрана (порядка 0.15 с) «подвешивает» звук. Тем не менее, фоновый звук бывает нужен достаточно часто, и для большинства поддерживаемых плат (100 из 189) CircuitPython включает модуль audioio либо audiopwmio, реализующий фоновый звук родными для платы способами. К сожалению, для Meowbit (и вообще для плат на основе STM32) не реализован ни тот ни другой модуль; но в opensource-проекте это дело поправимое.


Найдите пасхалку в фото

Прежде всего: почему для проигрывания звука есть два разных модуля с полностью одинаковыми API, и на разных платах поддерживается либо тот, либо другой?
Total votes 48: ↑45 and ↓3 +42
Views 7.1K
Comments 4

Как слишком откровенные сцены Grand Theft Auto едва не привели компанию к краху

RUVDS.com corporate blog Game development *History of IT Games and game consoles
image

Сегодня Grand Theft Auto (GTA) — не просто суперуспешная видеоигровая серия: это самый прибыльный медиапродукт за всю историю человечества, обогнавший другие фильмы, книги и игры. Одна GTA V разошлась тиражом уже в 140 млн копий и принесла создателям, студии Rockstar, свыше $6 млрд долларов дохода. И кажется, что так было всегда: заряженная духом бунтарства и идущая наперекор общепринятым правилам, команда Сэма Хаузера одерживала победу за победой. Каждая новая часть GTA (как и легендарная серия Red Dead Redemption) становилась признанным шедевром и помогала расти индустрии игр в целом. А одержимость и упрямство Rockstar в реализации замыслов вдохновляли тысячи разработчиков по всему миру. 

Но так было далеко не всегда. И речь не о том времени, когда всё только начиналось. Даже в эпоху, когда GTA уже давно стала легендой и локомотивом геймдева, разработчики умудрялись создавать катастрофические ситуации, которые могли не только похоронить серию и саму студию Rockstar, но и нанести удар по индустрии развлечений.

Мы расскажем об одном из таких провалов — истории с интригующим названием Hot Coffee.
Читать дальше →
Total votes 73: ↑73 and ↓0 +73
Views 36K
Comments 68

Как создатель node.js сам разочаровался в нем

RUVDS.com corporate blog Website development *Node.JS *

Несколько лет назад на JSConf 2018 выступил Райан Даль, создатель Node.js. Его доклад вызвал сенсацию, он затронул много актуальных проблем и поднял громкий хайп, не оставив равнодушным практически никого, кто связан с серверным программированием. В его обсуждении бэкэнд программисты разделились на два лагеря: одни отстаивали Node.js, другие прочили ему скорую смерть. 

С момента выступления Райана прошло немногим больше двух лет, а в IT это целая эпоха, за время которой может поменяться еще не все, то очень многое. Давайте вспомним этот доклад и попробуем посмотреть, что изменилось с тех пор, кто был прав.
Total votes 72: ↑62 and ↓10 +52
Views 46K
Comments 120

Русские хакерши: разговор с Алисой Esage Шевченко

RUVDS.com corporate blog Information Security *IT career Popular science
image

Примечание редактора: в декабре 2016 года президент Барак Обама подписал указ, в котором объявил о санкциях в отношении российских граждан и организаций в ответ на попытки вмешательства в выборы.

В список вошли несколько известных хакеров, а также Федеральная служба безопасности (ФСБ) и Главное разведывательное управление (ГРУ). Также в списке значилась менее известная организация, вызывающая у многих недоумение: ZOR Security. Компания была основана Алисой Шевченко, которая несколько лет работала экспертом по вирусной аналитике в «Лаборатории Касперского» и увлекалась созданием сообщества для хакеров и компьютерных фанатов. Министерство внутренней безопасности США также обратило внимание на ее помощь Schneider Electric в поиске уязвимостей в программном обеспечении.

Согласно заявлениям Министерства, компания Шевченко сотрудничала с ГРУ, которое, как утверждается, стояло за взломом Национального комитета Демократической партии и других политических организаций. Шевченко, также известная как Алиса Esage, сказала, что власти США ошиблись и что она уже закрыла свою компанию. В настоящее время она занимается независимыми исследованиями и является основателем проекта Zero-Day Engineering, в котором люди делятся техническими знаниями и проводят тренинги по исследованию уязвимостей программного обеспечения.

Недавно Шевченко поговорила с экспертом по киберугрозам Recorded Future Дмитрием Смилянцом о событиях 2016 года, своих любимых уязвимостях и о том, каково быть хакером в России. Мы взяли из интервью главное.

Дмитрий Смилянец: Как ты отреагировала, когда узнала, что правительство США ввело санкции в отношении твоей компании ZOR Security?
Читать дальше →
Total votes 73: ↑45 and ↓28 +17
Views 18K
Comments 85

Какие технологии и софт используют волонтеры для поиска пропавших детей

RUVDS.com corporate blog CRM systems *Reading room Development for Windows *


«Пропал мальчик! Помогите!»
«Потерялась девочка, ушла из дома и не вернулась»

От этих слов бросает в пот, независимо от того, есть у вас ребенок или нет. Это естественная человеческая реакция, родительский инстинкт заботы о потомстве. 

Когда пропадает человек, независимо от его возраста, больше всего пугает неизвестность и воображение рисует в голове самые дикие картины. Современные СМИ, книги и фильмы на эту тематику постарались на славу. Газетные статьи с обилием жутких подробностей, спекулирующие на горячей теме ради тиража, набившие оскомину сюжеты типа «Молчания ягнят», делающие кассу кинокомпаниям, страшилки рассказываемые из уст в уста, — все это развлекает до тех пор, пока не касается лично тебя, но заставляет очень сильно переживать, когда несчастье происходит с твоими близкими.

Но что происходит на самом деле, когда теряется ребенок? Как его ищут и какие технологии применяют при поиске? 

К нам в RUVDS иногда обращаются социальные проекты и мы предоставляем им бесплатные VPS: так мы начали работать с поисковым отрядом волонтеров ОРОО ПСО «Поиск пропавших детей — Орел». Мы поговорили с руководителем волонтеров Олегом о том, как организован поиск пропавших детей, куда чаще всего пропадают подростки и каким софтом они пользуются для координации.
Читать дальше →
Total votes 44: ↑42 and ↓2 +40
Views 6.1K
Comments 5

Segregation of Duties на примере SAP 

RUVDS.com corporate blog Information Security *Database Administration *
Когда заходит речь о SoD (segregation of duties или разделении прав доступа) пользователей, то часто кажется что существует словно два мира – мир красивых презентаций о том, почему доверие в бизнесе это важно и мир реальности, где нужно конвертировать красивые слова о стратегии в реалистичную и, желательно, позитивную практику.


Под катом краткое объяснение что такое риск SoD, как это выглядит с точки зрения базы данных SAP, и как с этим работать. 
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Views 2.1K
Comments 0

Sourcetrail: инструмент, чтобы разобраться в чужом коде и не выстрелить себе в голову

RUVDS.com corporate blog Programming *Industrial Programming *Lifehacks for geeks


I regret to report that I've just recently looked again at my programs for prime factors and tic-tac-toe, and they are entirely free of any sort of comments or documentation.
— Donald E. Knuth

Каждый программист не раз сталкивался с ситуацией, когда приходится читать чужой код не имея представления для чего нужна та или иная функция, класс и как оно вообще все взаимосвязано.

Такое случается даже со своими программами и скриптами, написанными на write-only ЯП.

Разработчики, имеющие дар работать с таким кодом высоко ценятся в коллективе.

Такое чудо-лабиринты из кода бывают, когда исходный код имеет:

  • Непоследовательный стиль разработки
  • Чересчур сложную и запутанную структуру программы
  • Очевидные логические ошибки или упущения
  • Запущенность

Надо понимать, что существует большое отличие между живым рабочим кодом и неким учебно образовательным. В первом случае на процесс разработки может влиять целый ряд технических, коммерческих и даже бытовых причин. Под их воздействием даже самый строгий и элегантный дизайн ПО может превратиться в спагетти. Основные причины таких метаморфозов знакомы многим программистам.
Читать дальше →
Total votes 49: ↑48 and ↓1 +47
Views 9.5K
Comments 7

Почему возобновляемые источники энергии так быстро дешевеют и к чему это может привести?

RUVDS.com corporate blog Reading room Popular science
image

Каких-то 10-15 лет назад “зеленая энергетика” казалась развлечением для богатых и обеспеченных стран: стоимость вырабатываемой ветряками и солнечными электростанциями энергии была несопоставимо выше стоимости киловатт-часа, полученного от сжигания ископаемого топлива. Сокращение парникового эффекта, минимизация выбросов и прочие доводы в пользу экологии часто отступали на второй план, как только дело доходило до экономической составляющей: ведь какой смысл запускать строительство солнечной станции, если энергия от нее будет намного дороже, чем, например, от угольной…
Однако затем на наших глазах произошла тихая революция. За 10 лет стоимость энергии от возобновляемых источников упала в несколько раз и сравнялась с традиционной энергетикой (и даже стала ниже!), в то время как цена на энергию из ископаемого топлива осталась примерно на том же уровне, а в случае с атомной энергией, наоборот, вообще возросла.

Почему же зеленая энергетика так стремительно дешевеет? И к чему этот процесс может привести? Мы выбрали главное из публикации Макса Розера, редактора портала Our World in Data.
Читать дальше →
Total votes 47: ↑41 and ↓6 +35
Views 31K
Comments 252

Как BBC и Гарвард вырастили целое поколение первых программистов

RUVDS.com corporate blog Education abroad Reading room Lifehacks for geeks

На Хабре сложно найти человека, который не слышал бы о знаменитом гарвардском курсе лекций по программированию Computer Science 50, который в доступной форме преподносит слушателю основы программирования и подходит даже для тех, кто совершенно не был связан с IT, но решил начать изучать эту специальность. Несколько лет назад его даже перевели на русский язык.

Но это не первый подобный замысел, попытки поднять компьютерную грамотность предпринимались и раньше. В начале 80-х корпорация BBC при поддержке правительства Великобритании запустила необычный курс дистанционного обучения и популяризации компьютерных технологий под названием «BBC Computer Literacy Project». На текущий момент это самый беспрецедентный замысел такого рода по своим масштабам: он выходил на протяжении почти десяти лет, собирая огромную аудиторию. В те годы Великобританию по праву можно было назвать самой продвинутой страной в сфере Информационных технологий, тогда она обогнала даже США.
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 3.5K
Comments 0

Игры, которые играют в людей: что книга “Игра в цифры” рассказывает об игровой аналитике

RUVDS.com corporate blog Game development *Mobile App Analytics *Reading room Games and game consoles
Из когда-то нишевого сегмента рынка игры сегодня превратились в высокодоходный транснациональный бизнес, опережающий по масштабам музыкальную индустрию и кинематограф. В игры уже вовлечено более 2,5 млрд человек (и это совсем не предел), а выручка ежегодно бьет новые рекорды. Причина этого — не только в доступности игр и в росте свободного времени у населения: под капотом современных игр находятся технологии вовлечения, эффективно использующие математику, поведенческую экономику, психологию и дизайн. А в основе этих технологий — системы игровой аналитики: именно они позволяют отследить поведение пользователей и определить наиболее “цепляющие” инструменты. И, в конечном счете, сделать так, чтобы люди проводили в играх как можно больше времени, получали максимум удовольствия — и приносили максимум денег разработчикам.

Аналитика, таким образом, — это кровеносная система современных игр, особенно в сегменте free-to-play (большинство бесплатных игр, в которых вам оставляют возможность заплатить за улучшения).

image

В конце прошлого года вышла книга Василия Сабирова “Игра в цифры” — первое российское издание, полностью посвященное игровой (и продуктовой) аналитике. Под катом — обзорный пересказ книги.
Читать дальше →
Total votes 33: ↑33 and ↓0 +33
Views 5.9K
Comments 19

Маленькие Python для маленьких embedded-программистов: CircuitPython и MicroPython для MeowBit

RUVDS.com corporate blog Python *Programming *Programming microcontrollers *
На Хабре уже немало писали про обучающий микрокомпьютер BBC micro:bit, который в 2016 раздали всем британским школьникам, и сейчас он продаётся по $15. С прошлого года появились в продаже и micro:bit v2, в которых ОЗУ расширена с 16 КБ до 128 КБ. Неизменным остался форм-фактор: две кнопки для ввода, матрица 5х5 светодиодов для вывода, всё что сверх этого – подключайте через 25-контактный edge connector. Очевидно, что создатели задумывали micro:bit не как самостоятельное устройство, а как «мозг» для более сложного проекта со внешними датчиками, индикаторами, релюшками, сервоприводами и т.п. – этакий «детский Arduino».

Энтузиасты из Шэньчжэня, взявшие себе название KittenBot, решили заполнить пустующую нишу «обучающий микрокомпьютер, который как micro:bit, но со всем необходимым для нескучных проектов — уже внутри». Их плата MeowBit, выпущенная в 2018, стоит $40; сохраняет edge connector, совместимый с micro:bit; и добавляет четыре кнопки-«джойстик», полноцветный TFT-экран 160х128, динамик, и силиконовую оболочку с отсеком для аккумулятора – всё, что нужно для создания мини-«геймбоя» размером с кредитную карточку. У MeowBit 96 КБ ОЗУ – до выхода micro:bit v2 это было ещё одним его существенным превосходством – и 2 МБ флеш-памяти, по сравнению с 256 КБ у micro:bit v1 и 512 КБ у micro:bit v2. Игры для MeowBit можно писать на MakeCode Arcade (диалект Scratch от Microsoft), Kittenblock (собственный диалект Scratch от KittenBot), или на MicroPython. На сайте KittenBot есть туториалы по использованию этих трёх языков, но весьма бедные, и увы, только на китайском.



MicroPython создавался для тех, кто привык программировать микроконтроллеры на Си, но хотел быиспользовать при этом синтаксис Python.
Читать дальше →
Total votes 36: ↑36 and ↓0 +36
Views 5.4K
Comments 0

Сертификация ISO27001

RUVDS.com corporate blog Information Security *
Однажды мой хороший друг сказал мне: «вся индустрия аудита основана на том, что люди друг другу врут». Это как нельзя лучше отражало истинную причину почему банкам и другим финансовым институтам нужно получать заключение внешних аудиторов каждый год – для того, чтобы другие институты верили их финансовой отчетности. 



Похожая ситуация в ИТ. Любая компания может сказать: «мы защищаем свои системы и следим за безопасностью передачи данных. Но так ли это? И насколько хорошо защищают?  Cертификация ISO 27001 отвечает на эти вопросы за вас, и позволяет сэкономить время на доказательствах. Под катом пример подготовки к сертификации ISO 27001 одной маленькой, европейской ИТ компании. 
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 10K
Comments 15

Продолжая про ГМО человека: как создать человеко-свиной гибрид

RUVDS.com corporate blog Popular science Biotechnologies The future is here
image
Кристаллическая структура S. aureus Cas9 в комплексе с crРНК и её целевой ДНК

В прошлых постах вы просили подробнее рассказать про CRISPR/Cas9 и подходы к редактированию генома. Я просто не стал включать столь объемный материал в прошлый пост. А в этот не включу, например метод TALEN, который потенциально может быть более точным и имеет свои плюсы. Но дорогой, да.

Попробуем пройтись по уже достаточно хорошо описанному методу генетической модификации с помощью CRISPR-Cas9 и посмотрим чуть шире на перспективы, которые он для нас открывает. Меня дико заинтересовало направление по ксеногенной трансплантации от свиней к человеку. Первые, «докоррекционные» методы показали, что такой свиной трансплантат убивается организмом в течение нескольких минут. Но метод не отбросили совсем. Все-таки это — перспективный способ не ждать пока погибнет очередной потенциальный донор органов, а вырастить их заранее. Потом выяснилось, что свиньи еще и поголовно носят в себе пачку специфичных ретровирусов, которые встроены в их геном и могут вызвать эпидемию нового ксенозооноза. И вирусы тоже как-то надо выковыривать перед трансплантацией. И вот где-то тут выходят на сцену люди в белых халатах, которые делают что-то непонятное в своих лабораториях…
Читать дальше →
Total votes 65: ↑63 and ↓2 +61
Views 9.3K
Comments 36

Information

Rating
Does not participate
Works in
Registered
Activity