• Обновление MS16-072 ломает Group Policy. Что с этим делать?

    Ошибка: Filtering: Not Applied (Unknown Reason)

    Ничего не предвещало беды в прошлый «вторник обновлений» (14 июня): бюллетень обновлений содержал лишь сухой список важных обновлений безопасности и стандартные рекомендации по их немедленной установке. Однако, после применения обновлений, системные администраторы по всему миру столкнулись со странным поведением политик безопасности. Наиболее распространённый симптом: начали «отваливаться» сетевые принтеры и папки.
    Читать дальше →
  • ES6 по-человечески

    От переводчика:
    Предлагаю вашему вниманию перевод краткого (действительно краткого) руководства по ES6. В нём можно ознакомиться с основными понятиями стандарта.
    Оригинальный текст в некоторых случаях был дополнен или заменён на более подходящий источник. Например, часть определения ключевого слова const является переводом документации с MDN.
    Чтобы лучше разобраться в некоторых концепциях (для выполнения качественного перевода) использовалось описание стандарта на сайте MDN, руководство "You Don't Know JS: ES6 & Beyond" и учебник Ильи Кантора.


    Перевод выложил на Гитхаб: https://github.com/etnolover/ES6-for-humans-translation. В случае нахождения ошибок пишите, исправлю.
    Ссылка на оригинальный текст: https://github.com/metagrover/ES6-for-humans


    Update 22.07.2016: добавил опрос про const


    Содержание



    Читать дальше →
  • Еще раз о том, как не сделать из своей сети «решето»

    Здравствуйте! Я почти 10 лет работаю в сфере ИТ и ИБ, всегда интересовался практической безопасностью, в настоящее время работаю пентестером. За все время работы я постоянно сталкивался с типовыми ошибками в настройках и дизайне инфраструктуры. Ошибки эти чаще всего досадные, легко устранимые, однако быстро превращают сеть в полигон для взлома. Порой кажется, что где-то специально учат так настраивать, насколько часто они встречались. Это и побудило меня написать данную статью, собрав все самое основное, что может улучшить защищенность.

    В этой статье я не буду рассказывать про использование сложных паролей, максимального ограничения прав доступа, смене учетных записей по умолчанию, обновлению ПО, и других «типовых» рекомендациях. Цель статьи – рассказать о самых частых ошибках в настройках, заставить администраторов и специалистов ИБ задуматься над вопросом – «а все ли в моей сети хорошо?», а также показать, как можно оперативно прикрыть те или иные типовые уязвимости, используя встроенные или бесплатные средства, не прибегая к дополнительным закупкам.

    Инструкций-рецептов намеренно не прикладываю, так как многое ищется очень легко по ключевым словам.
    Читать далее
  • Лучшие бесплатные коллекции векторных иконок

      Привет, Хабр! Сегодня я хочу представить вам огромную коллекцию из 51 набора бесплатных векторных иконок. Да, есть потрясающие ресурсы Flaticon или Iconfinder, но бывают случаи, когда необходима именно группа иконок в едином стилистическом оформлении. Определиться с выбором, вам поможет эта подборка. Я старался собрать не как можно больше, а действительно самое лучшее.

      Среди веб-разработчиков существует много споров о том, что лучше: иконочный шрифт или SVG спрайты? Четкого ответа на этот вопрос нет. Каждый выбирает свое. Данные наборы иконок вас неограничиывают в выборе, поскольку представлены в различных форматах: @font-face, SVG, EPS, AI, PSD, Sketch.

      В целом данная подборка содержит более 10 000 иконок, охватывающих множество категорий: интерфейсы, технологии, наука, спорт, маркетинг, среда, транспорт и тд. Полые, заполненные, цветные, во Flat, Material, Elegant, Cartoon, Hand drawing стилях.

      Responsive Icons (100 иконок, PSD, AI, EPS, SVG)


      Responsive Icons

      Читать дальше →
    • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

        Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

        Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
        А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

        Вот такое меню встречает нашу команду инженеров при загрузке с PXE



        Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
        Поехали!
      • VPN в каждый дом



          Всем привет! Желание сделать VPN сервер максимально простым в установке и удобным в использовании назревало уже давно. За основу я взял L2TP/IPsec, эта технология нативно поддерживается всеми устройствами и в отличии от PPTP не вызывает проблем при подключении через сотовых операторов.

          tl;dr
          Для установки нам потребуется машинка с Ubuntu 14.04 на борту и «белым» IP-адресом, любой VPS подойдет. Достаточно ввести эту волшебную строчку:
           curl -sS https://raw.githubusercontent.com/sockeye44/instavpn/master/instavpn.sh | sudo bash 

          и через несколько минут у вас будет рабочий VPN с управлением через браузер (httр://ip-address:8080/) или консоль (instavpn -h).
          Читать дальше →
        • Гарри Поттер и методы рационального мышления

            Фанфики по мотивам популярной детской сказочки? На моем хабре???


            Не спешите.

            Существует небольшое число художественных или научно-популярных книг, автор которых прямо говорит о таких вещах, как научный метод, когитивные искажения, истинная рациональность и прочее, что на самом деле отличает ученого от других людей. Еще меньше из них написаны интересно. И, конечно же, среди них почти совсем нет того, что мы называем фанфиками — то есть написанных по мотивам какого-то другого известного произведения. Кто будет писать серьезные вещи в столь несерьезной форме?

            А между тем, идея — гениальна.

            В самом деле, ученый — это человек, исследующий мир. Реальный мир исследован глубоко, и интересно проиллюстрировать на процессе его исследования то, что происходит в голове у исследователя — задача очень сложная. Выдуманный фантастический мир был бы раем для ученого (он бы нашел в нем много логических неувязок, хаков и брешей и наизобретал бы на их основе массу удивительного) но увы — по законам литературы автор обязан верить в свой мир и не допускать сознательных дыр в его структуре.

            Но если взять не свой, а чужой мир? Желательно, конечно, что бы этот мир был уже широко известен публике. Хорошо, если этот мир — фантастичен (в фантастике всегда найдутся логические дыры мироустройства разного калибра). Превосходно, если этот мир будет допускать возможность попадания в него ученого из нашего мира.

            Так что позвольте вам представить...
          • Профессиональная эмиграция — Часть 1 — Проблема курицы и яйца и как с ней бороться, а также развенчание мифов

            Здравствуйте, Хабраюзеры.

            Этим постом я хотел бы начать цикл (если позволит время и будет интересно аудитории) про профессиональную эмиграцию, особенно без привязки к работодателю.
            Читать дальше →
          • Мануал по решению типизированных задач в Microsoft Excel

            Добрый день, уважаемые хаброжители!

            Время от времени некоторым (а может и более, чем некоторым) из нас приходится сталкиваться с задачами по обработке небольших массивов данных, начиная от составления и анализа домашнего бюджета и заканчивая какими-либо расчетами по работе, учебе и т.д. Пожалуй, наиболее подходящим инструментом для этого является Microsoft Excel (или возможно иные его аналоги, но они менее распространены).

            Поиск выдал мне всего одну статью на Хабре по схожей тематике — «Талмуд по формулам в Google SpreadSheet». В ней дано хорошее описание базовых вещей для работы в excel (хотя он и не 100% про сам excel).

            Таким образом, накопив определенный пул запросов/задач, появилась идея их типизировать и предложить возможные решения (пусть не все возможные, но быстро дающие результат).

            Речь пойдет о решении наиболее распространенных задач, с которыми сталкиваются пользователи.

            Описание решений построено следующим образом – дается кейс, содержащий исходное задание, которое постепенно усложняется, к каждому шагу дано развернутое решение с пояснениями. Наименования функций будут даваться на русском языке, но в скобках при первом упоминании будет приводиться оригинальное наименование на английском языке (т.к. по опыту у подавляющего большинства пользователей установлена русскоязычная версия).
            Читать дальше →
          • Пост о маленьких видеоиграх

              Привет, друзья. В этом посте мне бы хотелось рассказать, как я писал маленькие HTML5-игры для конкурса js13k, какие подводные камни повстречались на этом тернистом пути, и что получилось в результате.

              Подводные камни на тернистом пути
              (Подводные камни на тернистом пути — это русло пересыхающей реки, например. Летом в нем растет всякая трава и другие вегетарианские штуки, а осенью начинаются дожди, и всё уходит под воду. Получается терновник вместе с подводными камнями, очень метафорично и травмоопасно.)

              Рассказ изобилует ссылками на разные штуки, которые помогли мне в работе, а значит, с некоторой вероятностью пригодятся и вам в схожей ситуации. Вообще цель этого поста — рассказать, как всё на самом деле просто делается. Уверен, это сразу же мотивирует тысячи людей писать всякие видеоигры и другие программы, или не мотивирует.

              Но сначала 77 слов про js13k

              Читать дальше, там самое интересное же
            • Заметки о дизайне для разработчиков

              • Translation
              Я разработчик. Я не дизайнер. У меня нет опыта работы дизайнером. Я никогда не читал книг о дизайне. И, тем не менее, годами я учился созданию веб-приложений и сайтов, которые бы выглядели профессионально.

              Под катом список вещей, которые, на мой взгляд, важны, чтобы набить руку в дизайне, когда за вашими плечами прошлое разработчика.

              DISCLAIMER: Оригинальная статья написана программистом, так что дизайнеры могут посчитать часть ниже написанного полной ересью, и это их право. ЦА статьи — разработчики, которым нужно заниматься дизайном.

              Читать дальше →
            • Управление Firefox и Thunderbird из Групповой политики


                Предисловие


                Одним из недостатков программных продуктов от Mozilla является их слабая ориентированность на корпоративный сегмент пользователей. К сожалению для управления инсталляциями продуктов Mozilla в крупных компаниях существует не так много инструментов. Построены они бывают на основе:
                • Получения части конфигурации с веб сервера — Mozilla AutoConfig (https://developer.mozilla.org/en-US/docs/MCD,_Mission_Control_Desktop_AKA_AutoConfig)
                • Интеграции части конфигурации в дистрибутив продукта (плагина для продукта)
                  — CCK (https://addons.mozilla.org/en-US/firefox/addon/cck/)
                • Получение части настроек из GPO GPOFirefox (https://addons.mozilla.org/ru/firefox/addon/gpo-for-firefox/)

                Мне больше нравится последний подход: он позволяет гибко привязывать настройки к различным группам компьютеров и пользователей, а также все настройки можно делать из консоли групповой политики не углубляясь в написание каких-либо скриптов (в AutoConfig тоже можно формировать настройки на основе данных о пользователе, но там для этого потребуется разработка скриптов на стороне сервера). Кроме того для реализации управления из групповой политики не требуется разворачивать дополнительных отказоустойчивых серверов.
                К сожалению, плагин GPOFirefox реализован только для Firefox и не имеет некоторого необходимого мне функционала, поэтому пришлось написать собственный, подходящий и для Firefox и для Thunderbird, которым я решил поделиться с сообществом.
                Подробности о плагине управления
              • Сниппеты для Chrome DevTools

                  Возможности встроенного в браузер инструмента Chrome Developer Tools можно расширить с помощью сниппетов. Это ускоряет разработку и упрощает рабочий процесс. Хорошая коллекция сниппетов есть на GitHub'е.

                  Сниппеты в Google Chrome


                  Подробно о функциях сниппетов можно почитать в официальной документации Chrome. А вот краткая инструкция:

                  1. Зайти в «chrome://flags» — Отметить «Enable Developer Tools experiments».
                  2. Открыть DevTools: «Settings» — «Developer Tools Experiments» — Отметить «Snippets support».
                  3. После перезагрузки во вкладке DevTools «Sources» появится «Snippets», где можно управлять сниппетами:

                  image
                  Читать дальше →
                • Цикл разработки через Github

                    Разработка



                    Я расскажу о цикле разработки через Github, который я использую. Он был проверен в течении года на командах разного размера: 3 — 14 человек.

                    Существует 2 основных ветки: master и dev.

                    master — стабильная ветка, готовая к выкатыванию на production сервер в любой момент.

                    dev — ветка, над которой в данный момент работает команда.

                    Итак, в начале разработки master и dev ветки идентичны.

                    Читать дальше →
                  • Разработка web API

                    • Translation

                    Интро


                    Это краткий перевод основных тезисов из брошюры «Web API Design. Crafting Interfaces that Developers Love» Брайана Маллоя из компании Apigee Labs. Apigee занимается разработкой различных API-сервисов и консталтингом. Кстати, среди клиентов этой компании засветились такие гиганты, как Best Buy, Cisco, Dell и Ebay.

                    В тексте попадаются комментарии переводчика, они выделены курсивом.

                    Собираем API-интерфейсы, которые понравятся другим разработчикам


                    Понятные URL для вызовов API

                    Первый принцип хорошего REST-дизайна — делать вещи понятно и просто. Начинать стоит с основных URL адресов для ваших вызовов API.

                    Ваши адреса вызовов должны быть понятными даже без документации. Для этого возьмите себе за правило описывать любую сущность с помощью коротких и ясных базовых URL адресов, содержащих максимум 2 параметра. Вот отличный пример:
                    /dogs для работы со списком собак
                    /dogs/12345 для работы с отдельной собакой
                    Дальше
                  • Архив интересного кода

                      Преподаватель из Стэнфордского университета Кит Шварц (Keith Schwarz) уже несколько лет пополняет свой архив интересного кода — образцы самых лучших алгоритмов и структур данных, когда-либо изобретённых человечеством (Шварц весьма амбициозно оценивает свою коллекцию).

                      Примеры на сайте преимущественно закодированы в C++, поскольку STL предоставляет прекрасную базу для выражения алгоритмов, работающих с различными типами данных. Структуры данных реализованы на Java.

                      Кит Шварц дает разрешение использовать свой код всем желающим без всяких ограничений.
                      Читать дальше →
                    • «Охота на тайл» — тайлящаяся текстура за 5 минут на базе фотографии (цикл: Работа с текстурами и изображениями)

                      • Tutorial


                      Вступление


                      Чтобы уравновесить кислотно-щелочной баланс после моей предыдущей, скорей всего неудачной, с точки зрения зрительских симпатий, публикации и чтобы принести ресурсу больше пользы, чем вреда – я публикую новый туториал. В отличие от всех предыдущих уроков он будет короче и будет напоминать по длине вот эту статью. Скажу даже более, он будет ей вторить, словно подпевая вполголоса. Надеюсь нам удастся спеться и вместе мы выдадим слаженный дует. Там речь шла о блендинге тайлов – здесь же речь пойдет о самих тайлах. О создании тайлящейся текстуры на базе любой фотографии. Это базовые знания, еще базовей чем это может быть только изучение интерфейса пакета Photoshop. В случае если мой тенор будет фальшивить — гоните его долой.

                      Итак, главный вопрос сегодняшней ночи – как сделать качественную тайл-текстуру за 5 минут? Хороший вопрос я думаю, и на него вполне можно потратить 5-10 минут вашего времени. Возможно после этого для ваших собственных прототипов вы будете использовать оригинальные тайлы, созданные вашими руками, не тратя времени на поиск художника или текстурщика, который смог бы вам помочь. Заманчиво?

                      Первым делом находим удовлетворяющую вас фотографию из тех, что не имеет копирайта (как правило на полях или по центру изображения). Внимательно следите за этим, потому что игровая индустрия богата курьезными ситуациями и эта далеко не последняя из могущих произойти с вами. Хотя. Что может быть веселее забыть в пред-релизной версии текстурной даты текстуру от игры Unreal Tournament? И такое случалось. Правда я не видел на лицах людей улыбок и не слышал их радостного смеха.

                      Приступим. 5 минут. Все по честному. Ваш процесс обучения займет немногим больше. Вы получите из фотографии слева — тайловую текстуру справа. Уже классически все это будет подано с соусом из юмора и маленькими мини-индустриальными-историями.


                      Читать дальше →
                    • Парсинг сайтов-магазинов. Личный опыт и немного how-to

                      Разделим парсинг (скраппинг) сайтов на две подзадачи.
                      1. Собственно сам парсинг – поиск данных, которые нам интересны на страницах.
                      2. Осмысливание полученных данных.

                      Рассмотрим эти задачки подробнее