Даниэл Грасс почти не спал в ту ночь, когда он взломал собственный компьютер и подтвердил возможность эксплуатации уязвимости, которой подвержено большинство микропроцессоров, выпущенных за последние два десятилетия аппаратным гигантом Intel.

Тогда 31-летний исследователь в области информационной безопасности и постдок в Грацском техническом университете проник в святая святых CPU и извлёк оттуда конфиденциальные сведения.



До этого момента Грасс и его коллеги Моритц Липп и Майкл Шварц полагали, что подобная атака на память ядра процессора, которая должна быть недоступна пользователю, возможна лишь в теории.

Сложная экономическая обстановка продолжает оказывать давление на российский бизнес и IT отрасль не стала исключением. Многие компании пытаются сэкономить на инфраструктуре или хотя бы «растянуть» затраты. В этом на помощь к ним пришли хостинг-провайдеры, которые предлагают размещение данных и рабочего пространства для сотрудников в облаке.

Услуга набирает популярность особенно среди иностранных компаний, работающих в России, в виду ужесточения законодательства в области работы с информацией. Так или иначе, каждой компании необходимо учитывать требования Федерального закона номер 152 «О персональных данных» при работе с контрагентами и партнерами.

Фильмы вдохновляют нас, помогают стать умнее и вырасти над собой. Некоторые из них могут внести отличный вклад в развитие программиста. Фильмы — это прекрасный инструмент, помогающий понять современный мир. Мир, в котором всё взаимосвязано.



В материале, перевод которого мы сегодня публикуем, речь пойдёт о нескольких фильмах, которые стоит посмотреть программисту.

По мотивам предыдущей статьи и комментариев к ней мы пишем продолжение, которое, как мы считаем, раскроет максимально тему организации защиты персональных данных и лицензирования при предоставлении Вами различного рода услуг.

Сразу к конкретике.
Пусть Вы – владелец какого-либо бизнеса, масштаб не важен — от маленькой бухгалтерской конторы до крупной корпорации. Содержание своей инфраструктуры для Вас дорого или неприемлемо по какой-либо причине и Вы хотите передать функционал по хранению и обработке данных третьей стороне.
При решении данной задачи вы должны задаться рядом вопросов:

• Имеете ли Вы право передавать обработку третьей стороне, и какие условия при этом накладываются на Вас и на Ваших партнеров по обработке данных? Кто несет ответственность за персональные данные при передаче обработке партнеру-третьей стороне?
• Нужны ли Вам какие-либо лицензии? Какие отчеты по ним Вам будет необходимо сдавать? Кто такой оператор персональных данных?
• Будете ли Вы работать с конфиденциальной информацией, какие условия Вы и Ваш партнер при этом должны выполнять? Какие лицензии нужны?

В минувшую пятницу в подмосковных Химках открылся самый большой коворкинг Московской области и один из крупнейших в стране — «Коворкинг 14» площадью 2000 кв. метров, расположенный на 14-м этаже современного бизнес-центра. RUVDS является партнером проекта и предоставит резидентам коворкинга доступ к самым современным технологиям хостинга по уникальным ценам.
RUVDS побывал на официальном открытии и можем сказать, что ребятам действительно удалось создать многофункциональное пространство международного образца.

В следующий вторник, 21 июля в 20:00 в наших соцсетях пройдет стрим с Андреем Евсюковым, заместителем CTO в Devilery Club.

Андрей занимается созданием инженерной культуры в Delivery Club: найм, формирование команд, создание процессов разработки. До этого разрабатывал на PHP и на go.

Сейчас Delivery Club развивается с бешеной скоростью — команда выросла с 50 до 130 человек за год, а через месяц в команде будет уже 150 человек. Андрей отвечает за то, чтобы все они прижились и как можно скорее включились в работу.

Стандарт ES6 принёс в мир JavaScript-разработки новые синтаксические конструкции и замечательные возможности, которые, кроме прочего, улучшают читаемость текстов программ, позволяют сделать их лаконичнее и выразительнее. Всё это позволяет разработчику решать те же задачи, что и раньше, написав меньше кода. «Пишем меньше — делаем больше», — это идея, которая вдохновила автора материала, перевод которого мы сегодня публикуем, на исследование возможностей ES6. В частности, здесь он сравнивает ES5 и ES6 и рассматривает варианты практического использования новых конструкций.

RUVDS в недавнем времени стала официальным партнером компании Huawei и сейчас мы занимаемся внедрением новой для нас системы виртуализации для того, чтобы предоставить нашим клиентам доступ к самым современным облачным технологиям, обеспечить гибкость в выборе облачного решения соответствующего задаче клиента, высокую надежность и защищенность. Этот опыт для нас новый и интересный и мы решили поделиться им с читателями нашего блога. Перед вами первая из серии статей про Huawei FusionSphere OpenStack.

C# я не люблю, но люблю собирать все паттерны и весь сахар, который они предлагают от версии к версии.

Третьего дня посмотрел выступление Билла Вагнера на NDC Conferences, где он показывал, что нужно писать код по-новому (TM).

Он показывает много примеров хорошего рефакторинга, код становится более читаемым, но именно с этого момента я понял, что языку нужен вменяемый архитектор.

Я занимался поиском лучших языков программирования 2020 года и наткнулся на страницы, на которых шла речь о языках, теряющих популярность. Я программист, и я понимаю, что любому программисту крайне важно знать о том, какие технологии являются актуальными, а какие — нет.

Каждый программист — это писатель.

^{Серкан Лейлек}

Я, после того, как насмотрелся на отчёты о языках программирования, теряющих актуальность, выбрал 4 языка, которые, как я полагаю, уже не стоят того, чтобы их изучали. Я, ради подкрепления своих выводов, прибегну к некоторым показателям популярности языков. В частности, речь идёт об индексе PYPL (PopularitY of Programming Language Index, индекс популярности языков программирования), о данных Google Trends и о некоторых сведениях, которые можно найти на платформе YouTube.

Фрагмент рейтинга PYPL (источник)

Платформа YouTube использовалась мной в качестве источника данных о перспективности языков программирования через оценку популярности видеоуроков по соответствующим языкам.

Хочу отметить, что анализ рейтингов языков программирования способен оказать большую помощь тому, кто планирует построить карьеру в сфере информационных технологий. Дело в том, что эти рейтинги позволяют выбирать языки, которые стоит учить, а правильный выбор языка может оказать огромное влияние на профессиональный путь программиста.

Но хватит предисловий. Поговорим об умирающих языках программирования.

В общем-то, тема новшеств в EcmaScript постоянно на слуху. Это далеко не случайно, так как новые стандарты, с некоторых пор, выходят ежегодно. Стандарт ES6 появился в 2015-м, ES7 — в 2016-м. Но вряд ли кто сразу вспомнит, когда вышел ES5, так как случилось это в 2009-м году, до эпохи бурного роста и развития JavaScript. Пожалуй, каждый JS-разработчик наблюдает за развитием языка. Сегодня пришло время поговорить о том, что принёс нам ES8.



Если вы не ищете лёгких путей — можете сразу перейти к веб-версии или к PDF-варианту нового стандарта. Кроме того, полезные сведения о возможностях ES8 можно найти на сайте MDN, материалы которого использовались и при подготовке этого обзора. Тех же, кто хочет быстро ознакомиться с основными нововведениями ES8 и взглянуть на примеры кода, приглашаем под кат.

Мы продолжаем серию статей, рассказывающих о том, как проходил форум Облачные технологии в России, где 23 июня 2016 года встретились ведущие эксперты отрасли, представители бизнеса, профильных министерств и ведомств, придерживающихся различных точек зрения, но которые собрались вместе для ведения дискуссии по самым актуальным проблемам отрасли и путям их решения.

Сегодняшняя статья расскажет о том, что обсуждалось в ходе первой пленарной сессии — «Развитие облачных технологий в России. Новая реальность: векторы развития и основные проблемы. Облачные хранилища для бизнеса: риски и возможности», к каким выводам пришли ее участники и каким они видят будущее облачных сервисов. Надеемся, вам будет интересно.

Участники:

Модератор дискуссии, Никита Цаплин, управляющий партнер RUVDS
Тони Янь, руководителя департамента по работе с корпоративными клиентами HUAWEI
Андрей Листопад, руководитель отдела развития облачных проектов компании «Караван»
Алексей Хорошилов, генеральный директор, UltraVDS
Илья Шкатулов, учредитель,«Трансстромсервис»
Роман Федоров, генеральный директор, Коворкинг, 14
Дмитрий Краснов, начальник управления информационных технологий АКИБ «Образование» АО
Лада Кобкина, руководитель проектов брокерского бизнеса, «Компания БКС»

В 1993 году, когда появилась Всемирная паутина, World-Wide-Web, веб-страницы были представлены статическими HTML-файлами, содержащими ссылки на другие такие же файлы. Но вскоре, благодаря таким технологиям, как CGI, Perl и Python, веб-сайты стали оснащать динамическим функционалом, который серьёзно расширил их возможности.

Я, с момента появления интернета, создал множество веб-проектов, используя самые разные языки, фреймворки и платформы. Я, кроме прочего, писал системы управления контентом, фреймворки для разработки приложений, движки для блогов, программы, обеспечивающие работу социальных сетей. Среди этих проектов есть такие, которыми я очень горжусь, а вот вспоминая о некоторых других особой гордости я не испытываю.

Недавно я пришёл к выводу о том, что я делал всё неправильно. Я собираюсь прекратить писать серверные веб-приложения, а в этой статье хочу объяснить причины, по которым вам стоит принять такое же решение.

Прекратите писать серверные веб-приложения

Никто из обычных людей не достиг в этом мире ничего значимого.
Джонатан, «Очень странные дела»

Автор материала, перевод которого мы сегодня публикуем, предлагает читателям взглянуть на необычные JavaScript-конструкции. А именно, речь пойдёт о коде, результаты работы которого могут показаться неожиданными. Разбор такого кода, по мнению автора статьи, поможет всем желающим лучше разобраться в JavaScript, в очень странном, но многими любимом языке. 

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.



Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

В минувшую пятницу 16 декабря команда RUVDS собрала друзей и партнеров проекта в довольно неожиданном месте — в цехе производства крафтового пива. Поводом для этого послужили сразу несколько событий. Во-первых, RUVDS презентовала собственную дизайн-линейку под брендами «Темный Админ» и «Светлый Админ». Над дизайном работала вся команда дизайнеров и маркетологов RUVDS. Что из этого получилось и каким был второй повод рассказ под катом.

SSD от Samsung SM961 пока не вышел официально на рынок, и статус OEM делает доступным его по принципу, кто первым заказал, того первым обслужили. Мы уже заказали основное блюдо SM961 с 1TB памяти к столу, а пока посмотрим десерт, который поставляется в виде двух самых популярных SSD емкостей на рынке.



Сегодня мы сравним SM961 512GB и 256GB с другими продуктами на основе NVMe. Два диска, которые мы протестируем сегодня стоят дешевле, чем диски, представленные на рынке, но все-таки они не доминируют во всех категориях по производительности.

Введение

По данным компаний Akamai и Arbor Networks в первом квартале 2016-ого года был зафиксирован рекорд по количеству мощных DDoS-атак — 19, мощность каждой превысила 100 Гбит/с. В среднем активность DDoS-атак выросла чуть менее, чем вдвое, если сравнивать показатели год к году, а пик мощности атаки почти достиг 600 Гбит/с.

Продолжаем публиковать материалы форума Облачные технологии в России, который наша компания вместе с технологическим партнером HUAWEI провели 23 июня в LOTTE HOTEL MOSCOW. Первые три части вы можете прочитать здесь: часть I, часть II, часть III. Сегодня представляем читателям интересный доклад Дениса Дубинина на тему современных инструментов создания облачных решений.

Наш третий материал из серии, рассказывающих о том, как проходил форум Облачные технологии в России, сегодня посвящается второй и, на мой взгляд, одной из самых интересных пленарных сессий мероприятия- «Защита данных — современные вызовы безопасности». Специалисты в области защиты данных обсудили основные угрозы и пути их преодоления при построении облачной инфраструктуры и переходе компаний в public cloud. Дискуссия охватила, как вопросы соблюдения законодательства, так и технические аспекты мероприятий по защите данных, опытом которых поделились представители телекоммуникационных компаний, провайдеров и банков.

https://www.youtu.be/rIE9A17Eurk

Участники:
Модератор дискуссии, Кирилл Запольский, руководитель разработки, Сбербанк-Технологии
Андрей Томиленко, управляющий директор, Big Data Host
Вадим Фролов, генеральный директор, телекоммуникационная компания «МедиаСофт»
Артем Федосеев,
Дмитрий Краснов, начальник управления информационных технологий АКИБ «Образование» АО
Артем Пайзанский, отдел DMA и алгоритмической торговли, АО «ФИНАМ»