В этом туториале я рассмотрю пошагово, как отправлять со своего сервера уведомления на свой (или не свой) смартфон, какие средства для этого понадобятся. Эти способы универсальны и подойдут для любого языка программирования, т.к. напрямую используют API гугла, без использования библиотек. Отправить можно на смартфоны с Android, iOS и в браузеры с поддержкой Push API (на сегодня это Chrome, Firefox и их производные).

В общем всем тем, кто давно хотел отправлять уведомления со своего домашнего сервера на свой смартфон, но не знал с чего начать, посвящается.

Дисклеймер

Данная статья отражает личный опыт и мнение её авторов и написана с целью призвать сообщество к обсуждению. Здесь не будут называться имена, ни на кого не будут показывать пальцем.

Мы попытаемся обратить внимание на то, что считаем проблемой современного российского рынка услуг в сфере информационной безопасности.

Введение

Чтобы читателям был понятен контекст, мы решили начать с бэкграунда. Статья написана аналитиком информационной безопасности (мной) и специалистом по тестированию на проникновение (моим коллегой InfiniteSuns ).

Работая с заказчиками, мы систематически сталкиваемся с непониманием сути оказываемых нами услуг. Нередко это непонимание вызвано тем, что оно перенеслось на заказчика от компании, которая оказывала эти услуги. Однажды в ходе проведения внутреннего пентеста повышение привилегий и устранение средств защиты на предоставленной заказчиком офисной машине вызвало недоумение у начальника службы ИБ.

Далее в ходе обсуждения выяснилось, что до этого под названием «пентест» заказчику продавали сканирование внутренней сети при помощи «nmap» с параметром «--script vuln». Естественно, в очередной раз заказчик ожидал от пентестеров подобного поведения и искренне удивился, когда они начали захватывать его контроллер домена.

Мы уже постили список must have книг для изучающих английский язык. Но в комментариях было столько пожеланий, что мы решили сделать более расширенную подборку книг и текстов для тех, кто только начал изучение английского языка.

Книги

PageTurners
Ценность:

• адаптированные мини-книги;
• озвучка;
• разбивка по уровням и темам.

Подготовили гайд для заказчиков, которые занимаются публикацией приложения самостоятельно. Рассказываем о предрелизных хлопотах: как создать аккаунт разработчика, сколько времени заложить на оформление D-U-N-S number, какие скрины подготовить для стора.

Приветствую! Время от времени можно увидеть статьи по разработке своих первых проектов на Android и iOS (я собственно не исключение) и зачастую хочется увидеть продолжение, презентацию нового проекта, посмотреть работу над ошибками и собственно какого оно, выпустить неудачный проект и найти силы на новый. Полтора года назад я как раз и выпустил свою первую неудачную игру на Android. Сегодня же пришло время рассказать вам о том, как я набрался сил на создание новой, с учетом проб и ошибок из старой.

Получилась довольно обширная статья, но я старался разбавлять сие дело картинками!

В хабе здоровье гика вы можете узнать все о зрении, здоровом сне, гаджетах и последних исследованиях в области медицины и здоровья. Но эта рубрика очень бедна на материалы о физкультуре и спорте. Недавно появилась статья, в которой различные виды спорта сравнивались с точки зрения науки, да в бородатые нулевые было несколько статей о беге, подтягиваниях и отжиманиях.

Очень жаль. ведь сидячий, малоподвижный образ жизни, который мы ведем, медленно нас убивает. Умеренные физические нагрузки необходимы нашему брату айтишнику, как никому другому.

Зачем вообще заниматься спортом? Не лучше ли потратить свое драгоценное время на что-нибудь другое? Например, поработать.

Да, спорт требует времени и сил, но, взамен может предложить отличное самочувствие, море дополнительной энергии, усиленный иммунитет, хороший сон и аппетит, богатырскую силу, здоровое сердце и сосуды, укрепленную психику и красивую фигуру. К тому же, он неплохо прокачает ваши морально-волевые качества, целеустремленность, и научит не боятся трудностей.

Если вы работаете за компьютером, но все еще не занимаетесь физкультурой и спортом, надеюсь, эта статья подвигнет вас сделать первый шаг к новой жизни. А если занимаетесь — сможете открыть для себя что-то новое.

Я постараюсь поделиться с вами своими впечатлениями от различных видов спорта, которыми я пробовал заниматься, а также то, как они влияют на качество жизни. Все написанное ниже — субъективно. У каждого свои предпочтения и физические способности, поэтому ваши впечатления могут не совпадать с моими.

Под катом много картинок для наглядности и мотивации.

Безопасность виртуального сервера может быть рассмотрена только непосредственно как «информационная безопасность». Многие слышали это словосочетание, но не все понимают, что же это такое?

«Информационная безопасность» — это процесс обеспечения доступности, целостности и конфиденциальности информации.

Под «доступностью» понимается соответственно обеспечение доступа к информации. «Целостность» — это обеспечение достоверности и полноты информации. «Конфиденциальность» подразумевает под собой обеспечение доступа к информации только авторизованным пользователям.

Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.

Визуалы – это люди, которые, воспринимают большую часть информации с помощью зрения. Визуалы составляют примерно 60% населения нашей планеты (автор статьи, Анна Виталь, также входит в их число). Вы можете спросить: как же нам удается общаться с вами с помощью изображений? Все достаточно просто – для этой цели мы используем хорошо известные визуальные символы и аналогии. Ниже представлены некоторые из таких зрительных аналогий, начиная с наиболее простых и заканчивая самыми сложными.

Несколько лет назад я разрабатывал для одного большого телекома новую информационную систему. Нам приходилось взаимодействовать со всё нарастающим количеством веб-сервисов, открываемых более старыми системами или бизнес-партнёрами. Как вы понимаете, мы получили добрую порцию SOAP-ада. Заумные WSDL, несовместимые библиотеки, странные баги… Где только возможно мы старались продвинуть — и использовать — простые RPC-протоколы: XMLRPC или JSONRPC.

Когда вы набрались решимости наконец позаниматься английским, от вас можно будет услышать «Учу-учу, но никак не могу выучить», «Для работы нужно, а я этот английский ненавижу», «Со словарем разговариваю, с людьми стесняюсь»…

Однако настоящие причины трудностей могут хитро прятаться и маскироваться. Иногда человек говорит одно, а подразумевает совершенно другое, и именно такие случаи мы сегодня разберем и заодно расскажем, как решить эти проблемы.

Недавно мне на глаза попалась статья про анализ датасета резюме hh.ru, который участвовал в каком-то хакатоне. Это навело меня на мысль самому поиграться с данными резюме. Тем более что у меня их немного больше. Я выбрал самую интересную для меня профобласть, которую можно указать в резюме, — «Информационные технологии, интернет, телеком».

Под катом вас ожидает много графиков, на которых вы узнаете, сколько получают люди в различных айтишных специализациях, выпускники каких вузов хотят больше всего денег, у каких работодателей айтишники задерживаются меньше всего, зарабатывают ли пользователи гуглопочты больше, чем пользователи почты Яндекса или Мейла, и много другой информации.

На рынке существует большое количество моделей воздухоочистителей с ценниками от 500 до 60 000 рублей, поэтому мы решили разложить все по полочкам: начиная с их устройства и заканчивая типами фильтров, которыми они могут комплектоваться.


Споры плесени «пойманные» HEPA-фильтром (иллюстрация научного фотографа Стефана Диллера)

Всё чаще молодые компании находят инвестиции при помощи ICO – Initial Coin Offering. По данным CoinSchedule, за неполный 2017 год предприниматели уже провели в общей сумме 203 ICO (по сравнению с 46 в 2016-м).

Представляем 5 самых успешных и 5 самых провальных ICO-проектов, исходя из показателя возврата инвестиций ROI (Return of Investments).

Это вторая часть статьи о том, как правильно общаться и избежать ошибок в процессе код-ревью. Здесь мы поговорим о том, как довести ревью до конца и избежать неприятных конфликтов.

Основы изложены в первой части, так что рекомендую начать с неё. Но если не терпится, вот её краткое содержание: хороший рецензент не только ищет баги, но и обеспечивает добросовестную обратную связь, чтобы помочь коллеге повысить свой уровень.

Моё худшее код-ревью

Худшее код-ревью в моей жизни было для бывшей коллеги, назовём её Мэллори. Она начала работать в компании за несколько лет до меня, но только недавно перешла в мой отдел.

Согласно данным опроса Иннополиса и HeadHunter в число наиболее желанных стран для профессиональной эмиграции у россиян входят США, Германия и Канада. При этом, США лидируют в списках стран, наиболее привлекательных для ИТ-специалистов из СНГ. Отечественных айтишников привлекает достойный уровень жизни и один из самых высоких в мире уровней заработных плат. Так, «менеджеры компьютерных и информационных систем», входят в ТОП-25 самых высокооплачиваемых специалистов в США.

При этом, важно понимать, что получить работу в Америке не так легко, ведь компаниям проще работать с теми специалистами, у которых уже есть разрешение на работу в стране. Я собрала полезные ссылки для тех, кто собирается получить рабочую визу в США.

Методы разработки программного обеспечения не стоят на месте, то же можно сказать и об используемых для разработки ПО инструментах и технологиях. В первую очередь, такое совершенствование необходимо для того, чтобы продуктивность и качество создаваемого продукта увеличились, время, необходимое для разработки, сократилось, а заказчик остался доволен полученным результатом. Таким образом, можно смело заявить, что тестирование играет важную роль в разработке качественного продукта.

Не так давно свет увидел World Quality Report 2017–2018 (Мировой стандарт проверки качества), выпущенный благодаря совместному труду сразу нескольких крупных компаний (Capgemini, Sogeti и Micro Focus), в котором было отмечено ряд интересных трендов в разработке и тестировании программного обеспечения. Авторы этого отчета считают, что основные направления в развитии разработки ПО заключаются в постоянном совершенствовании автоматизации тестирования и повсеместном применении гибких и DevOps-методологий (методология, которая объединяет в себе работу программистов и системных администраторов). Так, в данном отчете указано, что компаниям необходимо внедрять интеллектуальную автоматизацию и смарт-аналитику, для того чтобы ускорить процессы принятия ключевых решений и валидации продукта. Благодаря таким нововведениям компании смогут более эффективно справляться с тестированием интеллектуальных устройств нового поколения и высокоинтегрированных продуктов, изменения в которые вносятся постоянно. В отчете также говорится о необходимости создания интеллектуальных платформ для тестирования, характеризующихся высоким уровнем адаптивности. Благодаря таким платформам можно будет обеспечить эффективную поддержку полного жизненного цикла приложения.

Каждый разработчик С++ рано или поздно сталкивается с особенностями конвертации дробного числа из строкового представления (std::string) в непосредственно число с плавающей точкой (float), связанными с установленной локалью (locale). Как правило, проблема возникает с различным представлением разделителя целой и дробной частей в десятичной записи числа ("," или ".").

В данной статье речь пойдет о двойственности локалей С++. Если Вам интересно, почему преобразование одной и той же std::string("0.1") с помощью std::stof() и std::istringstream во float может привести к различным результатам, прошу под кат.

Доброго времени суток. Не так давно публиковал заметку о моем неопытном старте набивания шишек в мире разработки игр. Если конкретно — разработка ассетов в маркетплейс Unity. За прошедшие три месяца я получил некоторый опыт, с которым хочу поделиться. Постараюсь в этом тексте кратко и лаконично раскрыть его с нескольких сторон. Разработка, оформление и публикация, финансы и немного картинок.

Возможно кто-то занимается, кто-то думает заниматься аналогичным делом — прошу под кат, буду рад вашим комментариям и мыслям.

Привет, Хабр! Сегодня мой рассказ пойдёт о техническом опыте проведения ICO на платформе Ethereum перед и во время ICO. Я поучаствовал пока в небольшом количестве проектов, но уже успел собрать некоторый технический бэкграунд. Могу поспорить, технический roadmap по проведению ICO аудитории Хабра будет интересен. Прошу под кат всех заинтересованных.

Привет, Хабр! Сегодня мы поговорим с вами о цифровой трансформации (digital transformation), том самом buzzword, про который все говорят, но никто не знает как это делать. Это первая статья из цикла, в которой будет больше теории. Под катом вы узнаете о том, чем трансформация отличается от автоматизации на примере бизнеса бабушки, найдёте топ-10 кейсов от Microsoft, а также расскажем немного о новой программе Tech Acceleration.