Pull to refresh
1
0
Send message

Цифровая оборона от пластмассового мира отечественных интернет-регуляторов

Reading time 4 min
Views 20K
image

Вы знали, что сегодня, 1 марта, Всемирный день гражданской обороны?
Я нет, мне это подсказали после того, как мы командой РосКомСвободы запустили случайным образом в этот же день общественную кампанию #ЦифроваяОборона

Неплохо так совпало!

Данная кампания является стратегической и направлена на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России.

Российские власти за последние несколько лет приняли огромное количество правовых актов, которые пагубно сказываются на наших цифровых правах и свободах, на развитии интернет-бизнеса, на построении эффективных коммуникаций в онлайне: личных, общественных, деловых, образовательных. Регулирование сетевой среды уже давно явно пошло куда-то не туда. Депутаты Госдумы вместо законов, которые должны стимулировать общественные, коммерческие и научные связи в онлайн-среде, выдвигают всё более странные и пагубные для современного общества инициативы по расширению цензуры Сети, введению слежки за пользователями, обременению новыми обязанностями информационных посредников — операторов связи, хостеров, контент-провайдеров, владельцев сайтов, онлайн-СМИ и других участников интернет-взаимодействия.
Читать дальше →
Total votes 73: ↑62 and ↓11 +51
Comments 189

Туннели и VPN, устойчивые к DPI

Reading time 10 min
Views 154K
Мы живем в интересное время. Я бы даже сказал, в удивительное. По одну сторону мы видим неких лиц, которые очень хотят знать, о чем между собой разговаривают другие люди, и очень хотят указывать им, что можно читать, а что нельзя. С другой стороны граждане, которые хотят отстоять свои права тайны личной переписки и свободного получения информации, и не хотят, чтобы факты этой самой переписки и получения этой самой информации были использованы против них. Бонусом страдает огромное количество сторонних сайтов, сервисов и бизнесов, которых задевает «ковровыми блокировками».

Но нет, эта статья не об обществе, а о технологиях.

image
Читать дальше →
Total votes 104: ↑100 and ↓4 +96
Comments 175

Как начинающему разработчику выжить на собеседовании и не сойти с ума на работе

Reading time 7 min
Views 23K


От переводчика: Валерий Алексиев, опытный программист, рассказал о том, что лучше делать разработчику ПО в самом начале карьерного пути. В частности, какие инструменты стоит использовать и на что обращать внимание на собеседованиях.

Первые несколько лет моей карьеры были годами интенсивного обучения. Я столкнулся с суровой реальностью и понял, что мне необходимо получить много различных скиллов, о которых я раньше даже не думал. Поэтому я решил написать небольшой гайд для других разработчиков. В статье раскрываются такие темы, как собеседования, работа программистом, ресурсы, которые помогут совершенствоваться.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Comments 15

A1: 2017 – Injections (Часть 3 и последняя)

Reading time 5 min
Views 4.1K
В моей любимой компьютерной игре Quest for Glory 2: Trial by Fire, когда мир в очередной раз оказывается в опасности, главный герой попадает в Университет волшебников. После успешного прохождения вступительных испытаний бородатые мудрые волшебники предлагают поступить в этот Университет, потому что, окончив его, мы разберемся во всех тонкостях магии, изучим все заклинания и тогда уже точно спасем своих друзей и победим мировое зло. Проблема только в том, что учиться предстоит 15-20 лет, а за это время силы зла успеют победить и не один раз.

Я каждый раз невольно вспоминаю этот эпизод, когда передо мной оказывается очередная интересная книга или кипа технической документации. Про тайм-менеджмент написана куча книг, но для меня это сводится к простой формуле: разобрался в основах, разобрал примеры – дальше только автоматизация!

Теперь, когда мы примерно представляем, как работают инъекции, так почему бы не попробовать упростить себе жизнь и еще раз разобрать какой-нибудь прошлый пример, но уже с помощью дополнительного программного обеспечения. Нам потребуется два инструмента:
Sqlmap – инструмент, которой позволяет автоматизировать поиск и эксплуатацию уязвимостей в SQL и ZAP Proxy – локальный прокси-сервер, который нужен для анализа трафика между браузером в веб-сервером.

Опять нужно упомянуть, что это не единственные подобные инструменты, и наверняка в соседнем блоге вам убедительно докажут, что вместо sqlmap нужно разобраться с sqlninja, а на ZAP тратить время не нужно, когда есть Burp. Спорить ни с кем не стану.

Облегчать жизнь мы себе начнем с перехвата трафика между клиентом и веб-сервером. Полученные данные будут использованы в качестве параметров для sqlmap. По большому счету, в качестве такого параметра может выступать и URL уязвимого приложения, но сейчас данные с прокси будут для нас нагляднее.

Работать будем всё с тем же примером из A1, который мы разбирали в предыдущей статье («SQLi – Extract Data» > «User Info (SQL)»).

Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Comments 0

Принципы SOLID, о которых должен знать каждый разработчик

Reading time 11 min
Views 310K
Объектно-ориентированное программирование принесло в разработку ПО новые подходы к проектированию приложений. В частности, ООП позволило программистам комбинировать сущности, объединённые некоей общей целью или функционалом, в отдельных классах, рассчитанных на решение самостоятельных задач и независимых от других частей приложения. Однако само по себе применение ООП не означает, что разработчик застрахован от возможности создания непонятного, запутанного кода, который тяжело поддерживать. Роберт Мартин, для того, чтобы помочь всем желающим разрабатывать качественные ООП-приложения, разработал пять принципов объектно-ориентированного программирования и проектирования, говоря о которых, с подачи Майкла Фэзерса, используют акроним SOLID.



Материал, перевод которого мы сегодня публикуем, посвящён основам SOLID и предназначен для начинающих разработчиков.
Читать дальше →
Total votes 42: ↑33 and ↓9 +24
Comments 33

Дайджест новостей из мира PostgreSQL. Выпуск №10

Reading time 6 min
Views 4.4K


Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL.

Релизы


PostgreSQL 11 Beta 4
В этом релизе починили баги, выявленные после выхода Beta 3. В том числе:

  • теперь отключена по умолчанию JIT-компиляция.
  • имена в constraint-ах должны быть уникальны.
  • убрали утечку памяти при обращении к XMLTABLE
  • исправили ошибки в хранимых процедурах
  • доработали секционирование, в том числе выбор секций в момент исполнения (runtime partition pruning)

Подробнее здесь.

PostgreSQL 10.5
В этом релизе несколько десятков исправлений, касающихся WAL, libpq, VACUUM и FREEZE, индексов GIN, распараллеливания запросов, OpenSSL. Вот их список.

Postgres Pro Enterprise 10.5.2.
В этой версии есть следующие нововведения по отношению к Postgres Pro Enterprise 10.5.1, они касаются pgbench:

  • pgbench теперь поддерживает составные команды;
  • с помощью параметра --latency-limit теперь можно ограничить время, отведённое на повторение транзакций. Если при использовании данного параметра значение --max-tries=0, транзакции могут повторяться неограниченное число раз, пока не истечёт время, заданное параметром --latency-limit;
  • при вычислении количества обработанных транзакций и скорости выполнения (TPS) пропущенные и неуспешные транзакции больше не учитываются.

Напомним, за время между нашими выпусками вышел релиз Postgres Pro Enterprise 10.5.1.. Там есть существенные изменения, о них можно прочитать здесь.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 2

Администрирование 1С для самых маленьких. Часть первая — разделяй и властвуй

Reading time 11 min
Views 118K

Дисклеймер


В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.


Предисловие


Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы добавляли всякие разные штуки (мониторинг служб, потом мониторинг пользователей внутри 1С, потом прикрутили заббикс, и, наконец, пришли к CI/CD на базе 1С). В итоге я понимаю что пихать это в одну статью будет слишком — решил разделить на несколько. Ну а название навеяно циклом статей "сети для самых маленьких", которые принесли мне много приятных минут и к которым я отсылаю всех, кто "хочет изучить сети". Итак, мы приступаем!

Читать дальше →
Total votes 34: ↑30 and ↓4 +26
Comments 281

Манифест Чистого Программиста или краткий конспект книги «Чистый Код» Роберта Мартина

Reading time 8 min
Views 95K

Данная статья является конспектом книги "Чистый Код" Роберта Мартина и моим пониманием того, каким Чистый Код должен быть. Тут нет разделов о тестировании, TDD, о том какая должна быть архитектура и т.д. Здесь все только о том, каким должен быть Чистый Код.


Читать дальше →
Total votes 48: ↑44 and ↓4 +40
Comments 49

Бери и делай: как прокачаться в программировании и разработке

Reading time 5 min
Views 30K
5 признаков, что вам пора учиться, 25 онлайн-сервисов для прокачки скиллов и 5 практических советов для профессионального развития вы узнаете из этой статьи за 9 минут.
Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Comments 9

База данных штрихкодов скачать бесплатно без регистрации (и прочей хурмы)

Reading time 5 min
Views 87K
Добрый день. В открытом доступе наконец-то появился огромный справочник штрихкодов с наименованиями товаров, категориями и брендами.

Мы работаем над ним лет 8 и теперь в нем около 3 миллионов штрихкодов в стандартах EAN (EAN-13, EAN-8) и UPC (UPC-A, UPC-E).
Читать дальше →
Total votes 114: ↑114 and ↓0 +114
Comments 54

Вы не умеете работать с транзакциями

Reading time 11 min
Views 112K


Заголовок вышел броским, но накипело. Сразу скажу, что речь пойдет об 1С. Дорогие 1С-ники, вы не умеете работать с транзакциями и не понимаете что такое исключения. К такому выводу я пришел, просматривая большое количество кода на 1С, рождаемого в дебрях отечественного энтерпрайза. В типовых конфигурациях с этим все достаточно хорошо, но ужасающее количество заказного кода написано некомпетентно с точки зрения работы с базой данных. Вы когда-нибудь видели у себя ошибку "В данной транзакции уже происходили ошибки"? Если да — то заголовок статьи относится и к вам. Давайте под катом разберемся, наконец, что такое транзакции и как правильно с ними обращаться, работая с 1С.

Читать дальше →
Total votes 38: ↑33 and ↓5 +28
Comments 237

Как стать волшебником (часть 1)

Reading time 11 min
Views 19K
Здравствуй, уважаемый читатель.

Я хочу поделиться историей одного магического квеста в реальности. Тематика — мир Гарри Поттера. Его особенность состоит в том, что всё взаимодействие пользователя и комнаты реализовано с помощью электроники. Нет ни одного классического замка или задачи.

Цель статей — показать какие подходы можно использовать в современном квестостроительстве и раскрыть техническую составляющую квеста “Potter”. Показать, какие решения мы использовали, как связали их между собой и что из этого получилось.

Для удобства, информация разделена на 2 статьи. В первой части читатель познакомится с квестом и сценарием, пройдет путь от начала и до конца со стороны игрока. Во второй части мы заглянем под капот квеста и прольем свет на технические решения, предоставим схемы и исходный код.

Все идеи и решения — наши собственные.

Внимание! Под катом много текста и фотографий.


Total votes 36: ↑29 and ↓7 +22
Comments 18

Митохондрии — современные воззрения на процесс старения, митохондриальная теория старения

Reading time 18 min
Views 26K


…… потому что бояться смерти есть не что иное, как думать, что знаешь то, чего не знаешь. Ведь никто же не знает ни того, что такое смерть, ни того, не есть ли она для человека величайшее из благ, а все боятся ее, как будто знают наверное, что она есть величайшее из зол. Но не самое ли это позорное невежество – думать, что знаешь то, чего не знаешь? ……
Платон “Апология Сократа”


  1. Как современная наука видит старение?
  2. Есть ли у нас шанс дожить до того момента, когда появится лекарство позволяющее отменить старость и продлить активную жизнь до 120 и более лет?
  3. Что мне делать прямо сейчас?

Попытка дать ответ на эти вопросы под катом, мы продолжаем путешествие по технологиям и понятиям Life extension.

Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Comments 78

Рекурсивный zip-архив

Reading time 5 min
Views 40K
Многие хабрапользователи наверняка знакомы с квайнами — программами, выводящими собственный исходный код. Сегодня я хочу показать как сделать интересный вариант квайна — ZIP-архив, который распаковывается сам в себя.

Читать дальше →
Total votes 171: ↑168 and ↓3 +165
Comments 55

Бремя популяризаторов на плоской Земле

Reading time 4 min
Views 61K
В прошлый понедельник РЕН ТВ отличилось, показав передачу про адептов плоской Земли. Не хочется сотрясать впустую воздух возмущением, но вот на некоторые мысли о популяризации и лженауке в 21 веке эта история меня навела. В канун запуска первого спутника, праздника научного познания и технического прогресса, эти размышления, надеюсь, еще более к месту.


С котиком даже плоская Земля становится лучше
Читать дальше →
Total votes 93: ↑90 and ↓3 +87
Comments 1146

Прокрастинация с точки зрения программиста на удалёнке

Reading time 5 min
Views 46K
image

Читал много статей про прокрастинацию и мотивацию, но постоянно находил в них полное или частичное непонимание проблемы. Либо просто несоответствие лично своим реалиям — люди все разные, в конце концов. Опишу то, что знаю по своему опыту и то, что помогает лично мне. Вдруг кому-то ещё поможет.

От чего возникает прокрастинация? Почему в других профессиях эта проблема обычно стоит менее остро? Чем программисты такие особенные?
Читать дальше →
Total votes 45: ↑39 and ↓6 +33
Comments 99

Популяризация науки: лекции российских ученых

Reading time 7 min
Views 33K

image


В мире растет число фейковых новостей и все сложнее найти источник правдивой информации. Спрос на достоверность, качество и фактчекинг не пропал, но сложно подружить методологии проверки данных с новостями мейнстрима в эпоху, когда даже серьезные издания гонятся за кликбейтом. Изъеденные недочетами новости политики, экономики, спорта и других сфер начинают раздражать, а не привлекать внимание. Образуется информационный вакуум, заполнить который могут новости науки. Манипулировать научными данными не так интересно, как фактами в экономике и политике. Наука поддерживается прекрасной репутацией источников — например, не вызывает сомнений авторитетность журнала «Nature» или достоверность базы данных биотехнологической информации PubMed.


И все же между источником научных данных и читателем часто стоит фильтр, отвечающий за качество публикаций — журналист. Избавиться от прослойки можно лишь в том случае, если вы сразу получаете информацию от ученых. Так можно сделать, если подписаться на интересующих вас авторов. Они есть в соцсетях, но информация там не структурирована, а вот каналы с видеоконтентом — как личные, так и собранные обычными людьми, — это ценный источник адаптированных данных.

Total votes 41: ↑40 and ↓1 +39
Comments 32

Получаем изображение с оптического сенсора комьютерной мыши с помощью Arduino

Reading time 3 min
Views 232K
КПДВ, 111.3 KB

Для решения одной из задач мне потребовалось программно получать и обрабатывать изображения небольшого участка поверхности бумаги с очень близкого расстояния. Не получив достойного качества при использовании обычной USB камеры и уже на пол пути в магазин за электронным микроскопом, я вспомнил одну из лекций, на которой нам рассказывали как устроены различные девайсы, в том числе и компьютерная мышка.
Читать дальше →
Total votes 379: ↑377 and ↓2 +375
Comments 116

Делегирование административных задач в Active Directory

Reading time 12 min
Views 155K
Ввиду того, что во время Хабравстречи я рассказывал об 11 различных сценариях, естественно, мне хотелось бы на каждом из этих моментов остановиться подробнее. Другими словами, начиная с этой статьи я рассмотрю большинство моментов, о которых шла речь во время предыдущего доклада. Итак…
Относительно недавно мне в Windows Live Messenger задали несколько вопросов, связанных с делегированием административных полномочий в Active Directory. Однако, прежде чем переходить к самим вопросам по этой теме, я буквально в двух словах расскажу, что же собой представляет делегирование и для чего оно нужно.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Comments 7

Зачем покупать весы-анализаторы и на какие показатели обращать внимание

Reading time 8 min
Views 92K
Весы-анализатор — показывают, насколько хорошо вы себя чувствуете, для чего измеряют несколько важных показателей организма. О том, как и зачем это делается, мы и поговорим сегодня.


Читать дальше →
Total votes 26: ↑20 and ↓6 +14
Comments 31
1

Information

Rating
Does not participate
Registered
Activity