Чтобы сходу понимать материалы об инфраструктуре открытых ключей, сетевой безопасности и HTTPS, нужно знать основы криптографической теории. Один из самых быстрых способов изучить их — посмотреть или прочитать лекцию Владимира ivlad Иванова. Владимир — известный специалист по сетям и системам их защиты. Он долгое время работал в Яндексе, был одним из руководителей нашего департамента эксплуатации.


Мы впервые публикуем эту лекцию вместе с расшифровкой. Начнём с первой части. Под катом вы найдёте текст и часть слайдов.

Мы возвращаемся к самому краткому введению в криптографическую теорию от Владимира ivlad Иванова. Это вторая половина лекции — первую часть мы опубликовали несколько дней назад. К ней даже можно присылать пуллреквесты на гитхабе.


Под катом — расшифровка и часть слайдов.

Вы наверняка знаете, что есть большая разница между тем, как будет работать ваше приложение/сервис в зависимости от того, сколько пользователей его используют. То, что работало во время разработки, может развалиться, когда придут первые реальные пользователи со своим окружением, а то, что работало с сотней пользователей, может умереть, когда их станет 10 тысяч. Или бывает, что вы все потестили на искусственных данных, а потом ваша база начинает торзмозить из-за пользователя с именем İnari.

О том, как выживают баги, когда «включать» в проекте нагрузочные тесты, откуда брать для них данные и можно ли вообще не тестировать, вывалив результаты сразу в продакшн, мы поговорили с Алексеем Лавренюком («Яндекс») и Владимиром Ситниковым (Netcracker).

Всем привет. Сегодня я расскажу еще немного о функционале репитеров и как на их основе прототипировать таблицы.

В прошлый раз мы нарисовали таблицу, запрототипировали прокрутку контента, сортировку и фильтрацию. Но это далеко не все, что можно сделать с помощью репитера. Ниже я расскажу о том, как сделать для таблицы добавление и удаление строк, а также пагинацию.

Мы достаточно часто рассказываем о разных технологиях: от систем хранения до резервного копирования. Помимо этого мы делимся собственным опытом оптимизации работы нашего IaaS-провайдера — говорим об управленческих аспектах и возможностях для улучшения usability сервиса.

Сегодня мы решили затронуть тему безопасности и поговорить об SSL. Всем известно, что сертификаты обеспечивают надежное соединение, а мы разберёмся в том, как именно это происходит, и взглянем на используемые протоколы.

Если кто не знает, на Хабре, как и Гиктаймсе, всегда можно посмотреть все самые рейтинговые статьи за всё время. Но по просмотрам ни статьи, ни авторы никак не сортируются. Список ниже отражает почти полную правду о самых читаемых статьях «Хабра» и «Гиктаймса» за всё время. Почти — потому что, к сожалению, публичный счётчик был включён только 27 сентября 2012 года (примерная дата), поэтому если вам кажется, что какие-то ваши любимые тексты эпохи, когда Хабр был более торт, недосчитались просмотров — может, вы и правы. Впрочем, отчасти фактор неработавшего ранее счётчика нивелируется мощным хвостом в виде поискового траффика, так что действительно сильные тексты в любом случае должны были получить то, что им причитается — но об этом позже.

Итак, самые топ-100 самых читаемых постов за всё время на Хабре и ГТ в сумме. Megamozg included by default, т.к. данные собраны 21 мая, уже после обратного слияния с «Хабром»:

1. «Скрытые смайлы в Skype», G0rDi — 1599K (2009)
2. «Взломать Wi-Fi за… 3 секунды», ushanov90 — 1511K (2012)
3. «Взломать Wi-Fi за 10 часов», gorl — 1181K (2012)
4. «300 потрясающих бесплатных сервисов», shimapa23 — 1052K (2015)
5. «Пишем своё первое приложение на Android», Hoorsh — 997K (2010)
6. «Обновление с Windows 7/8.1 до Windows 10 TP через Windows Update», akibkalo — 840K (2015)
7. «Простая стратегия игры 2048», WhatIsGTO — 820K (2014)
8. «Откровенные фото Дженнифер Лоуренс и еще десятков знаменитостей утекли через iCloud», Akr0n — 795K (2014)
9. «Подарок от Skype на новый год», gmikhail94 — 781K (2013)
10. «Wi-Fi: неочевидные нюансы (на примере домашней сети)», apcsb — 757K (2012)

Наверняка, многие из вас сталкивались с необходимостью создания мобильной версии сайта для удобства своих клиентов. Зачастую это предполагает полную переверстку дизайна с учётом принципов responsive design, что вполне оправдано для тяжелых сайтов, приносящих серьезную прибыль. Однако проводить подобные работы для более простых сайтов (например, сайтов-визиток) вряд ли эффективно.

В октябре REG.RU предложил своим клиентам новый сервис – «Конструктор мобильных сайтов goMobi», с помощью которого можно без существенных затрат и всего в несколько кликов создать мобильную версию любого сайта. При этом первый месяц использования предоставляется бесплатно.

В этом посте мы расскажем о том, как goMobi работает на практике.

В околонаучном мультиблоге SCQ (The Science Creative Quarterly) один из авторов опубликовал подробный рецепт изготовления пива при помощи стандартной капельной кофеварки, которую можно встретить практически в каждом доме, и ещё нескольких простых предметов и ингредиентов.

Сам автор метода специально оговаривает, что пиво – продукт достаточно сложный, и получение хорошего пива является настолько же наукой, насколько и искусством. Однако он утверждает, что по его методу можно получить достаточно неплохой напиток – по меньшей мере, не хуже, чем самое дешёвое магазинное пойло. К тому же, рецепт может пригодиться в условиях, когда в магазин сходить проблематично – например, на яхте в открытом море.

Для изготовления напитка вам потребуются:

Если вы планируете поездку и уже нашли недорогой перелет, не спешите покупать билеты, потому что сейчас вы найдете билеты еще дешевле. И это не реклама очередного говноагрегатора.

Всем известно, что авиакомпании берут свои цены с потолка. Маркетологи придумывают хитроумные непрозрачные схемы отъёма денег у пассажиров пропорционально финансовым возможностям последних. Так, чтобы богатые платили за билеты побольше, а бедные — сколько смогут.

Так уж вышло, что род моей деятельности тесно переплетен с созданием ботов для Telegram. Писать я их начал сразу после появления Telegram Bot API, тогда никаких инструментов для этого не было. Пришлось самому писать библиотеку для работы с API, о чем я частично уже рассказывал в своей предыдущей статье. С течением времени библиотека несколько раз была переписана и в итоге обросла разными фишками. В статье я постараюсь рассказать о том, как с ее помощью писать ботов.

Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?

Проблема в сертификатах?

Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.

Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.

Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.

Одно из моих первых воспоминаний — в три года я искренне радуюсь, что наступает такой замечательный 1989 год. Сейчас Новый Год превратился в гильотину, которая отрезает последние дни года и ехидно ухмыляется «Не успел!» Что ж, хочешь, не хочешь, надо отчитываться за 2015 год. Может быть, кому-нибудь это будет полезно.

Как уже сообщалось, компании SpaceX удалось успешно посадить первую ступень ракеты Falcon 9 после выполнения запланированной миссии. Цель запуска также была достигнута — ракета отправила в космос несколько спутников. Видео запуска и приземления появилось в Сети практически сразу после посадки первой ступени ракеты.

Чуть позже компания Илона Маска выложила и фотографии высокого разрешения, где можно рассмотреть ракету и ступень в деталях.

Внимание! В рецепте с отбеливателем обнаружилась опасность коррозии металла! Не рекомендуется в стандартном применении!

Обзор экспериментов год спустя:
DIY порошок для посудомойки: как не растворить посуду и не повторить моих ошибок. Год экспериментов

В прошлой публикации мы создавали дешевый порошок для посудомойки из желудей и спичек кальцинированной соды и стирального порошка. В этой я расскажу о том, как можно его улучшить с помощью кислородного отбеливателя и где можно купить компоненты для более продвинутой версии. Будем делать упор на эффективности мойки, но даже при этом цена не выйдет за 100 рублей/килограмм. А еще будет рецепт ополаскивателя с себестоимостью в районе 1 рубля за литр. Как справедливо заметил amarao, занятие не для всех и многим проще использовать готовые таблетки. Но в подобных экспериментах с бытовой химией есть что-то от детства, первых опытов по смешиванию соды с уксусом и газировки с мятными конфетами. Так что ощутимая экономия здесь все-таки вторична. Будем развлекаться) Если кому-то лень читать весь текст — в конце поста будут подробные рецепты с рекомендациями.

Надавно к нам в хакспейс MakeItLab компания Амперка прислала для тестов свой новый образовательный набор для занятия электроникой — TETRA. Мы уже делали обзор продуктов от Амперки, чем же отличается данный набор?

Данный набор объединил лучшие моменты:

• простая сборка элементов (без пайки)
• унифицированные элементы периферии
• удобное крепление периферии
• встроенное Ардуино
• обучающий материал на базе Scratch визуального языка программирования

Удобство набора в том, что сразу после распаковки и подключения компьютера — можно начинать работу — изучать, создавать игры, программы.

Обзору набора Tetra и будет посвящён данный пост. Но вначале расскажем как выглядели и когда появились первые советские наборы по электронике («радио-кубики»).

На этих выходных я раздобыл себе вещь, которая многим покажется очень простой, но я давно с таким детским азартом не проводил выходные. Речь идет об электронном конструкторе "Микроник", который придуман в «Амперке» Кириллом Коротковым и Василием Басалаевым.

По словам Оуэна Маруни, работающего физиком в Оксфордском университете, с момента появления квантовой теории в 1900-х годах все говорили о странности этой теории. Как она позволяет частицам и атомам двигаться в нескольких направлениях одновременно, или одновременно вращаться по часовой и против часовой стрелки. Но словами ничего не докажешь. «Если мы рассказываем общественности, что квантовая теория очень странная, нам необходимо проверить это утверждение экспериментально,- говорит Маруни. – А иначе мы не наукой занимаемся, а рассказываем про всякие закорючки на доске».

Именно это навело Маруни сотоварищи на мысль разработать новую серию экспериментов для раскрытия сути волновой функции – загадочной сущности, лежащей в основе квантовых странностей. На бумаге, волновая функция – просто математический объект, обозначаемый буквой пси (Ψ) (одна из тех самых закорючек), и используется для описания квантового поведения частиц. В зависимости от эксперимента, волновая функция позволяет учёным вычислять вероятность наблюдения электрона в каком-то конкретном месте, или шансы того, что его спин ориентирован вверх или вниз. Но математика не говорит о том, что на самом деле такое волновая функция. Это нечто физическое? Или просто вычислительный инструмент, позволяющий работать с невежественностью наблюдателя касательно реального мира?

Этот пост о том, как обычный взлом обернулся муками совести и душевными терзаниями. Исходников будет не много, больше фоток и анализа. Итак, некто Вася работает «плохим парнем». Степень падения Васи такова, что средства на жизнь ему приносит поиск и разбор информации, доступ к которой был скомпрометирован вследствие неграмотного обслуживания, безалаберности или экономии на обслуживающем персонале.

Тестирование

Для того чтобы обеспечить высокое качество обслуживания пассажиров и надёжную эксплуатацию пассажирской инфраструктуры, нужен хороший инструментальный контроль. Проще говоря — системы снятия информации и её обработки. Центральной пригородной пассажирской компании (это те, кто возит вас электричками в Подмосковье) в какой-то момент захотелось прорыва в плане ухода от ручных технологий управления. Главная идея была в создании единого мозгового центра, чтобы следить, контролировать, понимать и предсказывать операционные процессы, оперативно реагировать на внештатные ситуации.


Вот так САЦ встроился в архитектуру ЦППК. Два года на проект. Два года! Вендоры такие: модуль нормативно-справочной информации — Talend MDM. Комплексная система аналитики — Oracle BI 11g, Pentaho DI (опенсорсные аналоги — Pentaho BA, Spago BI, JasperSoft BI,), СУБД -MS SQL Server 2012, аудиовизуальные комплексы — YCD, Samsung, колонны связи — отечественные производители, камеры видеоаналитики и видеонаблюдения — «Синезис», Samsung, Verint, Axis. IP-телефония — Cisco.

В общем, сейчас покажу, откуда мы собирали данные и что с ними делали. И почему километр железной дороги в нашей координатной сетке заменяют блок-участки, длина которых может колебаться от 700 до 1300 метров.

Как конкретно ведут себя инсайдеры на бирже? Зависят ли их сделки от занимаемой должности в компании (генеральный или финансовый директор), меняется ли поведение инсайдеров с течением времени (повлиял ли на него, к примеру, кризис 2008 года)?

Группа исследователей из технологического института Джорджии провели исследование на основе данных о 12 млн транзакций, совершенных 370 тысячами инсайдеров в период с 1986 по 2012 год. Целью этой работы было выявление паттернов поведения игроков на фондовом рынке, с помощью которых регулирующие органы могли бы обнаруживать и пресекать незаконную инсайдерскую торговлю. Мы представляем вашему вниманию основные моменты этого документа.