Dive into Ethereum

Автор: admin от Вчера, 22:50, посмотрело: 17

Сегодня платформа Ethereum стала одним из самых узнаваемых брендов блокчейн сферы, вплотную приблизившись по популярности (и капитализации) к Bitcoin. Но из-за отсутствия "полноценного" рускоязычного гайда, отечественные разработчики все еще не очень понимают, что это за зверь и как с ним работать. Поэтому в данной статье я попытался максимально подробно охватить все аспекты разработки умных контрактов под Ethereum.


Я расскажу про инструменты разработки, сам ЯП, процесс добавления UI и еще много интересного. В конечном итоге мы получим обычный сайт-визитку, но "под капотом" он будет работать на умных контрактах Ethereum. Кого заинтересовало — прошу под кат.


Dive into Ethereum

Категория: Программирование

 

Как мы на FPGA AES ускоряли: разработка драйвера

Автор: admin от Вчера, 19:20, посмотрело: 17

Как мы на FPGA AES ускоряли: разработка драйвера Недавно мы применили плату Ethond в качестве мини-роутера и запустили на нём OpenVPN.


Но обнаружилось, что процессор часто нагружается на 100%, а скорость не поднимается выше 15-16 Мбит/с. На канале связи 100 мегабит это очень мало, поэтому мы решили ускорить процесс аппаратно.


Ребята из группы FPGA-разработчиков сделали прошивку на базе открытого IP-core для Altera CycloneV с реализацией шифра AES-128, которая умеет шифровать 8 Гбит/сек и дешифровать 700 Мбит/сек. Для сравнения, программа openssl на CPU (ARM Cortex A9) того же CycloneV может обрабатывать лишь около 160 Мбит/сек.


Эта статья посвящена нашему исследованию по применению аппаратного шифрования AES. Мы сжато представим описание криптографической инфраструктуры в Linux и опишем драйвер (исходный код открыт и доступен на github), который осуществляет обмен между FPGA и ядром. Реализация шифрования на FPGA не является темой статьи — мы описываем лишь интерфейс, с которым происходит взаимодействие c акселератором со стороны процессора.

Категория: Веб-разработка, Linux, Криптография

 

Разработчики Debian публикуют отчет о подготовке «Stretch» и отключают поддержку FTP на своих серверах

Автор: admin от Вчера, 19:15, посмотрело: 14

Разработчики Debian публикуют отчет о подготовке «Stretch» и отключают поддержку FTP на своих серверах

На днях команда разработки Debian опубликовала очередной отчет о подготовке и результатах работы над следующей веткой Debian — «Stretch». На сегодняшний день пакетная база Debian 9 находится в «заморозке» уже почти три месяца. Причина — скорый релиз с остановкой переноса пакетов unstable в testing. Что касается нового релиза, то разработчики насчитали 143 критических для его формирования ошибок. К сожалению, пока что точная дата релиза неизвестна. Разработчики говорят о «начале лета», но это тоже неточно.

Для того, чтобы сформировать релиз в сроки (которые, правда, регулярно переносятся), разработчики решили пока вывести обеспечение поддержки UEFI Secure Boot из категории критически важных, блокирующих релиз. Видимо, есть опасения в том, что команда, не успевая подготовить все в срок, может допустить ошибки при разработке, менее тщательно проверяя свою работу. Поэтому, насколько можно судить, у Debian 9 не будет поддержки UEFI Secure Boot на момент релиза. Она будет добавлена чуть позже, когда разработчики будут немного менее загружены.

Категория: Системное администрирование, Сетевые технологии

 

Что Mobius 2017 рассказал о мобильной разработке

Автор: admin от Вчера, 17:30, посмотрело: 20

Что Mobius 2017 рассказал о мобильной разработке

Слушая доклады на IT-конференции, можно не только узнать много конкретной информации из каждого, но и увидеть более общую картину: вместе доклады говорят о том, чем в данный момент живёт и интересуется индустрия.

В Петербурге на прошлой неделе состоялся Mobius 2017 — как прошло мероприятие, и какие общие выводы о мобильной разработке в 2017-м можно сделать по рассказанному там?

Категория: Веб-разработка, Android, iOS

 

Дерзкий telegram бот

Автор: admin от Вчера, 17:20, посмотрело: 36

Дерзкий telegram ботНедавно, в попытках разобраться с nlp, мне пришла идея написать простого telegram бота, который будет разговаривать, как дерзкий гопник. То есть:



  • давать ответ по слову-триггеру, как "хочу", "короче", "нет" и т.д.;

  • отвечать дерзким вопросом на вопрос;

  • отвечать нецензурной рифмой;

  • если ничего не подходит и бот в замешательстве, отвечать злой фразой.


Для имплементации был выбран javascript с ES6 и Flow. Возможно, Python подошёл бы лучше, так как под него существует больше стабильных и проверенных библиотек для nlp. Но для JS есть Az.js, которого вполне хватило.


Для работы с Telegram API был использован node-telegram-bot-api.


TLDR: бот, исходный код


Осторожно, под катом присутствует нецензурная речь и детали реализации!

Категория: Программирование

 

Gixy — open source от Яндекса, который сделает конфигурирование Nginx безопасным

Автор: admin от Вчера, 17:20, посмотрело: 15

Nginx, однозначно, один из крутейших веб-серверов. Однако, будучи в меру простым, довольно расширяемым и производительным, он требует уважительного отношения к себе. Впрочем, это относится к почти любому ПО, от которого зависит безопасность и работоспособность сервиса. Признаюсь, нам нравится Nginx. В Яндексе он представлен огромным количеством инсталляций с разнообразной конфигурацией: от простых reverse proxy до полноценных приложений. Благодаря такому разнообразию у нас накопился некий опыт его [не]безопасного конфигурирования, которым мы хотим поделиться.

Gixy — open source от Яндекса, который сделает конфигурирование Nginx безопасным


Но обо всем по порядку. Нас давно терзал вопрос безопасного конфигурирования Nginx, ведь он — полноправный кубик веб-приложения, а значит, и его конфигурация требует не меньшего контроля с нашей стороны, чем код самого приложения. В прошлом году нам стало очевидно, что этот процесс требует серьезной автоматизации. Так начался in-house проект Gixy, требования к которому мы обозначили следующим образом:

— быть простым;
— но расширяемым;
— с возможностью удобного встраивания в процессы тестирования;
— неплохо бы уметь резолвить инклюды;
— и работать с переменными;
— и про регулярные выражения не забыть.

Категория: Веб-разработка, Информационная безопасность, Яндекс

 

Угрозы для беспроводной корпоративной сети WPA2-Enterprise и способы защиты

Автор: admin от Вчера, 16:35, посмотрело: 16

Угрозы для беспроводной корпоративной сети WPA2-Enterprise и способы защиты


Не так давно совместно с Digital Security мы провели пентест своей корпоративной wi-fi-сети. Сегодня с коллегами расскажем, что может угрожать беспроводной сети, построенной на базе WPA2-Enterprise с аутентификацией по доменному аккаунту, и как от этого защититься.

Категория: Информационная безопасность, Сетевые технологии

 

DevTools в браузере Vivaldi 1.10.289.3

Автор: admin от Вчера, 16:25, посмотрело: 15

DevTools в браузере Vivaldi 1.10.289.3

Всем привет!

Как правило, в последнее время на Хабре мы публикуем только новости о стабильных версиях браузера Vivaldi, не отвлекая «по пустякам» на тестовые сборки. Но сегодня случай особый. Мы добавили в браузер функцию, о которой давно просили многие разработчики, в том числе и на Хабре, поэтому мы решили сообщить новость пораньше, не дожидаясь стабильного релиза. Ну и, конечно, будет лучше, если собственно разработчики и потестируют запрашиваемую функцию. Подробности под катом.

Категория: Программирование » Веб-разработка

 

Отчет с Go meetup 14 апреля

Автор: admin от Вчера, 16:05, посмотрело: 16

Отчет с Go meetup 14 апреля

Спустя полгода сообщество Go-разработчиков снова воссоединилось в нашем московском офисе 14 апреля. И теперь у нас есть возможность ознакомиться с тем, как проходила эта встреча. Пять докладов и прочие подробности ищите под катом.

Категория: Программирование

 

Поиск неисправностей с помощью WinDbg, Sos и Sosex

Автор: admin от Вчера, 15:50, посмотрело: 16

Поиск неисправностей с помощью WinDbg, Sos и Sosex


Изображение: Julien Dumont, Flickr


К сожалению, иногда случаются ситуации, когда система перестает работать или начинает безудержно потреблять ресурсы, а логи и системные метрики не могут помочь. Ситуация еще усугубляется тем, что на системе в продакшене нет Visual Studio или какого-либо отладчика, невозможно поотлаживаться удаленно. Чаще всего даже нет возможности получить доступ этой машине. В данном случае единственным решением является анализ дампа памяти процесса. Я хочу описать несколько общих сценариев поиска проблем на таких дампах. Это поиск взаимоблокировок, утечек памяти и высокого потребления процессорных ресурсов.

Категория: Программирование

 
Назад Вперед