» Материалы за Ноябрь 2015 года

 

Защита конфиденциальной информации и каналы утечки

Автор: admin от 29-11-2015, 09:33, посмотрело: 3000

Каждому предприятию очень важно обеспечить надежную систему защиты от утечки информации. Это актуально как для банковских организаций и государственных учреждений, так и для фирм, продающих вапорайзер. В защите, как правило, нуждаются те сведения, которые являются залогом существования организации и коммерческой тайной. Стоит подробнее рассказать о том, сквозь какие каналы информация может уходить на сторону и как это предотвратить.

Категория: Информационная безопасность

 

Нам нужны не столь мощные языки программирования

Автор: admin от 25-11-2015, 13:50, посмотрело: 466

Нам нужны не столь мощные языки программирования

Сегодня многие системы и языки программирования позиционируются как «мощные». Нельзя сказать, что это плохо. Почти каждый из нас считает это положительным свойством. Но в этом посте я хочу донести такую точку зрения, что во многих случаях нам нужны менее мощные языки программирования и системы. Но прежде чем продолжить, уточню: здесь будет мало оригинальных, моих собственных размышлений. Я буду излагать ход мыслей, возникший по прочтении книги Дугласа Хофштадтера «Гёдель, Эшер, Бах», которая помогла мне собрать воедино разрозненные идеи и мысли, бродившие в голове. Также большое влияние на нижеизложенный материал оказали пост Филипа Вадлера и видеозапись с конференции Scala. Ключевая мысль такова:

Каждое увеличение выразительности возлагает дополнительную нагрузку на всех, кто хочет понять сообщение.

И я хочу лишь проиллюстрировать эту точку зрения с помощью примеров, которые будут ближе и понятнее сообществу программистов на Python.

Категория: Программирование, Веб-разработка

 

Анализ ключевых показателей производительности — часть 1

Автор: admin от 25-11-2015, 13:15, посмотрело: 403

Тестирование и анализ производительности — тема, которую хотелось бы обсуждать побольше. Мы начинаем публикацию перевода руководства от небезызвестной команды Patterns&Practices о том, с чем нужно есть ключевые показатели производительности. За перевод — спасибо Игорю Щегловитову из Лаборатории Касперского, нашему бессменному автору материалов про тестирование. Остальные наши статьи по теме тестирования можно найти по тегу mstesting

Введение

Анализ производительности – дисциплина сложная. Она изучает систему на предмет выполнения требований производительности и определяет причины, если эти требования оказываются не достигнутыми. Статья Performance Analysis Primer из этого цикла содержит введение в эту тему, описывая инструменты и подходы, применяемые в облачной разработке для того, чтобы достичь хорошей производительности.

Категория: Программирование, Microsoft

 

Микро-конференция UX-Среда №26: Дизайн-образование в России

Автор: admin от 25-11-2015, 11:30, посмотрело: 601

Микро-конференция UX-Среда №26: Дизайн-образование в России


30 сентября в офисе Mail.Ru Group прошла двадцать шестая микро-конференция UX-Среда, посвященная дизайн-образованию в России. Приглашенные гости, а также специалисты из разных подразделений компании выступили с серией презентаций о своем опыте работы и поучаствовали в его обсуждении. В этот раз у нас были Дмитрий Карпов (Британская Высшая Школа Дизайна), Лола Кристаллинская (Яндекс), Екатерина Ярмошевич и Алексей Полехин (Нетология), Jonathan Briggs (Hyper Island, в записи) и я от Mail.Ru Group. Модерировала дискуссию Таня Смирнова.

Категория: Программирование » Веб-разработка

 

Тестировщик в ответе за всё

Автор: admin от 25-11-2015, 10:44, посмотрело: 480


Так объясняют про тестирование в компании Edison.

Недавно я участвовал в профориентационном лагере для школьников. Меня попросили рассказать про Хабр и про то, какие есть ИТ-специальности и что будет в будущем.

Тестировщик в ответе за всё Как школьнику рассказать кто такой тестировщик и зачем нужен процесс тестирования?
Я как-то выкрутился, но чувство незавершенности осталось и по сей день.
На Хабре шикарно умеют объяснять почему трава зеленая или почему программист это супергерой. Если бы вы объясняли 10-ти класснику, кто такой тестировщик, как бы вы описали этот процесс?

(Есть замечательная книга Сеймура Пейперта «Переворот в сознании: Дети, компьютеры и плодотворные идеи», где рассказывается о том, как сформировать в мышлении детей хорошие стратегии отладки, но эта книга достойна отдельной статьи ->)

«Пугать надо» — посоветовали мне бывалые. Ну что ж, сделал подбоку самых сочных программистских ошибок.

Ошибка №1
22 июля 1962 Года. Неудача при запуске первого американского спутника к Венере «Mariner 1» случилась из-за ошибки в программе на языке Фортран – в операторе цикла вместо запятой программист поставил точку:

правильный оператор DO 50 I = 12,525
оператор с ошибкой DO 50 I = 12.525

«Умный» компилятор не выдал ошибку, а интерпретировал данную конструкцию как оператор присваивания. В результате, станция массой 202,8 кг при взлете спустя 293 сек ракета отклонилась от курса и произошла авария.

Но это ложь.

Есть легенда (впрочем, неподтвержденная), что подобная ошибка была в одной из программ НАСА для вычисления орбиты, однако это программа использовалась в проекте Меркурий, а не Маринер, и эта ошибка была исправлена до запуска корабля.

На самом деле Nasa заявило:
Ошибка появилась при ручном переводе символа в спецификации программы наведения. Писавший пропустил макрон или надчёркивание в Тестировщик в ответе за всё что значит «n-ое сглаживание значения производной радиуса R по времени». Без функции сглаживания, обозначаемой макроном, программа воспринимала нормальные небольшие изменения скорости как очень серьёзные, что вызывало лишние поправки, сбивавшие ракету с курса. Затем ракета была уничтожена офицером курсовой безопасности.

Но и это (возможно) ложь. [пруф — «Самый дорогой дефис в истории»]
Кто виноват? Тестировщики недосмотрели.

Категория: Программирование, Веб-разработка

 

Улучшение сетевой безопасности с помощью Content Security Policy

Автор: admin от 25-11-2015, 10:15, посмотрело: 637

Улучшение сетевой безопасности с помощью Content Security Policy

Content Security Policy (CSP, политика защиты контента) — это механизм обеспечения безопасности, с помощью которого можно защищаться от атак с внедрением контента, например, межсайтового скриптинга (XSS, cross site scripting). CSP описывает безопасные источники загрузки ресурсов, устанавливает правила использования встроенных стилей, скриптов, а также динамической оценки javascript — например, с помощью eval. Загрузка с ресурсов, не входящих в «белый список», блокируется.

Категория: Веб-разработка, Информационная безопасность

 

Советы новичку по управлению парусной яхтой

Автор: admin от 25-11-2015, 06:22, посмотрело: 3115

Многие ошибочно считают, что яхта – это роскошь, доступная только богатым людям, а также что ею крайне сложно управлять. Первый миф может легко развеять стоимость такой услуги, как аренда яхт в греции, Турции или других курортных странах. Это объясняется тем, что туристам не нужно платить за страховку судна, обслуживание, тратиться на гараж для его хранения, как при покупке яхты, а остается лишь наслаждаться морскими прогулками. Можно отправиться вместе с обученным экипажем, члены которого имеют опыт хождения на яхте. Но больший интерес представляет самостоятельный выход в море. Следуя полученным от специалистов инструкциям, опасаться нечего.

Категория: Железо

 

Про программистов

Автор: admin от 25-11-2015, 04:00, посмотрело: 450

Не смог удержаться — очередной шедевр от 420 к «Часу кода».
Создатели поддерживают идею увеличения популяции программистов и призывают зрителей по мере сил этому способствовать.
Про программистов
Один мальчик, однажды, провалился в параллельный мир, где все были дикие и невоспитанные, но поскольку он был начинающим ИТишником, то заново изобрел там компьютер, и все все игры, и программы, и стал там в конце концов царем планеты.

А другого мальчика похитили инопланетяне, но он тоже умел программировать и сумел перепрошить космолет, чтобы он слушался только его, и прилетел обратно на землю, и привез с собой пришельцев на опыты. И ему сам президент вручил медаль, и дом у моря, и велосипед.

А еще, как то раз, одна девочка сидела в парке с книжкой по программированию, а мимо проходил самый красивый мальчик в мире, и когда он увидел что она читает, он тут же признался ей в любви, и они жили долго и счастливо, и все время программировали.

А один толстый мальчик решил написать игру и так увлекся, что все время забывал поесть, и очень сильно похудел пока писал, а потом эту игру продали, и он стал миллионером и плейбоем.

А еще был случай когда некрасивая девочка выучила программирование лучше всех и стала директором огромной корпорации, и все мальчики за ней бегали, потому что красивых женщин много, а умных найти трудно.

А один хулиган и двоечник решил изучать программирование просто от скуки, и у него вдруг оказался к этому талант, и он сразу получил кучу премий, и купил машину, и на ней поехал учиться в самый лучший институт. А все его друзья-хулиганы продолжали пить пиво во дворе и ничего в жизни не добились.

А другой мальчик был такой умный,

Категория: Программирование

 

Microsoft отозвала обновленную Windows 10 с портала загрузки

Автор: admin от 24-11-2015, 16:28, посмотрело: 606

Microsoft отозвала Windows 10 версии 1511 с портала загрузки Windows 10. Ссылка на скачивание инструмента Media Creation Tool (MTC) доступна здесь. С его помощью пользователи могли устанавливать указанную версию Windows 10, которая была доступна и в качестве обновления для всех пользователей этой ОС. Теперь по ссылке доступен инструмент MTC предыдущей версии Windows 10 с номером 10.0.10240.16480. Таким образом, пользователям, которые захотят установить свежую копию Windows 10, придется скачать билд 10240, а потом обновить ОС.

Microsoft отозвала обновленную Windows 10 с портала загрузки

С чем связано подобное решение Microsoft не совсем понятно, возможно, речь идет о серьезных багах в ОС. Как сообщает издание Windows IT Pro, у пользователей новой Windows 10 могут наблюдаться проблемы с активацией функции шифрования дисков Bitlocker. Новая версия Windows 10 версии 1511 по-прежнему доступна для загрузки в качестве обновления для уже установленной ОС.

Категория: Операционные системы » Windows

 

Атомарная обработка блоков данных без блокировки

Автор: admin от 24-11-2015, 15:47, посмотрело: 394

Использование алгоритмов без блокировки всегда было чем-то пугающим для разработчика. Очень трудно представить себе организацию доступа к данным без блокировки, таким образом, чтобы два или более потока не могли одновременно обрабатывать один и тот же блок данных. Большинство разработчиков используют стандартные контейнеры типа стеков или связных списков без блокировки, но не более того. В этой же статье я хотел бы рассказать, как организовать доступ к данным в многопоточной среде без блокировки.

Основная идея такого метода заключается в том, что каждый поток использует отдельный буфер, в который копирует данные из основного буфера, обрабатывает их и затем меняет местами указатель на свой буфер с указателем на основной буфер.

Категория: Программирование

 
Назад Вперед