» Материалы за Март 2017 года » Страница 10

 

Вебинар «Тестирование приложений на уязвимости. Практика построения SDLC»

Автор: admin от 28-03-2017, 22:25, посмотрело: 251

Вдумчивый подход к выстраиванию SDLC – половина успеха продукта. В процессе разработки мы пытаемся обнаруживать ошибки как можно раньше, поэтому настраиваем автоматизацию жизненного цикла программного обеспечения, в том числе, подключаем автоматическое тестирование. Интеграция сканера кода в этот процесс выглядит логичной и правильной идеей, однако не все так просто. Чтобы использование сканеров кода принесло ожидаемую пользу, надо знать, как правильно встроить их в жизненный цикл разработки продукта, какие сложности могут при этом возникать и как их можно решить.

Вебинар «Тестирование приложений на уязвимости. Практика построения SDLC»

Категория: Программирование » Веб-разработка

 

Блог а-ля Хабр, выбор технологий

Автор: admin от 28-03-2017, 20:55, посмотрело: 338

В предыдущей серии (Как слямзить Хабр по-быстрому) получил MVP на базе Create React App (CRA). Но это SPA, что не очень подходит, когда требуется индексация в поисковиках. Хорошо, нужен Server Side Rendering (SSR). И желательно из коробки, а не на коленке. Крайне расточительно тратить ресурсы на самостоятельную разработку базовых технологий. Как выбирать платформу с поддержкой SSR? На практике, конечно, POC. Попробую реализовать CRUD с формой ввода на Material-UI, рассматривая кандидатов: React Starter Kit (RSK), NEXT.js и Electrode (не путать с Electron).


Исходники на GitHub.

Категория: Программирование » Веб-разработка

 

Тестовые задания. Мнения и домыслы

Автор: admin от 28-03-2017, 19:40, посмотрело: 198

Тестовые задания — зло, кидалово или необходимость?

Привет всем. Очень интересует мнение сообщества. Фактически эта статья — опрос.
Так получилось, что последние пару месяцев активно ищу работу. И периодически приходят такие вот ответы на резюме:

Спасибо за предоставленное резюме, для дальнейшего обсуждения условий сотрудничества выполните пож. тестовое задание

Категория: Программирование

 

Терминальная графика

Автор: admin от 28-03-2017, 19:30, посмотрело: 418

Когда printf — мало, а ncurses — много

Терминальная графика

Когда данных становится слишком много, бывает не хватает стандартного вывода printf в консольной программе. Особенно если различных событий много и различные данные превращаются в безумный листинг. Эти данные могут поступать от контроллера через UART, и тут нечего и думать о какой-то gui-программе. Может так же быть и обычный bash-скрипт, к которому хочется прикрутить какой-никакой псевдографический интерфейс.

Категория: Программирование, Веб-разработка, Linux

 

25 интересных книг для дизайнеров в открытом доступе

Автор: admin от 28-03-2017, 19:30, посмотрело: 391

Предлагаем вниманию читателей свежий список англо- и русскоязычных книг для дизайнеров, с которыми можно ознакомиться в Сети. В эту подборку вошли как издания из библиотек крупных компаний, так и работы независимых авторов.

Библиотека UX Pin


25 интересных книг для дизайнеров в открытом доступе

«Web Design Trends 2017»
Очередной выпуск из серии изданий о современных трендах. Описываются и препарируются практики от таких ведущих компаний, как Paypal, Adidas, Starbucks, Facebook, Spotify, Fitbit, Google и Dropbox – всего 61 пример, с подробным разбором для каждого.

-> Скачать

«Interaction Design Best Practices»
Шесть глав о том, как создавать отзывчивый дизайн, с которым пользователю легко взаимодействовать. В качестве иллюстраций к теоретическому материалу приводятся кейсы от крупных IT-компаний (MailChimp, Mint, Apple, KickStarter, Google, AirBnB, Netflix).

-> Скачать

Категория: Программирование » Веб-разработка

 

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов

Автор: admin от 28-03-2017, 18:45, посмотрело: 218

Нашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов

* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!

Категория: Информационная безопасность

 

Релиз DataGrip 2017.1

Автор: admin от 28-03-2017, 18:05, посмотрело: 628

Привет! Обсуждение DataGrip началось уже в комментариях к анонсу новой IntelliJ IDEA, давайте продолжим здесь. Расскажу, что нового в DataGrip 2017.1.

Релиз DataGrip 2017.1

Будет много текста и картинок. Вкратце, вот что мы добавили:

Категория: Компании » Microsoft

 

Встречайте, Buddy

Автор: admin от 28-03-2017, 18:05, посмотрело: 225

По словам создателей, робот Buddy станет первым в мире доступным по цене роботом-компаньоном для всей семьи. Его запуск планируется на 2018 год. В этой статье мы поделимся опытом его разработчиков по развёртыванию архитектуры с высокой гибкостью, а также примером расчёта стоимости этого решения.

Встречайте, Buddy

Категория: Компании » Microsoft

 

Родные ЦОДы: обзор российских дата-центров (ч.1)

Автор: admin от 28-03-2017, 16:40, посмотрело: 491

На проекте PoiskVPS.ru представлено большое количество хостеров, размещающих серверы своих клиентов в России. Некоторые из них владеют собственными дата-центрами, другие арендуют мощности у более крупных компаний. В этом обзоре я попытался собрать воедино информацию о российских коммерческих дата-центрах, предоставляющих услуги размещения оборудования и аренды серверных стоек. Информация взята с сайтов дата-центров.

Родные ЦОДы: обзор российских дата-центров (ч.1)


В случае, если я допустил какие-то неточности, прошу не кидаться тапками написать, постараюсь исправить. Отдельная благодарность компаниям, присутствующим на хабре и рассказывающим о строительстве и устройстве своих дата-центров.
Осторожно, под катом много картинок!

Категория: Админитстрирование » Сетевые технологии

 

Хороший триггер, плохой триггер: как мы мониторим сотни серверов по всему миру

Автор: admin от 28-03-2017, 16:35, посмотрело: 293

Хороший триггер, плохой триггер: как мы мониторим сотни серверов по всему миру

Необходимость мониторинга должна быть очевидна практически для любой компании, однако я не раз сталкивался с примерами, когда к такому выводу ребята приходили только после падения продакшна. Причем нередко команда узнавала об этом уже постфактум — от своего генерального директора, которому на недоступность проекта пожаловались его друзья, решившие вдруг взглянуть на стартап. И вот он в гневе звонит членам команды с вопросом даже не «почему все упало», а почему он об этом знает, а они — нет. И тут им в голову приходит мысль, а почему бы не настроить мониторинг? Казалось бы, что может быть проще…

Нам, например, круглосуточно требуется мониторить более 46 000 метрик на более чем 500 серверах в 6 дата-центрах и 4 странах, а DAU игры War Robots стабильно переваливает за 1 500 000 человек.

Но правильный, настоящий мониторинг пишется кровью системного администратора и разработчика. Каждый кейс, каждый факап и даже внутренние процессы, включая количества тонера в картридже принтера, должны быть описаны сценарием мониторинга. Я решил немного рассказать о том, с чем мы столкнулись при организации этого процесса, а также как выстроили работу сисадминов, снизив количество дежурств и улучшив их качество. При этом упор будет сделан на подходе к мониторингу, тогда как настройка той или иной системы легко гуглится и без посторонней помощи.

Категория: Системное администрирование, iOS