» Материалы за Март 2017 года » Страница 3

 

Runtyper — инструмент для проверки типов при выполнении JavaScript кода

Автор: admin от 31-03-2017, 09:50, посмотрело: 332

Runtyper — это плагин для Babel, выполняющий проверку типов прямо во время выполнения javascript кода. Он обнаруживает некорректные операции, например строгое сравнение строки и числа, и бросает предупреждение в консоль. Это позволяет вам находить ошибки типизации на ранней стадии, при этом не требует дополнительных аннотаций кода.


Runtyper — инструмент для проверки типов при выполнении JavaScript кода

Категория: Программирование, Веб-разработка

 

Технологии песочниц. Check Point SandBlast. Часть 1

Автор: admin от 31-03-2017, 09:20, посмотрело: 411

Технологии песочниц. Check Point SandBlast. Часть 1
Уверен, что все кто интересуется вопросами информационной безопасности, знакомы с выражениями: "Таргетированная (целевая) атака", "Уязвимость нулевого дня", "0-day" или даже Advanced Persistant Threats (ATP). Данные темы можно смело назвать главным трендом в сфере Информационной безопасности. Те же шифровальщики являются одним из подвидов перечисленных угроз. На сегодняшний день, Песочницы (SandBox) это единственные средства, которые позволяют бороться с выше упомянутыми угрозами. Большинство лидеров в сфере ИБ (CheckPoint, Fortinet, PaloAlto, FireEye, TrendMicro и т.д.) уже обзавелись решениями класса «сетевые песочницы». И если еще пару лет назад многие относились к данным решениям как к чему-то экзотическому, то сейчас большинство признают, что Песочницы становятся чуть ли не обязательными для любой защищенной сети. Однако в рунете довольно мало информации о подобных продуктах и принципах их работы. В связи с этим мы решили поделиться собственным видео курсом, где вкратце рассмотрим основные моменты. В качестве примера, мы на практике покажем возможности работы решения CheckPoint SandBlast, его особенности и отличия от других решений.
Курс состоит из трех частей. Первая часть будет посвящена обзору текущей ситуации в мире ИБ, после чего мы сделаем некоторые выводы относительно эффективности традиционных средств защиты. А чтобы не быть голословными, мы на практике рассмотрим пример процесса заражения компьютера жертвы (с помощью Kali Linux). В тексте будет довольно много картинок из презентации и если вам лень читать, то можете посмотреть видео в конце статьи. Всем заинтересовавшимся добро пожаловать под кат…

Категория: Программирование, Системное администрирование, Сетевые технологии

 

Использование code blocks из Objective-C в Delphi на macOS: как мы навели мосты

Автор: admin от 31-03-2017, 09:20, посмотрело: 230

Использование code blocks из Objective-C в Delphi на macOS: как мы навели мосты


Многие, наверное, слышали о замечательном способе решения программистских задач под названием метод утенка (rubber duck debugging). Суть метода в том, что надо сесть в ванную, расслабиться, посадить на воду игрушечного утенка, и объяснить ему суть той проблемы, решение которой вы не можете найти. И, чудесным образом, после такой беседы решение находится.


В своей прошлой статье на Хабре, где я рассказывал о разработке TamoGraph Site Survey для macOS, в роли утенка оказался сам Хабр: я пожаловался на то, что нам никак не удается придумать способ реализации code blocks из Objective-C в Delphi. И это помогло! Пришло просветление, и всё получилось. О ходе мыслей и о конечном результате я и хочу рассказать.

Категория: Программирование » Веб-разработка

 

Zabbix для DevOps: как мы внедряли систему мониторинга в процессы разработки и тестирования

Автор: admin от 31-03-2017, 09:20, посмотрело: 495

Zabbix для DevOps: как мы внедряли систему мониторинга в процессы разработки и тестирования


Мы продолжаем цикл публикаций о внедрении инструментов и практик DevOps в нашей компании. Недавно мы рассказывали о том, как анализируем уязвимости с помощью нейронных сетей и нечеткой логики, а сегодня поговорим о внедрении системы мониторинга Zabbix в процессы разработки и тестирования.

Категория: Программирование » Веб-разработка

 

Умная ферма с дронами-ковбоями с помощью SAP Cloud Platform

Автор: admin от 31-03-2017, 09:15, посмотрело: 232

SAP часто воспринимают как только разработчика ERP-систем для управления корпорациями и промышленными предприятиями. Между тем, компания довольно давно вышла за пределы разработки систем управления предприятиями. SAP инвестирует в направление R&D и делает ставку на новые индустрии: интернет вещей, машинное обучение, искусственный интеллект, роботы, дополненная и виртуальная реальность и многое другое.

Один из новых сценариев с использованием передовых технологий – решение для «умной фермы» с использованием дронов, мобильных приложений и SAP Cloud Platform. Система поможет сотрудникам сельскохозяйственных предприятий по всему миру следить за большим поголовьем рогатого скота. Авторы данного сценария – сотрудники московского офиса SAP Labs, братья Александр и Олег Болгарины.

В сегодняшнем посте мы расскажем о том, как это работает.

Категория: Программирование » Веб-разработка

 

Прямая трансляция MoscowJS из офиса Superjob

Автор: admin от 31-03-2017, 09:15, посмотрело: 297

Сегодня в 19:00 по московскому времени в офисе Superjob состоится встреча javascript-разработчиков «MoscowJS». Присоединяйтесь к прямой трансляции!

Категория: Программирование » Game Development

 

Дешевые облачные бекапы с шифрованием для дома

Автор: admin от 31-03-2017, 09:15, посмотрело: 213

Приветствую тебя, харбраюзер! Я собираюсь тебе поведать об облачном хранилище C14 и о маленькой утилитке, облегчающей рутинную работу при работе с особенностями этого хранилища.
Дешевые облачные бекапы с шифрованием для дома

Категория: Программирование

 

VR Design: содержимое сцен

Автор: admin от 31-03-2017, 09:15, посмотрело: 229

Данная статья является пятой в цикле про качественную разработку VR-проектов. Ранее мы уже изучили принципы VR-дизайна в статье «VR-Design: User Interface». Ссылки на другие материалы можно найти в обзорной статье.

Воздействие виртуальной реальности на нас намного сильнее нежели в классических СМИ. Из-за этого при выборе дизайна и контента на нас, как на разработчиков, возложена большая ответственность.

В этой статье мы рассмотрим, на что следовало бы обратить внимание, учитывая как практические соображения, так и этический аспект.

Что стоит показывать, а что нет, какой посыл несет наша работа и как мы хотим общаться с пользователем. При разработке VR-проектов необходимо придерживаться определенных рамок.

Глубокое погружение дает нам большое влияние на эмоции пользователей. С этой большой ответственностью нужно обходиться очень осторожно.
VR Design: содержимое сцен

Категория: Программирование » Веб-разработка

 

Thunderbird и Kontact вместо MS Outlook

Автор: admin от 31-03-2017, 09:15, посмотрело: 782

Когда вы работаете в крупной компании, где на рабочих станциях в основном стоит ОС Windows, а вы один из немногих пользователей Linux, то вы тратите определенную долю ваших усилий на преодоление сопротивления недружественной ИТ среды. С годами некоторые проблемы остаются в прошлом, но новые появляются. Так например почти исчезли как класс сайты заточенные только под IE. Все меньше страшных .docx, .xlsx файлов приходит по почте. Куда-то исчезли обязательные для всех чудо-юдо программы, которые написаны только для Windows. Теперь почти все можно открывать и редактировать из веб браузера. Изменилось многое, но не все.


Угадай картинку и получи бейсболку в подарок приз знатока почты. В 2000-м это был почтовик года по версии PC Magazine, и я сам пользовался им пару лет. Только по-честному, без поиска картинок.


Thunderbird и Kontact вместо MS Outlook



Кстати о почте, что с ней? В тех организациях, где используется Exchange Server, постоянно приходят события на календарь и как-то неудобно оправдываться тем, что твой почтовик с не взаимодействует календарем, а Outlook-ом ты не пользуешься, так как его нет на Linux. Как правильно настроить почту, чтобы все работало на Exchange Server: почта, календарь, адресная книга, работа с папками? Статью об этом пишу я эту.

Категория: Системное администрирование, Linux

 

Обзор инструментов для вскрытия хэша: john и mdcrack

Автор: admin от 31-03-2017, 07:00, посмотрело: 272

На данный момент хэш можно вскрыть пятью способами: грубый перебор (брутфорс), подбор по словарю, по словарю с правилами (гибридная атака), rainbow таблицы (радужные таблицы) и криптоатака. Сами хэши можно разделить на обычные хэши, и хэши с солью (salt, «затравка»). Эта статья посвящена программам john и mdcrack. Они реализуют все упомянутые способы взлома, кроме радужных таблиц и криптоатаки. Так же в статье не затрагивается вопрос многопоточности или возможности программ использовать все ресурсы многопроцессорной системы.

Категория: Информационная безопасность