GoTo MeetUp: Security by Default

Автор: admin от 18-04-2017, 21:10, посмотрело: 111

GoTo MeetUp: Security by Default

Информационная безопасность — это важно; впрочем, это знание мало кому помогает. Количество соединенных general-purpose компьютеров (==сложность) растёт каждый день, происходят очень реальные инциденты от Heart или Cloudbleed до Stuxnet или проблем с бортовым компьютером Toyota (когда машина не останавливается), и ситуация не становится лучше сама по себе. Становится хуже, потому что "интернет вещей" — это стартапы, делающие физическую инфраструктуру типа лампочек или дверных замков (разработчики SCADA плачут кровавыми слезами). Потому что огромное количество кода пишется на memory-unsafe языках. Потому что образование разработчиков — это, как правило, либо про фичи (проекты / этожпрототип), либо про фундаментальные алгоритмы (что не помогает пониманию того, что система работает не в вакууме).


Кажется, что основных корней проблемы два: это небезопасный инструментарий — например, ЯП (C/C++) и библиотеки (OpenSSL), и люди. Люди забывают про ИБ, думают "выпустим что-нибудь, а потом разберёмся", не понимают tradeoff'ы своих инструментов (то, что "C — это быстро", знают все, а вот про memory unsafety и масштаб UB — немногие), etc. Первая проблема сейчас решается сообществом: разрабатываются безопасные языки типа Rust и простые, понятные библиотеки типа TweetNaCl. Остаётся вторая (ведь хорошим инструментам надо ещё научить, как и соответствующему мышлению).


Поэтому мы проводим митап по информационной безопасности Security by Default.

Категория: Программирование, Веб-разработка, Информационная безопасность

 

Создание Tinkoff Design System. Первые шаги

Автор: admin от 18-04-2017, 20:45, посмотрело: 144

В цикле статей Tinkoff Design System я расскажу, как мы строим нашу дизайн-систему по методологии Atomic Design.

Создание Tinkoff Design System. Первые шаги

Категория: Программирование » Веб-разработка

 

International Space Apps Challenge: хакатон от NASA

Автор: admin от 18-04-2017, 19:40, посмотрело: 128

Мы не так часто рассказываем здесь про мероприятия, но про это было сложно промолчать. Если вы фанатеете от космоса и NASA, хотите защитить нашу планету и её жителей, любите работать с данными и совершать новые открытия на их основе, вам точно захочется поучаствовать в International Space Apps Challenge. По катом вы узнаете про 5 основных задач, которые вам предстоит решить.

International Space Apps Challenge: хакатон от NASA

Категория: Компании » Microsoft

 

GA Measurement Protocol — полное руководство

Автор: admin от 18-04-2017, 18:45, посмотрело: 173

GA Measurement Protocol — полное руководство
На Хабре уже есть один обзор Measurement Protocol, но так как есть ряд дополнений и наличие кейсов — решил написать полное руководство.

Содержание


  • Техническая сторона


    • Обязательные параметры

    • Передача взаимодействия в GA

    • Параметры cid, uid, ni



  • Measurement Protocol на практике


    • Стандартный код отслеживания GA

    • Интеграция с CRM

    • Отслеживание транзакций

    • Возврат или частичный возврат средств

    • Оффлайн-точки продаж

    • Открытие писем



  • Дополнительные ресурсы

  • Выводы

Категория: Компании » Google

 

Про технику безопасности, ядерную физику и любовь: о противоречиях современной ИТ-архитектуры фронтальных решений

Автор: admin от 18-04-2017, 18:40, посмотрело: 125

Продолжение осмысления самых маленьких бесконечных множеств в архитектуре приложений через игры с зависимостями, из первых уст.

Больше изоленты!


У меня есть друг, его профессия связана с электромонтажом. Когда он был моложе и циничнее, он любил травить байки про электриков, которые работали на необесточенных сетях. Конец всегда был занимательный, но печальный для главного героя. С компонентной архитектурой так же: где-нибудь не изолируешь один функционал от другого, «ударит током» и тебя, и того, кто будет после тебя. Разница в том, что изоляция в IT пока более затратное удовольствие, чем в электрике.

Про технику безопасности, ядерную физику и любовь: о противоречиях современной ИТ-архитектуры фронтальных решений

Категория: Программирование

 

Здравствуй, Хабр

Автор: admin от 18-04-2017, 18:05, посмотрело: 208

Здравствуй, Хабр

Тензор уже более 20 лет работает на рынке программного обеспечения. Бухгалтер, который выдает вам зарплату, точно знает, кто мы, и что мы делаем. А вот в IT-сфере мы о себе специально не заявляли. Пришло время это изменить и познакомиться.

Электронная отчетность, электронный документооборот, поиск и анализ закупок, корпоративная соцсеть, видеокоммуникации, управление персоналом – это лишь часть наших сервисов. Мы автоматизируем рабочие процессы и превращаем их в «несколько кликов».

Работать в СБИС можно офлайн, онлайн и в мобильном приложении.

Не будем грузить вас рассказами о нашем продукте. Если интересно, то вот здесь мы в буковках и картинках рассказали о нем все.

Почему мы – интересные и полезные?


Для разработки своих продуктов (online сервисов, desktop и мобильных приложений) мы используем собственный PaaS-фреймворк.

Backend фреймворк мы пишем на С++, при этом прикладной код можно писать как на С++, так и на Python или javascript, для этого ко всем встроенным типам сделаны bridges. Помимо встроенных типов и системы вызовов (remoting, IPC, inproc), важной частью фреймворка является сервер приложения, который работает быстрее сервера Node.JS на аналогичном железе, но об этом чуть позже в отдельной статье.

Категория: Веб-разработка, Windows, Linux

 

RubyMine 2017.1: Docker, RuboCop, автогенерация Rails-тестов, улучшения для Puppet

Автор: admin от 18-04-2017, 18:05, посмотрело: 149

Привет, Хабр! Недавно мы выпустили RubyMine 2017.1, новую версию нашей IDE для Ruby и Rails, и уже обновили её до более стабильной версии 2017.1.1. Пора рассказать о том, что в ней нового.

RubyMine 2017.1: Docker, RuboCop, автогенерация Rails-тестов, улучшения для Puppet

  • Docker

  • Создание RVM-гемсетов

  • RuboCop

  • Мгновенное создание Rails-тестов

  • Улучшения для разработки модулей Puppet

  • Структура проекта Puppet

  • Улучшения для javascript

  • Обновленный поиск в VCS

Категория: Программирование, Веб-разработка

 

Не верьте навигатору: уязвимости GPS и ГЛОНАСС

Автор: admin от 18-04-2017, 17:10, посмотрело: 142

Не верьте навигатору: уязвимости GPS и ГЛОНАСС


Изображение: 2Tales, Flickr

Сейчас приемник GPS/ГЛОНАСС есть не только в каждом смартфоне, но даже в тех устройствах, которые не особенно перемещаются — в промышленных установках, в датчиках телеметрии, в банкоматах. Кроме того, такие приемники обеспечивают навигацию в автоматически управляемых системах, от городского транспорта до военных дронов. Системы глобального позиционирования настолько глубоко проникли во все сферы нашей жизни, что большинство людей пользуются ими, не задумываясь о том, насколько им можно доверять.

Между тем уже есть множество примеров, подтверждающих, что подобные системы уязвимы к разнообразным атакам, включая spoofing, то есть подмену сигнала. Более 5 лет назад иранские военные смогли посадить американский беспилотник, используя данную технику. А в конце 2016 года темой многих СМИ стали искажения GPS и ГЛОНАСС в центре Москвы, около Кремля: навигаторы вдруг показывали своим пользователям, что они находятся в аэропорту Внуково. Мы решили выяснить, действительно ли нужно обладать возможностями спецслужб, чтобы спровоцировать подобные сбои.

Категория: Информационная безопасность

 

Новости онлайн-курсов Mail.Ru Group: перезапуск «Углублённого программирования на С++»

Автор: admin от 18-04-2017, 16:40, посмотрело: 128

Новости онлайн-курсов Mail.Ru Group: перезапуск «Углублённого программирования на С++»


17 апреля мы перезапустили онлайн-курс «Углублённое программирование на С/С++» на платформе Stepik. Это курс для тех, кто знает С++ и хочет научиться использовать его в промышленной разработке. Мы упростили доступ к модулям, чтобы вы прошли курс в удобное время и получили сертификат. Но обо всём по порядку.

Категория: Программирование, Веб-разработка

 

Питерский бездомный — в Праге. Продолжение истории разработчика-самоучки

Автор: admin от 18-04-2017, 16:25, посмотрело: 109

Что бы вы ответили на вопрос работодателя: «Готовы ли вы переехать в наш новый офис в другой стране?». Скорее всего, правильно было бы уточнить, в какую конкретно страну, на каких условиях и что-то еще в таком духе. Потом начать изучать законодательство, штудировать форумы, задавать вопросы, переживать по поводу транспортировки вещей, разбираться в особенностях местной ипотеки, строить планы на 10 лет вперед, волноваться, начать пить и курить или бросить пить и курить.

Все люди разные и у всех разные мотивы, а я просто никогда не был за границей.
«Да», — ответил я.

Кстати, после публикации прошлой истории на Хабре, где я написал о том, как стихийно стал программистом, я ощутил что-то вроде славы – всплывали старые знакомые, появлялись новые, меня даже пару раз узнавали в транспорте (а это показатель!).

В общем, прошло 1,5 года, я переехал в новый R&D офис Veeam Software в Чехии и пишу продолжение своей истории. Вдруг кого-то заинтересует мой опыт релокации, налаживания быта и работы в другой стране.

Категория: Программирование

 
Назад Вперед