» Материалы за 11.01.2018 » Страница 3

 

Как внедрить Secure Development Lifecycle и не поседеть. Рассказ Яндекса на ZeroNights 2017

Автор: admin от 11-01-2018, 13:10, посмотрело: 90

С 16 по 17 ноября в Москве проходила международная конференция по информационной безопасности ZeroNights 2017. В этом году Яндекс, как обычно, выступил её соорганизатором и представил ряд докладов в ходе Defensive Track'а – секции, посвященной защите сервисов и инфраструктуры. В частности, мы поделились нашим опытом внедрения Secure Development Lifecycle (SDL) для такого крупного и комплексного проекта, как Яндекс.Браузер.



Как внедрить Secure Development Lifecycle и не поседеть. Рассказ Яндекса на ZeroNights 2017



Если кратко, то SDL – это набор различных контролей безопасности на всех этапах жизненного цикла продукта. Сама по себе данная методология существует уже довольно давно, изначально её анонсировала компания Microsoft, и про канонический подход вы можете почитать на их сайте, на Хабре, а также на просторах интернета. SDL позволяет снизить вероятность возникновения уязвимостей, максимально усложнить их эксплуатацию и ускорить исправление. Всё это позволяет сделать продукт более безопасным.



Однако в настоящее время в индустрии до сих пор существует весьма распространенное мнение, что для проектов, которые разрабатываются в рамках процессов на базе Agile’a, внедрение SDL – очень сложная и почти нерешаемая задача, т.к. множество проверок создают бутылочное горлышко и мешают разработчикам укладываться в сроки. С первым тезисом мы спорить точно не будем, а второму готовы бросить вызов и поделиться историей о том, какие контроли мы встроили в процесс разработки Браузера и какие трудности встретились на этом пути. Если вы пропустили наш доклад или хотите узнать дополнительные подробности – просим заглянуть под кат.

Категория: Веб-разработка, Яндекс

 

Ещё немного критики 1С

Автор: admin от 11-01-2018, 12:15, посмотрело: 128

Не так давно был очередной пост с критикой 1С. Пост хороший, но… как то мимо. Стоит поддержать коллегу, и дополнительно указать на некоторые важные моменты.



Ещё немного критики 1С

Категория: Программирование » Веб-разработка

 

Драйвера nVidia и телеметрия

Автор: admin от 11-01-2018, 12:15, посмотрело: 290

Драйвера nVidia и телеметрия


Всем привет.



Возможно ни для кого не секрет, что последние пакеты драйверов от nVidia содержат комплекс телеметрии.



Понимая, что разработчик желает получать данные об использовании своего продукта, оптимизировать и улучшать программную составляющую, многие не желают быть бесплатными тестерами, более того — без спроса.



На картинке выше приводится способ отключения телеметрии «из коробки», надо отдать должное — производитель засунул эту опцию в довольно неожиданное место, и надо ещё больше отдать должное — работает она не до конца.



Ниже будет рассмотрено, как полностью отключить телеметрию в драйверах nVidia последних версий.

Категория: Программирование » Веб-разработка

 

Внезапно: новая версия ONLYOFFICE с макросами

Автор: admin от 11-01-2018, 12:15, посмотрело: 92

У нас важные новости: вышла новая версия десктопов с макросами. Вы можете скачать её на официальном сайте и попробовать всё сами.



В этой статье мы расскажем, что у нас за макросы, чем они отличаются от макросов Microsoft и как с ними работать.



Внезапно: новая версия ONLYOFFICE с макросами

Категория: Программирование » Веб-разработка

 

Системы Линденмайера

Автор: admin от 11-01-2018, 12:15, посмотрело: 162

Системы Линденмайера

Естественные паттерны



Системы Линденмайера придумал венгерский биолог Аристидом Линденмайером, изучая рост водорослей. Он разработал L-системы как способ описания процесса роста водорослей и простых растений. Результатом стал своего рода язык, на котором можно было выразить свойства рекурсивности и самоподобия роста организма. И в самом деле, L-системы можно использовать для генерирования естественных паттернов; кроме того, хорошо известные математические паттерны тоже можно записать в виде L-системы. В этой статье я расскажу о различных типах L-систем и продемонстрирую их с помощью отрисовки «черепашьей графикой» двухмерных и трёхмерных систем Линденмейера.

Категория: Программирование » Веб-разработка

 

Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов

Автор: admin от 11-01-2018, 12:15, посмотрело: 198

Представляем вам перевод статьи человека, который несколько лет воровал имена пользователей, пароли и номера кредитных карт с различных сайтов.



Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов


То, о чём я хочу рассказать, было на самом деле. Или, может быть, моя история лишь основана на реальных событиях. А возможно всё это — выдумка.



Выдалась однажды такая неделя — безумное время, когда всех вокруг тревожила безопасность. Ощущение было такое, что новые уязвимости появляются ежедневно. Мне было не так уж и просто делать вид, будто я понимаю, что происходит, когда меня об этом спрашивали близкие люди. Их беспокоила перспектива того, что их взломают, что их данные утекут неизвестно куда. Всё это заставило меня на многое взглянуть по-новому.



В результате, скрепя сердце, я решил выложить всё начистоту и рассказать всему миру о том, как я в последние несколько лет воровал имена пользователей, пароли и номера кредитных карт с самых разных сайтов. Возможно, вы — администратор или разработчик одного из них.

Категория: Программирование » Веб-разработка

 

Что ещё необходимо узнать про OpenCL C перед тем, как на нём писать

Автор: admin от 11-01-2018, 11:30, посмотрело: 97














Как было написано

float4 val = (0, 0, 0, 0);


Что хотел написать автор

float4 val = (float4)(0, 0, 0, 0);


Как нужно было написать

float4 val = 0;




Если Вы сталкивались с OpenCL или планируете столкнуться и не видите разницы между первым и вторым вариантом, а третий вызывает у Вас сомнения — «А скомпилируется ли вообще?» — добро пожаловать под кат, там много нюансов языка и совсем ничего про API и оптимизацию производительности.

Категория: Программирование » Веб-разработка

 

Сколько разработчиков думают, что Continuous Integration не нужна?

Автор: admin от 11-01-2018, 11:30, посмотрело: 68

В конце декабря облачный провайдер DigitalOcean опубликовал результаты своего второго опроса Currents, собравшего данные от 2500+ разработчиков (и не только — подробнее см. ниже), преимущественно (на 89 %) использующих GNU/Linux в качестве серверной операционной системы. Интересная статистика была получена в вопросах, посвящённых непрерывной интеграции и доставки приложений (CI/CD):



Сколько разработчиков думают, что Continuous Integration не нужна?

Категория: Программирование » Веб-разработка

 

Серьезно, игры?

Автор: admin от 11-01-2018, 11:30, посмотрело: 91

Наше общество диктует правила создания контента. Потребительский рынок имеет собственные нужды, которые, как мы видим, ежегодно подкрепляются все новыми и новыми проектами их удовлетворяющими. В мире сформировался порочный круг доставления свежих ощущений и опыта пользователю, который, «проглатывая» очередной продукт, уже предвкушает появление следующего в той же «привычной» открытой для себя сфере. Однако, человека уже не впечатлит что-то «посредственное» предлагающее примерно те же ощущения, что и раньше.

Категория: Программирование » Веб-разработка

 

Как наломать велосипедов поверх костылей при тестировании своего дистрибутива

Автор: admin от 11-01-2018, 09:15, посмотрело: 86

Диспозиция



Представим на минуту, вы разрабатываете программно-аппаратный комплекс, который базируется на своем дистрибутиве, состоит из множества серверов, обладает кучей логики и в конечном счете это все должно накатываться на вполне реальное железо. Если вы впустите бяку, пользователи вас по головке не погладят. Всплывают три извечных вопроса: что делать? как быть? и кто виноват?



Как наломать велосипедов поверх костылей при тестировании своего дистрибутива

Далее по тексту будет история, как начать стабильно релизиться и как к этому пришли. Чтобы не растягивать статью, не буду говорить про модульное, ручное тестирование и все стадии выкатывания на продуктив.

Категория: Компании » Google