Приглашаем на Cradle: Rave. И нет, это не дискотека

Автор: admin от 7-02-2018, 21:45, посмотрело: 149

С 16 по 18 февраля в Сколково мы будем проводить Cradle: Rave. Это самое большое мероприятие Сбербанк Технологий, которое объединит все, чем мы занимаемся — Artificial Intelligence, Machine learning, чат-боты, квантовые технологии, DevOps, IoT, блокчейн, big data, мобильную разработку. По последним двум темам организуем хакатоны с денежными призами, по блокчейну — джем-сессию в экзотическом формате «печа-куча», а приправим все россыпью интересных докладов и митапов. Подробности под катом.



Приглашаем на Cradle: Rave. И нет, это не дискотека

Категория: Операционные системы » iOS

 

Обновление строк на лету в мобильных приложениях: часть 2

Автор: admin от 7-02-2018, 21:45, посмотрело: 74

Обновление строк на лету в мобильных приложениях: часть 2


Привет, Хабр!



В недавней статье наш коллега Дмитрий Марущенко yojick рассказал о том, как доставлять динамические обновления переводов с сервера на мобильные устройства. В продолжение темы сегодня поговорим о том, как мы используем эти обновлённые переводы в наших приложениях.



Исторически сложилось, что все основные мобильные платформы «из коробки» обладают превосходной поддержкой локализации сообщений. В iOS, Android и Windows Phone приложение можно локализовать без всяких трудностей. Все средства для этого уже встроены в IDE: просто укажите нужный язык в списке поддерживаемых локализаций, введите текст на этом языке — и всё остальное за вас сделает IDE. Работает как часы. Но у этого подхода всё же есть недостатки.



Нашли в тексте ошибку? Хотите что-то перефразировать? Вам нравится экспериментировать с разными обращениями к разным целевым группам? Во всех случаях ответ один: придётся пересобирать приложение, снова выкладывать его в магазин, проходить проверку, получать одобрение, публиковать новую версию со всеми изменениями и ждать, чтобы пользователи обновили приложение на своих устройствах. Даже если все процедуры пройдут без заминок, это займёт дни или недели. А если пользователи не захотят обновляться? Или того хуже — не смогут этого сделать по техническим причинам вроде неподдерживаемой ОС? Тогда нежелательный текст в вашем приложении проживет гораздо дольше, чем хотелось бы.



Это довольно неудобно. К счастью, нам удалось решить эту проблему на разных платформах (с учётом особенностей каждой из них). И мы рады поделиться своим решением.

Категория: Android, Windows, iOS

 

Мобильные устройства изнутри. Исследование режимов загрузки планшета YB1-X90L

Автор: admin от 7-02-2018, 21:45, посмотрело: 63




Категория: Программирование » Веб-разработка

 

Интегрируем TeamCity с JIRA – без плагинов и администраторов

Автор: admin от 7-02-2018, 21:45, посмотрело: 175

Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию выкладывать, чтобы проверить задачу?». Вопрос оказался актуален не только на UI (C#), но и на backend (Java). После наших опрометчивых обещаний все писать ручками я предложил автоматически формировать нужный список на базе изменившихся файлов в момент merge pull-request-а. В этой статье мы расскажем, как организовали это через расширение функциональности сборок на TeamCity (TC) без администраторских прав на сервере и установки внешних плагинов.



Интегрируем TeamCity с JIRA – без плагинов и администраторов

Категория: Программирование » Веб-разработка

 

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript

Автор: admin от 7-02-2018, 21:35, посмотрело: 156

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript

Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться.

В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на разработанный мною фреймворк.



Всем кому интересно – прошу под кат

Категория: Программирование » Веб-разработка

 

Подборка: 7 Chrome-расширений для обхода блокировок

Автор: admin от 7-02-2018, 17:50, посмотрело: 299

Подборка: 7 Chrome-расширений для обхода блокировок


В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные варианты прокси и VPN-расширений для него.

Категория: Компании » Google

 

Расширение и использование Linux Crypto API

Автор: admin от 7-02-2018, 17:30, посмотрело: 138

[0] Интро



Криптографический API в Linux введён с версии 2.5.45 ядра. С тех пор Crypto API оброс всеми популярными (и не только) международными стандартами:




  • симметричного шифрования: AES, Blowfish, ...

  • хэширования: SHA1/256/512, MD5, ...

  • имитозащиты: hMAC-SHA1/256/512, hMAC-MD5, ...

  • AEAD: AES-GCM, ChaCha20-Poly1305, ...

  • генерации псевдослучайных чисел: FIPS, ...

  • асимметричного шифрования: RSA

  • согласования ключей: DH, ECDH

  • сжатия: Deflate, ZLIB



Эта криптография доступна и, в основном, используется различными подсистемами ядра (в kernel space): IPsec, dm-crypt и др. Воспользоваться функциями Crypto API из пространства пользователя (user space) также возможно через Netlink-интерфейс, в который, начиная с версии 2.6.38 ядра, введено семейство _AFALG, предоставляющее доступ к криптографии ядра из user space кода. Однако, существующего функционала иногда недостаточно, таким образом появляется необходимость расширения Crypto API новыми алгоритмами.

Категория: Программирование, Системное администрирование, Linux, Криптография

 

Как Cisco мониторит безопасность в своей внутренней сети?

Автор: admin от 7-02-2018, 17:30, посмотрело: 121

С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три:




  • предотвращение угроз

  • обнаружение угроз

  • реагирование на угрозы.



Какие бы решения мы не рассматривали они укладываются в эти три задачи, которые мы должны реализовывать в любом месте корпоративной сети. Вот этот жизненный цикл борьбы с угрозами (ДО — ВО ВРЕМЯ — ПОСЛЕ) и положен в основу деятельности службы ИБ компании Cisco. Причем обращу внимание, что так как в компании Cisco отсутствует понятие периметра, то мы стараемся реализовать описанные выше три задачи везде — в ЦОДах, в облаках, в сегменте Wi-Fi, на мобильных устройствах сотрудников, в точках выхода в Интернет и, конечно же, в нашей внутренней сети, о мониторинге которой мы сегодня и поговорим.

Категория: Программирование

 

В Казахстане опасно использовать ЭЦП

Автор: admin от 7-02-2018, 15:00, посмотрело: 87

В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очень удобно. Есть конечно же минусы, в основном — организационные, нормативные на уровне законов, на уровне реализации. Но это уже другой вопрос, главное очень хорошие начинания. Это все хорошо, но пост не про это.



Очевидно, чтобы пользоваться госуслугами, нужно как-то подтверждать свою личность. Для этого когда-то давно законодательно закрепили использование ЭЦП. Основная формулировка применения ЭЦП такая — ЭЦП приравнивается к собственноручной подписи. Многие не знают, но за передачу ключей ЭЦП (здесь и далее буду использовать термин — ключи ЭЦП. Все называют просто ЭЦП, а по факту это две пары ключей — для аутентификации и подписи). За передачу третьим лицам даже есть какая-то ответственность. Очевидно, что многим людям это без разницы, не понимают всей серьезности.



Вообще тема поста про NCALayer, прослойка между браузером и ключами ЭЦП. По безопасности — это уязвимый механизм использования ЭЦП.

Категория: Программирование » Веб-разработка

 

pdbe — помощник встроенного Python-дебаггера и процесса отладки

Автор: admin от 7-02-2018, 14:55, посмотрело: 96

pdbe — помощник встроенного Python-дебаггера и процесса отладки

Привет, Хабрахабр! В этой статье буду делиться собственным опытом отладки большой незнакомой системы, но со стороны собственно написанного инструмента — pdbe. Он поможет с самого начала проекта разобраться в потоке выполнения кода в проекте. Если вам интересно, что спрятано под капотом и какие фичи вы можете использовать — прошу под кат.

Категория: Программирование » Веб-разработка

 
Назад Вперед