Как мы создали технологичный продукт и провалились на дно

Автор: admin от 20-09-2018, 23:05, посмотрело: 74

Как мы создали технологичный продукт и провалились на дно



Хочу поделиться с Вами историей хорошей жизни и долгой, медленной и мучительной смерти одного, некогда крупного, портала недвижимости. Который не был готов меняться и делать резкие движения для того, чтобы подстроится под меняющийся рынок. Продукт, который за 10 лет прошел путь от ТОП-10 до дна. Это история о важном значении той нити, которая соединяет разработчиков, с их пониманием и сладом ума, и руководителей/директоров/менеджеров со своим подходом к управлению проектом.

Категория: Программирование, Веб-разработка

 

Повышение привилегий в Windows-среде

Автор: admin от 20-09-2018, 19:50, посмотрело: 118

Практика управления информационной безопасностью: pentest



Повышение привилегий пользователя до уровня администратора домена Windows



Введение



Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные методики подобных оценок, одной из разновидностей которых является т.н. «тест на проникновение» или pentest – санкционированная симуляция хакерской атаки на информационную систему с целью выявления уязвимостей в её защите до того, как их обнаружит реальный злоумышленник. При этом могут использоваться любые доступные в реальной жизни хакерские инструменты, эксплойты, методы и т.д.



Данная статья содержит описание одной из таких антихакерских практик, ставившей своей целью повышение полномочий рядового пользователя домена Microsoft Windows до уровня администратора домена. В основу статьи был положен отчет о результатах теста, реализованного на практике. По соображениям конфиденциальности вся информация, позволяющая идентифицировать место проведения (имена домена и хостов, учетных записей и т.д.) удалена либо изменена. В статье показаны основные методики, для лучшего понимания я привел теоретические основы и используемые уязвимости конкретных версий операционных систем, а также общие рекомендации по защите. И хотя большинство указанных версий ОС Windows на момент публикации будут считаться устаревшими, статья может быть полезна начинающим системным администраторам для лучшего понимания методов защиты учётных данных в среде Windows.

Категория: Программирование

 

Когда нужны скорость и масштабирование: сервер распределенных iOS-устройств

Автор: admin от 20-09-2018, 17:15, посмотрело: 77

Когда нужны скорость и масштабирование: сервер распределенных iOS-устройств


Многим разработчикам UI-тестов под iOS наверняка знакома проблема времени тестового прогона. В Badoo прогоняется более 1400 end-to-end тестов для iOS-приложений на каждый запуск регрессии. Это более 40 машинных часов тестов, которые проходят за 30 реальных минут.



Николай Абалов из Badoo поделился тем, как удалось ускорить выполнение тестов с 1,5 часов до 30 минут; как распутали тесно связанные тесты и инфраструктуру iOS, перейдя к серверу устройств; как это упростило параллельный запуск тестов и сделало тесты и инфраструктуру проще для поддержки и масштабирования.



Вы узнаете, как легко запускать тесты параллельно с помощью таких инструментов, как fbsimctl, и как разделение тестов и инфраструктуры может упростить принятие, поддержку и масштабирование ваших тестов.

Категория: Яндекс

 

Электропитание ИТ-оборудования: безопасность или бесперебойность? часть 2

Автор: admin от 20-09-2018, 17:15, посмотрело: 78

Продолжаем статью, цель которой — поделиться опытом и показать ключевые особенности и частые ошибки возникающие при проектировании и организации подсистем электроснабжения ИТ-инфраструктуры и ЦОД в целом. Но хотелось бы немного расширить аудиторию и посвятить несколько разделов базовым элементам обеспечения электробезопасности и защиты оборудования и людей.



Тем, кто пропустил первую часть или хочет вспомнить первую часть можно пройти сюда.



Для тех кто понимает, что такое автомат и УЗО, для чего они необходимы, что и от чего защищают – переходите к разделу Нужны ли УЗО для IT-оборудования, серверной, ЦОДа?.



Часть вторая



Посмотрим какая взаимосвязь между энергетикой и конечным ИТ-оборудованием, будем разбираться в вопросе- в каких случаях перебоев в сети питания операционная система гарантированно должна работать без сбоев.



Электропитание ИТ-оборудования: безопасность или бесперебойность? часть 2

Категория: Яндекс

 

«Яндекс» с правообладателями обсуждают механизм досудебного удаления пиратских ссылок из поиска

Автор: admin от 20-09-2018, 17:15, посмотрело: 63

«Яндекс» с правообладателями обсуждают механизм досудебного удаления пиратских ссылок из поискаКонфликт «Яндекса» и «Газпром-медиа» не прошёл незамеченным для властей. Вчера в администрации президента РФ прошло совещание, на котором присутствовали сотрудники «Яндекса», Google, Mail.ru Group, «Газпром-медиа», Национальной медиа группы (НМГ), Роскомнадзора и представитель Ассоциации продюсеров кино и телевидения (АПКиТ). По словам нескольких информированных источников, интернет-компании, медиахолдинги и чиновники обсуждают внесудебный механизм удаления из поисковой выдачи ссылок на сайты с нелегальным контентом. Информацию о подготовке такого соглашения подтвердили представители Роскомнадзора, НМГ, «Газпром-медиа» и АПКиТ.



Правообладатели давно требуют от «Яндекса» и других поисковых компаний внедрить эффективный механизм оперативного удаления любых пиратских ссылок. Наверное, в идеале им бы хотелось иметь доступ к «админке», в которую они могут вводить произвольные ссылки — и те мгновенно исключаются из поисковой выдачи. Или реализовать такой механизм, какой предусмотрен американским законом DMCA.

Категория: Яндекс

 

Hello World для получения данных с Bluetooth (BLE) устройства через C#

Автор: admin от 20-09-2018, 16:35, посмотрело: 100

Добрый день.

Пару недель назад я столкнулся с проблемой, что нормальной и современной статьи по первому получению данных с Bluetooth просто нет. И пришлось повозиться чтобы понять с чего начать и как это вообще осуществить. И чтобы люди не повторяли мои ошибки, вот краткое эссе о том как это можно сделать.



Hello World для получения данных с Bluetooth (BLE) устройства через C#

Категория: Программирование

 

Как не выстрелить себе в ногу из конечного автомата

Автор: admin от 20-09-2018, 16:25, посмотрело: 83

Конечный автомат редко применяется мобильными разработчиками. Хотя большинство знает принципы работы и легко реализует его самостоятельно. В статье разберемся, какие задачи решаются конечным автоматом на примере iOS-приложений. Рассказ носит прикладной характер и посвящен практическим аспектам работы.



Под катом вы найдете дополненную расшифровку выступления Александра Сычева (Brain89) на AppsConf, в котором он поделился вариантами применения конечного автомата при разработке неигровых приложений.





О спикере: Александр Сычев занимается iOS-разработкой восемь лет, за это время участвовал в создании как простых приложений, так и сложных клиентов для социальных сетей и финансового сектора. В данный момент является техлидом в компании Сбербанк.

Категория: Game Development

 

Вам не нужен юрист. Но это не точно

Автор: admin от 20-09-2018, 15:15, посмотрело: 57

У многих неюристов при виде очередного договора страниц на 20-30 появляется некий взгляд беспомощности. Немудрено, люди много лет учатся во всём этом разбираться, а потом ещё и практикой оттачивают. Поэтому нередко договоры подписывают не читая, просто посмотрев условия оплаты. Авось пронесёт.



Но эта проблема рукотворная. Приведу аналогию. Если вам нужно быстро сделать корпоративный сайтик, то берёте Wordpress и скачиваете любую из тем. На кой вам нужен Битрикс или уж тем более собственный движок? Или, к примеру, ту же тему надо подправить, хотелок у вас появилось. Но, не хватает знаний. Эту работу сделает большинство фрилансеров из самого низкого ценового диапазона. Зачем вам спец по 50 долларов в час?



Мораль сих аналогий: большой договор — это специфический инструмент для специфических задач. В 95 % случаях он не нужен вообще никому. Чтобы понимать как работать с договором без юриста, нужно понимать почему так происходит, что почти всегда договор — это большой и ненужный документ.



Вам не нужен юрист. Но это не точно

Категория: Веб-разработка

 

Решаем логическую задачу для школьников на SQL

Автор: admin от 20-09-2018, 15:15, посмотрело: 69

Все началось с очередного скрина в группу whatsap со следующим содержанием (оригинал не на русском языке, но это не важно):



Сумма возрастов Саши, Пети и Вити 67 лет. Когда Витя был в возрасте Саши оставалось еще 3 года до рождения Пети. Какова сумма возрастов Саши и Пети?



Ясно, что задача для школьников, но после долгих часов решения задач на SQL-EX (кстати, спасибо им больше за качественные и интересные задачи) первое что приходит в голову, это:



SELECT DISTINCT r2 + r3
           FROM (SELECT rownum r1 FROM tab) r1
 CROSS JOIN (SELECT rownum r2 FROM tab) r2
 CROSS JOIN (SELECT rownum r3 FROM tab) r3
 WHERE r1 + r2 + r3 = 67 AND r1 - r2 = r3 + 3


Где tab это любая табличка с количеством строк около 100. Решение: 32, на что в группе коллега отреагировал: «А по отдельности им по сколько?». Убираем DISTINCT и меняем "+" на ","… получается 34 пары вариантов… не совсем точный ответ. Почему то захотелось ответить точно, и имея хоть какие-то доказательства на руках.



Итак. Берем всех имеющихся клиентов в подручной базе с именами из задачи и их дни рождения:

Категория: Веб-разработка

 

Основатель студии 3D-печати — о своей работе

Автор: admin от 20-09-2018, 15:15, посмотрело: 70

Основатель студии 3D-печати — о своей работе
Красная королева, напечатанная в 3D-EX. Подробности под катом



Рынок оборудования и программ для 3D-печати к 2020 году достигнет $17-20 млрд — такие цифры приводит агентство Wohlers Associates Inc., аналитик индустрии. Но занять место в этой развивающейся отрасли не так просто: специалистов по 3D-моделированию и по управлению печатной «фермой» вузы пока не выпускают. Остается один путь — самообразование. И тех, кто готов по нему идти, мы приглашаем на мастер-классы по 3D-печати. Участники поработают с современными принтерами и сканерами, познакомятся с программой Polygon X и напечатают трехмерные фигурки из пластика.



Ведущим мастер-классов станет Артем Родин, директор студии 3D-EX и опытный преподаватель. Мы поговорили с Артемом о том, что ждет участников мастер-классов, а также о том, чем живут современные студии 3D-печати и какими заказами гордятся.

Категория: Веб-разработка

 
Назад Вперед