Код живой и мёртвый. Часть третья. Код как текст

Автор: admin от 12-04-2019, 21:35, посмотрело: 43

Для сопровождения программы код приходится читать, и тем это делать проще, чем больше он похож на естественный язык, — тогда быстрее вникаешь и сосредотачиваешься на главном.



В прошлых двух статьях я показал, что тщательно выбранные слова помогают лучше понимать суть написанного, но думать только о них недостаточно, ведь всякое слово существует в двух формах: как само по себе и как часть предложения. Повтор CurrentThread ещё не повтор, пока мы не читаем его в контексте Thread.CurrentThread.



Таким образом, ориентируясь в нотах и простых мелодиях, мы посмотрим теперь, что такое музыка.

Категория: Программирование

 

Актуальные инновации: чего ждать от рынка ЦОД в 2019 году?

Автор: admin от 12-04-2019, 21:00, посмотрело: 32

Строительство центров обработки данных считается одной из наиболее динамично развивающихся отраслей. Прогресс в этой области колоссален, но появятся ли в ближайшее время на рынке какие-то прорывные технологические решения – большой вопрос. Сегодня мы попробуем рассмотреть главные инновационные тенденции развития мирового ЦОДостроения, чтобы на него ответить.

Категория: Информационная безопасность

 

Два новых конкурса на PHDays: обход IDS и взлом завода

Автор: admin от 12-04-2019, 21:00, посмотрело: 32

Два новых конкурса на PHDays: обход IDS и взлом завода



На PHDays 9 участники смогут испытать свои силы в воркшопах
по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass.



Побороться за звание промышленного ниндзя и разгадать теорию большого взрыва можно будет в конкурсе Industrial Ninja. На протяжении всего форума любой желающий сможет попробовать себя во взломе завода по перекачке газа. В распоряжении участников будет три стенда, эмулирующих индустриальный процесс. Суть их работы в следующем: под большим давлением (более 100 000 Па) в эластичную емкость (воздушный шар) закачивается смертельно опасный пестицидный газ (в реальности — воздух).



У каждого стенда будет свой уровень сложности (по степени защиты): новичок, бывалый и ниндзя. Задача конкурсантов — разобраться в технологическом процессе, перехватить управление заводом и спровоцировать аварию. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель. Участники, которым удастся перехватить управление технологическим процессом и устроить аварию на заводе, получат призы от организаторов: за первое место обещают Proxmark3 RDV2!

Категория: Информационная безопасность

 

Cisco Live 2019 EMEA. Технические сессии: внешнее упрощение с внутренним усложнением

Автор: admin от 12-04-2019, 20:30, посмотрело: 48

Cisco Live 2019 EMEA. Технические сессии: внешнее упрощение с внутренним усложнением


Я Артем Клавдиев, технический лидер проекта гиперконвергентного облака HyperCloud компании Linxdatacenter. Сегодня я продолжу рассказ о глобальной конференции Cisco Live EMEA 2019. Сразу перейдем от общего к частному, к анонсам, представленным вендором на профильных сессиях.



Это было мое первое участие на Cisco Live, миссия – посетить мероприятия технической программы, погрузиться в мир передовых технологий и решений компании и закрепиться в авангарде специалистов, приобщенных к экосистеме продуктов Cisco в России.

Реализовать эту миссию на практике оказалось непросто: программа технических сессий оказалось супер-насыщенной. Все круглые столы, панели, мастер-классы и обсуждения, разбитые на множество секций и стартующие параллельно, посетить невозможно просто физически. Обсуждалось абсолютно все: дата-центры, сеть, ИБ, софтверные решения, аппаратная часть – любой аспект работы Cisco и партнеров вендора был представлен отдельной секцией с огромным количеством мероприятий. Пришлось последовать рекомендациям организаторов и составить себе своего рода личную программу по мероприятиям, заранее забронировав места в залах.



Остановлюсь подробнее на сессиях, которые удалось посетить.

Категория: Программирование, Информационная безопасность

 

Екатеринбург, 18 апреля — митап автоматизации и тестирования

Автор: admin от 12-04-2019, 18:55, посмотрело: 42

Всем привет!



В четверг, 18 апреля, в 19.00 мы проведем митап, посвященный тестированию и автоматизации.



Екатеринбург, 18 апреля — митап автоматизации и тестирования


Собираемся в лофте «Соль» (Екатеринбург, переулок Химиков, 3), зарегистрироваться на митап можно вот здесь.



Спикерами выступят:




  • Дмитрий kruftik Гадеев: «Горизонтально масштабируемая Jira в облаках без боли»;

  • Михаил Малиновкин: «Bamboo и тестовые среды. Создание и поддержка»;

  • Александр Черных: «Как пройти сертификацию Atlassian через онлайн-платформу Webassessor».



Подробности и программа митапа — под катом.

Категория: Программирование

 

Аналитика логов Nginx с помощью Amazon Athena и Cube.js

Автор: admin от 12-04-2019, 18:50, посмотрело: 57

Обычно для мониторинга и анализа работы Nginx используют коммерческие продукты или готовые open-source альтернативы, такие как Prometheus + Grafana. Это хороший вариант для мониторинга или real-time аналитики, но не слишком удобный для исторического анализа. На любом популярном ресурсе объем данных из логов nginx быстро растет, и для анализа большого объема данных логично использовать что-то более специализированное.



В этой статье я расскажу, как можно использовать Athena для анализа логов, взяв для примера Nginx, и покажу, как из этих данных собрать аналитический дэшборд, используя open-source фреймворк cube.js. Вот полная архитектура решения:



Аналитика логов Nginx с помощью Amazon Athena и Cube.js



TL:DR;

Ссылка на готовый дэшборд.

Категория: Веб-разработка

 

Как и зачем я писал парсер для сайта Tradingview. Автоматизация торговли своими руками

Автор: admin от 12-04-2019, 18:30, посмотрело: 34

Проблема: На текущий момент наиболее удобным и полноценным программным обеспечением (далее ПО) для автоматизации торговли на российском биржевом рынке является небезызвестный ТСЛАБ.



Несмотря на несомненные плюсы в виде удобного визуального редактора для написания торговых скриптов, который позволяет писать роботов даже без знания языков программирования, есть ряд недостатков, которые делают использование данного ПО для меня крайне не практичным. И думаю не только для меня, учитывая, что средний размер счёта на Мосбирже как правило не превышает 500 тыс.р.



1. Стоимость: Абонентская плата 4500р./мес+аренда виртуального сервера (1000 р./мес.)

Это постоянная издержка ложится очень сильным бременем на финансовый результат моей торговли. Поэтому имея размер счёт в размере 500 тыс.р. и надеясь с него получить хотя бы 20% годовых, с существующими издержками вам нужно зарабатывать порядка 32-35%, чтобы выйти на плановую доходность.



2. Нестабильность работы: Несмотря на то, что мои алгоритмы работают преимущественно с рыночными заявками (тип заявок, который предполагает 100% исполнение), мои позиции часто удваивались, либо не исполнялись вовсе.



Задача:Написать ПО для автоматизации торговли для минимизации постоянных издержек с удобным интерфейсом для создания торговых скриптов, позволяющим писать торговых роботов без наличия глубоких знаний в области программирования.



Архитектура всего проекта с текущим и функционалом и планируемыми доработками представлен на рисунке ниже.



Как и зачем я писал парсер для сайта Tradingview. Автоматизация торговли своими руками

Категория: Программирование

 

К дню космонавтики. Продолжение истории советского баллистического центра

Автор: admin от 12-04-2019, 18:20, посмотрело: 42

К дню космонавтики. Продолжение истории советского баллистического центра

«Земля слушает». Нестеров.В.Д. 1965 год



Моя прошлая статья с, возможно, претенциозным названием вызвала оживленную дискуссию. Чтобы дать ответы на часть вопросов, я решил выложить письмо Платонова полностью, без какой-либо редактуры. Тем более что оно представляет исторический интерес. Конечно, это письмо было ответом на мое. Но все вопросы, что я задавал, хорошо читаются из ответов.

Категория: Космонавтика

 

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence

Автор: admin от 12-04-2019, 17:05, посмотрело: 30

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence




Изображение: Knownsec 404 Team



Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить возможность выполнения любых команд на сервере Confluence и загрузки вредоносного ПО.



Вскоре после публикации эксплоита к уязвимости, эксперты PT ESC обнаружили массовые попытке ее эксплуатации. Рассказываем, в чем проблема и как защититься.

Категория: Информационная безопасность

 

Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 2 (DAO — Decentralized Autonomous Organization)

Автор: admin от 12-04-2019, 15:20, посмотрело: 41

Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 2 (DAO — Decentralized Autonomous Organization)

Всем привет!



В первой части мы подробно рассмотрели как создавать и работать с dApp (децентрализованным приложением) в Waves RIDE IDE.



Давайте сейчас немного потестируем разобраный пример.



Этап 3. Тестирование dApp аккаунта

Категория: Программирование, Криптография

 
Назад Вперед