Как взломать более 17 000 сайтов за одну ночь

Автор: admin от 14-10-2017, 11:35, посмотрело: 37

Эта история о том, как я нашел уязвимость в фреймворке Webasyst и, в частности, в ecommerce-движке Shop-Script 7.



Как взломать более 17 000 сайтов за одну ночь

Категория: Компании » Microsoft

 

Microsoft продемонстрировала рабочий ЦОД с электропитанием от топливных элементов

Автор: admin от 14-10-2017, 11:35, посмотрело: 39

Корпорация Microsoft в течение нескольких лет представила несколько оригинальных концепций ЦОД. Здесь и open-source дата-центры, и подводные дата-центры, плюс ЦОД, которые снабжаются электроэнергией благодаря топливным элементам. Что касается последнего, то компания построила готовый ЦОД, который действительно получает энергию от топливных элементов, которые вырабатывают электричество при помощи природного газа.



Microsoft продемонстрировала рабочий ЦОД с электропитанием от топливных элементов


Располагаются эти топливные элементы в специальном помещении, в собственных стойках. Сам ЦОД находится в одном из зданий неподалеку от офиса Microsoft в Сиэтле, США.

Категория: Компании » Microsoft

 

Тотальное истощение, или есть ли жизнь после IPv4

Автор: admin от 12-10-2017, 23:05, посмотрело: 22

На CloudFlare Internet Summit 2016 года Илья Григорик (Ilya Grigorik), инженер по веб-производительности в Google, дал такой прогноз: «Насколько я могу судить, к 2020 году у нас будут летающие машины, сингулярность и IPv6».



Годом ранее в Twitter он объявил о том, что «вечеринка IPv4 окончена», присоединившись к весьма популярной теме для обсуждения последних 30 лет, касающейся исчерпания IPv4-адресов. В этой статье мы постараемся обобщить уже известные факты и оценить, что будет дальше.



Тотальное истощение, или есть ли жизнь после IPv4

Категория: Компании » Facebook

 

Пластик: как ненароком не зашибить коллектив гравированной статуэткой

Автор: admin от 12-10-2017, 23:05, посмотрело: 20

Пластик: как ненароком не зашибить коллектив гравированной статуэткой



Компании встречаются разные. Бывают такие, где выстроена строгая и глубокая иерархия управления, и где вопрос самореализации сотрудников связан в первую очередь с продвижением вверх по карьерной лестнице. Бывают наоборот организации с плоской структурой, у которых в пронизанном лучами солнечного света офисном воздухе постоянно витает дух равенства и братства. Говоря о первых приходящих в голову образах, наверняка вы уже представили себе небоскреб крупной и бюрократизированной корпорации с одной стороны, и цветущий среди холмов Кремниевой долины стартап — с другой. В то же время британские ученые доподлинно доказали, что мир не черно-белый, и что большинство компаний в той или иной степени живут на стыке этих двух метафор – механизма и семьи. Вполне вероятно, что в одной из таких работаете и вы.



Однако речь сегодня пойдет вовсе не об организациях как таковых, а о пластике. Менеджмент, как известно, не очень-то любит материальные методы мотивации сотрудников (и правильно делает), зато очень любит различного рода пластиковые награды, статуэтки и плашки, призванные оценить успехи. Между тем, главное правило при проведении подобных мероприятий – «Не навреди!».

Категория: Компании » Facebook

 

Как за полтора дня собрать фейсбучного чат-бота из подручных материалов

Автор: admin от 12-10-2017, 23:05, посмотрело: 28

Как за полтора дня собрать фейсбучного чат-бота из подручных материалов


Начинаем рассказывать про некоторые проекты нашего хакатона. Сегодня – бот, выдающий нашему ученику в ФБ несколько популярных твитов с только что взятым на изучение словом. Получился эдакий микро-тьюториал по Chatfuel, удобному и простому инструменту сборки таких ботов из «кубиков».

Категория: Компании » Facebook

 

Когортный анализ показывает картину, совершенно отличную от нашего привычного восприятия

Автор: admin от 12-10-2017, 23:05, посмотрело: 24

Позвольте мне перенести Вас на некоторое время назад. Представьте, что Вы стоите вместо со мной у одной из досок и пытаетесь объяснить коллегам Вашу новую концепцию метрик. Если сказать про мои чувства в тот момент — это было отчаяние. Я со всей отчётливостью понимал, что к сожалению, мои слова не смогли дойти до собеседников. Никто из участников встречи совершенно не воспринял ни одной моей мысли. Они мне не верили.



Не верили не потому, что я не логично изложил суть или сказал что-то глупое. Нет. С этой точки зрения всё было хорошо. “То, что ты предлагаешь — это действительно интересно и инновационно, но… давай-ка мы все-таки сделаем всё по-старому”. Как же обидно было это слышать.



Я разрабатывал систему метрик, ориентировать на которые должны были несколько тысяч человек. Представьте, что Вы совершенно чётко осознаете, что люди вокруг вас упорно и настойчиво, всеми своими силами стремятся упасть в глубочайшую яму, цена падения в которую невероятно высока. Вы просто не имеете права допустить, чтобы это произошло, понимаете? Просто не имеете права!



Но в тот момент я как собачка смотрел преданными глазами на коллег и ничего не мог сказать. Знаете, есть несколько выдающихся человек в мире, которые мне очень нравятся. И один из них — Илон Маск. После очередного неудачного запуска ракеты Фалькон в его компании царило полное уныние. Несмотря на то, что день был очень тяжелым, несмотря на 20 часов, проведенных на ногах и постигший его удар, Маск выступил перед компанией, поддержал сотрудников и завершил свою речь словами: “Сам я никогда не сдамся. Никогда!”



Слова Маска тогда сами собой всплыли у меня в голове: “Я не сдамся!”.

Категория: Компании » Facebook

 

Хабр посоветуй: как выиграть олимпиаду НТИ для школьников по профилю «Большие данные»

Автор: admin от 12-10-2017, 14:05, посмотрело: 28

Хабр посоветуй: как выиграть олимпиаду НТИ для школьников по профилю «Большие данные»


Когда я сдавал экзамены в универе, я всегда садился готовиться на ближайшую к преподу парту и никогда не шел первым, а пропускал вперед 8-10 человек. Тем самым я успевал «подслушать» дополнительные вопросы и, частично, ответы на них.



И тут у меня возникла идея, как сделать подсказки по олимпиаде для тех старшеклассников, которые читают Хабр (что говорит о том, что у них действительно продвинутые мозги). Я нашел тех ребят, которые показали отличные результаты на предыдущих олимпиадах НТИ и поспрашивал их, какие дополнительные материалы могут помочь разобраться в теме лучше и дадут дополнительные преимущества на завершающем практическом этапе.



Прием заявок на олимпиаду идет до 22 октября, а там есть еще время подготовиться.

Категория: Компании » Apple

 

Философия SLA: эскалация

Автор: admin от 12-10-2017, 14:05, посмотрело: 25

В своей статье "Как написать хороший SLA", я поминал, что в SLA просто просится внести процедуру эскалации. Хочу сказать пару слов за эскалацию.



Эскалацию в IT, по-моему, мало кто понимает. В ITIL она как-то мутно определена. Соответственно и дальше, при попытках её внедрить, градус мутности только возрастает. Ни Гугл, ни Яндекс не помогают найти ничего вразумительного. Вместо того, чтобы объяснить эскалацию просто и понятно (как это сделаю я), авторы начинают вводить какие-то новые термины, указывать в чём различие между функциональной и иерархческой эскалацией (зачем вообще это?), вещать что-то про автоматическую эскалацию, ничего не объясняя и уводя в сторону. И при этом из контекста можно предположить, что эскалация — это то ли синоним передачи запроса другому исполнителю, то ли в другое подразделение, то ли привлечение дополнительных ресурсов, то ли повышение приоритета. А иногда я просто теряюсь понять смысл. Всё это вызывает лично у меня ощущение или "кручу-верчу, обмануть хочу", или банальной некомпетенции.



Особенно мило (не могу удержаться и не привести этот пример) выглядит автоматическая "эскалация" запроса на другой уровень поддержки, если (sic!) текущий исполнитель не успевает в заданный в SLA срок. То есть будучи исполнителем, принимаем запрос и держимся изо всех сил, ничего по нему не делаем, пока он не будет вот-вот уже почти просроченным, и… бац! — срабатывает автоматическая "эскалация", которая переназначает запрос на кого-то другого. Профит!.. Главное держать себя в руках и ничего не делать. Можно было бы от души посмеяться, но кое-где именно такую схему "эскалаций" и применяют, выдавая за лучшие практики IT!



Философия SLA: эскалация



Так что же такое эскалация, кому и зачем она нужна? Сейчас расскажу своё понимание, после которого Вы, как я надеюсь, полюбите эскалацию также, как и я. Держитесь крепче за стул.

Категория: Компании » Apple

 

Потоки (Stream) в NodeJS — реки, в которые войдешь дважды

Автор: admin от 12-10-2017, 14:05, посмотрело: 133

Потоки (Stream) в NodeJS — реки, в которые войдешь дважды



Поток — это концепция, которая была сначала реализована в UNIX системах для передачи данных из одной программы в другую в операциях ввода/вывода. Это позволяет каждой программе быть очень специализированной в том, что она делает — быть независимым модулем. Сочетание таких простых программ помогает в создании более сложных систем путем «объединения» их в цепочку вызовов.



Потоки позволяют обмениваться данными небольшими частями, что в свою очередь дает возможность в своей работе не расходовать много памяти. Конечно, это зависит от того, как вы реализуется внутренний функционал потока.



Распространенная задача — парсинг файла большого объема. Например, в текстовом файле с данными логов нужно найти строку, содержащую определенный текст. Вместо того, чтобы файл полностью загрузить в память, и потом начать разбирать в нем строки в поисках нужной, мы можем его считывать небольшими порциями. Тем самым не занимаем память сверх необходимого, а лишь столько памяти, сколько нужно для буферизации считанных данных. Как только найдем требуемую запись, сразу прекратим дальнейшую работу. Или можем передать найденную запись в другой поток по цепочке, например, для преобразование в другой формат, или сохранения в другой файл.



Модуль stream предоставляет базовый API по работе с потоками в Node.JS. Документации Node.JS вполне достаточно, чтобы разобраться в данном вопросе, но мы попытаемся составить что-то вроде шпаргалки с пояснениями некоторых моментов.

Категория: Компании » Apple

 

Покупатель на крючке: рецепт формирования зависимости

Автор: admin от 12-10-2017, 14:05, посмотрело: 23

Тема крючков нас не отпускает. В прошлой рецензии мы рассматривали книгу «Эмоциональная гибкость» от Сюзан Дэвис и говорили об опасностях, которые кроются в «крючках» — устоявшихся шаблонах поведения и выученных реакциях. Буквально через несколько недель нам попался труд из другой области и от другого автора, который подходит к проблеме более прагматично: если человек — раб привычек, как можно использовать это обстоятельство в бизнесе?



Книга Нира Эяля «Покупатель на крючке» предлагает научный подход к манипулированию потребителем — по сути, это пошаговое руководство к формированию зависимости от продукта. Она вызвала бурный отклик в англоязычном сообществе и получила знаки отличия на ресурсах вроде Goodreads, что неудивительно — ознакомиться с ней стоит хотя бы ради того, чтобы раз в жизни почувствовать себя суперзлодеем. Ниже мы приводим конспект секретной формулы с графиками, примерами и пояснениями. Используйте эту информацию во благо.



Покупатель на крючке: рецепт формирования зависимости

Категория: Компании » Apple