Есть идея: система разрешений для npm-пакетов

Автор: admin от 13-12-2018, 10:25, посмотрело: 15

Несколько дней назад я впервые запустил калькулятор на новом телефоне и увидел такое сообщение: «Калькулятор хотел бы получить доступ к вашим контактам».



Есть идея: система разрешений для npm-пакетов


Сначала мне это сообщение показалось немного грустным (похоже, калькулятору было одиноко), но этот случай заставил меня задуматься…

Категория: Веб-разработка

 

Надежная стратегия миграции в облако в 2019 году: 7 советов

Автор: admin от 13-12-2018, 10:15, посмотрело: 15

Перед вами перевод статьи Manjunath M, которая была опубликована на Bits and Pieces. Мы предлагаем прочитать ее тем, кто уже преодолел этап подготовки к миграции и приступает к следующему шагу.



Обычно компании рассматривают разные способы переноса приложений в облачное хранилище во время оценки и планирования портфеля — на второй стадии миграции. Задумываются также над тем, какие приложения будет легче перенести и что повлечет за собой их миграция. Именно на этом этапе разработчик понимает, насколько сложны и взаимозависимы компоненты его среды разработки. С его точки зрения, многое может пойти не так.



Надежная стратегия миграции в облако в 2019 году: 7 советов

Категория: Программирование, Game Development

 

Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 2

Автор: admin от 13-12-2018, 10:15, посмотрело: 16

Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 1



Используйте Opsec 24 часа в день 7 дней в неделю. Вы видите скриншот из чата на Reddit с Сабу, уже после того, как он стал стукачём, в котором он советует собеседнику использовать Opsec 24/7. Так что если «друзья» захотят вас утопить, они смогут это сделать. Никогда ещё ни один федеральный стукач не говорил более правдивых слов.



Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 2


Еще один случай, о котором все мы слышали. Студент Гарварда, который сообщил об угрозе взрыва во время экзаменов. Он использовал Tor для подключения к почтовому сервису Guerilla mail, который позволяет отправлять одноразовые почтовые сообщения.



Федералы поймали его благодаря тому, что Tor добавляет исходный IP отправителя в заголовок письма. Так что Opsec в этом случае терпит неудачу. В основном такая глупость связана с инструментами конфиденциальности, с которыми вы «не дружите». Поэтому конфиденциальность должна у вас быть на завтрак, обед и ужин. Она как бекон, который всё делает лучше!



Я расскажу, как облажался этот студент. Во первых, внутренняя сеть Гарварда требует, чтобы вы зарегистрировали свой MAC-адрес. Еще одна причина, почему MIT лучше Гарварда — потому что мы этого не требуем. Итак, регистрация пользователя в сети привязана к его MAC-адресу, кроме того, они ведут логи исходящего трафика. Вполне распространённый микрокосмос наблюдения. Всё это вместе создало векторы угрозы, которые позволили «достать» этого парня. Например, следователи могли увидеть, кто зашёл на сайт и скачал установщик Tor прямо перед угрозой взрыва, или просмотреть всех, кто был привязан к известному узлу записи Tor в то время, или кто обращался к серверам каталога Tor.

Категория: Системное администрирование

 

Генерация окружения на основе звука и музыки в Unity3D. Часть 2. Создание 2D трассы из музыки

Автор: admin от 13-12-2018, 10:15, посмотрело: 13

Аннотация



Всем привет. Относительно недавно я написал статью Генерация окружения на основе звука и музыки в Unity3D, в которой привел несколько примеров игр, задействующих механику генерации контента на основе музыки, а так же рассказал про базовые аспекты подобных игр. В статье практически не было кода и я пообещал, что будет продолжение. И вот оно, перед вами. На этот раз мы попытаемся создать трассу для 2D гонки, в стиле Hill Climb, из вашей музыки. Посмотрим, что у нас получится..



Генерация окружения на основе звука и музыки в Unity3D. Часть 2. Создание 2D трассы из музыки

Категория: Системное администрирование

 

Бот, играющий в Castlevania

Автор: admin от 13-12-2018, 10:15, посмотрело: 14

Что это



CastlevaniaBot — это плагин для эмулятора NES Nintaco, который играет в Castlevania. Если запустить его на экране заставки, то плагин пройдёт всю игру от начала до конца. Или же можно запустить его в любом месте игры, чтобы он прошёл её часть.





В этой статье я расскажу, как создал бота, способного пройти Castlevania, и как вы можете создать нечто подобное для любой игры на NES.

Категория: Системное администрирование

 

Быстрая настройка СХД Аэродиск Engine

Автор: admin от 13-12-2018, 10:15, посмотрело: 12

Быстрая настройка СХД Аэродиск Engine


Мы продолжаем вас знакомить с российскими системами хранения данных AERODISK ENGINE N-серии. Предыдущая – вводная – статья находится здесь. Также у ребят появился свой YouTube канал с обучающими видео по настройке и работе с системой. А еще перед новым годом Аэродиск запустил промо-программу, в рамках которой можно купить СХД со скидкой до 60%! Предложение, на наш взгляд, отличное.



В этот раз Аэродиск нам предоставил систему хранения ENGINE N2 в All-flash конфигурации для самостоятельного изучения и настройки, и мы поделимся этим опытом.

В рамках знакомства с ENGINE мы сделаем цикл из 3-х статей:




  • Базовая настройка

  • Краш тесты

  • Нагрузочные тесты



  • В рамках этой статьи мы выполним базовую настройку СХД: презентуем LUN-ы и файловые шары хосту, а также оценим юзабилити интерфейса управления. До этого мы прошли однодневный курс обучения по работе с системой и почитали документацию.

    Категория: Системное администрирование

     

    Рождественская история

    Автор: admin от 13-12-2018, 09:50, посмотрело: 17

    Хотим поделиться историей, которая произошла на одном из наших проектов под Новый год. Суть проекта в том, что он автоматизирует работу врачей в медицинских учреждениях. Во время визита пациента доктор записывает информацию на диктофон, затем аудиозапись транскрибируется. После процесса транскрибирования – т.е. превращения аудиозаписи в текст – формируется медицинский документ по соответствующим стандартам и высылается обратно в клинику, откуда пришла аудиозапись, где ее получает отправивший врач, проверяет и утверждает. После прохождения обязательных проверок документ отсылается конечным пациентам.

    Категория: Веб-разработка, Microsoft

     

    IntelliCode теперь и в TypeScript/JavaScript

    Автор: admin от 13-12-2018, 09:35, посмотрело: 14

    На Build 2018 мы анонсировали Visual Studio IntelliCode: набор AI-инструментов, которые способствуют более качественной разработке. В сотрудничестве с командой IntelliCode мы рады сообщить, что теперь IntelliCode доступен пользователям TypeScript/javascript через расширение IntelliCode для VS Code.



    IntelliCode теперь и в TypeScript/JavaScript

    Категория: Microsoft

     

    Восьмая Вебмастерская. Прямой эфир на Хабре

    Автор: admin от 13-12-2018, 08:05, посмотрело: 16

    Сегодня в 11:00 по московскому времени стартует ежегодная конференция Яндекса для владельцев сайтов, маркетологов и аналитиков. В этот раз мы не только подготовили ряд анонсов, но и сделали особый упор на взаимоотношении продукта, маркетинга и SEO. Как бизнесу начать эффективно использовать возможности оптимизатора, как вместе с ним подобрать стратегию развития продукта и маркетинговых активностей, как анализировать конкурентов и спрос, — обо всём этом вы узнаете из докладов наших спикеров.



    Посмотреть Вебмастерскую можно будет в прямом эфире:



    Категория: Веб-разработка, Яндекс

     

    Разработка электроники. Выигрышная стратегия технологического стартапа. Часть I

    Автор: admin от 13-12-2018, 06:05, посмотрело: 13

    Тема оказалось слишком широка, чтобы уместить её в одну статью. Предлагаю вашему вниманию вступительную часть. В ней пойдёт речь о действиях, которые желательно предпринять ещё до написания технического задания на разработку, чтобы существенно снизить риски неудачи.

    Разработка электроники. Выигрышная стратегия технологического стартапа. Часть I
    Мир вошёл в эпоху “умных вещей”, что породило интерес к технологическим стартапам, который только растёт год от года. На КС они бьют рекорды по сборам, даже несмотря на то, что достойно выполнить свои обязательства удаётся далеко не всем. За десяток с хвостиком лет попыток работы в роли волшебника воплощающего задумки клиентов и вдыхающего в них жизнь мною накоплено много опыта. Безжалостная статистика говорит о том, что 9 из 10 стартапов терпят фиаско, в моей практике это соотношение менее драматично, но возможно потому, что стараюсь не принимать участие в проектах, изначально имеющих большие шансы на провал. Основываясь на собственном опыте я попытаюсь сформулировать стратегию разработки, повышающую шанс на успех, для технологического стартапа средней сложности и проиллюстрировать её примерами.


    Как создать Голубой Океан

    Категория: Веб-разработка