Эльфийский язык программирования

Автор: admin от 12-06-2015, 22:50, посмотрело: 567

Как известно, если ты серьёзный программист, синтаксический сахар тебе не нужен, это баловство. Ещё несколько лет назад Python считался детской погремушкой именно из за этого. Чем вам фигурные скобки мешали? Ребячество какое-то придумали: заменить фигурные скобки на отступы табуляции. Сказал солидный дядя. Маличики согласно покивали, виновато глядя в потолок. Через год все работали в коллективах где Питон основной язык.

Категория: Программирование

 

Эмуляция ведомых 1-wire устройств на MSP430

Автор: admin от 12-06-2015, 21:00, посмотрело: 1 174

Эмуляция ведомых 1-wire устройств на MSP430
Как-то раз я купил на eBay диммер для светодиодной ленты с ИК-пультом управления. Помимо того, факта, что через пару часов использования умер выходной MOSFET и его пришлось менять, со временем обнаружились следующие проблемы:


  • Слишком низкая частота ШИМ. При низкой яркости мигание было видно невооруженным глазом. Наверное, это связано с параметрами работы выходного транзистора — если, например, время включения/выключения слишком большое, то частоту ШИМ повышать нельзя.

  • Отсутствие каких-либо возможностей для коммуникации, кроме ИК-пульта. На плате обнаружилось много разных дополнительных разъемов (питание +5V, выход ШИМ и еще какие-то), но никакого другого интерфейса управления. Что, впрочем, логично.




  • Иногда такие недостатки можно устранить доработкой прошивки, но на микроконтроллере была стерта маркировка, и ничего похожего в таком корпусе я на Digikey/Mouser не нашел. Было решено реализовать аналогичную схему, лишенную указанных недостатков. Из интерфейсов управления рядом оказался 1-wire. Так появилась библиотека для эмуляции slave-устройств, совместимых с 1-wire.

    Категория: Железо / Сделай Сам

     

    Как я нашел лучший в мире язык программирования. Часть Йо (2.72)

    Автор: admin от 12-06-2015, 19:40, посмотрело: 590

    Поскольку после второй части у меня случился перерыв на работу, я поимел возможность получить некоторый фидбек, который я хоть и еще не обработал, все же заставляет меня написать внеплановую часть Йо, которая мне кажется важной для дальнейшего разговора. С тем же перерывом на работу связана задержка третьей части, прошу меня извинить тех, кто действительно ждал и пока не дождался.

    Категория: Программирование

     

    Реализация Single Sign On в Symfony2 приложении

    Автор: admin от 12-06-2015, 18:52, посмотрело: 967

    Что такое Single Sign On?


    Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании.

    Механизм Single Sign On используют такие сайты, как ХабраХабр, Yandex, Google. Приемущества такого подхода к аутентификации пользователей очевидны:


    • Пользователь вводит пароль только 1 раз

    • Или вовсе не вводит пароль на IdP, если там был использован вход через социальную сеть или с использованием OpenID

    • Автоматически аутентифицируется на всех проектах компании

    • Данные пользователя могут плавать между сервисами от IdP до SP прозрачно для пользователя

    Категория: Программирование / Веб-разработка / Информационная безопасность

     

    Подробное руководство по App Store Optimization в 2015 году — Часть 1: Apple App Store

    Автор: admin от 12-06-2015, 15:41, посмотрело: 492

    Подробное руководство по App Store Optimization в 2015 году — Часть 1: Apple App Store

    Нет необходимости говорить о том, что органические, бескорыстные загрузки приложения чрезвычайно важны. Прямое обнаружение приложения в App Store — один из важнейших факторов, который даёт 53% загрузок. Вывести свое приложение на первые места не так-то просто, приходится конкурировать примерно с полутора миллионами приложений в Apple App Store и Google Play Store. Для того, чтобы приложение попало в топ-10 по США, нужно примерно 100 тысяч скачиваний. Если учесть, что продвижение в этом регионе обходится примерно в 3.30$ на одну загрузку, бюджет на него составит около 330 000$.

    Как же конкурировать с брендами и разработчиками, рекламные бюджеты которых — сотни тысяч долларов США?

    Лучший вариант для вас — App Store Optimization. ASO позволяет сделать ваше приложение более заметным, увеличить количество загрузок, повысить лояльность аудитории и ваш доход. Собственно, ASO — это набор приёмов для повышения видимости мобильного приложения в каталоге приложений.

    Категория: Веб-разработка / Game Development / Apple / iOS

     

    Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.)

    Автор: admin от 12-06-2015, 15:02, посмотрело: 560

    Добрый день.

    В завершение «недели NGINX», мы решили рассказать об очень интересной сборке «безопасной» версии NGINX китайской компании Neusoft, о которой не было замечено ни одной статьи на Хабре, а именно — SeNginx. В дополнение к этому, мы также расскажем вам о втором веб сервере, которому не уделяется так много внимания, как Nginx — Hiawatha Web Server, и постараемся сравнить Hiawatha с SeNginx в плане использования их для обеспечения безопасности вашего сайта или web приложения.

    Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.) Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.)

    Отметим, что за 5 лет существования нашей хостинговой компании (WooServers) нам довелось повидать целый спектр атак различных уровней и типов на сайты и web приложения наших клиентов, а также поработать с London Metropolitan Police в поиске и поимке одного управляющего ботнетом. Сегодня DDoS атаки стали настолько частыми, что только за вчерашний день Arbor® в одном из наших датацентров зафиксировал 49 DDoS атак 3/4 уровней мощностью до 20-25 Gbit/s (график 1 и график 2). И, хотя Arbor® девайсы и могут при определенной настройке неплохо справляться с атаками 3 и 4 уровня, они практически бесполезны при атаках 7 уровня, целью которых является перегрузка ресурсов сервера, а также поиск уязвимостей в вашем приложении.

    Самым бюджетным вариантом отражения атак 7 уровня являются различные варианты с использованием DNS RoundRobin + HaProxy, Nginx, Varnish Cache и т.д., которые либо позволяют рассредоточить атаку между несколькими серверами клиента, либо дают возможность обработать запросы ботов «в лоб» с помощью отдачи кешированной версии страницы. Данный подход, к сожалению, часто требует ручной настройки, постоянного мониторинга и редко эффективен при меняющихся типах атак.

    Наглядное представление DNS RoundRobin + Nginx (источник):

    Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.)

    После длительных поисков нами был найден отличный модуль к NGINX, написанный русскими программистами на Perl в 2012 году и позволяющий фильтровать ботов, которые заходят на ваш сайт в автоматическом режиме — Roboo (статья на Хабре). Модуль показал себя с наилучшей стороны, позволяя фильтровать сотни тысяч запросов от ботов с помощью NGINX с минимальной нагрузкой на сервер.

    Категория: Системное администрирование / Веб-разработка / Информационная безопасность

     

    Dubsmash 2 — очередной порно-кликер для Android

    Автор: admin от 12-06-2015, 13:10, посмотрело: 1 354

    Недавно специалисты антивирусной компании Avast обнаружили троянскую программу, которая представляет из себя порно-кликер для Android. Она размещалась в магазине Google Play Store и называлась Dubsmash 2. Вредоносная программа маскировалась под легитимное приложение и была скачана более 100 тыс. раз. Она не наносит прямого ущерба пользователю, такого как кража данных онлайн-банкинга или данных аккаунтов. Вместо этого, кликер генерирует трафик или клики на порно-ресурсы. В случае использования жертвой мобильного интернета, такая операция может стоить пользователю существенных растрат.

    Dubsmash 2 — очередной порно-кликер для Android

    Менее месяца спустя наши исследователи также обнаружили множество вариантов этой вредоносной программы в Google Play. Ниже на скриншоте представлена это вредоносное приложение в Google Play.

    Категория: Операционные системы / Android

     

    Умный кроп на основе энтропии

    Автор: admin от 12-06-2015, 11:42, посмотрело: 478

    Во многих веб-приложениях существует необходимость автоматического кропа — будь то вырезание аватарки из загруженного фото, превью крупных изображений или создание миниатюр в больших галереях.

    Умный кроп на основе энтропии


    Но машины все еще не люди, и далеко не всегда будет вырезана нужная область. Старые способы типа вырезать миниатюру 100х100 из левого верхнего угла или из центра отходят на второй план, и на арену выходит смарт-кроп.

    Категория: Программирование

     

    Гибридная реализация алгоритма MST с использованием CPU и GPU

    Автор: admin от 12-06-2015, 11:05, посмотрело: 589

    Введение


    Решение задачи поиска минимальных остовных деревьев ( MST — minimum spanning tree) является распространенной задачей в различных областях исследований: распознавание различных объектов, компьютерное зрение, анализ и построение сетей (например, телефонных, электрических, компьютерных, дорожных и т.д.), химия и биология и многие другие. Существует по крайней мере три известных алгоритма, решающих данную задачу: Борувки, Крускала и Прима. Обработка больших графов (занимающих несколько ГБ) является достаточно трудоемкой задачей для центрального процессора (CPU) и является востребованной в данное время. Все более широкое распространение получают графические ускорители (GPU), способные показывать намного большую производительность, чем CPU. Но задача MST, как и многие задачи по обработке графов, плохо ложатся на архитектуру GPU. В данной статье будет рассмотрена реализация данного алгоритма на GPU. Также будет показано, как можно использовать CPU для построения гибридной реализации данного алгоритма на общей памяти одного узла (состоящего из GPU и нескольких CPU).
    Если интересно, то жми сюда

    Категория: Программирование

     

    АЦП в качестве генератора случайных чисел

    Автор: admin от 12-06-2015, 08:45, посмотрело: 1 366

    АЦП в качестве генератора случайных чисел

    Доброго времени суток! Решил рассказать о простом и интересном способе получения честных случайных чисел на микроконтроллерах, не имеющих на борту аппаратного генератора случайных чисел. Достаточно, чтобы у микроконтроллера был АЦП и один свободный вход. Подробности под катом.

    Категория: Программирование

     
    Назад Вперед