Сборщик RSS-лент

Хабрастатистика: анализируем комментарии читателей. Часть 2, ответы на вопросы

Habr.com - 4 часа 2 мин. назад
Привет Хабр.

В предыдущей части были проанализированы сообщения пользователей этого сайта, что вызвало достаточно оживленную дискуссию на тему различных параметров (числа сообщений, рейтинга, «кармы» и пр). Таких вопросов накопилось достаточно, чтобы сделать вторую часть.



Тех кому интересно, какова длина самой большой дискуссии в комментариях за этот год, какая может быть максимальная и минимальная «карма» у пользователей, и другая статистика, прошу под кат.
Читать дальше →

[Из песочницы] Как я не стал программистом в 35 лет

Habr.com - 4 часа 7 мин. назад

С самого начала сентября широким потоком хлынули на Хабр публикации об успешном успехе на тему «Детство программиста», «Как стать программистом после N лет», «Как я ушёл в IT из другой профессии», «Путь в программирование» и так далее. Подобные статьи пишут постоянно, но вот сейчас они пошли как-то особенно кучно. Каждый день пишут то психологи, то студенты, то ещё кто-нибудь.

И в каждой статье звучит знакомая песня: главное, что советуют авторы — «стараться», «не сдаваться», «не бояться» и «идти к своей мечте»; а в комментариях очень часто можно встретить мнение, что ежели ты с самого детства любил компьютеры, то работа с ними в итоге неудивительна. Я хотел бы на примере своей биографии подвести читателей к мысли о том, что начальные условия могут быть важнее, чем приложенные усилия. Вера в справедливый мир способствует психологическому комфорту, но не очень-то корректно отражает реальность. Читать дальше →

Представлена Vepp — новая панель управления сервером и сайтом от ISPsystem

Linux.org.ru - 5 часов 3 мин. назад

ISPsystem, российская IT-компания, разрабатвыающая программное обеспечение для автоматизации хостинга, виртуализации и мониторинга дата-центров, представила свой новый продукт «Vepp». Новую панель для управления сервером и сайтом.

Vepp ориентируются на технически неподготовленных пользователей, которые хотят по быстрому создать свой сайт, не забывая о надёжности и безопасности. Обладает интуитивно понятным интерфейсом.

Одним из концептуальных различий от предыдущей панели ISPmanager 5 является то, что панель, как правило, не устанавливается напрямую на управляемый сервер. Управление сервером происходит удаленно через ssh.

Список текущих возможностей Vepp:

  • Linux: CentOS 7 (обещали поддержку Ubuntu 18.04).
  • Веб-сервер: Apache и Nginx.
  • PHP: PHP в режиме CGI, версии от 5.2 до 7.3. Можно настроить: временную зону, отключение функций, вывод ошибок, изменение размера загружаемого файла, памяти, объёма отправляемых данных на сайт.
  • База данных: MariaDB, поддержка phpMyAdmin. Можно переименовать, удалить, добавить пользователя, создать дамп, загрузить дамп, удалить базу данных.
  • Управление доменами: редактирование и создание записей: A, AAAA, NS, MX, TXT, SRV, CNAME, DNAME. Если нет домена, Vepp создаст технический.
  • Почта: Exim, создание ящиков, управление через почтовый клиент.
  • Бэкапы: полные.
  • Поддержка CMS: WordPress (последняя версия), поддержка каталога шаблонов.
  • SSL-сертификат: выпуск самоподписанного сертификата, установка Let’s Encrypt, автоматическое переключение на HTTPS, добавление своего сертификата.
  • FTP-пользователь: создается автоматически.
  • Файловый менеджер: создание, удаление файлов и папок, скачивание, загрузка, архивирование, разархивирование.
  • Установка в облако: протестировано на Amazon EC2.
  • Мониторинг доступности сайта.
  • Работа за NAT.

В настоящее время Vepp пока не является полной заменой ISPmanager 5. ISPsystem всё ещё поддерживает ISPmanager 5 и выпускает обновления безопасности.

 , , , ,

Проект Debian обсуждает возможность поддержки нескольких систем инициализации

Linux.org.ru - чт, 09/19/2019 - 23:57

Сэм Хартман, лидер проекта Debian, пытаясь разобраться в разногласиях между мэйнтейнерами пакетов elogind (интерфейс для запуска GNOME 3 без systemd) и libsystemd, вызванных конфликтом между этими пакетами и недавним отказом команды, отвечающей за подготовку релизов, включать elogind в testing-ветку, допустил возможность поддержки в дистрибутиве нескольких систем инициализации.

Если участники проекта проголосуют за диверсификацию систем инициализации, все мэйнтейнеры будут вовлечены в совместную работу по решению этой задачи, или будут назначены специальные ответственные разработчики для работы над данной проблемой, и сопровождающие больше не смогут игнорировать альтернативную систему инициализации, отмалчиваться или затягивать процесс.

 , , ,

Критические уязвимости в ядре Linux

Linux.org.ru - чт, 09/19/2019 - 23:57

Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

  • Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

  • Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

  • Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

 , ,

Анонс начала продаж BeagleBone AI

Linux.org.ru - чт, 09/19/2019 - 23:57

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.

«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )

 

Что ожидает участников в программе Linux PIter 2019

Linux.org.ru - чт, 09/19/2019 - 23:56

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )

 , , , ,

Обновление Chrome 77.0.3865.90 с устранением критической уязвимости

Linux.org.ru - чт, 09/19/2019 - 23:56

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

 ,

Эдуард Медведев, CTO в Tungsten Labs: «Мы доросли до момента, когда технологии могут причинить массовый вред»

Habr.com - чт, 09/19/2019 - 23:51

Если вдруг вы не знали, сегодня можно поднять сервер, запустить и откатить деплой, заскейлить кластер, просто отправив сообщение телеграм-боту.


Эдуард Медведев, CTO в Tungsten Labs (Германия), выступал на третьем дне Слёрма DevOps с темой «Автоматизация инфраструктуры с ChatOps» и рассказывал об интеграции мессенджеров с пайплайнами. А после выступления за чашкой кофе дал интервью.


Я рассчитывал на рассказ об интересной технологии, а в итоге разговор свернул на тему it-этики. О том, как человек превращается в лабораторную крысу, которая каждый день бежит в лабиринте алгоритмов аддикции и контроля внимания, как автоматизируется война, как торговля оружием и наркотиками выходит на новый уровень анонимности и доступности, как айтишники пишут код, разрушающий общество и личность — и прикрываются старым как мир «мы просто выполняли заказ».



Читать дальше →

Нитраты в продуктах: магазины Швейцарии vs магазины России vs дача

Habr.com - чт, 09/19/2019 - 21:43


Безопасность продуктов питания, равно как и продуктовая безопасность – два краеугольных камня спокойной и стабильной жизни любой страны. Если по второму пункту полнота информации скрыта от посторонних глаз и доступна только людям с допусками, то первый пункт – вполне измеримая величина. Например, можно измерять тяжёлые металлы в продуктах питания и воде, можно токсины, а можно просто нитраты (aka NO3-).

Многие полагают – прямо скажем, небезосновательно – что в Швейцарии продукты питания лучшие из лучших в мире. Хотя в 2016 году я опубликовал перевод статьи, в которой вполне открыто обсуждались проблемы этой европейской страны с продовольствием. В 2018 году приобрёл «нитратометр», поддавшись на рекламу, от одной небезызвестной компании и принялся измерять всё подряд. В результате, в 2019 – в международный год таблицы Менделеева – родилась идея написать данную статью, где сравнить швейцарские продукты из разных магазинов с российскими «аналогами», а также добавить к ним продукты дачные и проверить, насколько они экологичны.

В этой статье мы рассмотрим тему измерения и присутствия нитратов в продуктах с точки зрения химика и даже электрохимика (измерение всё-таки электрохимическое).
Что скрывается под личиной нежного авокадо?

Андрей Терехов: «Можно сколько угодно говорить, что американское лучше, но наша машина никогда не ломается»

Habr.com - чт, 09/19/2019 - 21:32


Завкафедрой системного программирования Матмеха СПбГУ, профессор, доктор физмат наук, президент компании «Ланит-Терком» Андрей Николаевич Терехов — о том, как делал первый в СССР транслятор языков Алгол 68 и Ада, о силе обкома КПСС и рождении «Самсона», который никогда не ломался. Читать дальше →

C/C++ из Python (CFFI, pybind11)

Habr.com - чт, 09/19/2019 - 20:41

Продолжаем тему как вызывать C/C++ из Python3. Теперь используем библиотеки cffi, pybind11. Способ через ctypes был рассмотрен в предыдущей статье.

Читать дальше →

[Из песочницы] Как создать модель точнее transfermarkt и не предсказывать или что больше всего влияет на стоимость трансферов

Habr.com - чт, 09/19/2019 - 20:33

Я постараюсь рассказать вам насколько легко получить интересные результаты, просто применив совершенно стандартный подход из тьюториала курса по машинному обучению к не самым используемым в Deep Learning данным. Суть моего поста в том, это может каждый из нас, надо просто посмотреть на тот массив информации, который вы хорошо знаете. Для этого, фактически, гораздо важнее просто хорошо понимать свои данные, чем быть экспертом в новейших структурах нейросетей. То есть, на мой взгляд, мы находимся в той золотой точке развития DL, когда с одной стороны это уже инструмент, которым можно пользоваться без необходимости быть PhD, а с другой — еще полно областей, где его просто особо никто не применял, если посмотреть чуть дальше традиционных тем.


Читать дальше →

Испытания Posit по-взрослому. Спектральный анализ

Habr.com - чт, 09/19/2019 - 19:51
Обсуждения достоинств и недостатков нового революционного формата с плавающей запятой Posit продолжаются. Следующим аргументом в дискуссии стало утверждение, что на самом деле задача Posit — это компактно хранить данные, а вовсе не использоваться в вычислениях; при этом сами вычисления делаются в арифметике Quire с бо́льшей точностью, которая также входит в стандарт Posit.

Ну, хранить так хранить. Что вообще значит — «хранить» числа после вычислений, выполненных с бо́льшей точностью, чем допускает формат хранения? Это значит — округлять, а округлять значит вносить погрешности. Погрешности можно оценивать разными способами — и чтобы не повторяться, сегодня мы используем спектральный анализ с помощью преобразования Фурье. Читать дальше →

Как работает децентрализованный мессенджер на блокчейне

Habr.com - чт, 09/19/2019 - 19:45
В начале 2017 мы начали создавать мессенджер на блокчейне [название и ссылка есть в профиле] с обсуждения преимуществ перед классическими P2P-мессенджерами.

Прошло 2.5 года, и нам удалось подтвердить свой концепт: сейчас доступны приложения мессенджера для iOS, Web PWA, Windows, GNU/Linux, Mac OS и Android.

Сегодня мы расскажем, как устроен мессенджер на блокчейне и как клиентским приложениям работать с его API.

Читать дальше →

[Перевод] Microsoft Edge – Универсальный XSS

Habr.com - чт, 09/19/2019 - 19:40
Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг».




Универсальный XSS (uXSS) – это баг браузера, который дает возможность выполнять код на JavaScript на любом сайте.

Кажется, будто XSS есть на всех сайтах и выглядит это очень интересно. Что еще интереснее, так это то, как я нашел эту ошибку. Обычно, если речь заходит о uXSS, то это скорее всего связано с элементом IFRAME или возней с URL, но я никогда не думал, что найду XSS-уязвимость, используя функцию print().
Читать дальше →

«Обезличенные данные» или что планируется в 152-ФЗ

Habr.com - чт, 09/19/2019 - 19:38
Краткая выдержка из законопроекта о внесении изменений в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (152-ФЗ). С данными правками 152-ФЗ «позволит торговать» Big Data, усилит права оператора персональных данных. Возможно читателям будет интересно обратить внимание на ключевые моменты. Для детального разбора конечно же рекомендуется читать первоисточник.
Читать дальше →

Законопроект о создании единой базы с данными граждан приняли в ГосДуме в первом чтении

Habr.com - чт, 09/19/2019 - 19:18
Собственно, суть новости в заголовке, а подробности описаны тут и тут.

А от себя хочу прокомментировать эту новость.

Думаю, многие мечтали избавиться от поиска миллиона справок и доказательств, что у тебя и правда есть (или нет) недвижимость, машина и работа. Цифровая трансформация должна сделать эту мечту реальностью, в которой подтверждение любого факта можно будет найти без написания официальных запросов и листков бумаги.

Кроме того, наличие большого объема данных открывает возможности использования механизмов статистики, машинного обучения для выявления тенденций в развитии общества, улучшения сервисов.

Мы в сотрудничестве с Агентством стратегических инициатив в рамках Национальной технологической инициативы создаем платформу талантов, собирающую информацию о достижениях школьников, для построения индивидуальных образовательных траекторий и рекомендаций вузам. Например, чтобы понимать, какое место и в каких олимпиадах действительно важно для успешного обучения. И уже на этом этапе увидели много возможностей для индивидуализации образования, например, создание системы по разным направлениям деятельности.
Читать дальше →

Метод бисекционного деления в тестировании

Habr.com - чт, 09/19/2019 - 19:09
Содержание

Иногда баги сами нас находят. Вот мы впихали большую строку данных — и система подвисла. Это она из-за 1 млн символов упала? Или ей какой-то конкретный не понравился?

Или файл загрузили в систему и он упал. Отчего? Из-за названия, расширения, данных внутри или размеров? Можно спихнуть локализацию на разработчика, пусть сам думает, что плохого в файле. Но часто можно найти причину и самому, а потом более точно описать проблему.

Если найти минимальные данные для воспроизведения, то:

  • Вы сэкономите время разработчику — ему не придется подключаться к тестовому стенду, самому грузить файл и дебажить
  • Менеджер сможет легко оценить приоритет задачи — это нужно срочно исправлять, или баг может подождать? Пока название «некоторые файлы падают, хз почему» — это сделать сложно...
  • Описание бага от понимания причины падения тоже только выиграет.

Как найти минимальные данные для воспроизведения бага? Если есть какие-то подсказки в логах, применяем их. Если подсказок нет, то самый оптимальный метод — метод бисекционного деления.

Описание метода
Метод применяется для поиска точного места падения:

  1. Взять падающую пачку данных.
  2. Разбить пополам.
  3. Проверить половину 1

    • Если упало — значит, проблема там. Работаем дальше с ней.
    • Если не упало → проверяем половину 2.
  4. Повторяем шаги 1-3 до тех пор, пока не останется одно падающее значение.



Метод позволяет довольно быстро локализовать проблему, особенно если это делается программно. Разработчики встраивают такие механизмы в обработку данных. А если не встраивают, то сами и страдают потом, когда к ним приходит тестировщик и говорит «Вот на этом файле падает, а точную причину я не смог найти».
Читать дальше →

Концепты: упрощаем реализацию классов STD Utility

Habr.com - чт, 09/19/2019 - 19:00


Появляющиеся в C++20 концепты — давно и широко обсуждаемая тема. Несмотря на избыток материала, накопившегося за годы (в т.ч. выступления экспертов мирового уровня), среди прикладных программистов (не засыпающих ежедневно в обнимку со стандартом) все еще остается неразбериха, что же такое С++20-концепты и так ли они нам нужны, если есть проверенный годами enable_if. Частично виной тому то, как концепты эволюционировали за ~15 лет (Concepts Full + Concept Map -> Concepts Lite), а частично то, что концепты получились непохожими на аналогичные средства в других языках (Java/С# generic bounds, Rust traits, ...).


Под катом — видео и расшифровка доклада Андрея Давыдова из команды ReSharper C++ с конференции C++ Russia 2019. Андрей сделал краткий обзор concept-related нововведений C++20, после чего рассмотрел реализацию некоторых классов и функций STL, сравнивая C++17 и С++20-решения. Далее повествование — от его лица.

Читать дальше →

Популярные материалы


Сейчас на сайте

Сейчас на сайте 0 пользователей и 1 гость.
Ленты новостей