Habr.com

Ленты новостей Хабр
URL-адрес: https://habr.com/ru/all//
Обновлено: 1 час 53 мин. назад

WASM Meet Up 1/08

2 часа 21 мин. назад
Приглашаем на митап, посвященный технологии WebAssembly, который пройдет на площадке Райффайзенбанка в Нагатино 1 августа. Послушаем доклады Raiffeisen Digital, Parity Technologies и Mozilla напрямую из Сан-Франциско.


Читать дальше →

[Перевод] О декораторах в Python

2 часа 51 мин. назад

Всем привет!
Перевод статьи подготовлен для студентов курса «Web-разработчик на Python». Интересно развиваться в данном направлении? Запишитесь на День Открытых Дверей курса и пообщайтесь вживую с преподавателем: онлайн-трансляция 23 июля в 20:00 по мск.!



Когда вы упражнялись в программировании на языке Python, вы, должно быть сталкивались с таким понятием, как декораторы. Они являются одним из самых элегантных и часто используемых инструментов в современных библиотеках и фреймворках. Декораторы — хороший способ инкапсулировать множество деталей реализации, оставляя на поверхности простой интерфейс.

Читать дальше →

[Перевод] Kubernetes-приключение Dailymotion: создание инфраструктуры в облаках + on-premises

3 часа 3 мин. назад


Прим. перев.: Dailymotion — один из крупнейших в мире сервисов хостинга видео и потому заметный пользователь Kubernetes. В этом материале системный архитектор David Donchez делится итогами создания production-платформы компании на базе K8s, которая начиналась с облачной инсталляции в GKE и закончилась как гибридное решение, что позволило добиться лучшего времени реакции и сэкономить на инфраструктурных затратах.

Принимая решение о перестройке основного API Dailymotion три года назад, мы хотели разработать более эффективный способ размещения приложений и облегчить процессы в разработке и production. Для этой цели мы решили использовать платформу оркестрации контейнеров и естественным образом выбрали Kubernetes.

Почему стоит создавать собственную платформу на базе Kubernetes? Читать дальше →

Век живи — век учись. Часть 2. Вуз: 5 лет или 5 коридоров?

3 часа 23 мин. назад
Высшее образование в России — это тотем, фетиш, пунктик и идея фикс. С детства нам внушалось, что «поступить в институт» это джек-пот: все дороги открыты, работодатели выстроились в очередь, зарплата летит на карту. У этого явления есть исторические и социальные корни, но сегодня вместе с популярностью вузов высшее образование стало обесцениваться, и на то также есть причины. На такой почве отлично приживаются истории про бросивших вуз Билла Гейтса и Стива Джобса, которым «отсутствие образования» не помешало стать главными в своей сфере на этой планете. Между тем я берусь утверждать: высшее образование нужно, полезно, формирует специалиста более высокого уровня, ну а с Джобсом и Гейтсом не всё так просто, как пишут в мемах и на каких-нибудь «фишках». Давайте сегодня обсудим, как пройти 5 (6) курсов, а не коридоров и выжать из них профессиональный и личностный максимум. Gaudeamus igitur juvenes dum sumus, друзья!


С незабвенного Башорга по мотивам цитаты

Это вторая часть цикла «Век живи — век учись»

Часть 1. Школа и профориентация
Часть 2. Вуз
Часть 3. Дополнительное образование
Часть 4. Образование внутри работы
Часть 5. Самообразование

Делитесь своим опытом в комментариях — может быть, благодаря стараниям команды RUVDS и читателей Хабра чьё-то первое сентября окажется немного осознаннее, правильнее и плодотворнее. 
Читать дальше →

[Перевод] Как живется разработчикам в Иране

3 часа 40 мин. назад
В этой статье я буду говорить о цензуре и санкциях.


Фото с сайта zvestia.kiev.ua

Цензура неизбежно появляется с первыми же зачатками государственной власти. Во многих странах мира правительство имеет обыкновение блокировать для своих граждан доступ к определенным доменам или IP-адресам в Интернете. Некоторые говорят: «Это нужно, чтобы культура оставалась здоровой и сохранялись моральные ценности». Блокируются порносайты и все в таком духе. Даже в США можно найти некоторые домены, которые закрыты для широкой публики — например, сайты, где содержится детская порнография или контент, который идет вразрез с гуманистическими ценностями.

Но в Иране (и многих других странах) дела обстоят по-другому.
Читать дальше →

Трагедия не приходит одна

3 часа 45 мин. назад

В 2016 году уязвимость ImageTragick в библиотеке ImageMagick наделала много шума. Как способ снижения риска предлагалось использовать GraphicsMagick — форк библиотеки ImageMagick, нацеленный на более стабильный и производительный API. Оригинальная уязвимость CVE-2016-3717, обнаруженная stewie, позволяла злоумышленнику прочитать произвольный файл на файловой системе при помощи специально созданного изображения. Сегодня я рассмотрю аналогичную уязвимость в GraphicsMagick, обнаруженную мной в ходе анализа исходного кода библиотеки.

Читать дальше →

Let's play a little game with Lamoda

4 часа 28 мин. назад
Привет! Меня зовут Павел Савельев, я руковожу отделом автоматизации бизнес-процессов в Lamoda. Хочу пригласить вас сыграть в PHP Quest. Для участия в квесте необходимо заполнить анкету. После заполнения анкеты мы вышлем вам на почту головоломку. До 12 августа игроки присылают свои решения на quest@lamoda.ru. Спойлер: у головоломки множество решений, и мы готовы рассмотреть любое.



Всех, кто успешно справился с головоломкой, мы пригласим на финал, который состоится 16 августа в нашем офисе в Москве. Игрокам из других городов мы оплатим билеты и проживание.
Читать дальше →

[Перевод] Ответственный подход к JavaScript-разработке, часть 2

4 часа 53 мин. назад
В апреле этого года мы опубликовали перевод первого материала из цикла, посвящённого ответственному подходу к JavaScript-разработке. Там автор размышлял о современных веб-технологиях и об их рациональном использовании. Теперь мы предлагаем вам перевод второй статьи из этого цикла. Она посвящена некоторым техническим деталям, касающимся устройства веб-проектов.


Читать дальше →

Испытание для компании: задаем правильные вопросы на собеседовании

5 часов 42 мин. назад
Недавно мы писали о том, какие вопросы задаем на собеседовании кандидатам на вакансии в “Максилекте”. Теперь я хочу взглянуть на проблему с другой стороны “баррикад” – с позиции наемного работника. Хотя сегодня я руковожу компанией, за свою жизнь мне пришлось поучаствовать не в одном десятке собеседований на работу. Я даже когда-то описывал свой опыт в статьях, рекомендуя не только отвечать на вопросы, но и задавать их самостоятельно. И опыт показывает, что некоторые вопросы дадут вам даже больше информации, чем вы ожидаете. О них и поговорим.


Читать дальше →

Разбор: как устроен рынок высокочастотной торговли на бирже

5 часов 43 мин. назад


Евгений Аврахов, хедж-фонд Alteus, рассказывает о том, как устроен бизнес трейдеров, использующих для работы на бирже торговых роботов.

Согласно данным Банка России, в настоящий момент на Московской бирже значительный объем торгов (30-50% в зависимости от финансового инструмента) генерируется торговыми алгоритмами (роботами). Влияние алгоритмической торговли на рынок будет только расти. Руководитель компании, под управлением которой находится хедж-фонд Alteus, рассказал нам об устройстве рынка HFT/Low latency trading и его главных тенденциях. Читать дальше →

Настройка Unit-тестов в смешанных проектах Swift + ObjectiveC

6 часов 4 мин. назад
Данная статья будет маленькой, расскажу, какие проблемы возникли при создании таргета для тестирования в смешанном и достаточно старом проекте ObjectiveC + Swift, и как удалось их решить.
Читать дальше →

Коммуницируй это: как доносить информацию потребителю в цифровом веке

6 часов 21 мин. назад
Когда к нам в «ЛАНИТ Digital» приходят с вопросом, какой канал выбрать для продвижения в Интернете, мы не спешим с ответом. Ученые из Калифорнии посчитали, что в среднем человек потребляет 34 Гб информации в сутки. Как сделать так, чтобы в этом океане ваш контент не дрейфовал неприкаянным, а встретился, причем своевременно, со своим потенциальным потребителем, поговорим в этой статье.

Источник
Читать дальше →

В анализаторе все должно быть прекрасно: и функциональность, и интерфейс… Изучаем новый интерфейс Solar appScreener 3.1

6 часов 23 мин. назад
Как говаривал Генри Форд, все можно сделать лучше, чем делалось до сих пор. Вот и мы так подумали, когда приступили к работе над версией 3.1 нашего анализатора защищенности приложений. Нам ОООЧЕНЬ хотелось сделать наш продукт не только самым крутым по функциональности: например, реализовать поддержку максимального количества языков программирования. Но и наиболее эргономичным, удобным, эстетически привлекательным… – ну чтобы прям глаз не оторвать! И так мы увлеклись своей задумкой, что даже название продукту поменяли. В общем, выложились по полной. А результатами своих усилий решили поделиться с вами в этом обзоре.
Читать дальше →

[Перевод] Деплоим ML проект, используя Flask как REST API, и делаем доступным через приложение на Flutter

6 часов 24 мин. назад


Введение

Машинное обучение уже везде и, пожалуй, почти невозможно найти софт, не использующий его прямо или косвенно. Давайте создадим небольшое приложение, способное загружать изображения на сервер для последующего распознавания с помощью ML. А после сделаем их доступными через мобильное приложение с текстовым поиском по содержимому.


Мы будем использовать Flask для нашего REST API, Flutter для мобильного приложения и Keras для машинного обучения. В качестве базы данных для хранения информации о содержимом изображений используем MongoDB, а для получения информации возьмём уже натренированную модель ResNet50. При необходимости мы сможем заменить модель, используя методы save_model() и load_model(), доступные в Keras. Последний потребует около 100 Мб при первоначальной загрузке модели. Почитать о других доступных моделях можно в документации.

Читать дальше →

Препарируем PHP. Как устроены while, foreach, array_walk и некоторые другие страшные слова

6 часов 29 мин. назад


Дело было вечером, делать было нечего. Самое время устроить небольшой разбор того, чем изнутри отличаются некоторые способы перебора массивов в PHP.

Исходники от master ветки (это сейчас 7.4 с вкраплениями 8)
Генератор опкодов от php 7.3.0.
Замеры производились на 7.3.6.

Дисклеймер для зануд: упоминание пары наносекунд и тактов процессора – это такой полемический приём под названием «гипербола».

Может быть, на самом деле, там десятки или сотни наносекунд и тысячи тактов, но это всё равно настолько малые величины, что необходимость экономить на них говорит о том, что что-то в вашем коде не так.
Читать дальше →

[Из песочницы] Воруем ЭЦП, используя Man-In-The-Disk

6 часов 34 мин. назад

Казахстанские мобильные приложения mEGOV и ЕНПФ используют ЭЦП, как один из способов авторизации. Чтобы авторизоваться этим способом, вам необходимо перенести файл с ЭЦП на телефон. Такой метод авторизации уязвим перед атакой Man-In-The-Disk (о ней в подробностях ниже). Чтобы стать жертвой атаки, вам достаточно установить любое ваше любимое приложение, которые было скрытно модифицировано злоумышленником. Я наглядно покажу, как это может быть сделано. Для начала выясним, как такие приложения могут попасть к пользователю.

Читать дальше →

Tic Tac Toe, часть 5: Бэкенд на С++ Boost.Beast, HTTP

6 часов 42 мин. назад

В этой статье рассмотрим реализацию бэкенда с применением C++ Boost.Beast библиотеки на примере синхронного сервера. Та же функциональность, что и в прошлой статье — получаем от бэкенда случайное число от 0 до 8 включительно. Оказалось, что поднимать контейнер для Beast ничуть не сложнее, чем для Flask'а. Главное сразу найти хороший подходящий пример. Здесь я взял Dockerfile для своего проекта.



Картинка взята из презентации к этому докладу для привлечения внимания, а также для повышения настроения и мотивации тем, кто не знает C++.

Читать дальше →

[Перевод] Фернандо Корбато, отец вашего компьютера (и пароля) умер в 93 года

7 часов 23 мин. назад


Фернандо Хосе Корбато в компьютерной лаборатории MIT (дата неизвестна). Его система доступа к компьютерам с разделением времени, разработанная там, проложила путь к созданию персонального компьютера

Фернандо Хосе Корбато, чей проект системы доступа к компьютерам с разделением времени, разработанная в 1960-х, помогла проложить путь к созданию персонального компьютера, а также и компьютерного пароля, умер в пятницу, 12 июля, в доме престарелых в Ньюбайпорте, Массачусетс. Ему было 93 года.

Его супруга, Эмили Корбато, сказала, что причиной было осложнение диабета. На момент смерти он был почётным профессором Массачусетского технологического института.

Доктор Корбато, всю карьеру работавший в MIT, в 1960-х руководил проектом под названием «совместимая система разделения времени» (Compatible Time-Sharing System, C.T.S.S.), дававшим многим пользователям из разных мест одновременный доступ к одному компьютеру по телефонным линиям.
Читать дальше →

Что общего у командной разработки и альпинизма

7 часов 24 мин. назад
Я разработчик, альпинист и мне небезразлично все, что происходит вокруг. В этой статье я хочу рассказать о своих размышлениях по поводу командной работы, которые родились после моего восхождения на вершину Монблана в Альпах.


Читать дальше →

«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox

7 часов 25 мин. назад
У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки.

Даже если конкретное расширение прямо сейчас не «ворует» никакой информации, нет никакой гарантии, что оно не начнёт это делать в будущем. Это системная проблема.

Недавно специалисты вскрыли деятельность «аналитической» компании Nacho Analytics, которая предлагает сервис под амбициозным девизом «Режим бога для интернета» (“God mode for the Internet”), отслеживая действия миллионов пользователей через расширения Chrome и Firefox почти в реальном режиме времени (с часовой задержкой).
Читать дальше →

Популярные материалы


Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.