Несмотря на то, что движение по обучению людей программированию имеет благие намерения, основные предпосылки и подход к этому вопросу — ошибочны. Движение основано на идее, что «кодинг — новая грамотность», однако оно имеет узкий взгляд на то, что такое «грамотность» на самом деле.

Если вы поищите в Google понятие грамотности, получите механическое определение: умение читать и писать.

Это, конечно, достаточно точное определение, но ограничивать грамотность лишь формулировкой мыслей и заметками на листке бумаги чрезвычайно некорректно. Чтение и письмо — физические действия, с помощью которых мы создаём внешнее хранилище для мыслей, которым можно поделиться с другими. Быть грамотным — это не умение расставить в правильном порядке слова на бумаге, это значит иметь возможность сформулировать мысль так, чтобы ее можно было записать. Интерпретация и использование мыслей кого-то другого — равнозначно понятию чтения. Познавательные и аналитические способности человека — вот реальная грамотность.
Читать дальше →

http://habrahabr.ru/post/249903/

28 февраля наша компания примет участие в очередной конференции Go#Moscow – «День ASP.NET». Это первая конференция серии, специализированная на конкретной технологии (ранее мероприятия были посвящены .NET в целом).

Все содержательные аспекты конференции сфокусированы на ASP.NET:

• тематика докладов варьируется от кроссплатформенной разработки на ASP.NET vNEXT до примеров использования Dependency Injections/Inversion of Control и решений в архитектуре веб-приложений с использованием Azure;
• спикеры обладают обширным опытом в разработке веб-приложений, а некоторые являются Microsoft MVP и Microsoft Regional Director;
• aудитория составит около 200 человек, так или иначе связанных с ASP.NET.

Так что если вы ASP.NET-разработчик или интересуетесь веб-разработкой на .NET, присоединяйтесь – конференция обещает быть интересной! Организаторы приложат усилия, чтобы доставить спикеров к открытию и не отпускать их до самого конца конференции, чтобы вы могли задать им свои вопросы.



А сейчас мы расскажем о нашем участии. От DevExpress будет выступать Роман Решетников, ведущий разработчик команды ASP.NET. Он расскажет о нашем опыте разработки сложных клиент-серверных приложений на TypeScript и ASP.NET.
Читать дальше →

http://habrahabr.ru/post/249881/

Microsoft выплатила $100k security-ресерчерам из группы Zero Day Initiative (ZDI) за демонстрацию метода успешного обхода новейших механизмов защиты Internet Explorer 11 от уязвимостей. Речь идет о механизмах браузера под общим названием Anti-Use-After-Free (Anti-UAF). Еще $25k были выплачены за продемонстрированный механизм защиты от обнаруженной уязвимости. Выплаты производились в рамках поддерживаемой компанией инициативы под названием Mitigation Bypass and BlueHat Defense.

To collect the main $100,000 prize, the team outlined techniques and steps to attack the Isolated Heap and MemoryProtection functions in the latest version of Microsoft Internet Explorer. Along with this, they describe how an attacker can use MemoryProtection as an oracle to completely bypass ASLR.

Читать дальше →

http://habrahabr.ru/post/249877/

Добрый день. Меня зовут Алексей Красноперов и я являюсь основателем и техническим директором проекта Supl.biz — торговой площадки для малого и среднего бизнеса. Хочу рассказать, как устроен проект изнутри.

Общая архитектура проекта

Читать дальше →

http://habrahabr.ru/post/249873/

За последние несколько лет в интернете появилось множество самых разнообразных сервисов-агрегаторов и поисковиков, «заточенных» под любые нужды пользователей от поиска смартфонов до бронирования авиабилетов и отелей. Мы создали поисковик, который помогает автолюбителям выгодно покупать запчасти для авто. В сегодняшнем топике — история развития и рассказ об инфраструктуре проекта. Читать дальше →

http://habrahabr.ru/post/249871/

Кирилл Белышев, программист команды разработки десктопных и мобильных приложений (kirill09): У нас в компании работает очень много гиков. Очень много и очень гиков. Естественно, мои коллеги следят за новостями hitech-индустрии и частенько становятся одними из первых обладателей всевозможных интересных гаджетов. Ну или делают их сами. В качестве примеров навскидку можно привести робота Romo, сигнализатор неполадок в проекте и домашний метеоцентр.

Некоторое время назад я тоже наткнулся на один замечательный проект: ребята хотели сделать браслет, с помощью которого можно дистанционно управлять компьютером и радиомоделями. Устройство называлось Myo.



Идея меня захватила, заказ я разместил одним из первых, а затем потянулось длительное ожидание. И вот недавно я получил на почте заветную посылку. Поигравшись с устройством, я рассказал о нём коллегам. Эта тема их очень заинтересовала — мы даже решили снять небольшое видео. О результатах наших опытов с устройством беспроводного управления я и хочу рассказать в этой статье.
Читать дальше →

http://habrahabr.ru/post/249861/

Приветствую вас, коллеги! Сегодня утром гитхаб опубликовал подробную статью о свежевышедшой версии git. Забрать ее, как обычно, можно на официальном сайте, а под катом — краткий перевод что нового и интересного: push-to-deploy, ручное управление параметрами SSH, способ предотвратить зависание cron скриптов с клиентом git и многое другое.

Читать дальше →

http://habrahabr.ru/post/249857/

Наша компания наконец решила перейти на ip телефонию, и мы закупили ip телефоны Grandstream разных моделей, среди них были модели GXP2130 и GXP2160. Всё бы ничего, но BLF клавиши на этих телефонах, в случае свободной линии, светятся жутко ярким зелёным цветом, сильно раздражая. Ниже расскажу, как я решал эту проблему.

Читать дальше →

http://habrahabr.ru/post/249855/

Привет, %username%!

В запустившемся несколько позже обычного «Хабра АДМ-2014» уже 33 человека получили свой новогодний подарок!

Давайте хвастаться своими подарками на зависть тем, кто был забанен в этом сезоне ;-)

С НАСТУПИВШИМ НОВЫМ 2015 ГОДОМ!

Традиционная форма для обращения к эльфам тут.

http://habrahabr.ru/post/249843/

Представьте себе конвейер с программистами: сели люди за одним круглым столом, один огромный монитор во всю стену, и у каждого ещё свой обычный.

Первый: тоном капитана звездолёта, — нужна функция connectToDB() в главном файле.
Второй: — открываю — открывает нужный файл, находит функцию.
Первый: — что здесь происходит?
Третий: — запускаю — ставит брейкпойнт, запускает приложение, в момент останова произносит: — dbinstance в порядке — выводит значение на экран --, remotePort равен 8999, — это значение тоже видно на экране.
Первый: — странно, надо бы профилировать этот вызов.
Третий: — ок — диктует четвёртому — новая строка 123 console.time(), 125 console.timeEnd()
Четвёртый: набирает, — готово.
Читать дальше →

http://habrahabr.ru/post/249839/

Эта публикация для тех, кто вынужден по долгу службы пользоваться pgcpp компилятором или поддерживать совместимость кода с этим компилятором.

На днях я получил баг репорт, что мой код неправильно работает, если его скомпилировать при помощи pgcpp.

Начав разбираться, я нашел место, где происходит ошибка. Оказалось, что если код компилируется с O2 или O3 оптимизацией, то std::sort может начать дублировать часть вектора и заменять этими дубликатами другие части.

Вот простой C++ код, который поможет воссоздать это ужасное поведение (обратите внимание на число 3193 в выводе):
Читать дальше →

http://habrahabr.ru/post/249817/

Привет, Хабр.

Около недели назад прочитал статью «Как получить удобный доступ к XAML-ресурсам из Code-Behind» и был неслабо удивлен. Заранее прошу прощения у EBCEu4, автора вышеупомянутой статьи, потому что собираюсь немного раскритиковать изложенный им подход.

Хочу заметить, что статья содержит только рекомендации по правильному использованию ресурсов и не претендует на полноту изложения. Моя статья будет состоять из трёх пунктов. В первом я приведу пример ситуации, когда вышеописанный подход оправдан, во втором — попробовать обьяснить, почему же неправильно тянуть ресурсы из XAML разметки в code-behind, в третьей — попробую дать пример кода, который помогает избежать подобных действий.
Милости прошу под кат!

http://habrahabr.ru/post/249819/

Наш хакспейс MakeItLab принимает участие в проходящем сейчас в Екатеринбурге фестивале «Город ТехноТворчества».

Фестиваль не является проектом какой-то корпорации, он проходит силами волонтеров, кому интересно развитие и популяризация технического творчества.

Суть проекта — организация и проведение мастерклассов для 4+ аудитории, по разным направлениям — это и робототехника, программирование, 3д печать, и перформансы и многое другое. Программу 2015 года можно прочитать здесь.

Фестиваль уже проходил в феврале 2014 года, тогда состоялось 18 событий на 9 площадках Екатеринбурга. Более 500 школьников и студентов приняло участие в фестивале.

Подробнее о фестивале и программе этого года.
Читать дальше →

http://habrahabr.ru/post/249781/

Всем привет. Хочу поделится одним из проектом созданным на базе Arduino.
Для меня работа с токовыми датчиками GY-712 была впервые. Перед созданием этого проекта создавался тестовый блок.



Если вам уже интересно, тогда продолжим.
Читать дальше →

http://habrahabr.ru/post/249811/

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.



Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «Daily Mail». При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen». Читать дальше →

http://habrahabr.ru/post/249809/

На Хабрахабре есть уже немало хороших статей по хаскелю, но, к сожалению, это по большей части всяческие введения в ФП, разъяснения каких-то теоретических штук (вроде монад, лямбда-исчисления или семейств типов) и совсем немного практических примеров. Ни в коем случае не умаляя их полезности, попробую всё-таки сместить дисбаланс, внести свою лепту в неблагодарное дело популяризации функциональщины и ещё раз показать, что язык пригоден не только для написания факториалов и неэффективных быстрых сортировок в две строчки, но и для вполне практичных вещей вроде быстрого прототипирования.

Статья постарается быть относительно real-world, но при этом не утомлять читателя объёмом или экзотическими предметными областями. «Графика и игры в обучении — это всегда sexy», как завещал великий В. С. Луговский, поэтому я набросаю простую игру, всенародно любимый «Сапёр». Разработка будет вестись «сверху вниз» — это малораспространённая, но заслуживающая пристального внимания (как и сам хаскель) методология, про которую я когда-то давно прочитал в отличной статье о шашках в «Практике функционального программирования», и с тех пор она запала мне в душу. Читать дальше →

http://habrahabr.ru/post/249803/

Во вторник вышла новая версия Vivaldi, а сегодня мы будем делать этот браузер чуточку удобней.

Переносим наши настройки в отдельный css, убираем эскизы, меняем цвет браузера, делаем «живые» обои на экспресс-панели и ещё пара мелочей прямо под катом.


Читать дальше →

http://habrahabr.ru/post/249495/

Мини-энциклопедия про CDN от компании CDNvideo



Французский писатель Бернар Вербер стал известен благодаря своей «Энциклопедии относительного и абсолютного знания». В ней собраны короткие занимательные тексты обо всем подряд, как будто бы выдернутые из энциклопедии. После круглого стола на конференции RIW, организованного компанией CDNvideo, где, помимо нас, собрались NGNX и «Мегафон», мы попробовали составить свою мини-энциклопедию, но специализированную. Мы собрали в ней цифры и факты про CDN и все, что есть вокруг этой услуги. Как говорил Вербер, они «заставляют искриться нейроны», а проще говоря, наводят на размышления. Читать дальше →

http://habrahabr.ru/post/249799/

Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем уже было на YaC, рассказать на Хабре о том, как мы внедряем TLS.

Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года даже обменивается данными с другими почтовыми сервисами по SSL/TLS, поддерживающими это.



Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально TLS — это более новый SSL, при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости POODLE можно официально считать, что SSL больше использовать нельзя.
Читать дальше →

http://habrahabr.ru/post/249771/

Seagate рад приветствовать вас, друзья, в своем персональном блоге на Хабре!

Здесь мы будем рассказывать о наших самых интересных и важных новостях, делиться мнениями экспертов и публиковать интервью с представителями компании, и, конечно, отвечать на ваши вопросы.

Мы уверены, что вы с нами уже хорошо знакомы, – заочно или даже лично через наши продукты – поэтому решили не посвящать приветственное письмо публикации развернутой информации о нас (к тому же, ее можно найти в разделе Профиль). Скорее, мы хотим поделиться с вами нашей радостью и рассказать об одном очень значимом для нас событии – грандиозном ребрендинге, представленном 4 января на международной выставке потребительской электроники CES 2015. Центральный элемент нового бренда – логотип, который полностью отвечает целям компании и, как нам кажется, может зваться ее душой, потому что теперь он по-настоящему живой! В новом анимированном логотипе можно увидеть лучшие изображения от Getty Images и живой поток контента из социальных сетей, среди которых Facebook, Twitter и др. Все это было сделано для того, чтобы продемонстрировать, как технологии хранения данных изменяют жизнь людей по всему миру и показать подвижную и яркую природу информации, побуждающую людей к творчеству, изобретениям и новым достижениям. Если вы еще его не видели, то на главной страничке официального сайта Seagate он непрерывно пропускает через себя бесконечное число историй и событий, запечатленных на цифровых фото. Мы очень хотим, чтобы вы разделили эту радость с нами! И, конечно, услышать ваше мнение – ведь все, что мы делаем, мы делаем для вас, друзья!

Команда Seagate Читать дальше →

http://habrahabr.ru/post/249797/