Один мой друг спросил меня сегодня про гигиену цифрового поведения. Постараюсь кратко изложить принципы, следуя которым, вы повысите уровень своей безопасности в сети.

В этой статье я постарался идти от совсем банальных советов до довольно сложно реализуемых. Каждый должен решить самостоятельно, какой уровень безопасности приемлем лично для него. Тут все точно так же, как с сейфами: есть сейф за сто долларов, есть сейф за сто тысяч долларов. Глупо хранить миллионы долларов в первом, и горстку мелочи — во втором.

Если у вас есть важная информация, и вы боитесь ее потерять, а одна мысль о том, что эти сведения могут попасть к вашим недругам, вас пугает, то вам стоит задуматься об информационной безопасности.

Читать дальше ->

https://habr.com/post/417359/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417359

Давненько мы не разбирали формы заказа. В этом выпуске — две ошибки, из-за которых интернет-магазины и службы доставки постоянно теряют деньги. А клиенты при этом вообще раскаляются.
Читать дальше ->

https://habr.com/post/417235/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417235

Когда только Dropbox запустился, один пользователь на Hacker News прокомментировал, что реализовать его можно несколькими bash-скриптами с помощью FTP и Git. Сейчас такого сказать никак нельзя, это крупное облачное файловое хранилище с миллиардами новых файлов каждый день, которые не просто как-то хранятся в базе данных, а так, что любую базу можно восстановить на любую точку в течение последних шесть дней.

Под катом расшифровка доклада Славы Бахмутова (m0sth8) на Highload++ 2017, о том, как развивались базы данных в Dropbox и как они устроены сейчас.


О спикере: Слава Бахмутов — site reliability engineer в команде Dropbox, очень любит Go и иногда появляется в подкасте golangshow.com.

Содержание

• Кратко об архитектуре Dropbox
• История развития баз данных и как устроена текущая архитектура Dropbox
• Простейшие операции над базами данных (фейловеры, бэкапы, клоны, промоушены)
• Автоматизация — что управляет всеми базами данных и запускает операции
• Мониторинг
• Тестирование, стейджинг и DRT

Читать дальше ->

https://habr.com/post/417315/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417315

В июне 2018 года стандарт ECMAScript 2015 (ES6) отметил свой трёхлетний юбилей. В ES6, во-первых, появилось множество новых возможностей JavaScript, во-вторых, с этого стандарта начинается новая эра развития языка. Кроме того, это был последний масштабный релиз JS, так как теперь TC39 применяет схему выпуска небольших ежегодных выпусков стандарта, а не выводит его новую редакцию раз в несколько лет.



Последние 4 года ES6, вполне оправданно, привлекает к себе всеобщее внимание. Автор материала, перевод которого мы сегодня публикуем, говорит, что он, всё это время, благодаря Babel, писал весь код с использованием современного варианта спецификаций JS. Он полагает, что прошло достаточно времени для того, чтобы критически проанализировать новые возможности ES6. В особенности его интересует то, чем он некоторое время пользовался, а потом пользоваться перестал из-за того, что это ухудшало его код.
Читать дальше ->

https://habr.com/post/417383/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417383

«Успешными преподавателями становятся те, кто выбирает это занятие для удовольствия»

Если вас посещала мысль, а не податься ли в преподаватели, то наверняка вы задумывались и над тем, есть ли у вас для этого необходимые умения, навыки и склонность. И как вообще предложить миру свои услуги преподавателя, если ты хорошо разбираешься в своей IT-профессии, но не имеешь педагогического образования? Руководитель отдела подбора преподавателей и методистов GeekBrains Людмила Карамышева срывает покровы и рассказывает, как мы ищем преподавателей на наши IT-курсы, как стать популярным преподавателем и почему это получается не у всех разработчиков.
Читать дальше ->

https://habr.com/post/417321/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417321

Тестирование в больших компаниях, в enterprise, чаще всего дело сложное и неблагодарное. Разрыв между бизнес-подразделениями и IT огромный: когда разработчик имеет видение на уровне кода, а проверку – на уровне модульных тестов, а заказчик мыслит работающими или неработающими даже не услугами, а целыми процессами, выходящими за рамки одной команды разработки, а то и целого подразделения\компании. И просит организовать бизнес-тестирование, или сквозное тестирование, или тестирование на основании сценариев от начала и до конца (end 2 end).

Читать дальше ->

https://habr.com/post/417395/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417395

Обзор некоторых из наиболее важных открытий, сделанных на основе новой карты Галактики, полученной обсерваторией Гайя

Небесная карта Млечного Пути и его спутников, созданная полученная Гайей на основании измерений почти 1,7 млрд звёзд

25 апреля Тереза Антойя из Барселонского университета стала одной из тысяч астрономов, скачавших и начавших изучать новую полную карту Млечного Пути, созданную космическим кораблём Гайя Европейского космического агентства. Не прошло и дня, как они с коллегами сообщили об обнаружении невиданных ранее подструктур по всей Галактике: «Формы в виде арок, панцирей улиток и горных хребтов», — писали они – каждая из которых даёт намёки на загадочное прошлое Млечного Пути.

Работа Антойи – одна из целого потока работ, начавшегося после долгожданного второго выхода данных со спутника Гайи, запущенного в 2013 году, и размечавшего с тех пор расположение, яркость и цвета 1,7 млрд звёзд Млечного Пути, а также скорости 1,3 млрд из этих звёзд. (В сентябре 2016 команда спутника выпустила первую карту, на которой были размечены расположение и яркость только 1.1 млрд звёзд). Астрономы, имевшие до того каталог, содержавший 2,5 млн ярчайших звёзд Галактики, приветствуют новую эру точной астрономии. И вот самые важные открытия, сделанные на основе новых данных.
Читать дальше ->

https://habr.com/post/417197/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417197

Знакомьтесь, авторы июльской статьи для «Календаря тестировщика» Андрей Марченко и Марина Третьякова, тестировщики-аналитики Контура. В этом месяце ребята расскажут о моделях рабочего процесса по тестированию аналитики, и как они начали тестировать аналитику до стадии разработки. Опыт ребят будет полезен менеджерам, тестировщикам и аналитикам некрупных продуктовых команд, которые не живут в рамках стартапа и для которых качество важнее скорости.

Модели рабочего процесса по тестированию аналитики

Модель 1

Тестировщик работает с аналитикой после того, как ему передали готовую задачу. Он проверяет задачу, читая аналитику, как документацию того, что сделал разработчик. Ошибаются абсолютно все, вне зависимости от уровня профессионализма. Дефекты могут быть в аналитике или в коде разработчика.

Минусы:

• дефекты в аналитике не будут выявлены раньше стадии тестирования,
• есть риск того, что задача из тестирования отправится снова в аналитику на доработку. Как следствие TimeToMarket задачи существенно увеличивается.

Ошибки аналитики, выявленные при тестировании, стоят дорого или очень дорого.

Плюсы:

• сокращается время тестировщика для задач, где не требуется аналитик (инфраструктурные, рефакторинг).

Модель 2

Тестировщик подключается к задаче еще до того, как ее передали в разработку. Он смотрит прототипы по задаче или просто читает документацию. Все вопросы по задаче тестировщик задает аналитику. Аналитик оперативно исправляет замечания. Тестировщик составляет приемочные тесты.

Читать дальше ->

https://habr.com/post/417287/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417287

Источник: www.esa.int

Вчера на космодроме Куру во Французской Гвиане прошли успешные испытания твердотопливного ракетного двигателя (РДТТ) P120C, который планируется использовать в качестве маршевого на перспективных ракетах Vega-C (с 2019) и Ariane 6 (с 2020).
Читать дальше ->

https://habr.com/post/417379/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417379

Вчера вышла новая версия Skype 8.0 для десктопов, которая заменит Skype 7.0 (она же Skype classic). Компания Microsoft предлагает всем пользователям произвести обновление, потому что после 1 сентября 2018 года продолжит работу только Skype 8.0. Блокировку старой версии компания аргументирует необходимостью обеспечения стабильной и надёжной работы в гомогенной среде.

В версии 8.0 интерфейс программы практически не поменялся, уверяет Microsoft, при этом реализован ряд новых функций:

• HD-видеозвонки (1080p) и трансляция экрана свободно доступны для всех пользователей. Максимальное количество участников — 24.
• Поддержка упоминаний конкретных пользователей в групповом чате (@имя_пользователя).

Читать дальше ->

https://habr.com/post/417381/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417381

Представьте, что вы прочитали статью в «Коммерсанте» о том, что в Интернете оказался в публичном доступе полный пакет для атак на банки Pegasus. Вероятно вы захотите узнать, а не попали ли и вы под раздачу и не сидит ли в вашей сети вредоносный код. С одной стороны у вас есть куча логов и событий безопасности от различных средств защиты, а с другой, возможно, вы получаете информацию об угрозах в рамках подписки на какой-либо платный или бесплатный сервис Threat Intelligence (например, от BI.ZONE, ГосСОПКИ или ФинЦЕРТ). С одной стороны у вас куча данных для анализа, но вы не знаете, есть ли в них следы того, что вы ищете. С другой стороны, вы имеете информацию о следах (то есть индикаторы компрометации), но не знаете насколько они применимы именно к вам. Вам нужно объединить эти два набора данных, осуществив то, что обычно называют Threat Hunting'ом или поиском следов атак в вашей инфраструктуре. Давайте посмотрим, как можно автоматизировать данную задачу с помощью недавно выпущенного бесплатного решения Cisco Visibility.

Читать дальше ->

https://habr.com/post/417345/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417345

Метапрограммирование — вид программирования, связанный с созданием программ, которые порождают другие программы как результат своей работы, либо программ, которые меняют себя во время выполнения. (Википедия)

Говоря более простым языком, метапрограммированием в рамках JavaScript можно считать механизмы, позволяющие анализировать и менять программу в режиме реального времени в зависимости от каких-либо действий. И, скорее всего, вы так или иначе используете их при написании скриптов каждый день.

Читать дальше ->

https://habr.com/post/417097/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417097

Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями академического сообщества. Научный сотрудник Массачусетского технологического института Владимир Кирьянский и независимый эксперт Карл Вальдспургер показали две новые модификации Spectre, названные, без затей и логотипов, Spectre 1.1 и Spectre 1.2 (новость, оригинальная научная работа).

Важные отличия от исходной уязвимости Spectre в обоих случаях заключаются в использовании механизма спекулятивной записи. В случае Spectre 1.1 атака теоретически позволяет вызвать (тоже спекулятивное) переполнение буфера и прочитать «запрещенный» участок памяти. Spectre 1.2 обеспечивает возможность перезаписи доступной только для чтения информации и теоретически позволяет провести атаку типа sanbox escape, обойдя аппаратные системы защиты. За обнаружение уязвимости исследователи получили сто тысяч долларов в рамках программы bug bounty компании Intel, и на сегодняшний день это одна из самых крупных выплат. Уязвимости подвержены процессоры Intel, ARM и, вероятно, процессоры AMD.
Читать дальше ->

https://habr.com/post/417331/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417331

Свою первую статью на Хабре интересно написать по материалу, основанному на личном опыте и действиях. Для этот как раз подходит раздел DIY или Сделай сам.

Нижеописанная система уже работает больше года практически без перерыва.

Задача:

Собрать бюджетную (с минимальными затратами) стабильную систему для простого удаленного мониторинга температуры в Серверной комнате.

В Серверной установлены два кондиционера (сплит-системы), две 19” стойки с оборудованием (коммутационное оборудование + сервера + ИБП).


Читать дальше →

https://habr.com/post/417327/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417327

Хабровчане, привет! На связи главред блога Нетологии. 18 июля у нас пройдет день открытых дверей курса Data Science. Мероприятие офлайновое, но будет трансляция для всех желающих.

Программа:

19:00 — О курсе Data Scientist: программа, эксперты, форматы обучения и дипломный проект / продюсер курса Настя Дорожкина, Нетология.
19:25 — Обработка данных на Python с использованием pandas: разбор кейсов и построение простой модели / преподаватель курса Константин Башевой, Яндекс. Читать дальше ->

https://habr.com/post/417325/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417325

Всем привет! Меня зовут Саша Зимин, я работаю iOS-разработчиком в лондонском офисе Badoo. В Badoo очень тесное взаимодействие с продуктовыми менеджерами, и я перенял у них привычку проверять все гипотезы, которые возникают у меня относительно продукта. Так, я начал писать сплит-тесты для своих проектов.

Фреймворк, о котором пойдет речь в этой статье, был написан с двумя целями. Во-первых, чтобы избежать возможных ошибок, ведь лучше отсутствие данных в системе аналитики, чем данные некорректные (или вообще данные, которые можно неверно интерпретировать и наломать дров). Во-вторых, чтобы упростить внедрение каждого последующего теста. Но начнём, пожалуй, с того, что представляют из себя сплит-тесты.
Читать дальше ->

https://habr.com/post/416841/?utm_source=habrahabr&utm_medium=rss&utm_campaign=416841

Изначально у меня не было планов о статье, тем более о выступлении на конференции. Но случилась конференция. И после выступления на ней, у смотревших появились ко мне вопросы касательно реализации некоторых технических моментов. Так и получилось слово за слово — статья.

Запись прямого эфира ниже по ссылке.

Дисклеймер: Это статья попытка ответить на часть этих вопросов. Буду рад если возникнут новые вопросы, отвечая на которые появится возможность и самому узнать что-то новое. И да, эта статья не является ни в коей мере попыткой ощутить звон медных труб.

И так начнем с самого начала этой истории. Весна 2018 года, mail.ru объявил конкурс по программированию по мотивам игры Агаиро. Суть соревнований создание игрового бота.

Читать дальше →

https://habr.com/post/417311/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417311

«Что за бред? Разве бывают менеджеры по счастью?» – спросит пессимист, прочитав название статьи. «А ведь идея вполне реальная! В ОАЭ давно настоящий министр счастья работает!» – парирует оптимист.

А причем тут информационные технологии? Обо всем по порядку. В начале этого года известная российская ИТ-компания предложила поучаствовать в серии тематических мероприятиях по применению принципов сервисного подхода вне ИТ в качестве эксперта. Общая цель мероприятий – поделиться опытом, как организовать эффективное взаимодействие между сервисными подразделениями компании и бизнесом, используя методы и инструменты сервисного подхода. Моей задачей было показать на реальных примерах, что и как сделать для достижения результата.

Вопросами оптимизации бизнес-процессов с применением сервисного подхода я активно занимаюсь последние 10 лет. И мне всегда интересно общаться с коллегами на эту тему.

По результатам этих мероприятий и с учетом последних тенденций в мире ИТ я решил порассуждать в статье о том, как во время глобальных цифровых трансформаций, о которых говорят первые лица с больших экранов, не остаться просто «айтишником», а стать ИТ-специалистом по счастью.

Читать дальше ->

https://habr.com/post/417309/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417309

Что мы реально подразумеваем под исследованиями, и как это помогает получать информацию для понимания вещей? Люди, ожидающие наличия доказательств в каждом научном исследовании, будут жестоко разочарованы.

Для меня, как для астрофизика, наука – это то, чем я живу. Большая часть информации, прочитанной и услышанной мною, выражается научным языком, который для непосвящённых может показаться не более, чем жаргоном и тарабарщиной. Но одно определённое слово редко встречается в разговорах и в текстах о науке – и это слово «доказательство». На самом деле, наука вообще мало что «доказывает».

Эти слова могли вызвать выражение удивления на вашем лице, особенно из-за того, что СМИ постоянно рассказывают нам, как наука доказывает то или это, какие-то серьёзные вещи с далеко идущими последствиями – как, например, то, что куркума якобы способна заменить 14 лекарств — или более фривольные вещи, вроде того, что учёные доказали, что моцарелла является идеальным сыром для пиццы.

Наверняка же наука доказала эти, и многие другие вещи? А вот и нет!
Читать дальше ->

https://habr.com/post/417143/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417143

Привет, Хабр! В апреле мы официально выложили в открытый доступ лучшие видеозаписи с DotNext 2017 Moscow. В результате получился плейлист из 25 докладов. Просто напомню здесь об этом магическом плейлисте.

Я сейчас отсматриваю самые интересные видео и приглашаю присоединиться! Чтобы было легче влиться в просмотр записей конференции, под катом вас ждут короткие заметки о десяти докладах, которые получили наивысшие оценки от посетителей прошлого DotNext. Если из 25 штук вы чувствуете себя в силах посмотреть всего несколько докладов, смело выбирайте из этого списка.

Формально, чем ниже по списку, тем выше рейтинг. Но тут есть важное уточнение: все доклады из первой десятки имеют очень-очень высокий рейтинг, и их точное положение сильно зависит от нюансов подсчета. Например, если использовать soft quorum, то кейноут Андрея Акиньшина про перформанс-тестирование обгонит доклад Саши Гольдштейна про отладку и профилирование на Linux. Иначе говоря, смотрите всё :-)

Под катом будет оглавление для удобной навигации по содержимому поста.

Читать дальше ->

https://habr.com/post/417265/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417265