Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты по безопасности и обладатели статуса Microsoft MVP. В статье кратко рассматривается каждый из этих вариантов.

PVS-Studio — это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java. Работает в среде Windows, Linux и macOS.
Читать дальше ->

https://habr.com/ru/post/443342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443342

Хоть зима и закончилась, страшные истории о коварных нагревателях с открытой спиралью вполне популярны. И кислород они сжигают, и выделяют всякое и воздух сушат… Только бесстрашные продавцы из магазинов бытовой техники стоят между ними и человечеством!

Конечно, всё не так страшно. Совсем не страшно, если честно. Рассмотрим три составляющих мифа подробнее.
Читать дальше ->

https://habr.com/ru/post/443272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443272

Не стал добавлять к заголовку "Хабро-самоубийство", чтобы не доставать многоуважаемых админов, они этого не любят. Хотя понятно, что публикация дружно канет в минус.

Хотя, в ней нет никакого холивара. Просто рассказан и показан подход к построению адаптивных интерфейсов. Я его использую с 2012 года примерно.

Если думаете, что я тут за 1С проповедую, то зря. Этот подход и инструменты одинаково далеки как от вас, так и от 1С. Вы так делать никогда не будете, потому что вам не надо. Они так делать никогда не будут, потому что не умеют. Они честно хотели и хотят, но не умеют. Потому что 1Сники знают только три слова: "рынок", "продавать" и "монетизация". А у меня тут — для души.

Считайте, что я рассказываю вам свой личный подход к построению интерфейсов корпоративных информационных систем. Просто на примере 1С. Сейчас мы создаём аналогичные, по своей сути, инструменты на metadata.js, с использованием recharts. Морда уже не жёлтая, но суть та же.

Читать дальше ->

https://habr.com/ru/post/443334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443334

Здравствуйте, уважаемые участники и гости сайта. Постараюсь быть краток насколько это возможно в данной теме. Бум робототехники последних лет, большое внимание к этой теме не могли оставить меня равнодушным.

Преследуя детскую мечту сделать робота, я попал на форум cyber-place.ru в поисках информации около года назад (не сочтите за рекламу). В своих самых смелых фантазиях, меня грела мысль о создании собственного робота телеприсутствия, с возможностью перемещение в пространстве, видео и двусторонней аудио связью, с удаленным управлением через телефон или компьютер. Вдохновился моделью на базе роутера tplink 3020 с прошивкой Cyberwrt. Не знание темы и большие пробелы в образовании не стали помехой на пути моего маниакального желания добиться результата, как следствие путь проб и ошибок и сгоревшая электроника.

После почти года «учебы на своих ошибках» появились первые результаты, машинка с возможностью управления через интернет на базе Cyberbot -3, за что огромная благодарность ее разработчикам, ребята проделали действительно огромную работу! (Для меня программирование и создание софта это просто космос!) Машинку делали многие, состав оборудования и подробные инструкции есть на бескрайних просторах интернета. Поэтому останавливаться на этом не вижу смысла.


Читать дальше →

https://habr.com/ru/post/443332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443332

На прошлой неделе состоялась двадцать восьмая по счету конференция RSA, и если в 2018 году это крупнейшее в отрасли бизнес-мероприятие отметилось некоторыми затруднениями в поиске новых смыслов, в этот раз опять все хорошо. Открывающая презентация президента RSA Рохита Гая была посвящена «ландшафту доверия», и в ходе нее была сделана попытка нарисовать позитивный сценарий будущего, конкретно — 2049 года.

Позитивный он потому, что удалось решить множество проблем сегодняшнего дня, в том числе даже не вопросы кибербезопасности, а, скорее, сложности с новой моделью развития общества, практически полностью завязанного на Интернет и цифровые сервисы. Действительно, если попробовать посмотреть на эту тему сверху (чем традиционно любят заниматься на RSA), дело уже не только в возможности взломать чей-то компьютер или сервер. Есть, например, проблема манипуляции в социальных сетях, да и сами сервисы подчас развиваются куда-то не туда. В таком контексте идея доверия — пользователей к компаниям, людей к искусственному интеллекту — действительно важная.
Читать дальше ->

https://habr.com/ru/post/443330/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443330

Эту статью надо было написать ровно 10 лет назад. Сделать это нужно было бы ради рекламы, или точнее, пиара разработанной мною системы документооборота «Визирь», которой на тот момент хотелось заниматься, развивать и продавать. Сейчас-то уже поздно, но мне захотелось это сделать ради того чтобы поставить для себя эту галочку (ну нравится мне всё до конца доделывать), и кроме того, возможно, это даже принесет кому-то какую-то пользу. Дальше – под катом…
Читать дальше →

https://habr.com/ru/post/443320/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443320

Очень часто, у начинающих и не только разработчиков возникают вопросы. Как управлять с Arduino с компьютера? А если компьютер — не Raspberry Pi, а обычный домашний компьютер? А если не хочется мучится с ESP8266 и управлять через веб интерфейс? Неужели надо каждый раз открывать Arduino IDE и отправлять команды через Монитор порта? Именно о том, как создать своё собственное приложение с графическим интерфейсом для управления Arduino я сейчас и расскажу.
Читать дальше ->

https://habr.com/ru/post/443326/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443326

Европейская компания Bellabeat занимается весьма редкой темой. Нет, не спортивными часами, не умной подсветкой, не дронами и даже не виртуальной реальностью. Она производит гаджеты для женщин. Сегодня мы расскажем о бутылке Spring, о велнес-трекерах Leaf Urban и Leaf Chakra.
Читать дальше ->

https://habr.com/ru/post/443310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443310

Всем привет!

Меня зовут Алик Курдюков, я CTO компании United Traders. Немного обо мне можно узнать у меня в профиле. В последнее время мы увеличиваем темпы набора IT людей в компанию и сталкиваемся с проблемой: нас многие знают как «Fin» компанию, но очень мало кто знает как «Tech». Поэтому теперь у нас есть блог на Хабре.

В этом посте я хочу рассказать о том, как мы устроены со стороны разработки. И с удовольствием буду отвечать на вопросы в комментариях.

Читать дальше ->

https://habr.com/ru/post/443300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443300

Поддержка SAST для JavaScript

Благодаря Static Application Security Testing (SAST) GitLab сканирует код и помогает обнаружить потенциальные уязвимости еще в конвейере. В релизе 11.8 мы добавляем в список поддерживаемых SAST языков JavaScript, на основе существующей поддержки node.js. Теперь можно просканировать любые файлы JavaScript, статические скрипты и HTML. Важной практикой в DevSecOps сейчас является сканирование изменений при каждом коммите, и с этим обновлением SAST мы покрываем один из самых популярных веб-языков, помогая пользователям раньше обнаруживать риски в коде на JavaScript.

Читать дальше ->

https://habr.com/ru/post/443322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443322

Cordentity — это приложение Corda (CorDapp) позволяющее использовать возможности технологии Self Sovereign Identity (SSI) другим CorDapps. Другими словами, Cordentity = Corda + Identity.

Мы рады объявить, что теперь Cordentity является проектом Hyperledger Labs с открытым исходным кодом.

Мы разработали Cordentity, чтобы привнести в Corda возможности SSI, реализованные в Hyperledger Indy. Технология Hyperledger Indy основана на двух важных концепциях: DID (децентрализованные идентификаторы) и ABC (учетные данные на основе атрибутов или проверяемые утверждения).
Читать дальше ->

https://habr.com/ru/post/443314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443314

В нескольких романах Курта Воннегута есть вымышленная планета Тральфамадор. Ее жители живут в четырех измерениях, и видят разом все время от начала до конца. Они знают, как началась вселенная, и знают, как она погибнет: тральфамадорские ученые-испытатели запустят супердвигатель, он взорвется и все уничтожит. Но они даже не пытаются предотвратить катастрофу. В их мышлении нет и намека на то, что ход событий надо менять. Они продолжают вести прогресс к этому двигателю, потому что в их мире все, что случится, уже случилось.

Иногда мне кажется, мы мыслим также, только чуть менее осознанно. Идея, что прогресс не остановить, вселяет в нас непоколебимый оптимизм. Раз не остановить, то все идет, как идет, и впереди сплошные бесконечные успехи. Надо расслабиться и грести по течению. Даже тревожные сценарии отзываются в уголке сознания романтическим восторгом. «Машины станут умными и всех перебьют? Класс! Как в кино!» Относится к этому с серьезным пессимизмом — почти безумие.

Понятно, что реальность всегда скучнее выдумок, а алармисты и луддиты обычно умирают раньше, чем прогресс оправдывает их страхи. Но если верить некоторым футурологам, мы еще на своем веку можем стать свидетелями больших точек невозврата, к которым с радостью несемся на полной скорости.
Читать дальше ->

https://habr.com/ru/post/443304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443304

Всем привет! Вот и закончились длинные мартовские выходные. Первую послепраздничную публикацию мы хотим посвятить полюбившемуся многим курсу — «Разработчик Python», который стартует менее, чем через 2 недели. Поехали.

Содержание

1. Память – пустая книга
2. Управление памятью: от оборудования к программному обеспечению
3. Базовая реализация Python
4. Концепция глобальной блокировки интерпретатора (Global Interpreter Lock, GIL)
5. Сборщик мусора
6. Управление памятью в CPython:
   
   • Пулы
   • Блоки
   • Арены
7. Заключение

Вы когда-нибудь задумывались как Python за кулисами обрабатывает ваши данные? Как ваши переменные хранятся в памяти? В какой момент они удаляются?
В этой статье мы углубимся во внутреннее устройство Python, чтобы понять, как происходит управление памятью.

Прочитав эту статью, вы:

• Узнаете больше о низкоуровневых операциях, особенно касательно памяти.
• Поймете, как Python абстрагирует низкоуровневые операции.
• Узнаете об алгоритмах управления памятью в Python.

Знание внутреннего устройства Python даст лучшее понимание о принципах его поведении. Надеюсь, вы сможете взглянуть на Python с новой стороны. За кулисами происходит великое множество логических операций, чтобы ваша программа работала надлежащим образом. Читать дальше ->

https://habr.com/ru/post/443312/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443312

Продолжение. Начало тут и тут:

В этот раз мы замахнемся на святое: на законы сохранения, в том числе на закон сохранения энергии. Правда, вечного двигателя я вам не обещаю.


Читать дальше ->

https://habr.com/ru/post/443308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443308

Введение от переводчика

В данной статье речь идёт об Erlang, но всё сказанное в равной степени применимо и к Elixir — функциональному языку, работающему поверх той же виртуальной машины BEAM. Он появился в 2012 году и сейчас активно развивается. Elixir получил более привычный большинству синтаксис плюс обширные возможности метапрограммирования, сохранив преимущества Erlang.

Это свободная расшифровка (или долгий парафраз?) моей презентации на организованной Genetec конференции ConnectDev'16.

Я полагаю, что большинство присутствующих здесь людей никогда не программировало на Эрланге. Возможно, вы слышали о нём, или вам знакомо название. Поэтому моё выступление затронет только высокоуровневые концепции Эрланга, причём таким образом, чтобы оказаться полезным в ваших рабочих или побочных проектах даже если вы никогда не сталкиваетесь с этим языком.

Читать дальше ->

https://habr.com/ru/post/443290/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443290

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Читать дальше ->

https://habr.com/ru/post/443216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443216

– Да вы достали меня со своим качеством! – кричал Николай. – Вы – служба качества, вот вы и занимайтесь своими прямыми обязанностями! А я буду детали точить!

– Каждый точит, как хочет? – пространно спросил Сергей, глядя в стол. Потом чуть встрепенулся, поднял глаза и продолжил. – Песня такая есть – по ночам в тиши, точу карандаши, пусть твердят что точит каждый в девятнадцать лет.

– А ты кто такой вообще? – довольно борзо, но с некоторой опаской спросил Николай.

Производство, которым руководил Николай, было приобретено компанией «Куб» не далее, как две недели назад, и его территориальная удалённость не позволила быстро разобраться в должностях, влиянии и интригах королевского двора.

– А я, Коля, тот, кто тебя будет жизни учить. – хрипловатым басом сказал Сергей. – Сколько я зарезал, сколько перерезал, сколько душ я загубил… Читать дальше ->

https://habr.com/ru/post/443208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443208

Сегодня в России прошли митинги против законопроекта об «обеспечении безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации». Такими благостными названиями законопроектов можно кормить чиновников, но не профессиональное сообщество и обычных людей. Согласовать массовые акции удалось в Москве, Хабаровск и Воронеже (новость об этом на Хабре). Митинг был организован Либертарианской партией и Обществом защиты интернета, его поддержали Пиратская партия, Роскомсвобода, кампания «Цифровая оборона».

В Питере, Омске, Комсомольске-на-Амуре, Иркутске пришлось довольствоваться форматом одиночных пикетов, которые [пока] не надо с кем-либо согласовывать. В Питере при этом досталось офису Роскомнадзора. На московском митинге в самом начале полиция решила повысить градус абсурда, но в целом мероприятие прошло без происшествий.

Законопроект был принят в первом чтении 12 февраля 2019 года, о чём на Хабре писали тут, а один из вариантов действий обсуждали тут. Второе чтение должно состояться 13 марта.

Вот как дело было в Москве:
Читать дальше ->

https://habr.com/ru/post/443202/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443202

Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании.

Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам.

Читать дальше ->

https://habr.com/ru/post/443200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443200

Глава компании Facebook Марк Цукерберг на днях дал двухчасовое интервью представителям Гарвардского университета о планах на будущее. Вопросы задавал профессор юридической школы Гарвардского университета Джонатан Зиттрейн. В самом начале Цукерберг сообщил, что планирует снять с себя груз ответственности по поводу проблемы персональных данных. Вместо него решения будет принимать внешняя комиссия, оспаривать эти решения Цукерберг не сможет.

Второе интересное заявление было сделано относительно нейроинтерфейса, который разрабатывает компания. По мнению предпринимателя, людям необходимо дать возможность ориентироваться и перемещаться в дополненной реальности и виртуальной реальностях силой мысли.
Читать дальше ->

https://habr.com/ru/post/443198/?utm_source=habrahabr&utm_medium=rss&utm_campaign=443198