Всем привет, хочу поделиться с общественностью некоторым объемом информации, который как мне показалось трудно найти в интернете.

Что такое дерево, смотрим Википедию.


Рис.1 Пример дерева.
Читать дальше →

https://habr.com/ru/post/457042/?utm_source=habrahabr&utm_medium=rss&utm_campaign=457042

Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце.

Такая практика вызывала массу неудобств. Однако людям приходилось терпеть, ведь это ради безопасности. Теперь этот совет совершенно не актуален. В мае 2019 года даже компания Microsoft наконец-то убрала требование периодической смены паролей из базового уровня требований безопасности для персональных и серверных версий Windows 10: вот официальное заявление в блоге со списком изменений к версии Windows 10 v 1903 (обратите внимание на фразу Dropping the password-expiration policies that require periodic password changes). Сами правила и системные политики Windows 10 Version 1903 and Windows Server 2019 Security Baseline внесены в комплект Microsoft Security Compliance Toolkit 1.0.

Можете показать эти документы начальству и сказать: времена изменились. Обязательная смена паролей — архаизм, теперь практически официально. Даже аудит безопасности теперь не будет проверять это требование (если он ориентируется на официальные правила по базовой защите компьютеров под Windows).
Читать дальше ->

https://habr.com/ru/post/457036/?utm_source=habrahabr&utm_medium=rss&utm_campaign=457036

В Челябинске проходят митапы системных администраторов Sysadminka, и на последнем из них я делал доклад о нашем решении для работы приложений на 1С-Битрикс в Kubernetes.

Битрикс, Kubernetes, Сeph — отличная смесь?

Расскажу, как мы из всего этого собрали работающее решение.

Поехали!

Читать дальше ->

https://habr.com/ru/post/456608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456608

Собака — очень необычное создание. Она никогда не пристает с расспросами какое у тебя настроение, ее не интересует богат ты или беден, глуп или умен, грешник или святой. Ты ее друг. Ей этого достаточно.

Эти слова принадлежат писателю Джером К. Джерому, которого многие из нас знают по произведению «Трое в лодке, не считая собаки» и одноименной экранизации с Мироновым, Ширвиндтом и Державиным.

Собаки являются постоянными спутниками человека уже многие тысячи лет. Они наши друзья, помощники и порой опора, без которой сложно жить (чего стоят собаки-поводыри, собаки-спасатели и т.д.). Столь длительное совместное сосуществование повлияло не только на нас и наше отношение к собакам, но и на собак, причем не только в поведенческом, но и в анатомическом смысле. Сегодня мы с вами познакомимся с исследованием физиогномики собак, в котором ученые нашли доказательства того, что братья наши меньшие эволюционировали, подстраиваясь под нас. Какие именно анатомические изменения были обнаружены, для чего они нужны и чем эмоции собаки отличаются от эмоций волка с точки зрения физиогномики? Ответы ждут нас в докладе ученых. Поехали. Читать дальше ->

https://habr.com/ru/post/456850/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456850

Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600

Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы

Практически любое воздушное судно, поднимавшееся в воздух в последние 50 лет – будь то одномоторный самолёт «Сессна» или авиалайнер-гигант на 600 посадочных мест – пользовалось помощью радиостанций для безопасного приземления в аэропортах. Эти курсо-глиссадные системы, КГС (англ. ILS, instrument landing system), считаются системами точного сближения, поскольку, в отличие от GPS и других навигационных систем, они обеспечивают жизненно важную информацию в реальном времени по поводу горизонтальной ориентации самолёта по отношению к посадочной полосе и вертикального угла снижения. Во многих условиях – особенно во время приземлений в тумане или под дождём ночью – эта радионавигация остаётся главным способом гарантировать, что самолёт коснётся земли в начале полосы и ровно посередине.
Читать дальше ->

https://habr.com/ru/post/456982/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456982

Много копий сломано в обсуждениях того, почему питон эдакий бяка — не запрещает вызывать непубличные методы. И конечно, не раз звучали объяснения в духе «мы все тут взрослые люди», но похоже их было недостаточно, мне кажется, я наконец понял, как это объяснить более понятно, надеюсь, что это действительно так.
Напомню, что для private методов питон всего-лишь динамически изменяет имя и никак не ограничивает доступ к нему, а для protected не делает и этого, это просто соглашение об именовании методов, для тех кто не очень в курсе, есть дополнительные материалы тут и тут. Читать дальше ->

https://habr.com/ru/post/457034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=457034

Часть 1 >> Часть 2 >> Часть 3



Общегосударственная финансовая система (ОГФС)

Цели системы — создание единой общегосударственной электронной финансовой системы страны, единой электронной платежной системы, электронного государственного банка, электронного эмиссионного центра.
Читать дальше ->

https://habr.com/ru/post/456678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456678

Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей.
Читать дальше ->

https://habr.com/ru/post/456896/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456896

Привет, Хабр!
Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и если да, то как мы можем их нивелировать, чтобы добавить эту полезную опцию в наш сервис.

Публикую перевод нашей статьи с Medium с небольшими добавлениями от себя. В ней итоги “расследования” и рассказ о том, как решили проблему.

Исследуем матчасть

В классической модели пуш-уведомления делают мессенджеры уязвимыми для атак MITM (Man-in-the-middle, «Человек посередине»). Например, у Google, Microsoft и в старой версии iMessage приложение отправляет ключи шифрования на серверы Apple — на сервере происходит аутентификация пользователей и дешифровка заголовка сообщения (либо его содержания).



В итоге есть шанс прочесть переписку, получив доступ к серверу пуш-уведомлений. А это значит, что любые шифрования переписки бесполезны: пуш-уведомления все равно оставят возможность для чтения третьими лицами. Подробнее эту возможность обсуждали авторы статьи “Шифруйся грамотно” на Xaker.ru, посвященной способам шифрования сообщений.
Если вам кажется, что серверы Apple и Google 100% не допустят утечки ключей шифрования пользователей, подумайте о том, что к ним имеют доступ их сотрудники. А сотрудники — люди.
При всех уязвимостях пушей, многие «безопасные» мессенджеры, включая Signal и Telegram, используют их. Ведь иначе пользователям придется «вручную» мониторить новые сообщения, постоянно заходя в приложение. Что весьма неудобно, и мессенджеры-конкуренты получат преимущество.

Паранойя и здравый смысл

Читать дальше ->

https://habr.com/ru/post/456902/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456902

Недавно наши сотрудники прослушали серию вебинаров, посвященных поисковой оптимизации мобильных приложений. В ходе обсуждения полученной информации мы пришли к выводу, что, несмотря на большой опыт в сфере разработки и ASO, простые меры по оптимизации выдачи, которые порой кажутся не столь значительными, могут помочь добиться хорошего результата.



Поэтому мы решили систематизировать наш багаж знаний и опыта и написать об этом небольшую серию статей, которая бы раскрыла спектр базовых обязательных практик для каждого разработчика мобильных приложений.
В этом цикле мы затронем различные тематики — от визуальной оптимизации приложений до актуальных мобильных аналитических метрик, используемых в оценке приложения для ASO.
Все самое вкусное под катом. Поехали!
Читать дальше ->

https://habr.com/ru/post/456886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456886

Хочу рассказать читателям о программистском трюке, с которым я познакомился в какой-то переводной книжке, содержащей подборку таких трюков, в те далёкие времена, когда ещё не изобрели не то что байт, а страшно сказать — стек, а великий Дейкстра ещё не проклял оператор GOTO (sic, in uppercase).

Трюк настолько мне понравился простотой и изяществом, что уже в этом тысячелетии я с удовольствием рассказывал о нём студентам в виде следующей задачи.

Представьте себе, что в процессе возвращения в 2030 году с Луны вы вдруг обнаружили, что ваш бортовой компьютер неправильно выполняет операции целочисленного умножения, и это непременно приведёт к аварии при посадке.

В таком сюжете нет ничего особо фантастического. Вспомним, например, какие проблемы случались когда-то с процессорами Pentium , а к моменту отправки на Луну вы ещё не достигли полного импортозамещения. И вообще надо проверить, а не были ли процессоры просверлены специально.

Но к делу. Вам надо срочно реализовать умножение программно, чтоб работало быстро в реальном времени и укладывалось в доступный ресурс.
Читать дальше ->

https://habr.com/ru/post/456898/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456898

Автор статьи, перевод которой мы сегодня публикуем, говорит, что он программирует на JavaScript уже многие годы. За это время он собрал коллекцию отличных однострочников — фрагментов кода, удивительно мощных, учитывая то, что укладываются они в одну строку. По его словам, большие возможности — это и большая ответственность, поэтому пользоваться этими конструкциями нужно осмотрительно, стремясь к тому, чтобы они не вредили бы читабельности программ.



Здесь представлено 13 однострочников. Примеры подготовлены с использованием Node.js v11.x. Если вы будете использовать их в другой среде — это может повлиять на их выполнение.
Читать дальше ->

https://habr.com/ru/post/456338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456338

Описание библиотеки для считывания, декодирования и последующей отправки инфракрасных сигналов от различных бытовых пультов, с помощью микроконтроллера stm32. За основу взята билиотека IRremote для ардуино, и адаптирована под stm32.
Читать дальше ->

https://habr.com/ru/post/456890/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456890

В Европейском космическом агентстве (ЕКА) провели эксперимент, в ходе которого часть космического спутника расплавили в плазменной аэродинамической трубе.

Цель эксперимента — моделирование процесса сгорания одного из наиболее прочных элементов спутника в атмосфере, чтобы в дальнейшем свести к минимуму возможный риск от падения его обломков на поверхность Земли с причинением ущерба путем анализа полученных данных.
Читать дальше ->

https://habr.com/ru/post/456888/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456888

Это циничная, клиническая коллекция того, чему я научился за 30 лет работы в разработке программного обеспечения. Повторюсь, некоторые вещи весьма циничны, а остальное — результат долгих наблюдений на разных местах работы.
Читать дальше ->

https://habr.com/ru/post/456862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456862

Выбор места для нового филиала — ответственное решение. Ошибка может стоить дорого, особенно в капиталоемких отраслях. Чаще всего такие решения принимаются менеджментом экспертно: на основе знания города, отрасли, предыдущего опыта.

В статье я расскажу о том, как аналитика может помочь в принятии таких решений. Как собрать информацию о населении, ценах на недвижимость и сделать интерактивные визуализации. Зависит ли кол-во клиентов от расстояния до филиала, года постройки дома, стоимости недвижимости.

Население города с точностью до дома

Читать дальше ->

https://habr.com/ru/post/456856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456856

Сегодня внимание общественности привлек забавный нелогичный баг, обнаруженный в Try .NET – инструменте, предназначенном для встраивания в документацию интерактивных примеров на C#. Посмотреть открытый issue можно на Github по ссылке.

Приведенный код при выполнении (при вызове метода Math.Round) вместо вывода на печать значения внезапно открывает окно печати из браузера:

using System;
public class Example
{
    public static void Main()
    {
        var x = Math.Round(11.1, MidpointRounding.AwayFromZero);
    }
}

Читать дальше ->

https://habr.com/ru/post/456880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456880

Бесплатный сервис для мониторинга и защиты веб-сайтов.

Идея

В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.

Задача сложная: нужно было оперативно и очень быстро проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

Так и родился WebTotem — Сервис для мониторинга и защиты веб-сайтов
Читать дальше ->

https://habr.com/ru/post/456666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456666

Успех IT-проекта во многом зависит от того, насколько грамотно организована система тестирования и обеспечения качества (Quality Assurance, QA) на всех этапах его жизненного цикла.

Для специалиста по QA один из самых надежных способов подтвердить свои профессиональные качества - наличие международного сертификата ISTQB. Сегодня поговорим о том, что дает такая сертификация сотруднику, работодателю и бизнесу, а также о том, как мы в SimbirSoft поддерживаем квалификацию QA инженеров. Читать дальше ->

https://habr.com/ru/post/456876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456876

Эта статья является продолжением опубликованной ранее первой части. Если вы еще не успели ознакомиться с ней, рекомендую начать именно с нее.
Читать дальше ->

https://habr.com/ru/post/456680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456680