От виртуального — к реальному

Steam

• крупнейший рынок для продажи видеоигр и модов;
• темп продаж увеличивается, и каталог игр стремительно расширяется. На сегодняшний день активировано почти 370 млн платных игр;
• Steam предлагает дополнительные сервисы для игроков, моддеров и разработчиков игр: торговля предметами, бета/альфа релизы, предварительная продажа игр, реестр предметов, обработка платежей и проверка кредитных карт.

• технологии и серверы Steam централизованы и имеют полный контроль над доступностью каждого отдельного товара или элемента в своем каталоге. Это приводит к мошенничеству в сфере безопасности (учетной записи);
• большинство игр в Steam не поддерживают внутриигровую торговлю. Только три игры оказывают значительное влияние на общий оборот внутриигровых предметов (CS:GO, Dota2, TF2);
• пользователи Steam не имеют реального влияния на развитие платформы;
• Steam не позволяет своим пользователям обналичивать виртуальную валюту платформы;
• Steam взимает высокую комиссию за торговлю игровыми предметами (до 12%);
• Steam не поддерживает мультиплатформенную торговлю и торговлю на разных игровых движках.

Opskins

• оборот за І и ІІ кварталы 2017 года составил около $250 млн;
• одно из самых крупных сообществ по продаже скинов (более 10 млн пользователей каждый месяц);
• обналичивание реальных денег.

• не имеет официальной поддержки Steam (большое количество случаев мошенничества с аккаунтами);
• высокая комиссия за транзакции и вывод средств (до 10%);
• поддерживает всего несколько игр Steam;
• в большой степени зависит от Steam из-за использования API-интерфейса этого сервиса.

Размышление

Немного теории

К практике

Выводы

• MobX
• mobx-state-tree
• Becoming fully reactive: an in-depth explanation of MobX
• MobX vs. Redux Performance
• An artificial example where MobX really shines and Redux is not really suited for it

Математика и алгоритмы

• Bit-player

• Mathr

• John D. Cook

• Kevin Knudson

• Discrete Analysis

• A Neighborhood of Infinity

Языки программирования

• NSBlog

• Eli Bendersky

• Stephen Diehl

• Squid’s blog

• As bad as anything else

• Bartek's coding blog

• Fluent C++

• Existential Type

• Bluish Coder

• Inside 245-5D

• Rubyland

• 15 материалов по структурированию кода для разработчиков
• 100 практических материалов по безопасности, экономике и инструментарию IaaS

• Балансировка нагрузки в облаке IaaS
• Виртуализация приложений: как правильно настраивать виртуальные машины
• Особенности двухфакторной аутентификации: работает ли это в облаке IaaS

Roadmap

• Автоматизированный деплой и настройка сервера с применением Azure CLI 2 и Powershell DSC
• Поддержка конфигурации сервера в консистентном состоянии с применением Azure Automation
• Автоматизированное обновление сервера на новую версию
• Получение логов майнкрафта, анализ и отображение с применением Azure Stream Analytics и Power BI
• Организация active/passive кластера с управлением через Azure Automation
• ...

Disclaimer

• Я не it инженер, не devops инженер, не игрок в майнкрафт. Поэтому если вы шарите и вам кажется, что я всё делаю не правильно — то скорее всего так оно и есть — напишите в коментах как надо.
• Все примеры к статье 100% рабочие, но поставляются «как есть». Если у вас что-то не работает — почините это самостоятельно или забейте.

Автоматизированный деплой и настройка сервера с применением Azure CLI 2 и Powershell DSC

О задаче

Общий подход

• 100% автоматизация.
• Относимся к скриптам как к коду
• Соблюдаем базовые требования конфигурационного управления к деливери процессу на prod окружения

О ПО

• Сервер представляет из себя jar файл и требует для запуска java
• Для запуска ему требуется рядом с собой файл eula.txt с определённым содержимым
• Сервер конфигурируется с помощью файла server.properties который тоже должен лежать рядом
• Сервер слушает 25565 порт по протоколу TCP
• Данные (карту) сервер хранит в папочке World рядом с собой (и это будет слегка проблемой)
• Сервер умеет данные апгрейдить, если они созданы предыдущей версией (и это сильно упростит жизнь при апгрейде)
• Логи хранятся в папочке Logs рядом

Инфраструктура

• Network Security Group (будут открыты порты 25565 (minecraft) и 3389 (rdp)
• VNET c 1 subnet
• NIC и статический public IP c DNS именем
• 1 VM под Windows Server 2016 core + 2 Managed Disk (OS + Data)
• Storage account и 1 container для Blob storage

• Дистрибутива (jar с сервером + jre + начальные данные), который будет предварительно загружаться в Blob storage
• Конфигурации (Powershell DSC), которая также будет предварительно загружаться в Blob storage

все артефакты, которые требуются для разворачивания приложения, должны быть опубликованы в подконтрольный сторадж с высокой доступностью.

• Создать новую Resource Group, Storage Account и Storage Container
• Сформировать дистрибутив (jar с сервером + jre + начальные данные) и загрузить его в Blob Storage
• Создать всю остальную инфраструктуру в Resource Group
• Сформировать DSC конфигурацию и загрузить её в Blob Storage
• Сконфигурировать сервер на основании конфигурации и дистрибутива

Исходники

• Храним на github
• Соблюдаем какую-нибудь внятную стратегию бранчевания и релизного цикла (ну например gitflow и релиз каждую статью :))
• Используем azure cli 2 и bash там, где это возможно (к слову, в этой статье удалось совсем избежать использования powershell api. А вот в следующей это уже не получится)

Реализация шагов процедуры развертывания

1. Создать новую Resource Group, Storage Account и Storage Container

az configure --defaults location=$LOCATION group=$GROUP

echo "create new group"
az group create -n $GROUP

echo "create storage account"
az storage account create -n $STORAGE_ACCOUNT --sku Standard_LRS
STORAGE_CS=$(az storage account show-connection-string -n $STORAGE_ACCOUNT)
export AZURE_STORAGE_CONNECTION_STRING="$STORAGE_CS"

echo "create storage container"
az storage container create -n $STORAGE_CONTAINER --public-access blob

2. Сформировать дистрибутив (jar с сервером + jre + начальные данные) и загрузить его в Blob Storage

• .jar
• jre
• initial_world — папка с начальной картой

mkdir $DISTR_DIR
cd $DISTR_DIR

echo "download minecraft server from official site"
curl -Os https://s3.amazonaws.com/Minecraft.Download/versions/1.12.2/minecraft_server.$MVERSION.jar 

echo "copy jre from this machine"
cp -r "$JRE" ./jre

echo "create ititial world folder"
mkdir initial_world
cd initial_world

echo "download initial map"
curl -Os https://dl01.mcworldmap.com/user/1821/world2.zip 
unzip -q world2.zip
cp -r StarWars/* .
rm -r -f StarWars
rm world2.zip
cd ../

echo "create archive (zip utility -> https://ranxing.wordpress.com/2016/12/13/add-zip-into-git-bash-on-windows/)"
cd ../
zip -r -q $DISTR_ZIP $DISTR_DIR 
rm -r -f $DISTR_DIR

3. Сформировать DSC конфигурацию и загрузить её в Blob Storage

• ps1 файлом
• Всеми зависимыми модулями, сложенными в одноименных папочках рядом с ps1 файлом

Все зависимости должны быть точно определены и ресолвиться всегда однозначно

echo "prepare server configuration"
curl -s -L -o configuration/xPSDesiredStateConfiguration.zip "https://www.powershellgallery.com/api/v2/package/xPSDesiredStateConfiguration/7.0.0.0"
curl -s -L -o configuration/xNetworking.zip "https://www.powershellgallery.com/api/v2/package/xNetworking/5.1.0.0"
curl -s -L -o configuration/xStorage.zip "https://www.powershellgallery.com/api/v2/package/xStorage/3.2.0.0"
cd configuration

unzip -q xPSDesiredStateConfiguration.zip -d xPSDesiredStateConfiguration
rm -r xPSDesiredStateConfiguration.zip
unzip -q xNetworking.zip -d xNetworking
rm -r xNetworking.zip
unzip -q xStorage.zip -d xStorage
rm -r xStorage.zip

zip -r -q ../$CONFIG_ZIP . *
rm -r -f xPSDesiredStateConfiguration
rm -r -f xNetworking
rm -r -f xStorage
cd ../

4. Создать всю остальную инфраструктуру в Resource Group

echo "create network security group and rules"
az network nsg create -n $NSG
az network nsg rule create --nsg-name $NSG -n AllowMinecraft --destination-port-ranges 25556 --protocol Tcp --priority 100
az network nsg rule create --nsg-name $NSG -n AllowRDP --destination-port-ranges 3389 --protocol Tcp --priority 110

echo "create vnet, nic and pip"
NIC_NAME=minesrvnic
PIP_NAME=minepip
SUBNET_NAME=servers
az network vnet create -n $VNET --subnet-name $SUBNET_NAME

az network public-ip create -n $PIP_NAME --dns-name $DNS --allocation-method Static
az network nic create --vnet-name $VNET --subnet $SUBNET_NAME --public-ip-address $PIP_NAME -n $NIC_NAME 

echo "create data disk"
DISK_NAME=minedata
az disk create -n $DISK_NAME --size-gb 10 --sku Standard_LRS
echo "create server vm"
az vm create -n $VM_NAME --size $VM_SIZE --image $VM_IMAGE \
                --nics $NIC_NAME \
                --admin-username $VM_ADMIN_LOGIN --admin-password $VM_ADMIN_PASSWORD \
                --os-disk-name ${VM_NAME}disk --attach-data-disk $DISK_NAME                

5. Сконфигурировать сервер на основании конфигурации и дистрибутива

echo "prepare dsc extension settings"
cat MinecraftServerDSCSettings.json | envsubst > ThisMinecraftServerDSCSettings.json

echo "configure vm"
az vm extension set \
   --name DSC \
   --publisher Microsoft.Powershell \
   --version 2.7 \
   --vm-name $VM_NAME \
   --resource-group $GROUP \
   --settings ThisMinecraftServerDSCSettings.json
rm -f ThisMinecraftServerDSCSettings.json

О Powershell DSC

Реализация DSC конфигурации MinecraftServer

xRemoteFile DistrCopy
{
   Uri = "https://$accountName.blob.core.windows.net/$containerName/mineserver.$minecraftVersion.zip"
   DestinationPath = "$mineHome.zip"
   MatchSource = $true
}

Archive UnzipServer 
{
   Ensure = "Present"
   Path = "$mineHome.zip"
   Destination = $mineHomeRoot
   DependsOn = "[xRemoteFile]DistrCopy"
   Validate = $true
   Force = $true
}

File CheckProperties
{
   DestinationPath = "$mineHome\server.properties"
   Type = "File"
   Ensure = "Present"
   Force = $true
   Contents = "....."
}

File CheckEULA
{
   DestinationPath = "$mineHome\eula.txt"
   Type = "File"
   Ensure = "Present"
   Force = $true
   Contents = "..."				
   DependsOn = "[File]CheckProperties"
}

xWaitForDisk WaitWorldDisk
{
   DiskIdType = "Number"
   DiskId = "2"   
   RetryIntervalSec = 60	
   RetryCount = 5
   DependsOn = "[File]CheckEULA"
}

xDisk PrepareWorldDisk
{
   DependsOn = "[xWaitForDisk]WaitWorldDisk"
   DiskIdType = "Number"
   DiskId = "2"
   DriveLetter = "F"
   AllowDestructive = $false
}

xWaitForVolume WaitForF
{
   DriveLetter      = 'F'
   RetryIntervalSec = 5
   RetryCount       = 10
   DependsOn = "[xDisk]PrepareWorldDisk"
}

File WorldDirectoryExists
{
   Ensure = "Present" 
   Type = "Directory"
   Recurse = $true
   DestinationPath = "F:\world"
   SourcePath = "$mineHome\initial_world"
   MatchSource = $false
   DependsOn = "[xWaitForVolume]WaitForF"    
}

Script LinkWorldDirectory
{
   DependsOn="[File]WorldDirectoryExists"
   GetScript=
   {
      @{ Result =  (Test-Path "$using:mineHome\World") }
   }
   SetScript=
   {
      New-Item -ItemType SymbolicLink -Path "$using:mineHome\World" -Confirm -Force -Value "F:\world"                
   }
   TestScript=
  {
      return (Test-Path "$using:mineHome\World")
   }
}

Script EnsureServerStart
{
   DependsOn="[Script]LinkWorldDirectory"
   GetScript=
   {
      @{ Result = (Get-Process -Name java -ErrorAction SilentlyContinue) } 
   }
   SetScript=
   {
      Start-Process -FilePath "$using:mineHome\jre\bin\java" -WorkingDirectory "$using:mineHome" -ArgumentList "-Xms512M -Xmx512M  -jar `"$using:mineHome\minecraft_server.$using:minecraftVersion.jar`" nogui"                
   }
   TestScript=
   {
      return (Get-Process -Name java -ErrorAction SilentlyContinue) -ne $null
   }
}

xFirewall FirewallIn 
{ 
   Name = "Minecraft-in"             
   Action = "Allow" 
   LocalPort = ('25565')
   Protocol = 'TCP'
   Direction = 'Inbound'
}

xFirewall FirewallOut 
{ 
   Name = "Minecraft-out"             
   Action = "Allow" 
   LocalPort = ('25565')
   Protocol = 'TCP'
   Direction = 'Outbound'
}

Эпилог

Как всё это запустить из Windows

Нам нужен будет

• Git и (обязательно) Git Bash
• zip utility (прописать в PATH)
• Azure CLI 2

Запуск процедуры ролаута

git clone https://github.com/AndreyPoturaev/minecraft-in-azure
cd minecraft-in-azure
git checkout v1.0.0
export MINESERVER_PASSWORD=
export MINESERVER_DNS=
export MINESERVER_STORAGE_ACCOUNT=
az login
. rollout.sh
 

Результат:

Сейчас проходит конференция CppCon 2017, и на их youtube-канале уже стали появляться видео оттуда. И я подумал, почему бы не попробовать сделать конспекты интересных лекций. Конечно, не очень уверен, надолго ли меня хватит, зависит от того насколько вам это понравится.

Это первое вступительное видео. Оно не такое интересное для меня, но пропустить тоже не мог, это же Страуструп. Далее, текст от его лица. Заголовки взяты из слайдов.

Disclaimer: весь дальнейший текст — достаточно краткий пересказ, являющийся результом работы моего восприятия, и то, что я посчитал "водой" и проигнорировал, могло оказаться важным для вас. Иногда выступление было таким: "(важная мысль 1)(минута воды)(важная мысль 2)". Эти две мысли плавно перетекали друг в друга, а у меня получались довольно резкие скачки. Где можно сгладил, но посчитал нецелесообразным полностью причесывать текст, на это бы потребовалось много времени.

Вступление

Когда меня попросили выступить на открытии конференции, я задумался, о чем же я могу рассказать такого, что важно для вас, и чего вы не слышали миллион раз. И я решил рассказать про обучение языку C++.

Мы все учителя и мы все ученики

Зададимся вопросом кого мы учим, чему, зачем и как. Нужно делать это лучше. Я не критикую кого-то в частности, но чувствую, что мы должны делать это лучше. Не все из нас преподаватели, но тем не менее постоянно возникают случаи, когда мы занимаемся обучением. Например, рассказываем коллегам о последних фичах или даем советы. Общаемся на StackOverflow, Reddit, ведем блоги и т.д. Но нужно давать хорошие советы. Советы, которые двигают мир вперед.

Есть одна вещь, которая сильно беспокоит меня — зачастую у людей бывают очень странные представления о том, что собой представляет C++. Чуть позже я вернусь к этой проблеме.

Когда учите, задумайтесь, чего вы хотите достичь. И от от этого и начинайте. Не отталкивайтесь от "что мы уже сделали" и "что проще, чтобы начать", а если вы преподаватель, то от "что проще проверить".

Обучение программированию

Не нужно фокусироваться на языковых фичах. Например, вы встречали примеры в которых объясняется проблема приведения signed short к unsigned int [рассказывается о преподавании языка в общем, а не об особенностях C++]. Это неинтересно и можно увидеть в отладчике или прочитать в руководстве. Учите так, чтобы такая проблема не появлялась.

Не пытайтесь учить всему, вы не сможете. Внимательно выберите подмножество языка.

Одна из встечающихся проблем обучения C++ — то что язык изучается сам по себе, отдельно от библиотек. Вектор на 697 странице, sort через 100 страниц. Это учит, что stl скучная, сложная фигня. И в то же время: свой Linked List или Hash table это круто, круче чем stl.

Не будьте слишком умными

[в выступлении автор использует слово clever с негативным оттенком, что-то вроде человека, который пытается казаться быть умным]

Люди которые хотят и требуют "самое последнее" часто не знают основ. Пересмотрите основы.

Будьте проще. Не бросайтесь в самое сложное и изощренное. Не используйте самый продвинутый алгоритм, который только можно найти. Я бы не выбрал пузырьковую сортировку, но также не выбрал бы и "полный общий алгоритм для всего". Предлагайте самый простой пример, который иллюстрирует технику или фичу.

Фокусируйтесь на общих случаях. Будьте рациональными. Не говорите ученикам "Делай только так, это правильно, это закаляет характер. И можете получить пятерку, если ответите именно так". Нужно объяснить, почему нужно следовать правилам, дать ученикам хорошие идеалы, идеи, техники.

Конечно, обучая, очень заманчиво, стоять перед коллегами, группой людей и всем своим видом показывать: "Смотрите, эта сложная вещь, которую вы не поняли. Это означает, что я умный". Это не очень хорошее обучение.

Обучение программированию

Если изучать только сам язык, то попав в реальность можно просто "утонуть".
Используйте различные инструменты. Не только компилятор и учебник, но и IDE, отладчики, системы контроля версий, профилировщики, модульное тестирорвание, статические анализаторы, онлайн компиляторы. Интрументы должны быть современными (иногда получаю вопросы по Turbo C++ 4.0 :( )

Нужно изучать принципы и закреплять на практике. Используйте графику, сети, интернет, Raspberry Pi, робототехнику и т.д. Это очевидно для вас, но не очевидно для университетов. Не говорите что это просто и быстро. И помните, что никто не умеет делать все.

Язык это не только синтаксис

Как мы часто учим? Объясняем язык плюс немного стандартную библиотеку. Без всякой графики, пользовательского интерфейса, веба, электронной почты, баз данных… И многие ученики считают, что C++ скучный бесполезный язык. Но это же не так, ведь такие вещи как браузеры, СУБД, САПР и прочие пишутся на C++. Перед началом лекции потратьте 5 минут о практическом применении.

Мы должны сделать лучше

Нам, сообществу C++, очень важно упростить начало работы, возможность пользоваться "прямо сейчас".

Как программирование похоже на занятие фотографией?

Как пользователи в различных отраслях разделяются на группы? Приведем пример с фотографией. Результат зависит от оборудования и от пользователя. Лично я новичок в фотографии. Большинство возможностей профессиональной фотокамеры будут для меня бесполезными. Она много весит, дорого стоит. Для нее существует множество аксессуаров в которых можно утонуть. Но с ее помощью можно делать превосходные фотографии, если потратить много времени на обучение. Аналогично существует много людей, которые не могут использовать разнообразные фичи языка и библиотеки.

Массовый рынок

С другой стороны, у нас есть устройства, которыми можно пользоваться сразу. Такое устройство дешевое, простое, "милое". Прощает ошибки, не требует много усилий для освоения. Является "вещью в себе". Мало расширений и дополнений, если таковые вообще есть. Отсуствуют взаимозаменяемые части.

Как-то во время преподавания мне было нужно, чтобы у студентов была установлена библиотека GUI. Оказалось, что установить одну и ту же библиотеку на студенческие Mac, Linux, Windows, весьма болезненно.

Языку нужна "система"

Каждый произвожитель фототехнии предлагает "систему", которая предполагает, что вы можете постепенно обновлять оборудование и переходить на следующий уровень по мере обучения.

Не обязательно давать новичку профессиональную камеру со всеми наворотами. В этом случае у него будут трудности и результат вероятно будет хуже, чем если бы он использовал "мыльницу". Поэтому какое-то одно решение не будет подходящим для всех.

Какими должны быть основные дистрибутивы?

Язык должен быть представлен тремя дистрибутивами. Для новичков, любителей и профессионалов.

Модули помогут

База:

import bundle.entry_level; //Для новичков
import bundle.enthusiast_level; //Для продвинутых
import bundle.professional_level; //Для профессионалов

Расширения (которые не входят в базу):

import grahics.2d;
import grahics.3d;
import professional.graphics.3d;
import physlib.linear_algebra;
import boost.XML;
import 3rd_party.image_filtering;

Нужны хорошие пакетные менеджеры и системы сборки

Как ученик на вторую неделю после начала обучения может установить библиотеку графического интерфейса и работы с базами данных? Различные библиотеки и системы собираются по разному. Различные библиотеки могут быть плохо совместимыми. Десяток несовметимых пакетных менеджеров — это не решение. Нужно сделать простым выполнение простых задач

> download gui_xyz
> install gui_xyz

Или эквивалетным способом, например в IDE:

import gui_xyz; //в коде

Современный C++

Мое видение современного C++ (как обычно):

• Статическая типобезопасность, хорошо определенные интерфейсы.
• Безопасность ресурсов (конструкторы/деструкторы, RAII).
• Абстракции без накладных расходов.
• Инкапсуляция, инварианты.
• Обобщенное программирование, шаблоны.
• Простота для большинства разработчиков, сложность скрыта в библиотеках.

Меняться трудно

Современный C++ это не C, Java, C++98 и не тот язык, на которым вы программировали 10 лет назад. Инерция — враг хорошего кода. Преподаватели, оправдывая неиспользование современных стандартов, говорят, что "мы так не делаем", "это не вставить в мою учебную программу", "может быть через 5 лет". У студентов появляется большее доверие к интернету, чем к преподавателям. Некоторые считают, что они умнее преподавателей, и иногда они правы. У меня стабильно каждый год на курсе были студенты, абсолютно убежденные, что они умнее меня в программировании. В этих частных случаях, я обоснованно уверен, что оне не правы [смех в зале].

Что такое современный С++?

• Лучшие практики, использующие текущий стандарт ISO С++
• Стремление к типо- и ресурснобезопасному коду

Для реализации этого 2 года назад был открыт проект C++ Core Guidelines. Он дает конкретные ответы на вопросы. У него много много участников, включая Microsoft и Red Hat.

Примеры кода

Не отделяйте примеры от объяснения. 5 страниц голой теории это лишняя трата. Давайте примеры и объяснения к ним. Без объяснения люди не обобщают. Они просто копипастят и сами изобретают трактовку, причем иногда очень странную.

Улучшение кода

Всегда объясняйте причины. Например:

//1
int max = v.size();
for(int i = 0; i < max; ++i)

//2
for (auto x : v)

Почему 2 лучше чем 1? Пример 2 явно показывает намерение, v может быть изменен без переписывания цикла, и менее подвержен ошибкам. Следует заметить, что 1 предоставляет более гибкие возможности. Но ведь goto еще более универсален, и поэтому мы избегаем его.

• I.4: Делайте интерфейсы точными и строготипизированными

[I.4 означает пункт из Core Guidelines]

void blink_led1(int time_to_blink) //Плохо - неясный тип

void blink_led2(milliseconds time_to_blink) //Хорошо

void use()
{
  blink_led2(1500); //Ошибка: какая единица измерения?
  blink_led2(1500ms);
  blink_led2(1500s); //Ошибка: неверная единица измерения
}

[Здесь milliseconds какой-то простой тип не из библиотеки Chrono, поэтому последняя строчка приводит к ошибке. Ниже по тексту описано обобщение типа для единицы измерения, взятого из Chrono. Если интересно, можете почитать мое описание этой библиотеки]

template
void blink_led(duration time_to_blink)
{
  auto ms_to_blink = duration_cast(time_to_blink);
}

void use()
{
  blink_led(2s);
  blink_led(1500ms);
}

• ES.20: Всегда инициализируйте объект
• F.21: Для возврата нескольких значений из функций предпочитайте использовать tuple, структуру (или structured binding).

Error_code err; //неинициализировано: потенциальная проблема
//...
Channel ch = Channel::open(s, &err); //out-параметр: потенциальная проблема
if(err) { ... }

Лучше:
auto [ch, err] = Channel::open(s) //structured binding
if(err) ...

А должен ли этот код использовать возврат двух параметров?

• E.1: Прорабатывайте стратегию отлова ошибок в начале разработки
• E.2: Бросайте исключение для уведомления того, что функция не может выполнить задачу
• E.3: Используйте исключения только для уведомления об ошибках

auto ch = Channel::open(s);

Лучше? Да, если неуспешное открытие было предусмотрено в программе.

Улучшение кода: не будьте слишком умными

Слово "умный" в контексте использования C++ — ругательное. Найдите баг:

istream& init_io()
{
    if(argc > 1)
        return *new istream { argv[1], "r" };
    else
        return cin;
}

• P.8: Не допускайте утечки
• R.11: Избегайте прямого вызова new и delete
• R.4: Raw-ссылка (T&) должны быть невладеющей

Комментирование

• P.1: Выражайте идеи прямо в коде
• NL.1: Не говорите в комментариях, что и так ясно видно в коде
• NL.2: Выражайте намерения в комментариях
• NL.3: Поддерживайте комментарии в актуальном состоянии

//Плохо
auto x = m * v1 + vv //Перемножение m с v1 и прибавление vv

//Хорошо
void stable_sort(Sortable& c)
//cортирует "c" согласно порядку, задаваемым "<"
//сохраняет исходный порядок равных элементов (определяемыми "==")
{
    //...несколько строк нетривиального кода
}

Philosophy rules

Я рекомендую вам отправиться на github и почитать раздел Philosophy rules, содержащий основные концепции.

Core guidelines

Моя цель очень проста. Мы можем писать типо- и ресурсобезопасный код без утечек, повреждения памяти, сборщика мусора, ограничений в выразительности, ухудшения производительности.

Сейчас разрабатываются 2 открытых проекта: анализатор, для проверки провил Core Guidelines, и библиотека GSL — guidelines support library (реализация от Microsoft).

Вопросы? Комментарии?

Нет, я расказал далеко не все про обучение. Лишь едва царапнул поверхность.

Вопросы из зала

[У Страуструпа есть сверхспособность отвечать по 5 минут на простые вопросы, поэтому я очень сильно сократил его ответы да и сами вопросы тоже]

Core Guidelines слишком всеобъемлющие. как учить?

Не нужно читать всё. Прочитать введение, затем раздел с философией. Не нужно искать правило, правило само найдет вас.

Нужны ли стандартной библиотеке нужны простые функции? Например random [я полагаю, что имеется в виду функция без необходимости установки начального значения и возможностью задания закона распределения]?

Да, нужны.

Вы говорили про 3 дистрибутива C++. Кто должен этим заниматься?

Вряд этим будет заниматься комитет, поэтому, я думаю, это нужно делать силами сообщества. Это будет проще с развитием единого пакетного менеджера и модулей

Моя дочь учится в колледже и мы вместе делали проект термостата. Так вот, для того, чтобы получить температуру и отобразить на экране, потребовался целый семестр изучения C++. Что вы думаете по этому поводу?

Да, есть такая проблема. С модулями будет лучше.

Нужно ли преподавать программирование как общий предмет, так же как математику

Я не компетентен в этом вопросе.

mmatrosov: вы говорили о том, что в обучении нужно пользоваться билиотеками. Не будет ли такого, что новое поколение программистов не будет знать основ?

Зависит от цели. Я учу студентов как реализовать вектор, они должны знать об указателях, но не каждому нужно реализовывать lock-free код.

Вступление

Что насчет рекламы?

Что там с Google Play?

Что в итоге? Наши планы на будущее.

Непосредственно благодарность!

Спасибо вам огромное!

Первый курс

Второй курс

Третий курс

Что я хочу этим сказать?

Конечно, какие-то полезные знания они дали, но по эффективности знания/время — в глубоком дне.

Что мне делать дальше?

Древности

Всеобщее безумие

Чтобы понять правду, нужно разобраться в истории

Начало легенды

Кто распространил миф?

Полезные ссылки и материалы для изучения фондового рынка

• Образовательные ресурсы ITinvest
• Аналитика и обзоры рынка
• Топ-10 книг для понимания устройства фондового рынка
• Фьючерсы, индексы и IPO: как на самом деле устроены биржи и зачем они нужны
• Инфраструктура российского рынка ценных бумаг (краткий ликбез)
• How-to: роботы и API брокерской торговой системы

Задумал я сделать интернет у себя на даче, в глуши. И наконец возможность срослась с желанием! Проблем в моей глуши две: дураки частые перебои с электроэнергией (в зависимости от погоды может ещё отключиться АТС) и плохая мобильная связь. Сигнал ловится не везде, а где ловится, там нестабилен. Добавляет сложности и оцинкованная крыша дома, экранирующая радиоволны. Возможности современного оборудования и корректировка запросов сужали и улучшали подходящие свойства, что привело меня к мысли создать максимально работоспособный узел сети. Я расскажу о том, как пытался поймать LTE-сигнал, с описанием оборудования и возможными проблемами.

Подготовка и сбор информации о местности

В моей глуши нормально ловится только МТС, в связи с чем был выбран именно этот оператор. Качество покрытия я определял с помощью https://4g-faq.ru/karty-pokrytiya/. На этой карте удобно выбирать режимы сети, а также хорошо видно ориентировочное расположение вышек стандартов 3G и LTE.

Направление установки антенн выбиралось примерно так:

Коэффициент усиления антенны я выбирал в зависимости от расстояния до населённых пунктов. Подходящее направление сигнала — с помощью мобильного приложения Netmonitor. Для этого пришлось поездить к ближайшим вышкам. Netmonitor — приложение бесплатное, самое удобное и простое в управлении, аналоги меня не впечатлили. Также в нём сохраняются истории замеров, поэтому, когда я вернулся на «площадку», было удобно выбирать направление.

Интересующие и важные характеристики

Для начала необходимо понять, какой режим сети вас интересует. Диапазон частот у 3G и LTE разный, и, чтобы принимать их сигналы, необходимо выбрать антенны или облучатели, в зависимости от конфигурации, с соответствующей частотностью. Конечно, можно взять антенны с частотным диапазоном, который захватывает оба стандарта, но в таком случае выходной сигнал будет немного хуже (опять же, в зависимости от количества переходников, длины кабелей и их свойств; эти характеристики влияют на все конфигурации данной системы, в том числе это касается и затухания сигнала).

Необходимо заранее проверить на площадке уровни сигналов мобильных сетей. Как уже говорил, я выбрал МТС, потому что здесь он ловится всегда и у МТС довольно много вышек (по сравнению с другими операторами) с разными режимами сетей, в том числе и LTE, который, надеюсь, в будущем проапгрейдят до 5G. Так что своё оборудование я подобрал «на вырост».

Выбор и настройка оборудования

Лишний раз переплачивать мне не хотелось. И система с легко заменяемыми компонентами выходила дешевле, чем спутниковый интернет и предложения от фирм, которые делают готовые наборы. Вариант со «свистком» отпал на первый день подбора оборудования: такая система крайне нестабильна. Ещё я планировал поставить систему на долгосрочную работу, но этот вариант тоже не подходил, поскольку компоненты корпуса при длительной работе перегревались и выводили «свисток» из строя до его остывания. В большинстве случаев данная проблема решалась пришаманенным кулером, но нестабильность подключения и потери пакетов не склонили меня к этому варианту. По той же причине я отказался от мысли о тандеме «свисток» + роутер (с поддержкой «свистка»).

Изначально я планировал использовать «восьмёрку», она же антенна Харченко, но, учитывая зону покрытия и расстояние до ближайших населённых пунктов, есть возможность успешно ловить 3G-LTE на дистанциях, превышающих возможности «восьмёрки». Такой диапазон частот соответствует этим сетям и взят на случай непогоды, когда осадки существенно ухудшают качество сигнала. Меня удивил тот факт, что 4G-LTE работают в трёх диапазонах: около 800, около 1600 и около 2500.

Частотные диапазоны LTE-сетей у различных провайдеров:

Здесь разобраны частотные диапазоны 3G-сетей:

Причины выбора канала относительно офсета

Офсет, как мне кажется, гораздо лучше, так что я сделал неправильный выбор, особенно учитывая свои возможности: но LTE я ловил на «волнушку», и проблема заключается в высоте. Для начала я долго и усердно выбирал оборудование и возможные связки, в том числе и различные типы антенн. В итоге мне понравились два варианта:

1. Офсетный рефлектор диаметром 0,9 м или более с облучателем на частотные диапазоны от 1700 до 2700 МГц и с поддержкой технологии MIMO.
2. Сдвоенный волновой канал с такой же частотностью.

Коэффициент усиления у обоих наборов — от 24 до 28 dbi. Остановился я на втором: у него гораздо меньше проблем с ловлей сигнала от телефонных вышек. Кабель взял с пониженными потерями и затуханиями, чтобы сигнал на приём был стабильнее.

На месте я выставлял антенну с помощью Google Maps и программы MDMA. Настольная версия MDMA позволяет проверить уровень сигнала на принимающем устройстве (модуль модема в роутере). С этой программой обращаться не так просто, но если вы разобрались с Netmonitor, то у вас она вряд ли вызовет затруднения. В конце концов, есть очень неплохие рекомендации и понятные инструкции. Обратите внимание, что нужно подключение через USB «папа-папа».

Для проверки направления антенны достаточно собрать всю систему, то есть подключить антенну к роутеру, а роутер — к компьютеру, но только через USB-переходник. После чего запускаем MDMA и выбираем направление антенны.

MDMA:

Выбор конкретной модели роутера был обусловлен вышеперечисленными требованиями, но список был ограничен этими моделями:

• Huawei E5172
• Huawei B315S (есть альтернативы у провайдеров и операторов связи)
• Skylink V-FL500
• TP-LINK TL-MR6400
• ZTE MF283 (есть альтернативы у провайдеров и операторов связи)
• Huawei B310

Разброс цен — от 4 до 9 тысяч рублей за единицу. Я выбрал Huawei B315S из-за дешевизны и возможности создания IP-телефонии и подключения до 32 устройств. А ещё он может ловить LTE.

Конфигурация моего оборудования

Роутер B315s-22:

Huawei B315S изначально был привязан к Yota, но я выполнил отвязку

Поскольку, кроме МТС, у меня ничего не ловилось, то и смысла усиливать то, что не ловится, не было. Но ситуация сложилась так, что мне пришлось купить роутер Yota, привязанный к сим-картам одноименного оператора (другие не подходили, проверял). Для отвязки каждого роутера свой способ, информацию легко найти в интернете, в том числе и на 4pda.ru. Полное название модели по классификации — Huawei LTE CPE B315s-22, так что, если вам необходимы технические характеристики, ищите по названию в интернете.

Оборудование подключается почти так же, как и обычный роутер. Разница в том, что необходимо подключить внешние антенны, которые будут ловить сигнал. Чтобы у вас появился интернет, не требуется никакого стороннего ПО, но, как я уже указывал, оно необходимо для определения направления антенны. На рынке тысячи вариантов разъёмов и коннекторов, и вам нужны те, которые подходят непосредственно для вашего оборудования. В моем случае это коннекторы на кабелях SMA со стороны роутера и TS9 со стороны антенн. К счастью, оборудование я подобрал таким образом, что можно прямо из коробки провести первичную настройку и начать пользоваться интернетом. Никаких танцев с бубнами не потребовалось, только в настройках через веб-интерфейс поменял пароли и режим рабочего сигнала.

Две антенны работают в тандеме по технологии MIMO, волновой канал с 24—28 dbi. Два кабеля с пониженными потерями длиной 10 метров, стандарт 5D-FB. Соответственно, придётся либо заказать переходники, либо заменить разъёмы подходящими, с одной стороны — для антенн, с другой — для подключения роутера.

Результат трудов:

Проблемы, с которыми я столкнулся (раздел о боли, унижениях и страданиях)

Сразу хочу дать рекомендации на основании своего опыта:

1. Если собираетесь повторять такое далеко от городов-миллионников, то стоит заранее озаботиться покупкой оборудования в большом городе.
2. Выбирайте тип и вид антенны в зависимости от ландшафта и расстояния до населённых пунктов.
3. Обратите внимание на растительность, постройки и дистанцию между точками.
4. Подбирайте оборудование, максимально подходящее под ваши требования.
5. Не покупайте оборудование у оператора связи, если только не планируете пользоваться его услугами или не выигрываете сильно в цене.
6. Используйте минимум переходников и оборудования на открытом воздухе.
7. USB «папа-папа», он же USB AM — USB AM, пригодится на любой стадии работы или настройки, поэтому всегда держите его под рукой. Я в магазинах не нашёл, так что пришлось собирать на коленке из старых запчастей.
8. Отвязка роутера от оператора — это боль. На некоторых роутерах и прошивках невозможно сделать отвязку без нарушения целостности корпуса, что приводит, в свою очередь, к потере гарантии. Ознакомьтесь с ассортиментом, всегда можно найти отвязанный вариант (или ваш выбор — AliExpress).
9. Если всё-таки решились на привязанный, то озаботьтесь прошиванием в городе со стабильным интернетом. То есть подготовьте оборудование к работе до отъезда на площадку.
10. Выбор тарифного плана и возможности безлимита. По большому счёту можно добиться безлимитного интернета через SIM-карту, однако для этого необходимо изменить конфигурацию модуля модема в роутере.
11. Подготовьте подходящий модем-расходник для использования его IMEI, чтобы упростить себе задачу. Можно взять любой подходящий по конфигурации и поддерживаемым сетям.
12. Если собираетесь использовать сети выше LTE, то подбирайте роутер с двумя антеннами. Это связано с поддержкой протокола MIMO.
13. Проверяйте у магазинов рабочий диапазон частот выбранной вами антенны. Велика вероятность, что вас попробуют обмануть.

Заключение

Считаю, что я молодец: всё работает, скорости хватает на комфортный онлайн-просмотр фильмов. Ещё есть куда расти: на основе этой системы я планирую создать зачатки умного дома. Сейчас интернет ловится только на 3G, поэтому нужно кое-что доделать: увеличить высоту мачты, перепрошить модуль модема для возможности подключения безлимитного интернета, купить тариф для планшетов типа «Безлимитище» или аналог.

Тем, кто пойдёт по моим стопам, рекомендую сразу брать безлимитный тариф, потому что у меня всего 30 Гб трафика. Сети 4G хоть и ловятся оборудованием, но очень плохо. Гипотез две: либо я не принял в расчёт рельеф, либо нашёл антенны, которые не подходят по диапазону рабочих частот. Полагаю, что виноваты антенны: продавец заявляет, что на них написан ошибочный частотный диапазон, но, скорее всего, это ложь, потому что сети 3G ловятся идеально, а именно их диапазон указан на антеннах.

Роскомнадзор

PornHub

Старая версия 404 Хабра

Новая версия 404 Хабра

Virgin.com

Google

YouTube

Facebook

Reddit.com

Amazon.com

Vk.com

Linkedin.com

Imgur.com

Aliexpress.com

Bing.com

Stackoverflow.com

Github.com

Dropbox.com

Craigslist.org

Dribbble.com

Awwwards.com

Csswinner.com

Coolhunting.com

Codyhouse.co

Mailchimp.com

Slack.com

Mashable.com

Bloomberg.com

Airbnb.com

Bitly.com

МГУ, психфак

Еще подборки

Интерактивные

P.S.

Сон — это зло

System.InvalidOperationException : Element is not clickable at point (326, 792.5)

Проблемы driver.sleep

1. Дизайнер может изменить время анимации с 800 миллисекунд на 1200 миллисекунд. В результате тест с driver.sleep(1000) даст сбой.
   
2. Браузеры не всегда делают именно то, что от них требуется. Из-за нагрузки на систему анимация может затормозиться и занять больше чем 800 миллисекунд. Возможно, даже больше, чем время ожидания, установленное на 1000 миллисекунд. Как результат — снова отказ теста.
   
3. Различные браузеры имеют различные механизмы визуализации данных, назначают разные приоритеты операциям по размещению элементов на экране. Добавьте новый браузер в набор программ для тестирования и тест опять вылетит с ошибкой.
   
4. Браузеры, которые контролируют страницы, JavaScript-вызовы, которые меняют их содержимое, по своей природе асинхронны. Если анимация в нашем примере применяется к блоку, который нуждается в информации с сервера, то перед запуском анимации придётся дождаться чего-то вроде результата AJAX-вызова. Теперь, кроме прочего, мы имеем дело с сетевыми задержками. Как результат, невозможно точно оценить время, необходимое для вывода панели на экран. Тест снова не сможет нормально работать.
   
5. Конечно, есть и другие причины для сбоев тестов, о которых я не знаю. Даже сами браузеры, без учёта внешних факторов — сложные системы, в которых, к тому же есть ошибки. Разные ошибки в разных браузерах. В результате, пытаясь писать надёжные тесты, мы стремимся к тому, чтобы они работали в разных браузерах различных версий и в нескольких операционных системах различных выпусков. Недетерминированные тесты в подобных условиях рано или поздно дают сбои. Если учесть всё это — становится понятным, почему программисты отказываются от автоматизированных тестов и жалуются на то, как они ненадёжны.
   

Пара слов о промисах

Пишем тесты

Ожидание появления элемента в DOM

// Код инициализации Selenium опущен для ясности
// Загрузка страницы.
driver.get('https:/foobar.baz');
// Найти элемент.
const button = driver.findElement(By.id('my-button'));
button.click();

driver.get('https:/foobar.baz');
// Страница загружается, засыпаем на несколько секунд
driver.sleep(3000);
// Надеемся, что три секунды достаточно для того, чтобы по прошествии этого времени элемент можно было бы найти на странице.
const button = driver.findElement(By.id('my-button'));
button.click();

const button = driver.wait(
  until.elementLocated(By.id('my-button')), 
  20000
);
button.click();

Ожидание появления элемента на экране

const button = driver.wait(
  until.elementLocated(By.id('my-button')), 
  20000
)
.then(element => {
   return driver.wait(
     until.elementIsVisible(element),
     20000
   );
});
button.click();

Описание собственных условий

// Получить элемент.
const element = driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
);
// driver.wait всего лишь нужна функция, которая возвращает true или false.
driver.wait(() => { 
  return element.getCssValue('opacity')      
    .then(opacity => opacity === '1');
});

const waitForOpacity = function(element) {
  return driver.wait(element => element.getCssValue('opacity')      
    .then(opacity => opacity === '1');
  );
};

driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
)
.then(waitForOpacity);

const element = driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
)
.then(waitForOpacity);
// Вот незадача. Переменная element может быть true или false, это не элемент, у которого есть метод click().
element.click();

const element = driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
)
.then(waitForOpacity)
.then(element => {
  // Так тоже не пойдёт, element и здесь является логическим значением.
  element.click();
}); 

const waitForOpacity = function(element) {
  return driver.wait(element => element.getCssValue('opacity')      
    .then(opacity => {
      if (opacity === '1') {
        return element;
      } else {
        return false;
    });
  );
};

driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
)
.then(waitForOpacity)
.then(element => element.click());

const element = driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
)
.then(waitForOpacity);
element.click();

Уходим в минус

// Элемент уже добавлен в DOM, отсюда сразу же произойдёт возврат.
const desiredElement = driver.wait(
  until.elementLocated(By.id('some-id')),
  20000
);
// Но с элементом нельзя взаимодействовать до тех пор, пока панель с индикатором загрузки
// не исчезнет.
driver.wait(
  until.elementIsNotVisible(By.id('loading-panel')),
  20000
);
// Панель с информацией о загрузке больше не видна, с элементом теперь можно взаимодействовать, не опасаясь ошибок.
desiredElement.click();

let iframeElem = driver.wait(
  until.elementLocated(By.className('result-iframe')),
  20000  
);
// Выполняем некое действие, которое приводит к обновлению iframe.
someElement.click();
// Ожидаем пока предыдущий iframe перестанет существовать:
driver.wait(
  until.stalenessOf(iframeElem),
  20000
);
// Переключаемся на новый iframe. 
driver.wait(
  until.ableToSwitchToFrame(By.className('result-iframe')),
  20000
);
// Всё, что будет написано здесь, относится уже к новому iframe.

Итоги

Технические подробности

Процесс установки вируса

Command and Control (C2)

Алгоритм генерации домена

Потенциальный ущерб

Ещё причины для беспокойства

CODE REUSE

ВЫВОД

• Приложения для купли-продажи контролируемых веществ (за исключением официальных приложений аптечных сетей).
• Устаревшие приложения, для которых разработчики больше не обеспечивают поддержку, что приводит к некорректной работе.
• Приложения, созданные на базе шаблонов, при помощи специальных сервисов типа «собери сам без знания кода».
• Приложения, использующие технологии, фреймворки и функции, несовместимые с новыми версиями OS.
• Приложения для торговли бинарными опционами.

• Названия: не должны включать выражения типа «for children», «for kids», если не принадлежат к соответствующей категории, а также отсылки к цене.
• В сабтайтлах запрещено: ссылаться на другие приложения или давать информацию о продукте, которую не можете подтвердить.
• Иконки: допускается использование кастомизированных иконок, при условии что остается возможность вернуться к исходной. Вариации иконок должны быть связаны с контентом приложения (например, иконки, отображающие разные типы погоды для утилиты с прогнозами) и синхронизироваться по всей системе.