История с предысторией

Идеальный телефон, как верный пёс, должен узнавать хозяина по запаху и охранять имущество от посторонних.

Собаки свой нюхательный аппарат развили за миллионы лет эволюции, а нашим технологиям всего ничего, поэтому телефоны пока неидеальны.

У людей с нюхом намного хуже, поэтому в их естественной среде обитания пришлось разрабатывать искусственные системы опознания, такие как подорожная грамота, условные жесты и конспиративные пароль и отзыв.

Когда же люди стали перекладывать часть своих задач на цифровые плечи, поначалу никакой программной аутентификации не существовало – запускать программный код мог любой желающий, получивший доступ в машинный зал. Но уже тогда этот самый доступ регулировался определёнными правилами, описанными, например, в уставе караульной службы и прочих регламентах с допусками.

Скоро этого стало не хватать. У первобытных программистов появились идентификаторы, затем логин с паролем – и вот перед нами классическая Basic Authentication протокола HTTP.
Читать дальше ->

https://habrahabr.ru/post/346318/

У нас, как у любой крупной телеком-компании, агрегируется множество данных об активностях абонентов — начиная с базовых вроде социального профиля и заканчивая более сложными, например, о потребительских интересах. Как можно использовать их для процветания пользователей и бизнеса? У независимых разработчиков на этот счет есть много идей. Чтобы узнать о них побольше, мы организовали MegaFon Big Data Challenge.


Читать дальше ->

https://habrahabr.ru/post/345892/

Предисловие. Надеюсь мой рассказ поможет начинающим или нерешительным юзерам быстро и без проволочек перейти на Линукс с Винды, не удаляя Windows.

Начало. Волей судьбы я являюсь системным администратором малого предприятия (менее 10 машин) в сфере услуг. Руководство уже не первый год задумывалось о переходе на Linux, однако первые эксперименты (выбирали Fedora), нельзя было назвать полностью успешными, не нравился интерфейс, работа с программами и оборудованием.

Однако руководство хоть и опечалилось, однако, не унывало и после очередной беседы с хорошим программистом на Python (максимальный респект ему), озадачило меня, не знакомого особо с Линукс, попробовать установить на всех рабочих машинах Линукс Минт с интерфейсом
Mate (linuxmint-18.1-mate-64bit если быть точным) параллельно с Windows.
Читать дальше →

https://habrahabr.ru/post/346310/

Предисловие. Надеюсь мой рассказ поможет начинающим или нерешительным юзерам быстро и без проволочек перейти на Линукс с Винды, не удаляя Windows.

Начало. Волей судьбы я являюсь системным администратором малого предприятия (менее 10 машин) в сфере услуг. Руководство уже не первый год задумывалось о переходе на Linux, однако первые эксперименты (выбирали Fedora), нельзя было назвать полностью успешными, не нравился интерфейс, работа с программами и оборудованием.

Однако руководство хоть и опечалилось, однако, не унывало и после очередной беседы с хорошим программистом на Python (максимальный респект ему), озадачило меня, не знакомого особо с Линукс, попробовать установить на всех рабочих машинах Линукс Минт с интерфейсом
Mate (linuxmint-18.1-mate-64bit если быть точным) параллельно с Windows.
Читать дальше →

https://habrahabr.ru/post/346310/

За последний год многие стали активно принимать участие в астрономическом подъеме биткоина. Подростки инвестировали деньги, отложенные на университет. Семьи закладывали жилье и закупались на всю вырученную сумму. Даже миллиардеры поговаривали о том, чтобы вложить 10% своего состояния в цифровую валюту.

Сейчас в игре много денег, а на кону — средства на жизнь и сбережения множества людей. Биткоин как инструмент инвестирования страдает от целого ряда проблем. Он крайне непредсказуем — может за сутки упасть в цене на 30%, да и в случае хакерской атаки вернуть потерянные деньги оказывается очень сложно. С технической точки зрения биткоин, пожалуй, даже уступает некоторым более современным криптовалютам, которые лучше обеспечивают анонимность, удобнее для разработчиков и дают меньше проблем с масштабированием.

Большинство, раздумывая, кто может в будущем занять место биткоина на троне, перебирает альтернативные криптовалюты. Но, возможно, угроза на самом деле исходит из более материальной области?
Читать дальше ->

https://habrahabr.ru/post/346278/

За последний год многие стали активно принимать участие в астрономическом подъеме биткоина. Подростки инвестировали деньги, отложенные на университет. Семьи закладывали жилье и закупались на всю вырученную сумму. Даже миллиардеры поговаривали о том, чтобы вложить 10% своего состояния в цифровую валюту.

Сейчас в игре много денег, а на кону — средства на жизнь и сбережения множества людей. Биткоин как инструмент инвестирования страдает от целого ряда проблем. Он крайне непредсказуем — может за сутки упасть в цене на 30%, да и в случае хакерской атаки вернуть потерянные деньги оказывается очень сложно. С технической точки зрения биткоин, пожалуй, даже уступает некоторым более современным криптовалютам, которые лучше обеспечивают анонимность, удобнее для разработчиков и дают меньше проблем с масштабированием.

Большинство, раздумывая, кто может в будущем занять место биткоина на троне, перебирает альтернативные криптовалюты. Но, возможно, угроза на самом деле исходит из более материальной области?
Читать дальше ->

https://habrahabr.ru/post/346278/

В конце лета мы добавили в наше облако Voximplant поддержку месседжинга. Теперь с помощью него и россыпи SDK под разные платформы можно делать собственные мобильные или веб-мессенджеры: голосовые звонки в любых комбинациях между телефонными сетями и SDK — есть, видеозвонки между SDK — есть, месседжинг — есть. А еще у текстовых сообщений есть ключевое отличие от голосовых и видеозвонков: их контент должен оставаться. Voximplant может записать голосовой и видеозвонок на стороне облака и отдать URL с получившимся файлом, но это «медленная» история для CRM, систем управления заказами и колл-центров. А сообщения — это быстрая история. Пользователь очень огорчается, когда клик по «старому» чату в Skype вызывает зависание мобильного или веб-приложения, которое пытается выкачать хоть сколько-нибудь истории с нагруженных серверов по неустойчивому 3G. В наших SDK мы предусмотрели несколько механизмов для максимально быстрой работы с историей сообщений, о которых под катом.
Читать дальше ->

https://habrahabr.ru/post/346188/

В конце лета мы добавили в наше облако Voximplant поддержку месседжинга. Теперь с помощью него и россыпи SDK под разные платформы можно делать собственные мобильные или веб-мессенджеры: голосовые звонки в любых комбинациях между телефонными сетями и SDK — есть, видеозвонки между SDK — есть, месседжинг — есть. А еще у текстовых сообщений есть ключевое отличие от голосовых и видеозвонков: их контент должен оставаться. Voximplant может записать голосовой и видеозвонок на стороне облака и отдать URL с получившимся файлом, но это «медленная» история для CRM, систем управления заказами и колл-центров. А сообщения — это быстрая история. Пользователь очень огорчается, когда клик по «старому» чату в Skype вызывает зависание мобильного или веб-приложения, которое пытается выкачать хоть сколько-нибудь истории с нагруженных серверов по неустойчивому 3G. В наших SDK мы предусмотрели несколько механизмов для максимально быстрой работы с историей сообщений, о которых под катом.
Читать дальше ->

https://habrahabr.ru/post/346188/

Всем привет!

Меня зовут Андрей Чепцов, я работаю в JetBrains и занимаюсь маркетингом IntelliJ IDEA и GoLand (нашей новой IDE для Go). Официально моя должность называется Product Marketing Manager. Если в двух словах, я рассказываю пользователям о том, чем занимается команда продукта. В данный момент в команду GoLand как раз разыскивается еще один такой человек. Чтобы было понятно, чем он (или она) будет заниматься, в этом посте я вкратце расскажу о своей работе.
Читать дальше ->

https://habrahabr.ru/post/346294/

Всем привет!

Меня зовут Андрей Чепцов, я работаю в JetBrains и занимаюсь маркетингом IntelliJ IDEA и GoLand (нашей новой IDE для Go). Официально моя должность называется Product Marketing Manager. Если в двух словах, я рассказываю пользователям о том, чем занимается команда продукта. В данный момент в команду GoLand как раз разыскивается еще один такой человек. Чтобы было понятно, чем он (или она) будет заниматься, в этом посте я вкратце расскажу о своей работе.
Читать дальше ->

https://habrahabr.ru/post/346294/

Когда-то в стародавние времена была у меня задача по тестированию документации к нескольким программным продуктам. Пользуясь гуглом, не удалось отыскать на раз-два информацию о том, какими качествами должна обладать документация и кому она нужна. Собирал все по крупицам. Давно принял решение написать об этом, и вот, пользуясь наличием праздничных дней, публикую.
Читать дальше ->

https://habrahabr.ru/post/346290/

Когда-то в стародавние времена была у меня задача по тестированию документации к нескольким программным продуктам. Пользуясь гуглом, не удалось отыскать на раз-два информацию о том, какими качествами должна обладать документация и кому она нужна. Собирал все по крупицам. Давно принял решение написать об этом, и вот, пользуясь наличием праздничных дней, публикую.
Читать дальше ->

https://habrahabr.ru/post/346290/

С этой статьи мы начинаем цикл, посвященный типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. В первой части мы поговорим вот о чем:

• почему сложно реализовать децентрализованную биржу на смарт-контрактах
• как сгенерировать случайное число
• как вывести из строя всю Proof-of-Authority сеть

Читать дальше ->

https://habrahabr.ru/post/345196/

С этой статьи мы начинаем цикл, посвященный типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. В первой части мы поговорим вот о чем:

• почему сложно реализовать децентрализованную биржу на смарт-контрактах
• как сгенерировать случайное число
• как вывести из строя всю Proof-of-Authority сеть

Читать дальше ->

https://habrahabr.ru/post/345196/

Согласно многочисленным исследованиям в области компьютерной безопасности, в ТОП-3 уязвимостей информационных систем входит подбор пароля.

Почти для каждой информационной системы сегодня существуют свои дефолтные учётные записи, которые широко распространены в сети Интернет. Например, их можно взять отсюда.

В случае, если мы имеем какой-либо портал, где пользователи – это люди, то бОльшую часть уязвимых слабых паролей можно отнести к одной из 4 групп:

1. Пароли, входящие в топ самых популярных фраз (такие как «123456», «password», и т.п.).
2. Пароли, представляющие собой сочетание клавиш – так называемые keyboard-walks пароли (например, «qwerty», «qazwsx», и т.п.).
3. Пароли – искажённые логины («user123», «user321», и т.п.).
4. Либо использование в качестве пароля популярных русских слов или имён в «перевёрнутой» раскладке («ljcneg», «fylhtq»)

Читать дальше ->

https://habrahabr.ru/post/346284/

Согласно многочисленным исследованиям в области компьютерной безопасности, в ТОП-3 уязвимостей информационных систем входит подбор пароля.

Почти для каждой информационной системы сегодня существуют свои дефолтные учётные записи, которые широко распространены в сети Интернет. Например, их можно взять отсюда.

В случае, если мы имеем какой-либо портал, где пользователи – это люди, то бОльшую часть уязвимых слабых паролей можно отнести к одной из 4 групп:

1. Пароли, входящие в топ самых популярных фраз (такие как «123456», «password», и т.п.).
2. Пароли, представляющие собой сочетание клавиш – так называемые keyboard-walks пароли (например, «qwerty», «qazwsx», и т.п.).
3. Пароли – искажённые логины («user123», «user321», и т.п.).
4. Либо использование в качестве пароля популярных русских слов или имён в «перевёрнутой» раскладке («ljcneg», «fylhtq»)

Читать дальше ->

https://habrahabr.ru/post/346284/

https://habrahabr.ru/post/346218/

https://habrahabr.ru/post/346218/

Основанный в 2006 году BlaBlaCar считается крупнейшим в мире онлайн-сервисом поиска автомобильных попутчиков (ridesharing). Появившись во Франции, сервис прошёл активную экспансию в Европе, с 2014 года стал доступен в России и Украине, а позже добрался до стран Латинской Америки и Азии. Рост популярности онлайн-сервисов неизбежно связан с развитием стоящей за ними ИТ-инфраструктуры, и, как легко догадаться из названия статьи, сегодняшние потребности BlaBlaCar реализуются благодаря Kubernetes. К чему же пришли ИТ-инженеры компании? Читать дальше ->

https://habrahabr.ru/post/345780/

Основанный в 2006 году BlaBlaCar считается крупнейшим в мире онлайн-сервисом поиска автомобильных попутчиков (ridesharing). Появившись во Франции, сервис прошёл активную экспансию в Европе, с 2014 года стал доступен в России и Украине, а позже добрался до стран Латинской Америки и Азии. Рост популярности онлайн-сервисов неизбежно связан с развитием стоящей за ними ИТ-инфраструктуры, и, как легко догадаться из названия статьи, сегодняшние потребности BlaBlaCar реализуются благодаря Kubernetes. К чему же пришли ИТ-инженеры компании? Читать дальше ->

https://habrahabr.ru/post/345780/