В этом посте хочу поделиться с вами опытом разработки одного большого проекта. В ходе его создания навсегда удалилось 100 000 пользователей, которых пришлось восстанавливать.



Для молодых разработчиков это будет история, которая позволит не совершить моих ошибок в будущем, а более опытные чуваки смогут просто посмеяться и прокомментировать, что они никогда в жизни не допустили бы такой ситуации)
Читать дальше ->

https://habrahabr.ru/post/339178/

Совсем недавно Microsoft выпустила WebUI для управления Windows Server. Мы поставили его и хотим поделиться впечатлениями.

В этой статье мы рассказали и показали:

• как развернуть Honolulu на Windows Server Core и сделать доступным управление серверным парком через браузер;
• как подключить другие серверы для управления (даже без AD) по виртуальной локальной сети облака (таким же образом можно подключить серверы в локальной сети вашего предприятия к центру управления в облаке, соединив ее по Site-To-Site VPN);
• какие возможности Honolulu доступны уже сейчас и актуальны при использовании в облаке.

Читать дальше ->

https://habrahabr.ru/post/339372/

Мне очень понравилась ветка обсуждений на Quora.com: What is the hardest part about learning to program? Все 87 ответов я так и не прочитал, но понравившиеся, выделил в отдельную статью из 10 пунктов. Это вольный пересказ мнений многих разных людей. Если читателям будет интересно, я продолжу.

1. Разница между высокими стандартами и своими низкими умениями

В статье «Никто не говорит об этом новичкам» рассказывается об общей проблеме людей, занятых творческим или интеллектуальным трудом. Программирование — сложный предмет, и обычно за него берутся способные, амбициозные и склонные к перфекционизму люди. На начальном этапе у них не будет хорошо получаться. Привыкшие к высокой планке, они будут расстраиваться. Внутренний голос будет постоянно нашептывать: “У тебя никогда и не получится, лучше оставь это дело”. В такие моменты думайте о том, что ваша самокритичность — это признак вашей экстраординарности, и верьте, что преодолеете этот “неумелый период”.

Что касается необычайных преимуществ программирования, то вот они: Читать дальше ->

https://habrahabr.ru/post/339356/

Вы бывали в Швеции? Мы – да! Но наша поездка не носила туристический характер, сугубо профессиональный. И посетили мы ее виртуально, от чего она не стала менее увлекательной и захватывающей. Сегодня мы расскажем вам о нашем опыте виртуальных поездок на такси по Стокгольму.

Компания-заказчик: Catchmyflight.se

Не так давно к нам обратилась небольшая компания из Швеции, занимающаяся перевозками пассажиров из аэропорта Skavsta в Stockholm и обратно. Читать дальше ->

https://habrahabr.ru/post/339354/

Одним уже привычно холодным летним днём двое коллег по цеху информационной безопасности с плохим самочувствием обсуждали в курилке варианты скорейшего выздоровления. Оба знали пару десятков относительно эффективных способов лечения, а также обладали пытливыми умами, поэтому в ходе беседы зародилась идея провести аналогию между медицинскими препаратами и средствами обеспечения информационной безопасности. И первые, и вторые служат схожей цели – обеспечивать защиту, исправлять нарушения и осуществлять профилактические мероприятия.

Беседа сложилась интересной, поэтому мы решили записать основные её мысли для коллег и потребителей продуктов и услуг информационной безопасности. Несмотря на обилие медицинских терминов (сохранённых намеренно), аналогии получились прозрачными и понятными любому читателю, а для уверенности и комфортного чтения мы оставили по тексту подсказки.

Возможно, уважаемый читатель, твой взгляд на включённые в нашу аптечку средства обеспечения информационной безопасности и показания к их применению будет отличаться. И это хорошо по ряду причин. Во-первых, у каждого врача свои методы и приёмы лечения и назначения лекарств. Во-вторых, это повод присоединиться к нам на следующем перекуре, познакомиться и пообщаться.

Итак, приступим.
Читать дальше ->

https://habrahabr.ru/post/339348/

Сейчас то время года, когда студенты выбирают себе классы для обучающих навыков. Один из навыков, который будет поощряться, — обучение LaTeX. Другие могут придти к использованию LaTeX по другим причинам: кто-то хочет сверстать книгу; кто-то слышал, что LaTeX может иметь отношение к журналу Digital Humanities; ну и так далее. Я написал это эссе в качестве предварительного введения в LaTeX. Оно не научит вас использовать редактор (я не имею квалификации для этого!), но я попытаюсь популярно объяснить тем, кто ещё не использует LaTeX, для чего именно он нужен. Это поможет им понять, стоит ли LaTeX усилий на его изучение (не говоря уже о том, чтобы просто заставить его работать). Почему такое большое эссе? Потому что многие из евангелистов превратили LaTeX в фетиш и распространяют дезинформацию о его истинных достоинствах. Хочу прояснить ситуацию.

1. Что такое LaTeX?

По словам официального сайта, LaTeX — это «высококачественная система набора и вёрстки» и «стандарт де-факто для обмена и публикации научных документов». С этим никто не спорит.
Читать дальше ->

https://habrahabr.ru/post/339340/

Недавно я предпринял попытку провести анализ статьи «Начальник, хочу работать из дома», опубликованной на Хабрахабр. Ключевые аспекты выбора статьи – это высокая востребованность самой темы и высокий рейтинг статьи, в частности.

В своей публикации ссылка я попытался обратить внимание, на то что необходимо не просто констатировать факты из личного опыта, а желательно еще провести какой-то анализ, выяснив почему этот результат получен и является ли это частным случаем, или это система. Также я взял на себя смелость подвергнуть сомнению исключительную положительность удаленной работы в ИТ проектах для бизнеса, и предложил проанализировать аргументы «за» и «против», чем вызвал неподдельный гнев сообщества «удаленщиков».

В итоге, рейтинг мой статьи разделился почти пополам 37 «против» и 39 «за», собрав больше 200 комментариев, что само по себе подтвердило, что тема в тренде.

Прежде всего хочу выразить благодарность всем принявшим участие в обсуждении.
Читать дальше ->

https://habrahabr.ru/post/339318/

Пару месяцев назад мы прикупили в Мосигру три киоска Союзпечати. Точнее, как — получили в долговременную аренду. Вообще-то мы хотели залезть в рынок и поиграть, но на деле — похоже, это просто история одной из прекрасных возможностей, которые нам нерационально делать, и в которой мы закопаем миллион рублей и успокоимся.

Что меня куда больше удивляет — мы узнали, сколько людей покупают газеты. Это просто чума! Двадцать первый век на дворе, космические корабли бороздят просторы Вселенной, Фейсбук по 15 лайкам знает, что мне понравится, а что нет — а люди покупают и читают бумажные газеты. С завидным постоянством.

И — там дичайшая нерациональность использования бумаги. Каждый цикл у нас увозят килограмм 10 старых газет на переработку, и привозят килограмм 30 новых. Сейчас расскажу, что и как. Читать дальше ->

https://habrahabr.ru/post/339302/

Я хочу сыграть с тобой в одну игру…Твоё первое задание — найти вход в квест. Ищи подсказку в видео.


Самые быстрые получат призы:

— годовые подписки на любой продукт от JetBrains,
— классные футболки,
— билеты и скидки на конференцию мобильных разработчиков MBLTdev 2017.

https://habrahabr.ru/post/339334/

Мониторинг работы оборудования и ключевого ПО — это азы системного администрирования. Но все мы постигаем их по-разному. За 10 лет работы в IT моё отношение к мониторингу прошло через три стадии:

Отрицание. Ничего не мониторить, пользователи сами сообщат, когда у них возникнут проблемы.
Гнев. Мониторить всё, что можно и нельзя, оповещать всех, включая не очень заинтересованных лиц, что на веб-сервере в течение 30 секунд нагрузка на CPU была 95%.
Смирение. Бизнесу пофиг на процессор/память/диски. Его больше интересует, лучше или хуже стало после изменений в инфраструктуре. Надо работать на упреждение.

Под катом — подробности эволюции моего отношения.

Читать дальше ->

https://habrahabr.ru/post/339330/

С задачей оцифровки графиков функций и кривых приходится сталкиваться почти каждому инженеру и студенту. Традиционный «ручной» метод очень неудобен и к тому же вносит большие погрешности в данные. Для единоразовой задачи этот метод не так плох, но если графиков больше чем один и на каждом изображена не одна кривая, а семейство кривых?

В процессе выполнения лабораторных практикумов по физике перед мной часто встает задача определить значение функции по её графику представленному на бумаге, для выполнения дальнейших расчётов. Так как обработка подобных графиков на компьютере значительно повышает скорость и точность этого процесса, то было решено изучить возможности для оцифровки графика и построения математической модели кривой, представленной на графике.


Читать дальше ->

https://habrahabr.ru/post/339332/

Мобильный маркетинг предполагает взаимодействие двух или трех ключевых фигур.

Клиент — рекламодатель или разработчик мобильного приложения, желающий купить трафик хорошего качества.

Паблишер — арбитражник, администратор группы в соц. сети, разработчик приложения со встроенной (in-app) рекламой.

А также зачастую посредник — агентство мобильного маркетинга, которое занимается подбором офферов от клиентов и оптимизацией трафика партнеров.

Так как Mobio является агентством, то в статье мы рассмотрим, как именно, с нашей точки зрения, происходит работа с трафиком.

Читать дальше ->

https://habrahabr.ru/post/339298/

Теперь «Фотострана» будет регулярно публиковаться на самом популярном IT-сайте в России!

Коротко о нашей команде: мы создаем развлекательную социальную сеть «Фотострана», которая  успешно работает уже  девять лет и входит в двадцатку самых посещаемых сайтов рунета, а также мобильные приложения, социальные игры и другие проекты.
Читать дальше ->

https://habrahabr.ru/post/339324/

-> Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
-> Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
-> Часть 3. Kali Linux: мониторинг и логирование
-> Часть 4. Kali Linux: упражнения по защите и мониторингу системы

Сегодня мы продолжаем публиковать перевод избранных глав книги «Kali Linux Revealed». Перед вами — первый раздел главы 11: «Применение Kali Linux для оценки защищённости информационных систем».


Читать дальше ->

https://habrahabr.ru/post/339312/

В преддверии туристического бума в России, связанного с предстоящим Чемпионатом Мира по футболу, отечественным отельерам стоит задуматься о качестве обслуживания. Ведь десятки тысяч туристов, привлеченные футболом, в будущем захотят вновь посетить нашу страну и вероятно остановиться в том же отеле. В этой статье мы подведем итоги масштабного опроса отельеров Западной Европы, выявившего определенные проблемы с организацией гостиничного Wi-Fi.

Читать дальше ->

https://habrahabr.ru/post/339316/

Раз в год мы устраиваем в Москве конференцию INTERCOM, чтобы пообщаться с коллегами и обсудить, что нового в области автоматики коммуникаций. В этом году мы помогали заменять роботами колл-центры, нанимать сотрудников, связывать докторов с пациентами, вызывать такси, доставлять посылки и много чего еще, о технической стороне вопросов часто рассказывали на Хабре. А на конференции мы это все обсудим с коллегами из Яндекс, Atlassian, Битрикс24 и других компаний. Нейросети, погоня по мессенджерам, гадание на кофейных бизнес-процессах, карманные сети сотовой связи и много всего интересного, о чем я немного расскажу под катом. Еще под катом у меня телефонный робот-ящер, у которого можно нечестным образом получить бесплатный билет и другие фишки для Хабрапользователей. Так что если вопрос «кто виноват в том, что мне позвонил робот» вас интересует — присоединяйтесь!

Кто будет?

https://habrahabr.ru/post/339314/

 
Radare2 это фреймворк для анализа бинарных файлов. Он включает в себя большое количество утилит. Изначально он развивался как шестнадцатеричный редактор для поиска и восстановления данных, затем он обрастал функционалом и на текущий момент стал мощным фреймворком для анализа данных. В этой статье я расскажу как с помощью фреймворка Radare2 произвести анализ логики работы программы, а также опишу основные элементы языка ассемблера, которые необходимы для проведения реверс инжиниринга.

Читать дальше ->

https://habrahabr.ru/post/339264/

В 2013 году мы запустили уникальные лаборатории тестирования на проникновение — «Test lab». Являясь, по сути, копиями реальных корпоративных сетей (не CTF), содержащие различные уязвимости и ошибки конфигураций, лаборатории позволяют понять, как происходит реальная атака на корпоративную сеть злоумышленниками, освоить их инструменты и методологии, научиться выстраивать различные вектора атак. Без таких знаний специалистам по информационной безопасности невозможно выработать качественные защитные меры.

Спустя 4 года «Test lab» не утратили своей уникальности и собрали более 18500 участников со всего мира. Ежедневно работая с такой аудиторией, накапливая практические навыки тестирования на проникновение, форензики и противодействия кибер-атакам, мы делаем «Корпоративные лаборатории Pentestit» — уникальные по своему составу курсы практической ИБ-подготовки.
Читать дальше ->

https://habrahabr.ru/post/338856/

О том, как мы выбирали систему мотивации для разработчиков Calltouch, рассказывает руководитель разработки Роман Хохлов.

Тема оценки эффективности персонала, расчетов KPI, мотивации и премирования стара, но будет жить еще долго. На форумах наталкиваемся на множество нескончаемых дискуссий и холиваров. С точки зрения оценки эффективности труда разработчиков, да и в ИТ в целом, ситуация еще сложнее — копий сломано не мало. Работа разработчика — это производство и интеллектуальный труд, в тесной связке которые оценить и измерить достаточно сложно. Плюс результат применения того или иного подхода напрямую зависит и от руководителя, и от команды, и от организации процесса — какие-то внедренные подходы работают, какие-то не работают и даже вредят.

Читать дальше ->

https://habrahabr.ru/post/339310/

Есть инструмент (точнее, тестируется, начало тут http://goo.gl/XKuEh1), который
а) находит места, где в компании теряются деньги (как правило, воровство), и указывает ФИО вовлеченных товарищей
б) оценивает сумму потерь
в) инструмент НЕВОЗМОЖНО обмануть физически (возможны обязывающие финансовые гарантии)
г) и который работает ПОЛНОСТЬЮ АВТОМАТИЧЕСКИ, и тем лучше, чем сложнее и масштабнее бизнес компании
Читать дальше ->

https://habrahabr.ru/post/339306/