Часть 1
Часть 2
Часть 3

В первой части нашего цикла мы обсудили, что такое неопределённое поведение, и как оно позволяет компиляторам C и C++ генерировать более высокопроизводительные приложения, чем «безопасные» языки. В этом посте мы обсудим, чем на самом деле является «небезопасный» C, объяснив некоторые совершенно неожиданные эффекты, вызываемые неопределённым поведением. В третьей части, мы обсудим, как «дружественные» компиляторы могут смягчить некоторые из таких эффектов, даже если они не обязаны это делать.

Мне нравится называть это «Почему неопределённое поведение часто пугает и ужасает программистов на C». :-)


Читать дальше ->

https://habrahabr.ru/post/341144/

Здравствуйте, меня зовут Александр и я анонимный питоноголик. Но год назад мне посчастливилось написать одну игру исключительно на JavaScript для умных часов Pebble…

Читать дальше ->

https://habrahabr.ru/post/341376/

Время от времени люди испытывают желание делать что-нибудь странное. Зачем — на самом деле не важно, какая-нибудь аргументация что надо сделать именно так — будет. Но главным ведь остаётся желание сделать что-нибудь странное. Ну а раз решил делать что-то странное, то почему бы этот процесс не описать.

Итак, как запустить LXC-контейнер с Debian не где-нибудь там, а на железке под управлением LEDE (так же известный как форк OpenWRT)?

(предполагается, что читатель сам придумает, зачем ему LXC на роутере и уже знаком с этой технологией контейнеров)

Читать дальше ->

https://habrahabr.ru/post/341370/

Привет, Хабр и хаброжители! Вы когда нибудь были в Нижнем Новгороде? Наблюдали слияние Оки и Волги на фоне заката со стены древнего Нижегородского кремля? Наслаждались панорамой с Набережной Федоровского? Катались на одной из самых длинных в европе канатной дороге над Волгой? Сейчас самое время!

18 ноября 2017 года в Нижнем Новгороде пройдет третья международная конференция GDG DevFest Gorky 2017, посвященная технологиям Google.

Что такое GDG?

Это некоммерческое IT- сообщество, в основе которого лежат технологии Google для разработчиков — под Android, Maps, App Engine, Chrome, Web Toolkit, Google Plus и другие.

Что такое GDG DevFest??

Это серия IT-конференций для разработчиков. Проводится по всему миру и организуется сообществом Google Developer Groups.

Что такое GDG DevFest Gorky??

Это международная конференция для разработчиков, ежегодно проводимая силами сообщества GDG Nizhny Novgorod в одном из красивейших городов России — Нижнем Новгороде.

Этот грандиозный ивент пройдет в стенах Нижегородского Университета им. Н.И. Лобачевского и соберет в своих стенах огромное количество разработчиков и прочих IT-специалистов!

Читать дальше ->

https://habrahabr.ru/post/341368/

В этой статье Марк Салливан рассказывает, как с помощью ASP.NET и библиотек Uploadify реализовать мультизагрузку файлов с динамическими индикаторами выполнения. Созданный в процессе класс Http-обработчика, наряду с классом элемента управления, подойдет для любого другого приложения на ASP.NET, что делает этот код, с одной стороны, полезным plug-in-play решением, а с другой – наглядной демонстрацией работы с Http-обработчиком. Он также добавил ряд дополнительных функций на уровень ASP.NET, таких как фильтрация по расширению файла, обратная передача по завершении и безопасность на основе сеансов.


Читать дальше ->

https://habrahabr.ru/post/341366/

Некоторое время назад на Хабре вышла статья про рабочее место будущего. В ней делались прогнозы, согласно которым большинство из нас когда-нибудь лишатся буквальных рабочих мест, зато любое выбранное нами место сможет стать рабочим. Ещё нас поглотят виртуализация и облачные технологии, а границы офиса, часового пояса или должностной инструкции перестанут существовать.

Данный текст был интересен ещё и тем, что перекликался с выходом исследования от компании IDC. IDC изучила технологические планы 900 крупных компаний и пришла к выводу, что 94% из них не только признают будущее за облачными технологиями, но и уже сейчас активно готовятся к их внедрению: пересматривают, трансформируют и модернизируют свои сетевые инфраструктуры для упрощения доставки приложений. Правда, есть одно “но” — только у 24% процентов сетевая инфраструктура полностью готова для работы гибридных облачных приложений. Все остальные только ведут работы в этой области.

Давайте посмотрим, в каком направлении они движутся, и какие шаги для этого делают.


Читать дальше ->

https://habrahabr.ru/post/341310/

В этой подборке — новые открытия, важные статьи, запущенные проекты и престижные награды, которые получили ученые и исследователи Университета ИТМО. Мы собрали материалы о важных результатах их деятельности, которых удалось достигнуть с начала этого года. Хотя, конечно, многие исследования и разработки из этого дайджеста ведутся не первый год, а специалисты, работающие над ними, не планируют останавливаться на достигнутом.

В первой части дайджеста: наноматериалы и фотоника, разработки химиков, физиков и специалистов в области пищевой промышленности.

Читать дальше ->

https://habrahabr.ru/post/341356/

Выступление CEO App in the Air, Байрама Аннакова, на конференции по продуктовому маркетингу Epic Growth Conference, которую организовали Mobio и Getloyal при поддержке Appsflyer и myTarget.

В своей презентации Байрам рассказал, как нужно делать правильный onboarding в мобильном приложении и какие результаты это может принести.


Полную текстовую расшифровку можно посмотреть по ссылке. Или прочитать короткие заметки под катом. Читать дальше ->

https://habrahabr.ru/post/341354/

Киноут-выступления задают настроение или подводят какую-то черту. На конференции CodeFest мы четыре года придерживаемся этой традиции. В программе всегда есть то, что вдохновляет людей не только своей технической составляющей, но подходом и идеями.

В последние годы мы открывали конференции рассказами о технологиях. Закрывали рассказами о позитивном мышлении и преодолении неприятных моментов в жизни и работе.

На FrontFest мы продолжим эту традицию. В начале создатель протокола OAuth Блейн Кук расскажет о том, как соблюсти баланс между надежностью и сложностью авторизации. Закроет конференцию доклад 22-летнего вице-президента по технологиям ZEIT — о том, насколько желание работать в IT важнее высшего образования.
Подробнее

https://habrahabr.ru/post/341352/

Библиотека puppeteer для Node.js позволяет автоматизировать работу с браузером Google Chrome. В частности, с помощью puppeteer можно создавать программы для автоматического сбора данных с веб-сайтов, так называемые веб-скраперы, имитирующие действия обычного пользователя. В подобных сценариях может применяться браузер без пользовательского интерфейса, так называемый «Headless Chrome». Используя puppeteer, можно управлять и браузером, который запущен в обычном режиме, что особенно полезно при отладке программ.

Сегодня мы поговорим о создании веб-скрапера на базе Node.js и puppeteer. Автор материала стремился к тому, чтобы статья была интересна как можно более широкой аудитории программистов, поэтому пользу из него извлекут как те веб-разработчики, которые уже имеют некоторый опыт работы с puppeteer, так и те, которые впервые сталкиваются с таким понятием, как «Headless Chrome».
Читать дальше ->

https://habrahabr.ru/post/341348/

Что такое аутентификация электронной почты?

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.



Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
Читать дальше ->

https://habrahabr.ru/post/341096/

То, что начиналось как приключение, закончилось одиссеей.

Задача по созданию тетрис-процессора размером 2 940 928 x 10 295 296

Этот проект стал кульминацией труда множества пользователей в течение последних полутора лет. Хотя состав команды со временем менялся, в написании этой статьи принимали участие следующие авторы:

• PhiNotPi
• El'endia Starman
• K Zhang
• Muddyfish
• Kritixi Lithos
• Mego
• Quartata

Также мы хотим поблагодарить 7H3_H4CK3R, Conor O'Brien и многих других пользователей, вложивших свои труд в решение этой задачи.

Из-за беспрецедентного масштаба этой задачи, статья разделена на несколько частей, написанных членами команды. Каждый участник писал о своей отдельной подтеме, приблизительно соответствующей тем областям проекта, в которых был задействован.

Стоит также заглянуть в GitHub нашей организации, в котором мы выложили весь код, написанный для решения задачи. Вопросы можно задавать в нашем чате разработки.
Читать дальше ->

https://habrahabr.ru/post/338584/

В своем блоге на Хабре мы стараемся рассказывать о новых решениях и трендах в управлении ИТ-процессами, а также об инструменте ServiceNow — платформе, которая позволяет автоматизировать ITSM и другие сервисные процессы.

Сегодня мы решили подготовить для вас дайджест материалов о внедрении ITSM и ITIL. В этой подборке — наши статьи, руководства и обзоры, плюс англоязычные материалы по теме.

А вот другие наши дайджесты:

• Платформа ServiceNow: тематическая подборка материалов для начинающих
• Немного о ServiceNow, ITSM и ServiceDesk в формате подборки полезных материалов
• Знакомство с ServiceNow и управлением ИТ-инфраструктурой: Дайджест #2

Читать дальше ->

https://habrahabr.ru/post/340432/

Здравствуйте. Выкладываю видео с конференции ComaQA 2017 Summer на которой я расказывал с какими проблемами обычно сталкиваются QA и Dev при начинаниях работы с Docker-ом. Ну и конечно как мы их решали. Начало в 4:45:20

https://habrahabr.ru/post/341350/

Посвящается всем кто пользуется банковскими услугами.

«Пожалуйста, подождите, информация подгружается» — сообщает девушка на том конце провода. При звонке в банк, в такие моменты, мысленно готовишься ожидать на линии непредсказуемое количество времени. Но вот проходит каких-то жалких 5 минут и к вам возвращаются с ответом. Самое забавное, что они потом еще просят оценить качество обслуживания. А у тебя уже десятый пропущенный вызов по второй линии и пара смс с проклятиями. Ну с кем не бывает? Зависания или задержки в работе банковского программного обеспечения были, есть и будут. Код несовершенен, и штатная работа софта не может быть гарантирована его производителем. Разумеется, каждый производитель ПО стремится устранять баги по мере их обнаружения, но не всем удаётся делать это оперативно. Обработка пользовательских данных, повышение нагрузки на бизнес-приложение, обновления операционной системы генерят непредсказуемые ошибки. В статье расскажем как мы заснифферили пользовательский трафик и помогли крупному российскому банку выявить проблемы софта.
Узнать, что было дальше

https://habrahabr.ru/post/341298/

Администраторы баз данных и разработчики часто сталкиваются с ситуациями, когда необходимо данные из разных баз сравнивать и синхронизировать, либо просто перенести их в другую рабочую базу. В этом случае очень важно выбрать правильный инструмент, который поможет справиться с этой задачей быстро и эффективно. Для PostgreSQL на рынке существует несколько готовых инструментов, которые позволяют находить различия и выполнять синхронизацию данных. В этой статье проведем небольшой обзор особенностей этих инструментов, а именно продукты таких компаний как Devart, SQL Maestro Group, Navicat и Altova.

Читать дальше ->

https://habrahabr.ru/post/341332/

Однажды столкнулся с непонятной ошибкой в установлении OpenVPN соединения и ощутил нехватку понимания того, как он устроен внутри. Под катом рассказ о том, как устроена криптографическая часть протокола, как это всё выглядит в реальности (т.е. в Wireshark) и как заглянуть внутрь VPN, т.е. расшифровать трафик руками (при наличии ключей, конечно ;-) ). В этой части рассмотрим только режим со статическими ключами.

Читать дальше ->

https://habrahabr.ru/post/313052/

Меня зовут Евгений Жиров, я разработчик в инфраструктурной команде Контур.Экстерна. Этот пост — текстовая версия моего доклада с недавнего митапа Perm Tech Talks.

У нас в команде 200 микросервисов, которые должны быть отказоустойчивыми, чтобы пользователи не замечали никаких проблем. А проблемы, конечно, возникают. Поэтому мы собираем метрики, чтобы знать, как дела у конкретных сервисов и у системы в целом. Метрики помогают вовремя среагировать и всё починить.

Метрики можно собирать, хранить и визуализировать. И есть много способов собрать метрики неправильно, нарисовать с ошибками и сделать неверные выводы.

Я расскажу о нескольких примерах из своей работы и поделюсь советами.

Какие бывают метрики?

Метрика requests.count.byhost.*

Читать дальше ->

https://habrahabr.ru/post/341326/

Задача очень простая: увеличить инвестиции от вложений в рекламу, т.е. на каждый инвестированный доллар в рекламу получить еще больше чистой прибыли от заказов.

У нас есть компания по производству дизайнерской парфюмерии. Выпуск мелкими сериями. Эксклюзивные запахи. Элитные духи на заказ. Основной рынок сбыта США. Также 3 месяца назад заказчик начал рекламную компанию на канадском рынке.

Часть 1. Распределение бюджета

Рекламный бюджет заказчика состоит из 5 рекламных кампаний AdWords.

Кампания Broadband Campaign. Название говорит само за себя — широковещательная компания. Включены все популярные запрашиваемые ключевые слова которые только имеют отношение к духам на заказ. Треть рекламного бюджета — 2345$ — инвестировано в эту рекламную кампанию.

Кампания USA Designer Perfumes. В этой рекламной компании уже больше конкретики (заказать эксклюзивные духи с доставкой по США). Еще одна треть бюджета — 2087$ инвестировано в эту рекламную кампанию.

Кампания USA Elite Designer Perfumes. Эта рекламная кампания изобилует техническими терминами, такие как компоненты элитных духов, способ создания и т.д. Точных запросов довольно мало. Бюджет рекламной кампании — 1349$.

Кампания Canada Designer Perfumes как уже понятно из названия аналогична USA Designer Perfumes, с той лишь только разницей что запущена на территории Канады.
Читать дальше →

https://habrahabr.ru/post/341324/

В этой статье расскажем, как научиться отлаживать и полюбить маленькую черную плату Black Magic Probe V2.1. Но для начала немного о том, что это такое и зачем она нужна.

Плата Black Magic Probe Mini V2.1 (BMPM2) разработана 1BitSquared в сотрудничестве с Black Sphere Technologies, является адаптером JTAG и SWD, предназначена для программирования и отладки микроконтроллеров ARM Cortex-M и ARM Cortex-A. Можно добавить поддержку других процессоров. Описание процесса добавления можно найти по ссылке. Стоит также отметить, что любой процессор с поддержкой ADIv5 (ARM Debug Interface v5) будет определяться платой.

Читать дальше ->

https://habrahabr.ru/post/339940/