На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.

История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.

Читать дальше ->

https://habrahabr.ru/post/345168/

Привет, Хабр! Представляю вашему вниманию перевод статьи Diagnose and understand your app's GPU behavior with GAPID, автор — Андрей Волошин.

Разработка для 3D сложна. Независимо от того, используете ли вы собственный API-интерфейс для графики или заручитесь помощью своего любимого игрового движка, есть тысячи графических команд, которые должны идеально сочетаться для создания красивых трехмерных изображений на телефонах, настольных ПК или VR-гарнитурах.

GAPID (Graphics API Debugger) — это новый инструмент, который помогает разработчикам диагностировать проблемы рендеринга и производительности с помощью своих приложений. С помощью GAPID вы можете отслеживать трассировку своего приложения и каждый шаг по каждой графической команде. Это позволяет вам визуализировать, как создается ваше окончательное изображение, и изолировать проблемные вызовы, поэтому вы тратите меньше времени на отладку через пробную версию. Читать дальше →

https://habrahabr.ru/post/345166/

В 2009-м платформа Node.js сделала свои скромные первые шаги в бескрайнем мире разработки бэкендов. Это была была первая состоявшаяся попытка использования JavaScript в серверных приложениях. Сегодня будет крайне затруднительно найти веб-разработчика, который не слышал о Node. Но нельзя сказать, что существование Node было безоблачным. Эта платформа пережила раскол сообщества, была предметом форумных войн и многих довела до отчаяния.


Возможно, вы думаете, что подобные заявления звучат слишком уж напыщенно. Однако, попробуйте поискать в Google, и вы столкнётесь с неистощимым источником бесконечных споров. Среди рассуждений не в пользу Node, которые могут вам встретиться, есть, например, такие, которые, вопрошая о том, что случилось с аксиомой об использовании лучшего из имеющихся инструментов для решения некоей задачи, указывают, что JS и рядом не стоял с правильным серверным инструментарием. Другие критические замечания о JS, вроде «Callback hell is real», призывающие поверить в реальность ада коллбэков, звучат как строчки из стихотворения. Некоторые из критиков Node выражаются более прямо и однозначно: «Node — это раковая опухоль».
Читать дальше ->

https://habrahabr.ru/post/345164/

Всем привет!

Многие сейчас планируют свои поездки на следующий год и мы решили предложить вам один интересный вариант.

2017 год был очень важным для нас. В июле 2017 года сообщество пользователей портала vivaldi.net выросло до 100 тысяч участников. Но это только начало: в начале 2018 года это число составит уже 200 тысяч! Наше сообщество растёт очень быстро и мы хотим отблагодарить вас за вашу помощь в создании лучшего в мире браузера. Поэтому мы решили провести небольшой конкурс и пригласить победителя посетить наш норвежский офис на несколько дней.
Читать дальше →

https://habrahabr.ru/post/345160/

Новый год — время чудес и подарков. Главным чудом, которое подарила нам природа, безусловно является естественный язык и человеческая речь. А мы, в свою очередь, хотим сделать новогодний подарок всем исследователям этого феномена и поделиться датасетом по открытой семантике русского языка.

В статье мы позволим себе немного подискутировать на тему смыслов, расскажем как мы пришли к необходимости создания открытой семантической разметки, расскажем о настоящих результатах и будущих направлениях этой большой работы. И, конечно, дадим ссылку на датасет, который вы сможете скачать и использовать для своих экспериментов и исследований. Читать дальше ->

https://habrahabr.ru/post/344582/

Недавно OpenDataScience и Mail.Ru Group провели открытый курс машинного обучения. В прошлом анонсе много сказано о курсе. В этой статье мы поделимся материалами курса, а также объявим новый запуск.

Кому не терпится: новый запуск курса — 5 февраля, регистрация не нужна, но чтоб мы вас запомнили и отдельно пригласили, заполните форму. Курс состоит из серии статей на Хабре (Первичный анализ данных с Pandas — первая из них), дополняющих их лекций на YouTube-канале, воспроизводимых материалов (Jupyter notebooks в github-репозитории курса), домашних заданий, соревнований Kaggle Inclass, тьюториалов и индивидуальных проектов по анализу данных. Главные новости будут в группе ВКонтакте, а жизнь во время курса будет теплиться в Slack OpenDataScience (вступить) в канале #mlcourse_open.

Читать дальше ->

https://habrahabr.ru/post/344044/

В рамках одного проекта была поставлена задача долговременного хранения логически связанных объектов данных с обеспечением многопользовательского доступа к их содержимому. Возможны различные способы удовлетворения этой потребности средствами уже существующих систем управления данными. Тем не менее, был предпринят поиск простого и производительного решения, результаты которого и предлагаются к рассмотрению.
Далее

https://habrahabr.ru/post/345158/

Гибкие методологии не новы, не оригинальны и испробованы многими компаниями. И некоторые из них (как, например, американская компания-поставщих BI-решений для железных дорог Railinc) признают, что agile — лучшее, что могло с ними произойти. Правда, их энтузиазм разделяют не все. Крис Йорк (Chris York), тестировщик и разработчик с пятнадцатилетним опытом, утверждает, что ни разу в своей жизни не видел, чтобы гибкие методологии работали так, как надо.

В одном из наших постов мы уже рассказывали о некоторых гибких методологиях. В этом материале предлагаем посмотреть на причины провалов agile-проектов и узнать, что думают о гибких методологиях руководители компаний и разработчики.

Читать дальше ->

https://habrahabr.ru/post/345142/

За счет распределенного реестра, смарт-контрактов и невозможности опровержения, блокчейн-технология совершает революцию в способах ведения деятельности финансовых учреждений, и индустрия страхования не исключение. В IBM разработали паттерн, позволяющее создать блокчейн-приложение для упрощения оформления страхования и обработки обращений за страховыми выплатами.
Большинство из нас оказывались в такой ситуации: произошло мелкое ДТП, мы уже в ужасе от того, сколько теперь придется потратить времени и сил на разбирательство со страховой компанией, полицией и другим водителем-участником. Даже если дело продвигается достаточно быстро, все равно все это сильно нарушает ваши планы.
А что если вы как разработчик могли бы перевернуть все и полностью изменить страховую индустрию? Что если вы сможете усовершенствовать не только личный опыт, но и опыт миллионов других людей по всему миру, сталкивающихся с теми же неудобствами, задержками и нарушением планов? Читать дальше →

https://habrahabr.ru/post/345150/

Начало

CompTIA Network+, к этой сертификации я долго шел. Дело в том, что я — так называемый «процессный ИБ» (в свое время поднял CISM), и для нормального движения вперед понял, что без сетей никак.

Необходимо было собрать воедино все что знаю по сетям, увидеть дальнейшее развитие. Выбирал между CCNA и CompTIA Net+. Склонился в конце концов к вендор-независимой CompTIA.

Тут небольшой рассказ, о том как готовился, какие материалы использовал и как сдавал экзамен. Вдруг окажется кому-нибудь полезным)
Читать дальше ->

https://habrahabr.ru/post/345146/

Все мы давно хотим перелезть на .NET Core, но постоянно что-то мешает. Например, ничего не поделаешь, когда не хватает важных API. В версии 2.0 процесс упростили благодаря .NET Standard 2.0, но это ещё не всё. Ну что ж, Microsoft-боги вняли нашим молитвам и завезли 20 000 API, доступных в виде одного-единственного пакета в NuGet!

Читать дальше ->

https://habrahabr.ru/post/345136/

Недавно в Avito прошёл первый Product Analytics Meetup. Мы говорили об NPS в продуктовой разработке, персонализации веб-сайтов на основе customer journey map, кросс-продуктовых эффектах, способах повышения конверсии, построении и эволюции аналитических хранилищ данных. Под катом — видеозаписи выступлений, слайды от докладчиков и ссылка на фотоотчёт.

Читать дальше ->

https://habrahabr.ru/post/344990/

За 9 лет работы фич в проектах роботов становилось все больше, запутаться в коде становилось все проще.
Когда разработчиков стало больше десятка, появилась еще одна проблема – болезненная ротация людей между проектами. Аутсорс-разработка славится жесткими дедлайнами, и у разработчиков нет месяцев или недель на погружение в особенности нового проекта, в то же время работа над разными проектами нужна для развития специалистов.
Главная проблема, которая возникает при долгосрочном развитии приложения – масштабируемость. Решить ее может переход на новую архитектуру или рефакторинг кодовой базы и добавление новых сущностей, которые разгружают объекты с большим количеством обязанностей.
Читать дальше ->

https://habrahabr.ru/post/340600/

Рассказываем о том, как меняются современные торговые весы с точки зрения интерфейсов обмена и вывода информации. Читать дальше ->

https://habrahabr.ru/post/345128/

https://habrahabr.ru/post/344178/

С 1 января ФНС перестанет обновлять адресный справочник КЛАДР. Он официально устареет, останется один ФИАС. Но многие промышленные системы до сих пор работают с КЛАДР. Поставщики не собираются их обновлять, а переделывать своими руками бизнесу выходит долго и дорого.

Мы послушали клиентов и придумали решение: взять ФИАС, который живее всех живых, и написать перекодировщик в КЛАДР.

Со стороны задача кажется легкой. Нам так и говорили: «То есть вы просто берете ФИАС и переделываете в КЛАДР?». На деле никакого «просто» нет. У справочников совсем разные структуры и непонятно, как из подкачанного ФИАС раскидать данные в неказистый КЛАДР. При этом общей документации для справочников нет.

Это было веселье, которым мы сейчас щедро поделимся.
Читать дальше ->

https://habrahabr.ru/post/345012/

Вступление

В статье, посвященной связям, я дал определение связи:

Связь –это 4-Д объем, общий для связуемых объектов (операций)

Поскольку 4-Д объем можно проецировать на пространство и на время любым способом, то связь можно рассматривать отдельно от связуемых объектов так, как мы того захотим. В статье, посвященной связям, я привел пример связи между двумя функциями «производство подшипников» и «потребление подшипников» (читай – общее 4-Д пространство), которую я представил также в виде функции «прием-передача подшипников».

Рассмотрение связи как 4-Д объекта позволяет в рамках проекционного моделирования ввести полезный формализм: операции над элементами конструкции (сценария). Над элементами конструкции теперь можно проводить те же операции, что и над элементами множеств.

Множества можно складывать, поэтому можно объединять конструкции вместе.

Множества можно вычитать, поэтому из одной конструкции можно вычитать другую.

Можно искать пересечения множеств, поэтому можно искать пересечения конструкций.

Раньше такого делать было нельзя, потому что трактовка связей отсутствовала. Как можно удалить один элемент, если он связан с другим элементом: куда девать связь? Поскольку теперь мы определили связь как 4-Д объект, общий для связуемых 4-Д объектов, то связь остается на месте даже после удаления одного из связуемых элементов.
Читать дальше ->

https://habrahabr.ru/post/345134/

В прошлой статье про развитие CarPrice в Японии мы обещали отдельно написать о создании сайта для экзотического японского рынка. Абсолютно незнакомый язык. Мало времени на запуск. Большая разница во времени между IT и бизнесом. Географически разрозненная команда из России, Японии, Канады, Белоруссии, Филиппин и Китая. В этом посте мы расскажем, как у нас все получилось в этих непростых условиях.


Читать дальше ->

https://habrahabr.ru/post/345074/

Публикуем маркетинговый взгляд на главное событие нашей компании этой осенью — nanoCAD ШОУ 2017.

Автор: Lady in САПР
Для тех, кто осмелится стать свободным, сбросить надоевшую повседневность, попробовать полюбить отечественную САПР, заглянуть за кулисы жизни разработчика.
Читать дальше ->

https://habrahabr.ru/post/345132/

Только AliExpress мог взять День холостяка, студенческий праздник с оттенком грусти, и превратить его за несколько лет в Международный день шоппинга. Вот уже несколько лет 11.11 легко и непринуждённо конкурирует с «Чёрной пятницей», захватывая весь мир. Разумеется, лидер ритейла такой силы и такого потенциала не мог обойти вниманием современные технологии. В последнее время AliExpress не просто увлекся модными гаджетами и приложениями, но и начал на них много зарабатывать. Очень много. Недавно наша компания Fibrum создала платформу, послужившую основой для виртуального магазина AliExpress. В этой статье я расскажу об особенностях этой платформы VR-магазинов. Кстати, для нашей платформы очки не нннада. Ну почти.


Читать дальше ->

https://habrahabr.ru/post/344944/