Новости

  • [Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 1

    Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях. Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3 Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3 Лекция 3: «Переполнение буфера: эксплойты[…]

    Читать полностью
  • Энергия в клетке. Использование и хранение

    Всем привет! Эту статью я хотел посвятить клеточному ядру и ДНК. Но перед этим нужно затронуть то, как клетка хранит и использует энергию (спасибо spidgorny). Мы будем касаться вопросов связанных с энергией почти везде. Давайте заранее в них разберемся.   Из чего можно получать энергию? Да из всего! Растения используют световую энергию. Некоторые бактерии тоже. То есть органические вещества синтезируются из неорганических за счет световой энергии. + Есть хемотрофы. Они синтезируют органические вещества из неорганических за счет энергии окисления аммиака, сероводорода и др. веществ. А есть мы с вами. Мы — гетеротрофы. Кто это такие? Это те, кто не умеет[…]

    Читать полностью
  • Как открыть ИП в Германии, если ты программист, и не набить шишек

    В последние недели Берлин — популярная тема на Хабре. Не случайно — в Германии много возможностей для работы в ИТ с комфортным переездом. Но бюрократия она и в Африке бюрократия, а если встают вопросы об индивидуальном предпринимательстве за рубежом — головной боли не избежать. Алина Ануфриева (allinne) работала фронтендером в Яндексе, но ее муж получил оффер из Германии, и они вместе с ребенком переехали в Берлин. Работа позволила мужу получить Blue Card — рабочую визу, действующую по всей Европе — и вид на жительство для семьи. Но если но был обязан работать именно в той компании, которая его позвала, то[…]

    Читать полностью
  • Параллелизм в PostgreSQL: не сферический, не конь, не в вакууме

    Масштабирование СУБД – это непрерывно наступающее будущее. СУБД совершенствуются и лучше масштабируются на аппаратных платформах, а сами аппаратные платформы наращивают производительность, число ядер, памяти — Ахиллес догоняет черепаху, но все еще не догнал. Проблема масштабирования СУБД стоит во весь рост. Компании Postgres Professional с проблемой масштабирования довелось столкнуться не только теоретически, но и практически: у своих заказчиков. И не раз. Об одном из таких случаев и пойдёт речь в этой статье. PostgreSQL неплохо масштабируется на NUMA-системах, если это одна материнская плата с несколькими процессорами и несколькими шинами данных. О некоторых оптимизациях можно почитать здесь и здесь. Однако есть и другой[…]

    Читать полностью
  • Одноступенчатый редуктор с приводом от Шагового Двигателя

    В этом посте я хочу рассказать про изготовление при помощи ранее изготовленного мной станка с ЧПУ одноступенчатой прямозубой передачи. Читать дальше →

    Читать полностью
  • Манифест Чистого Программиста или краткий конспект книги «Чистый Код» Роберта Мартина

    Данная статья является конспектом книги "Чистый Код" Роберта Мартина и моим пониманием того, каким Чистый Код должен быть. Тут нет разделов о тестировании, TDD, о том какая должна быть архитектура и т.д. Здесь все только о том, каким должен быть Чистый Код. Читать дальше →

    Читать полностью
  • [Перевод] Как решить любую программерскую задачу

    Привет всем! Сегодня вашему вниманию предлагается перевод по-своему незаменимой статьи, которая поможет вам правильно подойти даже к самому коварному и нетривиальному ТЗ, которого вы на первый взгляд в упор не понимаете. Главное — не сдаваться и толково формулировать вопросы. Господин Джастин Фуллер из «Бэнк оф Америка» любезно излагает, как это правильно делается. Приятного чтения! Читать дальше →

    Читать полностью
  • Security Week 36: Telnet должен быть закрыт

    Telnet — это очень старый протокол. Википедия сообщает, что он был разработан в 1969 году, много лет активно использовался для удаленного доступа к компьютерам и серверам, причем как под управлением Unix/Linux, так и для систем под Windows (telnet можно было включить в Windows NT и в Windows 2000). Та же Википедия сообщает, что использование Telnet постепенно сошло на нет в пользу более защищенного протокола SSH. Так и вышло, не считая миллионов автономных сетевых устройств — в основном роутеров и IP-камер, которые «отвечают» по этому протоколу, зачастую без ведома владельца. Две недели назад мы обсуждали уязвимости в роутерах Mikrotik. Но то[…]

    Читать полностью
  • Kubernetes в production: сервисы

    Полгода назад мы закончили миграцию всех наших stateless сервисов в kubernetes. На первый взгляд задача достаточно простая: нужно развернуть кластер, написать спецификации приложений и вперед. Из-за одержимости в вопросе обеспечения стабильности в работе нашего сервиса пришлось сразу начать разбираться с тем, как работает k8s и тестировать различные сценарии отказов. Больше всего вопросов у меня возникало ко всему, что касается сети. Один из таких "скользких" моментов — работа сервисов (Services) в kubernetes. В документации нам говорят: выкатите приложение задайте liveness/readiness пробы создайте сервис дальше все будет работать: балансировка нагрузки, обработка отказов итд. Но на практике все несколько сложнее. Давайте посмотрим, как[…]

    Читать полностью
  • Серия MicroSD, созданная с чистого холста

    Вот казалось — SD-карты памяти. Изобретены лет 20 назад, начали продаваться — чуть позже, эксплуатируются повсеместно, дважды уменьшались в размерах — сперва до Mini-формата, а затем и до Micro. За время жизни выросли по объёму ~ в 2 000 раз, чего ещё желать? Правильно, увеличения скорости работы. И разумных цен. И то, и другое есть у новых линеек Kingston. А ещё в них наконец навели порядок — вместо десятка вариантов осталось всего три. Заманчиво? Читать дальше →

    Читать полностью