Свободный программист

@free_coder Нравится 1

Моё охуенно ценное мнение о программировании
feedback - @wawan2030
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
06.04.2018 01:12
Последнее обновление
20.04.2019 02:04
реклама
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Психология трейдера-победителя.
Рынок Америки. Топовый канал по трейдингу. Перейти →
🎓 Академия Арбитража
Об арбитраже трафика из первых уст. Бесплатные кейсы. Перейти →
10
подписчиков
~0
охват 1 публикации
~1
дневной охват
N/A
постов в день
N/A
ERR %
0.01
индекс цитирования
Репосты и упоминания канала
2 упоминаний канала
0 упоминаний публикаций
10 репостов
Новые каналы
Свободный радикал
Свободный радикал
Свободный радикал
Свободный радикал
Свободный радикал
Илюхер и его нытьё
Свободный радикал
Свободный радикал
Каналы, которые цитирует @free_coder
запуск завтра
Хекслет
golang
Хекслет
лжец кучерявый
Хекслет
Хекслет
Evil Martians
👾 твой cto
Denis Sexy IT 🤖
Evil Martians
Хекслет
Нытье и тупня
Нытье и тупня
golang
Литий и стенания
Нытье и тупня
Нытье и тупня
INTERNET 9000
RKNSHOWTIME
RKNSHOWTIME
Denis Sexy IT 🤖
Denis Sexy IT 🤖
👾 твой cto
Попячечная 🌚
Свободный радикал
Свободный радикал
Дежурный DevOps
INTERNET 9000
запуск завтра
Сайберсекьюрити и Ко.
Свободный радикал
Свободный радикал
Последние публикации
Удалённые
С упоминаниями
Репосты
Google обязал разработчиков до 1 августа 2019 года
предоставлять 64-битные версии Android приложений.

Впервые поддержка 64-битных мобильных процессоров появилась в Android 5.0 Lollipop в ноябре 2014 года.

https://android-developers.googleblog.com/2019/01/get-your-apps-ready-for-64-bit.html
Лучший корпоративный мессенджер

Обнаружил, что лучший корпоративный мессенджер в 2018 году - это электронная почта.
✅ нет никаких проблем с переходом и обучением
✅ можно в любой момент добавить в чат кого угодно
✅ доступен на любом устройстве
✅ можно даже выбрать клиентское приложение по вкусу
✅ неограниченное количество тредов и чатов
✅ на порядок меньше флуда

Минус только один - нельзя замьютить чат или ливнуть
Читать полностью
Репост из: запуск завтра
Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.

В большой статье, опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.

Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.

Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.

В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.

Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.

Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?

Рекомендую прочитать оригинал статьи, от него мурашки по коже.
Читать полностью
пост 2000 года, между прочим
Оказывается, у меня тоже был открыт docker registry. Закрыть к нему доступ можно, например, так https://docs.docker.com/registry/recipes/nginx/
+ iptables для 5000 порта
Отвечаю на всякое на TheQuestion. Подписывайтесь, ставьте лайки, задавайте вопросы
http://thequestion.ru/questions/433170/answer-anchor/answer/622296#answer622296-anchor
Как организовано хранение данных в ФБК что даже изъятие компьютеров не приводит к потере и раскрытию?
Не в курсе, как всё устроено конкретно у ФБК, но общие принципы, думаю такие: 1. База данных с чувствительной информацией крутится на отдельном сервере не в России. Доступ к ней есть только по внутренней сети и только с определенных IP-адресов - серверов с работающим сайтом. 2. У всех сотрудников, которые работают с персональными данными, зашифрованы все диски, стоит надёжный пароль и автоматическая блокировка через минуту.
Обнаружил сегодня такой вот код. Никогда так не делайте.
Тут много что плохо, но самый прикол тут в том, что если не указать setRequest, то всё сломается, ибо он используется в методе expressLogin. Это было совершенно неожиданно и неочевидно, что для вызова метода нужно предварительно сделать что-то ещё. По идее, это должен быть обязательный параметр при вызове, либо параметр в конструкторе. Но вот так устанавливать можно только опциональные параметры или как-то менять дефолтное поведение. Всё обязательное нужно всегда передавать явно: при вызове, либо в конструкторе.
Читать полностью
​Не оставляйте в репозитории закомментированный код

Уже не в первом проекте с удивлением обнаруживаю в коде закомменированные куски, которые остались там "просто на всякий случай". Это плохо по нескольким причинам:

1. Такой "всякий случай" с вероятностью 99.999% не наступит никогда. А если наступит, то проще будет восстановить его из git или просто написать его заново, с учетом новых требований, которые наверняка изменятся по мере развития проекта.

2. Раскомментированный код не будет работать. Он потеряет контекст, используемые в нём переменные, методы и прочие сущности могут удалить или изменить к моменту, когда понадобится его раскомментировать (не понадобится, см.п.1).

3 и главное. Он мешает понимать код. Из-за подобных кусков, размеры методов и классов увеличивается, чтобы его понять нужно будет больше времени; он отвлевает от рабочего кода. Часто он попадает в выдачу при поиске по проекту, что опять же мешает пониманию и отнимает время. Кроме того, иногда приходится читать сам закомментированный код, пытаться понять, зачем же его закомментировали, почему не удалили, надо ли его восстанавливать (нет, см.п.1), и будет ли он работать (нет, см.п.2).

Что же делать?

Часто закомментированный код оставляют, если не уверены, что ничего не сломается из-за его удаления. Эта проблема решается покрытием тестами. Если код покрыт актуальными тестами, его можно рефакторить гораздо смелее.
Также нужны механизмы отката, чтобы если такой "всякий случай" наступит, код можно было бы откатить полностью из гита, а не восстанавливать из закомменированных кусочков.

Настраивайте себе тесты и механизмы отката и смело удаляйте любой код, который больше не нужен.
Читать полностью
Репост из: Хекслет
Агрегатор популярных open-source проектов, которым требуется ваша помощь http://amp.gs/ym7y

С фильтром по языку
Репост из: golang
Сершилось! Релиз Go 1.11

https://blog.golang.org/go1.11
🖼 Огромнейшая статья про то, как Google Photos достигают 60 FPS даже на самых больших фотоколлекциях: https://medium.com/google-design/google-photos-45b714dfbed1

— Скрытие фоток вне экрана (ну, это стандартно)
— Умная предзагрузка, которая подстраивается даже под скорость скроллинга
— Несколько уровней иерархии данных, чтобы экономить трафик
— Абсолютное позиционирование групп фото и самих фото, чтобы меньше пересчитывать страницу
— И другие решения

Building the Google Photos Web UI
Читать полностью
Репост из: Хекслет
lazygit: визуальный клиент для git в терминале http://amp.gs/PNdc