В базе данных GFXBench опубликованы подробности о новом планшетном компьютере компании Acer — модели B1-810, построенной на однокристальной платформе Intel Bay Trail-T. Технически Acer B1-810 схож с моделью A2-810, засветившейся в GFXBench еще весной, однако из сравнения спецификаций двух устройств становится понятно, что B1-810 окажется дешевле.
Ситуация с заменой потенциально проблемных комплектующих является не редкой в сегменте компьютерной и мобильной техники. К примеру, буквально на днях Apple запустила программу бесплатной замены аккумуляторов в смартфонах iPhone 5.
Это одиннадцатая статья в серии, где я описываю свой опыт написания веб-приложения на Python с использованием микрофреймворка Flask.
Цель данного руководства — разработать довольно функциональное приложение-микроблог, которое я за полным отсутствием оригинальности решил назвать microblog.
В последних уроках мы занимались, в основном, улучшениями связанными с нашей базой данных.
Сегодня мы позволим нашей базе немного отдохнуть, и вместо этого посмотрим на одну очень важную функцию, которая есть у большинства веб-приложений: возможность отправки email пользователю.
Читать полностью »
Всем привет. Что нужно знать для того, чтобы устроиться на работу тестировщиком?
I) Прочитать и понять эту книгу Роман Савин. Тестирование Дот Ком;
II) Разобраться с SQL — запросами;
III) Разослать резюме;
IV) Показать свои знания и адекватность на собеседовании.
Теперь подробнее.
Читать полностью »
DST Global Юрия Мильнера успела вложиться в Snapchat по старой цене, пишет The Wall Street Journal со ссылкой на два осведомленных источника.
WSJ сообщает, что фонд Kleiner Perkins Caufield & Byers собирается вложиться в Snapchat по оценке $10 млрд. Источник издания говорит, что в мае фонд обещал вложить в сервис $20 млн.
Мильнер успел инвестировать в Snapchat неизвестную сумму еще по старой оценке - $7 млрд. WSJ не знает точное время, отмечает лишь, что это произошло "ранее в этом году".
Сегодня веб-проект для работы с диаграмами Lucidchart анонсировал улучшенную поддержку мобильных устройств и бета версию импорта из аналога Microsoft Visio для iOs — OmniGraffle. Кроме того несколько недель назад команда Lucidchart начала противопоставлять себя уже Microsoft Visio предложив делать загрузку/импорт до 200-т документов Visio за раз. Сами мы используем полнофункциональную версию уже более года по академической лицензии. Про новые возможности и опыт использования продукта под катом (+ более десятка картинок).
Сразу скажу — чего не появилось:
Всем привет. Уже давно появился способ программировать маленькие, дешёвые, экономичные к питанию и доступные микроконтроллеры ATtiny13A.
Сегодня расскажу, как зашиваю Arduino'вские скетчи в ATtiny13A.
Итак, для начала нам нужно скачать вот этот архив (взято и совсем чуть-чуть доделано отсюда), положить файлы по адресу "DocumentsArduinohardware". Должно получится что-то типа «C:UsersАдминистраторDocumentsArduinohardwareattiny13corescore13».
Перезапускаем Arduino IDE, чтобы среда добавила новый микроконтроллер в список плат.
Читать полностью »
“Да потому что я постоянно этим занимаюсь” — Иван Селиховкин (@selihovkin) в ответ на вопрос, почему мы будем записывать видео именно на эту тему. :)
После публикации бесплатного курса “Практический PMBoK за 2.5 часа” мы получили массу вопросов про конкретику от тех, кто курс посмотрел, и немало вопросов-сомнений от тех, кто курс не смотрел и вообще сомневается, что курс на 2.5 часа может содержать что-то полезное. :)
По факту, правы все — потому что любую тему проектного управления можно углублять достаточно долго, рассказывая историю каждой конкретной могилы на кладбище проектов, которое и стало основой для того же PMBoK.
Поэтому периодически, когда выдается свободная минутка, занимаемся углублением: развиваем конкретные темы, говорим про инструменты и стараемся ответить на возникшие вопросы. В прошлом видео при помощи Ивана Селиховкина (selihovkin) разбирались с заказчиком. В сегодняшнем видео решили углубиться в алгоритм входа в уже существующий проект:
7 последовательных шагов, которые должен пройти менеджер от своего “медового месяца” к выводам о том, что делать с проектом дальше.
Читать полностью »
Добрый день! В процессе развития проекта приходится сталкиваться с проблемой производительности баз данных, т.к. объём данных растёт, и волей неволей выплывают проблемные участки.
В данном посте описаны не очень удачные решения, которые незаметны на ранних стадиях проекта. И решения, которые могут в дальнейшем в разы повысить производительность.
Пост больше рассчитан на более опытных разработчиков, которые уже возможно ищут решения, поэтому буду краток.
Читать полностью »
Хаотичные интенсивные запросы сильно нагружают сервера и транспортные каналы, существенно замедляя работу сайта. С помощью сканирования злоумышленники копируют содержимое сайтов и выявляют слабые стороны в их защите, нанося при этом значительный ущерб. Кроме того, запросы к сайту, производящиеся в процессе сканирования, также отрицательно влияют на производительность. Чаще всего проблема медленной работы сайтов касается крупных порталов с высокой посещаемостью. Но она может коснуться и небольших сайтов, так как даже при малой посещаемости сайт может подвергаться высокой нагрузке. Высокая нагрузка создается различными роботами, постоянно сканирующими сайты. При этом работа сайта может сильно замедлиться, или он вообще может оказаться недоступным.
Сканирование сайта производится программами, сторонними сайтами или вручную. При этом создается большое количество запросов в короткий промежуток времени. Сканирование сайта чаще всего используют для поиска в нем уязвимостей или копирования содержимого сайта.
Достаточно эффективной мерой защиты сайта от сканирования будет разграничение прав доступа к ресурсам сайта. Информацию о структуре сайта поможет скрыть модуль apache mod_rewrite изменяющий ссылки. А сделать неэффективным сканирование ссылок и, одновременно, снизить нагрузку поможет установка временной задержки между частыми запросами исходящими от одного пользователя. Для поддержания эффективной защиты от сканирования и хаотичных интенсивных запросов необходим регулярный аудит вэб-ресурсов.
Хаотичные интенсивные запросы – это случайные или злонамеренные многочисленные запросы в короткий промежуток времени на страницы сайта со стороны пользователей или роботов. К примеру случайных интенсивных запросов относится частое обновление страницы. К злонамеренным многочисленным запросам относится спам на страницы сайта со стороны пользователей или DoS атаки. К хаотичным интенсивным запросам так же относится способ подбора паролей методом перебора. Подобрать пароль можно как вручную, так и при помощи специальных программ. Вручную пароль подбирается лишь в тех случаях, когда известны его возможные варианты. В других случаях используются специальные программы, осуществляющие автоматический подбор пары логина и пароля, т.е. программы для брутфорса.
К эффективным методам защиты сайта от хаотичных интенсивных запросов относятся: установка временной задержки между запросами в определенный промежуток времени, создание черного и белого списков, установка для поисковых систем временной задержки между запросами страниц сайта в файле robots.txt и установка периода обновления страниц в файле sitemap.xml.
Мной был реализован один из методов по защите сайта от сканирования и хаотичных интенсивных запросов, который заключается в подсчете количества запросов в определенный промежуток времени и установке временной задержки при превышении установленного порога. В частности этот метод делает неэффективным или даже бесполезным способ взлома пароля путём перебора, потому что затраченное на перебор время будет слишком велико. Готовый php скрипт под капотом.
Читать полностью »
