Архив за 27 января 2017

Всем привет, решил поделиться с вами результатами синтетического теста производительности свежих версий PHP и Node.js.

Конфигурация сервера:

Простой VDS — 1 ядро процессора 2ГГц, 1Гб оперативы, 10Гб SSD.
ОС: Debian 8.6.
Так же произведены базовые настройки ядра, чтобы сервер в принципе мог обрабатывать большое кол-во соединений.

Испытуемые:

— PHP 7.1.1 FPM
— Node.js 7.4.0

Первый этап:

Тут операции, которые в основном использует backend. А именно: склеивание строк, сетевой ввод-вывод, арифметика и работа с массивами.
Читать полностью »

Ученые определили, какую музыку любят собаки

Шотландские ученые определили, какую музыку больше всего любят собаки. Они провели опыты, которые показали, что данные домашние животные больше всего любят регги и софт-рок. Ученые считают, что их открытие можно использовать в собачьих приютах.

Читать полностью »

Tesla судится с бывшим главой подразделения Autopilot из-за нарушения коммерческой тайны - 1

Компания Tesla Motors подала в суд на своего бывшего главу отдела разработки системы Autopilot Стерлинга Андерсона (Sterling Anderson). Истец обвиняет ответчика в том, что тот переманивал сотрудников Tesla в свою собственную компанию. Дело в том, что экс-менеджер Tesla Motors уволился, организовав собственную компанию о разработке систем автопилотирования автомобилей. Причем он нарушил договор со своим работодателем, поскольку начал использовать наработки, представляющие собой коммерческую тайну Tesla.

Вместе со своим партнером, экс-главой подразделения робомобилей Google Крисом Урмсоном он начал переманивать в свою новую компанию и сотрудников Tesla. Компания получила название Aurora. По словам представителей Tesla, Андерсон скачал сотни гигабайт закрытых данных со своего рабочего компьютера на личное устройство хранения информации. После этого он выполнил ряд шагов, позволивших ему скрыть факт кражи данных и вынести информацию за пределы предприятия.
Читать полностью »

В нашем мире без JavaScript никуда! Куча фреймворков, библиотек и прочей радости! jQuery плотно вошел в нашу жизнь. React с Angular пробивают дорогу к светлому будущему. Да и не за горами поддержка браузерами ES6 без Babel.

Но если тема заходит об обычном сайте со стандартным функционалом, не редки случаи, когда JavaScript начинают “злоупотрелять”. И все, в принципе, нормально… Но порой задаешься вопросом: «А если без JavaScript?».
Читать полностью »

TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »

Чистая архитектура в Python: пошаговая демонстрация. Часть 4 - 1

Содержание

Сценарии (часть 3)

Git tag: Step09

Наша реализация ответов и запросов, наконец, завершена. И теперь мы можем реализовать последнюю версию нашего сценария. Сценарий корректно возвращает объект ResponseSuccess, но до сих пор не проверяет корректность входящего запроса.

Давайте изменим тест в файле tests/use_cases/test_storageroom_list_use_case.py и добавим ещё 2 теста. Полученный набор тестов (после фикстуры domain_storagerooms) выглядит следующим образом:

Читать полностью »

Это не совсем образовательный пост о «Что такое GraphQL» или почему он так крут, или даже об опыте использования GraphQL в продакшне. Я просто хочу вкратце изложить свое мнение о том, что это за технология, и возможный практичный подход к ее применению.
Читать полностью »

Ученые рассказали, что будет, если чистить зубы не регулярно

Ученые заявили, что пропускать чистку зубов не стоит, так как это может привести к негативным последствиям. По мнению стоматологов, лучше уделять внимание зубам два раза в день. Именно такой режим чистки наиболее защищает зубы и ротовую полость. Если же за этим не следить, то последствия могут быть очень нежелательные, и не только для зубов.

Читать полностью »

Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple - 1Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.

Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.

Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
Читать полностью »

Компания Google выпустила стабильную версию браузера Chrome 56. Уже сейчас её могут загрузить все желающие, при условии, что они пользуются Windows, Android или Chrome OS. Для других платформ обновление выйдет чуть позже.

В пресс-релизе, посвящённом выходу новой версии, сказано, что браузер теперь перезагружает страницы примерно на 28% быстрее, причём это касается всех поддерживаемых платформ.

Chrome 56 доступен для загрузки на трёх платформах

Читать полностью »