Архив за 08 октября 2017

PHP-Дайджест № 118 – свежие новости, материалы и инструменты (24 сентября – 9 октября 2017) - 1

Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.2.0 RC 3 и другие релизы, 5 лет дайджесту, предложения из PHP Internals, свежая книга по асинхронному PHP, новое расширение-профайлер, и многое другое.
Приятного чтения!

Читать полностью »

В апреле, своей предыдущей публикации я написал о том, как родилась идея сделать WiFi радиоприемник для людей, и каким он в итоге получился. Можно было долго думать, как лучше реализовать этот проект, но есть ли смысл думать, не имея опыта? И я решил действовать на пролом. Не обошлось без ошибок, о них и пойдет речь ниже. Кому интересно, вэлкам!

Кстати в конце статьи есть видео с прототипом новой версии приемника.
Читать полностью »

Давайте представим ситуацию: у вас есть заказ в интернет магазине (Entity). Заказ имеет некий статус. При смене статуса заказа необходимо провести кучу сопутствующих действий, например:

  • сохранить в заказе дату последнего изменения
  • записать в историю по заказу информацию о смене статуса
  • отослать письмо / sms клиенту
  • вызвать метод API службы доставки / платежной системы / партнера и т.д.

Возникает вопрос как все это правильно организовать с точки зрения программного кода.
Все ниже описанное справедливо для Doctrine 2 и Symfony > 3.1

Читать полностью »

Alt text

Объединяем Websockets, Lisp и функциональное программирование. Но как?

Читать полностью »

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №283 (2 — 8 октября 2017) - 1

Читать полностью »

Microsoft очень постарался, создавая новую платформу для веб-разработки. Новый ASP.NET Core похож на старенький ASP.NET MVC только, быть может, самой MVC-архитектурой. Ушли сложности и привычные вещи из старой платформы, появился встроенный DI и легковесные view-компоненты, HTTP модули и хэндлеры уступили место middleware и т.д. Вкупе с кроссплатформенностью и хорошей производительностью всё это делает платформу очень привлекательной для выбора. В этой статье я расскажу, как мне удалось решить специфическую задачу логирования длительных запросов к сторонним API для повышения удобства анализа инцидентов.
Читать полностью »

Здравствуйте ещё раз!
Я прочёл её и мне показалось, что её можно продолжить.

image

Ни для кого не секрет, что самая популярная и прибыльная площадка для рекламы, бизнеса и прочего — Instagram. Почему им стал именно сервис, в котором по началу можно было загружать только картинки определённого размера (соотношение сторон имеется ввиду) и не было абсолютно ничего, что было в тогдашних соцсетях — совсем непонятно, но факт есть факт. Ввиду чего все стараются проникнуть на площадку Instagram и захватить оттуда наибольшее количество аудитории, и делают, это, конечно же, не вручную. А за этим следует, что Instagram жёстко блокирует доступ для ботов, спамеров и прочему, дабы сеть оставалась чистой.
1. Самые полезные функции (постинг и удаление постов) доступны только из мобильного приложения Instagram, эмуляция запросов сложна, так как надо вытащить из приложения ключ, который с каждой новой версией обновляется.
2. Web-версия обрезана, но радует, что в ней есть возможность лайкать, комментировать и удалять комментарии
3. Есть API, но процедура его получения удручающе долгая и спамерам и ботам такой путь точно не светит. Плюс было много моментов, когда соглашения в API менялись, что не всегда удобно.
Читать полностью »

Приложение Uber может шпионить за вашим смартфоном

Как стало известно, приложение Uber имеет возможность отслеживать экран вашего iPhone. Оно имеет возможность считывать экранный буфер в операционной системе iOS. Ваша информация может быть записана даже без вашего согласия.

И, отметил источник, Uber не делает это незаконным образом: компания Apple предоставила ему такое разрешение.

Как рассказали эксперты, это единое стороннее приложение, имеющее возможность считывать информацию, которая находится в буфере.

Читать полностью »

Статья для подписчиков LWN

Стратегии офлайнового хранения ключей PGP - 1Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.

Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать полностью »

Результаты нового исследования показывают, что миллиарды лет назад на Луне была атмосфера - 1

Естественный спутник Земли будоражит умы ученых мужей и обычных людей многие тысячелетия. Даже сейчас, обладая самыми современными научными инструментами астрономы и их коллеги из других отраслей науки точно не могут сказать, каким образом Луна сформировалась. Также не представляется возможным узнать, что собой представляла собой Луна несколько миллиардов лет назад. Конечно, есть теории и гипотезы на этот счет, но у большинства существуют определенные изъяны.

Как бы там ни было, но о Луне предстоит узнать еще много нового. Некоторые открытия могут быть неожиданными. Недавно НАСА опубликовало результаты исследования, согласно которым у Луны давным-давно существовала атмосфера. Правда, не кислородная, здесь не стоит обманываться, представляя себе пасторальную картину с голубым небом, водоемами и живыми организмами. Речь идет об атмосфере из вулканических газов.
Читать полностью »