Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.Читать полностью »
Всем привет! Очередной выпуск статьи из цикла «Как мы внедряли DevOps» от команды Vorlon.JS. Vorlon.JS — это основанный на node.js инструмент, который позволяет веб-разработчикам удобный способ удаленно тестировать, контролировать и отлаживать веб-приложение, особенно на мобильных и embedded системах. В своем блоге на MSDN, команда описывала поэтапное внедрение DevOps практик в организацию работы над Vorlon.JS и выбор инструментов для решения ежедневных задач. Vorlon.JS является проектом с открытым исходным кодом.
Содержание цикла:
В предыдущих статьях этой серии мы обсуждали использование непрерывной интеграции, которая позволяет выполнять сборку кода при каждом изменении кода в GitHub, с помощью системы сборки в Visual Studio Team Services. Кроме того, эта сборка генерирует ряд артефактов: код приложения с его зависимостями и скрипты (в папке DeploymentTools), позволяющие автоматически создать инфраструктуру (по принципу «инфраструктура-как-код») в Microsoft Azure и развернуть приложение.
Читать полностью »
Что обычно делает python-программист, когда его отправляют воевать с ошибкой?
Сначала он лезет в sentry. Здесь можно найти время, сервер, подробности сообщения об ошибке, traceback и, может быть, какой-нибудь полезный контекст. Затем, если этих данных недостаточно, программист идет c бутылкой к админам. Те залезают на сервер, ищут это сообщение в файловых логах, и, может быть, находят его и некоторые предшествующие ошибке записи, которые в редких случаях могут помочь в расследовании.
А что делать, если в логах только loglevel=ERROR, а ошибка настолько крута, что ее локализация требует сопоставления логики поведения нескольких различных демонов, которые запущены на десятке серверов?
Решение — централизованное хранилище логов. В самом простом случае — syslog (за 5 лет, что был развернут в rutube, не использовался ни разу), для более сложных целей — ELK. Скажу честно, "ластик" — крут, и позволяет быстро крутить разнообразную аналитику, но вы интерфейс Kibana видели? Этой штуке так же далеко до консольных less/grep, как винде до линукса. Поэтому мы решили сделать свой велосипед, без Java и Node.js, зато с sphinxsearch и Python.
Группа разработчиков из восьми человек сидела в обычном конференц-зале.
— Я хочу пиццу из Pizz’a Chicago возле моего офиса, — сказал один из инженеров своему смартфону.
— Какую начинку вы бы хотели? — уточнил смартфон.
Инженеры бросились перечислять вслух начинки и изменять размеры пиццы. Через 40 минут четыре пиццы были перед ними.
Крис Чайлдс, управляющий директор TabMo в Великобритании, отмечает, что мобильная реклама занимает достойное место в продвижении сегмента ритейла.Читать полностью »
Учёные из Кембриджа впервые смогли поддержать рост человеческого эмбриона в лаборатории в течение первых двух недель его развития. Ранее это удавалось сделать вне матки не более девяти дней, после чего эмбрион погибал. При этом начальная стадия его развития содержит больше всего загадок для учёных.
Используя метод культивирования, опробованный ранее на эмбрионах мышей, учёные смогли наблюдать за почасовым развитием эмбриона, за его начальным ростом и самоорганизацией, вплоть до 13-го дня. Учёные намеренно прервали эксперимент, поскольку текущие правила работы с человеческими эмбрионами, существующие в дюжине стран, включая США и Великобританию, запрещают проводить исследования на эмбрионах людей более, чем 14 дней с начала их развития.
Читать полностью »
Каждый год только в США проводят более 45 млн операций на мягких тканях. Такие операции представляют сложность даже для опытного хирурга — приходится работать с мягким и податливым материалом. Края материала неровные, и очень сложно выбрать наилучшую точку для продевания иголки на каждом шве.
Тем не менее, специалисты из вашингтонского медицинского центра Children’s National Medical Center спроектировали робота, который успешно провёл такую операцию. По точности наложения швов он даже превзошёл профессионального хирурга.
Читать полностью »
Примечание от переводчика:
Оригинальный текст, местами, имеет яркую экспрессивную окраску, которую было решено адаптировать и передать в переводе. Сама статья глубоко субъективна, но в целом, дает некоторую пищу для размышлений. Приятного чтения.
За последние несколько лет стало ощущаться, как качество программного обеспечения и услуг по всей отрасли стало падать, а не расти. Все и всегда находится в стадии Беты (как исходя из названия, так и из качества). Товары отправляются потребителям тогда, когда этого хотят маркетологи, а не когда они реально готовы к продаже, а все потому, что «мы всегда сможем легко все пофиксить». Конечный потребитель превратился из покупателя в бета-тестера, но это уже норма, потому что в разработке используется Agile. В программировании мы стали считать, что ошибки и неудачи — это нормально, поэтому нам теперь не нужно прикладывать так много усилий для их избежания. Поддержка миллионов клиентов — вещь сложная, поэтому волноваться не стоит. Зачем вообще тратить время на ознакомление с фидбеком и репортами от пользователей, если их просто можно отправить в бесконечный лабиринт под названием «саппорт» и «обратная связь»?
Я никогда не расстраивался из-за этого, но за последние несколько лет я видел столько смешных и глупых ошибок в программном обеспечении и на веб-сайтах, что у меня уже стала немного пригорать задница. Я понимаю, что мы принадлежим к молодой и еще неопытной сфере производства, что нам не хватает квалифицированных разработчиков для того, чтобы все делать правильно, но в последнее время возникает чувство, что мы даже и не пытаемся.
Ниже я предлагаю вам ознакомиться с рядом скриншотов, на которых запечатлены «косяки» наших коллег только за последний месяц. Или я такой «везучий», что только и делаю, что натыкаюсь на подобное? Или же это видят все, но только мне приходится сдерживаться, чтобы не начать орать?
Читать полностью »
5 мая 1921 года в России была создана служба криптографии и шифрования.
В этом же году Эйнштейн получил нобелевку «За заслуги перед теоретической физикой и особенно за открытие закона фотоэлектрического эффекта», была создана организация «Госстрах», а Гитлер стал председателем NSDAP.
Я поспрашивал коллег из хакспейса и из компании Edison: «Шеннон, Тьюринг, Фейстель, Шамир, Шнайер, наконец. Вот назовите мне хоть одну фамилию советского криптографа?» Все равно что спросить у ясеня или у тройки. Не дают ответа. Видать, советская криптография была настолько хороша, что отлично шифровала все сведения о самой себе.
У меня была попытка раскопать что-нибудь про советскую криптографию, я даже вышел на компанию Анкорт (это те товарищи, которые сделали бриллиантовый криптотелефон и при помощи калькулятора Электроника МК-85С предотвратили «чеченский фрод»), статья была написана, но в последний момент заказчик срулил, а NDA надолго похоронил статью в черновиках.
Шифрование у нас в крови, предлагаю сегодня всем читателям поделиться своими историями или наводками на интересные факты советской криптографии. Я же поделюсь двумя своими личными историями про свой первый шифр и про организацию первой Дальневосточной олимпиады по криптографии для школьников.
Читать полностью »
Компания Ford чаще всего появляется на страницах ресурсов, связанных с тематикой IT. Не только американский автогигант работает над различными технологиями, связанными с беспилотными авто, но именно о Ford информации последнее время больше всего.
Очередная новость касается инвестиций автогиганта в компанию Pivotal, которая принадлежит EMC. Pivotal занимается разработкой различного ПО, облачных сервисов, а также предоставляет инструменты для работы с ними и обеспечивает поддержку. Ford вложила в компанию 182,2 млн долларов. К слову, инвестировала в Pivotal и Microsoft, которая затратила на это 71 млн долларов.
