Collateral damage

Это неспокойное время затронуло и этот ресурс. Мы знаем о проблемах доступа из России — нас немножко блокируют (лес рубят — щепки летят) и некоторые картинки и форматирование могут временно отображаться некорректно в связи с блокировками российских контролирующих органов. Но информация должна быть доступна в любой точке мира, т.к. мы верим, что наука и сотрудничество умных образованных людей ведут к миру.

Для исправления ситуации сейчас производится перенос домена и его ресурсов. Мы работаем над этим и всё исправится и будет доступно как раньше, а пока можно читать через VPN.

Тем временем вы можете поддержать проект переводом на кошелек Ethereum 0xBc94262e2F6ddCD9F482d7304a2786Fb13Ad264c.

Три редко используемых возможности Python 3, о которых каждый должен знать

Python 3 существует уже какое-то время и довольно много разработчиков, особенно те, кто только начинает свой путь в Python, уже используют эту версию языка. Несмотря на то, что множество новых возможностей широко используются, похоже, что некоторые остались за кадром. В этой статье я расскажу о трех наименее известных, но полезных, возможностях. Я знаю о них из других языков и они делают Python 3 классным.

Данная статья является переводом 3 Neglected Features in Python 3 That Everyone Should Be Using.

Давайте запустим стартап, или зачем нужны архитекторы

Стала доступна запись моего выступления на Infotecs Open Day 2018 в Томске. Там я рассказывал немного о том:

• какие могут быть сложности при создании продукта,
• какой технологический стек используется,
• чем занимаются архитекторы в компании Infotecs,
• как при проектировании учитываются требования безопасности.

Доклад был рассчитан в основном на студентов, которых было большинство на данном мероприятии.

Где брать и как читать электронные книги

Сегодня я расскажу где я покупаю книги, почему электронные и как их читаю.



Раньше я читал очень много бумажных книг. Еще учась в школе я прочитал все издания с научной фантастикой в городской библиотеке. А когда фантастика закончилась, то даже начал читать фэнтези. Хотя я рос в небольшом городе и городская библиотека была небольшая, но книг было прочитано много. Чтобы не брать повторно прочитанные книги, я аккуратно записывал все названия в текстовом редакторе на компьютере ZX-Spectrum (да, это было давно). Я нашел этот список уже в другом тысячелетии, когда разбирал старые пятидюймовые диски. В те времена разработчики часто придумывали свои форматы хранения, так как доступа в Интернет почти ни у кого не было, и до общепринятых стандартов должно было пройти еще много лет.

Как спроектировать систему, устойчивую к "русским" хакерам?

18 апреля на InfoTeCS Open Day я расскажу как спроектировать систему, устойчивую к "русским" хакерам. Увидимся в Томске!

Группа VK с материалами мероприятия.

Внимание, конкурс!

Коллеги из компании «ИнфоТеКС» в очередной раз запустили конкурс научно-технических исследований в области информационной безопасности, криптографии и телекоммуникаций. В этом году конкурс посвящен технологиям квантовой криптографии.

К участию приглашаются исследователи и инженеры в области оптоэлектронных устройств, лазерной и квантовой физики. И, конечно же, традиционно ожидаются заявки от специалистов в области информационной безопасности, аспирантов, студентов и независимых исследователей.

Размер вознаграждения за выполненный проект — грант до 1 миллиона рублей.

Заявки на участие принимаются онлайн до 15 апреля 2018 года (включительно). Подать заявку можно на сайте «ИнфоТеКС Академия».

Как работают веб-приложения

Некоторые из читателей уже подписаны на мой Twitter и видели опрос на тему безопасного способа передачи пароля в веб. Тема важная, так что стоит на ней остановиться подробнее, но для начала разберемся как вообще работают веб-приложения.

Ниже приведена схема, на которой я очень упрощенно описал типичный веб-сервис и его взаимодействие с веб-браузером. Однако, тут показаны все важные компоненты, которые участвуют в процессе.

Далее рассмотрим по шагам что происходит.

Небольшие заметки про отладку Bash скриптов

Если вам когда-либо приходилось писать сложные скрипты на Bash, то вы наверняка думали о двух вещах:

1. Никогда больше не писать сложные скрипты на Bash.
2. Как отлаживать то, что уже написано?

Если с первым пунктом все понятно, то ответ на второй вопрос не так просто найти. Интегрированный среды для пошаговой отладки я не нашел (если не брать в расчет странный BASH Debugger). Но способ получить трейс есть, также как и выполнить скрипт по шагам.

Получить трейс выполнения проще простого. Надо всего лишь запустить bash с параметром -x. Либо в самом коде выполнить команду set +x. Первый вариант выглядит предпочтительней, потому что вы извне контролируете — нужен вам подробный вывод или нет. Конечному пользователю такой вывод обычно не только не нужен, но и откровенно мешает.

Посмотрим, как это работает на практике.

Google: кто-то завладел вашим паролем

Ночью мне пришло письмо на резервную почту о том, что кто-то использовал мой пароль для доступа к почте GMail, и что Google отважно заблокировал негодяев. Ну и мне, конечно, необходимо срочно принять меры. Я немного удивился, что почта, которая заведена специально для PayPal оказалась кем-то взломана. Учитывая, что она почти нигде не засвечена и имеет сгенерированный высокоэнтропийный пароль, это казалось невозможным. Однако, я сменил пароль, внутренне уже приготовившись к СМС с информацией о снятии денег с карты. А после смены пароля я начал разбираться в произошедшем и вот что выяснилось...

Бесплатные технические книги в электронном виде

Коллекция ссылок на бесплатные (не ворованные) технические книги собрана на ресурсе devfreebooks.github.io. Там есть книги по различным языкам разработки, фреймворкам, протоколам. Некоторые книги доступны для скачивания, а некоторые только для чтения онлайн.