News  \  Article  \  Today at 00:44
http://lxer.com/module/newswire/ext_link.php?rid=280821
Last year, I brought you 19 days of new (to you) productivity tools for 2019. This year, I'm taking a different approach: building an environment that will allow you to be more productive in the new year, using tools you may or may not already be using.read more
 0 LXER
News  \  Link  \  Today at 00:44
https://jobs.lever.co/outschool/19e1866e-b599-4296-b452-0f40ca4de630
News  \  Link  \  Yesterday at 23:32
https://www.npr.org/2020/01/23/798973304/pharmaceutical-executive-john-kapoor-sentenced-to-66-months-in-prison-in-opioid-
News  \  Link  \  Yesterday at 23:20
https://www.rocketleague.com/news/ending-support-for-mac-and-linux/
News  \  Link  \  Yesterday at 22:17
https://arxiv.org/abs/2001.08055
News  \  Link  \  Yesterday at 22:07
https://opensourceconnections.com/blog/2020/01/23/opening-up-search-is-an-ethical-imperative/
News  \  Article  \  Yesterday at 22:03
https://habr.com/ru/post/485300/
День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3

Вступление

Недавно команда безопасности Alibaba Cloud обнаружила внезапную вспышку H2Miner. Этот тип вредоносного червя использует отсутствие авторизации или слабые пароли для Redis в качестве шлюзов к вашим системам, после чего синхронизирует свой собственный вредоносный модуль с slave посредством синхронизации master-slave и, наконец, загружает этот вредоносный модуль на атакуемую машину и выполняет вредоносные инструкции. В прошлом, атаки на ваши системы в основном осуществлялись с помощью метода, включающего запланированные задачи или SSH-ключи, которые записывались на вашу машину после входа злоумышленника в Redis. К счастью, этот метод не удается использовать часто из-за проблем с контролем разрешений или из-за разных версий системы. Тем не менее, этот метод загрузки вредоносного модуля может непосредственно выполнять команды атакующего или получать доступ к шеллу, что опасно для вашей системы. Из-за большого количества серверов Redis, размещенных в интернете (почти 1 миллион), команда безопасности Alibaba Cloud, в качестве дружественного напоминания, рекомендует пользователям не предоставлять доступ к Redis из сети и регулярно проверять надежность своих паролей, а также, не подвержены ли они быстрому подбору.

H2Miner

H2Miner — это майнинг-ботнет для систем, на базе Linux, который может вторгаться в вашу систему различными способами, включая отсутсвие авторизации в Hadoop yarn, Docker, и уязвимость удаленного выполнения команд Redis (RCE). Ботнет работает путем загрузки вредоносных скриптов и вредоносных программ для майнинга ваших данных, горизонтального расширения атаки и поддержания командно-контрольной (C&C) связи.
News  \  Link  \  Yesterday at 21:54
https://blog.sonos.com/en/a-letter-from-our-ceo/
News  \  Article  \  Yesterday at 21:54
https://habr.com/ru/post/440374/
Сегодня мы создадим т.н. Яндекс-функцию (официальное название Yandex Cloud Function), которая вступив в сговор с сервисом почтовых рассылок SendGrid будет слать «мыло» мирно спящим пользователям (шутка — я знаю, что все мы против спама). А ещё я противник (но без фанатизма) традиционных серверов, и сторонник т.н. serverless (бессерверных) решений, поскольку не люблю (да и толком не умею) администрировать сервера, а ещё больше — платить за то время, когда они не нагружены. Другое дело — функции. Их кто-то без меня обслуживает, а я плачу только за их вызовы. В начале октября 2019 г. Яндекс представил свои Yandex Cloud Functions — кажется первый в РФ serverless. Что особо приятно, для навыков Алисы они вообще бесплатны, поэтому с тех пор они в поле моего периферийного зрения. Но давайте уже приступим.
News  \  Article  \  Yesterday at 21:40
https://habr.com/ru/post/484932/

Некоторое время назад я обозревал искажение применяемых методик в производстве программного обеспечения. Углубившись в частность (применение DDD) мне хотелось намекнуть читателю на то, что идя на поводу у совиного менеджмента можно не выполнить свой долг инженера.

Недавняя громкая статья о голых королях индустрии заставила меня понять, что я всё-таки хочу выразить — своё понимание того каким программистом хочу быть и каких хочу видеть вокруг — инженеры, понимающие контекст своей работы, свою роль, и какими методами при этом следует руководствоваться. Под катом предлагаю читателю подумать вместе со мной о том чем мы занимаемся по большому счёту и какие это накладывает на разработчиков ограничения в их деятельности.

News  \  Article  \  Yesterday at 21:27
https://habr.com/ru/post/485280/

На днях писал тесты для модуля, который взаимодействует с базой данных. Привязывать модуль тестов к настоящей базе данных не хотелось — это создаёт дополнительные требования к окружению, где будет выполняться тестирование. Создавать сразу экземпляры типа sql.Rows, с нужными табличками также не хотелось — для меня этот тип "чёрный ящик", и хотелось бы, чтобы так оно и оставалось. Поиском по теме ничего интересного также не нашлось. Захотел поделиться с сообществом своей находкой: в основной поставке Go, есть готовый инструмент для таких нужд: называется FakeDb.

News  \  Link  \  Yesterday at 21:25
https://boards.greenhouse.io/caper/jobs/4613819002
News  \  Article  \  Yesterday at 21:18
https://habr.com/ru/post/485294/

Дорогие товарищи инженеры, сообщество Метархия представляет вашему вниманию современный

News  \  Article  \  Yesterday at 20:42
https://habr.com/ru/post/485298/
Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Эта статья является продолжением следующих статей одного цикла: статья 1 статья 2 статья 3

LyX: \\.\pipe\lyxpipe

Вообще, эта функция нужна для организации взаимодействия LyX с другими программами. В частности, оказывается, в открытое окно программы LyX можно вводить команды через командную строку! Прежде всего, чтобы это все сработало, в Инструменты>Настройки>Пути в текстовое поле Канал сервера LyX вписываем следующее: \\.\pipe\lyxpipe , причем к lyxpipe к окончанию не приписывают ни .in, ни .out. Естественно, жмем Сохранить. Далее, окно программы LyX, в которое возникла потребность вводить команды из окна командной строки, должно быть запущено раньше этой командной строки, из которой будут вводиться команды в это окно программы LyX, иначе ничего не получится. Вот примеры, как нужно писать команды в командной строке, чтобы это получилось: echo LYXCMD:sohranenie:buffer-write> \\.\pipe\lyxpipe.in echo LYXCMD:formula:math-mode:\alpha> \\.\pipe\lyxpipe.in echo LYXCMD:vstgrafiki:inset-apply:graphics filename zdes kujut hip-hop.png> \\.\pipe\lyxpipe.in На мой взгляд, интерес заслуживает последняя команда. Эта команда вставляет фотку zdes kujut hip-hop.png )), находящуюся в папке, указанной в Инструменты>Настройки...>Пути в текстовом поле Каталог пользователя в открытое (до открытия командной строки) окно программы LyX.
News  \  Link  \  Yesterday at 20:25
https://secondbreakfast.co/its-too-late-to-collect-sand
News  \  Link  \  Yesterday at 20:24
https://news.mit.edu/2019/model-beats-wall-street-forecasts-business-sales-1219
News  \  Article  \  Yesterday at 20:11
http://lxer.com/module/newswire/ext_link.php?rid=280823
Cybercriminals are turning to social engineering to try to trick unsuspecting people into divulging private information or valuable credentials. It is behind many phishing scams where the attacker poses as a reputable company or organization and uses it as a front to distribute a virus or other piece of malware.read more
 0 LXER
News  \  Article  \  Yesterday at 19:49
https://habr.com/ru/post/485292/
Заключительное опровержение статьи
News  \  Link  \  Yesterday at 19:42
https://techgrabyte.com/european-union-five-year-ban-facial-recognition/
News  \  Article  \  Yesterday at 19:04
https://habr.com/ru/post/485288/

История про то, как я решил заняться разработкой игры без знаний и опыта в этой области, без движка и вложений. Зачем мне это? Зачем это кому-то другому? О провалах и успехах, о начале indie-разработки пост.

News  \  Article  \  Yesterday at 18:15
https://habr.com/ru/post/485284/
Летом 2019 года был анонсирован новый образовательный робототехнический набор SPIKE PRIME. Уже осенью началась волна популяризации нового набора в России. Зима в самом разгаре — и вместо слухов набор попал в мои руки) Немного истории, особенностей и собственных мыслей о продвижении этого набора — под катом
News  \  Link  \  Yesterday at 18:12
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
News  \  Article  \  Yesterday at 18:03
https://blogs.windows.com/windowsexperience/2020/01/23/announcing-windows-10-insider-preview-build-19551/

Hello Windows Insiders, today we’re releasing Windows 10 Insider Preview Build 19551.1005 to Windows Insiders in the Fast ring.  If you want a complete look at what build is in which Insider ring, head over to Flight Hub. You can also check out the rest of our documentation here, including a list of new features […]

The post Announcing Windows 10 Insider Preview Build 19551 appeared first on Windows Blog.

News  \  Article  \  Yesterday at 17:33
https://www.opennet.ru/opennews/art.shtml?num=52242
Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15.
News  \  Link  \  Yesterday at 17:33
https://podcast.smartlogic.io/s3e9-zelenka
News  \  Article  \  Yesterday at 17:30
https://hi-news.ru/eto-interesno/matematika-konca-sveta-mozhet-li-nauchnyj-progress-privesti-k-gibeli-chelovechestva.html
Возможно, мы с вами наблюдаем закат человечества. Как в фильме “Матрица”, когда Морфиус рассказывал Нео о реальном мире и компьютерной симуляции — той самой матрице, в которой воссоздан пик развития нашей цивилизации. Если подумать, то конец 90-ых годов прошлого века и правда хорошее время. Население Земли в 1999 году составляло 6 миллиардов человек, изменение климата […]
News  \  Article  \  Yesterday at 17:30
https://habr.com/ru/post/485268/
Я часто повторяю, что .NET Core — это опенсорс и он работает «везде». MonoGame, Unity, Apple Watch, Raspberry Pi и микроконтроллеры, дюжина линуксов, Windows и так далее. Уже немало. Но кому-то всё-таки мало. Михал Стреховски хочет запускать C# действительно везде. C# в Windows 3.11 Он запустил код C# в двух «невозможных» системах, которые теперь дополнили наше определение «работает везде». Хотя это забавные эксперименты (не повторяйте их в продакшне), они подчёркивают как технические способности Михала, так и гибкость базовой платформы.
News  \  Article  \  Yesterday at 17:29
https://blogs.windows.com/msedgedev/2020/01/23/debug-z-index-3d-view-edge-devtools/

We are thrilled to announce the next iteration of 3D View in the Microsoft Edge DevTools, with a new feature to help debug z-index stacking context. The general 3D View shows a representation of the DOM (Document Object Model) depth using color and stacking, and the z-Index view helps you isolate the different stacking contexts […]

The post Debug z-index stacking content with 3D View in the Microsoft Edge DevTools appeared first on Windows Blog.

News  \  Article  \  Yesterday at 17:08
https://habr.com/ru/post/485214/

18 апреля 2020 в Санкт-Петербурге и 16 мая в Москве пройдёт крупнейший семинар по платформе .NET CLRium #7 на котором мы продолжим тему многопоточки: на этот раз с точки зрения практики. Основные темы семинара (программа формируется):

Архитектура распараллеленного кода Тестирование распараллеленного кода, алгоритмов и примитивов синхронизации Отладка распараллеленного кода

И в этот раз семинар будет в некотором смысле двухнедельным:

Сам семинар будет идти день; После чего вы получите домашние задания и мы в течение двух недель будем их вместе решать, проверять и давать советы по их улучшению (также будет создана группа в Телеграмм для их динамичного обсуждения); Также возможна работа в формате собеседований с личным ментором
News  \  Article  \  Yesterday at 17:05
https://habr.com/ru/post/485278/
Вообще, Рука Бога – это один из самых знаменитых футбольных голов в истории, исполненный аргентинцем Диего Марадоной на 51-й минуте четвертьфинального матча чемпионата мира по футболу 1986 года против сборной Англии. «Рука» — потому что гол был забит рукой. Мы, в своей команде, называем Рукой Бога помощь опытного сотрудника неопытному в решении задачи. Опытного сотрудника, соответственно, называем Марадоной, или просто М. И это – один из ключевых методов повышения эффективности в условиях недостаточной квалификации сотрудников. Ну, так получилось, что у нас в команде много стажёров. Эксперимент ставлю. По статистике, помощь требуется не очень большая. «Средний чек» составляет 13 мин – это от момента, когда М оторвал задницу от стула, и до момента, когда он задницу на стул вернул. Сюда включается всё – и вникание в задачу, и обсуждение, и отладка, и проектирование архитектуры, и разговоры за жизнь.
Most popular