Привіт Хабр! 14 квітня в Єкатеринбурзі в сьомий раз пройде конференція DUMP. Доповіді будуть йти у 8 секціях: FrontTalks, Serverside, Mobile, Design, DevOps, Тестування, Management Science.

Програма виходить відмінної: Григорій Бакунов (Яндекс), Леонід Васильєв (Dropbox), Микита Прокопов (Cognician), Андрій Акіньшин (JetBrains), Олександр Блінов (RedMadRobot), Юрій Вітрів (Mail.Ru Group), Денис Кортунов (Acronis), Сергій Оповідань (Школа шрифтового дизайну), Олександр Орлов (Стратоплан) — вважаємо, таке не можна пропускати. Подробиці програми — під катом.

image
Пам'ятаєте ці наклейки? В минулому році ми придумали їх спеціально для конференції. А ще є такі ж стікери для телеграма

Читати далі →


Скринкастинг в Chrome
Скринкастинг (демонстрація екрану, скриншаринг) вже працює в браузері Google Chrome і дозволяє захоплювати як вікно самого браузера, так і вікно будь-якого іншого додатка. Наприклад, можна захопити Firefox, запущений у сусідньому вікні.

Все б чудово, але є проблема з безпекою. У браузері Chrome скринкастинг вимкнений.

Для його включення необхідно скористатися Chrome Desktop Capture API і ми покажемо в цій статті як це зробити.

Розширення для скринкастинга
Щоб скринкастинг заробив, юзер повинен встановити розширення (Chrome Extension), яке створене спеціально для вашого сайту (домену).
Читати далі →


AWS Marketplace
Перш за все хотілося б сказати кілька слів про маркеті Amazon AWS Marketplace. На відміну від Google Play та App Store, де викладаються мобільні додатки, на AWS розробники викладають серверні додатки. Тут можна знайти багато цікавого, починаючи від безкоштовного стека LAMP і закінчуючи серверними Enterprise-рішеннями на зразок SAP.

Принадність роботи з маркетом криється в швидкості і зручності розгортання. Потрібний сервер додатків, як правило, вже налаштований, оптимально конфігурований і буде запущено під час запуску самого EC2 инстанса (віртуального сервера Amazon EC2). Запуск инстанса відбувається з веб-інтерфейсу і не потребує якихось додаткових адмінських знань і вмінь.
Читати далі →



Наступного тижня 15 березня в пітерському офісі Wrike відбудеться зустріч з автоматизованого тестування. Зустріч буде присвячена огляду нових ефективних підходів та інструментів в сфері автоматизації тестування. Ми оцінимо їх застосування в тих чи інших кейсах, постараємося дати конкретні поради та рекомендації, як вони можуть бути застосовні для ваших конкретних завдань. Експерти з задоволенням дадуть відповідь на ваші запитання. Зустріч буде цікава як фахівцям з автоматичного тестування, так і розробникам, пишучим автотесты.

Читати далі →

Нещодавно ми Voximplant поліпшували авторизацію в SDK. Подивившись на результати, я трохи засмутився, що замість простого і зрозумілого токена їх стало дві штуки: access token і refresh token. Які мало того що треба регулярно оновлювати, так ще документувати та пояснювати навчальних матеріалах. Пам'ятаючи, що в OAuth два токена потрібні в основному з-за різних сервісів, на яких вони використовуються (навіть питання на stackoverflow є), а у нас такий сервіс один, я трохи офігів і пішов на другий поверх вытрясать душі з розробників. Відповідь вийшов несподіваним. Його немає на stackoverflow. Зате він є під катом.

Читати далі →



В першу неділю березня в офісі Mail.Ru Group пройде міжнародна конференція Lua in Moscow 2017. У програмі — виступи автора мови Роберто Єрусалимського і кращих зарубіжних і вітчизняних експертів з Lua і LuaJIT.

Lua — унікальний мова програмування, який використовується далеко не тільки в індустрії комп'ютерних ігор, але і як вбудований мова розширень в таких інструментах web-програмування, як Redis, nginx, Tarantool, OpenResty. Lua також застосовується для аналізу великих даних, наукових обчислень. У багатьох роутерах, принтерах і інших подібних пристроях є Lua.

У 2014 році ми провели восьму щорічну конференцію по мові програмування Lua Workshop, найбільшу за кількістю учасників за всі роки. З тих пір ми не забували про мову програмування Lua, проводили митапы і потоки на IT-конференціях. І ось, нарешті, в цьому році у вас знову є шанс особисто задати питання автору мови, обмінятися досвідом з кращими програмістами і, звичайно, послухати доповіді про передовий досвід застосування Lua і LuaJIT.

Частина доповідей буде англійською мовою.

Навіть якщо ви ще не пишете мовою Lua, приходьте, можливо, конференція відкриє вам очі на щось нове та цікаве!

Читати далі →

Тут я хочу коротко описати традиційну архітектуру ІТ-інфраструктури для забезпечення відмовостійкості БД та схему розробки, що використовує цю архітектуру. І більш докладно зупинитися на тому, як можна спростити життя тестувальникам і розробникам за допомогою технології FlexClone, які використовують БД або будь-який інший великий набір даних необхідний для тестування і розробки.

Традиційний підхід полягає в тому, що створюється кластер БД: основна і запасна. Далі, час від часу ця БД (як правило, на Stand-By стороні) копіюється для розробників. І чим більше така БД, тим рідше вона копіюється і віддаляється і тим сильніше навантажується СГД від таких операцій. З іншого боку, розробники і тестувальники отримують застарілу БД, вона як правило місячної або навіть піврічної давності. Коли ж приходить час впроваджувати налагоджений код в продуктив, виявляється, що БД встигла сильно змінитися: з'явилися нові додаткові дані, таблиці, поля і можливо видалені старі. Це призводить до того що налагоджений код для старої БД не працює на новій, що сильно ускладнює розробку, тестування, впровадження та експлуатацію нового коду.



Читати далі →

КПДВ
Функціональний мова програмування Elixir набирає популярність, а один з останніх фреймворків для створення односторінкових додатків — Angular 2 — нещодавно вийшов реліз. Давайте познайомимося з ними в парі статей, створивши з нуля повноцінний back-end на Elixir і Phoenix Framework, забезпечує даними клієнтське додаток-frontend на базі Angular 2.
Hello, world
— не наш варіант, тому зроблене при необхідності можна буде застосувати в реальних проектах: весь представлений код викладений під ліцензією MIT.
Обсяг статті великий величезний! Сподіваюся на таку ж величезну кількість коментарів — будь-яких. Не раз помічав, що з коментарів отримуєш не менше, ніж від основної статті, а іноді і більше.
У першій статті буде кілька вступних слів і робота над back-end. Поїхали!
Читати далі →

Фахівці з безпеки з Google виявили неприємний баг, чимось схожий на пріснопам'ятну вразливість Heartbleed OpenSSL. Вона теж видає будь-якому охочому криптографічні ключі користувачів, а також куки, паролі, вміст POST-запитів з особистими даними, кредитні карти, ключі API та інший вміст чужих сесій.

Тут вразливість обмежена всього одним сервіс-провайдером, нехай і таким великим як Cloudflare. Але в певному сенсі цей баг Cloudbleed гірше, ніж Heartbleed, тому що витік даних відбувається спонтанно. Ці сторінки рутинно викачуються краулерами, індексуються пошуковими системами, досі зберігаються в архівах веб-сторінок і в кеші Google.

Cloudflare є посередником між хостером сайту та відвідувачами сайту, виконуючи роль зворотного проксі для веб-сайтів. З-за помилки програміста системи Cloudflare на Nginx з вересня 2016 року впроваджували випадкові фрагменти оперативної пам'яті свого сервера вміст веб-сторінок, яке видавалося всім користувачам.

Читати далі →

Передісторія: ця Історія починається з того, що в багатьох пабликах, на які я підписаний, побачив посів (реклама в соціальних мережах груп з безкоштовними ключами vk.com/******* і vk.com/*****. Посіви ці дорогі, вироблялися в групах від 250 000 до 5 000 000 передплатників, наприклад, у групі Наука і Техніка. Групи пропонували кожному безкоштовний ключ за підписку. Приблизно через півмісяця побачив, що перша група зросла до 109 тисяч передплатників. Тут будь-кому зрозуміло, що безкоштовний ключ люди не отримають, адже безкоштовних ключів на 100 до людей не напасешся». Трохи оглянувши групу, я зрозумів що «реальні» відгуки про отримання безкоштовних ключів підробка, адже скріншоти з відгуків весь час кидають однакові і посилання на людей підроблені.



Найцікавіше те, що люди на все це досі ведуться, набирають групу в надії на безкоштовний ключ, роблять репост в надії на те, що їм пощастить і вони виграють дорогий ігровий PC(але ми то знаємо, що ніхто PC не отримає), коли вони хочуть отримати щось безкоштовно, ними легко маніпулювати для своїх цілей.



Вся суть постів в групі — це реклама реферального посилання на сайт ***random.ru і отримання вигоди.



Подивимося на нього.

Читати далі →