Открытие первого в Беларуси дата-центра по Tier III, идентификация программистов по бинарникам, а также подведение итогов года в индустрии Open Source и новые ссылки по Javascript и C++ — в традиционном обзоре ссылок за неделю.

Читать далее

1. От инкубатора ПВТ до исследования трафика белорусских сайтов

• Стартап-компании из бизнес-инкубатора ПВТ рассказывают, почему отказались от стабильности и пошли на риск.
• Минский программист Вячеслава Мазай выиграл престижный конкурс фотографии от National Geographic.
• Оператор beCloud завершил строительство Республиканского центра обработки данных. РЦОД стал первым дата-центром Беларуси, соответствующим международному уровню надежности и безопасности с сертификатом Tier III Uptime Institute. РЦОД спроектирован на четыре машинных зала, по 156 стоек в каждом. Размещен он в Колодищах под Минском.
• Исследование трафика (размера аудитории) некоторых популярных блогеров и веб-ресурсов байнета. От себя добавлю, что все численные оценки чужого трафика в этом материале весьма сильно завышены.
• Netflix стал доступен для белорусов:

Пользователи из нашей страны могут зарегистрироваться, привязать свою карточку, оформить платную ежемесячную подписку с первым пробным месяцем и наслаждаться обширной базой кино и сериалов.

2. О сетевой безопасности

Специалист по кибербезопасности Рафал Рогозинский: то, что интернет становится опаснее, не более чем иллюзия.

Немного о самом герое этого небольшого монолога:

Рафал Рогозинский — один из ведущих мировых экспертов в области кибербезопасности, CEO компании SecDev Group, специализирующейся на сетевой контрразведке. Старший научный сотрудник лондонского Международного института стратегических исследований, старший технический советник профильного портала Digital.Report. Известен работой по разоблачению шпионской сети Ghostnet, похищавшей информацию из 1300 компьютеров, расположенных в посольствах, министерствах, офисах международных организаций.

Между тем, несмотря на приятные поглаживание-успокоение народных масс, ареал хакерства постоянно расширяется:

Black Hat USA 2015: https://t.co/89OTwNYzRE. Полная история взлома того самого Jeep Cherokee. pic.twitter.com/C883WqZeCf

— Хабрахабр (@habrahabr) January 3, 2016

3. Взять след по бинарнику

Оказывается, деанонимизация программиста возможна не только через исходный код, но и через скомпилированный бинарный файл.

Не секрет, что многие разработчики программного обеспечения с открытым исходным кодом и не только, по разным причинам желают сохранить свою анонимность. Совсем недавно группа исследователей опубликовала работу, в которой описываются методы деанонимизации программиста по его стилю кодирования через анализ исходных кодов. Авторы утверждают, что им удалось достигнуть средней точности идентификации в 94%.

В комментариях полемизируют:

Не все так плохо.

1. Большая часть используемой информации недоступна в стрипнутом бинарнике.
2. Даже оптимизация (обычный -О3) снижает точность аттрибуции на 20%.
3. Хорошая обфускация не исследована вовсе.
4. Все исследования производились на коде, который явно писал только один программист (а не группа).
5. Слабая точность не позволяет использовать результаты в суде.

Короче говоря, много шума из ничего, обычное современное «давайте засунем в рандом форест че найдем и посмотрим на результаты которые хоть чуть чуть лучше случайных», что и дает, как и любой матметод, результат по принципу garbage in — garbage out.

И даже по поводу деанонимизации по исходному коду у меня вопрос: любой достаточно большой опен-сорс проект (достаточно — это когда один человек не в состоянии охватить весь проект полностью) имеет стайл-гайд, кучу контрибьюторов и, что более важно, несколько единиц или десятков мейнтейнеров. Можно ли как-то отличить мой код от кода некоего мейнтейнера Томаса, если учесть, что он, как и некий Бернард, был моим ревьювером? И всё это шлифовалось Томасом во время коммита в транк. Причем всё, начиная от именования и до типа применяемого цикла.

4. Open Source: итоги и тренды

Пробуждение силы: анализируем развитие открытого кода в 2015 году.

Привожу назидательный комментарий к материалу:

То, что мы действительно узнали в 2015 году — это то, что опенсорс окончательно затмил всем мозг. Сложнее завлечь в компанию заниматься разработкой чего-то с закрытым кодом, что твой гитхаб не светится зелененьким. Поэтому и открывают — что Свифт, что Tensorflow. Даже где-то проскакивала цитата Джеффа Дина, что «ему просто надоело заниматься Tensorflow как закрытым проектом». Никакие умы, конечно же, не придут и ничего не законтрибьютят, а если и придут, Гугл на 95% не примет вклад, потому что он отличается от их видения развития, недостаточно покрыт тестами, не интегрирован с их внутренним кодом и т. д. То же самое касается и Свифта, и .NET.

По настоящему коллаборативный проект, а не очередной HR-маркетинг, из упомянутых в заметке, на мой взгляд, только OpenAI.

5. Джаваскриптерские страсти

Забавно противопоставлять фреймворк Angular и библиотеку React, но они сделали это: Angular 2 против React: И будет кровь.

6. RESTful as is

Иногда полезно ещё раз взглянуть на основы: Что такое RESTful на самом деле.

А ваше приложение — RESTful? Чтобы ответить на этот вопрос нужно сначала разобраться что такое RESTful. Бытует мнение, что отдавать правильные коды ответов в HTTP — это уже RESTful. Или делать правильные идемпотентные HTTP-запросы — это вообще очень RESTful. Мы в Хекслете сделали практический курс по протоколу HTTP (отличия версий, отправка форм, аутентификация, куки и пр.), и в нем мы стараемся рассказать о правильном использовании запросов, но нужно понимать, что RESTful это не про HTTP, это вообще не про протоколы интернета. Современный веб и взаимодействие между браузером и сервером с помощью HTTP и URI могут удовлетворять принципам RESTful, а могут и не удовлетворять.

В сегодняшнем переводе — простое и понятное описание RESTful, и какой должна быть система, чтобы ее можно было так называть.

В комментах сразу кипеш и буза, пример диалогов:

— В самом начале статьи написано: «RESTful это не про HTTP, это вообще не про протоколы интернета». Далее эта мысль развёртывается: таким образом, ваш случай RESTful, но это не http REST.

Хорошо бы подать инфу именно в направлении RESTful над HTTP, так как не встречал ещё RESTful не над HTTP. А вот подобную данной статье инфу я уже несколько раз находил, а вот подробного и непротиворичивого описания RESTful на HTTP еще нет ).

— А его и не будет, потому что RESTful — лишь принципы построения архитектуры распределенных систем, из них не вытекает одна единственная реализация на HTTP.

How I Explained REST to My Wife (via @Pocket) — https://t.co/GmCJ6v6LZm

— Dean Brophy (@DeanBrophy) January 7, 2016

7. Итоги года для сишников

Итоги 2015-го года для C++:

Возможно, я скажу банальную вещь, но прошедший год был хорошим годом для С++!

Просто факты:

• Вышла Visual Studio 2015 с отличной поддержкой возможностей С++14/17 и даже нескольких экспериментальных вещей.
• Вышел долгожданный GCC 5.0.
• С++ набрал серьёзную популярность. Где-то с июля — третье место в Tiobe Ranking.
• На конференции CppCon 2015 было сделано несколько важных анонсов.

А теперь об этом и другом немного подробнее.

Вдогонку: Почему я пишу игры на чистом Си.

8. Жизнь в стиле стартапа

Программист рассуждает о стартапах на чистоту. Это личный опыт и попытка анализа длинного пути к успеху.

Приведу такой комментарий к материалу:

Про команду, стальные нервы и психологию — всё верно, а вот насчёт Идеи — абсолютное заблуждение. Мы живём в мире, где одна и та же идея продукта/сервиса/сайта приходит множеству команд по всему миру в одно и то же время, и побеждает не тот, кто придумал, а тот, кто сделал это понятно, полезно и доступно для своих пользователей. Попыток всегда много, победитель обычно один.

Только исполнение имеет значение, то, как вы сделали свою идею, а не то, как вы её придумали. Никто не сможет «украсть» идею и сделать её быстрее и лучше вашего, это вы можете делать её плохо и медленно. И если вы всё делаете правильно и ваша идея продукта попала в потребность и решает её наилучшим образом, то случится описанная история с Перископом и виральным распространением. Если сделаете плохо, а это самый частый случай, то никакой маркетинг не поможет.

«Idea is King, but execution is King Kong!»

Николай Белоусов, Madrobots: «Все предприниматели проходят одни и те же стадии принятия неизбежного» https://t.co/gwakTemrqd

— Стартапы и бизнес (@vcru) January 8, 2016

Полезно также почитать, как уходят из большого бизнеса, единожды побыв там единорогом:

История о том, как Evernote превращается из «unicorn» в «unicorpse» — первого «мёртвого единорога» https://t.co/oCDvwBeBxK

— Стартапы и бизнес (@vcru) January 9, 2016

9. Второе дно интернет-экономики

Немного о скрытой части работы интернета и бизнесе ISP: Сколько на самом деле стоит гигабайт трафика?

Развитие интернета и разнообразных облачных сервисов приводит в том числе и к возникновению интересных вопросов. Еще в 2011 году провайдеры США и Канады (ISP) планировали установить месячный лимит потребления интернет-трафика для пользователей. За превышение этого объема придется платить дополнительно из расчёта $1 за гигабайт. Это их желание провоцирует полемику о том, сколько на самом деле стоит (и должен стоить) доступ в интернет?

Основатель проекта HowStuff Works Маршалл Брейн (Marshall Brain) написал в блоге материал с расчётами стоимости доступа в сеть на примере самого дорогого в мире африканского интернета.

Схемы фальшивого веб-трафика, которые отравляют интернет — обзор Bloomberg https://t.co/7ijqfsT6v9

— Стартапы и бизнес (@vcru) January 8, 2016

10. Белорусский ИТ-бум

Если вы пропустили сие событие в пору предновогодней суеты, научно-технический сайт Phys.org (один из крупнейших сайтов рецензируемых научных публикаций и новостей в мире) обратил внимание на Беларусь, несколько выйдя за пределы своей тематической ниши. Сама перепечатка статьи Agence France-Presse размещена вот здесь, далее цитирую выжимки отсюда:

По мнению журналистов, поощряют рост компаний налоговые льготы в Беларуси. «Айтишники» имеют сравнительно высокие заработки и стали своеобразной элитой в стране. Истоки таланта стоит искать еще в советской эпохе, когда Беларусь была наиболее наукоемкой республикой, обладала передовым производством и высококвалифицированными специалистами. Даже зарубежные программисты готовы переезжать в Беларусь на постоянную работу: 10% сотрудников компаний Парка высоких технологий являются немцами, французами, британцами, южнокорейцами.

Сами программисты считают себя интеллигенцией, которая «должна заботиться о том, что происходит в стране». Такую цитату одного из собеседников, который предпочел остаться анонимным, приводит AFP. По данным агентства, за 10 лет средняя зарплата в ИT-секторе Беларуси выросла с 236 до 2000 долларов, а страна перестала быть поставщиком низкоквалифицированной рабочей силы.

На «Онлайнере» эту новость подпирает самый популярный комментарий с каким-то безумным количеством набранных лайков:

Все просто: АйЦи — единственная отрасль экономики, куда не лезли потные лапы крэпких хазяйственникау-рукойвадзицеляу.

 

 

*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150