Support us

Неделя за 10 ссылок: Netflix приходит в Беларусь и посленовогодние будни Байнета

Оставить комментарий
Неделя за 10 ссылок: Netflix приходит в Беларусь и посленовогодние будни Байнета

Открытие первого в Беларуси дата-центра по Tier III, идентификация программистов по бинарникам, а также подведение итогов года в индустрии Open Source и новые ссылки по Javascript и C++ — в традиционном обзоре ссылок за неделю.

Читать далее

Иллюстрация: pcmag.com.

1. От инкубатора ПВТ до исследования трафика белорусских сайтов

Пользователи из нашей страны могут зарегистрироваться, привязать свою карточку, оформить платную ежемесячную подписку с первым пробным месяцем и наслаждаться обширной базой кино и сериалов.

2. О сетевой безопасности

Специалист по кибербезопасности Рафал Рогозинский: то, что интернет становится опаснее, не более чем иллюзия.

Немного о самом герое этого небольшого монолога:

Рафал Рогозинский — один из ведущих мировых экспертов в области кибербезопасности, CEO компании SecDev Group, специализирующейся на сетевой контрразведке. Старший научный сотрудник лондонского Международного института стратегических исследований, старший технический советник профильного портала Digital.Report. Известен работой по разоблачению шпионской сети Ghostnet, похищавшей информацию из 1300 компьютеров, расположенных в посольствах, министерствах, офисах международных организаций.

Между тем, несмотря на приятные поглаживание-успокоение народных масс, ареал хакерства постоянно расширяется:

3. Взять след по бинарнику

Оказывается, деанонимизация программиста возможна не только через исходный код, но и через скомпилированный бинарный файл.

Не секрет, что многие разработчики программного обеспечения с открытым исходным кодом и не только, по разным причинам желают сохранить свою анонимность. Совсем недавно группа исследователей опубликовала работу, в которой описываются методы деанонимизации программиста по его стилю кодирования через анализ исходных кодов. Авторы утверждают, что им удалось достигнуть средней точности идентификации в 94%.

В комментариях полемизируют:

Не все так плохо.

1. Большая часть используемой информации недоступна в стрипнутом бинарнике.
2. Даже оптимизация (обычный -О3) снижает точность аттрибуции на 20%.
3. Хорошая обфускация не исследована вовсе.
4. Все исследования производились на коде, который явно писал только один программист (а не группа).
5. Слабая точность не позволяет использовать результаты в суде.

Короче говоря, много шума из ничего, обычное современное «давайте засунем в рандом форест че найдем и посмотрим на результаты которые хоть чуть чуть лучше случайных», что и дает, как и любой матметод, результат по принципу garbage in — garbage out.

И даже по поводу деанонимизации по исходному коду у меня вопрос: любой достаточно большой опен-сорс проект (достаточно — это когда один человек не в состоянии охватить весь проект полностью) имеет стайл-гайд, кучу контрибьюторов и, что более важно, несколько единиц или десятков мейнтейнеров. Можно ли как-то отличить мой код от кода некоего мейнтейнера Томаса, если учесть, что он, как и некий Бернард, был моим ревьювером? И всё это шлифовалось Томасом во время коммита в транк. Причем всё, начиная от именования и до типа применяемого цикла.

4. Open Source: итоги и тренды

Пробуждение силы: анализируем развитие открытого кода в 2015 году.

Привожу назидательный комментарий к материалу:

То, что мы действительно узнали в 2015 году — это то, что опенсорс окончательно затмил всем мозг. Сложнее завлечь в компанию заниматься разработкой чего-то с закрытым кодом, что твой гитхаб не светится зелененьким. Поэтому и открывают — что Свифт, что Tensorflow. Даже где-то проскакивала цитата Джеффа Дина, что «ему просто надоело заниматься Tensorflow как закрытым проектом». Никакие умы, конечно же, не придут и ничего не законтрибьютят, а если и придут, Гугл на 95% не примет вклад, потому что он отличается от их видения развития, недостаточно покрыт тестами, не интегрирован с их внутренним кодом и т. д. То же самое касается и Свифта, и .NET.

По настоящему коллаборативный проект, а не очередной HR-маркетинг, из упомянутых в заметке, на мой взгляд, только OpenAI.

5. Джаваскриптерские страсти

Забавно противопоставлять фреймворк Angular и библиотеку React, но они сделали это: Angular 2 против React: И будет кровь.

6. RESTful as is

Иногда полезно ещё раз взглянуть на основы: Что такое RESTful на самом деле.

А ваше приложение — RESTful? Чтобы ответить на этот вопрос нужно сначала разобраться что такое RESTful. Бытует мнение, что отдавать правильные коды ответов в HTTP — это уже RESTful. Или делать правильные идемпотентные HTTP-запросы — это вообще очень RESTful. Мы в Хекслете сделали практический курс по протоколу HTTP (отличия версий, отправка форм, аутентификация, куки и пр.), и в нем мы стараемся рассказать о правильном использовании запросов, но нужно понимать, что RESTful это не про HTTP, это вообще не про протоколы интернета. Современный веб и взаимодействие между браузером и сервером с помощью HTTP и URI могут удовлетворять принципам RESTful, а могут и не удовлетворять.

В сегодняшнем переводе — простое и понятное описание RESTful, и какой должна быть система, чтобы ее можно было так называть.

В комментах сразу кипеш и буза, пример диалогов:

— В самом начале статьи написано: «RESTful это не про HTTP, это вообще не про протоколы интернета». Далее эта мысль развёртывается: таким образом, ваш случай RESTful, но это не http REST.

Хорошо бы подать инфу именно в направлении RESTful над HTTP, так как не встречал ещё RESTful не над HTTP. А вот подобную данной статье инфу я уже несколько раз находил, а вот подробного и непротиворичивого описания RESTful на HTTP еще нет ).

— А его и не будет, потому что RESTful — лишь принципы построения архитектуры распределенных систем, из них не вытекает одна единственная реализация на HTTP.

7. Итоги года для сишников

Итоги 2015-го года для C++:

Возможно, я скажу банальную вещь, но прошедший год был хорошим годом для С++!

Просто факты:

  • Вышла Visual Studio 2015 с отличной поддержкой возможностей С++14/17 и даже нескольких экспериментальных вещей.
  • Вышел долгожданный GCC 5.0.
  • С++ набрал серьёзную популярность. Где-то с июля — третье место в Tiobe Ranking.
  • На конференции CppCon 2015 было сделано несколько важных анонсов.

А теперь об этом и другом немного подробнее.

Вдогонку: Почему я пишу игры на чистом Си.

8. Жизнь в стиле стартапа

Программист рассуждает о стартапах на чистоту. Это личный опыт и попытка анализа длинного пути к успеху.

Приведу такой комментарий к материалу:

Про команду, стальные нервы и психологию — всё верно, а вот насчёт Идеи — абсолютное заблуждение. Мы живём в мире, где одна и та же идея продукта/сервиса/сайта приходит множеству команд по всему миру в одно и то же время, и побеждает не тот, кто придумал, а тот, кто сделал это понятно, полезно и доступно для своих пользователей. Попыток всегда много, победитель обычно один.

Только исполнение имеет значение, то, как вы сделали свою идею, а не то, как вы её придумали. Никто не сможет «украсть» идею и сделать её быстрее и лучше вашего, это вы можете делать её плохо и медленно. И если вы всё делаете правильно и ваша идея продукта попала в потребность и решает её наилучшим образом, то случится описанная история с Перископом и виральным распространением. Если сделаете плохо, а это самый частый случай, то никакой маркетинг не поможет.

«Idea is King, but execution is King Kong!»

Полезно также почитать, как уходят из большого бизнеса, единожды побыв там единорогом:

9. Второе дно интернет-экономики

Немного о скрытой части работы интернета и бизнесе ISP: Сколько на самом деле стоит гигабайт трафика?

Развитие интернета и разнообразных облачных сервисов приводит в том числе и к возникновению интересных вопросов. Еще в 2011 году провайдеры США и Канады (ISP) планировали установить месячный лимит потребления интернет-трафика для пользователей. За превышение этого объема придется платить дополнительно из расчёта $1 за гигабайт. Это их желание провоцирует полемику о том, сколько на самом деле стоит (и должен стоить) доступ в интернет?

Основатель проекта HowStuff Works Маршалл Брейн (Marshall Brain) написал в блоге материал с расчётами стоимости доступа в сеть на примере самого дорогого в мире африканского интернета.

10. Белорусский ИТ-бум

Если вы пропустили сие событие в пору предновогодней суеты, научно-технический сайт Phys.org (один из крупнейших сайтов рецензируемых научных публикаций и новостей в мире) обратил внимание на Беларусь, несколько выйдя за пределы своей тематической ниши. Сама перепечатка статьи Agence France-Presse размещена вот здесь, далее цитирую выжимки отсюда:

По мнению журналистов, поощряют рост компаний налоговые льготы в Беларуси. «Айтишники» имеют сравнительно высокие заработки и стали своеобразной элитой в стране. Истоки таланта стоит искать еще в советской эпохе, когда Беларусь была наиболее наукоемкой республикой, обладала передовым производством и высококвалифицированными специалистами. Даже зарубежные программисты готовы переезжать в Беларусь на постоянную работу: 10% сотрудников компаний Парка высоких технологий являются немцами, французами, британцами, южнокорейцами.

Сами программисты считают себя интеллигенцией, которая «должна заботиться о том, что происходит в стране». Такую цитату одного из собеседников, который предпочел остаться анонимным, приводит AFP. По данным агентства, за 10 лет средняя зарплата в ИT-секторе Беларуси выросла с 236 до 2000 долларов, а страна перестала быть поставщиком низкоквалифицированной рабочей силы.

На «Онлайнере» эту новость подпирает самый популярный комментарий с каким-то безумным количеством набранных лайков:

Все просто: АйЦи — единственная отрасль экономики, куда не лезли потные лапы крэпких хазяйственникау-рукойвадзицеляу.

 

 

*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Сверхзвуковая авиация и батарейки из бактерий. Техдайджест
Сверхзвуковая авиация и батарейки из бактерий. Техдайджест
Сверхзвуковая авиация и батарейки из бактерий. Техдайджест
Influit изобрела электробензин, Baidu запустила роботакси. Технодайджест
Influit изобрела электробензин, Baidu запустила роботакси. Технодайджест
Influit изобрела электробензин, Baidu запустила роботакси. Технодайджест
Каждую неделю собираем новости технологий, видео и ссылки на полезные статьи.
1 комментарий
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Каждую неделю собираем новости технологий, видео и ссылки на полезные статьи.
Возрождение OneWeb и «эра мяса из пробирки». Техдайджест
Возрождение OneWeb и «эра мяса из пробирки». Техдайджест
Возрождение OneWeb и «эра мяса из пробирки». Техдайджест
Каждую неделю собираем новости технологий, видео и ссылки на полезные статьи.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.