ragequit сегодня в 11:20

Защита Linux-сервера. Что сделать в первую очередь

• Блог компании VDSina.ru,
• Хостинг,
• Информационная безопасность,
• Системное администрирование,
• Серверное администрирование

_{Habib M’henni / Wikimedia Commons, CC BY-SA}

В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попадает во враждебную среду, потому что открыт для всего интернета как невинная девушка на рокерской дискотеке. Его быстро нащупают сканеры и обнаружат тысячи автоматически скриптовых ботов, которые рыскают по сети в поисках уязвимостей и неправильных конфигураций. Есть несколько вещей, которые следует сделать сразу после запуска, чтобы обеспечить базовую защиту.

Читать дальше →

fillpackart вчера в 18:30

Я принес вам решение проблемы с исключениями в C#. Но вам не понравится

• Блог компании VDSina.ru,
• Программирование,
• Совершенный код,
• .NET,
• C#

Я каждый день пишу код на сишарпе, и натыкаюсь на одну проблему: я трачу кучу времени на то, чтобы решить, как быть, если что-то идёт не по плану.

У меня есть приличный опыт работы с другими языками программирования, и стандартный подход по работе с ошибками в C# мне не нравится. Но языки и платформы устроены так, что ты решаешь проблемы не как считаешь нужным, а так, как принято.

Эти размышления меня измучили, и я систематизировал свои знания и идеи по обработке исключительных случаев.

Читать дальше →

vdsina_m вчера в 13:44

Как был побит рекорд в решении задачи коммивояжёра

• Блог компании VDSina.ru,
• Алгоритмы,
• Математика,
• Транспорт

• Перевод

Когда два года назад Нэтан Кляйн поступил в аспирантуру, его руководители предложили ему скромный план: совместную работу над одной из самых известных и давних задач теоретической информатики.

Они посчитали, что даже если Нэтану не удастся её решить, то в процессе работы он многому научится. Он согласился на эту идею. «Я не знал, что мне нужно бояться», — говорит Кляйн. «Я был всего лишь начинающим аспирантом, поэтому не понимал сложность этой задачи».

Читать дальше →

ragequit 20 октября 2020 в 12:18

Самые лучшие дистрибутивы Linux для десктопа в 2020 году

• Блог компании VDSina.ru,
• Настройка Linux,
• Open source,
• Софт,
• Старое железо

Логотипы пяти лучших дистрибутивов для начинающих пользователей Linux

Linux традиционно считается операционной системой для инженеров и программистов, но уже давно прикладываются реальные усилия, чтобы сделать Linux привлекательнее для остальных людей. Это очень важно, поскольку неустранимые архитектурные проблемы безопасности Windows и закрытая экосистема Apple не позволяют рассматривать их как надёжные варианты для массового использования.

Linux представлен в разных видах. Здесь невероятные возможности настройки, поэтому дистрибутивы разрабатываются исходя из разных потребностей и интересов пользователей. Например, кто-то переходит с Windows или macOS — и есть дистрибутивы, которые в точности повторяют их интерфейс. Другие сосредоточены, например, на максимальной безопасности или эффективном использовании ресурсов.

Посмотрим на самые популярные дистрибутивы Linux в 2020 году для домашнего десктопа, что рекомендуют для начинающих пользователей, опытных специалистов и на легковесные варианты для старых машин x86. И проголосуем за самый популярный дистрибутив.

Читать дальше →

vdsina_m 19 октября 2020 в 12:00

# Стоит ли связываться с C#

• Блог компании VDSina.ru,
• Программирование,
• C#

На рынке есть десятки популярных ЯПов, и сеть набита статьями для новичков: какой язык выбрать? Мы решили сделать подборку статей с субъективным обзором языков для профессионалов, которые ищут, в какую сторону можно расширить свой кругозор.

Первую статью цикла мы посвящаем языку C#.

Читать дальше →

vdsina_m 19 октября 2020 в 11:00

Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2

• Блог компании VDSina.ru,
• Информационная безопасность,
• IT-инфраструктура,
• IT-стандарты,
• Научно-популярное

• Перевод

Двухфакторая аутентификация

Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы.

«Знание» считается одним фактором аутентификации; двумя другими распространёнными факторами являются то, что у вас есть, например, физическое устройство, и то, кем вы являетесь, например, отпечатки пальцев или сетчатка глаза.

Читать дальше →

vdsina_m 16 октября 2020 в 11:00

Неисповедимы пути контента или про CDN замолвим слово

• Блог компании VDSina.ru,
• IT-инфраструктура,
• Сетевые технологии,
• Распределённые системы

Дисклеймер:
Данная статья не несет в себе сведений ранее неизвестных читателям, знакомым с понятием CDN, а носит характер обзора технологии

Первая веб-страница появилась в 1990 году и имела размер в считанные байты. С тех пор контент масштабируется как качественно, так и количественно. Развитие ИТ-экосистемы привело к тому, что современные веб-страницы измеряются мегабайтами и тенденция к увеличению пропускной способности сетей с каждым годом лишь укрепляется. Как контент-провайдерам охватить большие географические масштабы и обеспечить пользователям повсеместно высокую скорость доступа к информации? С этими задачами должны справляться сети доставки и дистрибуции контента, они же Content Delivery Network или просто CDN.

В интернете все больше «тяжелого» контента. При этом многочисленные исследования показывают, что пользователи не хотят иметь дело с веб-сервисами, если те грузятся дольше 4-5 секунд. Слишком низкая скорость загрузки сайта чревата потерей аудитории, что непременно приведет и к уменьшению трафика, конверсии, а значит и прибыли. Сети доставки контента (CDN), в теории, позволяют избавиться от этих проблем и их последствий. Но на деле все как обычно решают детали и нюансы конкретного случая, коих в этой сфере предостаточно.

Читать дальше →

vdsina_m 16 октября 2020 в 10:35

Всё, что вы хотели знать о безопасном сбросе паролей. Часть 1

• Блог компании VDSina.ru,
• Информационная безопасность,
• IT-инфраструктура,
• IT-стандарты,
• Научно-популярное

• Перевод

Недавно у меня появилось время снова поразмыслить над тем, как должна работать функция безопасного сброса пароля, сначала когда я встраивал эту функциональность в ASafaWeb, а потом когда помогал сделать нечто подобное другому человеку. Во втором случае я хотел дать ему ссылку на канонический ресурс со всеми подробностями безопасной реализации функции сброса. Однако проблема в том, что такого ресурса не существует, по крайней мере, такого, в котором описывается всё, что мне кажется важным. Поэтому я решил написать его сам.

Видите ли, мир забытых паролей на самом деле довольно загадочен. Существует множество различных, совершенно приемлемых точек зрения и куча довольно опасных. Есть вероятность, что с каждой из них вы много раз сталкивались как конечный пользователь; поэтому я попытаюсь воспользоваться этими примерами, чтобы показать, кто делает всё правильно, а кто нет, и на чём нужно сосредоточиться для правильной реализации функции в своём приложении.

Читать дальше →

freedbka 15 октября 2020 в 12:00

Установка и эксплуатация «Rudder»

• Блог компании VDSina.ru,
• Настройка Linux,
• *nix,
• Серверное администрирование

Два года назад, в наследство от предыдущего админа, мне достался данный софт. В интернете кроме официальной документации найти ничего не получалось. Даже сейчас, если загуглить "Rudder" то в 99% случаев будет выдавать: штурвалы кораблей и квадрокоптеры. Комьюнити данного софта ничтожно мал, поэтому я решил поделиться своим опытом и граблями. Может быть кому-то это будет интересно.

Читать далее

vdsina_m 14 октября 2020 в 11:45

Самый маленький офисный пакет в мире

• Блог компании VDSina.ru,
• Ненормальное программирование,
• GitHub,
• Софт

• Перевод

Всем нам знаком традиционный офисный пакет — текстовый редактор, электронные таблицы, программа для создания презентаций, возможно, приложение для создания диаграмм или заметок. Всё это мы видим в Microsoft Office и в Google Docs. Все эти программы мощны и объёмны. Но каким будет минимальное количество кода, требуемое для создания офисного пакета?

Читать дальше →

vdsina_m 14 октября 2020 в 09:30

Не лайтхаусом единым: как проверить свой сайт со всех сторон

• Блог компании VDSina.ru,
• Веб-дизайн,
• Разработка веб-сайтов,
• Тестирование веб-сервисов,
• Веб-аналитика

Когда мы говорим о веб-валидаторах и оптимизации сайта под них, мы чаще всего имеем ввиду Lighthouse/Pagespeed Insights от Google, который давно стал де-факто стандартом для оценки производительности сайта. Кто-то стремится к заветным 100 баллам даже на прототипах и шаблонных приложениях в две кнопки, кто-то в шутку создает абсолютно недоступный сайт с идеальным рейтингом, но для всех фронтендеров лайтхаус предоставляет вменяемую, хоть и довольно поверхностную, аналитику производительности сайта и поиск бутылочных горлышек. Однако скорость загрузки — лишь один из множества параметров, которые стоит проверять на своём сайте, и для большинства других есть свои валидаторы и скоринговые алгоритмы. Мы рассмотрим инструменты для каждого из значимых направлений и составим список, по которому стоит прогонять свой сайт, чтобы в дальнейшем не отлавливать проблемы вручную.

Читать дальше →

fillpackart 13 октября 2020 в 18:30

Мы делаем веб приложения ради экономии — но этот путь ведет нас во тьму

• Блог компании VDSina.ru,
• Разработка веб-сайтов

Я часто встречаю, как тут ноют, что у хабра ужасная система кармы. Типа чтобы написать коммент, автор должен его одобрить, но авторы забивают на модерацию, и я лишен свободы высказаться, хотя написал содержательное и взвешенное мнение.

Вот я автор, и я забиваю на модерацию. Не потому что мне лень — моего жалкого разрабовского заработка не хватает на достаточно мощную машину, чтобы модерировать свои публикациях, где 1000+ коментов. Хабр работает в браузере, а наше общество ещё не настолько технологично, чтобы можно было вот так взять и вывести пару тысяч записей на экран. В браузере. Во всех остальных местах — легко. Но у хабра таких остальных мест нет, они сконцентрированы на веб версии для всего — для десктопа, планшета, айоса и андроида.

Я бы их обстоятельно поругал, но они просто следуют трендам. Где-то когда-то какой-то ооочень большой засранец взял да и сказал: «смотрите ка, если сделать сайт, и пользоваться им как приложением, получится почти то же самое!». И он был прав. Вот только это «почти» — гигантская непреодолимая пропасть.

Читать дальше →

vdsina_m 12 октября 2020 в 11:35

Как происходят атаки при помощи голосового фишинга

• Блог компании VDSina.ru,
• Информационная безопасность,
• Сетевые технологии

• Перевод

Что такое вишинг?

Vishing (voice phishing, голосовой фишинг) — это вид атаки, при котором жертву пытаются убедить раскрыть ценную личную информацию по телефону. Хотя по описанию это похоже на старый добрый скам, вишинг-атаки имеют элементы хай-тека: например, в них применяется технология автоматизированной симуляции голоса, или для упрощения задачи скаммер может использовать персональную информацию о жертве, собранную во время предыдущих кибератак.

Читать дальше →

ragequit 12 октября 2020 в 10:45

Продажи планшетов в этом квартале выросли, но их вымирание — это только вопрос времени

• Блог компании VDSina.ru,
• Компьютерное железо,
• Смартфоны,
• Планшеты,
• Носимая электроника

За последний год продажи планшетов немного выросли. При сравнении продаж за второй квартал 2019 и 2020 года, отгрузка увеличилась на 6 млн девайсов и составила в общей сложности 38,6 млн штук по всему миру. При этом значительную долю рынка получили устройства Samsung — сейчас, по отчетам, они на втором месте с долей в 22% рынка. Больше только у Apple. Компания из Купертино доминирует на рынке планшетов, на ее долю приходится около 60% всех продаж в этом году.

Однако эти цифры показывают только одно — временный всплеск спроса на фоне эпидемии Covid-19 и абсолютный тупик, в который зашли производители. Кажется, что производство планшетов — это просто инертное движение и игра на выдержку между Apple и Samsung. Для первых планшеты важны: у них не так много устройств для потребителей, которые бы можно было продать. Samsung же, кажется, просто создает конкурентную среду, выцарапывая для себя часть рынка у своего извечного соперника на мобильном сегменте.

О стагнации планшетов как концепции очень ярко свидетельствуют статистические данные. Давайте посмотрим на долю ПК, смартфонов и планшетных устройств:


Кликабельно. Статистика рынка за последние 8 лет

Лучший показатель был у планшетов в сентябре 2014 года — 6,8% рынка по сравнению со смартфонами и десктопами (ноутбуками). Сейчас эта цифра составляет 2,62% и продолжает падать.

Читать дальше →

На себя или на «дядю»? Открытие своего бизнеса

• Блог компании VDSina.ru,
• Развитие стартапа,
• Бизнес-модели,
• Будущее здесь,
• Удалённая работа

Вот и пятница подкралась незаметно. Самое время для уютной беседы на злободневные темы. Сегодня поговорим про варианты трудоустройства. Как люди приходят к выбору, влияние пандемии 2020 года на взгляды трудящихся. Плюсы, минусы, подводные камни.
Весь рассказ основан на реальных событиях и персоналиях.

Читать дальше →

vdsina_m 9 октября 2020 в 09:20

Эта база данных в огне…

• Блог компании VDSina.ru,
• Программирование,
• NoSQL,
• Администрирование баз данных

• Перевод

Позвольте мне рассказать техническую историю.

Много лет назад я разрабатывал приложение со встроенными в него функциями совместной работы. Это был удобный экспериментальный стек, в котором использовался полный потенциал раннего React и CouchDB. Он в реальном времени синхронизировал данные по JSON OT. Его использовали во внутренней работе компании, однако широкая применимость и потенциал в других сферах были очевидными.

Пытаясь продать потенциальным клиентам эту технологию, мы столкнулись с неожиданным препятствием. В демонстрационном видео наша технология выглядела и работала отлично, тут никаких проблем. Видео показывало именно то, как оно работает, и в нём ничего не имитировалось. Мы придумали и закодировали реалистичный сценарий применения программы.

Читать дальше →

ragequit 8 октября 2020 в 10:10

Управление VDS-сервером под Windows: какие варианты?

• Блог компании VDSina.ru,
• Хостинг,
• Системное администрирование,
• Серверное администрирование

Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)

В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.

Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.

Читать дальше →

vdsina_m 7 октября 2020 в 12:10

okdb — библиотека для совместной работы

• Блог компании VDSina.ru,
• Open source,
• Анализ и проектирование систем,
• API

Организация совместной работы в приложении всегда кажется большим геморроем и отметается на этапе планирования большинства приложений. По сути, сейчас принято пилить реалтайм-взаимодействие только там, где это часть обязательного функционала, в качестве дополнительной фишки его не встретить. Разработчики из Anwendo хотят исправить эту ситуацию и представляют okdb — библиотеку и сервис, позволяющие снять с себя львиную долю проблем и сложности, связанных с организацией совместных рабочих сессий.

Читать дальше →

fillpackart 6 октября 2020 в 20:00

Не нужно делать из фреймворков культ — они не настолько сложны, чтобы делить людей на React и Angular разработчиков

• Блог компании VDSina.ru,
• Управление разработкой,
• Управление персоналом,
• Карьера в IT-индустрии

Недавно меня позвали гостем в «Тяжелое утро с Holy.js», чтобы хорошенько пропесочить за мою статью про глупцов-фронтендеров. Мы обстоятельно поговорили, и один из аргументов был такой — если наши js фреймворки жрут неоправданно много на простых задачах — просто не используй их. Если тебе просто надо порендерить четыре формы, то тебе не нужен ни реакт, ни тайпскрипт, ни вебпак — ничего. Создаешь три файлика .html, .css и .js — вот тебе и приложение.

Ничего не надо никуда билдить, никакого стат анализа, и никакой прожорливой и тормозной ноды на твоей машине — все быстро и просто. Так можно строить и достаточно большие приложения — ведь тот же vs code вполне себе может тайпчекать твой js. Другие проблемы, которые можно решать большими фронтенд инструментами во-первых часто выдуманы их создателями, а во вторых если и создают большую боль — то только на действительно больших приложениях.

Читать дальше →

vdsina_m 5 октября 2020 в 11:30

Умрёт ли FTP? Расцвет и упадок протокола

• Блог компании VDSina.ru,
• Разработка веб-сайтов,
• Сетевые технологии,
• IT-стандарты,
• История IT

• Перевод

Вот небольшое известие, которое вы могли пропустить, восстанавливая свою жизнь после начала кризиса COVID: из-за того, что вирус перемешал всем карты, Google пропустила выпуск Chrome версии 82. «Да кого это волнует?», — спросите вы. Ну, хотя бы пользователей FTP, или File Transfer Protocol. Во время пандемии Google отложила свои планы по убийству FTP, и теперь, когда буря немного успокоилась, Google недавно объявила о том, что возвращается к мысли об убийстве в Chrome версии 86, которая снова сократит поддержку протокола, и окончательно убьёт его в Chrome 88. (Mozilla объявила о похожих планах на Firefox, утверждая, что дело в безопасности и возрасте поддерживающего протокол кода.) Это один из старейших протоколов, который поддерживает мейнстримный Интернет (в следующем году ему исполнится 50 лет), но эти популярные приложения хотят оставить его в прошлом. Сегодня мы поговорим об истории FTP, сетевого протокола, который продержался дольше, чем почти все остальные.

Читать дальше →