Evil Martians

11 Nov 2017 13:29

Традиционный экскурс в историю на канале марсиан, брюзг и чистоплюев.

Mother of all Demos. Демонстрация в ACM/IEEE в Сан Франциско в 1968 году, на которой почти 50 лет назад впервые были представлены вживую: оконный интерфейс, гипертекст, графика, видео-конференции, совместная работа над документами. Xerox Parc повторит некоторые части презентации только через пять лет.

https://www.youtube.com/watch?v=yJDv-zdhzMY

https://en.wikipedia.org/wiki/The_Mother_of_All_Demos

Evil Martians

08 Nov 2017 20:18

В штате Джорджия вчера прошел Джонатан Воллейс, демократ, Ruby on Rails разработчик (!)

Так победим.

https://twitter.com/wallacefor119

Evil Martians

07 Nov 2017 12:53

Не знаю как у вас, а у меня челюсть отвисла https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html

Evil Martians

06 Nov 2017 20:20

И поиграться — пробуем Alacritty, эмулятор терминала на Rust.

https://github.com/jwilm/alacritty

Отличительная черта — чудовищная скорость (по сравнению со всеми терминалами кроме uxrvt), за счет отрисовки текста с помощью GPU. В терминале нет скроллбека, мало настроек и все текстовые, но любителям поэкспериментировать, в особенности тем, кто постоянно сидит на tmux и vim, вполне может зайти.

Evil Martians

04 Nov 2017 16:10

Крис Ситон, главный по TruffleRuby (имплементация Ruby поверх Truffle и Graal, потенциально очень большое будущее), написал огромный пост про то, как работает Graal в деталях.

Категорически рекомендуется всем, кто интересуется языками программирования, виртуальными машинами и всем новьем на базе JVM. Особенно новичкам, все относительно доступно.

http://chrisseaton.com/rubytruffle/jokerconf17/

Evil Martians

03 Nov 2017 14:59

Слушайте Евгения Шкодина в подкасте SPB Frontend, про юниор фронтенд-разработчиков:

http://amp.gs/BhWx

Evil Martians

31 Oct 2017 13:01

Слайды с ReactiveConf о том, как Андрей Ситник с Logux готовится через пару лет сразиться с GraphQL

http://amp.gs/BCTR

Evil Martians

26 Oct 2017 15:20

Скрытая штука в слайдах Ситника с ReactiveConf
http://amp.gs/Bt8d

Во время подготовки стыковки Союза-Апполона всплыла необычная проблема. Все системы стыковки того времени были основаны на системе штык-конус. Но кто будет конусом в ситуации когда на дворе Холодная война и сам факт переговоров — большое достижение.

Поэтому был разработан новый метод стыковки с одинаковыми элементами с обоих сторон:
http://amp.gs/Bt8U

Но в итоге именно этот механизм и стал стандартом стыковки к МКС, используется китайцами и НАСА. Созданный только, чтобы убрать сексуальные ассоциации.

Evil Martians

24 Oct 2017 17:34

Майк Перхем, автор Sidekiq, популярнейшей системы фоновой обработки задач для Ruby, выпустил Faktory — языко-независимую среду для работы с фоновыми задачами.

https://github.com/contribsys/faktory

К серверу Factory можно писать воркеры на нужном языке (сейчас есть поддержка Ruby и Go, дальше больше). Думаю, в следующем году мы увидим много переходов на Faktory с Sidekiq и даже в Python и Go-командах.

Evil Martians

19 Oct 2017 12:25

Минчане, приходите 21 октября на выступление марсианки Анны Селезнёвой на WebStandardsDays @webstandards_ru. Тема доклада — «Знакомьтесь, модальное окно»

«Что может быть привычнее! Но всегда ли оно оправдано? И если без него не обойтись, то как создать его правильно? Лучшие рекомендации специалистов по UX и доступности, а также немного жизненного опыта.»

http://amp.gs/la7p

Evil Martians

17 Oct 2017 11:30

Чтобы закрыть вчерашнюю тему, вот пополняемый список (со ссылками) компаний, которые уже отреагировали на Krack:

https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

Evil Martians

16 Oct 2017 20:09

День еще не кончился — подвезли «железные» уязвимости

https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

https://crocs.fi.muni.cz/public/papers/rsa_ccs17-

Evil Martians

16 Oct 2017 12:38

Выдержка из FAQ для тех, кому сложно-некогда читать:

— Нужна ли новая версия WPA, обречены ли мы все? Нет, можно запатчить и станции и клиент без проблем.
— Нужно ли менять пароль на Wi-Fi? Нет, бесполезно.
— WPA2 с AES все равно уязвим? Да, все равно.
— Нужно ли откатываться на WEP? Нет.

Ждем исправлений, обещают выпустить утилиту для проверки уязвимости (то есть, бежать покупать новый роутер для которого выпускают обновления пока не нужно).

Evil Martians

16 Oct 2017 12:27

> Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks.

На сайте подтверждают, что затронуты не только все роутеры, но и клиентские устройства, включая все телефоны и десктопы.

Там же есть Proof of Concept, читайте https://www.krackattacks.com/

Evil Martians

16 Oct 2017 12:26

Судя по описанию уязвимости у Debian'овцев, она затрагивает не только wi-fi роутеры, но и клиентов. То есть, вечно не обновляемые Android телефоны, Windows-компьютеры, которые никто и не думает обновлять. Пока это выглядит хуже, чем Heartbleed.

Evil Martians

10 Nov 2017 12:38

Продолжаем искать к Марсианам:

👨‍🚒 Ops-инженера: (#Chef, #Kubernetes, #Golang): http://amp.gs/BAtm

👨‍🎨 Дизайнера: http://amp.gs/BAtZ

🕺Фронтендов: (#React, #PostCSS): http://amp.gs/BAtp

Пишите сами, покажите друзьям.

Evil Martians

08 Nov 2017 11:30

Новый пост: Partition and conquer, про сложности партишенинга PostgreSQL базы данных для работы с Rails приложением.

http://amp.gs/Bd4U

Evil Martians

07 Nov 2017 12:53

Вдогонку: Танненбаум написал письмо «ну спасибо, блин»

http://www.cs.vu.nl/~ast/intel/

Evil Martians

06 Nov 2017 20:18

Буквально только что вышла книга Dimitri Fontaine "Mastering PostgreSQL in Application Development".

http://masteringpostgresql.com/

Пока неясно, станет ли она номером один в нашем списке «что почитать по базам» для подготовки к собеседованию, но очень на то похоже.

Evil Martians

03 Nov 2017 19:44

Не знаю как у вас, а у меня челюсть отвисла https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html

Evil Martians

01 Nov 2017 13:20

Слайды Ситника c ReactiveConf про Size Limit, инструмент для контроля размера JS-библиотек

http://amp.gs/Beem

Evil Martians

27 Oct 2017 15:38

thoughtbot — пожалуй, самая известная заказная команда, специализирующаяся на Ruby on Rails — представила новый экспериментальный веб-фреймворк на языке Crystal

https://robots.thoughtbot.com/lucky-an-experimental-new-web-framework-by-thoughtbot

Evil Martians

26 Oct 2017 15:18

Поздравляем тысячника Сергея Александровича: его imgproxy, быстрый и безопасный прокси для ресайза картинок, пробил 1000 звезд на GitHub

http://amp.gs/Bt8G

Evil Martians

23 Oct 2017 15:56

Написал про сегодняшнее нападение на ведущую «Эха» Татьяну Фельгенгауэр и почему это касается обычных контор с разработчиками

https://www.facebook.com/yaroslav.markin/posts/10213061181980416

Evil Martians

17 Oct 2017 22:18

https://temochka.com/blog/posts/2017/06/28/the-language-of-programming.html

Evil Martians

16 Oct 2017 20:48

Apple же пофиксила уязвимости WPA2 во всех бетах OS, которые вышли сегодня
https://www.macrumors.com/2017/10/16/krack-wifi-vulnerabilities-patched-apple-ios-macos/
Видимо, ждать релиза можно на следующей неделе.

Evil Martians

16 Oct 2017 19:02

Пишут, что Microsoft выпустила патч для Windows 8+
https://www.engadget.com/2017/10/16/microsoft-already-has-krack-attack-wifi-fix/
... и что обновить только обновляемые Android займет.. тадам.. несколько недель.

Evil Martians

16 Oct 2017 12:34

Судя по всему, подмена трафика возможна только если не используется AES. EDIT: _подмена_, прослушивание возможно везде.

> If the victim uses either the WPA-TKIP or GCMP encryption protocol, instead of AES-CCMP, the impact is especially catastrophic. Against these encryption protocols, nonce reuse enables an adversary to not only decrypt, but also to forge and inject packets. Moreover, because GCMP uses the same authentication key in both communication directions, and this key can be recovered if nonces are reused, it is especially affected.

Evil Martians

16 Oct 2017 12:26

https://www.krackattacks.com/ ожил

Evil Martians

16 Oct 2017 12:17

Привет. Все, наверное, уже видели новость про уязвимости в WPA2:

https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Уязвимость раскроют подробнее сегодня на https://www.krackattacks.com/.

Только что вышел Debian Security Advisory.

Надеюсь, что обновления для ваших прошивок выйдут быстро — хотя кого я обманываю, большинство роутеров, скорее всего, вообще не увидят исправлений.