​«Ненавижу читать чужой код», — эту мантру часто можно услышать от разработчиков любого уровня. Тем не менее, это необходимое умение, особенно для разработчиков, которым предстоит освоиться в существующей кодовой базе, и если вы подойдете к этой работе с правильным настроем и правильными инструментами, это может быть весьма приятным и просветляющим опытом. Сегодня мы осветим 8 принципов, которые помогут вам понять чужой код.
@nuancesprog #статьи

​Как вам известно telegram использует для идентификации пользователя СМС, но существуют ли альтернативные варианты двухфакторной аутентификации (2ФА), когда пользователь получает код не через СМС?
Беглый поиск подсказал про существование способа генерации одноразовых паролей (TOTP) в приложениях Google Authenticatior и Яндекс.Ключ.
Сегодня, мы напишем на Go простое веб-приложение, которое будет аутентифицировать пользователя по логину, паролю и одноразовому коду, сгенерированному в приложении Яндекс.Ключ. Такой подход исключит возмозность взлома вашей учетной записи в telegram при помощи перехвата СМС.
@nuancesprog #статьи #go

1. Данные 1,6 млн пользователей утекли из-за приобретенной PayPal компании:

https://goo.gl/Y3zL7Y

2. Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги:

https://goo.gl/M7jnPe

3. Релиз web-фреймворка Django 2.0:

https://goo.gl/cP1u7i

4. Где моя оплата? Как мошенники зарабатывают на фрилансерах:

https://goo.gl/zxeAz7


@nuancesprog #новости

​Сегодня мы поговорим о восьми удобных изменениях в С++17, которые влияют на ваш повседневный код. Четыре изменения касаются самого языка, а ещё четыре — его стандартной библиотеки.
@nuancesprog #статьи #cpp

​В статье мы разберемся как писать эффективный и оптимизированный код на Python, который занимает минимально возможное количество памяти, выполняется быстрее, выглядит более понятно, имеет качественную документацию и  поддержку современных стандартов.
@nuancesprog #статьи #python

1. Релиз дистрибутива ROSA FRESH R10:

https://goo.gl/x84RRg

2. Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой:

https://goo.gl/FiAkuR

3. «Биткойн — самый крупный и опасный пузырь в истории»:

https://goo.gl/6UyTKk

4. Команда TeamViewer выпустила экстренный патч для серьезной уязвимости:

https://goo.gl/ZeG8w6

5. Dart: как правильно начать знакомство с языком?

https://goo.gl/9bW2H6


@nuancesprog #новости

​Что отличает опытного сисадмина от новичка? На этот вопрос можно ответить по разному, но основное отличие это набор инструментов, который использует опытный сисадмин.
В вопросах, связанных с администрированием Linux, наборы утилит — едва ли не самое важное. В этой статье мы поговорим о небольших утилитах, способных сделать вашу жизнь намного проще.
@nuancesprog #статьи #linux

1. Специалисты обнаружили новый ботнет Satori, насчитывающий более 280 000 активных ботов:

https://goo.gl/vL9GGm

2. 64 % приватных фото с сайта Ashley Madison уязвимы для утечки:

https://goo.gl/FGti7Z

3. IP-адреса сайта рабочего стола MATE попали в реестр запрещённных в РФ ресурсов:

https://goo.gl/jK9vB4

4. ИИ помогает ловить серийных убийц:

https://goo.gl/gMn2fK

5. Трудности обучения: как «лирику» подружиться с технологией:

https://goo.gl/2r5J9g


@nuancesprog #новости

​B стилизации под Гарри Поттера, описана распространенная проблема - межсайтовая подделка запроса - и способы ее решения.
@nuancesprog #статьи #web

1. В Chrome 63 реализована новая функция безопасности — изоляция сайтов:

https://goo.gl/DihQ3C

2. Релиз документо-ориентированной СУБД MongoDB 3.6:

https://goo.gl/YvRPrW

3. Зарплаты блокчейн-специалистов в Швейцарии выросли до $180 тысяч в год:

https://goo.gl/7gFRTU

4. Троян Linux.ProxyM теперь используется для взлома сайтов:

https://goo.gl/1dFFhH

5. Винеровский хаос или Еще один способ подбросить монетку:

https://goo.gl/5xTkrD


@nuancesprog #новости

​Одна из причин, почему Bitcoin продолжает привлекать столько внимания — это его исключительная «математичность». Сатоши Накамото удалось создать систему, которая способна функционировать при полном отсутствии доверия между ее участниками. Все взаимодействия основаны на строгой математике, никакого человеческого фактора — вот в чем была революционность идеи, а не в одноранговой сети, как многие думают. Поэтому сегодняшняя статья  посвящена его математическим основам.
@nuancesprog #статьи #python

​Очень часто можно увидеть вопросы на том же тостере: «А какую книгу взять книгу, чтобы выучить технологи Х», и естественно в комментариях идет большое число мнений и большое число различных книг.
В данной теме, автор сделает обзор самых популярных книг по Python для начинающих программистов, и даст четкое мнение – нужно ли их читать или нет (субъективно).

@nuancesprog #статьи #python

1. Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе:

https://goo.gl/d6QRDV

2. Шесть областей, в которых люди уже проиграли ИИ:

https://goo.gl/gtqpM4

3. Вредонос Wp-Vcd распространяется через «пиратские» темы для WordPress:

https://goo.gl/Z2cgvK

4. Лаборатория Касперского запатентовала технологию защиты от целевых атак:

https://goo.gl/Sg5y3X

5. Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера:

https://goo.gl/EVB2aV


@nuancesprog #новости

​Если хотите отличаться от других HTML-щиков, предлагаем вам ознакомиться с  нераспространёнными приёмами языка.
@nuancesprog #статьи #html

​Продолжаем разговоры о bitcoin. В статье вы узнаете, что такое транзация и как она проводятся в системе.
@nuancesprog #статьи #python

1. HTML 5.2 получил статус рекомендованного стандарта:

https://goo.gl/cqMiE5

2. Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам:

https://goo.gl/Tf6fsK

3. YouTube теперь тоже может быть заблокирован в России:

https://goo.gl/k6QuvQ

4. Выпуск криптографической библиотеки Sodium 1.0.16:

https://goo.gl/vkZDq4

5. Развертываем Parallels RAS в Microsoft Azure за полчаса:

https://goo.gl/dcFhmU


@nuancesprog #новости

​Программистам нравится делать прогнозы в отношении будущей популярности языков программирования и динамики их востребованности.  При этом всём отмечается, что ожидаемый взлёт от новоиспечённых языков не произошел, а на пике популярности всё те же представители. Многие из них занимают места в топе на протяжении 40, 50, а некоторые и 60 лет. Какие языки являются нестареющей классикой, и что в них особенного, так как по сей день достойная альтернатива не найдена. Подробнее в дальнейшем материале.
@nuancesprog #статьи

1. Релиз systemd 236:

https://goo.gl/AS3A9P

2. Некоторые игры для Android скрытно майнят криптовалюту Magi:

https://goo.gl/FFVqhY

3. В даркнете нашли базу данных, содержащую более 1 400 000 000 учетных данных:

https://goo.gl/dDdaNP

4. Выпуск KDE Applications 17.12:

https://goo.gl/pe76Gh


5. PVS-Studio 2018: CWE, Java, RPG, macOS, Keil, IAR, MISRA:

https://goo.gl/Jxb9mk


@nuancesprog #новости

​Даже если вы точно знаете, что изучили все возможности CSS, взгляните на эту статью: некоторые секреты CSS могут вас приятно удивить.
@nuancesprog #статьи #css

Первый шаг к пониманию идей функционального программирования — самый важный и иногда самый сложный шаг. Но с правильным подходом никаких трудностей быть не должно.

@nuancesprog #статьи #javascript #elm #functionalprogramming