Виртуальные твари и места их обитания: прошлое и настоящее TTY в Linux

Ubuntu интегрирована в Windows 10 Redstone, Visual Studio 2017 обзавелась поддержкой разработки под Linux – даже Microsoft сдает позиции в пользу растущего числа сторонников Торвальдса, а ты всё еще не знаешь тайны виртуального терминала в современных дистрибутивах?

Хочешь исправить этот пробел и открываешь исходный код? TTY, MASTER, SLAVE, N_TTY, VT, PTS, PTMX… Нагромождение понятий, виртуальных устройств и беспорядочная магия? Всё это складывается в довольно логичную картину, если вспомнить, с чего всё началось…
06/23/2017 09:03:17
0

История разработки и жизни одной маленькой игры. Релиз

Один из самых важных этапов в жизни любого проекта – это релиз. Он же один из самых напряженных. Я хочу рассказать, как проходил релиз и последующий год жизни для моей первой игры, которой мы занимались уже почти год до этого. Ведь релиз – это не только загрузка приложения в стор и нажатие кнопки отправить, но и подготовка ресурсов для пиара, сбор аналитики, быстрое исправление ошибок и внесение правок в игровой баланс, а также развитие игры.
06/23/2017 07:54:17
0

HelpDesk и ServiceDesk. Что это и зачем это нужно вашей компании

Самая популярная и, пожалуй, самая удобная методика работы в ИТ сфере – это методология IT Infrastructure Library (ITIL). Она была разработана британской правительственной организацией для упорядочивания отношений с подрядчиками ИТ услуг. Первоначально библиотека ITIL состояла из 7 книг, из которых основными были «Предоставление услуг» и «Поддержка» (Service Delivery и Service Support). В них были описаны процессы, которые составляют ядро ITIL, в том числе Incident management.

Главное назначение Incident management – максимально быстрая ликвидация проблем в ИТ инфраструктуре – аварий, проблем с оборудованием и т.д. Для реализации процесса в организации и создается специальный отдел, который контактирует с сотрудниками и согласовывает ликвидацию проблем с ИТ подразделением. Этот отдел может называться Центр обслуживания пользователей (Service Desk) или Центр поддержки пользователей (Help Desk).

06/23/2017 07:49:47
0

[Перевод] Уроки, извлечённые из трёх миллионов загрузок на AppStore

В январе 2011 года у меня были летние каникулы [разработчик из южного полушария, а именно из Новой Зеландии — прим.пер.], но вместо поиска работы на день или общения с людьми я много времени скрывался от всех в своей комнате, где писал первую версию iOS приложения под названием Class Timetable. Годом ранее я искал простое, лёгкое в использовании приложение для учебных расписаний, и ничего в AppStore не подходило под мои нужды — всё было сложно и трудно использовать. Идея состояла в том, чтобы создать простое, без суматохи, прямолинейное решение, нечто более простое и более убедительное, чем бумажное расписание. За несколько месяцев я потратил около 500 часов, проектируя и кодируя его. На сегодня у программы более трёх миллионов загрузок, много положительных отзывов, а временами оно было моим основным источником дохода. Не слышали о приложении? Да, оно ещё не взлетело в США, но довольно популярно в Австралии/Новой Зеландии/Великобритании, по крайней мере, среди студентов колледжей и школьников.


06/23/2017 07:47:36
0

Ubuntu переходит на формат сетевой конфигурации netplan

Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.
06/23/2017 06:57:19
0

Очередные умные часы своими руками


Вдохновившись некоторое время назад статьей «Умные часы своими руками за 1500р.», я тоже решил попробовать сделать подобный девайс.


Эта статья не позиционируется как руководство к действию или инструкция, скорее как указание на ключевые моменты, с которыми мне пришлось столкнуться. Быть может, кому-то она послужит источником вдохновения и полезной информации.


Подбор компонентов, разводка платы, пайка в суровых условиях, 3D-печатный корпус и JavaScript на часах — под катом. Welcome!

06/23/2017 06:08:59
0

Уязвимость во Flatpak, позволяющая повысить привилегии в системе

В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакета пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.
06/23/2017 06:08:37
0

После аудита OpenVPN в нём нашли четыре опасные уязвимости

Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведённых двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не даёт абсолютной гарантии отсутствия багов.

Сам Гвидо Вранкен считает, что в некоторых случаях человеческий аудит — вообще не лучший вариант. Он говорит, что спонсорам аудита OpenVPN (деньги собирали через краудфандинг) не следовало оплачивать ручной аудит, а надо было нанять экспертов, которые будут заинтересованы в нахождении уязвимостей любыми средствами (через тот же фаззинг). Такая стратегия принесла бы наибольшие дивиденды. По крайней мере, сейчас мы видим, что фаззинг оказался эффективнее, чем анализ вручную.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов между ПК. Создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
06/22/2017 20:30:31
0

Обновление Drupal 8.3.4 и 7.56 с устранением критической уязвимости

В корректирующих выпусках системы управления контентом Drupal 8.3.4 и 7.56 устранены три уязвимости. Одной из проблем (CVE-2017-6920) присвоен наивысший уровень опасности - ошибка в обработчике сериализации объектов в парсере PECL YAML может привести к удалённому выполнению кода на стороне сервера.
06/22/2017 20:15:29
0

[Перевод] Известные нам элементарные (вроде бы) частицы

За последние 115 лет физики обнаружили, что практически всё материальное, включая камни, дождь, солнце и солнечный свет, океанские волны и радиоволны, можно описать в терминах частиц (и соответствующих им полей). Эксперименты обнаружили разнообразие типов частиц, которые на сегодняшний день кажутся нам элементарными (то есть, не состоят из более элементарных частиц). Всё сложное многообразие нашего привычного мира состоит из небольшого набора таких частиц. Остальные частицы мимолётны, они так быстро распадаются, что в обычных условиях мы их не встречаем. Но они могут хранить ключи к секретам Вселенной, остающимся недоступными для нас.

В этой статье вы найдёте небольшой обзор текущего понимания частиц и организации их в классы. Что-то вроде периодической таблицы частиц с парочкой подвохов. Кроме того, вы узнаете, что делает с частицами поле Хиггса и его критичную роль в жизни Вселенной.

Наше текущее понимание, вместе с простейшими гипотезами по поводу работы частицы и поля Хиггса сводится в набор уравнений под названием «Стандартная модель физики частиц», или просто «Стандартная модель». Элементарные частицы в Стандартной модели исторически обладают очень странными названиями, а также большим разбросом масс. На рис. 1:
06/22/2017 19:40:23
0