С миру по нитке...

В рассылке Клуба ESET попалась ссылка на одноимённую статью. Краткие тезисы решил сохранить себе. Итак:

1. Обновляйте ОС
2. Откажитесь от бенчмаркинга
3. Не используйте режим гибернации.
   powercfg -hibernate off
4. Отключите Superfetch.
   Администрирование — Службы – Superfetch: Остановить и Отключена
5. Не выполняйте дефрагментацию
6. Запретите индексацию.
   Мой компьютер – Диск - Свойства – снять галочку с пункта «Разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла»
7. Не заполняйте SSD.
   SSD рекомендуется не заполнять больше 75% объема диска.

В попытке упростить названия текущих и будущих стандартов Wi-Fi, чтобы даже неопытные пользователи могли приобрести правильное оборудование, Wi-Fi Alliance анонсировал новый подход к именованию версий для бренда Wi-Fi. Начиная с этого момента, основные стандарты Wi-Fi будут публично именоваться цифрами вместо букв.
 
802.11n → Wi-Fi 4
802.11ac → Wi-Fi 5
802.11ax → Wi-Fi 6

https://habr.com/post/425345/

Отличная идея! Уже и сам начал путаться в старых названиях.

…сертификаты расширенной валидации мертвы. Конечно, вы ещё можете их купить (и некоторые компании с удовольствием вам продадут!), но их польза теперь снизилась с «едва ли» до «несуществующей».

https://habr.com/post/425261/

Мне не понравилась стилистика и настрой данной статьи, но с главным тезисом я согласен. Действительно, сейчас у SSL сертификатов с расширенной проверкой (EV - Extended Valuation) нет практически никаких преимуществ.

Когда два года назад у нас на сайте открывали личный кабинет пациента, я был одним из инициаторов покупки для него отдельного сертификата для "зелёной строки" в браузере. Сейчас же, когда его срок действия подходит к концу, не думаю, что мы будем его перевыпускать. Просто установим имеющийся у нас мультидоменный (wildcard) сертификат и всё.

Правда, в отличии от автора статьи, к сертификатам от Let's Encrypt я пока отношусь несколько настороженно, и для серьёзных проектов планирую использовать сертификаты от более именитых центров сертификации. Хотя возможность автоматического перевыпуска при окончании срока действия, конечно, заманчива.

Недавно делал заказ в одном интернет-магазине и увидел отличную идею как сделать удобный личный кабинет для просмотра статуса заказа без регистрации, логинов, паролей и СМС :-)

Схема проста, но заметных недостатков или уязвимостей я в ней не нашёл. Для просмотра информации о статусе заказа используется ссылка вида: <адрес сайта>/<номер телефона>-<номер заказа>

При этом тот, кто сделал заказ легко пройдет по присланной ссылке (и при необходимости наберёт её вручную), но зайти в чужой заказ на мой взгляд очень проблематично.

Цитата из интервью ГенДира «Вымпелком»:

Вообще, я считаю, что WiFi умрет очень скоро. Он уже умирает. Очень интересное наблюдение, что с последними инициативами и обязательными регистрациями в сетях WiFi людям лень проходить регистрацию или она проходит не так гладко. Мы видим большой рост потребления LTE в тех местах, где было бы ожидаемо видеть потребление через WiFi.

https://www.vedomosti.ru/technology/characters/2018/04/16/766864-wifi-umret

От себя отмечу, что, действительно, при посещении недавно прошедшего IT мероприятия Cisco Connect 2018 к развёрнутой там WiFi-сети я не подключался, а пользовался своим мобильным интернетом.

PS Речь идёт в основном о публичном WiFi, домашний и корпоративный, как и сама технология, никуда, на мой взгляд, в ближайшее время не денутся.

Хорошая статья-посыл про правильную организацию программного кода - чем меньше кода, тем лучше.

Все думают, что программист большую часть своего рабочего времени пишет код. Кроме самих программистов. Они знают, что большую часть времени они этот код читают. Читают, силясь понять, как же он работает, зачем он здесь написан и что с ним теперь делать.

https://habr.com/post/354750/

В принципе, всё описанное в статье уже многократно обсуждалось и известно, но повторение, как известно, Мать Учения.

Серьезно, выключите ютуб. Волевым движением мышки закройте «Вконтакте». Отпишитесь от каналов с новостями и приколами. Чувствуете? Чувствуете, как наступает тишина, пустота и невыносимая скукотища? Да, именно это нам и нужно! Пусть это чувство охватит вас! Прочувствуйте его! Ощутите, как изнывает от голода мозг. Как он просит хоть кусочек информации. Хоть что-нибудь, над чем можно подумать!
...
Когда нет развлечений, развлечением становится само программирование (верстка/дизайн/копирайтинг…). На любую задачу, достаточно сложную и творческую, мозг набросится с благодарностью. Она станет ему интересна! Вы сможете подсунуть ему все «крепкие орешки», за которые боялись взяться.

https://habrahabr.ru/post/348614/

Очень неплохая статья про написание кода используя концепцию раннего возврата:

"Ранний возврат" - это концепт написания функций таким образом, что ожидаемый положительный результат возвращается в конце, когда остальной код в случае расхождения с целью функции должен завершить ее выполнение настолько раньше, насколько возможно.

https://habrahabr.ru/post/348074/

Тезисы: вместо вложенных условий иногда удобнее использовать последовательные проверки соответствующих отрицаний и выходы из функций. Так структура функции (код) становится проще для понимания.

Итак, моим методом для распространения вредоносного кода стал npm. Мне надо было лишь придумать троянского коня — пакет, несущий хоть какую-нибудь пользу, который веб-мастера устанавливали бы, не беспокоясь о возможных проблемах.

Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов

Отличная статья, как используя зависимости, можно внедрить вредоносный код почти куда угодно.

Периодически попадаются отличные статьи с описанием опыта участия в различных конкурсах или соревнованиях по программированию. К сожалению, мысль сохранять ссылки на такие статьи пришла мне только сейчас, поэтому несколько статей остались «за кадром».

• Сегодня предлагаю ознакомится со статьёй История победы на ежегодном соревновании Russian AI Cup 2017
• Ранее - Как написать хорошее решение для Highload Cup, но недостаточно хорошее чтобы выйти в топ
• И ещё раньше, в 2015 году: История победы на ежегодном соревновании Russian AI Cup 2015

UPD: Ссылки на описания от участницы занявшей второе место и участника занявшего одиннадцатое место в 2017 году.