Скрыть

Написал за праздники маленькую программу. Что понравилось - можно передавать и возвращать функции из функций. Можно писать функции, которые единообразно работают с функциями с любым числом аргументов. Язык показался смесью джаваскрипта и хаскеля.

Считаю большим шагом вперед, что теперь можно писать нормальные программы, которые компилируются в нормальные бинарники и при этом делать это на языке, который на порядок мощнее джавы.

Для разработки в вебе есть http://vibed.org/features Я прошлой зимой использовал, понравилось.

Рассказик про вебдев на D: http://www.youtube.com/watch?v=Zs8O7MVmlfw

А тут компания занимается в вебе чем-то вроде супербыстрого анализа и подбора adwords (Real-time bidding for online advertising):

http://www.youtube.com/watch?v=pmwKRYrfEyY Billions of auctions per day

Terabytes/day

50 milliseconds (minus net latency) to place a bid

- Typical hard disk seek time is 9 ms

- For most bids we achieve <= 2 ms

Для работы с БД вроде ничего особо интересного: некое подобие Hibernate и несколько ODBC-подобных либ и байндингов.

https://github.com/buggins/hibernated/blob/master/hdtest/htestmain.d

http://britseyeview.com/software/mysqln/

http://pszturmaj.github.io/ddb/db.html

https://github.com/denizzzka/dpq2

Судя по тематике либ на http://code.dlang.org, народ в основном пытается игрушки писать. Так-то можно практически что угодно писать, но не стоит рассчитывать на обилие готовых либ и фреймворков.

>>> Подробнее

Скрыть

Скоро, скоро Новый год...
Лошадь в гости к нам придёт...
Значит будем ржать, как кони...
Хрен проблемы нас догонят...
Всей страной курить бросаем (капля ж лошадь убивает)...
От работы кони мрут–
Чередуй с морями труд...
В общем в этот год лошадки-
Всем ребята жизни сладкой!!!
Чтоб не рвался ваш коннект,
Был в порядке интеллект,
Чтоб "железо" не сдыхало
И здоровья чтоб хватало!
Чтоб порядок в семьях был,
Чтоб вас Столлман осенил! :)
Будьте счастливы, друзья!
Нам ведь горе - не беда!!!

Правильно его справляйте,
О друзьях не забывайте,
Остальное Дед Мороз
Чтоб на счёт вам сразу внёс!

>>> Подробнее

Скрыть

Приказ Министерства труда и социальной защиты Российской Федерации от 18 ноября 2013 г. N 679н г. Москва "Об утверждении профессионального стандарта "Программист"

Зарегистрирован в Минюсте РФ 18 декабря 2013 г.

Регистрационный N 30635

В соответствии с пунктом 22 Правил разработки, утверждения и применения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293), приказываю:

Утвердить прилагаемый профессиональный стандарт "Программист".

Министр М. Топилин

а вот сам стандарт огромного размера картинка http://img.rg.ru/pril/90/26/72/6267_22.gif

>>> Подробнее

Скрыть

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем, другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой стандарта HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Всемирной паутине.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», - заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант - то же самое, но с серверной аутентификацией. И третий вариант - сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по «https://», а если же пользователь вводит «http://», то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

далее по ссылке

>>> Подробнее

Скрыть

Крупная компания, специализирующаяся на информационной безопасности, могла быть в сговоре с американскими спецслужбами

Агентство национальной безопасности США (АНБ) заключило секретный контракт на 10 миллионов долларов с одной из самых влиятельных в сфере информационной безопасности компанией, занимающейся разработкой криптосистемы RSA. За эти деньги разработчики должны были оставить специальную уязвимость, предоставляющую американским спецслужбам возможность получить доступ к зашифрованной информации. Об этом сообщает Reuters со ссылкой на неназванные источники.

Еще в сентябре издание New York Times, изучив полученные от Эдварда Сноудена секретные документы, сообщило, что АНБ создает и распространяет алгоритмы шифрования, содержащие уязвимости. Позже агентство Reuters узнало, что наиболее крупным распространителем этих алгоритмов стала компания RSA, которая включила их в свой продукт под названием Bsafe.

>>> Подробнее

Скрыть

Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.

После симуляции уязвимости в CGI-режиме PHP, исправленной в мае прошлого года, на сервер-ловушку под видом PDF-файла был загружен perl-скрипт, запущен и сразу удалён. После запуска скрипт некоторое время находился в неактивном состоянии, чтобы затруднить сопоставление данных в логе с вредоносной активностью. Затем скрипт подключился к одному из IRC-каналов и загрузил ещё один скрипт, в результате выполнения которого в системе оказалась серия вредоносных приложений.

За несколько дней в системе удалось наблюдать выполнение достаточно разнородного набора программ, отличающихся как по назначению (майнинг криптовалюты биткоин, осуществление DoS-атак, сканирование хостов на наличие уязвимостей, запуск ботов), так и по содержимому (исполняемые файлы в формате ELF, скрипты на perl и shell). Исследователь делает вывод, что Linux-серверы становятся лакомым кусочком для злоумышленников и администраторам следует не забывать о поддержании системы в актуальном состоянии и оперативно устранять уязвимости в web-приложениях.

>>> Подробнее

Скрыть

Подробности в release notes (Ничего интересного и революционного)

>>> Подробнее

Скрыть

Разработчики проекта Debian сообщили о досрочном прекращении поддержки собственного ответвления от набора интернет-приложений Seamonkey, поставлявшегося в дистрибутиве под именем Iceape. Выпуск исправлений с устранением уязвимостей для пакетов Iceape полностью прекращён, пользователями рекомендуется перейти на использование оригинальных сборок Seamonkey с сайта производителя или воспользоваться по отдельности браузером Iceweasel (Firefox) и почтовым клиентом Icedove (Thunderbird), поддержка которых будет продолжена без изменений.

Причиной прекращения поддержки Iceape является отсутствие ресурсов на бэкпортирование исправлений уязвимостей в уже официально не поддерживаемую устаревшую ветку Seamonkey. В случае Iceweasel и Icedove, пакеты с июня переведены на использование ESR-выпусков Firefox и Thunderbird, для которых исправления уязвимостей выпускаются сообществом Mozilla. Для Seamonkey ESR-ветки с длительным сроком поддержки не создано.

Напомним, что причиной поддержания ответвлений Seamonkey, Firefox и Thunderbird является желание уйти от ограничений, возникающих из-за использования зарегистрированных торговых марок. В частности, при использовании оригинального логотипа и названия возникали проблемы с использованием в пакетах дополнительных патчей, которые требовалось согласовывать с представителями Mozilla Corporation (использование логотипа и названия браузера запрещено, если в код были внесены неофициальные изменения).

>>> Подробнее

Скрыть

Выпущена новая версия программы для проявки цифровых негативов¹ - darktable 1.4 (rc1) Среди основных изменения стоит отметить:

•  darktable теперь включает в себя обработчик сценариев на языке lua; сценарии можно привязать к какому-либо событию (импорт нового изображения) или комбинации клавиш;
•  добавлены маски;
•  экспорт в формат WebP;
•  значительное увеличение скорости в режиме "Световой стол" при использовании больших коллекций;
•  определение точности фокусировки прямо в режиме "Световой стол";
•  [параноикам - внимание!]сохранение локальных копий файлов;
•  несколько новых режимов смешивания (blend mode): "HSV lightness", "HSV color", "Lab lightness" and "Lab color";
•  новые модули "contrast brightness saturation", "color balance" и "color mapping" взамен устаревшего "color transfer";
•  новый режим гистограммы - "waveform";
•  добавлена настройка для автоматического сворачивания неиспользуемых модулей;
•  виджет bauhaus: для лучшего понимания работы виджета добавлен мигающий курсор; в поле ввода можно вводить математические выражения;
•  добавлена утилита для определения базовой кривой;
•  теперь требуются библиотеки Gtk+ >= 2.24 и Glib >= 2.30.

Скачать

---
¹ Да, так называется класс программ для обработки RAW.

>>> Подробнее

Скрыть

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. Система поддерживает пять аппаратных архитектур, для которых в репозиториях собрано более 6000 пакетов.

OpenSUSE 13.1 позиционируется как выпуск с длительным сроком поддержки, обновления для которого будут выходить как минимум в течение трёх лет. После завершения официальной поддержки, которая составит 18 месяцев, подготовкой обновлений для наиболее критических ошибок займётся проект Evergreen.

Особенности openSUSE 13.1:

•   Интеграция новой реализации конфигуратора YaST 3.0, переписанной на языке Ruby. Ранее YaST развивался с использованием специфичного языка программирования YCP (YaST Control Programming Language), что мешало вовлечению в проект новых разработчиков. Главным критерием выбора Ruby стало наличие в сообществе openSUSE большого числа опытных разработчиков, знакомых с данным языком. Ожидается, что использование более привычного языка поднимет интерес разработчиков к YaST и будет способствовать созданию новых дополнений.
•   Проведена работа по усилению процесса тестирования качества дистрибутива и улучшению работы тестового инструментария openQA. В итоге, удалось достигнуть высоких показателей стабильности;
•   Стабилизация поддержки файловой системы Btrfs, которая пока не предлагается по умолчанию, но уже готова для повседневного использования. Использование Btrfs по умолчанию ожидается в следующем выпуске (openSUSE 13.2). Для обеспечения максимальной надёжности активированы только безопасные и проверенные возможности Btrfs, в том числе поддержка снапшотов и механизмы контроля целостности данных и метаданных. Не включены такие особенности, как прозрачное сжатие данных, дедупликация, добавление нескольких дисков в режиме multi-volume, горячее подключение и удаление дисков, экспериментальные режимы оптимизации. Тем не менее данные возможности можно легко включить, указав в параметрах загрузки ядра "allow_unsupported=1";
•   Включение экспериментальной поддержки фреймворка Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML;
•   Экспериментальная поддержка запуска GNOME Shell и KDE Plasma Desktop поверх Wayland. Из штатных репозиториев также можно установить композитный сервер Weston;
•   Включён по умолчанию режим повышения безопасности kernel.kptr_restrict=1, запрещающий утечку информации об адресном пространстве в пространство пользователя, что затрудняет эксплуатацию уязвимостей в ядре Linux. Также по умолчанию включена защита символических и жестких ссылок (fs.protected_symlinks=1, fs.protected_hardlinks=1);
•   Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, что позволило задействовать единый инструментарий и унифицировать процесс создания mkinitrd;
•   Для шифрования разделов задействован cryptsetup 1.6 с использованием шифра XTS (aes-xts-plain64). Поддержка старых разделов, зашифрованных с использованием CBC-ESSIV (aes-cbc-essiv), сохранена;
•   Поставка FUSE-модуля s3fs для монтирования хранилищ Amazon s3 к директории в локальной файловой системе;
•   Подготовка отдельной сборки для Raspberry Pi, улучшение работы стабильной сборки для ARMv7 и экспериментальной сборки для ARM64 (AArch64);
•   Пакеты для обеспечения работы контроллера домена и сервиса Active Directory на базе Samba 4.1;
•   Повышение качества отображения шрифтов за счёт интеграции новой версии FreeType 2.5, задействования улучшенного CFF-растеризатора и включения автоматического хинтинга шрифтов;
•   Для аппаратного ускорения воспроизведения видео на системах с GPU от компании AMD задействован интерфейс VDPAU для доступа к возможностям декодеров UVD 2.2 и 3.0 (Unified Video Decoder);
•   Для пользователей KDE обеспечена более полная интеграция с внешними устройствами на базе платформы Android и предоставлена возможность протестировать новый апплет для настройки сети с использованием NetworkManagement и новый интерфейс входа в систему на базе LightDM;
•   Улучшена поддержка загрузки в режимах UEFI и UEFI Secure Boot. Обеспечена совместимость с различными моделями устройств, поддерживающих загрузку через UEFI;

Обновлены версии компонентов дистрибутива:

•   Десктоп-окружения: KDE SC 4.11, GNOME 3.10, Xfce 4.10, Enlightenment E17, LXDE и Razor-Qt 0.5.2;
•   Графический стек: Mesa 9.2.1 X-сервер 1.14.1, новые версии графических драйверов, Freetype 2.5, SDL 2.0, Qt 4.8.5, Qt 5.1.1;
•   Пользовательские приложения: Amarok 2.8, LibreOffice 4.1, Calligra 2.7.4, Krita 2.7.4, digikam 3.1, Firefox 24, Chromium 31, Thunderbird 24;
•   Система: ядро Linux 3.11, glibc 2.18, systemd 207, ModemManager 1.0.0, zypper 1.9, bluez 5, wine 1.7, pulseaudio 4.0;
•   Средства разработки: gcc 4.8, llvm/clang 3.3, GNU R 3.0, php5 5.4.20, Perl 5.18, IcedTea 2.4.1, Python 2.7.5, Python 3.3, tcl 8.6.1, mono 3.2.3, Ruby 2.0, Ruby on Rails 4, Go 1.1;
•   Окружения для разработки: vim 7.4, Anjuta 3.10, Qt Creator 2.8.1, KDevelop 4.5.1;
•   Серверные приложения: samba 4.1-, apache2 2.4.6, MySQL 5.6, MariaDB 5.5, Freeradius 3.0;
•   Средства виртуализации: OpenStack Havana, QEMU 1.6, Xen 4.3, libvirt 1.1.2.

Новость цельнотянута с opennet.ru

>>> Подробнее