Якщо знайшли свій пароль в списку — варто бути обережним 😊

Пиу-Пиу! Новогодний конкурс от IT KPI!

Без лишних слов:

Условия?
- Написать програмульку/смехульку которая будет пропитана новогодним настроением (трактовать как угодно)
- Выложить это добро на гитхаб (с инструкцией по запуску и пояснениями, если необходимо)
- Отписать в личку @freudzone что ты участвуешь и скинуть ссылку на проект

Плюшки
- Бабло на карточку
- Почетное звание самого "оригинального и новогоднего" члена нашего скромного комьюнити
- Админка от КПИчана

Оценивание
- Публичное и открытое (плюшки от имени комьюнити)
- От админов (плюшки лично от админов)

p.s. цель конкурса в первую очередь максимально зарядиться позитивом и передать его другим!

С наступающим, друзья!

​Колекція здебільшого технічних матеріалів (книжки, статті), які кожен розробник мусить знати. Незалежно від рівня навичок і технологічного стеку.

В списку присутні наступні розділи:
— Алгоритми
— Структури даних
— Архітектура
— Кар'єрні поради
— UI/UX
— Софт скіли
і багато чого іншого

Свої поради стосовно того, що має знати кожен програміст, сміливо надсилайте сюди: @itkpi_suggest_bot

https://github.com/mtdvio/every-programmer-should-know/blob/master/README.md

​Друзі, з наступаючим!

Бажаємо вам у новому 2018-му році проходити код рев'ю з першого разу, щоб таски завжди були максимально цікавими, а проекти білдились без помилок. Щастя вам і професійного розвитку.

Спасибі, що ви з нами і далі буде! 😊

P.S: приходьте зустрічати свято в наш ламповий @itkpi_flood, будемо раді вас бачити

Свої привітання надсилайте в чатік: @itkpi_flood

#!/bin/bash

if [ $# -eq 0 ]; then
echo Usage: $0 terminal
exit 1;
fi

columns=$(( $(stty -a <"$1" | grep -Po '(?<=columns )\d+') - 1 ))
rows=$(( $(stty -a <"$1" | grep -Po '(?<=rows )\d+') -1 ))
esc=$'\x1b'

echo ${esc}[s > $1

for y in seq 0 $rows;
do
for x in seq 0 $columns;
do
if [[ $(( $RANDOM % 10 )) -eq 0 ]]; then
echo ${esc}[${y}\;${x}H'*' > $1;
fi
done
done

echo ${esc}[u > $1

Готовы к инкременту? via @SonicHedgehog
anonymous poll

year++ – 193
👍👍👍👍👍👍👍 70%

++year – 50
👍👍 18%

year = year + 1; – 33
👍 12%

👥 276 people voted so far.

Ще варіанти

year += 1; – 127
👍👍👍👍👍👍👍 62%

Year.next(); – 79
👍👍👍👍 38%

👥 206 people voted so far.

Language:

brainfuck

Source:

-[------->+<]>-.[--->++++<]>+.-[++>-----<]>..+++++++++.-[---->+<]>++.+[----->+<]>+.---------.[--->+<]>.+[---->+<]>++.--[->++++<]>+.--[->+++<]>.----.--[--->+<]>---.

Result:

Happy new year

Нагадуємо, що триває реєстрація на хакатон Int20h!

Залишилось лише 5 днів для того, щоб надіслати персональну чи командну заявку на участь у заході від організації BEST Kiev.

Новітній комфортний технопарк UNIT.City, постійна підтримка менторів та смачне підживлення ваших ідей допоможуть створити проекти, які змінять навколишній світ.

Категоріями цьогорічного змагання є Blockchain, Data Science, Mobile та Web-розробка.

Зареєструватися можна за посиланням: goo.gl/S3fzwD

Насколько глубока кроличья нора?

Вчерашний hole с процессорма обростает новыми подробностями. Во-первых, это серьезный аппаратный косяк, это значит, что затронуты вообще все вычислительные устройства: будь то сервера или смартфоны. Да, ARM тоже, но тут начинаются нюансы:

На самом деле существует 2 проблемы с кодовыми именами Meltdown (Intel) и Spectre (Intel, AMD, ARM), которые, не вдаваясь в подробности, позволяют сделать одно и то же: пользовательскому процессу попасть в системную память. Возможные варианты атаки рассмотрели в этой статье от Google

Если нет времени читать большую статью от Google или whitepapers по каждой из уязвимостей, вот очень краткая выжимка по каждой из них

Кроме того, тезисно проблема описана в этом Твиттер треде

Теперь о близком нам: AWS и Azure уже приняли меры, что для пользователей вылилось в forced reboots. Amazon говорит что почти весь их парк уже пропатчен. В Google Cloud заявляют что со своей стороны они пропатчились и ребуты не нужны.
Однако, пользователям всё равно придётся патчить гостевые ОС самостоятельно вне зависимости от провайдера.

Фикс: фикс уже готов, пользовательские обновления, как и говорилось, стоит ждать к середине Января. Плохая новость тут в том, что фикс ухудшит производительность CPU. Конкретные цифры очень зависят от задач, но цифры существенные: от 5% до 30% (возможно и больше)

И если вы уже собирались выдохнуть, то ещё рано. Mozilla подтвердили, что атака с использованием вышеупомянутых уязвимостей возможна через вэб контент

Счастливого Рождества!

P.S.: думаю, для упрощения подведения итогов в конце года, надо ввести какой-то хэштег. И эти новости definitely #2018

#security #2k18

В світлі останніх подій

​Невеликий UPD до попередніх постів по чіпокаліпсису, від якого зараз штормить весь світ.

Якщо пропустили — вразливості називаються Meltdown і Spectre. Meltdown ламає бар'єр між гостьовими програмами і пам'яттю операційної системи. Атака дає можливість одним програмам (і навіть JS-коду в браузері) отримати доступ до інфи інших програм (логіни/паролі, ключі шифрування і т.д).

Spectre ламає бар'єр між самими застосунками. Тобто програма з однієї віртуальної машини може отримати доступ до хоста і read-права на інфу в іншій віртуальній машині. Якщо вирішили розгорнути лабку в AWS або захостити сайтик у хостера без апдейтів безпеки — знайте, що хтось зможе без вашого відома викачати звідти що заманеться.

Вразливості проявляються не тільки в Intel, але і в процесорах ARM/AMD. Розгорнутий гайд з описами можна знайти тут: https://meltdownattack.com Там же посилання на security-відділи різних компаній, за якими варто стежити найближчим часом.

Хороший і розгорнутий російськомовний гайд від TJournal.

Тут лежить офіційна презентація від Intel з деталями.

Апдейти безпеки приходять з кожною годиною на все: браузери, мобільні і десктопні ОС, хмарні сховища. Користувачі Azure і AWS репортять про падіння перфоменсу на машинах. Будемо сподіватись, що тимчасово. Загалом діри активно латають, тому маємо надію, що скоро устаканиться.

P.S: пікчу приніс @skydev в наш ламповий чат @itkpi_flood

Якщо ще не приєднались до наших чатів по інтересам — велкам: t.iss.one/itkpi/602

Рейтинг клану IT KPI на Codewars. Тиждень 18
1) @dumavit (Butterfly) - 2
2) @Chakalaka11 (Chakalaka) - 0
3) @kovaIenko (kovaIenko) - 0
4) @darkmikun (darkmikun) - 0
5) @ilya_dnp (ilname) - 0
6) @grandepianisto (grandepianisto) - 0
7) @alnyan (alnyan) - 0
8) @EduardRomanyuk (eduard-romanyuk) - 0
9) @firec0der (firecoder) - 0
10) @Otto_fon_Fon (F1NYA) - 0
11) @AndreyPov (AndreyPov) - 0
12) @achepta (achepta) - 0
13) @axai_i (InesI) - 0
14) @Allugard (Allugard) - 0
15) @mkrooted (mkrooted) - 0
16) @abcy321 (abcy321) - 0
17) @lewcarroll (lewcarroll) - 0
18) @kdrshvolia (kdrshvolia) - 0
19) @apocrif (CandidaMente) - 0
20) @kalexanderk (kalexanderk) - 0
21) @DmitryUrukov (Interstell) - 0
22) @palindromer (palindromer) - 0
23) @hardkun (hardkun) - 0
24) @CyanoFresh (CyanoFresh) - 0
25) @Shawn_eng (shawneng) - 0
26) @susume_tomorrow (rabu raibu) - 0
27) @art1416 (art1416) - 0
28) @nonEmpty (terma ) - 0
29) @Vivikkar (ViviKar) - 0
30) @salamander01 (salamander18) - 0
31) @Pronod9 (Pronod) - 0
32) @necauqua (necauqua) - 0
33) @maxklimenko (klimenko4) - 0
34) @vkhitev (vkhitev) - 0
35) @Antonrom (Predator304) - 0
36) @ernado (ernado-x) - 0
37) @antonmyronyuk (antonmyronyuk) - 0
38) @oleksz (CodyBranner) - 0
39) @Fowi3 (Fowi) - 0
40) @JustSmi (Yukihiro) - 0
41) @andriy96s (andriy96s) - 0
42) @Merchy (rtim75) - 0
43) @burningleg (kostya9) - 0
44) @spasea (spasea) - 0
45) @rililinx (rililinx) - 0
46) @Ht_tBotW (Fyanuck) - 0
47) @serhii_buhaiov (serhii.buhaiov) - 0
48) @RomanovRoman (RomanovRoman) - 0
49) @staanislav (KovalenkoStas) - 0
50) @matuseho (matuseho) - 0
51) @necheporenko_v (necheporenko) - 0
52) @Olejk4 (0lejk4) - 0
53) @maksim36ua (maksim36ua) - 0


Зареєструватись в клані і почати набирати бали можна тут: @itkpi_codewars_bot. Якщо маєте питання чи баг репорт -- пишіть йому: @maksim36ua

Збираємось перекласти один толковий гайд: Beej's Guide to Network Programming Using Internet Sockets https://beej.us/guide/bgnet.

Він не надто здоровий, але багато специфічних термінів. Треба 5+ чоловік щоб розпочати. Долучившись до перекладу можна буде не тільки розібратись в програмуванні сокетів, але і закарбувати своє ім'я в історії опенсорс перекладів.

Якщо зацікавились — писати сюди: https://t.iss.one/joinchat/CHjjakUTdCt1Eqhu4RnwPA

Не маєте CSP на своєму веб ресурсі? (як і Амазон, до речі) Не контролюєте що можна відправляти користувачу? Чи хочете отримати кольорове логування у терміналі через один з 400,000 неперевірених npm пакетів? Тоді, на хвилі нещодавних інтригуючих подій, радимо почитати цю статтю :)

Надіслав @vladimir4152 через @itkpi_suggest_bot

https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5

Наші друзі з Лампи рубаються за здоровий грант і купу надсучасного заліза. Для того щоб пройти в наступний етап треба 300 голосів.

Підсобіть голосом, пліз. Часу займе небагато, але нереально допоможе прокачати КПІ історією крутого проекту.

Приклад того, що отримає КПІшка в разі перемоги: https://www.terasic.com.tw/cgi-bin/page/archive.pl?Language=Engilsh&No=1144

Cейчас проходит престижный конкурс от Intel с призовым фондом 30 000 $.

От КПИ подали 3 проекта, в т.ч. проект от Лампы по аппаратной акселерации криптовалюты IOTA для микроплатежей в Интернете Вещей.

К участию в конкурсе допустят 30 проектов-победителей голосования. По нашим оценкам для победы понадобится не меньше 300 голосов. У проектов КПИ сейчас 78-100 голосов. Все бы ничего, но видим, что некоторые проекты накручивают. Простая процедура голосования это позволяет.

Если не сложно, поддержите пожалуйста проекты от КПИ, если считаете их достойными. Рега и голосование занимает всего пару минут (правда письмо подтверждения реги иногда может приходить с задержкой).

Подробная инструкция по голосованию со ссылками на проекты КПИ: https://telegra.ph/Kak-progolosovat-za-proekty-v-InnovateFPGA-01-02

Бонус: среди проголосовавших до конца января каждую неделю разыгрывают две крутых платы DE10-Nano стоимостью 100$: de10-nano.terasic.com

Подробнее о конкурсе: https://telegra.ph/Proekt-Lampy-na-konkurs-Intel-FPGA-01-04