Публикации

Meltdown, Spectre и... npm

Безопасность Security

Всех с интересным новым годом! Возможно, вы еще не в курсе уязвимостей Meltdown и Spectre. Поэтому — короткое вступление.

Прошлой осенью исследователи Google опубликовали исследования о нескольких уязвимостях процессоров. В этом году эти исследования стали общедоступными. Если совсем вкратце:

  • Обе уязвимости позволяют тырить данные.
  • Доступ к чужой памяти только на чтение. На случай если вы уже начитались про “ученых и журналистов” :)
  • Meltdown, в отличие от Spectre, позволяет читать не только память других процессов, но и ядра.
  • Уязвимости можно эксплуатировать в браузерах (где-то заплатки уже выпущены, но насколько они защищают, пока не знаю).
  • Для AMD всё относительно хорошо (пока).

Да, это всё не значит, что у вас гарантированно украдут данные. Однако, повышается вероятность утечки информации, например, при заходе на нормальный сайт с вредоносным кодом в рекламном скрипте.

Далее чуть больше подробностей.

Дружим TeamCity, NUnit и .NET Core

dotNET  /  Общее dotNET  /  JetBrains

Недавно я долго и мучительно переходил с .NET Core 1.x на 2.0. Возможно, расскажу об этом позже. Признаться, об этом лучше рассказывать в удобном кресле психоаналитика :)

Сегодня о более прозаичном. В нашей компании мы привыкли использовать TeamCity и NUnit. Для предыдущей версии .NET Core работал пакет “dotnet-test-nunit-teamcity”, для новой аналога не нашлось…

Новости от Microsoft

dotNET  /  Базы данных  /  Новости CSharp  /  Microsoft

Сегодня несколько новостей из мира Microsoft:

Делаем метки и формы лучше

UX  /  Дизайн и юзабилити UX  /  Usability

Больше года назад, я рекомендовал почитать статью Design Better Forms (Common mistakes designers make and how to fix them). От своих слов я не отказываюсь и по-прежнему рекомендую :) Заодно, добавлю ещё пару статей, которые особенно полезны для тех, кого заботит вопрос правильного использования меток.

Почему я выделяю метки? Знаете, у меня есть мечта… что в приложениях, в разработке которых я буду участвовать, инпуты будут расположены одним столбцом а метки — сверху. Максимум — внутри и всплывают наверх. За исключением, может быть, “сурового ынтырпрайза”, хотя и в этом случае что-нибудь можно придумать…

Одна задача на страницу

UX  /  Дизайн и юзабилити UX  /  Usability

В прошлом месяце я писал про слишком минималистичный интерфейс, а недавно увидел статью Better Form Design: One Thing Per Page (Case Study).

Cтатья про упрощение интерфейса. Причём для всех — и для пользователей и для разработчиков. Идея не новая, но рассказана очень грамотно. Вот что мне понравилось:

  • Всё хорошо структурировано и иллюстрировано удачными примерами.
  • Там нет призывов “измельчить формы до предела” :)

Хороший и плохой минимализм

Статьи  /  Дизайн и юзабилити  /  UX UX  /  Design

Последнее время замечаю, что стал настороженно относиться к фразе “минималистичный дизайн”. Идея-то, чаще всего, хорошая. Особенно, когда не пытаются её применить к интерфейсу, который действительно должен содержать много элементов.

Небольшие изменения на сайте

Общее YarFullStack

Сегодня обновил сайт. Изменения следующие:

  • Убрал disqus напрочь. Надоела мне эта хрень, которая тормозит и ещё собирает только ей нужную статистику.
  • Вместо disqus добавил в конце страницы ссылку на twitter. Если очень нужны другие способы обсуждения — пишите в Twitter :) Ссылка в конце страницы.
  • Добавил канал Telegram для оповещения о статьях.
  • Немного поправил вертикальное выравнивание у иконок.

Манифест UX in Motion

UX Design  /  UX

Сегодня хочу рассказать про впечатления о статье Creating Usability with Motion: The UX in Motion Manifesto. Ссылку прислал мне Женя Кирьянов, за что ему отдельное спасибо. Есть перевод первой половины этой статьи, но ссылку не дам :) Просто тот случай, когда лучше прочитать оригинал, подглядывая в словарь.

Если вкратце, статья отличная. К сожалению, идеальный вариант — сразу всё это попробовать реализовать в реальных приложениях, а у меня такой возможности нет. Сразу предупреждаю:

Полезные статьи для web-разработчиков (Хабрахабр)

Общее  /  Новости Security  /  Node.js

Недавно я писал про релиз Node.js 8 и npm 5, на Хабре опубликовали более подробную статью. Однако, как часто бывает, комментарии не менее полезны. В частности, там советуют не особо сильно торопиться с переходом на npm 5.