Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Управление проектами / Заметки по следам Whale Rider

2011-09-27 22:37:50 (читать в оригинале)

В начале прошлой недели заехал в Москву на конференцию Whale Rider.

Про конференцию слышал еще с первого года ее основания, но так и не удавалось побывать на ней. Как-то не получалось и даже планы прошлого года неожиданно сорвались. В этом году пришло приглашение от Олега Бунина – я прислал тезисы доклада и прошел в основную программу конференции. Как докладчик.

Мои тезисы можно почитать в блоге, а презентацию посмотреть ниже.

Несколько слов о других докладчиках

Я был далеко не на всех докладах. Я редко прихожу послушать именно сам доклад. Самое интересное можно выяснить только в личной беседе за бутербродом и чаем. «В кулуарах».

---

.NET / Dispose pattern

2011-09-27 22:18:59 (читать в оригинале)

“Не стоит следовать некоторой идиоме только потому, что так делают все или так где-то написано”

Мысли автора статьи во время чтения и рефакторинга чужого кода

Ни для кого не будет секретом, что платформа .NET поддерживает автоматическое управление памятью. Это значит, что если вы создадите объект с помощью ключевого слова new, то вам не нужно будет самостоятельно заботиться о его освобождении. Сборщик мусора определит «достижимость» объекта, и если на объект не осталось корневых ссылок, то он будет освобожден. Однако, как только речь заходит о ресурсах, таких как сокет, буфер неуправляемой памяти, дескриптор операционной системы и т.д., то сборщик мусора, по большому счету, умывает руки и весь головняк по работе с такими ресурсами ложится на плечи разработчика.

А как же финализаторы? – спросите вы. Ну, да, есть такое дело, финализаторы действительно предназначены для освобождения ресурсов, но проблема в том, что время их вызова не детерминировано, а это значит, что никто не знает, когда они будут вызваны и будут ли вызваны вообще. Да и порядок вызова финализаторов не определен, поэтому при вызове финализатора некоторые «части» вашего объекта уже могут быть «разрушены», поскольку их финализаторы уже были вызваны. В общем, финализаторы – они-то есть, но это скорее «страховочный трос», а не нормальное средство управления ресурсами.

---

C++ / [Из песочницы] О TMP, энтузиазме и его злоупотреблении

2011-09-27 22:08:53 (читать в оригинале)

Год назад я посвятил несколько недель чтению замечательной книги Андрея Александреску «Современное проектирование на C++». Правда, поскольку на дворе был 2010-ый, проектирование уже было не вполне современным (книга издавалась в 2001-ом), но для меня, желающего расширить область знаний, она вполне сгодилась. Как человек тяготеющий к практике, я тут же решил применить полученные знания в проекте, которым тогда занимался на работе, где кодил несложные вещи за умеренную плату, совмещая с учебой. Суть заключалась в том, что нужно было по UDP отсылать некие данные по заранее обговоренному протоколу. Напичкавшись по самое не балуйся теорией TMP (template metaprogramming), я постарался тут же влить все приемы в свое новое творение — библиотеку сетевых компонент, причем сделать это максимально гибко, то есть с поддержкой нескольких платформ и возможностью комбинировать разные варианты соединения и передачи данных по сети. В результате я написал ее только для POSIX-сокетов, но суть не в этом. Это библиотека, до самого чрева пропитана приемами, описанными в первых ста страницах Александреску.

---

Операционные системы / Прототип национальной ОС разработают за 5 млн рублей и 16 дней

2011-09-27 21:13:29 (читать в оригинале)

Конкурс Минкомсвязи на создание прототипа национальной программной платформы (НПП) выиграла компания «Пингвин Софтвер», предложившая исполнить все требования государства за 16 дней и за 5 млн руб.



Но прочитав внимательнее, понимаем что не разработают, а будут использовать как основу национальной программной платформы. А выиграл французский дистрибутив Linux'а под названием Mandriva. В принципе известный дистрибутив. Т.е. как получается, иконки для ubuntu нарисует за…

Славься отечество!

---

Информационная безопасность / Информационная опасность

2011-09-27 20:11:51 (читать в оригинале)


Во всей индустрии информационной безопасности меня всегда смущало идейное противоречие между тем, чем занимаются люди, связанные с ИБ и тем, как они называют своё занятие.

Не существует объективных методов оценки безопасности информационной системы. Все существующие методы могут говорить либо об опасности (так нельзя, это нельзя, тут дыра), либо говорить о соответствии системы каким-то требованиям какого-либо сертифицирующего органа… И вот тут, внимание, следите за руками, соответствие этим требованиям называют критериями безопасности. Мол, прошла сертификацию на SFOD-12, значит безопасна. Главное — иметь бумажку. А авторам этой бумажки — надуться посолиднее, чтобы авторитетом доказать, что безопаснее некуда.

Причина — в неконструктивном смысле слова «безопасность». Что такое «безопасная система»? Это система, у которой нет части функционала (например, которая НЕ даёт доступа к информации, или которая НЕ предоставляет какую-то функцию). Таким образом, безопасная система, это система, в которой КРОМЕ описанного в ТЗ нет НИКАКОГО ДРУГОГО функционала.

Если перевести на язык математики, то мы берём конечное множество функций (техническое задание), высчитываем его дополнение. Дополнение до чего? Во, вот это и есть главный вопрос, который не описывает современная информационная безопасность. Дополнение до множества, которое нам не известно, которое бесконечное (или если и конечное, то за пределами обозримой для нас границы). Мы описываем в этом бескноечном множестве отдельные типы атак, дурных конфигураций, ошибок проектирования и т.д., но это всё равно, что перечислять отрезки на множестве вещественных чисел.