четверг, 24 сентября 2015 г.

Комментируем коммиты


Примерно так выглядят обычно мои комментарии и комментарии некоторых моих коллег :)

А между тем, есть замечательные руководства как правильно составлять commit message: http://chris.beams.io/posts/git-commit/

Ну и напоследок, если совсем нет времени на фантазирование: http://whatthecommit.com/

Upd: Немного перевода полезных советов из статьи.

Во-первых, нужно потратить 5 минут и посмотреть на хорошие примеры. Где их взять? Linux kernel и сам git.

Автор вводит 7 правил хорошего коммита:
1. Разделяйте заголовок и содержание коммита пустой строчкой
Это очень удобно при просмотре лога коммитов - там не будет показываться полный перечень того, что вы исправили, а только короткий заголовок. При необходимости можно будет перейти по нему и посмотреть текст.

2. Ограничивайте заголовок 50 символами

3. Пишите заголовок с заглавной буквы

4. Не ставьте точку в конце заголовка

5. Используйте повелительное наклонение в заголовке
Например, "Clean your room". Никаких "Fixed bug with Y". Только "Fix bug".

6. Ограничивайте длину строки сообщения 72 символами

7. Используйте текст коммита для описания "что сделано" и "почему сделано", но не "как сделано"

пятница, 18 сентября 2015 г.

Готовимся к CTF

Тут мне иногда пишут разные люди с вопросом "хочу круто решать CTF, с чего начать?". Вообще, было бы неплохо систематизировать онлайн ресурсы для всего этого дела. Раньше, как водится, ресурсов было меньше чем нужно, а сейчас многообразие такое, что не знаешь с чего начать.

Наш топ ресурсов для подготовки открывает категория WEB:

0. Понятно, что базой для решения CTF в любой категории является умение программировать. Поэтому берем php, python, perl, mysql и штудируем. Для большинства соревнований знания этих 4 технологий на уровне базового фриланса будет достаточно. Эзотерика и функциональщина пойдет уже сама по накатанной.
1. Видео-курсы по вебу. Пока что их не так много.
2. Блоги по вебу.
3. Онлайн варгеймы.
Думаю, что пост будет обновляться.

среда, 16 сентября 2015 г.

Книги по информационной безопасности

Знаю, знаю, что мой блог читает один, может два человека. Адресую вопрос скорее сам себе.
Дело в том, что для сдачи канд. минимума по английскому требуется прочесть книгу 250 страниц по теме защиты информации. Уверен, что можно и не читать, но это же отличный повод пнуть себя и наконец-то от корки до корки изучить какое-нибудь современное и трендовое произведение.
Вопрос - какое? Не так уж и просто выбрать что-нибудь, да еще и в англоязычном интернете. В итоге, я решил воспользоваться подсказкой лаборатории касперского и прочесть Threat Modeling: Designing for Security. Уж не знаю стоит ли, но во-первых тема моделирования угроз в любом случае must have для тех, кому интересна тематика комплексной защиты информации, а во-вторых, рецензии на амазоне обещают применимые на практике методики и много троллинга.

Ух, ну посмотрим-посмотрим.