Социальные сети Рунета
Вторник, 26 октября 2021

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

15 базовых советов по Git для эффективной работы каждый день Привет, меня зовут Сергеев Сергей aka gurugray. Сейчас я «Mentor FrontEnd Community» в компании ManyChat. Вы могли видеть мои лекции по релизному циклу и регламенту работ с системами контроля версий в Школе Разработки Интерфейсов Яндекса (ШРИ). Меня часто спрашивают какие l...

Как мы интегрировали Huawei Mobile Services в два этапа Всем привет, меня зовут Ленар Садыков, и я вместе с командой развиваю и поддерживаю приложение для клиентов Lamoda на базе Android. Сегодня расскажу, как мы добавили поддержку Huawei Mobile Services и Huawei App Gallery. В мае 2019 года Департамент торговли США внес Huawei в...

Подкасты — самый простой способ повышения кругозора программиста Всем привет, меня зовут Антон Околелов, вы можете меня знать по подкасту "Цинковый прод" Мир программирования постоянно меняется. Появляются новые подходы, языки, базы данных, инструменты, хард и софт. Поэтому, по крайней мере на собеседованиях, которые я провожу,...

Имитируем сетевые проблемы в Linux Всем привет, меня зовут Саша, я руковожу тестированием бэкенда в FunCorp. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны, это упрощает работу, т.к. каждый сервис проще тестировать по отдельности, но с другой — появляется необходимость ...

[Перевод] Трюки с SQL от DBA. Не банальные советы для разработчиков БД Когда я начинал свою карьеру разработчика, моей первой работой стала DBA (администратор базы данных, АБД). В те годы, ещё до AWS RDS, Azure, Google Cloud и других облачных сервисов, существовало два типа АБД: АБД инфраструктуры отвечали за настройку базы данных, конфигури...

[Из песочницы] Сказ о том, как я настраивал Azure AD B2C на React и React Native Часть 1 (Туториал) Предисловие Мы разрабатываем кросс платформенное ПО и перед нами возникла задача — «Сделать общую систему авторизации». Нужно было сделать общую БД пользователей для трех приложений, но при этом у каждого приложения была какая-то своя отличительная черта. Так же у нас ест...

Сборка образа Windows Server 2019 с обновлениями c помощью packer и ansible в Yandex Cloud Зачем собирать образ с помощью Packer? Время создания инстанса из готового образа значительно меньше, чем время, которое нужно затратить с нуля на подготовку виртуальной машины к работе. Это достаточно критичный момент, так как порой очень важно ввести в работу новый инстан...

[Перевод] Как избежать простоя в работе Kubernetes-кластера при помощи PodDisruptionBudgets Защита pod’а от выселения при помощи Pod Disruption Budgets в Kubernetes Это четвертая и заключительная часть нашего пути (прим. пер. — ссылка на первую статью) для достижения нулевого времени простоя при обновлении Kubernetes-кластера. В предыдущих двух частях мы фокусиров...

Go-swagger как основа взаимодействия микросервисов Здравствуй, NickName! Если ты программист и работаешь с микросервисной архитектурой, то представь, что тебе нужно настроить взаимодействие твоего сервиса А с каким-то новым и ещё неизвестным тебе сервисом Б. Что ты будешь делать в первую очередь? Если задать такой вопрос ...

Что Data Scientist может подсмотреть у разработчика Всем привет, меня зовут Дарья Пронина, я специалист по анализу данных и машинному обучению в отделе R&D в Lamoda. Я расскажу о том, что специалист по Data Science может подсмотреть у разработчиков, чтобы сделать свою работу эффективнее, production-процессы — устойчивее, ...

Эргономичная раздельная клавиатура. Iris Компьютеры, железо, IT в целом это такая область, которая развивается просто невероятными темпами. Вот только клавиатуры развиваться не хотят. Мой первый комп появился 20 лет назад, тогда у меня был огромный ЭЛТ монитор. Весил он примерно 800 тонн, при своих 15 дюймах. Если...

Сколько стоит разработать мобильное приложение Всем привет, меня зовут Сева, я директор проектного управления в Citronium. Все мои друзья, кто так или иначе связан с бизнесом постоянно задают мне два вопроса: “Сколько стоит сделать мобильное приложение? Ну такое, чтоб прям нормальное было. Стандартное, но не очень дорого...

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

[Из песочницы] IOptions и его друзья Во время разработки часто возникает потребность для вынесения параметров в конфигурационные файлы. Да и вообще — хранить разные конфигурационный константы в коде является признаком дурного тона. Один из вариантов хранения настроек — использования конфигурационных файлов. .Ne...

Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...

Настраиваем площадку Битрикс правильно: простые советы для сохранения душевного здоровья тимлида Настройка любой площадки для CMS — это рутинный процесс, который должен быть доведен до автоматизма в каждой уважающей себя компании. А потому частенько воспринимается, как восход солнца — это происходит само собой. На самом деле, нельзя так относиться и надеяться на разрабо...

От DoS до RCE: о неуловимом векторе атак Привет читателям блога компании DeteAct!Меня зовут Омар Ганиев, многие меня знают по нику «Beched». (D)DoS -- это не только "тупая" атака, которая отключает сайты, но и инструмент для проведения куда более хитроумных взломов, про которые я расскажу. Узнать!

Cassandra. Как не умереть, если знаешь только Oracle Привет, Хабр. Меня зовут Миша Бутримов, я хотел бы хотел немного рассказать про Cassandra. Мой рассказ будет полезен тем, кто никогда не сталкивался с NoSQL-базами, — у нее есть очень много особенностей реализации и подводных камней, про которые нужно знать. И если кроме Or...

Как мы выбирали Data Catalog, но в итоге оставили все как есть Меня зовут Никита Василюк, я инженер по работе с данными в департаменте данных и аналитики Lamoda. Я и моя команда занимаемся всем, что связано с распределенной системой хранения и обработки данных. Периодически нам приходится отвечать на вопросы, где у нас лежат те или ины...

Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» Привет, Хаброжители! Во многих организациях приложения работают в нативных облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации. Как участнику команды Ops, DevOps или даже DevSecOps, отвечающему за настройку подобной...

Как Лёня с React на Swift переезжал Всем привет! Меня зовут Лёня, я фронтенд-разработчик в компании KOTELOV и выпускник курса «Мидл фронтенд-разработчик» в Яндекс.Практикуме. Общаясь с коллегами, которые занимаются мобильной разработкой, я понял, что у них всё гораздо сложнее, чем в вебе. Я взял свой телефон в...

Как работает система Marketplace efficiency для сервисов доставки продуктов Привет, Хабр! Меня зовут Артём Селихов, я Product manager в команде СберМаркета, и я отвечаю за управление программными продуктами для операционных процессов, которые мы разрабатываем для наших партнеров — курьеров и экспертов по закупке. В первом посте мы уже рассказывали...

[Перевод] 4 технических решения, которые делают API сервис успешным Есть API, которые в целом «как-то работают», но имеют проблемы с безопасностью, документацией или валидацией данных. Автор статьи объясняет, почему в современных реалиях это недопустимо, и даёт рекомендации по исправлению недостатков.   API — это программный интерфейс взаим...

Добавляем темную тему в iOS Всем привет! Меня зовут Андрей, я из команды «Мой Брокер». Я рассĸажу Вам ĸаĸ добавлял поддержĸу темной темы в iOS. Apple в iOS 13 добавила темную тему для всей системы, пользователи могут выбрать светлое или темное оформление на настройках iOS. В темном режиме система исп...

Особенности тестирования Android без Google-сервисов Привет! Меня зовут Мария Лещинская, я QA-специалист в Surf. Наша компания разрабатывает мобильные приложения с 2011 года. В этом материале поговорим о тестировании устройств Android, на которых нет поддержки Google Services.Huawei без Google-сервисов начали массово выпускать...

n8n. Автоматизация ИБ со вкусом смузи Всем давно очевидна польза тотальной автоматизации, в том числе, и в области информационной безопасности. В условиях большого кадрового дефицита как никогда актуальна идея снятия рутинной рабочей нагрузки как со специалиста по информационной безопасности, так и со специалист...

BeWidgets – виджеты для Windows 10 и Windows 11 Приложение BeWidgets умеет добавлять настраиваемые виджеты на рабочий стол Windows 11 или 10 Можно добавлять виджеты времени, даты, фотографий, ярлыков приложений, финансов и погоды Внешний вид приложения соответствует интерфейсу Windows 11 В операционной системе Windows 11 ...

Как синхронизировать сотни таблиц базы в Kafka, не написав ни одного продюсера Привет, Хабр! Меня зовут Сергей Бевзенко, я ведущий разработчик Delivery Club в команде Discovery. Наша команда занимается навигацией пользователя по приложению Delivery Club: мы отвечаем за основную выдачу ресторанов, поиск и всё, что с этим связано. Я расскажу про Kafka...

Whonix: руководство для начинающих Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство...

Устройство Helm и его подводные камни Typhon freight hauler concept, Anton Swanepoel Меня зовут Дмитрий Сугробов, я разработчик в «Леруа Мерлен». В статье расскажу, зачем нужен Helm, как он упрощает работу с Kubernetes, что поменялось в третьей версии и как с его помощью обновлять приложения в продакшене без п...

Использование docker multi-stage для сборки windows образов Всем привет! Меня зовут Андрей, и я работаю DevOps инженером в компании Exness в команде разработки. Моя основная деятельность связана со сборкой, деплоем и поддержкой приложений в docker под операционной системой Linux (далее — ОС). Не так давно у меня появилась задача с те...

CRI-O как замена Docker в качестве исполняемой среды для Kubernetes: настройка на CentOS 8 Привет! Меня зовут Сергей, я DevOps в Surf. DevOps-отдел в Surf ставит своей задачей не только налаживание взаимодействия между специалистами и интеграцию рабочих процессов, но и активные исследования и внедрение актуальных технологий как в собственную инфраструктуру, так и ...

Лучше своими руками: как мы сделали мобильное приложение Perekrestok.ru inhouse Привет! Меня зовут Мария Тимофеева, я директор по продукту онлайн-супермаркета Perekrestok.ru. К выходу нашего нового мобильного приложения мы решили рассказать, как делали текущую версию, сколько багов собрали и как пришли к выводу, что в нашем случае inhouse-разработка ока...

[Из песочницы] Как организовать эффективную работу распределенной команды верстки Всем привет! Меня зовут Роман, и сегодня я поделюсь своим опытом работы в распределенной команде верстки. Расскажу о процессах, которые мы построили, и как команда из четырех человек покрывает потребности в верстке целого подразделения, состоящего из 30+ продуктов и 20+ прод...

Как сделать конфигурационные файлы версионируемыми с инструментами Kubernetes Если у ваших приложений есть конфигурационные файлы, то вам должна быть знакома такая ситуация: создаете приложение, создаете конфигурационный файл, документируете его и через какое-то время понимаете, что нужно добавить еще настроек. Старые настройки теперь уже не отвечают ...

Новый центр управления в MIUI 12 получает первое обновление Xiaomi все еще дорабатывает MIUI 12, и обновления с новыми функциями, а также улучшения для существующих, таких как «Суперобои» и «Центр управления», продолжают поступать. Несмотря на то, что в портфолио Xiaomi есть несколько устройств, которые еще не получили MIUI 12, все ж...

Настройка окружения в CLI. WSL / Windows Terminal Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом,...

Вирусная эпидемия требует удалённой работы, а значит — цифровой подписи документов В США довольно популярен сервис Service Experts по удалённому найму сантехников, специалистов по отоплению, кондиционированию воздуха и так далее. В России тоже есть аналогичные сайты: очень удобно быстро подобрать мастера. Хотя в нынешних условиях лучше самостоятельно при...

Оперативная аналитика в микросервисной архитектуре: п̶о̶н̶я̶т̶ь̶ ̶и̶ ̶п̶р̶о̶с̶т̶и̶т̶ь̶ помочь и подсказать Микросервисная архитектура, как и все в этом мире, имеет свои плюсы и свои минусы. Одни процессы с ней становятся проще, другие — сложнее. И в угоду скорости изменений и лучшей масштабируемости нужно приносить свои жертвы. Одна из них — усложнение аналитики. Если в монолите ...

Новая версия Яндекс.Заправок: с учётом (неожиданного) опыта водителей Привет. Меня зовут Белла Гурина, я работаю в команде Яндекс.Заправок. На днях мы обновили наше приложение, чтобы упростить оплату топлива для водителей. Процесс и раньше не был сложным и особо не отличался от оплаты в других приложениях Яндекса. Но некоторые водители всё рав...

Как подготовиться, чтобы защитить свое цифровое наследие после смерти Меня зовут Владислав Чернов, я основатель Creative Motion Development. В этой статье я решил затронуть то, что многим покажется деликатной темой, но в то время как многие страны продолжают бороться с пандемией COVID-19, эта информация наиболее актуальна. Читать дальше &rarr...

Новые возможности для Python-разработчиков: SmartApp Framework в open source Платформа SmartMarket позволяет разработчику с любым уровнем подготовки создавать мультимодальные приложения для виртуальных ассистентов Салют, даже без программирования. Конечно, если хочется сделать что-то красивое и сложное, без кода не обойтись. Чтобы облегчить жизнь раз...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользовател...

Одна Kafka хорошо, а несколько — лучше Всем привет! Меня зовут Александр, я – инженер команды, отвечающей за развитие централизованных IT-сервисов, которыми пользуются продуктовые команды в X5 Retail Group. В этой статье речь пойдёт об Apache Kafka и том, как этот продукт и...

Быть тимлидом, ч2: Технологии Всем привет, меня зовут Семён и я руковожу разработкой витрины объектов недвижимости в ДомКлик. В прошлой части этой серии статей мы поговорили про самую трудоёмкую область работы тимлида — работу с людьми. Сегодня я расскажу про не менее важную тему для любого тимлида — тех...

[Перевод] Как отслеживать производительность веб-приложения с JavaScript и Performance API В сентябре этого года у меня была возможность присоединиться к Forest Admin, компании, которая выполняет всю тяжёлую работу по созданию панели администратора любого веб-приложения и предоставляет платформу на основе API, чтобы реализовать все ваши конкретные бизнес-процессы....

[Перевод] Атака недели: голосовые звонки в LTE (ReVoLTE) От переводчика и TL;DR TL;DR: Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ. Атака возможна если наход...

[Перевод] Нажималка для YubiKey Если вы работаете в сфере информационных технологий, то у вас, возможно, есть аппаратный ключ безопасности YubiKey. У меня такой имеется. Это — YubiKey 5C Nano, показанный на следующем снимке. YubiKey 5C Nano Если вы работаете в области, не связанной с компьютерами, но пр...

Dynamic Delivery в многомодульных проектах (часть 1) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Dynamic Delivery — технология, позволяющая устанавливать и удалять части приложения прямо во время работы для того, чтобы уменьшить место, занимаемо...

WorkBox: ваш toolkit в мире сервис-воркеров Всем привет! Меня зовут Святослав. Я лидирую разработку сервисов оформления ипотеки в компании Домклик. Не так давно наша компания взяла курс на внедрение философии Progressive Web Application в наших клиентских сервисах.Одним из важных аспектов PWA является использован...

Организация кодовой базы и тестирования в монорепозиторий Всем привет. Меня зовут Илья, я фронтенд-разработчик из юнита BuyerX в Авито. Хочу поделиться тем, каким образом у нас в команде организовано хранение кодовой базы, почему мы пришли к использованию монорепозитория и как улучшаем DX-работы с ним,...

Хороший ли выбор Svelte для реализации виджета? Привет! Меня зовут Дмитрий Усов, я фронтенд-разработчик в Ситимобил. Буквально несколько месяцев назад появилась задача создать виджет для заказа такси через сайт. В этой статье я хотел бы рассказать, почему для этой задачи был выбран Svelte, поделиться своим мнением о его д...

Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...

Как мы внедрили свою модель хранения данных — highly Normalized hybrid Model. Доклад Яндекса Общепринятый и проверенный временем подход к построению Data Warehouse (DWH) — это схема «Звезда» или «Снежинка». Такой подход каноничен, фундаментален, вотрфоллен и совсем не отвечает той гибкости, к которой призывает Agile. Чтобы сделать структуру DWH гибкой, существуют со...

Многопоточность и Kotlin в Яндекс.Картах: как не допустить падения новых фич на iOS Привет! Меня зовут Женя Васильев, я делаю Яндекс.Карты под Android. А с появлением у нас Kotlin Multiplatform — так уж получилось, ещё и под iOS. Kotlin Multiplatform позволяет писать код, который будет одинаково работать на iOS и Android. По крайней мере, должен одинаков...

[Из песочницы] WAL-G: бэкапы и восстановление СУБД PostgreSQL Уже давно известно, что делать бэкапы в SQL-дампы (используя pg_dump или pg_dumpall) – не самая хорошая идея. Для резервного копирования СУБД PostgreSQL лучше использовать команду pg_basebackup, которая делает бинарную копию WAL-журналов. Но когда вы начнёте изучать весь про...

Выходим на рынок Huawei, или Как мы адаптировали приложение для работы с HMS Привет, Хабр! Меня зовут Георгий Гигаури, я разрабатываю Android-приложение Delivery Club. Эта статья появилась после доклада на конференции Mobius 2020, где мы выступали вместе с Павлом Борзиковым. Для тех, кто любит видео, — ищите его в конце статьи. Почему мы вообще об...

Киберспорт для детей как новая улица — и как средство социализации Хочу рассказать про детский киберспорт, потому что это настолько крышесносная тема в плане предрассудков, что можно изучать человеческую природу. Направление киберспорта мы стартовали дважды: один раз нормально, и один раз во время карантина, раз уж освободилось время и лю...

Удаленная работа в 1С на Linux Почему удалённая и на Linux? Удалённая — потому что нет необходимости устанавливать клиентское приложение на каждое рабочее место в офисе, настраивать списки баз и обновлять ПО. На Linux — потому что бесплатно. Если и будут затраты, то это будут услуги инженера по установке ...

Из ошибки в алерт с действиями Привет, Хабр! Для пользователя сообщения об ошибке часто выглядят как «Что-то не так, АААА!». Конечно, ему бы хотелось вместо ошибок видеть волшебную ошибку «Починить все». Ну или другие варианты действий. Мы начали активно добавлять себе такие, и я хочу рассказать про то, к...

Как мы работаем над качеством и скоростью подбора рекомендаций в Яндекс.Дзене Меня зовут Павел Пархоменко, я ML-разработчик в Яндекс.Дзене. В этой статье я хотел бы рассказать об устройстве нашего сервиса и поделиться техническими улучшениями, внедрение которых позволило увеличить качество рекомендаций. Из поста вы узнаете, как всего за несколько милл...

Большая виртуальная конференция: Реальный опыт по защите данных от современных цифровых компаний Привет, Хабр! Завтра, 8 апреля, состоится большая виртуальная конференция, на которой ведущие эксперты отрасли будут обсуждать вопросы защиты данных в реалиях современных киберугроз. Представители бизнеса поделятся методами борьбы с новыми опасностями, а сервис-провайдеры ра...

Яндекс адаптировал «Алису» для детей Команда разработчиков Яндекса сообщила о запуске новой функции для голосового помощника «Алисы». Голосовой помощник научился распознавать детские голоса и по-разному общаться с детьми и взрослыми.  Если с «Алисой» заговорит ребёнок, она пре...

TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, наст...

Panasonic совместно с McAfee займется киберзащитой автомобилей Компании построят оперативный центр обеспечения кибербезопасности транспорта и запустят совместный сервис мониторинга для отслеживания атак на автомобили.

[Из песочницы] Бот Telegram для пиццерии на Python с помощью telebot Вступление На Хабре уже есть статья о Telegram боте, написанном на Python с помощью telebot. Признаться, свое знакомство с чат-ботами в недавно разблокированном мессенджере я начинал с этой статьи. Моя писанина — это дополнение, включающее в себя работу с Inline кнопками и б...

[Из песочницы] Мир на ладони или как мы с помощью чат-бота оптимизируем рабочие процессы сотрудников Когда численность сотрудников в НСПК стала измеряться сотнями, а количество корпоративных систем, в которых они работают десятками, то взаимодействие с ними стало не всегда удобным, временные затраты на доступ к ним с рабочей машины начали превышать непосредственное время с...

Анализируем причинно-следственные связи метрик ВКонтакте Всем привет, меня зовут Анвер, я работаю в команде Core ML ВКонтакте. Одна из наших задач — создавать и улучшать алгоритмы ранжирования для ленты новостей. В этой статье расскажу о том, как можно применять для этого причинно-следственный анализ — чтобы в результате сделать с...

Использование SIEM в ходе подготовки этичных хакеров: открываем цикл практических лабораторных работ Как мы готовим в наших университетах и учебных центрах этичных хакеров? Как правило, предоставляем им Kali Linux или «Сканер-ВС», включающие набор инструментов для тестирования защищенности и машину со множеством уязвимостей. В результате слушатели могут получить довольно по...

Автомобили с выходом в интернет уязвимы перед кибератаками В исследовании Cyber Security Risks of Connected Cars ("Риски кибербезопасности для подключённых автомобилей") описано несколько сценариев, в которых водители могут столкнуться с атаками, угрожающими их безопасности и безопасности окружающих. Чтобы оценить риски ки...

Make <your iOS app> talk. Доклад Яндекса Cтандартные библиотеки распознавания речи и озвучки текста в iOS дают массу возможностей. Из доклада VolkovRoman вы узнаете, как за счёт минимального количества кода научить ваше приложение проговаривать текст и кастомизировать озвучку. Рома рассмотрел API распознавания речи...

Большая подборка материалов для изучения Google Tag Manager Привет, Хабр! Меня зовут Артём Сайгин, я веду проект «Я Маркетолог», в котором рассказываю о digital-маркетинге и веб-аналитике и делаю так, чтобы всё это стало понятным. Cделал для вас большую подборку материалов для самостоятельного изучения Google Tag Manager. В статье...

Тестирование Flutter-приложений: инструменты, преимущества, проблемы Привет! Меня зовут Мария Лещинская, я QA-специалист в Surf. Наша компания разрабатывает нативные приложения с 2011 года, а с 2018-го мы занимаемся ещё и разработкой под Flutter. В этом материале сравним возможности тестирования нативных и кроссплатформенных приложений. Я по...

[Перевод] Лучшие GUI для MongoDB в 2021 году MongoDB — это NoSQL-база данных, которую в том или ином виде используют более четверти разработчиков. MongoDB и другие NoSQL-базы данных привлекают своей гибкостью: вместо жесткой схемы и вертикального масштабирования, у вас есть возможность развивать схему постепенно и масш...

Альтернативный браузер Vivaldi заблокировал «шпионскую» технологию Google Команда набирающего популярность альтернативного браузера Vivaldi объявила о выпуске масштабного обновления браузера Vivaldi 3.8.  Как заявляют разработчики, в браузере заблокирована «собирающая данные пользователей» технология Google и внедрена фирмен...

Как мы предсказываем будущее в поиске Яндекса: от исправления ошибок до discovery-запросов Люди не всегда точно формулируют свои запросы, поэтому поисковые системы должны помогать им в этом. За два десятка лет в Яндексе разработали множество технологий, облегчающих задачи поиска: от опечаточника до подсказок в саджесте. Недавно мы сделали следующий шаг и научили п...

Первая тысяча трудоустроенных выпускников Яндекс.Практикума: как мы помогаем нашим студентам находить новую работу В большинстве случаев люди приходят учиться в Яндекс.Практикум, чтобы уйти со старой работы в новую или смежную область. Чтобы студент после окончания обучения действительно нашёл новую работу, мы создали специальный карьерный трек, который помогает правильно ставить цели во...

Оптимизация работы с PostgreSQL в Go: от 50 до 5000 RPS Привет, меня зовут Иван, и я делаю Авито Доставку. Когда пользователь покупает товар с доставкой, мы показываем ему список отделений служб доставки с ценами. Цена доставки может меняться от отделения к отделению. Мы смотрим на область карты, где поку...

[Перевод] Как изучать Machine Learning каждый день 9 месяцев подряд Я изучал машинное обучение каждый день на протяжении девяти месяцев, а потом получил работу. Я уволился из Apple. Запустил веб-стартап, но из этого ничего не вышло. Душа к этому не лежала. Я хотел изучать машинное обучение. Это то, что меня воодушевляло. Я собирался изу...

Как и зачем мы создаём собственную курьерскую платформу. Три истории Яндекс.Маркета Всем привет, меня зовут Алексей Остриков, я руковожу разработкой в Яндекс.Маркете. Когда-то я много-много писал код, затем полтора года руководил группой бэкенда одного из сервисов Маркета, а сейчас отвечаю за разработку курьерской платформы Маркета. Сегодня я расскажу, по...

Наш опыт работы с данными в etcd Kubernetes-кластера напрямую (без K8s API) Все чаще к нам обращаются клиенты с просьбой обеспечить доступ в Kubernetes-кластер для возможности обращения к сервисам внутри кластера: чтобы можно было напрямую подключиться к какой-то базе данных или сервису, для связи локального приложения с приложениями внутри кластера...

Резервирование в MultiSim — что это и как оно работает Привет! Меня зовут Антон Даценко и я отвечаю за развитие корпоративных решений и сервисов в подразделении Билайн Бизнес. Сегодня я расскажу вам, как мы используем технологии резервирования и балансировщик в MultiSIM, для каких клиентов подобный продукт важнее, чем кажется н...

Как мы ускорили кодирование видео в восемь раз Каждый день миллионы зрителей смотрят видео в интернете. Но чтобы видео стало доступно, его нужно не только загрузить на сервер, но и обработать. Чем быстрее это происходит — тем лучше сервису и его пользователям. Меня зовут Аскар Камалов, год назад я присоединился к ком...

Кибермишени 2019 как тренды 2020 – статистика Solar JSOC Каждый год мы фиксируем рост количества киберинцидентов: хакеры придумывают новые инструменты или модифицируют уже имеющиеся. Каким был 2019? На первый взгляд, без неожиданностей: объем инцидентов вырос на целых 30% и составил более 1,1 млн случаев. Но если копнуть глубже, ...

[Перевод] Проверяем уровень защищённости Linux с помощью утилиты Lynis Разбираемся, как использовать одну из самых мощных свободно распространяемых утилит для аудита Linux-систем. Вы когда-нибудь задумывались о том, насколько безопасна ваша Linux-система? Существует множество дистрибутивов Linux (каждый со своими настройками по умолчанию), на...

[Перевод] Эволюция распределённых систем в Kubernetes Фото Cenk Batuhan Özaltun, Unsplash.com Обзор Облачные платформы должны предоставлять современным распределённым приложениям возможности, связанные с управлением жизненным циклом, взаимодействием, привязками и состояниями. Kubernetes хорошо поддерживает управление жизненны...

Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...

Как сделать приложения «умными»: последние тренды от Google Чтобы развивать бизнес и повышать продажи, компаниям нужно улучшать свои приложения. Компания Google собрала последние мобильные тренды и интересные кейсы с использованием новых технологий.

Как устроена система тестирования платежного ядра мобильного приложения Привет! Меня зовут Валерий Богданов, и я отвечаю в Мир Plat.Form за тестирование в команде мобильных платежей. Я уже писал, что в 2018 году мы запустили сервис мобильных платежей и в связи с этим, примерно одновременно, мы начали разрабатывать 2 мобильных платежных приложени...

Delivery Club x GIST Привет! Меня зовут Илья Воробьёв, в Delivery Club я отвечаю за направление клиентских продуктов. Вместе с Андреем Евсюковым я расскажу о том, как в растущей команде мы пересобирали процессы планирования и к чему это привело. Готовя статью, мы поговорили с участниками и св...

Workshop: полезные техники для командного взаимодействия Привет, Хабр! Меня зовут Дмитрий Мясников, я занимаюсь дизайном продуктов и сервисов в Райффайзенбанке. Недавно мы разработали общий digital-гайд на международном уровне, этот проект называется Raiffeisen Bank Identity Digital. Все это стало возможным благодаря вовлеченности...

Как и в чем опытному QA развиваться в профессии — и всегда ли это надо делать? Всем привет! Меня зовут Анастасия Шарикова, я Technical Lead в Bookmate и веду телеграм канал Yet another QA. Реклама очередных курсов по тестированию и не только сейчас слышна из каждого утюга – но что делать, когда ты уже не новичок? Читать далее

Безопасность iOS-приложений: гайд для новичков Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскажу про основы безопасности iOS-приложений. Текст будет полезен, если вы только начинаете интересоваться безопасност...

Как меня чуть не уволили из-за токсичного поведения и что было дальше Началось все с устройства на новую работу. Новый проект казался интересным, коллеги – доброжелательными, так что я с радостью принял оффер. Первое время я только погружался в проект, разбирался с его особенностями и особо ничего не критиковал. Все-таки я тут новичок, ещё не ...

Numl – Альтернативный язык разметки и стилизации для веб Всем привет! Меня зовут Андрей, я профессионально разрабатываю веб-интерфейсы уже больше 11 лет и последний год развиваю проект Numl, который можно назвать языком разметки и стилизации для веб. В этой статье я расскажу, как в попытке перебороть ряд особенностей CSS и упрости...

Шесть рецептов для начинающего тимлида: как всё успевать и развивать команду Привет! Меня зовут Дмитрий Ли, я тимлид одной из команд разработки бэкенда в Badoo. Когда я впервые стал тимлидом, я стал активно посещать конференции и читать умные книги об управлении командой. Однако в моей работе после этого менялось немногое. Я читал о том, каким я д...

Взаимодействие RPA с виртуальными средами: опыт UiPath  Для корректного взаимодействия RPA с приложением программные роботы должны иметь доступ к каждому элементу его интерфейса: к примеру, «видеть» кнопку, понимать ее взаимосвязь с окном, название, подпись. Однако при работе с удаленным рабочим столом у робота нет возм...

«Ростелеком-Солар» разработал комплексное решение для киберзащиты бизнес-активов региональных организаций «Ростелеком-Солар», дочерняя компания «Ростелекома», открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных ...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Делаем TypeScript строже. Доклад Яндекса Как сделать из TypeScript строгого, но справедливого товарища, который защитит тебя от неприятных ошибок и придаст больше уверенности в коде? Алексей Веселовский veselovskiyai рассмотрел несколько особенностей конфигурации TS, которые закрывают глаза на непростительные вольн...

Новый Google Фото с интересными возможностями Компания Google представила большое обновление для одного из своих самых популярных приложений сервисов — Google Фото. Поисковый гигант выпустил новый пользовательский интерфейс редактора для Google Фото на Android. Новый интерфейс должен упростить и расширить воз...

Уведомления от Bitbucket в Telegram Суть проекта Когда я только устроился на первую работу разработчиком Java, сразу же возникла проблема уведомлений о событиях в Bitbucket. Направление Java разработки было новым (я был вторым программистом), поэтому среду для разработки пришлось настраивать мне. После устано...

Кто вы, мистер архитектор? Привет, меня зовут Алексей, я системный архитектор e-commerce платформы Lamoda, и в этом посте — мое представление о том, чем на самом деле занимается ИТ-архитектор, какие вопросы решает в ежедневной работе и за что несет ответственность.С начала 90-х ИТ-сфера сильно эволюци...

Улучшаем Кузнечик на Rust Порой, простое и красивое решение лучше правильного и выдержанного. Возможно, именно так бы и было, если в жизни всё происходило как в учебниках. На практике же, нужно пройти долгий путь, чтобы создать задуманное.Отступая от лирики, в данной статье я хочу рассказать заинтере...

Кэшбэк в кружке робототехники, или как мои ученики зарабатывают на своих навыках Приветствую всех членов сообщества! Меня зовут Владимир Мозговой. Я являюсь основателем частного центра технического творчества «Robo.Grade» в г. Новочеркасске. В данной статье я хочу рассказать о своём опыте по привлечению к различным работам своих учеников — детей от во...

Beautification, одна из самых полных тем, которые вы можете установить на свой Xiaomi Сегодня мы представляем вам одну из самых полных тем, которые вы можете найти для своего Xiaomi и которую обязательно стоит попробовать. Это тема под названием Beautification, которая считается одной из лучших для MIUI благодаря высокому уровню настройки и множеству опций. С...

Как писать безопасный Python-код. Отвечает Кушал Дас Here is the original English version of this interview. В этом году компания спикеров Moscow Python Conf++ подобралась что надо (то есть как, подобралась — Программный комитет подобрал). Но кому интересно изучать достижения, куда интереснее, что спикер думает по поводу волн...

Agile без обязаловки и фанатизма — как мы в МКБ перевернули канонический подход и прокачали цифровые сервисы Привет, Хабр! Меня зовут Сергей Путятинский, я зампред МКБ, отвечаю за технологии. Сейчас Agile используют почти везде. По крайней мере, декларируют. Все уже расписано, разжевано, показано с картинками и примерами. Нужные слова все уже более-менее выучили. Целые команды ко...

[Перевод] Стандарты проектирования баз данных Переходя от проекта к проекту, мы сталкиваемся, к сожалению, с отсутствием единообразных стандартов проектирования баз данных, несмотря на то, что SQL существует уже несколько десятилетий. Подозреваю, причина отчасти в том, что большинство разработчиков не понимают архитект...

Как померить Node.js-приложение, если у тебя лапки. Доклад Яндекса Неважно, каких размеров ваше приложение на Node.js. Неважно, как хорошо вы написали код. Вам просто необходимо знать, как он работает в продакшене. Разработчик интерфейсов в поисковом портале Яндекса Алексей Попков сделал доклад о том, как выяснить, что происходит внутри зап...

Облачный 1С. Все безоблачно Переезд — это всегда стресс, каким бы он ни был. Съехать из менее комфортабельной двушки в более комфортабельную, переехать из города в город, или вообще взять себя в руки и съехать от мамы в свои 40. С переносом инфраструктуры всё тоже не так просто. Одно дело, когда у тебя...

Выращивание Nested sets в условиях .Net Привет, меня зовут Антон, и я разработчик. Сына я родил, дом построил купил, осталось вырастить дерево. Так как агроном из меня не очень, пришлось дерево кодить. Наш проект состоит из нескольких микросервисов на .Net Core, в PostgreSQL базе хранятся сущности, которые образ...

Самодельный респиратор-полумаска из подручных материалов за 10 минут Эта статья о том, как изготовить респиратор из подручных материалов, которые у многих есть дома или на даче. Для чего это может быть нужно? Из за сложившейся ситуации с коронавирусом, приобрести респиратор даже класса защиты FFP1 стало довольно проблематично. А проблема защи...

База данных как сервис: когда, зачем и как использовать DBaaS в облаке Database by Julian-Faylona Многие облачные платформы предлагают базы данных как сервис (Database as a Service, DBaaS). Базу можно создать в облаке в несколько кликов, не тратя время на настройку и поддержку. Но не всем приложениям облачные базы данных подходят. Мы расскажем...

Выясняем целесообразность покупки 10-ядерного Core i9-10900K – стоит ли переплата в 15 тысяч рублей +1 fps – Core i9-10900K VS Core i9-10850K VS против Core i7-10700K от экспертов Тomshardware Изучаем производительность самых быстрых процессоров Intel. Нужно ли экономить 15 000 рублей, или лучше вложиться Core i9-10900K?

Требования к разработке приложения в Kubernetes Сегодня я планирую рассказать, как нужно писать приложения и какие есть требования для того, чтобы ваше приложение хорошо работало в Kubernetes. Чтобы с приложением не было никакой головной боли, чтобы не приходилось придумывать и выстраивать какие-то «костыли» вокруг него —...

WireGuard, настройка нескольких клиентов за NAT и причем здесь STUN? На данный момент мы запускаем доступ к серверам на базе WireGuard и сегодня я хочу рассказать, как настраивать клиентов, которые находятся за NAT, хотя про настройку сервера, тоже не забудем. Читать дальше →

Обзор Razer Gigantus V2 Medium и Razer Gigantus V2 3XL. Мягкий коврик для мышки без подсветки Любая даже самая дорогая игровая мышка для корректной работы и контролируемого скольжения требует наличия коврика. Он же повышает ресурс службы повышая ресурс ножек и улучшая комфорт работы. Сегодня продолжая рассмотрение актуальных решений в центре внимания будет Razer Giga...

Пока все праздновали мой день рождения, я до утра чинил кластер — а разрабы валили на меня свои ошибки Вот история, которая навсегда перевернула мой подход к работе девопса. Еще в доковидные времена, задолго-задолго до них, когда мы с парнями только задумывали свое дело и фрилансили на случайных заказах, мне в телегу упало одно предложение. Компания, которая написала, зан...

[Из песочницы] Как мы выбирали VPN-протокол и сервер настраивали Зачем всё это и для чего? У нас было: 10 самых простых конфигураций серверов на DigitalOcean, мобильные устройства на базе iOS, сервер для сбора статистики, никакого опыта в настройке VPN-серверов, а также неукротимое желание сделать быстрый, надёжный и простой в использован...

Вышла новая версия браузера Safari 14 с улучшенной работой вкладок Компания Apple выпустила новую версию своего браузера Safari 14 для macOS Catalina и High Sierra. Safari 14 улучшает работу с вкладками, добавляет новую функцию отчета о конфиденциальности и предлагает новые параметры настройки для стартовой страницы. Одним из наиболее сущес...

Написали 100 микросервисов и не сошли с ума: как мы в Lamoda шарим знания и технологии Привет, Хабр! Меня зовут Даниил Зиненко, руководитель направления разработки Online Shop в Lamoda. Online Shop – это одно из IT-подразделений в Lamoda, которое отвечает за сайт и за мобильное приложение. Всего у нас 121 сервис, 67 из которых мы написали на Go за последние 4...

Как настроить Elasticsearch, чтобы не было утечек За последний год возникало много утечек из баз Elasticsearch (вот, вот и вот). Во многих случаях в базе хранились персональные данные. Этих утечек можно было избежать, если бы после разворачивания базы администраторы потрудились проверить несколько несложных настроек. Сегодн...

Как роботизировать техподдержку с помощью машинного обучения Служба техподдержки в крупной компании обычно обслуживает целый зоопарк сервисов, например: пару виртуальных АТС, онлайн-магазин, умный дом и охранную систему в придачу. У ребят всегда есть работа — тысячи звонков с сотнями проблем от подключения новых телефонных номеров, до...

Новое применение Captive Portal для проведения MiTM атак Тема проведения Man in the Middle атаки в контексте Captive Portal стара как мир. Как правило ведется речь о поднятии фейковой беспроводной точки доступа с собственным Captive порталом. Сегодня я покажу совершенно другой вектор атаки, выходящий за грани WiFi и применимый в...

Автомобили с выходом в Интернет уязвимы перед кибератаками В новом исследовании эксперты Trend Micro выделили наиболее распространенные сценарии атак на подключённые автомобили, угрожающие безопасности водителей и тех, кто их окружает. Компания Trend Micro представила результаты нового крупного исследования в области безопасности...

[recovery mode] Заметки лида. Часть 1. Найм Привет, Хабр! Меня зовут Владимир. Я отвечаю за мобильную разработку в Vivid Money. Vivid Money — это финтех-стартап для европейского рынка с большим набором функционала — платежи и переводы, мультивалютность, финансовая аналитика, совместное пользование счетами, инвестиц...

Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...

На чем писать Android UI-тесты Всем привет. Мы в Avokado Project продолжаем рассказывать про автотестирование в Android. Эта статья — обзор и сравнение существующих инструментов для написания UI-тестов. Давайте начнем с того, что вспомним, как обычно выглядит процесс тестиро...

Настройка инструментов стандартной библиотеки Golang для production Привет, Хабр, меня зовут Богданов Илья, я работаю ведущим инженером в команде веб-разработки. Сегодня я вам расскажу, как настроить стандартную библиотеку Golang так, чтобы избежать неожиданных ошибок в production.Моя статья ориентирована в основном на начинающих разработчик...

DataLine запустила сервис по комплексной защите веб-приложений DataLine запустила сервис по комплексной защите веб-приложений. Новый комплексный сервис защитит сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис защиты веб-приложений построен ...

Тестирование StoreKit в Xcode 12 и iOS 14 Привет, Хабр! Меня зовут Сэм, я разработчик в сервисе Qonversion. В этой статье описаны новые возможности для тестирования подписок, представленные Apple во время сессии Introducing StoreKit Testing in Xcode на WWDC 2020. Рынок подписок в мобильных приложениях быстро растет,...

Технологический журналист: как стать и куда убежать Привет Хабр! Меня зовут Александр Баулин, я – технологический журналист. В настоящий момент нахожусь в переходном состоянии — в статусе фрилансера выбираю вернуться ли в журналистику или пойти дальше по дороже работы в корпорациях. Впрочем, расскажу, с чего все начиналось. ...

[Перевод] Как найти своих первых 10 клиентов Майкл Сайбл — сооснователь (в 25 лет) стартапов Justin.tv/Twitch (капитализация $15 млрд) и Socialcam, член правления Reddit. Ex-CEO Y Combinator. Меня зовут Майкл Сайбл и я являюсь партнёром Y Combinator. Один из вопросов, который мы часто получаем: Как найти своих первы...

Закупки как сервис Всем привет! Меня зовут Алексей, и я работаю  в компании ecommpay IT. Мы пишем и эксплуатируем ПО для эквайринга и процессинга карточных платежей. Если совсем по-простому - мы делаем так, чтобы оплачивать товары в Интернете было удобно, быстро и безопасно.Я было хотел н...

Что подарить на 2020: новогодний гид Madrobots Хочется, чтобы забот перед Новым годом было меньше, а праздничного настроения — больше. Не всегда это получается. Нужно закрывать месяц. Нужно закрывать год. Если задуматься, нужно закрывать целое десятилетие. И если вы еще не успели подобрать все-все-все подарки, мы в Mad...

Заметки тимлида Всем привет! Меня зовут Кира, уже более двух лет я выполняю обязанности тимлида в Тинькофф. Сначала я руководила QA-инженерами, а три месяца назад перешла в разработку продукта. В новом направлении у меня много обязанностей. Нужно всегда быть в контексте происходящего. Лид...

[Перевод] Почему астрономы сомневаются, что в Солнечной системе есть неоткрытая Девятая планета Привет, читатель! Меня зовут Ирина, я веду телеграм-канал об астрофизике и квантовой механике «Quant». Наверняка, многие слышали о Девятой планете, которая пока не обнаружена, но имеет большое влияние на поведение объектов Солнечной системы. Некоторые астрономы согласны с ...

«Ну, покати!» или CI/CD мобильных приложений на основе контракта Всем привет! Меня зовут Дмитрий, я релиз-инженер в команде CI/CD Speed Авито. Вот уже несколько лет мы с коллегами отвечаем за всё, что связано с релизами наших мобильных приложений и не только. Про наши «релизные поезда» и как мы к этому шли уже оче...

Как спроектировать пошаговое заполнение данных в мобильном приложении Привет! Меня зовут Вита Соколова, я Android Team Lead в Surf. В мобильных приложениях бывают формы со сложным многошаговым заполнением — например, анкеты или заявки. Проектирование таких фич обычно вызывает у разработчиков головную боль: между экранами передается большое к...

Аналитика в SD-WAN – как она выглядит и зачем нужна? Привет, я работаю инженером в КРОК, где у нас есть своя SD-WAN-лаборатория. И когда заказчик приходит с вопросами вроде «А вот у меня в сети сейчас всё работает так, а как это будет работать, если я захочу перейти на SD-WAN? И будет ли работать вообще?» мы можем быстро собра...

MIUI 11 добавляет долгожданную функцию на смартфоны Xiaomi и Redmi Компания Xiaomi продолжает дорабатывать свою фирменную оболочку MIUI 11 на основе операционной системы Android, добавляя в неё новые функции.  В последней тестовой сборке MIUI 11 разработчики обнаружили такую новую функцию в приложении MiSound. Функция эквалайзера...

От кровавого энтерпрайза к командной работе Меня зовут Сергей Минаев, я руководитель направления  администрирования веб-сервисов в компании «Спортмастер». Моя группа занимается разворачиванием и поддержкой всего, что связано с вебом и мобилкой. Большинство систем мы пишем сами, но в то же время мы иногда исп...

Как разработать BI-платформу — наш трудный, но интересный опыт Привет, Хабр! Меня зовут Иван Вахмянин, я – один из сооснователей компании Visiology. Мы разрабатываем и развиваем одноименную аналитическую платформу, и теперь будем делиться нашим опытом, открытиями и интересными историями с вами. Это наш первый пост, и мы начнем с открове...

Хюгге для разработчиков, или как я съездила на KotlinConf Хабр, привет! Меня зовут Мария, и я программист. Пишу под Android и несколько лет делала это на Java — на фоне универских плюсо́в она мне казалась очень удобной. Но прогресс не стоит на месте, и, придя полтора года назад в Яндекс.Деньги, я познакомилась с молодым языком Ko...

Какие навыки можно прокачать на проекте c большой кодовой базой Как жить и развиваться на проектах с историей. Что дает разработчику опыт работы c большой кодовой базой, и почему не нужно стремиться переписать все с нуля, если даже очень хочется. Читать дальше →

Пять причин, почему в медицине необходимы технологии Добрый вечер, Хабр. Меня зовут Александр, мне 32, и я участковый терапевт в районной больнице. В этой статье я хотел бы поднять вопрос информатизации здравоохранения, а также принципиальной необходимости этого.Можно ли в настоящее время обойтись без компьютера в кабинете вра...

Frontend в Sportmaster Lab Всем привет! Меня зовут Сергей, я руководитель направления фронтенд-разработки. Во времена, когда профильные офлайн конференции были чем-то обыденным, у нас были бейджики: название компании — «Спортмастер», — имя и фамилия. Если к нам подходили коллеги из других компаний, то...

Как я познавал ci/cd, Гитхаб экшены Гитхаб экшены, как я познавал ci/cd   Всем Алоха. Все слышали про ci/cd, про то что он должен быть в каждой компании и то что он упрощает нам жизнь. У всех свой ci/cd.    Кто-то предпочитает Jenkins. Особенно если у вас куча микросервисов, команд и п...

В Windows 10 версии 2004 представлены новые функции безопасности Microsoft 27 мая начала распространять обновление Windows 10 May 2020 Update (версия 2004) для пользователей, и любой может проверить наличие данного обновления на странице Центра обновления Windows. В обновлении Windows 10 May 2020 Update появилось множество новых функций, ...

Увидеть истинное лицо продукта и выжить. Данные о пользовательских переходах как повод написать пару новых сервисов В интернете сотни статей о том, какую пользу приносит анализ поведения клиентов. Чаще всего это касается сферы ритейла. От анализа продуктовых корзин, ABC и XYZ анализа до retention-маркетинга и персональных предложений. Различные методики используются уже десятилетиями, ал...

Организуем платформу обработки потоковых данных из Kafka, Spark и Greenplum Привет, Хабр! Меня зовут Иван Хозяинов, а работаю в ITSumma, где изучаю и применяю технологии, связанные с большими данными, машинным обучением и аналитикой. В этой статье хочу рассказать о системе хранения и обработки данных и инструментах, которые встречаются на пути ...

ProxySQL — средство для демультиплексирования соединений Здравствуйте, меня зовут Александр Яковлев, я работаю в компании Ситимобил и занимаюсь эксплуатацией. Сегодня я расскажу про очень интересный продукт ProxySQL — это высокопроизводительный MySQL Proxy, который умеет очень много — отлавливать и убивать запросы по маске, с помо...

32 отличия дизайна мобильного приложения под iOS и Android Железный дизайнер из Redmadrobot Design Lab Артур Абраров делится наблюдениями. Адаптировать дизайн под другую платформу — неотъемлемая часть работы дизайнера мобильных приложений. Цель этой работы — органично вписать дизайн в паттерны взаимодействия пользователя. К тому ...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

[Перевод] Классификация изображений на Android с помощью TensorFlow Lite и сервиса Azure Custom Vision Классификация изображений позволяет нашим приложениям Xamarin распознавать объекты на фотографиях. Все более и более распространенной становится возможность сделать фотографию и распознать ее содержимое. Мы можем наблюдать это в наших банковских приложениях при внесении мо...

НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...

Лабораторная работа: как мы тестируем российское сетевое оборудование Привет, меня зовут Кристина, я работаю сетевым инженером в КРОК. Сейчас все чаще мы имеем дело с продукцией российских производителей. В этом посте я опишу, как обстоят дела с импортозамещением, поделюсь методикой тестирования сетевого оборудования, которую мы разработали з...

Функциональные тесты в Циан Привет! Меня зовут Тимофей, я Python-разработчик в команде Платформа компании Циан. Наша команда занимается разработкой инструментов для продуктовых разработчиков. Это и библиотеки: HTTP-клиент, веб-сервер, библиотеки доступа к базам данных, и средства мониторинга микросерв...

Создание Dashboard в Kibana для мониторинга логов Привет, меня зовут Евгений, я тимлид B2B-направления в Ситимобил. Одной из задач нашей команды является поддержка интеграций по заказу такси от партнеров, и для обеспечения стабильного сервиса мы всегда должны понимать, что происходит в наших микросервисах. И для этого над...

Смарт-колонка «Капсула» Mail.ru: смотрим, слушаем, знакомимся с Марусей «Капсулу» можно считать запоздалым ответом Mail.ru на «Яндекс.Станцию»: это тоже домашняя колонка с умным голосовым помощником, которого зовут Маруся. Устройство получилось довольно интересным и оригинальным. Звук мог бы быть и получше, но в целом больших претензий к нему не...

Развитие инфраструктуры Погоды. Доклад Яндекса Что делать, если у вас завелись микросервисы, API стало слишком сложно пользоваться и на фронте все чаще мелькает undefined is not a function? На примере Яндекс.Погоды я показал, как мы эволюционировали из REST в GraphQL и почему это сделало жизнь разработчиков фронтенда и п...

Как я искала IT-Волшебника Когда занимаешься подбором IT-специалистов для различных компаний самое сложное выяснить кто нужен заказчику, с какими скиллами и чем, собственно, он будет заниматься. Неделю назад ко мне попал заказ — крупная компания в поиске Функционального архитектора. Чтобы вы понимали...

[Перевод] Отлаживайте ваши приложения .NET Core в WSL 2 с Visual Studio Вы разработчик .NET Core, которому нравится работать в Windows и Visual Studio, но вам нужно протестировать свое приложение в Linux? Вы кросс-платформенный разработчик, которому нужен простой способ тестирования большего количества целевых сред? Вы уже открыли для себя преим...

Как автомобили общаются с дорогой и светофорами Привет! Меня зовут Евгений Польченко, я Program Manager из компании Luxoft.Вы когда-нибудь задумывались, что ваш автомобиль может общаться со светофором? Ну, не общаться, конечно, а передавать данные. И с асфальтом, и с дорожными знаками. Звучит бредово? А технология связи м...

[Из песочницы] Кастомные SwiftLint Rules Привет, Habr! Меня зовут Алексей, я iOS Developer в компании FINCH. Скоро Новый год — самое время чтобы начать жить по-другому, а поможет в этом такая классная штука как SwiftLint. В статье я расскажу, почему ее обязательно нужно внедрять во все проекты, включая legacy и pet...

“А вдруг наших спикеров схантят?!” Зачем и как учить инженеров выступать Привет! Меня зовут Женя Голева, я работаю деврелом в компании Lamoda уже четыре года. Сейчас процесс подготовки спикеров у нас налажен и отработан, но так было не всегда. В начале работы мое предложение о выступлении встречало сопротивление и у разработчиков, и у руководител...

Наблюдательный пост пессимиста: технические и концептуальные решения в системе мониторинга Lamoda Всем привет! Меня зовут Александр Афенов, я работаю в Lamoda. Эта статья по мотивам моего доклада с HighLoad 2019, запись которого лежит тут. Раньше я был тимлидом, и в моем ведении была пара критикал-сервисов. И если в них что-то шло не так, это останавливало реальные бизн...

[Из песочницы] Как оптимизировать разработку приложений Привет! Меня зовут Андрей, я Android developer в компании Genesis Media и создаю приложения для наших медиа-бизнесов в Африке. На континенте безумно дорогой интернет, а основные мобильные устройства — маломощные бюджетные андроид-смартфоны, поэтому я делаю все возможное, что...

[Перевод] Несколько SQL-приемов от Application DBA. Нетривиальные особенности работы с базами данных Свою карьеру в области разработки я начал с позиции администратора баз данных, DBA, и в то время, еще до AWS RDS, Azure, Google Cloud и прочих облачных сервисов, DBA делились на два типа: Infrastructure DBA отвечал за настройку баз данных, конфигурацию хранилищ, работу с ре...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Чем биоинформатика отличается от вычислительной биологии — краткое введение Пару дней назад на нашем ютубе выступала Алсу Миссарова, выпускница мехмата МГУ, PhD по системной биологии (functional genomics in yeast) в Universitat Ponepu Fabra в Барселоне. Сейчас Алсу постдок в лабе JOhn Marioni (EBI, Cambridge, UK), занимается single cell RNA-seq and...

Kubernetes: почему так важно настроить управление ресурсами системы? Как правило, всегда возникает необходимость обеспечить выделенный пул ресурсов какому-либо приложению для его корректной и стабильной работы. Но что, если на одних и тех же мощностях работают сразу несколько приложений? Как обеспечить минимально необходимыми ресурсами каждое...

[Из песочницы] Являются ли онлайн-сервисы транскрипции безопасными и конфиденциальными? Привет, Хабр! Представляю вашему вниманию перевод статьи «Are Online Transcription Services Safe and Private?» автора Matthew Hughes. Транскрипция когда-то была ручным, утомительным процессом. Врачи, журналисты и целая толпа профессионалов записывали свои записи и разговоры...

Как проверять выражения на английском like a pro Представьте, что вы читаете текст и наткнулись на новую интересную фразу. Всегда ли вы знаете, как её правильно произнести и использовать в речи? Или, например, вы пишете письмо и не можете решить правильно ли использовали выражение. Эти ситуации типичны для и...

Интервью с Senior Android Developer Spotify Славой Савицким Неделю назад у нас выступал Слава Савицкий — Senior Android Developer в Spotify. Слава рассказывал о том, как айтишники живут в Швеции (например, он брал декретный отпуск по уходу за ребенком), о работе в Spotify, о новом приложении Spotify Lite для слабых андроидов, и, коне...

Теплица LIVE: принадлежит ли вам ваш домен, а России домен .RU? Система доменных имен – сложная распределенная иерархическая структура, которая обеспечивает работу интернета в том виде, в котором мы его знаем. Управлять доменом или целой доменной зоной по идее не сложно: их работа зависит от записей на так называемых «серверах имен». Де...

Как реализован экран с карточками заявок в друзья и рекомендациями в приложении ВКонтакте Всем привет! Меня зовут Денис Загуменнов, я из команды ленты и рекомендаций ВКонтакте. Мы занимаемся новостной лентой, стеной, разделом «Рекомендации», записями, комментариями, VK Donut, подкастами и социальным графом. То есть всем, что касается потребления контента и взаимо...

Как мы подружили склад и Kotlin: техническая изнанка управления товаром Всем привет! Меня зовут Влад Кошкин, я Java-разработчик в одной из команд направления Warehouse Management System (WMS) в Lamoda. Помимо интернет-магазина, у нас есть собственный склад, где прием товара от поставщика, хранение, сборка заказа, упаковка и отправка покупателю п...

Работа с камерой на платформе HMS: улучшаем качество съёмки и добавляем различные режимы в свои приложения Привет, Хабр! Пользователям смартфонов HUAWEI и HONOR по умолчанию доступно большое количество режимов и эффектов съёмки: ночная съёмка, распознавание сцен, HDR, широкая диафрагма и т. д. С помощью набора инструментов Camera Engine эти и другие режимы можно добавить в любое ...

Go. FakeDb. Эмуляция работы БД в тестах На днях писал тесты для модуля, который взаимодействует с базой данных. Привязывать модуль тестов к настоящей базе данных не хотелось — это создаёт дополнительные требования к окружению, где будет выполняться тестирование. Создавать сразу экземпляры типа sql.Rows, с нужными ...

PostgreSQL. Плохие запросы, примеры и их поиск При поиске проблем в RDBMs разработчик обычно подозревает медленные запросы. А что, если дело не в них? О том, какого типа запросы дают нагрузку на базу данных, не позволяя вашему приложению работать должным образом, рассказал в своем докладе на конференции Saint HighLoad++ ...

О неизменном: история 9 места Russian AI Cup 2019 Меня зовут Андрей Рыбалка, я участвую в Russian AI Cup под ником lama и я снова расскажу вам, как не выиграть макбук. Благо, я в этом человек опытный — вот этими вот руками не выиграл уже целых 7 штук. Итак, задачей этого года был платформер/2D-шутер, для которого нужно был...

[recovery mode] Ключевые тренды рынка кибербезопасности и защиты информации 2020-2021 в противовес прогнозу 2019-2020 Всем привет, меня зовут Александр Дворянский, я директор по коммуникации компании «Инфосекьюрити». Сегодня я рассмотрю основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в самое ближайшее время. В этом г...

Как мы распознаем средства индивидуальной защиты Наверное, вам всю жизнь было очень интересно, как натренировать нейронную сеть распознавать людей в касках и оранжевых жилетах! Нет? Но мы все равно расскажем. Нас зовут Татьяна Воронова и Эльвира Дяминова. Мы занимаемся анализом данных в компании «Центр 2М», много работаем...

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

Почему старые варианты мониторинга эффективности сотрудников не подходят для дистанционки Дистанционка — тренд этого года. В переходе к такому формату работы заинтересованы и сотрудники, и сами компании. Первые — хотят избавиться от временных затрат на дорогу, вторые — от необходимости платить за аренду пустующих офисов. Быстрый переход требует сил и средств — да...

Хакеры создали подставную фирму SecuriElite, чтобы атаковать исследователей безопасности и других хакеров Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали н...

Flutter. RenderObject — замеряй и властвуй Всем привет, меня зовут Дмитрий Андриянов. Я Flutter-разработчик в Surf. Чтобы построить эффективный и производительный UI достаточно основной библиотеки Flutter. Но бывают случаи, когда нужно реализовывать специфичные кейсы и тогда придётся копать в глубь. Читать дальше &...

Microsoft намекает на новые возможности жестов в Windows 11 Мы знаем, что Microsoft готовится представить целый ряд функций Windows в ближайшие несколько дней. Windows 11 уже просочилась в сеть, но это еще не все, о чем свидетельствует дескриптор компании в Twitter. Согласно обновленной документации и спискам вакансий, Microsoft рабо...

Bus-фактор в работе аналитика. Как экстренно погрузиться в проект и не перегореть от объема задач Привет, Хабр! Меня зовут Екатерина Герт. Вот уже больше 10 лет я работаю системным аналитиком в проектах по заказной разработке ПО для компаний из разных отраслей и госсектора. Это всегда работа над большими проектами. Однажды я оказалась в непростой ситуации, когда мне...

Как открыть комментарии и не потонуть в спаме Когда твоя работа — создавать что-то красивое, о ней можно особенно не рассказывать, потому что результат у всех перед глазами. А вот если ты стираешь надписи с заборов, твою работу никто не замечает, пока заборы выглядят прилично или пока ты не сотрёшь что-нибудь не то. ...

Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу Дата-центр Ecatel в Северной Голландии, источник Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не ре...

Microsoft 365 — это не просто переименованный Office 365. Сервис получил новые функции Компания Microsoft официально объявила о том, что в апреле она полностью обновит Office 365 — сервиса на базе системы подписки, который предоставляет доступ к свежим версиям офисных приложений Microsoft. Новое название сервиса — Microsoft 365. Пользователям ...

Кэши Tarantool и репликация из Oracle Меня зовут Александр Деулин, я работаю в отделе развития собственной разработки «Фабрика микросервисов» в компании МегаФон. И хочу рассказать о тернистом пути появления кэшей Tarantool в ландшафте нашей компании, а также о том, как мы внедряли репликацию из Oracle. И сразу...

Фронтенд митап Facebook и AvitoTech Привет! Меня зовут Александр Зубов, я отвечаю за фронтенд архитектуру Авито. Хочу пригласить вас на митап по фронтенду, который мы проводим в нашем офисе вместе с сообществом Facebook Developer Circle: Moscow. Митап пройдёт 5 марта. Будем говори...

53 совета как поднять нерабочую сеть Ноябрь — месяц особенный. Целых два профессиональных праздника для российских безопасников: День специалиста по безопасности в России — 12 ноября и Международный день защиты информации — 30 ноября. Находясь между этими датами, невольно задумываешься на тему: а что есть безо...

Интеграция приложения чата на Панели задач Windows 11 теперь на шаг ближе к выпуску Одной из флагманских функций Windows 11 является интеграция приложения Chat на основе Microsoft Teams прямо в панель задач. Во время мероприятия Microsoft заявила, что интеграция Teams в Windows 11 позволит любому запускать чаты и звонки прямо с панели задач, и это будет бес...

Исследование: идеальное обучение для ИТ-специалиста Мы изучаем ИТ-специалистов вместе с исследовательской группой “Граммы” из СПБГу. Выборка респондентов пока небольшая, но интересные тенденции уже видно. Делимся ими, чтобы вы ориентировались в том, как сейчас делают карьеру в ИТ и как этот сценарий меняется. Дополняйте иссле...

Популярность мобильной версии электронной медкарты выросла за год в 2,5 раза "Популярность мобильной версии электронной медкарты за год выросла в 2,5 раза - сейчас сотни тысяч москвичей регулярно пользуются ею со своих смартфонов. При этом если год назад медкартой в телефоне пользовался только каждый пятый житель столицы, открывший доступ к ней,...

Слабые места PHP: думай как хакер Какие уязвимости можно найти в типичном PHP-проекте? Удивительно, но любые — от слабых мест и уязвимостей в коде никто не застрахован. Чем быстрее мы их найдем, тем меньше риск для компании. Но чем лучше будем понимать, как можно атаковать наше приложение и как взаимодейству...

[Из песочницы] Защита бренда: ЕС и масштабирование в 2020-м Первое, с чем нужно изначально разобраться — зачем вообще нужна торговая марка и когда ее стоит регистрировать? Торговая марка, кроме того, что служит средством индивидуализации субъектов коммерческой деятельности на рынке, также поможет защитить ваши права на доменное имя в...

Менеджер мечты в разработке ИТ-продуктов Сейчас я работаю с несколькими командами разработки. В каждой из них есть менеджер, он же владелец продукта. В ежедневной работе я достаточно часто общаюсь с каждым из них. Раньше я работала внутри одной команды в качестве разработчика и техлида и взаимодействовала всегда то...

Как проходит собеседование Python-разработчика: вопросы для джуниоров и мидлов Собеседование — одна из наиболее стрессовых тем для разработчиков, но только первые двадцать раз :) Привет! Меня зовут Руслан, я один из наставников курса «Мидл Python-разработчик» в Яндекс.Практикуме. Около 12 лет я занимаюсь разработкой, из них девять — на Python. За это ...

OnePlus устанавливает на смартфоны неудаляемые ... OnePlus постоянно улучшает свою продукцию и совершенствует прошивку OxygenOS при помощи новых настроек, функций и приложений. Но целый ряд пользователей могут в итоге быть недовольны обновлениями, и для этого есть причины. Ведь далеко не все предустановленные приложения поле...

Приглашаем на DevFest – онлайн-конференцию от сообщества GDG Привет, Хабр! Меня зовут Алиса и я развиваю GDG сообщества в Петрозаводске и Калининграде. Не будем вдаваться в рассуждения о том, как в этом году изменилась жизнь и каким квестом стала организация чего-либо в офлайне. Поговорим о другом — чему мы научились, как объединил...

Microsoft обновляет контекстные меню, вызываемые правой кнопкой мыши в Windows 11 В Windows 11 Microsoft модернизирует контекстные меню, вызываемые правой кнопкой мыши, для приложений UWP (универсальных) и Win32 (настольных). В рамках обновления Microsoft также улучшает контекстные файловые операции и представляет новые возможности для приложений Windows,...

Какие навыки стоит прокачать программисту в 2021 году чтобы зарабатывать больше Предыдущий 2020 год принес существенные изменения в условия ведения бизнеса многих компаний - удаленка стала обязательной, какие-то отрасли экономики испытывают серьезный спад, а вместе с ними и программистам, решающим задачи в этих отраслях приходится искать новую работу. Р...

ВКонтакте снова выкладывает KPHP Привет! Сейчас будет дежавю. Мы снова выложили на GitHub наш PHP-компилятор — KPHP. Он проделал большой путь, и чтобы рассказать о нём, сначала телепортируемся на шесть лет назад. Поясню для тех, кто не в теме: платформа ВКонтакте изначально была написана на PHP. Со времене...

Бесполезный REPL. Доклад Яндекса REPL (read-eval-print loop) бесполезен в Python, даже если это волшебный IPython. Сегодня я предложу одно из возможных решений этой проблемы. В первую очередь доклад и мое расширение TheREPL будет полезны тем, кого интересует более быстрая и эффективная разработка, а также т...

Таргетирование уведомлений, управление ценами в разных регионах и другие возможности HMS для интернет-платежей В Китае мобильным интернетом пользуется почти 900 млн человек, и 768 млн из них совершают покупки через системы онлайн-платежей. За этими огромными цифрами не только высокая нагрузка на платёжные сети и серверы, но и потребность мобильных разработчиков в удобных инструмент...

Я сомневался в юнит-тестах, но… Когда я пишу тест, то часто не уверен, что мой дизайн будет на 100% удачным. И хочу, чтобы он давал гибкость в рефакторинге кода — например, чтобы затем изменить класс, не меняя код теста. Но если у меня стандартная пирамида, внизу которой много юнит-тестов, то не получи...

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

Почему мы выбрали Kotlin целевым языком компании. Часть 1: Ретроспектива Компания ДомКлик существует с 2015 года, и за это время мы успели сменить целевой язык для разработки ключевых сервисов с Java на Kotlin. Меня зовут Александр Коцюруба, я IT Lead в компании ДомКлик. Отвечая на вопрос, почему мы перешли на Kotlin, я опубликую два материала:...

Путешествие к центру… docker image. Или как скачать образ из registry без docker За 3 дня до нового года появилась задача, передать клиенту наше ПО через менеджера, на флешке. ПО – это микросервисная платформа в несколько десятков docker-образов с множеством настроек и “километровым” helm-чартом. Что мы имели: Менеджер в Москве (я не оттуда) Windows Пря...

Масштабирование андроид-тестирования в Одноклассниках Привет! Меня зовут Роман Иваницкий, я работаю в команде автоматизации тестирования Одноклассников. OK — огромный сервис с более чем 70 миллионами пользователей. Если говорить про мобильные устройства, то большинство пользуется OK.RU на смартфонах под управлением Android. П...

Разработка интерфейса Драйва: от запуска стартапа до глубокого анализа UI. Доклад Яндекса Первая версия сервиса Яндекс.Драйв была запущена за два месяца после начала разработки, а затем практики пришлось постепенно менять. Руководитель мобильной разработки Драйва Кирилл Кожухар обсудил все шаги при создании и проработке дизайна, поделился своим видением того, как...

Браузер на страже API-запросов Команде разработчиков, создающей одностраничное приложение (SPA), рано или поздно придётся столкнуться с ограничениями браузерной безопасности. С одной стороны, нужно сделать так, чтобы фронтенд-сторона могла беспрепятственно общаться с бэкенд API-сервером, а с другой — защ...

Старые умные часы Samsung Gear S3 и Gear Sport получили большое обновление Samsung продолжает поддерживать умные часы Gear S3 (2016) и Gear Sport (2017), которые получили довольно большое функциональное обновление. Обновление добавляет в часы поддержку голосового помощника Bixby. Вы можете задавать ему вопросы или давать голосовые команды, зап...

Мой путь QA инженера: через выгорание к тестированию в кайф Привет! Меня зовут Люба, и я QA инженер команды разработки систем для контакт-центра в Lamoda. Недавно исполнилось три года, как я работаю в нашей компании, и это заставило меня задуматься и заново посмотреть на события, которые происходили с момента, как я выбрала эту про...

В Украине открыти центр защиты госструктур и бизнеса от кибератак Проект позиционируется как новейший государственный центр реагирования на киберинциденты, получения навыков и знаний в сфере киберзащиты, в состав которого входит обновленная тренинговая площадка с уникальной технологией отработки реальных сценариев кибератак в учебной среде...

[Из песочницы] Как я выбирал сервис для перевода 35 000 студентов в онлайн. Опыт руководителя IT-отдела московского колледжа Привет, хабражители. Меня зовут Владимир, и я работаю руководителем отдела информатизации образования в одном из московских государственных колледжей. На текущий момент у нас трудится более 1 500 сотрудников в 57 зданиях и реализуются программы основного, профессионального и...

Поведениеметр Я специально добавил хаб «читальный зал», так как конкретных схем, ПО и чертежей тут не будет, зато будет сказ о том, как проект выходного дня растянулся на 2 недели. В общем, нет ТЗ — результат ХЗ. Предпосылка. Не знаю, или кризис 4х — 5и лет, или непростой 2020, но повед...

Citymobil Data Meetup #1 | Работа с географическими неоднородными данными в моделях онлайн-оценки Спасибо большое, что все пришли послушать. У нас сейчас будет с вами чуть-чуть другая тема выступления. Мы поговорим про работу с географическими данными уже не с точки зрения такси, а с точки зрения работы с данными про недвижимость, что будет не менее интересно. Меня зовут...

Microsoft, возможно, только что снова подтвердила службу Windows 10 Cloud PC Во многих отчетах говорилось, что Microsoft тайно работает над новой облачной службой для ПК на базе Windows 10, чтобы обеспечить современный облачный рабочий стол. Запуск службы Windows Cloud для ПК быстро приближается, и по мере нашего приближения появляются новые подробно...

Как бы вас звали, если бы имя давал Илон Маск? Помните недавний реальный «прикол» с именем младенца «X Æ A-12», которое произносится как «Экс Эш Эй-Твелв»? Интересно, как бы звали вас, если бы вопросом придумывания имени занимался Илон Маск? Меня зовут Андрей, но на манер Маска получилось бы «AπDR-31». И этому даже ест...

Может ли вирус попасть в смартфон через Power Bank? Да! Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Ри...

Microsoft начинает улучшать работу веб-приложений в Windows 10 Microsoft начала установку среды выполнения WebView2 на некоторых ПК с Windows 10, чтобы улучшить работу веб-приложений при использовании определенных служб, таких как приложения Office, Outlook и Microsoft Teams. Основная идея здесь – улучшить качество веб-приложений. Но ве...

Сквозное шифрование в Facebook Messenger и Instagram появится не раньше 2022 года Facebook работает над интеграцией сквозного шифрования (End-to-End Encryption) в свои сервисы уже несколько лет, но недавняя публикация разработчиков компании говорит о том, что в Facebook Messenger и Instagram оно в ближайшее время не появится. «Хотя мы ожидаем большего про...

[Перевод] Как реализованы JIT-компиляторы В этой статье мы поговорим о подробностях реализации и работе разных JIT-компиляторов, а также о стратегиях оптимизации. Обсуждать будем достаточно подробно, однако многие важные концепции опустим. То есть в этой статье не будет достаточной информации, чтобы прийти к обосно...

23 минуты. Оправдание тугодумов Я всегда думал, что я – тупой. Точнее, что я — тугодум. Проявлялось это просто: на совещаниях и обсуждениях я не мог быстро придумывать решение задачи. Все чего-то говорят, иногда умное, а я – сижу и молчу. Даже как-то неудобно было. Все остальные тоже думали, что я тупой....

macOS Big Sur: Что нового в iMac, MacBook и Mac Pro? #WWDC2020 Компания Apple представила macOS Big Sur, новейшую версию одной из самых передовых операционных систем для настольных компьютеров. Дизайн macOS Big Sur значительно изменился по сравнению с предыдущими версиями macOS, но при этом по-прежнему узнаваем. В Safari появилось мног...

Как вредонос Trisis может парализовать целый завод, и есть ли шанс от него защититься Обнаруженный в 2017 году вредонос Trisis до сих пор остается настоящим кошмаром для промышленности. Его цель – вывести из строя систему противоаварийной защиты предприятия, лишив автоматику и персонал возможности оперативно реагировать на аварию (от остановки оборудования до...

[Перевод] Серфинг по цифровым радиоволнам: история интернет-радио Попытки создания Интернет-радио за историю веба предпринимались столько раз, все их сложно вспомнить. Каждый раз появлялась ещё одна инновация и, в большинстве случаев, происходила ещё одна неудача. Я начал изучать историю Интернет-радио ещё с тех пор, когда эта область б...

DataLine запустила новый сервис сетевой защиты на базе NGFW DataLine запустила новый сервис сетевой защиты на базе NGFW. Виртуальный межсетевой экран нового поколения FortiGate защитит корпоративный периметр от атак изнутри и извне. В рамках нового сервиса по защите сети клиенты получат ...

Опыт использования MobX в большом приложении Всем привет! Меня зовут Сергей, я работаю в команде разработки приложений контроля качества Tinkoff. Поделюсь опытом нашей команды в использовании библиотеки Mobx и расскажу о деталях работы с ней в связке с React. В этой статье не будет описания базовых концепций. Я расск...

Как и зачем делать доклады? Всем привет, меня зовут Рома Неволин и я много занимаюсь докладами. Готовлю доклады, выступаю с докладами, делаю доклады, ищу докладчиков, ищу темы для докладов, а еще постоянно отвечаю на вопросы про доклады. А их всегда много. Откуда брать тему и будет ли мой доклад интере...

[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...

МТС и Ericsson испытали выделенную 5G-ready сеть на Кочубеевской ветроэлектростанции Росатома На сети реализованы сервисы групповой связи Push-to-Talk и Push-to-Video, геолокации сотрудников, телеметрии для удаленного сбора данных о работе элементов производства и электросчетчиков, интеллектуальной видеоаналитики для контроля за использованием средств индивидуальной ...

Еще раз про Angular CLI Builders Всем привет! Меня зовут Игорь, я — фронтэндер в Tinkoff.ru. И, как ни странно, я давно и безнадежно прикипел к Angular и ко всему, что с ним связано. Очень хорошо помню свои первые проблемы со сборкой приложения на Angular: как передать в приложение переменные окружения или...

Варим байткод на кухне JVM Меня зовут Александр Коцюруба, я руковожу разработкой внутренних сервисов в компании ДомКлик. Многим разработчикам, пишущим на Java, с опытом приходит понимание внутреннего устройства JVM. Чтобы облегчить этот путь Java-самурая, я решил простым языком изложить основы виртуал...

«Изменить настройки в голове гораздо сложнее, чем на сервере». Как мы ищем инженеров в Southbridge Ещё в 2020 в Southbridge не было специалиста по подбору персонала, а большинство наших инженеров устроились на работу без видеоинтервью. Мы даже не знали, как они выглядят. Эта статья про то, как ищем новых инженеров сейчас, какие шаги нужно будет пройти после отклика на ва...

Современный Frontend: проблемы и пути решения. Пишем React-like приложение со строгой типизацией без сборщиков Всем привет! Меня зовут Петр Солопов, я руководитель отдела фронтенд-разработки в SuperJob. Думаю, многие из вас видели популярную серию картинок в интернете про фронтенд и бэкенд: на бекенде всегда какой-то монстр, а на фронте — все мило, летают бабочки. На мой взгляд, это ...

Зачем нам 170 разработчиков Привет, Хабр! Меня зовут Андрей Евсюков, я заместитель CTO в Delivery Club. Наша компания устроена сложнее, чем может показаться, когда представляешь себе сервис по доставке еды. Даже когда примерно знаешь, что там может быть под капотом. В этой серии статей я расскажу о ...

Как я познал «Гармонию» и попробовал программировать на устройстве для иллюстраторов Привет, Хабр! Меня зовут Лавров Сергей (@lavs). Я разрабатываю мобильные приложения под Android и iOS, преподаю IT в двух университетах и уже 15 лет изучаю новые технологии, а также языки программирования, которых знаю более десятка. В этот раз я выступлю в непривычной для с...

Что такое Immutable Infrastructure Меня зовут Никита, я системный инженер в компании SEMrush. И в этой статье я расскажу вам, что такое Immutable Infrastructure, какие у этого подхода есть преимущества и недостатки и как мы его используем в компании. Если вы ни разу не слышали такое словосочетание, то усажив...

Обратная связь или 1 to 1, как не допустить ошибки Данная статья была написана специально для студентов курса «IT-Recruiter» от OTUS. Автор статьи: Елена Ленсу. Все говорят, что обратная связь важна и что нужно быть корректными друг к другу, но давайте разберемся, зачем это нужно. Встречи один на один являются важным ин...

В iOS 14 Apple доработает приложение Подкасты На протяжении нескольких последних обновлений купертиновцы улучшают и дорабатывают стандартные приложения, которые есть в iOS. Как отмечают авторы ресурса 9to5mac, в iOS 14 компания Apple заметно обновит приложение Подкасты.Читать дальше... ProstoMAC.com.| Постоянная ссылка...

Добавляем поддержку Vendor-команд к USB3.0 устройству на базе FX3 В предыдущих статьях мы сделали достаточно интересную железку, состоящую из контроллера FX3 и ПЛИС Cyclone IV. Мы научились гонять через шину USB 3.0 потоки данных с достаточно высокой скоростью (я доказал, что поток 120 МБ/с из ULPI будет проходить через эту систему без иск...

Настройка CI/CD в Plesk+Github Actions для проекта на Flask+Angular В этой статье я поделюсь своим опытом настройки CI/CD с использованием панели управления Plesk и Github Actions. Сегодня будем учиться деплоить простенький проект с незамысловатым названием «Helloworld». Он написан на Python-фреймворке Flask, с воркерами на Celery и фронтен...

Полиция хочет получить доступ к телефонным книгам пользователей смартфонов Как пишет "КоммерсантЪ" со ссылкой на документацию, для корректной работы модуля приложению потребуется доступ к телефонной книге пользователя, следует из тендерной документации. Победителя конкурса МВД выберет 1 марта. Модуль "Антимошенник" через сторо...

14 практических советов по использованию Tableau Всем привет, меня зовут Меркурьев Михаил, я продуктовый аналитик в ManyChat. Год назад мы решили использовать Tableau как основной BI инструмент в компании и столкнулись с рядом проблем, касающихся того, что нужно наладить эффективную работу с инструментом для аналитиков, ме...

[Перевод] 10 игр для программистов, которые позволят улучшить свои навыки Планируете изучать Java, C++ или Python, но не знаете, с чего начать? А как насчёт игр для программистов? Да, именно так. Хотя традиционно игры ассоциируются с развлечениями, новые тенденции показывают, что геймификация может значительно улучшать скорость усвоения информа...

Михаил Салосин. Golang Meetup. Использование Go в бэкенде приложения «Смотри+ Михаил Салосин (далее – МС): – Всем привет! Меня зовут Михаил. Я работаю бэкенд-разработчиком в компании MC2 Software, и я расскажу об использовании Go в бэкенде мобильного приложения «Смотри+». Кто-нибудь из присутствующих любит хоккей? Тогда это приложение для вас. О...

Gotta go fast. Быстрая синхронизация писем по IMAP Привет! Меня зовут Илья. Два года назад я присоединился к работе над мобильным клиентом IMAP. Ранние версии приложения долго загружали список писем и тратили большое количество трафика для обновления ящика. Встал вопрос об оптимизации работы с протоколом и о возможностях это...

Кто победит: человек — венец творения или обратный слэш?   За основную часть перехода информационных систем с Oracle на PostgreSQL часто отвечают инструменты автоматической конвертации. Но среди гигантского объёма кода, покрываемого такими решениями, есть и исключительные истории, с которыми приходится импровизировать. В та...

[Из песочницы] О работе ПК на примере Windows 10 и клавиатуры ч. 1 Меня зовут Андрей Артемьев, я работаю в Microsoft над ядром ОС Windows 10, ранее я работал над Windows 10x (WCOS), XBox, Windows Phone и Microsoft Edge. Я хочу популярно в образовательных целях рассказать о том как работает компьютер на примере клавиатурного ввода и Window...

Интеграция Росплатформы с grafana+prometheus через consul Долго колебался мыслями о необходимости написания этой статьи, но все-таки решился. Интерес к красивым дашбордам победил лень и отсутствие мотивации к слишком мудреным реализациям мониторинга такого типа (для микросервисных систем). Плюс накопилось желание поскорее все выл...

Check Point WatchTower — управляем NGFW со смартфона Добрый день, сегодня хотелось бы затронуть тему оборудования для малого бизнеса и офисов до 150-300 пользователей. Современные угрозы безопасности требуют осуществлять защиту периметра сети вне зависимости от масштаба предприятия. компания CheckPoint предлагает целый ряд п...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

Как сделать API на любое Android приложение. На примере WhatsApp Приветствую! Нарисовалась у меня задача: нужно интегрировать в CRM систему мессенджеры, а то трудно анализировать работу менеджеров, когда они общаются с клиентами используя один общий «рабочий» телефон. И первым делом нужно было подключить WhatsApp, как один из самых популя...

Microsoft усложнила смену браузера по умолчанию в Windows 11 В Windows 11 Microsoft ещё больше усложнила смену браузера по умолчанию, а новые компоненты системы и вовсе игнорируют данную настройку. Конечно же, разработчики конкурирующих браузеров, таких как Firefox, Opera и Vivaldi, отнюдь не рады подобным изменениям. Итак, после уст...

Pfizer объявили о необходимости введения третьей дозы вакцины спустя девять месяцев после первой прививки Соучредитель BioNTech уверяет, что для лучшей защиты от коронавируса потребуется третья доза его вакцины Несмотря на второй год пандемии и развернутую во многих странах мира вакцинацию, вопрос о том, сколько продлится иммунитет после прививки по-прежнему без ответа. Главная ...

[Из песочницы] Поднимаем Django стек на MS Windows В данной статье будет представлена подробная инструкция по установке и настройке программ Apache, Python и PostgreSQL для обеспечения работы Django проекта в ОС MS Windows. Django уже включает в себя упрощенный сервер разработки для локального тестирования кода, но для зад...

Как сделать работу с Microsoft Remote Desktop лучше Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем. Считаем, что для подключения используется...

Опыт выбора кроссплатформенной технологии для разработки приложения. Доклад Яндекса Когда нужно сделать мобильное приложение, вариант по умолчанию — это нативная разработка. Другие способы по-прежнему не всегда принимаются в расчет. Но альтернативы, в том числе сравнительно новые, правда существуют. О них в своем докладе рассказал Геннадий Евстратов, руково...

Сниппеты. Как сделать процесс работы с документацией проще Привет, Хабр! Меня зовут Павел Лесюк. Я тестировщик нативных мобильных приложений. В своей предыдущей статье я привел список инструментов, которые могут использоваться тестировщиками и некоторыми другими специалистами для повышения продуктивности своей работы. В новой сери...

Microsoft 365 Training Day: погружение в Microsoft Teams — 21 июля Текущие ожидания бизнеса от ИТ и бурное развитие облачных сервисов меняют подход к работе в компаниях коренным образом и трансформируют ежедневную работу отделов ИТ. Современные коммуникации – не просто чаты, звонки или почта — это и автоматизация бизнес-процессов, и интег...

5 советов по контролю за здоровьем с помощью смартфона В последнее время случился настоящий бум на здоровый образ жизни. Да, контролировать состояние своего здоровья крайне важно. Думаю, что многие это понимают. Однако со временем вся наша жизнь обрастает огромным количеством привычек, которые мешают продуктивной работе. Вопрек...

Почему я не буду пользоваться онлайн-кинотеатрами Всем привет! Меня зовут Леонид, я — разработчик сайта Поиск VPS. Некоторое время назад ко мне в обратную связь писало немало пользователей, которые просили помощи в подборе виртуального сервера для организации онлайн-кинотеатра. Естественно, планировалось использовать VPS то...

Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...

Краткие заметки embed-программиста: дублирование секции в памяти микроконтроллера Начальные условия Есть устройство на базе микроконтроллера (для примера будет взят stm32f405rgt6). При включении оно настраивает свою периферию на основе предпочтений пользователя или настроек по-умолчанию. Пользователь может менять настройки во время работы устройства (как ...

Kubernetes для тех, кому за 30. Николай Сивко (2018г) Мы в okmeter.io в какой-то момент поняли, что нам тоже нужен k8s в production, хотя у нас нет даже CI/CD, но есть задача делить общий пул серверов между приложениями и достаточно легко добавлять мощности в кластер. При этом был ряд обстоятельств, которые усложняли внедрение...

Как мы автоматизировали процесс генерации Release Notes Всем привет! Меня зовут Семен. Я Java-разработчик и руководитель группы Java-разработки в Центре Big Data компании MTS Digital. В этом посте я хочу поговорить о Release Notes. Что это такое, почему не стоит писать их вручную и какие есть способы автоматизации. Покажу и реаль...

Зачем нужна библиотека приложений в iOS 14 Помимо виджетов, одной из главных фишек iOS 14 стала библиотека приложений (App Library). Это новая функция, которая автоматически группирует все приложения на iPhone. Больше не нужно самостоятельно создавать папки, и у вас не будет 10-15 рабочих столов с приложениями, кото...

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 93.0.961.11 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 93.0.961.11. Новые функции • Начальные настройки в Microsoft Edge. Развертывание Microsoft Edge на вашем предприятии станет проще, начиная с версии 93, с добавлением начальных настроек; • Режим IE...

Онлайн-курс Теплицы: все о Google Analytics Google Analytics – самый действенный инструмент в отслеживании поведения ваших посетителей на сайте и «по дороге» к нему. Как сказал Алексей Сидоренко, руководитель «Теплицы социальных технологий» в интервью – «Если вы владелец магазина, вам, конечно, интересно знать, чт...

[Перевод] Ускоренная разработка с помощью Spring Boot DevTools Как ускорить разработку на Spring Boot с DevTools и сделать этот процесс более приятным и продуктивным? Настройка Как обычно при разработке на Spring Boot, настройка достаточно проста. Все, что вам нужно сделать, это добавить правильную зависимость, и готово. Spring Boot на...

[Перевод] Пол Грэм: Как работать усердно к/ф «Одержимость» Возможно выглядит как будто нельзя ничего сделать, чтобы научиться работать более усердно, но это не так. На первый взгляд не требуется учиться тому, как работать усердно. Все, кто был в школе, знают что такое усердный труд, даже если они не особо трудил...

Windows 10 Build 20190: новые настройки графики и обновления системы Microsoft выпускает Windows 10 Build 20190 для инсайдеров в канале Dev (Fast Ring) и включает некоторые интересные изменения в области графического процессора, а также улучшенный опыт после обновления. Windows 10 Build 20190 включает некоторую работу над настройками графики ...

Антидрон: отражение атак БПЛА и квадрокоптеров В прошлой статье “Охрана периметра — будущее уже сейчас” я писал о главной проблеме существующих средств охраны: отсутствие информации о перемещениях нарушителя до пересечения зоны охраны и после этого. Как верно отметили читатели в комментариях, нарушителем может быть не т...

Здоровье индексов в PostgreSQL глазами Java-разработчика Привет. Меня зовут Ваня, и я Java-разработчик. Так получилось, что я много работаю с PostgreSQL – занимаюсь настройкой БД, оптимизацией структуры, производительностью и немного играю в DBA по выходным. За последнее время я привёл в порядок несколько баз данных в наших микрос...

[Перевод] Делаем волшебный шар на основе Arduino Pro Mini Я смотрел какой-то фильм, у одного из героев которого был волшебный шар, отвечающий на вопросы. Мне тогда подумалось, что неплохо было бы сделать такой же, но цифровой. Я порылся в своих запасах электронных компонентов и посмотрел, есть ли у меня то, что нужно для сборки так...

[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...

Windows 11: вот функции, которые в настоящее время отсутствуют или скоро пропадут В Windows 11 Microsoft добавляет ряд новых функций дизайна, и в ближайшие дни ожидается появление дополнительных улучшений через Microsoft Store. В то же время Microsoft убирает функции, которые, по ее мнению, не используются. Microsoft уже опубликовала список устаревших фун...

ABBYY NeoML: как мы делали библиотеку машинного обучения и зачем она нужна Привет, Хабр! Меня зовут Стас, и я отвечаю за направление Common Libraries в компании ABBYY. Недавно мы выложили на GitHub созданную нами библиотеку для машинного обучения NeoML. NeoML — это кроссплатформенная C++ библиотека, позволяющая организовать полный цикл разработки ...

SOA на Laravel и JSON-RPC 2.0 SOA (Сервис-Ориентированная Архитектура) строится путём комбинации и взаимодействия слабо-связанных сервисов. Для демонстрации создадим два приложения Клиент и Сервер. А их взаимодействие организуем посредством протокола удаленного вызова процедур JSON-RPC 2.0. Читать дал...

Логирование запросов к приложению Django Привет, меня зовут Дмитрий Чернышов, я ведущий разработчик компании «БАРС Груп». Последние несколько лет среди прочих задач нам в команде приходится сталкиваться с необходимостью анализа производительности приложений на Django с большим количеством пользователей и постоянн...

Чему нас научил запуск детского курса? Прошло полмесяца на детском курсе программирования. Решение «делать детей» было для нас поворотным. Мы знали, на что идём, и были готовы к открытиям. Что мы узнали за период предзапуска и первые две недели, общаясь с родителями и учениками?— Девочкам тоже интересно программи...

Какая документация нужна вашему проекту и кто должен её писать Привет! Меня зовут Катя, я руководитель команды технических писателей в Ozon. Недавно разбирала внутренние документы компании и поняла, что есть некоторая путаница в головах — не всегда понятно, что за документы должны быть в компании и кто их должен писать. Разбираемся в во...

Xiaomi не планирует возвращать звонилку MIUI с приходом Android 10 Операционная система Android выпускается с открытым исходным кодом. Это означает, что у пользователей есть множество вариантов с точки зрения предпочтений пользовательского интерфейса. Компания Xiaomi, к примеру, годами создавала различные усовершенствованные форки, использу...

Crash-crash, baby. Автоматический мониторинг фатальных ошибок мобильных приложений Всем привет! Меня зовут Дмитрий, я релиз-инженер в команде CI/CD Speed Авито. Вот уже несколько лет мы с коллегами отвечаем за всё, что связано с релизами наших мобильных приложений и не только. В прошлый раз я рассказывал о нашей системе релизов моб...

Как машины учатся эмоциональному поведению Нередко при взаимодействии с техникой люди проявляют эмоции: мы можем злиться на сломавшийся банкомат или умиляться пронырливости робота-пылесоса. Да, мы общаемся с роботами, но не стоит оценивать это общение как одностороннее: в логику аватаров, которые компании используют ...

Я б в финтех пошёл, пусть меня направят Всем привет! Мы командой Россельхозбанка смотрим не только на происходящее здесь и сейчас, но и пытаемся понять, даже ощутить будущее нашей отрасли. Ведь к изменениям, которые могут нагрянуть завтра, лучше начать готовиться уже сегодня. Если вы ИТ-специалист любого направл...

Почта России и Mastercard внедряют платежные инновации Компании договорились:Развивать сервис безналичных денежных переводов, включая международные;Исследовать возможности применения технологии токенизации в онлайн-сервисах Почты России, а также сервиса для безопасного хранения карт и быстрой оплаты Masterpass;Улучшать клиентски...

Beautification — одна из самых кастомизируемых тем оформления для MIUI 12 Сама по себе Beautification — это тема, которая не только предоставит вам довольно полный набор значков. Кроме этого, она еще и настраивает практически весь интерфейс MIUI, делая ваш Xiaomi совершенно другим, более удобным в управлении. Как мы видим на изображении, размещенн...

[Перевод] Нормали и обратное транспонирование, часть 1: внешние алгебры Есть такой загадочный факт о линейных преобразованиях: некоторые из них, а именно неоднородное масштабирование и сдвиг, по какой-то причине различают "обычные" векторы и нормали. Когда мы преобразуем "обычный" вектор матрицей, то нормали почему-то нужно п...

Крейг Федериги рассказал, почему на Mac можно скачивать софт из интернета, а на iOS — нет Apple всегда утверждала, что на iOS нет других магазинов приложений, кроме App Store, из самых гуманных соображений. Дескать, только так можно защитить операционку от внешних атак и гарантировать пользователям безопасность. Поэтому мне всегда было интересно, почему тогда та...

[Из песочницы] Компульсивное переедание или как потолстеть на 20 кг Кто я? Привет, дорогой читатель! Меня зовут Лера, мне 20 лет и я ненавижу свою жизнь. Пожалуй, именно так можно описать жизнь человека с РПП (расстройством пищевого поведения). К РПП относят нервную анорексию, нервную булимию, компульсивное переедание, а также ряд других рас...

Три проблемы быстрой проверки гипотез Меня зовут Иван Кесель, я владелец продукта сделок с недвижимостью в ДомКлик, а раньше был владельцем продукта мобильного приложения «Спасибо от Сбербанка». В Sbergile работаю уже три года. Выручка от продажи сервисов нашей команды измеряется сотнями миллионов рублей, а коли...

Сканер для выявления слабых паролей в СУБД Сканеры уязвимостей есть в каждой компании, которая уделяет внимание информационной безопасности. Но далеко не каждый сканер умеет проверять пароли от локальных учетных записей в базе на стойкость. Проблема в том, что локальные учетные записи чаще всего не имеют срока дейс...

Как переместить меню «Пуск» в предварительной версии Windows 11 Если вы хотите, чтобы меню «Пуск» в Windows 11 располагалось на привычном месте слева, это можно сделать. В операционной системе Windows 11 есть множество изменений в интерфейсе. В том числе это панель задач с расположением элементов по центру, включая «Пуск». В Microsoft ре...

[Перевод] Как начинающий Data Scientist вроде меня может набраться опыта Я прошел несколько курсов, а что делать дальше? На днях я получил письмо от Мануэлы со следующим вопросом: «Как начинающий data scientist вроде меня может набраться опыта?» Вопрос отличный. За вопросом следовало: «Я закончила несколько курсов и проектов, некоторые работ...

Бронетехнику защитят от высокоточных ракет с помощью помех Оружие Бронетехника 26.09.2021, 14:31 Бронетехнику защитят от высокоточных ракет с помощью помех Новую систему защиты военной техники разработали российские специалисты «Ростеха». Максим Вершинин ...

Алексей Савватеев: Теоретико-игровая модель социального раскола (+ опрос по nginx) Привет, Хабр! Меня зовут Ася. Нашла очень крутую лекцию, не могу не поделиться. Предлагаю вашему вниманию конспект видеолекции о социальных конфликтах на языке математиков-теоретиков. Полная лекция доступна по ссылке: Модель социального раскола: игра тернарного выбора на...

В некотором царстве, не в «спринговом» государстве. Доклад Яндекса Spring — мощный Java-фреймворк, доступный в опенсорсе. Я решил рассказать, для каких задач на бэкенде Spring оказывается полезным и какие у него плюсы-минусы в сравнении с другими библиотеками: Guice и Dagger 2. Рассмотрим инъекцию зависимостей и инверсию управления — вы узн...

[Из песочницы] Наука vs IT. Как я бросил исследования ради разработки Привет, Хабр. Меня зовут Михеев Илья, я back-end разработчик в компании FINCH. Сегодня я расскажу о том, как простые люди попадают в IT, почему в «Сбере» на «Каширке» все плохо, а заодно расскажу почему молодые ученые уходят в IT. Думаю, что последняя тема больная для мног...

Началось ЗБТ зомбической стратегии The Walking Dead: Survivors в Google Play The Walking Dead: Survivors — это стратегия с элементами выживания в зомби-апокалипсисе. Игрокам предстоит создать целое поселение, но для этого нужны лидерские качества. Поселенцам предстоит осматривать и исследовать опасные места для поиска припасов. Среди них будут такие ...

Нагрузочное тестирование игровых серверов Меня зовут Дмитрий, я специалист по тестированию в студии IT Territory. За 17 лет мы выпустили более 15 успешных игровых проектов с общей аудиторией около 100 млн игроков по всему миру. Вы можете быть знакомы с нами по таким проектам, как Аллоды Онлайн, Hawk, Space Justice,...

Добро пожаловать на хабрадегустацию Привет, Хабр! Меня зовут Аня Плоткина, я занимаюсь Developer Relations в команде SkillFactory, развивая сообщество авторов и менторов, которые создают наш образовательный продукт. Это будет не совсем обычный пост, а скорее воззвание к хабрасообществу, так как я верю, что на ...

Как переслать СМС на электронную почту Несмотря на то что мы уже давно живём в эпоху мессенджеров, SMS как таковые никуда не делись. Их используют все – операторы, банки, торговые сети и даже сами мессенджеры, которые присылают по SMS коды авторизации. Поэтому отказаться от них полностью, как ни крути, всё ещё н...

Как справиться с декомпозицией задач и не перестараться Всем привет! Меня зовут Виктор, я системный аналитик в компании «Спортмастер». И сегодня я хотел бы поговорить о декомпозиции задач и передачи их в разработку. Любой объект состоит из частей, будь это автомобиль или программный продукт. И чтобы собрать любой из этих объекто...

Security Week 31: атака на инфраструктуру Garmin Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал...

Функции для личного общения в Microsoft Teams теперь доступны в настольном приложении и веб-версии Несколько месяцев назад в мобильных приложениях Microsoft Teams началось тестирование функций для личного общения, которые призваны упростить взаимодействие с семьёй и друзьями, в том числе в период приближающихся праздников. Теперь же новшества стали доступны в настольных ...

[Перевод] Энтерпрайзные проекты убили профессию разработчика От переводчика: Фокусом нашей компании всегда была именно разработка корпоративных приложений. В Haulmont мы занимаемся как созданием собственно приложений, так и инструментов, позволяющие разработчикам эффективнее решать задачи, связанные с разработкой таких систем. Наприм...

Создатели WhatsApp уже тестируют новую полезную функцию WhatsApp является самым популярным приложением для обмена сообщениями в мире, в данном сервисе более двух миллиардов пользователей по всему миру. Разработчики регулярно улучшают свое детище, расширяя его функциональность. Недавно в WhatsApp была добавлена темная тема, ...

Важное обновление умных часов Honor Watch GS Pro. Появилась поддержка сторонних приложений Компания Huawei выпустила важное обновление программного обеспечения для умных часов Honor Watch GS Pro (обзор).  Прошивка с номером 10.1.2.52 добавляет поддержку сторонних приложений, а также оптимизирует карточку погоды и настройку длины бассейна.  Так...

3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...

А ваш CDN умеет так? Изображение взято с сайта www.aerotime.aero Всем привет, меня зовут Семён, я руковожу разработкой партнёрских сервисов в ДомКлике. Недавно, работая над оптимизацией загрузки страниц, я наткнулся на интересную заметку от Cloudflare о приоритизации потоков при работе с CDN. Я...

Стартап Nautilus Data Technologies готовит к спуску на воду новый дата-центр В индустрии дата-центров работа продолжается, несмотря на кризис. Например, стартап Nautilus Data Technologies недавно заявил о намерении запустить новый плавучий ДЦ. О Nautilus Data Technologies стало известно несколько лет назад, когда компания сообщила о планах разработ...

О специальных макро в ассемблере Много лет назад американским специалистом Гарри Килдэллом (Gary Kildall) в рамках создания системы программирования для персональных компьютеров был разработан транслятор с языка ассемблера для процессора Intel 8086, который он назвал RASM-86 (Relocating ASseMbler). Этот во ...

API Style Guide, или не заставляйте пользователей думать Привет! Меня зовут Лёша Руцкой, и я — продуктовый менеджер в компании Wrike. До этого работал в Adform и PandaDoc. Последние пять лет я занимаюсь всем, что связано с интеграциями и API. Wrike — это SaaS продукт для совместной работы и управления проектами. Мы хотим, чтоб...

Accessibility. Как сделать приложение доступным для пользователей с ограниченными возможностями Обо мне Меня зовут Аня Ковтун, я UX/UI дизайнер и работаю в компании Arcadia с 2015 года. Помимо проектирования пользовательских интерфейсов, я общаюсь с заказчиками и занимаюсь составлением требований для команды разработчиков. Предыстория В 2018 году я работала над одн...

Как мы улучшали процесс загрузки товаров на AliExpress.ru: машинное обучение, проблемы и решения Всем привет! Меня зовут Нина, я работаю в команде платформы для продавцов  AliExpress. Сегодня я расскажу о том, как совместно с коллегами из команды Knowledge Engineering мы адаптировали систему для загрузки товаров, чтобы всё работало в пару кликов. Поехали! Читать да...

Blue-Green Deployment на минималках В этой статье мы с помощью bash, ssh, docker и nginx организуем бесшовную выкладку веб-приложения. Blue-green deployment — это техника, позволяющая мгновенно обновлять приложение, не отклоняя ни одного запроса. Она является одной из стратегий zero downtime deployment и лучше...

Программный интернет-шлюз для небольшой организации Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры. При открытии нового офиса у кого-то начинают шевелиться волосы. Ведь надо организовать: локальную сеть; выход в интернет. Лучше ещё с резервированием через второго провайдера; VPN д...

Остерегайтесь этих новых досадных ошибок в Windows 10 Обновление Windows 10 October 2020 Update, также известное как версия 20H2, представляет собой довольно стабильный выпуск с небольшими улучшениями, но он все же далек от совершенства. И теперь у некоторых пользователей появляются новые ошибки после недавних исправлений. С об...

Как (не) нужно строить базу знаний для проекта с нуля. Часть Первая, утопическая Сентябрь 2020 года. В этот момент, моей Суперучилке (имя вымышленное), платформе по поиску репетиторов в США, требуется срочно новая команда поддержки, потому что старая не справляется с бизнес-логикой и создает проблемы. А для новой команды нужна новая база знаний, чтобы ...

Зачем инженеру-конструктору нужны свойства материала и где их взять Хабр, привет. Меня зовут Олег Копаев, я руковожу командой компьютерного моделирования в компании «Северсталь». Моделирование производства и использования продукции помогает компаниям сократить затраты. Вместо того чтобы экспериментировать на реальном производстве, лучше снач...

[ +конкурс ] Новый релиз Acronis True Image 2021 — комплексная киберзащита и новые возможности Привет, Хабр! У нас настало время очередного релиза Acronis True Image, нашего флагманского продукта для персональных пользователей. Версия 2021 года вышла действительно особенной, потому что она сочетает в себе и обширные возможности по защите данных, и новые средства для о...

WhatsApp позволяет добавлять контакты через QR-код WhatsApp продолжает работу над приложением добавляя разные фишки и функции. Недавно была добавлена тема Dark Mode для ОС iOS и Android. Теперь в приложение появилась возможность добавить контакты через QR-код. Новая функция WhatsApp доступна в бета-версии для смартфонов...

Тупые и умные компоненты Меня зовут Илона, я Senior Experience Designer в Петербургском EPAM Systems. Работа для меня удачно совпадает с хобби — в EPAM я проектирую интерфейсы для зарубежных заказчиков, читаю лекции для сотрудников и студентов лабы, менторю дизайнеров. В свободное время преподаю пр...

Настраиваем сильносвязанные шины контроллера на плате Teensy 4.1 В прошлой статье мы увидели, как может возрасти скорость работы с портом, если обращаться к нему не через обычную, а через сильносвязанную шину. Причины кроются в латентности шины. В целом, у меня есть целая статья про DMA, где я рассматриваю влияние латентности на скорость ...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Django Rest Framework для начинающих: создаём API для чтения данных (часть 1) Меня зовут Стас Гаранжа, я выпускник курса «Python-разработчик» в Яндекс.Практикуме. Я хочу помочь начинающим разработчикам, которые приступили к изучению Django Rest Framework (DRF) и хотят разобраться, как устроен этот фреймворк. Я готовлю цикл статей, в которых расскажу о...

Пишем бизнес-процесс в Битрикс24 с задатком на будущее На работе я занимаюсь поддержкой пользователей и обслуживанием коробочной версии CRM Битрикс24, в том числе и написанием бизнес-процессов. Нужно отметить, что на самом деле я не «чисто» специалист по Битриксу, а это одна из моих обязанностей. На самом деле обязанностей у мен...

Как отправить сотрудников на удаленку и не забыть вернуть их назад. Руководство Exness Всех приветствую! Меня зовут Лена, руковожу работой с персоналом в Exness.  Я хочу поделиться нашим опытом перевода сотрудников на удаленную работу в период карантина. Мне кажется, что мы подошли максимально системно к этой задаче, и самое главное — не забыли организовать «...

Security Week 31: кража данных при помощи паяльника Сфера атак непосредственно на компьютерное железо обсуждается не так широко, как уязвимости в софте, и оттого представляет особый интерес. В прошлом году мы писали про эксперимент Трэммэлла Хадсона (Trammell Hudson), в котором проводилась реалистичная атака на ноутбук в режи...

[Из песочницы] Почему психоанализ так популярен в России и как обманывают пациентов Когда я был студентом в Питерском IT Вузе, я долгие годы вынашивал идею изучить некоторые разделы в медицине, чтобы лучше понять мои проблемы со здоровьем, и изучать медицину сразу на английском языке. Эта идея выстрелила очень сильно (не смотря на трудности с языком в сам...

Импорт/экспорт баз данных. Что нужно в подобных приложениях? Опрос Приложений для конвертации данных в БД очень много и у каждого есть какая-то особенность. Так как сам пишу универсальное приложение ImportExportDataSql для импорта/экспорта данных (пока только Microsoft SQL Server и под Windows), то хочу собрать статистику о том, какими фу...

Вам письмо: как фандрайзерам выбрать сервис для массовой рассылки Письма для доноров не должны уходить в спам, их надо красиво оформлять, а после рассылки важно посмотреть, как эти письма открывали и читали. Справиться с такими задачами помогают сервисы массовых рассылок. Но как понять, какой именно сервис лучше всего выбрать сотрудникам ...

Забота о домашних: делаем бэкап ноутбука или десктопа с помощью бесплатных Veeam Agents В обычной жизни я, как и многие из вас, уважаемые читатели, большую часть времени работаю в офисе, и меня это вполне устраивает. Но сегодня ситуация такова, что и я, и мои коллеги в разных уголках мира, и, думаю, большинство читающих эту статью — все мы работаем из дома. И ...

Что такое HDR10+? Разбор 70% информации о мире человек получает через зрение. Фактически глаза — наш главный орган чувств. Но можем ли мы доверять нашему зрению? Давайте взглянем на картинку. Вроде ничего необычного. Но что если я вам скажу, что ячейки A и B — совершенного одного цвета. На сам...

Пишем интеграционные тесты на фронтэнд и ускоряем релизы Всем привет! Меня зовут Вова, я фронтэндер в Тинькофф. Наша команда отвечает за два продукта для юридических лиц. О размерах продукта я могу сказать цифрами: полный регресс каждого из продуктов двумя тестировщиками проходит от трех дней (без влияния внешних факторов). Сроки...

Как провести онлайн митап и сколько это стоит Привет! Меня зовут Антон Матренин, я один из организаторов сообщества ArtFlutter. Сегодня мы поговорим об онлайн митапах, платформах для онлайн конференций, стриминговых сервисах и в конце покажу пример настройки собственного онлайн-события.Все мы привыкли к конференциям, ...

[Перевод] Введение в обработку изображений в Python при помощи Pillow Бывает такой заходишь на почту и видишь очередную подборку статей, которые никогда не прочитаешь, но тут так сошлись звезды, что и открыл статью, и прочел, и придумал, где на практике пригодится. А теперь хочу поделиться статьей с Хабром, чтобы если кому-то нужен будет прост...

[Из песочницы] Редактор игрового движка: визуализация файловой структуры проекта Всем привет, меня зовут Александр, я frontend-разработчик. Моя карьера программиста началась относительно недавно, у меня нет специального образования и долгое время я работал совершенно в другой области. Поскольку IT сфера весьма быстро развивается, мне приходится постоян...

Отправляем письма с помощью asyncio и aiohttp из Django приложения Всем привет! Я занимаюсь разработкой и поддержкой сервиса уведомлений в Ostrovok.ru. Сервис написан на Python3 и Django. Помимо транзакционных писем, пушей и сообщений, сервис также берёт на себя задачи по массовым рассылкам коммерческих предложений (не спам! trust me, отп...

VoiceOver на iOS: каждый контрол ведёт себя по-разному Привет, Хабр! Недавно я говорил про адаптацию приложений для незрячих и неподвижных людей. И не договорил! Сегодня расскажу, как изменить поведение контролов с помощью accessibilityTraits и сделать жизнь незрячих чуть удобней. Знать работу этих трейтов (traits) важно, чтоб...

[Перевод] Single sign-on для SSH своими руками TL;DR В этот статье мы установим single sign-on для SSH от Google. За кулисами мы воспользуемся OpenID Connect (OICD), краткосрочными SSH сертификатами, несколькими хитростями конфигурации SSH, и опенсорсными пакетами step-ca и step от Smallstep. Мы настроим SSH Certificate ...

[Перевод - recovery mode ] Простое обнаружение проблем производительности в PostgreSQL Существует ли в мире очень большая и крупная база данных, которая время от времени не страдает от проблем с производительностью? Держу пари, что их не так уж много. Поэтому каждый DBA (администратор базы данных), отвечающий за PostgreSQL, должен знать, как отслеживать потен...

Как мы проверяли производительность новых процессоров в облаке для 1С по тесту Гилёва Америку не откроем, если скажем, что виртуальные машины на новых процессорах всегда производительнее оборудования на процессорах старого поколения. Интереснее другое: при анализе возможностей систем, казалось бы, очень близких по своим техническим характеристикам, результа...

«СИБЕР» представляет первую в России IP-видеокамеру с киберзащитой Система видеонаблюдения, построенная с использованием стандартных IP-видеокамер, доступна для взлома как извне, так изнутри. Даже если камера работает автономно, без подключения к интернету, она может быть взломана внутренним нарушителем. На сегодняшний день большинство объе...

[Перевод] Пять угроз безопасности при удаленной работе Специалистам по кибербезопасности в компаниях неожиданно пришлось адаптироваться к тому, что почти 100% пользователей работают удаленно. Сегодня, в условиях неопределенности, компании стараются сохранить бизнес-процессы, а безопасность отходит на второй план. Специалисты, ...

Как совладать со сложностью распределённой системы. Мониторинг GridGain при помощи Control Center Представим, что вам нужно настроить мониторинг распределённой базы данных, такой как GridGain. Метрики положим в Prometheus. Графики нарисуем в Grafana. Про систему оповещения не забудем – для этого настроим Zabbix. Для анализа трейсов воспользуемся Jaeger. Для управления со...

[Перевод] Как ИТ перестали быть скучными Невысокого роста, седые волосы, усы, склонность к облысению, клетчатая рубашка с короткими рукавами. В его офисе (без окон) стоит книга O’Reilly про XSLT с цаплей на обложке. Пусть его зовут Гордон (мужчину в клетчатой рубашке, не цаплю). Некоторые факты о Гордоне: Он л...

Как я проходила очередное собеседование и не прошла Привет! Меня зовут Саша, и я хочу стать хорошим системным аналитиком.Учиться и получать опыт у специалистов - это лучше, чем просто интуитивно выполнять университетские задания, далекие от реальной жизни. Поэтому было очень круто уже на втором курсе поучаствовать в прог...

Что нового полезно знать про базы данных? В СУБД растут объемы данных и нагрузки. А это значит, что нужно держать нос по ветру и узнавать больше об инструментах и методах взаимодействия с базами данных. Чтобы этого добиться, лучше всего сходить на профильную конференцию (было бы странно, если бы мы не дали вам этот ...

[Из песочницы] Кодовая база. Расширяем RecyclerView Всем привет! Меня зовут Антон Князев, senior Android-разработчик компании Omega-R. В течение последних семи лет я профессионально занимаюсь разработкой мобильных приложений и решаю сложные проблемы нативной разработки. Хочу поделиться способами расширения RecyclerView, на...

Чем нас «радовали» злоумышленники последние полгода Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы с...

[Из песочницы] Как ‌С#-разработчик у JavaScript плохому учился Недавно мне на глаза попалась одна статья на Хабре. В ней сравниваются C# и JavaScript. На мой взгляд, сравнивать их — всё равно что сравнивать луну и солнце, которые, если верить классику, не враждуют на небе. Эта статья напомнила мне о другой публикации. В ней речь идёт ...

Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и ...

Как организовать тестирование, чтобы ускорить и стабилизировать релизы продукта. Часть 1 Если командная работа не согласована, между отдельными участниками процесса и целыми командами постоянно будут происходить столкновения, а продукты компании или микросервисы внутри одного продукта будут мешать друг другу при использовании общих ресурсов и инфраструктуры. Рез...

Почему VR разработка вам не подходит Всем привет! Меня зовут Григорий Дядиченко, и я занимаюсь AR/VR. (Слышны хлопки по залу). В AR/VR я уже больше 4 лёт, хотя занимаюсь всё это не только исключительно ими, а самыми различными проектами под заказ всё это время. Я работал в студиях, я долгое время был фрилансеро...

Асинхронная работа с libusb 1.0 Несколько статей назад мы рассмотрели методику работы с USB-устройством при помощи библиотеки libusb. Данные в устройстве у нас формировались по таймеру, поэтому мы были не просто уверены, что рано или поздно они придут к нам, но даже могли предсказать, через какой срок это ...

Названы объективы линейки Sigma Art, страдающие «неполной совместимостью» с камерой Nikon D6 Компания Sigma вчера обратилась на своем сайте к пользователям камеры Nikon D6. По словам производителя, он обнаружил «неполную совместимость» некоторых своих объективов с этой камерой, недавно поступившей в продажу. Список включает семь моделей линейки Art...

Security Week 17: последствия атаки на Linux-серверы На прошлой неделе было опубликовано интересное исследование об атаках на Unix-подобные системы. В нем описано создание ханипота из Docker-контейнера (новость, исходная статья Akamai). Docker было использовать не обязательно, ведь поведение «ботоводов» из отчета ничем не отли...

[Перевод] DNS-поиск в Kubernetes Прим. перев.: Проблема DNS в Kubernetes, а точнее — настройки параметра ndots, — на удивление популярна, причём уже не первый год. В очередной заметке по этой теме её автор — DevOps-инженер из крупной брокерской компании в Индии — в весьма простой и лаконичной манере рассказ...

Microsoft улучшает способ взаимодействия с Windows 10 Microsoft сейчас тестирует новую функцию Windows 10 под названием «голосовой запуск», которая может улучшить способ взаимодействия с вашими приложениями и файлами. Переработанный поиск также активирует окно поиска в приложении «Параметры», проводнике Windows и поиске Windows...

6. NGFW для малого бизнеса. Smart-1 Cloud Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решени...

Успешный вход: как воруют деньги через мобильный банк Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавля...

Как защитить свой публичный сайт с ESNI Привет Хабр, меня зовут Илья, я работаю в платформенной команде компании Exness. Мы разрабатываем и внедряем базовые инфраструктурные компоненты, которые используют наши продуктовые команды разработки. В этой статье я бы хотел поделиться опытом внедрения технологии encrypt...

Руководство по использованию Tarantool Cartridge в Kubernetes Привет, меня зовут Иван, и сегодня я расскажу как управлять приложением Tarantool Cartridge в кластере Kubernetes при помощи Tarantool Operator. Мы пройдем полный цикл от разработки до эксплуатации: Подготовим инструменты Создадим тестовое приложение Упакуем его в docker У...

Бесплатные образовательные курсы: бэкенд-разработка Без бэкендеров не сможет нормально функционировать ни один сайт или приложение. Они проектируют алгоритмы взаимодействия сайта с пользователем и другими интернет-сервисами. Другими словами, бэкенд-разработчики создают и оживляют мозг, который принимает запросы, общается с ...

Успеть за 12 минут: как мы научились прогнозировать время доставки товаров из Утконос ОНЛАЙН Всем привет! Меня зовут Лера, и я Data Scientist компании Утконос ОНЛАЙН. Мы 20 лет доставляем продукты и товары для дома нашим клиентам. За последние два года требования к скорости доставки и качеству обслуживания сильно выросли. Время в нашем бизнесе — самый важный и крити...

[Из песочницы] Взаимодействие с NIDD через SCEF с использованием утилиты Postman. Краткий экскурс в SCEF и его возможности Данная статья позволит тем, кто еще только начинает свою разработку или уже применяет технологию NB-IoT, составить представление о том, как можно удаленно взаимодействовать с NB-IoT устройством. Краткий обзор NB-IoT легко наступает на пятки 2G и зарекомендовал себя как эн...

Стартап внутри корпорации Привет, меня зовут Андрей Ванин и я занимаюсь разработкой и запуском брокерских и финтех-продуктов. Сегодня ровно год как я работаю в БКС, где в команде из восьми человек мы развиваем проект fintarget.ru. Ниже (не)большая история о том, как в условиях огромной компании реа...

BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...

С помощью QR-кодов в московском метро можно завести питомца Новый тематический состав посвящен онлайн-сервису по поиску хозяев для бездомных животных "Хвосты и лапки", который был запущен в октябре этого года. В рамках проекта "МаксимаТелеком" и "Квант" разработали платформу, на которой собраны анкеты со...

Как настроить интерфейс приложения Системные настройки на Mac (macOS) Так же как нативное приложение Настройки в iOS, программа Системные настройки в macOS позволяет настраивать операционную систему по своему желанию. Пользователь может, к примеру, изменять размер и расположение панели Dock, выбирать фон рабочего стола, устанавливать время в с...

[Из песочницы] Как помнить всех в лицо, или эффективный поиск лиц в большой базе О себе Здравствуй, Хабр! Меня зовут Павел, я работаю техническим директором в компании, занимающейся производством IoT устройств. Производим много чего — начиная от контроллеров для умных домов, заканчивая умными приборами учёта на своём запатентованном протоколе сенсорных с...

В iOS 15 Siri сможет работать без подключения к интернету Apple делает все возможное, чтобы быть компанией, которая заботится о конфиденциальности данных своих пользователей. Компания обязала всех разработчиков спрашивать разрешение на отслеживание в приложениях в iOS 14.5, а на презентации в рамках WWDC 2021 выделила целый блок п...

Как мы помогли перейти школам на дистанционку и не утонули под нагрузкой Привет, Хабр! Меня зовут Алексей Вахов, я технический директор Учи.ру. В середине марта, когда школы начали переходить на дистанционное обучение, мы предоставили учителям и школьникам несколько сервисов для онлайн-занятий. По нашим расчётам, у нас был запас прочности, чтобы ...

110+ тонн любви к человечеству: как роботы помогают с безопасностью и как мы делаем их безопасными для человека Меня зовут Алексей Глазачев. Я руковожу направлением функциональной безопасности роботизированных систем в компании «Цифра Роботикс»  (Входит в ГК «Цифра»). Моя задача — сделать так, чтобы наши роботы весом 90-110 тонн и более не устроили восстание машин и не уничтожили че...

[Перевод] Корректное завершение работы pod’ов в Kubernetes-кластере Корректное завершение работы контейнеров в Kubernetes Это вторая часть нашего пути (прим. пер. — ссылка на первую статью) к достижению нулевого времени простоя при обновлении Kubernetes-кластера. В первой части мы изложили проблемы и задачи, возникающие при выполнении опера...

Apple рассказала, почему не стоит заклеивать камеру MacBook Многие пользователи при работе с MacBook (и не только) предпочитают лишний раз закрывать камеру ноутбука, поскольку считают, что к ней могут подключиться хакеры или даже спецслужбы. А в некоторых организациях вообще действуют обязательные приказы, по которым сотрудники долж...

Следующее поколение приложений в дополненной реальности будет еще более реалистичным Пример распознавания глубины в новом алгоритме от Google Сложно не согласиться с тем, что дополненная реальность — это одна из тех новых опций современных смартфонов, что принесла по-настоящему уникальный опыт от использования наших с вами гаджетов. При этом приложения...

Как мы фрод из избы выносили Меня зовут Никита, я backend-разработчик из команды антифрода в Ситимобил. Сегодня я поделюсь с вами историей о том, как мы выносили наш сервис из монолита в отдельный сервис, как вообще пришли к этому решению и с какими проблемами столкнулись. Читать дальше →

Заметки из больницы Эту статью я начал писать, находясь в стационаре Рижского психиатрическо-наркологического центра и подлечивая депрессивный эпизод. Загнал себя чуток чередой стрессов и затянувшимся выгоранием. Будучи в таком интересном и щекотливом месте, я решил пообщаться со специалистами ...

[Перевод] 10 удивительно полезных базовых функций Python Те, кто работает с Python, знают, что этот язык хорош благодаря своей обширной экосистеме. Можно даже сказать, что язык программирования не выделялся бы ничем особенным, если бы не его замечательные пакеты, которые добавляют новые функции к основным. В качестве примера м...

Какие возможности предоставляет Spring для кастомизации своего поведения Всем привет. На связи Владислав Родин. В настоящее время я являюсь руководителем курса «Архитектор высоких нагрузок» в OTUS, а также преподаю на курсах, посвященных архитектуре ПО. Помимо преподавания, я занимаюсь написанием авторского материала для блога OTUS на хабре и се...

Расшифровка вебинара «SRE — хайп или будущее?» У вебинара плохой звук, поэтому мы сделали расшифровку. Меня зовут Медведев Эдуард. Я сегодня поговорю о том, что такое SRE, как появилось SRE, какие есть критерии работы у SRE-инженеров, немножко о критериях надежности, немножко о ее мониторинге. Мы пройдемся по верхам, по...

Как оценить ёмкость сервиса и не упасть под нагрузкой Рано или поздно любому растущему сервису приходится оценивать свои технические возможности. Сколько посетителей мы в силах обслужить? Какова ёмкость (она же capacity) системы? Не добрались ли мы до предела и не упадём ли, если привлечём ещё несколько тысяч пользователей? С...

[Из песочницы] О важности исследований на старте проекта Привет! Меня зовут Стася, я – UX-lead Центра Развития Финансовых Технологий в Россельхозбанке. Наша команда разрабатывает экосистему для микро, малых и средних фермерских хозяйств, цель которой — объединить в одном месте все услуги и товары, которые необходимы фермерам. В...

Мобильные сети 6G продемонстрируют колоссальную скорость Сети 5G только начали развиваться в ряде стран мира, а китайские разработчики уже изучают возможность запуска технологий 6G.Подготовительные работы для развития 6G уже запустило Министерство науки и технологий Китая. Специалисты сообщают, что пиковая скорость передачи данных...

Что такое учётная запись в телефоне на Android Вы уверены, что хорошо знаете свой смартфон? Думаю, что до известной степени да. Другое дело, что степени той самой известности у каждого из нас разные. Поэтому то, что для одних является чем-то сродни высшей математике, для других – полнейший примитивизм. Это касается в то...

Дайте все №22: новые возможности для НКО и активистов Конференция «Сетевой сентябрь» Команды Теплицы социальных технологий и Гёте-Института приглашают на ежегодную конференцию для активистов и представителей некоммерческих организаций «Сетевой сентябрь», которая пройдет 3 и 4 сентября 2020 года. Тема конференции: «Успехи бе...

B2S-платформа Билайн — Обращаем ваше внимание, что разговор записывается и может быть передан в службу контроля качества Наверняка вы часто слышали эту фразу, когда пытались позвонить в доставку, дабы уточнить у курьера, как дела с вашей посылкой. Или же когда вам звонили из колл-центра интерне...

Как PHP/Python разработчиков в Lamoda учат писать на Go Привет! Меня зовут Михаил Мохначев, я тимлид команды Core в Lamoda. Наша команда занимается обеспечением работы сайта и системы приема заказов, что бы ни случилось. Мы очень активно используем язык Go — 95% трафика идет через сервисы, которые написаны на нем. Но также есть ...

Нужно ли курить для защиты от SARS-CoV-2 Неимоверно крутые арты китайских художников, посвященные борьбе с эпидемией. Брал тут. Новый вирус быстро расширяет свой ареал, разгоняя население целых стран на удаленку и заставляя бояться друг друга. У меня есть ощущение, что скоро будет не слишком весело. Я придерживаю...

[Перевод] Разбираемся с развёртыванием CodeReady Containers на Linux Подумываете ли вы о том, чтобы использовать Red Hat CodeReady Containers (CRC) для решения задач локальной OpenShift-разработки? Собираетесь ли устанавливать CRC на Linux? В этом материале я хочу рассказать именно об этом. Мы обсудим некоторые особенности работы CRC и погово...

Безопасность в мобильных приложениях Информационная безопасность это всегда гонка вооружений. Из чего следует одна простая мысль, что полная безопасность невозможна, особенно в случае с клиентскими приложениями, когда у злоумышленника есть физический доступ к устройству. Но тут как при убегании от медведя: необ...

Особенности прототипирования игр Думаю, во многих компаниях есть свои R&D-команды, которые ищут новые продукты. Такую решили организовать и в нашей студии, и меня туда пригласили. Конечно же, поначалу мы все были окрылены идеей, что сейчас мы в команде экспериментальных проектов и будем писать ПРОТОТИП...

Clean Architecture глазами Python-разработчика Привет! Меня зовут Евгений, я Python-разработчик. Последние полтора года наша команда стала активно применять принципы Clean Architecture, уходя от классической модели MVC. И сегодня я расскажу о том, как мы к этому пришли, что нам это дает, и почему прямой перенос подходов ...

Электрокружок. Строим безумный электросамокат/электробайк Привет, друзья. Меня зовут Дмитрий. И я увлекаюсь электрификацией. Хочу рассказать вам про свою идею и что я хочу построить. Есть такая самокатная рама, которая называется 20”16. Точнее, байк. Так вот речь именно о нем. Читать дальше →

Администрирование Informatica PowerCenter в деталях, часть первая Посвящается моему коллеге и наставнику по Informatica Максиму Генцелю, который умер от COVID-19 21.01.2021 Привет! Меня зовут Баранов Владимир, и я уже несколько лет администрирую Informatica в «Альфа-Банк». В статье я поделюсь опытом работы с Informatica PowerCenter. IPC ...

[recovery mode] Как не надо заводить баги. Часто встречающиеся ошибки Всем привет. Меня зовут Дарья и я – специалист по контролю качества программных продуктов компании «Ренессанс страхование», а проще говоря – тестировщик. «Ренессанс страхование» — не первое мое место работы тестировщиком. Я расскажу о том, как не надо делать, то есть на подр...

За парту в дата-центре, или Как мы строим распределенный центр подготовки инженеров Привет, Хабр! Меня зовут Антон Турсунов, я руковожу центром подготовки дежурного персонала ЦОД и уже давно считаю день знаний своим праздником. До этого я был старшим инженером службы технической поддержки на площадке OST и занимался обучением дежурных дата-центра: помогал о...

[Перевод] Как Replit отжимает мой open-source проект «Я думаю, вам следует закрыть проект и прекратить работать над ним. Я привлеку наших адвокатов в понедельник, если к тому времени вы не выполнитте условия. [...] Мы были крошечной компанией, когда вы стажировались у нас [...] К счастью, сейчас мы намного больше, и, что очень...

Juniper: выращивание можжевельника в домашних условиях Привет, Habr! Меня зовут Дмитрий, и я разработчик DCImanager — панели для управления оборудованием от ISPsystem. Довольно продолжительное время в команде я провёл, разрабатывая софт для управления коммутаторами. Вместе мы пережили взлеты и падения: от написания сервисов для...

[Из песочницы] Логирование в микросервисной среде .Net на практике Логирование является очень важным инструментом разработчика, но при создании распределённых систем оно становится камнем, который нужно заложить прямо в фундамент вашего приложения, иначе сложность разработки микросервисов очень быстро даст о себе знать. В .Net Core 3 доба...

Всё о проекте «Спутниковый интернет». Часть 34. SpaceX планирует купить компанию SWARM, чтобы выйти на рынок IoT Предлагаю ознакомиться с ранее размещенными материалами по проекту Starlink (SL): ‣ Часть 28. Использование StarLink на движущихся объектах ‣ Часть 29. Страны, где сервис начнет предоставляться в первую очередь ‣ Часть 30. Сравнение сервиса StarLink с сервисами других опера...

Разноцветные чаты, настраиваемые фоны и никаких больше тормозов. Microsoft показала, как изменится Skype Microsoft несколькими днями ранее объявила о том, что Skype ждет один из самых серьезных апгрейдов за последнее время: очень популярное некогда приложение (а ныне все-таки уступившее под натиском конкурентов) станет работать быстрее и заметно преобразится в визуаль...

[Перевод] Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения СЛЕЖКА: Американская компания имеет информацию о моём местоположении. В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить. У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где...

[Из песочницы] Когда дизайнеру нужно быть немножко программистом О том, как дизайнеру освоить «азы программирования», чтобы не утонуть в рутине Меня зовут Владислав Кузеванов, я руковожу отделом дизайна и верстки в рекламно-производственном агентстве Zeytz Project group. Наша компания работает с крупными сетями и практически ежедневно мы...

[Личный опыт] Как специалисту по Data Science с тремя годами опыта устроиться в Google и переехать в Лондон Привет, Хабр! Продолжаем делиться с вами историями IT-эмиграции. После Амстердама, Риги, Сиднея настала очередь Лондона. Анастасия Манохина – Cloud-инженер в Google, поделится своим опытом прохождения собеседований и переезда в британскую столицу. Передаем ей слово! Всем ...

Компания «Русхимсеть» перенесла ИТ-инфраструктуру в облако «ИТ-ГРАД» На облачную площадку «ИТ-ГРАД» перенесены базы данных, учетные системы, также системы, отвечающие за централизованный доступ и аутентификацию пользователей. Провайдеры &laquo;ИТ-ГРАД&raquo; и #CloudMTS, входящие в облачное направление МТС, сообщают о реализации ко...

Kubernetes Headless Service: А если Pod исчез? Мы столкнулись с достаточно занятным поведением при работе с Headless-сервисом в Kubernetes. В нашем случае проблема возникла с mongos, но она актуальна для любого Headless-сервиса. Приглашаю вас почитать нашу историю и самим попробовать поиграться с этой проблемой локально....

Android получает множество новых функций: Camera Switches, Project Activate, Heads Up и так далее Google анонсировал множество обновлений для Android, которые охватывают несколько различных приложений и сервисов. Google не только добавляет новые функции, но и переносит функции, которые ранее были эксклюзивными для Pixel, на другие смартфоны Android. Googl...

Процесс тестирования в Kanban Привет, меня зовут Лилия, я QA TeamLead в финансовом маркетплейсе Одобрим.ру. У нашей команды нет разделения на разработку и поддержку, и мы работаем по Kanban. Данная методология позволяет нам совмещать поддержку (т.е. задачи, которые появляются неожиданно и которые нужно в...

Как стать web-разработчиком на Python за полгода: конкретный план действий Всем привет! Меня зовут Евгений Степанов, и я Python Full Stack-Developer в компании PVS-Studio. В этой статье вы узнаете, что нужно сделать, чтобы за полгода стать Python backend-разработчиком. После прочтения данной публикации у вас будет чёткий план, который останется тол...

[Из песочницы] Создание системы антифрода в такси с нуля Добрый день. Меня зовут Никита Башун, работаю дата-аналитиком в группе компаний «Везёт». Мой рассказ будет о том, как мы командой из трёх человек с нуля создавали систему антифрода для сервиса заказа поездок. Читать дальше →

[Из песочницы] Логическая репликация из PostgreSQL в Erlang Довольно типичная схема при разработке системы, когда основная логика обработки сосредоточена в приложении (в нашем случае Erlang), а данные для работы этого приложения (настройки, профили пользователей и т. д.) в базе данных (PostgreSQL). Приложение Erlang кэширует настройк...

Я принес вам решение проблемы с исключениями в C#. Но вам не понравится Я каждый день пишу код на сишарпе, и натыкаюсь на одну проблему: я трачу кучу времени на то, чтобы решить, как быть, если что-то идёт не по плану. У меня есть приличный опыт работы с другими языками программирования, и стандартный подход по работе с ошибками в C# мне не н...

Web Application Firewall: работа на опережение В одном из предыдущих постов мы рассказывали об отражении DDoS-атак при помощи анализа трафика по протоколу Netflow. Само собой, DDoS — далеко не единственная проблема, с которой может столкнуться ресурс. Воображение злоумышленников весьма и весьма велико, да и технических с...

[Из песочницы] Нужно ли нам озеро данных? А что делать с хранилищем данных? Это статья перевод моей статьи на medium — Getting Started with Data Lake, которая оказалась довольно популярной, наверное из-за своей простоты. Поэтому я решил написать ее на русском языке и немного дополнить, чтобы простому человеку, который не является специалистом по раб...

Kapital Bank усилил киберзащиту с помощью Group-IB TDS Kapital Bank и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщают об успешном внедрении комплекса для проактивного обнаружения киберугроз — Group-IB Threat Detection System (TDS). Программно-аппаратный комплекс Group-IB ...

Как создать шаблон описания системы и начать его использовать Когда в IT-компании работают 6 человек, которые пилят одну систему и обсуждают её в кулуарах, описание системы и документация кажутся ненужными. Но когда систем уже более 100, без описания не обойтись. Ведь непродуманное изменение UI может остановить создание заказов. Мы соз...

Как пройти финальный уровень JS QA Game от SEMrush Привет, меня зовут Тимур, и я написал QA Game от SEMrush. Вы могли слышать об этой игре, если участвовали в Heisenbug online или видели анонсы игры в Telegram-чатах для тестировщиков. Если коротко, то в QA Game нужно проходить уровни с нарастающей сложностью и отлавливать ба...

Edge-ик в тумане и другие приключения периферийных вычислений Добрый день. Меня зовут Игорь Хапов. Я руководитель разработки в Научно-техническом центре IBM. И сегодня я хотел бы вам помочь окунуться в мир периферийных вычислений, или edge computing, как его ещё называют. Я расскажу о том, что же такое edge computing и как он может пов...

Это мог быть очередной JavaScript-фреймворк Прошлым летом, в процессе подготовки статьи для Хабра, я не поленился упаковать свой шаблон для бэкэнд-приложений на Node.js в npm-пакет, сделав из него cli-утилиту для быстрого старта. Никаких надежд на то, что этим пакетом будет пользоваться кто-то, кроме меня, не было изн...

[Перевод] От базы данных к озеру данных: принципиальные различия между двумя технологиями Lake Berryessa by chateaugrief В работе с базами и озерами данных есть принципиальные различия. Команда разработки облачного сервиса Mail.ru Cloud Big Data перевела короткую статью об устройстве Data Lake. Она пригодится тем, у кого нет большого опыта работы с реляционными ...

Учёные заявили об ослаблении магнитного поля Земли Магнитное поле Земли постоянно движется, усиливая и ослабляя часть своего воздействия в отдельных точках планеты и за последние 200 лет магнитное поле потеряло около 9% силы, а в Южном полушарии, у берегов Бразилии и Южной Африки, существует Южно-атлантическая аномалия, где ...

[Перевод] Руководство по моделированию угроз для разработчиков В этой статье описаны простые и понятные шаги по внедрению моделирования угроз — подхода к проектированию защищённых систем на основе оценки рисков. В основе подхода лежит определение угроз, чтобы разработчики могли к ним подготовиться. С ростом киберугроз и желания компани...

Как из одной базы данных сделать 10 разных, храня только инкременты: обзор решения История очень простая: есть большая продуктовая база данных. Она нужна пяти-шести командам разработки, тестировщикам и другим командам. Можно сделать штук 10 разных инстансов + БД, но обычно это дорого и долго. Гораздо лучше взять одну мастер-базу и хранить её инкременты для...

[Из песочницы] Как начать писать микросервис на Spring Boot, чтобы потом не болела голова Привет! Меня зовут Женя, я Java-разработчик в Usetech, в последнее время много работаю с микросервисной архитектурой, и в этой статье хотела бы поделиться некоторыми моментами, на которые может быть полезно обратить внимание, когда вы пишете новый микросервис на Spring Boot....

[Перевод] Играем в Doom в среде VMware ESXi на Raspberry Pi Недавно мы опубликовали статью о VMware ESXi на Raspberry Pi. В начале октября разработчики анонсировали техническое превью гипервизора VMware ESXi на архитектуре aarch64 под названием ESXi-Arm-Fling. Повторять суть той статьи не будем, вспомним лучше основной вывод — гип...

Через тернии к CVE: как зарегистрировать уязвимость, если у компании нет Bug Bounty Автор: Иннокентий Сенновский (rumata888) Хочу поделиться опытом регистрации уязвимостей в продуктах компаний без Bug Bounty. У меня этот процесс занял целых два года, в течение которых я общался с вендорами, боролся с недопониманием и стучался в MITRE. Проблемы мотивации и ц...

Как поменять адаптер Bluetooth на Windows 10 Вам нужно установить новый адаптер Bluetooth, но не получается избавиться от старого? В таком случае данная статья расскажет, как исправить ситуацию на Windows 10. Bluetooth представляет собой распространённую беспроводную технологию короткого радиуса действия. Она позволяет...

Как поменять адаптер Bluetooth на Windows 10 Вам нужно установить новый адаптер Bluetooth, но не получается избавиться от старого? В таком случае данная статья расскажет, как исправить ситуацию на Windows 10. Bluetooth представляет собой распространённую беспроводную технологию короткого радиуса действия. Она позволяет...

Спасти рядового датасайнтиста. Как работать над компьютерным зрением, чтобы сделать проект и не потерять себя Меня зовут Александра Царева. Я и мои коллеги работаем над проектами в сфере компьютерного зрения в Центре машинного обучения компании «Инфосистемы Джет». Мне хочется поделиться нашим опытом разработки и внедрения проектов в сфере компьютерного зрения. В этом материале я р...

Платформа как сервис в Авито: как это устроено Привет, Хабр! Меня зовут Александр Лукьянченко, я тимлид команды, которая занимается платформой в Авито. В этой статье я расскажу о проблемах, которые возникали у нас при построении платформы для инженеров и том, какие технические решения мы использо...

Как защитить паролем историю просмотров в Google Подход Google к безопасности пользователей всегда вызывал больше вопросов, чем подход той же Apple. Якобы в Купертино уделяют больше внимания конфиденциальности своих клиентов, тогда как поисковый гигант только и делает, что наживается на них. Вот только у Google, в отличие...

Нужны ли в ЦОД подушки? Котики в ЦОД. Кто за? Как вы думаете, имеются ли в современном дата-центре подушки? Отвечаем: да, и множество! И они нужны вовсе не для того, чтобы на них могли вздремнуть утомлённые инженеры и техники или даже кот (хотя откуда в ЦОДе кот, правда?). Эти подушки отвечают з...

Настраивать камеру MIUI 12 можно долго и упорно. Xiaomi показала полный набор новых значков Руководитель команды разработчиков камеры MIUI в компании Xiaomi обнародовал полный набор переработанных значков, который будет доступен для пользователей в новом приложении камеры MIUI 12.  Камера MIUI 12 заметно отличается от приложения в прошлых версиях фирменн...

Достали cookie в Safari? Вот как легко и просто их заблокировать Возможно, многие из вас даже не знают, что в 2018 году в Евросоюзе приняли Генеральный регламент по защите данных, или GDPR. Это подзаконный акт, который унифицировал защиту персональных данных пользователей интернета. Результатом принятия регламента стало появление в социа...

Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...

Речевой бот в банке — худший UX ever — Добрый вечер, меня зовут Наталья, чем я могу Вам помочь? — Здравствуйте, у меня была заблокирована карта. — Хорошо, назовите свое имя. — Василий Моржаков. (вбивает на клавиатуре) — Ваше кодовое слово? — Декобраз через Е. — Простите, вас не слышно. — Де-ко-браз, чер...

Представлена интерактивная образовательная платформа с технологиями AR и AI AR-технологии позволяют сделать обучение интересным и интерактивным, что отвечает потребностям современных детей. Кроме того, доказано, что использование дополненной реальности увеличивает внимание и вовлеченность ребенка на 45% по сравнению с традиционным способом обучения....

Microsoft научила Windows 10 новым трюкам при работе со смартфоном Компания Microsoft работает над дальнейшим улучшением взаимодействия между операционной системой Windows 10 и смартфонами.  В приложении Your Phone (Ваш телефон) скоро появятся обновлённые настройки и специальная страница, на которой будут отображаться все контакт...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

О чём не пишут в научных статьях или что на самом деле выделяет ваш маттинг? Современные фоторедакторы используют нейросетевые модели маттинга/сегментации для реализации большой доли своих инструментов, таких как замена фона и боке. Приложение Lensa не стала исключением из этого правила. Но правда ли, что информации из научных статей достаточно для о...

Создаем веб-приложение на Haskell с использованием Reflex. Часть 1 Введение Всем привет! Меня зовут Никита, и мы в Typeable для разработки фронтенда для части проектов используем FRP-подход, а конкретно его реализацию на Haskell – веб-фреймоворк reflex. На русскоязычных ресурсах отсутствуют какие-либо руководства по данному фреймворку (да и...

[Из песочницы] Going remote: советы самому себе перед вторым локдауном Привет, Хабр. Меня зовут Женя, я тимлид в компании «Группа Махаон». 2020 год определенно запомнится нам надолго, в том числе благодаря всеобщей вынужденной удаленке. Для многих компаний это стало настоящим испытанием, но мы выдержали его достойно. Благодаря тому, что многие ...

Разработка лучших мобильных приложений Мобильные приложения на сегодняшний день являются уже обязательным атрибутом для любого серьезного продукта или бренда. Производители техники, интернет-магазины, автомобили, буквально все имеют собственные приложения. Большинство ежедневных сервисов также представлены в виде...

Сим-сим, откройся! — Как мы запустили проект «Открытые данные» Всем привет! Меня зовут Сергей Фолимонов, в ДомКлик я отвечаю за direct marketing и коммуникации с клиентами. С недавних пор я выступаю еще в роли PO проекта «Открытые данные», и хочу рассказать об истории создания этого продукта, сделав акцент на проблемах, с которыми нам ...

Dynamic Delivery в многомодульных проектах (часть 2) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Я уже рассказывал, что такое Dynamic Delivery и какой у него API. В этой статье я подробнее опишу, как я использовал Dynamic Delivery в нашем прилож...

Принимаем платежи по Системе быстрых платежей (СБП) Всем привет! Меня зовут Тамара, я работаю в Тинькофф и отвечаю за торговый эквайринг и онлайн-кассы. Недавно на рынке появился новый способ оплаты покупок — по QR-коду через Систему быстрых платежей (СБП). Однако пока в сети мало информации о том, как все работает. В этой ст...

Microsoft выкатывает важные изменения в Windows 10 Microsoft добавляет функции, которые могут улучшить общее использование Windows Update в Windows 10. Microsoft изо всех сил пыталась добиться идеального обновления Windows, и пользователи сообщали о проблемах после каждого обновления Windows 10. В 2019 году Microsoft подверг...

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут.

Samsung Galaxy Z Fold 2 получил защиту от коррозии Вчера состоялась официальная презентация смартфона Samsung Galaxy Z Fold 2, который получил целый ряд нововведений и новых бонусов вроде большого дисплея, системы основных камер и так далее. Более того, производитель поведал о специальной защите от коррозии, которая может бы...

PXE-мультитул на базе Raspberry Pi Инженеры дата-центров часто сталкиваются с задачей первоначальной настройки серверов. Причем, чаще всего настраивать приходится не одну-две единицы оборудования, а несколько десятков или даже сотен. Каждый раз, когда к нам приезжает новое оборудование мы должны его не тольк...

Более 1,4 миллиона москвичей получили доступ к электронным медицинским картам У москвичей появилась возможность загрузить документы с историей детских (сделанных до 18 лет) прививок и иммунодиагностических тестов, выполненных в частных и федеральных клиниках, и прочие медицинские документы. Также жители Москвы могут заполнить в карте анкеты с личным а...

Google Assistant, наконец-то, научился включать музыку и плейлисты в приложении YouTube Music Google в конце этого года закроет музыкальный сервис Play Music. В связи с этим, компания продолжает улучшать YouTube Music, добавляя туда новые функции.

Быстрая рассылка сообщений Мир не стоит на месте и развития технологий не заставляют нас долго ждать. С каждым днем мир становится все совершенней, а глобальная компьютеризация и автоматика заменяет работу миллионов человек. К примеру, смс-рассылка позволяет отправлять уведомления сотням тысяч пользов...

Как отправлять сообщения в Gmail, которые будут удаляться сами Электронная почта никогда не была особенно защищённым средством общения. Несмотря на то что на рынке существуют более безопасные решения вроде ProtonMail, в большинстве своём пользователи предпочитают самоудаляющиеся послания в мессенджерах, которые позволяют гарантированно...

Денормализация баз данных ERP-систем и ее влияние на развитие ПО: открываем таверну на Тортуге Привет! Меня зовут Андрей Семенов, я старший аналитик в Спортмастер. В этом посте я хочу поднять вопрос денормализации баз данных ERP-систем. Мы рассмотрим общие условия, а также конкретный пример — скажем, это будет прекрасная таверна-монополист для пиратов и моряков. В кот...

Добавляем modbus в Embox RTOS и используем на STM32 и не только Нас часто спрашивают, чем Embox отличается от других ОС для микроконтроллеров, например, FreeRTOS? Сравнивать проекты между собой, конечно, правильно. Но параметры, по которым порой предлагают сравнение, лично меня повергают в легкое недоумение. Например, сколько нужно памя...

Быстро разрабатываться и не падать: инструменты и опыт поиска Маркета. Доклад Яндекса Поговорим о взаимодействии разработчика с ручными и автоматическими тестировщиками. Тимлид команды разработки в Маркете Юрий Акатов yuraaka рассказал о том, как создать платформу модульных автотестов и интегрировать её в процесс релиза, о проблемах нагрузочного тестирования ...

Обзор технологий трекинга: AR Маски Всем привет. Меня зовут Дядиченко Григорий, и я люблю трекинг. За последние годы технологии трекинга развивались семимильными шагами и становились всё более и более демократичными. Появилось много технологий самого разного плана. Мне повезло поработать с огромным количеством...

Практикуйтесь с обновленным приложением «Параметры» в Windows 11 На прошлой неделе Microsoft объявила официально: следующее поколение Windows – это Windows 11, и, наконец, система распространяется среди участников программы предварительной оценки Windows. Во время мероприятия 24 июня Microsoft сосредоточила внимание на всех ярких и захват...

Docker для самых маленьких автоматизаторов Привет, меня зовут Руслан, я руковожу тестированием в Максилекте. Сегодня поговорим о базовых понятиях Devops, которые пригодятся автоматизатору. Расскажу про CI/CD в целом - что это такое и для чего оно нужно, а также про Docker. Объясню на пальцах, как развернуть тестируем...

Как мы учили искусственный интеллект отвечать на вопросы в поддержку. Опыт Яндекс.Такси Идеальных сервисов не бывает — иногда у пользователя возникают вопросы к техподдержке. Трудно сказать, что в таких случаях неприятнее — попытки сложить из шаблонных реплик бота комбинацию, способную решить проблему, или ожидание ответа специалиста, который уже полдня как вот...

Уроки выживания. Работа с проблемным руководителем Существует огромное количество статей и книг для руководителей, где описаны различные подходы к управлению и выстраиванию коммуникаций со своей командой. А вот что делать этой самой команде и как ей взаимодействовать с управленцем остается непонятным. Особенно если это не ру...

[Перевод] SSH, пользовательский режим, TCP/IP и WireGuard Тому, кто хостит приложение у провайдера наподобие Fly.io (далее — просто Fly), вполне может понадобиться подключиться к серверу, на котором работает это приложение, по SSH. Но Fly — это вроде как белая ворона среди других подобных платформ. Наше железо работает в дата-цент...

[Из песочницы] Анимация в KAPIA. «Лучше один день потерять, чтобы потом за пять минут долететь» Анимация в KAPIA Добрый день! Меня зовут Павел. Я являюсь программистом и аниматором маленькой семейной команды по разработке игр. Я и моя жена делаем 3Д адвенчуру в постапокалиптическом мире. За время разработки мы изобрели свои технические “велосипеды” с которыми я хотел...

Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...

DevOps для бабушки Тут где-то мелькало, что сложно бабушке про DevOps рассказать. Я попробую.  ▍Ба, надо поговорить Ты вот порой ругаешься, когда у тебя в телефоне программы тормозят. Ну, ты у меня уже знаешь, что называются эти программы «приложения» и делают их программисты. Они работают в...

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В этот раз в ТОП-3 — новые атаки шифровальщика Babuk Locker, уязвимость в диспетчере очереди печати Windows и киберкампания, направленная на госструктуры Азиатских стран. ...

[Перевод] Технология Serverless: снова привет, 1970-е Я проработал с «Облаком» уже достаточно долго для того, чтобы убедиться, что ему предстоит пройти ещё долгий путь, прежде чем оно станет лучше старой доброй аренды пары серверов и запуска своего ПО на них. Сейчас в моде Serverless-решения, из-за которых у меня ощущение, чт...

Sony PlayStation 5 на официальных изображениях выглядит потрясающе Чем дальше в будущее, тем не только какие-либо электронные устройства являются более привлекательными, но еще и тем более красивыми они становятся, потому что дизайнеры из года в год улучшают свои навыки и дорабатывают прежние продукты, Сообщение Sony PlayStation 5 на офици...

Privacy by design и privacy by default (встроенная защита персональных данных и конфиденциальность по умолчанию по GDPR) В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свобод...

Оценить, обучить и вырастить. Как мы строим самообучающуюся организацию в НСПК Всем привет, меня зовут Инна Карелина и в НСПК я отвечаю за направление оценки, обучения и развития сотрудников. Придя в компанию 3 года назад, я была приятно удивлена отношением к обучению у руководителей разных уровней. Это было счастье, и всё, что оставалось – воплотить ...

[recovery mode] Создаём компанию мечты: мастер-данные и интеграция Есть легенда, что когда Билл Гейтс с коллегами продумывали архитектуру будущей Windows 3.1, они рисовали её от руки на склеенных ватманах. Маленькие квадратики обозначали блоки и модули системы, а стрелочки между ними — потоки данных из одной системы в другую (каждая система...

Что такое Neuralink? Разбор Круглая земля, 5G, спутниковый интернет по всей планете, Wi-Fi из каждого утюга, вакцинирование от Билла Гейтса, а дальше что? Чипирование??? Ну все! С меня хватит! Держись, Илон Маск! Droider сейчас расскажет всем в интернете о твоем проекте! Настоящее чипирование и кибе...

Зачем разработчику развивать эмпатию? По умолчанию считается, что хард-скиллы определяют крутость разработчика, а вот эмпатия и другие гибкие навыки почему-то не рассматриваются. В то же время без них очень сложно построить карьеру, справедливо оценить себя как специалиста и продуктивно работать в команде. После...

Какие у Вкусвилла есть telegram-боты и зачем они нужны Telegram предоставляет возможность делать ботов быстро, удобно и подключать их к своим внутренним системам, создавая множество подвязок, триггеров и шаблонов. Активируешь Botfather-а и просто следуешь инструкциям, самое сложное обычно касается именно работы со внутренними си...

Как мы внедрили BI-платформу и начали развивать self-service аналитику Всем привет! Меня зовут Дима. Я BI Engineering Manager в inDriver. В компанию я пришел в марте 2020 года развивать направление Business Intelligence. О том, как это происходило и происходит сейчас, с какими вызовами приходится сталкиваться и какие у нас планы на будущее по э...

[Из песочницы] Мой путь к получению Oracle Certified Associate и Oracle Certified Professional Всем привет, меня зовут Руслан. Я работаю в крупном банке на должности team lead'a. Хочу поделиться с вами моим опытом получения заветных званий Oracle Certified Associate, Java SE 8 Programmer (далее OCA) и Oracle Certified Professional, Java SE 8 Programmer (далее OCP). ...

[Из песочницы] Реактивная разработка Telegram бота Доброго времени суток, Habr'овчане. В поисках различной информации по разработке бота для чата Telegram в сети Интернет обнаружил, что все tutorial'ы хоть и достаточно полны различными механиками взаимодействия с библиотекой «telegram-bot-api», никто не пришёл к умозаключен...

Дуров рассказал, почему нельзя заблокировать Telegram, и как он будет работать без App Store В ночь с 17 на 18 января стало известно, что американская Коалиция за безопасный интернет (Coalition for a Safe Web) под председательством Марка Гинзберга, бывшего посла США в Марокко, подала на Apple в суд. Предметом иска стало требование удалить Telegram из App Store из-з...

Google отключает авторизацию в своих сервисах на старых Android Я уже как-то рассказывал, что настоящая поддержка Android-смартфонов не заканчивается с выходом новых версий операционной системы. Это становится понятно хотя бы по количеству нововведений, которые они содержат. Куда важнее для поддержки – обновление сервисов Google. Они и ...

«Скайнет» близко: роботы Switch SENTRY будут охранять дата-центры За последние несколько лет количество дата-центров значительно выросло — не только в России, но и по всему миру. Увеличилась и их значимость, от некоторых зависит работоспособность критически важных сервисов. Специалисты справляются с обслуживанием дата-центров неплохо, н...

Эволюция прогноза времени в Delivery Club Всем привет! Меня зовут Сергей Яныкин, я руководитель команды Dynamic Time в R&D-направлении Delivery Club. Хочу вам рассказать, как наша команда перешла на тёмную сторону к динамическому расчёту прогнозов и стала ответственной за время в сервисах Delivery Club. Для н...

[Перевод] Сравниваем производительность REST и gRPC У меня есть несколько микросервисов, которые общаются друг с другом с помощью JSON через REST, и мне кажется, что скоро они достигнут предела производительности VPS, и мне нужно будет его апгрейдить, чтобы не было просадки по производительности.И я решил оценить, какой выигр...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...