Социальные сети Рунета
Вторник, 26 октября 2021

Веб-безопасность 202 Сегодня публикуем завершающую часть вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.Практическую часть о том, как накрутить лайки в со...

Слабые места PHP: думай как хакер Какие уязвимости можно найти в типичном PHP-проекте? Удивительно, но любые — от слабых мест и уязвимостей в коде никто не застрахован. Чем быстрее мы их найдем, тем меньше риск для компании. Но чем лучше будем понимать, как можно атаковать наше приложение и как взаимодейству...

Веб-безопасность 201 Сегодня — вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич (https://twitter.com/w34kp455) провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.Практическую часть о том, как накрутить лайки...

Зачем мне психотерапевт? «После терапии несколько лет мне захотелось пробовать то, что я раньше боялся. Например, в 2014 году я решил начать выступать. Но так как мне было страшно даже разговаривать с людьми, каждый раз перед выступлением всю ночь не спал — мозг взрывался. Со временем мозг переобучи...

Веб-безопасность 200 Почему стоит использовать пароли по умолчанию? Почему PreparedStatements только усложняют код, а возможность внедрения JavaScript-кода на сайте является фичей?Эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференц...

Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...

Тестирование со всех сторон: о чём расскажут на Heisenbug Программа конференции Heisenbug готова, настало время представить её Хабру. Понятно, что там расскажут о тестировании, но как именно? Среди блоков программы — инструменты тестирования, нагрузочное тестирование, тестирование веба и мобильных приложений, даже ИИ. А кроме докл...

А можно разработчик сам будет решать, какие задачи ему делать? Я Android-разработчик и хотел бы сам решать, какие задачи мне делать, а какие нет. У вас бывало такое желание? Можно ли так делать на работе? Мой краткий и возможно, интригующий ответ — можно. Ключ к этому — погружение в бизнес.Разговоры о том, надо ли разработчикам погружат...

Архитектура финансового сервиса — доклады c ЮMoneyDay Совсем недавно мы героически провели первую онлайн-конференцию ЮMoneyDay — 7 часов наши ИТ-специалисты в прямом эфире рассказывали о своем опыте и отвечали на всевозможные вопросы слушателей. Теперь мы хотим поделиться полезными материалами и на Хабре. Начинаем с докладов н...

Эффективный поиск XSS-уязвимостей Про XSS-уязвимости известно давным-давно — казалось бы, нужен ли миру ещё один материал о них? Но когда Иван Румак, занимающийся тестированием безопасности, поделился методологией их поиска на нашей конференции Heisenbug, реакция зрителей оказалась очень положительной. И с...

[Перевод] Forge of Empires из AS3 в Haxe. Постмортем В комментариях к переводу доклада с HaxeUp Sessions 2020 Hamburg — Зимний отчет о состоянии Haxe — был задан вопрос о том, зачем нужен Haxe. На него, конечно же, ответили там же, в комментариях. Предлагаемый вашему вниманию перевод еще одного доклада с прошедшего HaxeUp долж...

Иван Чашкин: «Мне нравится, что OpenStreetMap — это открытые данные, которые доступны всем и всегда» Иван Чашкин — web-программист и владелец небольшого интернет-магазина из Нижнего Новгорода. Но после работы он — волонтер. Причем в абсолютно разных проектах: он и куратор «Добрых крышечек» в своем городе и опытный картограф OSM, который сделал несколько интересных инструме...

Дмитрий Стогов о своём пути и PHP Дмитрий Стогов из Zend by Perforce уже много лет занимается самым сердцем PHP и знает про него много полезного. В том числе о вопросах, связанных с производительностью.В своем докладе на конференции PHP Russia 2021 Дмитрий расскажет, как продвигается работа над JIT и какие д...

Путь от мидла до сеньора Обсуждение каждого доклада на каждой нашей конференции начинается с простого вопроса: «Какую пользу получат слушатели от этого выступления?» Чему научатся, где сэкономят время, где деньги, что на следующий день они сделают по другому? Какую же задачу решают доклады и мастер...

Зачем идти на конференцию ESCAPE? 15-17 сентября пройдёт конференция ESCAPE для ИТ-специалистов — конференция об essential skills. Мероприятие продлится три дня и будет проходить онлайн. Организаторы позаботились о вашем расписании и сделали возможным регистрацию на отдельные доклады, чтобы вы могли не забив...

TeamLead Conf 2021: последствия коронавируса, удаленка и доклады не только про IT До единственной профессиональной конференции только для тимлидова TeamLead Conf 2021 осталось совсем немного — 29 и 30 апреля она распахнет свои двери для всех, кто хочет повысить скилл в сфере управления. В этой статье мы приоткроем завесу тайны и расскажем о том, что вас ж...

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...

Как сделать хороший короткий доклад Конец мая и начало июня — традиционное время защиты дипломов в вузах. Помимо самой выпускной работы, студентам нужно подготовить короткое (на 7–10 минут) выступление перед экзаменационной комиссией, а также сделать презентацию. И зачастую для студента подготовить нормальный ...

«Качество данных 2020» — горячая тема В Москве проходит конференция «Качество данных 2020». Конференция «Качество данных 2020», организованная издательством «Открытые системы», показала невероятный интерес к весьма актуальной сегодня теме управления качеством данных. Ко...

Чего можно ожидать от Black Hat 2021? Привет, Хабр! Завтра начинается международная гибридная конференция Black Hat 2021. Мы, как активный участник и контрибьютор мероприятия проанализировали доклады и подобрали самое интересное. В этом посте вы узнаете, что можно послушать на Black Hat и какие интересные выступ...

Mobius и WWDC: веселее вместе На днях Apple сообщила, что онлайновая WWDC пройдёт с 22 июня. А наша онлайн-конференция о мобильной разработке Mobius давно назначена на 22-25 июня, и получается «столкновение лбами». На первый взгляд может показаться так: одновременно пройдут два мероприятия с полезными д...

Пишем и тестируем миграции БД с Alembic. Доклад Яндекса Приложения на бэкенде могут работать с самыми разными базами данных: PostgreSQL, SQLite, MariaDB и другими. Перед разработчиками встает задача реализовать возможность легко и безопасно изменять состояние БД. Менять нужно как структуру базы, так и сами данные от одной версии ...

Apache Ignite 3: распределённая БД своими руками, next level «В теории нет разницы между теорией и практикой. А на практике есть»Йоги БерраРаспределённые системы — это вообще интересная и непростая тема, мы по ней проводим целую конференцию Hydra. А у опенсорсного проекта Apache Ignite (и его коммерческой версии GridGain) есть ещё и с...

Глазные интерфейсы. Доклад в Яндексе В феврале Яндекс провёл вторую конференцию «Я Фронтенд». Мы сделали её непохожей на наши традиционные Я.Субботники — почти все спикеры были не из Яндекса, чтобы зрители могли узнать об опыте разных компаний и разработчиков. За день было съедено 10 кг мармелада, гости посмот...

Ваши боли будут утолены, или Три слона, на которых стоит Python-конференция 2021 года Григория Петрова, Python-некроманта, совмещающего деятельность директора по техническому маркетингу (по-простому — деврела)  компании Evrone и члена программного комитета Moscow Python Conf знают уже не только питонисты.Время от времени Григорий возглавляет Программный ...

PostgreSQL. Плохие запросы, примеры и их поиск При поиске проблем в RDBMs разработчик обычно подозревает медленные запросы. А что, если дело не в них? О том, какого типа запросы дают нагрузку на базу данных, не позволяя вашему приложению работать должным образом, рассказал в своем докладе на конференции Saint HighLoad++ ...

Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...

3Dtoday Conf: онлайн-конференция по 3D-технологиям, выступление Ивана Голобородько В 13:00 по московскому времени в прямой эфир выйдет руководитель отдела по цифровой медицине и стоматологии компании iGo3D Russia Иван Голобородько с выступлением «Применение SLA принтеров в медицине».

[Перевод] Распространенные ошибки безопасности в приложениях Laravel В большинстве случаев уязвимости безопасности возникают только из-за недостаточной осведомленности, а не из-за халатности. Хотя мы обнаружили, что большинство разработчиков заботятся о безопасности, но иногда они не понимают, как конкретный шаблон кода может привести к уязви...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

Как разрабатывать сотни A/B экспериментов А/Б-тестирование — это способ измерить эффективность нового функционала путем сравнения. Вы создаете новый заголовок, кнопку или изображение и показываете их только части аудитории сайта. В течение нескольких недель собираете статистику об использовании нового функционала и ...

В нативный код из уютного мира Java: путешествие туда и обратно (часть 1) Java и другие управляемые языки просты и удобны во многих случаях, но иногда их возможностей недостаточно — например, если нужна библиотека, написанная только на C или C++. Иногда хочется позвать пару методов из системного API, или попытаться улучшить производительность для...

Обзор программы DevOops 2020 Piter: Патрик Дебуа и все-все-все Мы уже анонсировали конференцию DevOops, но тогда были известны лишь некоторые спикеры. А теперь, когда осталось меньше двух недель, в расписании больше нет пробелов «доклад будет объявлен позже» — программа уже известна целиком. Поэтому пришло время рассказать Хабру, о чём...

Реактивное программирование на Java: как, зачем и стоит ли? Часть II Реактивное программирование — один из самых актуальных трендов современности. Обучение ему — сложный процесс, особенно если нет подходящих материалов. В качестве своеобразного дайджеста может выступить эта статья. На конференции РИТ++ 2020 эксперт и тренер Luxoft Training Вл...

«Понаехавший» в Чехию: как купить квартиру в столице и стать «своим» с акцентом Большое количество компаний и стартапов приглашают в Чехию IT-специалистов из стран СНГ. Почему они приезжают сюда? Разработчик из Омска ответил на популярные вопросы о переезде программиста в Прагу: какие нужны документы, как проходит адаптация, нужен ли диплом и как приобр...

Вычисления на GPU – зачем, когда и как. Плюс немного тестов Всем давно известно, что на видеокартах можно не только в игрушки играть, но и выполнять вещи, никак не связанные с играми, например, нейронную сеть обучить, криптовалюту помайнить или же научные расчеты выполнить. Как так получилось, можно прочитать тут, а я хотел затронуть...

Совсем скоро стартует курс «Безопасность веб-приложений» 18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWASP TOP-10 до аудита веб-приложений и собственных CVE. Занятия будет вести сертифицированный пентестер, двукратный победитель и призер PHDays, известный ...

Что такое LLVM и зачем он нужен? Всем привет! Думаю, у многих сразу возник другой вопрос — а зачем вообще нужна ещё одна статья про LLVM, ведь на хабре их и так больше сотни? Моей задачей было написать "введение в тему" for the rest of us — профессиональных разработчиков, не планирующих создавать ...

Метрика Cognitive complexity или простой способ измерить сложность кода В этой статье я бы хотел поделиться простой и практической рекомендацией о том, как программистам перестать спорить о качестве кода, а вместо этого аргументированно доказывать необходимость рефакторинга, упрощения, добавления комментариев и документации к коду. Автору никто ...

Есть ли жизнь после разработки: Как расти, минуя менеджмент Сегодня мы поговорим про карьерный рост в разработке. В российских компаниях классический путь программиста заканчивается на должности тимлида или tech lead. В обеих этих позициях примешивается большая доля менеджерских задач. Инженер там остаётся, конечно, но его становится...

Подборка бесплатных ассетов для разработки игры ри разработке игры не всегда есть время на создание отдельных элементов, например, моделей или звуков. Как раз для таких случаев существуют библиотеки ассетов, из которых можно взять нужный контент. Обычно там есть как бесплатные, так и платные ассеты.Но важно учитывать, что...

Дорасти до сеньора и даже выше: советы по развитию IT-специалиста В наш бурный век информационных технологий можно не успеть за ходом истории. Сегодня мы начинаем карьеру в IT с ясным представлением о том, что станем, например, сеньором. Но отвлекшись на некоторые аспекты профессии или глубоко погрузившись в текучку, можно внезапно обнаруж...

AMA про удаленку: спрашивайте — отвечаем Привет, за минувший год мы сделали 5 разных докладов про работу в распределенных командах — и поняли, что не покрываем и десятой доли вопросов, которые возникают у людей при слове «удаленка». И хотя с каждым годом все больше компаний и специалистов продолжают делиться опыто...

[Из песочницы] Защита бренда: ЕС и масштабирование в 2020-м Первое, с чем нужно изначально разобраться — зачем вообще нужна торговая марка и когда ее стоит регистрировать? Торговая марка, кроме того, что служит средством индивидуализации субъектов коммерческой деятельности на рынке, также поможет защитить ваши права на доменное имя в...

[Из песочницы] Оптимальный путь новичка в мире C++/Qt Часто задаваемый начинающими программистами вопрос – какие материалы читать для повышения своего профессионального уровня? В таком, наиболее общем виде, ответить на данный вопрос невозможно. Это зависит от текущих знаний и умений человека, от его специализации, от задач, кот...

Пишем PBX на Perl для Yate Когда-нибудь я напишу что-то в духе "Как я стал программистом в 40 лет". Но точно не сегодня, к тому же мне давно уже не 40 и программистом я себя не считаю. А рассказать я хотел бы о своём опыте разработки PBX для собственных нужд. В качестве VoIP движка используется Yate, ...

Требования к софту для аудита сайта — Иван Кутас: Вебинар с Netpeak Software Вебинар пройдет 26 ноября в 15-00 16-00 Ссылка для отправки сайта Ссылка на ютуб План вебинара 1. Доклад Ивана Кутаса 2. Вопросы Николая Шмичкова 3. Вопросы от зрителей 4. Разбор ваших сайтов в прямом эфире Что дает участие в вебинаре? 1. Бесплатный анализ,...

Пишем свой профайлер для анализа производительности приложения на Android По мере развития приложения стоит проводить её аудит для выявления неявных деградаций в производительности. Недавно я проводил аудит раздела комментариев iFunny и написал собственный профайлер. Он не заменит имеющиеся на рынке инструменты Android Profile из Android Studio, B...

Вебинар от Яндекс.Практикума «Конечные автоматы в реальной жизни»: теория, кодинг и Q&A за один вечер Теория конечных автоматов лежит в основе многих алгоритмов, к которым часто прибегают разработчики. Решение многих проблем уже давно придумано и зачастую с использованием конечных автоматов. 8 мая в 15.00 (Мск) Яндекс.Практикум проводит открытый вебинар «Конечные автоматы ...

Программа Mobius: от кроссплатформы до супераппов О чём расскажут мобильным разработчикам на ближайшей конференции? Общая идея Mobius неизменна: будут доклады и для Android-разработчиков, и для iOS, и общие для обеих сторон сразу. Но есть по сравнению с прошлыми Mobius и небольшие изменения: например, помимо докладов, буду...

Устройство Helm и его подводные камни Typhon freight hauler concept, Anton Swanepoel Меня зовут Дмитрий Сугробов, я разработчик в «Леруа Мерлен». В статье расскажу, зачем нужен Helm, как он упрощает работу с Kubernetes, что поменялось в третьей версии и как с его помощью обновлять приложения в продакшене без п...

Постгрессо 29 Мы продолжаем знакомить вас с самыми интересными новостями PostgreSQL. Конференция PGConf.Online 2021 Она начинается уже 1-го марта и закончится 3-го. О ней подробно написано в статье Ивана Панченко, зам. гендира Postgres Professional. На этой конференции (которая не вмес...

3Dtoday Conf: онлайн-конференция по 3D-технологиям, выступление Антона Васильева В программе конференции произошли небольшие изменения, и второй день откроет Антон Васильев, старший научный сотрудник центра компьютерных методов проектирования, исследования и изготовления машиностроительных конструкций «Тензор» Харьковского политехнического института, с д...

РИТ, Максим Лапшин (Erlyvideo): как программисту вырастить компанию РИТ++ 2017, Whale Rider. Зал «Конгресс-холл. 6 июня, 13:00. Тезисы. В докладе я хочу рассказать о собственном опыте органического развития компании, продающей b2b серверный софт без инвестиций. Я начинал с ковыряния just for fun в том, что мне было интересно, потом был го...

[Из песочницы] Apache Kafka Описание одной борьбы (Денис-Карасик) Предлагаю ознакомиться с расшифровкой доклада Дениса Карасик "Кафка. Описание одной борьбы" Apache Kafka часто преподносится как серебряная пуля: стоит только начать ее использовать, как все проблемы решатся сами собой, дыхание станет свежим, а волосы мягкими и шел...

Разбор: 3 причины заняться повышением финансовой грамотности Изображение: Unsplash Согласно данным исследований, в России с финансовой грамотностью дела обстоят средне. Наша страна находится по этому показателю на девятом месте среди стран G20, уступая, например, Турции (хотя в Италии с этим дела еще хуже). Карантин – отличное вр...

Какие навыки стоит прокачать программисту в 2021 году чтобы зарабатывать больше Предыдущий 2020 год принес существенные изменения в условия ведения бизнеса многих компаний - удаленка стала обязательной, какие-то отрасли экономики испытывают серьезный спад, а вместе с ними и программистам, решающим задачи в этих отраслях приходится искать новую работу. Р...

“А вдруг наших спикеров схантят?!” Зачем и как учить инженеров выступать Привет! Меня зовут Женя Голева, я работаю деврелом в компании Lamoda уже четыре года. Сейчас процесс подготовки спикеров у нас налажен и отработан, но так было не всегда. В начале работы мое предложение о выступлении встречало сопротивление и у разработчиков, и у руководител...

Анонс новых конференций JUG Ru Group: итоги прошедшего сезона, новые даты и доступ к докладам В апреле мы сообщили, что наш летний конференционный сезон переезжает в онлайн. Скажем прямо: тогда мы и сами не до конца знали, как он будет выглядеть. Конечно, понимали, что с технической составляющей заморочимся, а доклады будут держать привычную планку. Но какими именно...

Путь к автоматизации тестирования в SuperJob: инструменты, проблемы и решения Привет, Хабр! Меня зовут Антон Шкредов, я QA Lead в SuperJob. В День тестировщика хочу поделиться историей о том, как около четырех лет назад мы с командой перешли от ручного тестирования к автоматизации UI и какой профит в итоге получили. Внутри подробности про усталость от...

Анализ Генетического кода II Иллюстрация melmagazine.com (Source) В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Как организуется защита можно прочитать здесь. В сообщении отправителем защищается целостность, конфиденциал...

XSS: атака и защита с точки зрения C# программирования XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз безопасности веб-приложений. Давайте вместе разберемся, как в вашем браузере может выполниться...

Как устроены волны Волны — это самое распространённое явление. Физические колебания, звук, свет, радио и рентген, волны вероятности в квантовой механике, гравитационные волны в теории относительности — физика практически состоит из волн. Каждое явление можно изучать отдельно, но есть что-то об...

Комплимент всем разработчикам (четыре СПАСИБО) Сегодня 1 марта. Если посмотреть на календарь можно найти не только первый день весны, но и Всемирный день комплимента. Поэтому именно сегодня воплощаю в жизнь давнюю задумку – написать пару слов о том, как работается с программистами тем, кто программистом не является. Спой...

Финуслуги: как мы делаем платформу, которая изменит российский финансовый рынок В октябре прошлого года Московская биржа запустила платформу личных финансов finuslugi.ru. Об этом можно почитать, например, в официальном пресс-релизе на нашем сайте. Но кто читает скучные пресс-релизы, когда есть Хабр? ? Поэтому мы – биржевая команда разработчиков – решили...

О защите интеллектуальной собственности на ПО и бюрократических палках в колесах Недавно у нас в «Цифре» был небольшой внутренний вебинар по защите интеллектуальной собственности. Тема вызвала неподдельный интерес и много вопросов как со стороны нашей команды разработчиков, так и со стороны менеджмента. Мы попросили наших юристов Алексея Федосеева и Елиз...

Давление света: подтверждение 90-летней теории об импульсах фотонов На протяжении столетий ученые из разных уголков мира создавали самые разные теории, объясняющие те или иные процессы, явления и феномены. Некоторые из этих теорий были подтверждены или опровергнуты на практике буквально сразу после их высказывания. Другие же оставались на ...

CLRium #7: Доклады, практика, менторы 18 апреля 2020 в Санкт-Петербурге и 16 мая в Москве пройдёт седьмая мини-конференция по платформе .NET CLRium #7. В этот раз мы будем и говорить и заниматься практикой многопоточного кода. Как и в прошлый раз, все доклады будут придерживаться единой линии повествования. В ше...

Устройство гетерогенного кластера выполнения задач. Доклад Яндекса Тысячам разработчиков в Яндексе каждый день нужно решать и выполнять множество самых разных задач: от простых скриптов, запускаемых по расписанию, до сложных релизных пайплайнов. Как построить эффективную систему выполнения задач общего назначения? Как сделать ее отказоустой...

5 шагов к защите коммерческой тайны Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно! Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации Почему-то многие в ИТ уверены, что для защиты информации компании необходимо...

Тестируем на Java, C#, JavaScript, Python: программа конференции Heisenbug Трудно представить в одном месте Java, .NET, JavaScript, Python-тестировщиков и разработчиков, если это не standup Agile-тренинг. Но нет, в этой статье речь пойдет совсем не про аджайл, а про навыки и опыт, которые можно получить на Heisenbug. Кто будет ими делиться? «Un...

Памятка и туториал по HTTP-заголовкам, связанным с безопасностью веб-приложений Доброго времени суток, друзья! В этой статье я хочу поделиться с вами результатами небольшого исследования, посвященного HTTP-заголовкам, которые связаны с безопасностью веб-приложений (далее — просто заголовки). Сначала мы с вами кратко разберем основные виды уязвимостей ...

Кино под защитой. Как мы готовились к аудиту по безопасности медиаконтента Наверняка каждый читатель Хабра хотя бы раз в жизни мечтал прикоснуться к миру кино, стать его частью. В этом посте я расскажу о том, как консультантам из отдела информационной безопасности удалось сделать это. Из текста вы узнаете: зачем досматривать до конца титры в кон...

Обзор программы Hydra 2021: введение в хардкор До конференции по распределённым системам Hydra осталось менее трёх недель, программа уже готова, и пришло время рассказать о ней Хабру. Под катом — описания всех докладов, а для начала скажем общее: Конференция объединяет IT-индустрию и академический мир: среди спикеров е...

Реверс-инжинеринг приложений для самых маленьких Реверс-инжинеринг (англ. Reverse Engineering) - метод исследования устройств или программного обеспечения с целью понять принцип его работы или обнаружить недокументированные возможности. В информационной безопасности обратная разработка занимает значительную роль, благодаря...

15 февраля Badoo PHP Meetup #4. Легаси Привет! 15 февраля, в субботу, приглашаем на очередную встречу сообщества PHP-разработчиков в офисе Badoo.  Митап будет целиком и полностью посвящен легаси, и вот почему. Мы часто слышим утверждения из разряда «о легаси все уже сказано», «о чем там рассказывать», «ну ест...

Зачем нужен static при объявлении анонимных функций? Буквально на днях пришел вопрос от одного из подписчиков касательно одного из постов моего telegram канала. Его смутил вот такой кусок кода:usort($firstArray, static function($first, $second) { return $first <=> $second; });Звучал он так: "Зачем делать call...

Российский программист-самоучка создаёт приложения для людей с речевыми и двигательными нарушениями Петербуржец Иван Бакаидов страдает от детского церебрального паралича и практически не разговаривает, но это не мешает ему быть талантливым разработчиком. В свои 22 года он уже создал несколько приложений, которые делают проще процесс общения для людей с речевыми и двигатель...

DevOpsConf: информация к размышлению Летом я участвовал в конференции DevOpsConf. Мероприятие оказалось очень полезным и ценным. И дело не только в том, что DevOpsConf дала возможность узнать что-то новое из технологий или опыта. Конференция натолкнула на несколько принципиальных выводов.Этот пост – не про итог...

Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о продукции которую она предлагае...

Кто там выше тимлида? Не так давно я прочитал интересную статью о том, как стать тимлидом и что нужно делать в этой роли. И мне захотелось рассказать про следующую ступень развития — в качестве менеджера и руководителя IT-отдела или IT-директора в небольшой компании. Стоит отметить, что для ра...

История архитектуры Dodo IS: ранний монолит Или каждая несчастная компания с монолитом несчастлива по-своему.Разработка системы Dodo IS началась сразу же, как и бизнес Додо Пиццы — в 2011 году. В основе лежала идея полной и тотальной оцифровки бизнес-процессов, причем своими силами, что еще тогда в 2011 году вызывало ...

Как Увеличить Ценность Сайта: Аудит Сайта с Иваном Палием Онлайн Вебинар пройдет 28 января в 15-00 16-00 Ссылка для отправки сайта Ссылка на ютуб  План вебинара 1. Доклад Ивана Палия 2. Вопросы Николая Шмичкова 3. Вопросы от зрителей 4. Разбор ваших сайтов в прямом эфире Что дает участие в вебинаре? 1. Бесплатный анализ, провед...

Путь самурая: от Servlet к Reactive Programming Примерно 1-1,5 года назад Spring Webflux был на хайпе. Практически на любой Java-конференции можно было встретить доклады по Webflux, реактивному программированию, где-то даже проскакивали доклады про RSocket. Выступлений было много, сообщество маленькое, работающих проект...

[Перевод] Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак Введение В качестве программистов Typeable мы видим свою основную цель в том, чтобы приносить пользу нашим заказчикам. Однако я только что потратил некоторое количество денег заказчика и целый день на то, чтобы добавить защиту от подделки межсайтовых запросов (CSRF) на нашу...

[Перевод] Kweb — Облегченный веб-фреймворк Kotlin для backend-разработчиков KWeb — это библиотека для создания многофункциональных интерактивных веб-приложений на чистом Kotlin, которая делает практически незаметным для программиста различие между веб-браузером и сервером. Но зачем нужен еще один веб-фреймворк? Создание полнофункциональных веб- при...

Есть ли жизнь без Auto Layout? Технология Auto Layout появилась в 2012 году, но споры и дебаты о том, как правильно верстать интерфейс, не утихают до сих пор. Использовать ли Auto Layout интерфейс в билдере или в коде? Верстать без него на фреймах или вообще использовать что-то стороннее? Тема такая горяч...

Мой отчет о SEO конференции Baltic Digital Days 2020 Дорогие друзья, пришло время сделать отчет о конференции Baltic Digital Days, которая прошла в Калининграде 7-8 августа. В этом году конференция BDD прошла в необычном формате. Доклады были в экскурсионных автобусах на ходу. Это было интересно и креативно. Всем участникам оч...

Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет В конце прошлого года Apple запустила ярлыки конфиденциальности в App Store. Это своего рода списки метаданных, которые собирают приложения и которые разработчики должны придавать огласке. В Купертино считают, что таким образом можно дать пользователям более-менее чёткое пр...

Как создать микросервис на PaaS Если вам интересно, как можно автоматизировать повседневные задачи разработчиков и построить удобную систему оркестрирования зависимостей ваших сервисов, загляните под кат. Об этом в своем докладе на конференции Golang Live 2020 рассказал разработчик продуктовой команды «Ави...

Открытая конференция PHP Russia Online На единственной конференции по PHP в России должно было быть 22 доклада от разработчиков инструментов, которыми мы все пользуемся, и множество камерных событий. Больше половины наших спикеров должны были прилететь из разных стран, поэтому угроза переноса или отмены нависла н...

В тестировщики пойду: 10 вопросов про то, как переквалифицироваться в специалиста по тестированию Есть такая поговорка: если за дело берется профессиональный тестировщик, он обязательно что-нибудь сломает. Ну а если серьезно, то это достаточно интересная тема для обсуждения. Тестирование, как правило, лежит на стыке двух областей — разработки и того, чему посвящен разраб...

Joker 2020: продолжение сезона онлайн-конференций Только что, c 25 по 28 ноября 2020 года, прошла Java-конференция Joker 2020. Это уже второй сезон конференций, проводимых JUG Ru Group в формате онлайн. В онлайн-формате конференция стала лучше или хуже? Что нового организаторами было придумано? Кого из спикеров с какими до...

Sony дразнит свою фан-базу новыми тизерами смартфонов Xperia 10 III и Xperia 1 III Кто бы мог подумать, но ведь всего 15 лет назад Sony выпускала просто небольшие мобильные устройства с огромной антенной. А что сейчас? Эта компания настолько разношёрстна и популярна, что производит качественные пылесосы и снимает хорошие фильмы. Совсем непонятно для чего о...

Андрей Когунь: зачем развивать IT-сообщество 23 июня DINS проводит бесплатную онлайн-конференцию Java Meeting Point. Наша цель — объединить инженеров из разных городов на одной площадке, дать возможность обсудить новые технологии, подходы в разработке и все, что с этим связано. Спикеры конференции — инженеры крупных IT...

Дайджест интересных материалов для мобильного разработчика #311 (29 июня-5 июля) В новом дайджесте разбираемся с последствиями WWDC, выпускаем приложения одной кнопкой, сравниваем быстродействие кроссплатформенных фреймворков, проводим нагрузочное тестирование, растим доходы приложений и занимаемся многими другими интересными вещами!

Трехлетняя работа в Общественном совете при Казначействе России и новый Профсоюзный общественный совет Последние 10 лет я занимаюсь открытыми данными, в основном финансовыми, веду общественный проект АНО “Инфокультура” “Госзатраты” (clearspending.ru) и веду телеграм-канал “Ах, Минфин” о том, как публикуются финансовые данные в России и как в них разобраться обычным гражданам....

Как работает дисковая подсистема в OpenNebula В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать раз...

Обзор конференции DevOpsDays Moscow: инсайты из 6 докладов 7 декабря прошла третья конференция DevOpsDays Moscow, организованная московским DevOps-сообществом при поддержке Mail.ru Cloud Solutions. Кроме докладов ведущих практиков DevOps, участники могли посетить короткие мотивирующие Lightning Talks, воркшопы и пообщаться в опенс...

Как создатель node.js сам разочаровался в нем Несколько лет назад на JSConf 2018 выступил Райан Даль, создатель Node.js. Его доклад вызвал сенсацию, он затронул много актуальных проблем и поднял громкий хайп, не оставив равнодушным практически никого, кто связан с серверным программированием. В его обсуждении бэкэнд пр...

Осенний экспресс прибывает: анонс TechTrain 2021 Autumn IT-экспресс TechTrain мчится в онлайн и открывает наш осенний сезон конференций. Это бесплатное мероприятие, где с 8 докладами на самые разные темы выступят спикеры самого разного профиля. Пишете вы на Kotlin или C++, ближе вам DevOps или дата-инжиниринг — найдется доклад дл...

[recovery mode] Личный бренд в IT в 2021 году: пыль в глаза или необходимость? Привет! Сегодня разбираемся с темой личного бренда в IT. Вроде, всё просто: нужно побольше о себе говорить на каждом «инфоуглу», и жизнь наладится. Проекты, заказчики, деньги потекут рекой, да и просто люди потянутся. Вот только какой от этого толк в отрасли, где спрос на со...

Автоматическое машинное обучение: когда data scientist’ы будут не нужны Уже третий год мы проводим форум по искусственному интеллекту RAIF (Russian Artificial Intelligence Forum), на котором спикеры из мира бизнеса и науки рассказывают о своей работе. Самыми интересными докладами мы решили поделиться. В этом посте Андрей Фильченков, руководите...

[Перевод] Новости из вселенной Haxe 14 октября состоялась небольшая онлайн-конференция HaxeIn 2020. Одним из докладчиков был Александр Кузьменко — разработчик компилятора Haxe. Доклад Александра — это отчет о работе, проделанной с февраля 2020 (когда состоялся HaxeUp Hamburg, организованный компанией Inno Game...

Чего хотят конференции: воспроизводимость экспериментов в data science Топовые научные конференции просят воспроизводимости экспериментов в науках о данных. И это нужно для повышения доверия к работам, для извлечения пользы (повторной используемости и цитируемости), ну и «тренд» (согласно опросу журнала Nature).Ожидания растут, в 2021 уже 9 из ...

Достучаться до небес, или FSM на шаблонах Здравствуйте! Меня зовут Александр, я работаю инженером-программистом микроконтроллеров.Пишу на С/С++, причем предпочитаю плюсы, ибо верую в их эволюционную неизбежность в embedded. Мир встроенного ПО, язык С++ динамично развиваются, поэтому разработчикам важно не отставать ...

Эксперименты в Ситимобил. Эпизод 2: Атака тестов на Switchback Всем привет! На линию выходит команда динамического ценообразования Маркетплейса СитиМобил.В прошлый раз мы начали вести длинный рассказ о том, как правильно проводить эксперименты в многосторонних маркетплейсах. Мы рассуждали о смысле происходящего; о предпосылках, почему в...

Си Цзиньпин подчеркивает важность укрепления чувства общности для китайской нации ПЕКИН, 31 августа 2021 г. /PRNewswire/ — Информационное сообщение канала CCTV+: Председатель КНР Си Цзиньпин во время своего выступления на центральной конференции по этническим вопросам подчеркнул необходимость укрепления чувства общности для китайской нации и не...

Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности Три года назад в Европе прогремел GDPR – новый закон о защите персональных данных. Озвучен он был заранее и готовились к нему основательно, благо что после ...

29 сентября — Hello, conference! mode: on Привет, Хабр! В следующую среду 29 сентября в 13:00 мы приглашаем вас на 10, юбилейную научно-техническую конференцию Hello, conference! посвященную передовым идеям и решениям в архитектуре приложений, данных и бизнеса. Участие бесплатное, но важно заранее зарегистрироваться...

[Из песочницы] Что такое ЭЭГ и зачем она нужна Ученые любят искать первое упоминание своей науки. К примеру, я видел статью, где всерьез утверждалось, что первые опыты по электрической стимуляции мозга были проведены в Древнем Риме, когда кого-то ударил током электрический угорь. Так или иначе, обычно, историю электрофиз...

Как мы проводили аудит Корпоративной Почты Mail.ru — нашего нового сервиса для крупного бизнеса Корпоративные данные часто представляют собой коммерческую тайну. Их утечка может привести к удару по репутации, финансовым потерям или даже банкротству. Поэтому требования безопасности к B2B-продукту должны быть очень высокими. Создавая новый продукт — Корпоративную Почту...

Конференция «Качество данных» 5 февраля в Москве 5 февраля 2020 года в конференц-центре «ТехноПрогресс» в Москве пройдёт практическая конференция «Качество данных 2020. Стратегия, инструменты, практика». «Данные предприятия – его ключевой актив, однако от “грязных” данных больше вреда, чем пользы. Обсудим и найдем р...

А я у тебя точно первый? Или как выбрать (первый) язык программирования в ${year} году Я часто вижу, как разработчики разного уровня «сеньёрности» доказывают, иногда аргументированно, иногда просто «авторитетно», почему стоит или не стоит выбирать определенный язык программирования в качестве первого. YouTube полон роликов по типу «Какой язык программирования ...

Докажите налоговой, что ваши разработчики не могли сами музыку для приложения написать Все могут короли программистыЯ тебе что, программист, F2 нажимать?  Почему-то многие думают, что программист, как волшебник, может все, что связано с компьютерами и вообще с любыми электронными устройствами. Комп починить, сеть настроить, программу написать… А теперь ст...

Онлайн-конференция «SEO Day» 10 июня WebPromoExperts проводят бесплатную онлайн-конференцию SEO Day. В этот день вас ожидает максимальное погружение в SEO, линкбилдинг и алгоритмы Google. Слушателей ждут 8 насыщенных часов обучения, вопросов и ответов, данных исследований, трендов, и, главное, лично...

Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов ...

[Из песочницы] Бакалавриат в США: Нетрадиционный путь в топ-вузики Прочитала я пару статей на хабре после того как прошла по ссылке со стороннего ресурса и мне как-то грустно стало так как я сама учусь в топ-университете в США и знаю нескольких из России. habr.com/ru/post/469275 habr.com/ru/post/230789 Однако, моя история не совсем станд...

Программа Mobius: Android, iOS и всё, что между ними Совсем скоро пройдёт очередной Mobius (13-16 апреля, онлайн). И теперь, когда известна его программа, пришло время рассказать Хабру, что за доклады там представят. У конференции будет четыре параллельных трека: iOS Android «кроссплатформенный» (Flutter, Kotlin Multiplatfo...

Анонс: зачем программистам психотерапия и как устроен алгоритм подбора идеального терапевта ЗАВТРА, 13 октября, в 20:00 в наших соцсетях выступит главный евангелист mental health в нашей IT-тусовке — создатель языка Kotlin и основатель стартапа Alter Андрей Бреслав. Учитывая, какой большой отклик мы получили от Хабра во время нашего последнего разговора о мен...

[Перевод] Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 Брифинг выступления: Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, н...

Quarkus: Сверхзвуковая субатомная ветклиника Это вольный пересказ моего Lightning Talk с конференции Joker 2019. С тех пор вышло несколько новых версий Quarkus, доклад приведен в соответствие с текущим положением вещей. В рамках разработки нашего фреймворка CUBA Platform, мы уделяем много внимания тому, что происходит...

.NET в целом: обзор от Скотта Хансельмана Скотт Хансельман — ключевой человек для .NET-сообщества: например, на конференции Microsoft Build он ведёт презентацию для разработчиков, а у его микроблога в Twitter около 250 000 подписчиков. При этом в мире .NET он очень давно. Ещё в 2003-м преподавал C#, то есть был глу...

In-memory архитектура для веб-сервисов: основы технологии и принципы In-Memory — набор концепций хранения данных, когда они сохраняются в оперативной памяти приложения, а диск используется для бэкапа. В классических подходах данные хранятся на диске, а память — в кэше. Например, веб-приложение с бэкендом для обработки данных запрашивает их в ...

Huawei просит разработчиков приложений помочь ей Huawei инвестирует в разработку приложений для App Gallery Huawei столкнулась с не лучшими временами в своей истории. Из-за торговой войны между США и Китаем компании приходится искать пути решения проблемы, связанной с отказом Google сотрудничать с ней. Ранее президент США ...

Почему я всегда оставляю комментарии в Google Play и вам советую Мало кто будет спорить с тем, что Google Play существенно уступает по качеству проверки и общему уровню AppStore. В магазине Apple все сделано более качественно. Возможно, из-за подхода компании, а может быть и из-за того, что приложения для Android просто пишутся совершенн...

Оптические измерительные машины ScanTech и Geomagic Design Еще одно видео с выступлением эксперта группы компаний i3D на Конференции и практических семинарах по аддитивным технологиям в рамках международной промышленной выставки “МЕТАЛЛ-ЭКСПО 2019”. На нашем канале в YouTube вы можете посмотреть все выступления специалистов i3D в ра...

WWDC: Презентация iOS 15 и macOS 12 пройдет 7 июня Конференция разработчиков Apple пройдет как обычно, в начале июня. Но, как и год назад, в онлайн-формате. Компания Apple объявила, что сдвинутая в прошлом году на несколько недель из-за пандемии конференция WWDC в этом году, как обычно, состоится в начале июня. Она пройде...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Из-за чего человек может перестать испытывать радость? Вы уже знаете ответ Кадр из фильма «Джокер» Жизнь каждого человека непредсказуема и никто из нас не может точно сказать, каким будет следующий день. Возможно, завтра вы побываете на природе, повстречаете хороших людей и вдоволь наобнимаетесь — скорее всего, такой день принесет вам массу положит...

MySQL в финансах: реакция или созидание? Высоконагруженные приложения финансовой сферы предъявляют жесткие требования ко всем компонентам, особенно к системе хранения данных.Нужно постоянно и стабильно держать нагрузку, несмотря, а иногда и вопреки отказам, поломкам и внезапным миграциям. О том, как приходится жить...

[Из песочницы] Как повысить КПД разработки, используя теорию ограничений Добрый день! Хочу предложить небольшой экскурс в практическое применение теории ограничений для ИТ. А именно — в вопросе расчета "прохода" (throughput) отдела по разработке внутрикорпоративного ПО. Читать дальше →

Linux &amp; Desktop — как жить и выжить Многие, когда слышат, что кто-то использует Linux в качестве рабочей станции, задаются вопросами зачем и как мы это делаем. Если на первый вопрос существует множество очень разных вариантов, то вот со вторым опыт достаточно схожий для обобщения. Об этом и расскажу. Читать да...

Безопасность в масштабе HighLoad — магия или realtime? Миллионы запросов в секунду. Сотни серверов с десятками ядер и терабайтами оперативной памяти. Много пользователей и данных. И их становится всё больше. Да, это всё HighLoad. Но HighLoad — не только это.В основе хороших высоконагруженных систем лежит тщательно спроектированн...

Конференция AnalogBytes Conference: секция первая, технологические основы демократии Привет, Хабр Во-первых, хочу представить новую конференцию. Во-вторых, хочу рассказать о том, что же на ней будет, и зачем вообще мы под неё завели отдельный блог. В-третьих, хочу дать скидку на билеты хабровчанам. Москва, 5 марта 2020, «ИнфоПространство» Где-то полгода ...

3Dtoday Conf: онлайн-конференция по 3D-технологиям, выступление Алексея Плотникова В 16:00 по московскому времени к конференции присоединится Алексей Плотников, руководитель отдела маркетинга ЗАО «Топ Системы» — компании-разработчика отечественной системы автоматизированного проектирования T-FLEX. Алексей расскажет и ответит на вопросы о новейшей версии T-...

Compositional Layout: стоит ли игра свеч? Всем привет! Меня зовут Алексей Скоробогатов, я ведущий iOS-разработчик в Delivery Club. Сегодня я хотел бы рассказать про вёрстку в нашем приложении на примере использования Compositional Layout. В конце прошлого года волевым решением iOS-команды и апрувом руководства мы ...

Энтерпрайз, который выжил. Доклад в Яндексе Мы часто задумываемся о том, что нужно изменить, чтобы наша жизнь стала лучше. Но меняться должны не только мы, но и компании, в которых мы работаем. И мы сами можем принимать непосредственное участие в этих положительных изменениях. Вас ждёт маленькая сказка про одну компан...

Автоматизированная сборка Delphi-приложения Автоматизированная сборка Delphi-приложения Я довольно часто сталкивался с тем, что разработчики на Delphi (можно сказать традиционно) компилируют свои приложения "ручками", что далеко не production-решение, а со стороны выглядит кустарщиной и "делаем на-колен...

Tableau: визуализация данных для каждого Всем привет. На связи BI Office в Luxoft и я — Ксения Агеева, причастная к анализу и визуализации данных на протяжении последних семи лет. Меня часто спрашивают, зачем в моей жизни есть Tableau, если весь мир всё равно любит эксельные таблички. Так что я решила показать, как...

Затачиваем маршрут GPS: несколько способов отфильтровать данные Привет, меня зовут Сергей и я разработчик в команде мобильного бэкенда в компании ATI.SU. Не так давно в мою жизнь пришла задача. В ней нужно было принять координаты от приложения на Android и отобразить их на карте.В разных приложениях мы каждый день видим красивые маршруты...

О публикациях в СМИ. Консультации по SEO-продвижению. В гостях у нас Александр Нигматулин Публикации в СМИ — один из основных инструментов бесплатного PR для продвижения. Конечно, можно обойтись и без них, но зачем упускать такую возможность заявить о себе? Мы расскажем, как это сделать бесплатно и заставить С...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложен...

Сравниваем качество SaaS-систем в задаче распознавания интентов Наши клиенты часто спрашивают, какие технологии машинного обучения лучше подходят для решения их задач. Наиболее убедительный аргумент в пользу тех или иных решений — обыкновенные цифры. Конкретные метрики, которые отражают качество работы таких систем. Их бывает непросто по...

Автоматизация или риски: вечный конфликт ИБ и ИТ-специалистов Технологии IT/Игры 30.08.2021, 19:35 Автоматизация или риски: вечный конфликт ИБ и ИТ-специалистов В одной из статей мы уже писали о болезненной для любого ИБ-специалиста теме – о проблемах, с которыми приходится сталкиваться в попытка...

Профилирование Node.js. Доклад Яндекса Полтора года назад я выступил на FrontendConf и посвятил 40 минут профилированию. Перечисленные приемы и инструменты по-прежнему актуальны — сегодня публикую видео с подробным конспектом. Доклад расскажет, что такое профилирование, научит локализовывать потенциальные утечки ...

Соблюдай технику безопасности Все наши приложения так или иначе могут быть подвержены уязвимостям. Это, в свою очередь, может привести к финансовым потерям и спровоцировать утечку данных клиентов. Зачем и от чего защищаться? Какие инструменты для этого существуют, в том числе Open Source? Что такое ...

Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...

Дайте две или уязвимость защиты многостраничных PIC18 Как простыми средствами прочитать защищенную прошивку из микроконтроллеров PIC18, что для этого нужно. И как избежать "недозащиты" результатов разработки (только для PIC18). Читать далее

TinyML. Сжимаем нейросеть Сейчас перед программистами стоит сложная задача - как внедрить такую громоздкую структуру, как нейронная сеть - в, допустим, браслет? Как оптимизировать энергопотребление модели? Какова цена таких оптимизаций, а так же насколько вообще обосновано внедрение моделей в небольш...

[Перевод] Вопросы на собеседовании для программистов компьютерной графики Прим. переводчика: в данной статье обсуждается общий подход к выбору вопросов для собеседований на позицию программиста компьютерной графики на примерах конкретных вопросов.Недавно я видел в твиттере довольно много дискуссий о хороших и плохих вопросах на интервью. Некоторые...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

Укрощая зверя: legacy-код, тесты и вы Legacy-код — это «старый» код, возраст которого может быть как 2 месяца, так и 10 лет. Часто его писали разработчики, о которых в компании смутно помнят. Возможно, их вообще не было, а legacy-код родился вместе со Вселенной во время Большого Взрыва. С тех пор требования к не...

Тренды для разработчиков игр: зачем добавлять режим Among Us в свой проект В прошлом году мы добавили в мобильный PvP-шутер режим Imposter по мотивам игры Among Us — переработанную и переосмысленную в 3D мини-игру с новыми механиками и фичами. Она стала популярным местом входа в игру даже среди тех, кто раньше не слышал про Pixel Gun. Другой пример...

Принцип слоеного теста Всем неустрашимым на пути от отрицания до убеждения посвящается… Среди разработчиков бытует справедливое мнение, что если программист не покрывает код тестами, то попросту не понимает зачем они нужны и как их готовить. С этим трудно не согласиться, когда уже понимаешь о ч...

[Перевод] Вы правда знаете о том, что такое массивы? Там, где я тружусь, от веб-разработчиков ожидают знания PHP и JavaScript. Я, проводя собеседования, обнаружил, что достаточно задать всего один простой вопрос для того чтобы узнать о том, насколько глубоко разработчик понимает инструменты, которыми пользуется каждый день. Во...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

О чём JS-разработчикам поведают на HolyJS 2021 Moscow До HolyJS осталось меньше месяца — пора поведать Хабру, какие именно доклады там будут. Под катом их описания, а тут отметим пару вещей:— В этот раз шире обычного раскрыта тема производительности. Когда React.memo не ускорит, а замедлит? Почему Solid.JS такой быстрый? Ч...

Дмитрий Лебедев: «Несколько лет назад я явно понимал, что еще чуть-чуть и OpenStreetMap пойдет ко дну» Дмитрий Лебедев — магистр экономики, программист и урбанист, который уже более 10 лет работает с OpenStreetMap. Он не только рисует домики, но и делает много исследований на основе его данных. По какому пути пошел OSM, есть ли у него будущее и зачем программистам гуманитарн...

Обзор технологий хранения больших данных. Плюсы, минусы, кому что подойдет Если вы собираетесь построить или перестроить свое хранилище данных, то столкнетесь с внушительным списком технологий на рынке. Пробовать каждую из них в поисках подходящей именно вам — долго и затратно.На нашей конференции SmartData ведущий разработчик в Яндексе Максим Стац...

Илья Якямсев: Эффективность не работает С точки зрения проект-менеджера и с точки зрения управления людьми, люди в депрессии — идеальные работники. Привет, Хабр. Недавно посмотрела выступление одного scrum-мастера и stand up комика по совместительству. Выступление оказалось эмоциональное, с большим количеством н...

Онлайн-конференция KasperskyOS Night: доклады о нестандартных задачах Во всём мире найдётся немного компаний, разрабатывающих свою ОС с нуля (то есть не просто вариант Linux). Поэтому у каждой из них есть что рассказать: там занимаются задачами, с которыми обычный прикладной разработчик не сталкивается. Слушать их рассказы можно и из теоретиче...

Алгоритмы аллокации памяти, автономное зрение и специфика работы в модели Software House На митапе 28 апреля С++ программисты из Luxoft расскажут о своих разработках в Automotive и банкинге.Под катом вся информация о докладах и регистрации. Читать далее

WWDC: история конференций разработчиков Apple 2007-2019 гг. (видео) В день старта WWDC 2020, предлагаем Вам сделать небольшой экскурс в прошлое и еще раз взглянуть на былые достижения Apple на примере тем, которые освещались на предыдущих конференциях разработчиков Apple.  Первая конференция разработчиков Apple проходила в Монтеррее (Калифор...

Как я не съездил в Лондон, но поучаствовал в London DevOps Enterprise Summit С 23 по 25 июня 2020 года в Лондоне прошла очередная DevOps Enterprise Summit. «В Лондоне» можно написать в кавычках, так как пандемия сделала свое дело и конференция прошла в онлайн-формате. В нём здесь есть и плохое (нетворкинг всё-таки очень сильно страдает), и хорошее:...

Готовим iOS-устройство к пентесту К Digital Security часто обращаются за аудитом iOS-приложений, поэтому мы решили сделать цикл статей про наш подход в этой области. И в первой из них расскажем о выборе и подготовке устройства для проведения тестирования приложений. Какие вопросы рассмотрим: Выбор устро...

Аварии как опыт #3. Как мы спасали свой мониторинг во время аварии в OVH В данной статье я поделюсь опытом, как недавняя авария в OVH отразилась на нашей инфраструктуре мониторинга, как мы решали проблему и какие уроки из этого извлекли.Начать стоит с того, как во «Фланте» вообще устроен мониторинг клиентских приложений и инфраструктуры в целом… ...

Национальная система доменных имён: первый взгляд С начала этого года в России стала эксплуатироваться Национальная Система Доменных Имён - НСДИ, о чём уже можно почитать на Хабр, а провайдерам и владельцем автономных систем РКН рассылает письма с требованиями к ней подключиться. По своей сути это набор из публичных DNS сер...

Гэри Илш заявил, что Google может отказаться от nofollow в будущем Сотрудник Google Гэри Илш выступил с докладом на конференции Pubcon в Остине, где рассказал подробнее о последних нововведениях в поиске и ответил на вопросы вебмастеров. Nofollow и новые ссылочные атрибуты В ходе своего выступления Илш заявил, что в будущем Google может пол...

Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day Всем привет! В ОС Аврора мы уделяем большое внимание обеспечению безопасности. Сегодня немного расскажем о перспективном подходе — синергии технологии ARM TrustZone и open-source проекта Linux Kernel Runtime Guard (LKRG) для повышения защищённости девайсов (в том числе от ...

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

На пути к бессерверным базам данных — как и зачем Всем привет! Меня зовут Голов Николай. Раньше я работал в Авито и шесть лет руководил Data Platform, то есть занимался всеми базами: аналитическими (Vertica, ClickHouse), потоковыми и OLTP (Redis, Tarantool, VoltDB, MongoDB, PostgreSQL). За это время я разобрался с большим к...

[Из песочницы] Восемь важных привычек программиста «Человек может стать человеком только путем воспитания. Он — то, что делает из него воспитание» И. Кант На мой взгляд, эта цитата очень подходит программистам. По сути, программист – это ведь не просто специалист, который хорошо разбирается в технических вопросах. Программи...

Математика нужна программистам, или задача, которую мне пришлось решать Всем привет!Я работаю над WebRTC - фреймворком для аудио-видео конференций (или звонков? проще говоря - real time communication). В этой статье я хочу описать интересную задачу, вставшую передо мной, и как она была решена. В задаче, по сути, потребовалось минимизировать lcm ...

Оплата не отходя от девайса: как мы реализовали персонализацию в устройствах Sber с помощью распознавания голоса и лица Сегодня на рынке изобилие умных домашних устройств. Часто они становятся своего рода центром дома – инструментом, к которому обращаются домочадцы с разными задачами: узнать погоду, найти фильм, заказать еду или такси. Некоторые сценарии платные, и проводить оплату хочется, с...

Как и зачем делать доклады? Всем привет, меня зовут Рома Неволин и я много занимаюсь докладами. Готовлю доклады, выступаю с докладами, делаю доклады, ищу докладчиков, ищу темы для докладов, а еще постоянно отвечаю на вопросы про доклады. А их всегда много. Откуда брать тему и будет ли мой доклад интере...

DartUP 2019: итоги и видеозаписи докладов 23 ноября в питерских Ткачах прошел DartUP — единственная в России конференция по Dart и Flutter. Это уже второе большое событие, организованное Wrike при поддержке Google. Все началось два года назад, когда Wrike создал русскоязычное сообщество DartRu, которое было официа...

Вебинар «Ускорение на простых типах данных и битовые операции» 15 апреля Яндекс.Практикум проводит открытый вебинар «Ускорение на простых типах данных и битовые операции». Приглашаем разработчиков на Python и C/C++, которые хотят научиться трюкам для ускорения кода, а также программистов на других языках, которым интересны фишки, связан...

Архитектурный паттерн Dependency Injection в React-приложении Расшифровка доклада Сергея Нестерова с конференции FrontendLive 2020.Привет! Меня зовут Сергей, уже больше двух лет я работаю в группе компаний Тинькофф. Моя команда занимается разработкой системы для анализа качества обслуживания клиентов в Тинькофф, и, как вы, наверное, до...

Как и зачем выстраивать коммуникации с пользователями Пользователи всегда узнают о проблеме. И будет лучше, если от вас. Потому что, как сказал Чак Паланик: «То, что мы не понимаем, мы можем понимать, как нам угодно». Если мы получаем обрывки информации о какой-то недоступности, мы трактуем ее как угодно, делая выводы, далекие ...

ECS в UI в клиенте World of Tanks Blitz Данная статья является продолжением выступления Евгения Захарова на летней конференции С++ Russia, где была описана разработка пользовательского интерфейса с использованием архитектуры ECS (Entity-Component-System) вместо традиционного наследования и часть устройства UI в&nb...

Конференцию Google I/O полностью отменили Компания Google решила не проводить в этом году свою традиционную конференцию для разработчиков Google I/O. Конференция должна была пройти с 12 по 14 мая в Калифорний. Из-за вспышки коронавируса, компания решила провести мероприятие в онлайн-режиме. Но теперь ее полностью о...

[Перевод] Фронтенд-разработчику: 10 направлений, в которых стоит развиваться в 2021 году Профессия «фронтенд-разработчик», без сомнения, будет одной из самых востребованных в 2021 году. Раньше тем, кто работал в этой сфере, для создания интерактивных сайтов достаточно было знать HTML, CSS и, возможно, jQuery. Но сегодня фронтенд-разработчик вынужден существоват...

Московского школьника, который создал робота для сельского хозяйства, наградили в Департаменте образования и науки Победа на IV научно-практической конференции «Инженеры будущего» досталась ученику столичной школы №354 им. Д. М. Карбышева Георгию Бондарю. Тем самым, был по достоинству оценен его проект по конструированию уникального робота для сельскохозяйственных нужд. Во время своего в...

Про перевод «теории» и производных от неё Теория (+её производные) — ещё одно слово, на котором у меня включается творческий тупик: в голову ничего кроме theory/theoretical/theoretically не лезет. Поэтому его мы тоже с коллегами решили покрутить и так, и этак — посмотреть, как обыгрывают эту концепцию носители. Сре...

[Перевод] Как я потерял работу программиста в 65 лет Ведь я профессионал в IT. Как такое могло произойти?65 лет, по идее, это год «выхода на пенсию». Для меня этот год стал годом «окончания» всего. В этой статье я решил рассказать о своем двухлетнем пути без работы. Ну и как теперь я работаю неполный день.Дисклеймер. Эта стать...

Наши грабли — залог вашего успеха. Кейсы DevOps и SQL-команд Пятница — самое время занимательных историй. Сегодня предлагаем вам послушать доклады DevOps и SQL-направления с конференции ЮMoneyDay. Специалисты расскажут про: устройство кластера логов, который позволяет нам понимать, что происходит с платежами и транзакциями (а также...

Приложение VK получило крупное обновление Приложение Вконтакте я никогда не считал эталоном удобства, но в компании работают над тем, чтобы сделать его лучше. И в очередной раз они представили крупное обновление для Android и iOS. Последнее такое обновление вышло около двух лет назад, и тогда оно вызвало бурю негат...

Process Mining на базе BI — реальные возможности для оптимизации бизнеса В каких ситуациях Process Mining может принести организации пользу? Мы уверены, что практически в любой! Я, Иван Лазаревский, руководитель отдела Data Science в Visiology, и коллеги из практики автоматизации процессов компании 7RedLines - Андрей Шкулёв и Владимир Басов, поде...

NVIDIA рассказала, как воссоздала виртуальный аватар Дженсена Хуанга для выступления на конференции GTC 2021 Весной этого года в рамках открытия конференции GTC 2021 генеральный директор NVIDIA Дженсен Хуанг провёл полуторачасовую пресс-конференцию на своей кухне, рассказывая о новинках компании. Но сейчас, во время проведения конференции SIGGRAPH 2021, NVIDIA рассказала, что апрел...

«Хитрый питон» Михаил Корнеев, Григорий Петров, Илья Беда и другие классные спикеры-тезисы выступлений на PyCon Weekend Конференции PyCon – это способ присоединиться к дружной компании единомышленников. Общение с интересными и умными людьми, обмен опытом и возможность расширить круг профессиональных знакомств. Участники пайкона не просто слушают доклады и «мотают на ус» лайфхаки и инсайты. ...

Update Tuesday: Microsoft выпустила апрельские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнарод...

По пути в Авалонию Здравствуй дорогой наш читатель. Это третья статья из серии переезда нашего ПО на кроссплатформенные рельсы. Она затронет визуальную часть продукта, а именно диалоговое окно. В рамках первой статьи упоминалось, что данное приложение вызывается через пункт ПКМ, в связи с чем ...

BDD-тестирование чат-бота Многие знакомы с методологией Test-Driven Development и, в частности, Behavior-Driven Development. Этот подход к разработке и обеспечению качества ПО набрал большую популярность, поскольку позволяет выстроить четко установленное соответствие между бизнес-требованиями и техни...

3Dtoday Conf: онлайн-конференция по 3D-технологиям, выступление Александра Бойко В 13:00 по московскому времени последний день конференции откроет Александр Бойко, технический директор компании «ЛВМ АТ Медицина» с выступлением «3D-печать в медицине. Опыт и мировые тенденции».

Супераппы мертвы. Да здравствуют супераппы! Доклад Яндекса Всем привет, меня зовут Илья Богин, я руковожу отделом разработки мобильного портального приложения Яндекса и Яндекс.Браузера для Android/iOS. В докладе на конференции YaTalks я решил поговорить о том, что сейчас понимается под супераппами, какие задачи они решают, чем отлич...

Build 2021: Сатья Наделла тизерит крупное обновление Windows В этом году Microsoft практически не рассказывает о своих планах относительно Windows, хотя некоторая информация всё же утекает в сеть. Например, мы уже довольно давно знаем о том, что Microsoft работает над серьёзным обновлением пользовательского интерфейса Windows под код...

Почему лучше работать в B2B-проектах: неожиданные факты о разработке в B2B и B2C Правда ли, что разработка в B2B и B2C — это совершенно два разных мира? Многие разработчики считают, что в B2B:- медленная и неповоротливая разработка;- используются технологии 10-летней давности;- мало возможностей для профессионального развития;- нужно постоянно писать куч...

Ассоциация участников отрасли ЦОД выступит с экспертными докладами на конференции ЦИПР-2020 Осень-2020 богата на яркие ИТ-события. Не стала исключением и юбилейная конференция ЦИПР, которая пройдет на следующей неделе в Нижнем Новгороде. На мероприятии будут затронуты вопросы развития цифровой экономики, трансформации промышленности и кибербезопасности. В этом году...

Заменят ли роботы программистов? С каждым годом выходит всё больше инструментов, которые помогают автоматизировать часть рутинной работы программиста, — генераторы тестов, автодополнение кода, генераторы шаблонного кода. Мы воспринимаем как само собой разумеющееся, что условная IntelliJ IDEA предлагает нам ...

Уязвимости в коде. Как отличить опасную брешь от незначительной ошибки? Как обычно выглядит проверка кода приложений на уязвимости? Специалист по безопасности инициирует процедуру, код сканируется, в приложении обнаруживаются тысячи уязвимостей. Все — и безопасник, и разработчики — в шоке. Естественная реакция разработчика: «Да наверняка половин...

Как решить нестандартные задачи в Backend и не проиграть. Расскажут спикеры конференции DUMP Обычно участники ждут от конференций полезных докладов с цифрами, фактами и только по делу. Мы учли это, взяли трендовые темы и пригласили опытных спикеров. Так получилась четкая и концентрированная программа секции Backend. Поговорим о технологиях и методах, которые только ...

Защита персональной информации клиентов банка: как она работает? Часто в комментариях на Хабре приходится встречать высказывания, что российские банки не умеют хранить персональные данные, да и вообще не очень-то расположены защищать клиента, например, при покупках через интернет. На самом деле система безопасности банков продумана чуть л...

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Анализатор PVS-Studio: выявления потенциальных проблем совместимости Java SE API 2019 был очень насыщенным годом в плане конференций. Наша команда могла уезжать на целые недели в командировки. А как известно, конференция – время делиться знаниями. Помимо того, что мы выступали с докладами и много интересного рассказывали на нашем стенде, мы также узнава...

Как навести порядок в проектах с p3express Теория управления проектами стала слишком сложной и размытой. Когда звучит слово «проект», мы представляем себе что-то большое и грандиозное — строительство моста, создание новой вакцины, в крайнем случае, разработку нового приложения.Инструменты для управления проектами тож...

Что Data Scientist может подсмотреть у разработчика Всем привет, меня зовут Дарья Пронина, я специалист по анализу данных и машинному обучению в отделе R&D в Lamoda. Я расскажу о том, что специалист по Data Science может подсмотреть у разработчиков, чтобы сделать свою работу эффективнее, production-процессы — устойчивее, ...

Компромисс скорости и качества разработки в agile. Как найти баланс Привет!Меня зовут Тимофей, и я продуктовый разработчик. О продуктовой разработке подробнее можно почитать тут. В моей работе многое строится на трейдоффах и компромиссах. В этой статье речь пойдёт о балансе между сроками и качеством разработки.Представители бизнеса орие...

Какой смартфон взять с собой на джазовый концерт? В DxOMark знают ответ Специалисты DxOMark некоторое время назад стали оценивать не только камеры смартфонов, но и звуковую подсистему. Лучшими смартфонами по качеству воспроизведения и записи звука на данный момент являются Huawei Mate 20 X и Apple iPhone XS Max. И теперь в DxOMark решили н...

Утраченный потенциал подсистемы Windows для Linux (WSL) Если вы несколько лет вообще не следили за Windows 10 и не знаете, что происходит, то пропустили одну вещь — очень горячей темой для разработчиков стала подсистема Windows для Linux, она же WSL. Среди программистов очень часто её обсуждают. Действительно, потрясающе интере...

[Перевод] Виртуальных частиц не существует И бесконечного количества пар «частица-античастица» в вакууме тоже нет. Выражение «виртуальная частица» часто попадается в физике и в научно-популярных объяснениях квантовой теории поля. Но на самом деле виртуальных частиц как таковых не существует. Сегодня мы поговорим о т...

Где работать в ИТ в 2020: OUTSIDE Сегодня расскажем (и даже покажем), как обстоят дела с внутренними процессами и корпоративной жизнью в digital-агентстве OUTSIDE, ранее известном как Kodix. На наши вопросы о найме, условиях работы, команде и технологиях ответили: гендиректор Иван Пипченко, ведущий эйчар Нат...

[Из песочницы] Мой (нано)опыт с Yandex.Maps API или зачем нужна инструкция Introduction Я андроид разработчик и... Мне довелось допиливать небольшой проект(~500h), в котором на старте было принято решение использовать Yandex.Maps API, потому что зачем для Москвы использовать гугл карты, если есть наши. Сейчас расскажу, как все прошло. Я не проводил...

Профсоюзный дайджест. NASDAQ, VironIt, Яндекс, Метро, Uber. 23-29.08.2021 Syn ack, Хабр!Часто ли ты задумываешься о том, а что ты один можешь сделать? Но, почему ты считаешь, что ты один?Когда я начинал писать статьи на хабре, я опасался, что те проблемы, с которыми сталкиваюсь я, они вообще актуальны только для меня - ведь не может же быть так, ч...

Шестиклассники Москвы приглашаются к участию в проекте «Математическая вертикаль» Недавнее селекторное совещание образовательного ведомства Москвы прошло при участии выступлением директора Центра педагогического мастерства Ивана Ященко. В своем выступлении он рассказал о том, что уже в ближайший четверг шестиклассники московских школ смогут в рамках школь...

Информацию о ГП-системах NVIDIA представит Supermicro на GPU Live Forum 24 марта 2020 года компания Supermicro проведет свой первый GPU Live Forum. Специалисты по продуктам Supermicro поделятся собственными мнениями и обновленной информацией о самом широком в отрасли ассортименте ГП-систем NVIDIA. Участников конференции ждут тематические дискусс...

Нам точно нужен фреймворк? К 2021 году появилось много статей о том, что фреймворки не нужны и не стоит делать из них культ. Отчасти это верно. Зависимость от фреймворка затрудняет процессы рефакторинга и тестирования, часто негативно влияет на выстраивание бизнес-логики приложения. Но во всём нужен р...

Зачем разработчику знать о продакт-менеджменте? Привет! Меня зовут Константин Берлинский, я разработчик в компании БКС. Некоторое время назад я прошёл курс продакт-менеджеров. Подробнее об этом можно прочитать здесь. Но сейчас не об этом. А о том, чем знания о продакт-менеджменте и стартапах полезны разработчику в корпора...

Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...

Свободы и ограничения дизайн-систем Привет! Мы команда дизайнеров и разработчиков, создающих цифровую дизайн-систему Ростелекома. Зачем? В большом энтерпрайзе множество продуктов и проектов, и у каждого из них есть потребности, которые может закрыть дизайн-система.Когда вы начинаете строить такую систему, вам ...

Оператор в Kubernetes для управления кластерами БД. Владислав Клименко (Altinity, 2019) Доклад посвящен практическим вопросам разработки оператора в Kubernetes, проектированию его архитектуры и основных принципов функционирования. В первой части доклада рассмотрим: что такое оператор в Kubernetes и зачем он нужен; как именно оператор упрощает управление сложн...

«BPM 2020 ОНЛАЙН»: Кладовая опыта процессного управления Переход в онлайн не помешал с успехом провести конференцию «BPM 2020 ОНЛАЙН. Процессы цифрового предприятия» и назвать победителей конкурса «BPM-проект года — 2019». 17 июня Издательство «Открытые системы» и Ассоциация профессионалов управления бизнес-процессами (ABPMP Ru...

Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» Привет, Хаброжители! Во многих организациях приложения работают в нативных облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации. Как участнику команды Ops, DevOps или даже DevSecOps, отвечающему за настройку подобной...

В условиях пандемии COVID-19 больше внимания уделяется вопросам облачной безопасности и цифровой трансформации Полученные результаты в определённой степени ожидаемы. Многие компании ускорили процессы цифровой трансформации и миграции своей инфраструктуры в облако в связи с тем, что пандемия продолжает оказывать негативное влияние на работу сотрудников на местах, производительность тр...

[Перевод] Как я искал работу в США во время пандемии, подался на 200 вакансий и получил оффер на $380K Украинский профильный ресурс DOU.UA опубликовал статью о нелегком пути релокации специалиста в США во время пандемии, где он также отвечает на дополнительные вопросы и комментарии.Адам Леос — Senior Software Engineer в Roku. Пару лет назад он п...

С программной речью на форуме UBBF выступил Райан Дин (Huawei) Во второй день 6-го Форума разработчиков средств сверхширокополосной связи (Ultra-Broadband Forum/UBBF), проводимого в режиме онлайн, исполнительный директор компании Huawei и руководитель бизнес-группы «Каналы передачи информации» Райан Дин (Ryan Ding) выступил со своей про...

Как читать мысли и зачем это программистам Приехали артисты в Японию, все написали в райдере, а про розетки забыли. А розетки там другие. Спрашивают «а есть переходники?» Японцы занервничали, забегали, начали боссам звонить. Прошло двадцать минут, возвращаются, говорят: «$2000 и мы снабдим все переходниками». Админис...

Тагир и Егор: интервью с Тагиром Валеевым В 2019-м зрители JPoint крайне впечатлились докладом «Атомарный рефакторинг» Тагира Валеева (lany). Демонстрация того, как можно нестандартно использовать средства IDE для рефакторинга, взорвала многим мозг и при этом была практически полезна — а в итоге по зрительским оце...

Конференция <code/R>. Это стоит увидеть Мы провели IT-конференцию <code/R> 20-22 октября и теперь хотим поделиться материалами — видео докладов вы можете посмотреть в плейлисте. Не слышали про «ту самую конференцию»? Пойдемте под кат!

Как Telegram позволяет определять координаты пользователей Telegram, как и любой достаточно старый сервис, скрывает в себе массу неявных функций. О некоторых из них мы знаем, а о некоторых нет, но в большинстве случаев спорить об их полезности не приходится. Ведь если разработчики сочли нужным добавить тот или иной программный инст...

DevOps с человеческим лицом Мы часто рассказываем, что полезного услышали на конференциях, реже — о спикерах будущих мероприятий. И почти никогда не показываем людей, которые стоят за кулисами каждого хорошего выступления и дирижируют ансамблем тем. Пора это менять, потому что то, кто и с каким подходо...

Google I/O 2021: что нового для Android-разработчиков (полный обзор) В этом году Google I/O снова проходил в виртуальном формате. Как это было, например, 3 года назад, можно прочитать в прошлой статье. Привычка делать саммари интересных докладов для разработчиков у меня осталась, так что решил поделиться своими заметками после просмотра сесси...

Шпаргалка аналитику: как «раскопать» систему На конференции аналитиков Analyst days #10 было выступление архитектора с докладом как раскопать legacy систему без документации или при наличии противоречивой документации («4 правила археолога: как «раскопать» систему» Евгений Асламов). Отличный доклад. Когда аналитик при...

Apple рассказала о новых правилах приватности и причинах, почему Google остаётся поисковым сервисом по умолчанию на iPhone и iPad Во время проведения конференции CPDP, посвящённой вопросам защиты данных в ЕС, руководители Apple рассказали о ключевых вопросах конфиденциальности в iOS. В частности, речь шла о новых правилах приватности в iOS. Кроме того, представители компании ответили на вопрос, почему ...

Спикер без имени и финтех без вундервафли. Рассказываем о HighLoad++ Хабр — то самое место, в котором иметь смысл обсудить самые интересные тренды в HighLoad. Чему сегодня уделяют внимание  разработчики высоконагруженных систем, и какие темы могут быть им интересны в ближайшем будущем, можно увидеть в этой статье. Чего нам ждать от нынеш...

Мой маленький Kubernetes: настраиваем тестовый кластер в VirtualBox За последние пару лет мне довольно часто приходилось сталкиваться с Kubernetes, однако обычно это всегда происходило с позиции разработчика. Посмотреть список подов, их статусы, логи и т.п. В общем, ничего сложного.Недавно я решил заняться изучением Kubernetes чуть глубже, ч...

Облако для SOA приложений и не только Привет Хабр.Сегодня я хочу рассказать про своё детище - платформу "qSOA.cloud", которая позволяет запускать приложения построенные по SOA в облаке по разумной цене. Например, стоимость размещения простого HTTP API сервиса, который обрабатывает ~400 000 запросов в сутки, мож...

DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...

Что такое транзакция Транзация — это набор операций по работе с базой данных, объединенных в одну атомарную пачку.Транзакционные базы данных (базы, работающие через транзакции) выполняют требования ACID, которые обеспечивают безопасность данных. В том числе финансовых данных ? Поэтому разра...

Как установить бета-версию WhatsApp на компьютер WhatsApp уже давно держится в топе приложений для обмена сообщениями в сети. Так как приложением очень часто пользуются на рабочем месте, мне нередко приходилось видеть его веб-версию в офисах разных компаний. Многие пользователи используют его только в качестве мобильного ...

Не диспансеризация, а чекап: как мы формализовали проведение аудитов инфраструктуры — Знаете, у нас в последнее время тормозят системы, бухгалтерия нервничает, отгрузки продукции задерживаются. Надо это как-то исправить. — А вы примерно понимаете, что является причиной такой низкой скорости приложений?— Ну, предполагаем, что проблема с серверами баз да...

Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса. Поэтому приватность и безопасность ...

Пять причин, почему в медицине необходимы технологии Добрый вечер, Хабр. Меня зовут Александр, мне 32, и я участковый терапевт в районной больнице. В этой статье я хотел бы поднять вопрос информатизации здравоохранения, а также принципиальной необходимости этого.Можно ли в настоящее время обойтись без компьютера в кабинете вра...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Очередь в backend: за чем стоим и с чего начать свой путь? Для всех, кто не любит делать UI, «дышит» очередями и мечтает об идеальном API, в четвёртый выпуск подкаста «Сушите вёсла» мы позвали backend-разработчиков Андрея, Азата и Антона. Железные разработчики Redmadrobot Артём и Рома записывают подкаст, где вместе с гостями обсуж...

Обзор фреймворка cdk8s для «программирования» Kubernetes-манифестов Kubernetes стал стандартом для запуска микросервисных (и не только) приложений. Компании разных размеров — от стартапов до enterprise — стараются проектировать свои приложения готовыми для запуска в Kubernetes-кластере.А для запуска приложения в K8s обычно используют Helm-ша...

Архитектура и особенности процессора Эльбрус 2000 В чем принципиальные особенности процессора российской разработки Эльбрус? О ней в последнее время много говорят: как хвалят, так и ругают. Но давайте углубимся в архитектуру процессора, чтобы все-таки понять в чем его плюсы и минусы.Расскажу, что такое скрытый и явный парал...

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу...

Обмани меня, если сможешь: особенности проведения социотехнического пентеста Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстр...

С++ на практике Все мы знаем, что С++ — мощный язык, у которого много сторонников. Но чем могут быть недовольны даже сторонники? Где сталкиваешься с неудобствами и чем они вызваны? Почему в примитивном приложении могут вылезти неожиданные сложности и чего не хватает в стандартной библиотек...

Доверяй, но проверяй свою интернет-бухгалтерию Еще в начале 2000-х малый бизнес в России был похож на телегу с квадратными колесами, а сам предприниматель скорее был как Иван Фёдорович Крузенштерн, человек и пароход. Ведь бизнес малый, деньги нужно экономить, а это значит или приходящий бухгалтер, или разбирайся сам во в...

Надо ли чистить кэш на Андроиде? Отвечают читатели AndroidInsider.ru Нужно ли чистить кэш на Android? На этот вопрос нет однозначного ответа. Вернее, есть, но у каждого он свой, причём мотивированный. Одни считают, что кэш чистить надо обязательно. Другие считают, что надо, но только по большой нужде. А третьи искренне верят, что весь кэш – ...

Реактивное программирование на Java: как, зачем и стоит ли? Часть I Идея реактивного программирования появилась сравнительно недавно, лет 10 назад. Что вызвало популярность этого относительно нового подхода и почему сейчас он в тренде, рассказал на конференции РИТ++ 2020 эксперт и тренер Luxoft Training Владимир Сонькин. В режиме мастер...

PVS-Studio для JetBrains CLion: через тернии к звёздам В PVS-Studio уже некоторое время есть плагины для таких IDE от JetBrains, как Rider, IntelliJ IDEA и Android Studio. Другую известную среду разработки, CLion, мы долгое время незаслуженно обходили стороной. Исправляемся! Но зачем вообще вам PVS-Studio, если в CLion уже есть ...

Кетогенная диета: от лечения эпилепсии до вредной моды Каждая эпоха человечества полнится своими кумирами. Люди, которые каким-то образом выделились из толпы, часто становятся примером для подражания, наследования и копирования. Так было всегда и так происходит сейчас. В наши дни социальные сети, доступ к котором можно получит...

Распределённая конференция о распределённых системах: анонс Hydra 2021 Мы уже третий год проводим конференцию о параллельных и распределённых вычислениях. Hydra 2021 пройдёт в онлайне, и вот что интересно: онлайн-конференция ведь и сама является распределённой системой. У неё есть множество компонентов (это и люди, и оборудование), разбросанны...

Спалили? Apple убрала фильтр, который позволял ее приложениям обходить защиту в macOS Big Sur В конце прошлого года Apple оказалась в центре скандала, когда независимые разработчики выяснили, что несколько десятков приложений Apple могут обходить брандмауэры и VPN в macOS Big Sur. Эти приложения Apple обходят сетевые расширения и приложения VPN: карты, например, мог...

Прием платежей в Телеграмм На сегодняшний день многие виды деятельности перешли в новый формат – онлайн. С помощью интернет сети можно продавать услуги, программы и товар по всему миру. Возможности не ограниченны, так как для организации такого вида бизнеса созданы все условия. Одним из самых важных в...

Конференция по тестированию QAASP 2020 ONLINE 16 октября в онлайн-формате пройдет большая минская QA-конференция QAASP 2020: Quality Assurance, Automation, Security, Performance, Testing. На нее из соберутся эксперты из успешных компаний, чтобы поделиться опытом тестирования не только software, но и hardware. На конф...

Stargate: что это, как работает и зачем использовать Stargate — это open source фреймворк для работы с Apache Cassandra. Как он устроен и какие преимущества даёт, на конференции Cassandra Day Russia 2021 рассказал Дмитрий Бурлачков, Software Engineer в DataStax и один из разработчиков Stargate. Под катом расшифровка его докл...

Теория программирования: пакетные принципы и метрики Чтобы применять любые принципы правильно, сначала нужно их понять — то есть осознать, откуда они взялись и для чего нужны. Если применять вслепую всё, что угодно — результат будет хуже, чем если бы мы вообще не использовали эти принципы. Я начну издалека и сначала расскажу...

Как компании улучшают свои приложения с помощью A/B-тестирования A/B-тестирование делает приложения лучше Мелкие компании вряд ли станут заниматься подобным видом тестирования своих продуктов. А/B-тестирование — важная часть бизнеса, который так или иначе связан с технологиями. Его суть заключается в одновременном тестировании разли...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

Сказ о том, как мы структурировали внутренние коммуникации ВКонтакте Небольшим компаниям для налаживания внутренних коммуникаций не нужны отдельные специалисты или инструменты — все ответы находятся, стоит лишь дёрнуть за рукав любого старожила. Метод работает на отлично до тех пор, пока команда не начинает расти. Чем больше сотрудников, тем ...

Человек-маркировщик вместо тестировщика? Стоит ли изучать Selenium в 2020? Продолжение интервью «Кому еще нужен Selenium? Использует ли кто BDD в 2020? Машинное обучение в Selenium» В диалоге участвовали: Всеволод Брекелов и Дарья Манухина(программный комитет конференции Heisenbug); Анна Чернышова, разработчик библиотеки Akita и нового инстру...

[Перевод] Главные причины, почему мы разрабатываем веб-приложения на Symfony В компании Outsourcify мы работаем над проектами разного размера: от небольших сайтов, состоящих из нескольких страниц, до сложных бизнес-приложений. В зависимости от конкретного случая мы рекомендуем клиентам разные технические решения (например, мы пишем много одностраничн...

[Перевод] Service mesh — это всё ещё сложно Прим. перев.: эта небольшая статья Lin Sun из IBM в блоге CNCF — занятная иллюстрация тех сложностей, над преодолением которых сейчас трудятся инженеры популярных реализаций service mesh. С ними становится понятным, почему порог вхождения у этих продуктов остаётся довольно б...

С помощью скотча и жвачки Защита приложений от обратной разработки - сложный процесс, который может отнимать много сил и нервов. Статья расскажет о нескольких подходах защиты приложений под операционную систему iOS с использованием разных методов запутывания кода и сокрытия данных. Читать далее

Смущающая разработка софта. 4 байки с завода Моя первая настоящая работа была странной. 2013 год. Четвёртый курс информационной безопасности, я вроде разбираюсь в визуальном бейсике и самонадеянно ищу вакансии программиста на hh. Их там не то что бы сильно много, поэтому через десять минут поисков я отправляю резю...

Зачем вам чужие ошибки? Исправляем уязвимости в сторонних библиотеках Любое ПО содержит уязвимости, причем они появляются на разных этапах его жизненного цикла. Полностью избавиться от уязвимостей в коде достаточно сложно, но можно, как минимум, сократить их количество. Для этого используются средства SAST, DAST и IAST – статический, динамичес...

Что не так с бесплатными SEO-аудитами? Маркетинговое семантическое ядро Смирнов Иван Smirnov Marketing Что не так с бесплатными SEO-аудитами? — Как сложилась традиция отправлять клиенту аудиты? — Зачем клиенту нужен аудит его сайта? — Почему 90% бесплатных (и платных, кстати, тоже) аудитов не несут никакой пользы? — Как сделать действительн...

2-5 декабря — DevOops 2020 Piter 2-5 декабря при поддержке портала Digital Enterprise пройдет DevOps-конференция DevOops 2020 Piter от JUG Ru Group.  Конференция пройдёт в онлайн-формате. В программе доклады от специалистов из Microsoft, AWS, Red Hat, IBM, Google, Яндекс и Cleverics. В программе запланиров...

[Из песочницы] Почему не стоит начинать карьеру в маленькой не-IT компании Привет! Последние 2 месяца я отработал в небольшой компании. Это был мой первый опыт работы программистом в компании, и я хочу поделиться проблемами, с которыми столкнулся, и выводами из них. Надеюсь, этот пост сбережёт начинающим специалистам время и нервы. Читать дальше...

Кто ты из четырёх стихий софт-скилов: мнения о гибких навыках и тест для IT-специалиста Понятие «софт-скилы» стало популярно лет пять назад. А вот зародилось ещё в середине прошлого века, когда армии США понадобилось улучшить качество коммуникаций между военными. В списке «софтов» — лидерство, коммуникативность, умение убеждать и подобные им качества. Вроде ...

Хакеры научились обманывать тех, кто боится коронавируса Когда Apple и Google сказали, что будут совместно от отслеживать больных коронавирусом, они просто открыли ящик Пандоры, из которого сразу поперли хакеры и прочие злоумышленники. Случай, который произошел в Канаде, может быть куда более серьезным, чем просто очередное прило...

Российский программист рассказал о наплевательском отношении Apple к защите iPhone от хакеров Российский программист под ником illusionofchaos рассказал о том, как, по его мнению, работает программа поиска уязвимостей Apple Security Bounty.

10 причин НЕ заказывать юзабилити-аудит интернет-магазина Перед тем как надумаете заказать юзабилити-аудит интернет-магазина, убедитесь что проблема именно в сайте, а не в куче других факторов, которые способны опустить конверсию продаж до нуля. Кому полезно cделать юзабилити-аудит интернет-магазина Вы только запустили интернет-...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

О разных данных на бытовом уровне Мне как фриланс-архитектору часто приходится сталкиваться с людьми из бизнеса, которые не понимают что такое ИТ, как там все происходит и зачем все эти страшные слова.А когда люди не понимают, о чем говорят они закрываются и боятся принять какое-либо решение. А так как мне н...

Взгляд на ADAS изнутри: когда поедет робот? Сегодня мы хотим рассказать о направлении, с которого мы, Cognitive Pilot, исторически начали свои разработки в области создания беспилотных технологий, а именно отрасли automotive. Вообще эта сфера ставит перед разработчиками беспилотных систем наиболее интересные задачи: н...

Sony будет выпускать дроны Airpeak Компания Sony весьма неожиданно для всех анонсировала свою дочернюю компанию Airpeak, которая будет выпускать пользовательские квадрокоптеры. Это важное уточнение — некоторые производители на рынке выпускают свои гаджеты исключительно для промышленности, например, но у японс...

Очередной умный дом (или как потерять 2 месяца из-за одной глупой ошибки) Начну свою эпопею с небольшой предыстории. Надо было мне сделать проект для 9 класса (да, сейчас, чтобы тебя допустили до экзаменов, надо сделать проект и защитить его). Решил практически сразу, что это будет умный дом (хотя даже воробей умнее его), ведь давно хотел сделать ...

PHP — я бы купил это за доллар Объективно можно сказать, что в настоящий момент PHP не самый сексуальный и клевый язык программирования. Онлайн-школы не стремятся рекламировать курсы по PHP, мы не видим истории успеха, начинающие с фразы «Я взял в руки учебник по PHP», да и вообще идет мнение, что лучше с...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Зачем ученые надели на каракатицу 3D-очки? Каракатица в 3D-очках Можете ли вы прямо сейчас назвать несколько фактов о каракатицах? Если нет, то давайте вспомним школьную программу и фрагменты из документальных сериалов вроде «BBC: Жизнь», в которых рассказывается об этих удивительных существах. Итак, каракатицы являю...

Убийца 1С на 1С Среди программистов 1С очень популярна тема «убийцы 1С», в частности и потому что на 1С очень удобно разрабатывать небольшие карманные приложения с базой данных, но лицензия начинается от 13.000 рублей, поэтому такие маленькие приложения никто не купит. Предлагаю обсуди...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Прерывается голос, слышу эхо… Проблема качества связи ip телефонии. Как можно решить самостоятельно? В 90% случаев, при обращении к провайдеру ip телефонии о проблемах качества связи, техподдержка сообщает, что у них все хорошо и нужно разбираться с нашей стороны. В итоге, мы остаемся один на один с проблемой. А сотрудники продолжают жаловаться и руководство теряет терпение...

[Личный опыт] Взгляд изнутри: японец о работе в саппорте и сфере IT в Азии и Европе Почему Япония — не лучшее место для работы, в какой европейской стране начать строить карьеру IT-специалисту и как программисту понять саппорта. Об этом нам рассказал японец Такахито Намики. Он посетил несколько стран, и сделал неожиданный для себя выбор. Мы с ним пообщались...

Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security. Читать далее

Советские шифры во Второй Мировой войне С изобретением Александром Поповым радио, человечество вошло в эпоху быстрой передачи информации. Конечно, военная индустрия не обошла стороной эту инновацию. Моя статья посвящена ответам на вопрос "Как защитись свою информацию?", продемонстрированным во время Второй Мировой...

Нейронки «с нуля», или Как мы делали помощника для наших диспетчеров техподдержки Привет, Хабр! Меня зовут Александр Соловьев, я программист компании DataLine. Хочу поделиться опытом внедрения модных нынче нейронных сетей в нашей компании. Все началось с того, что мы решили строить свой Service Desk. Зачем и почему именно свой, можно почитать моего колле...

GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...

Samsung готовит мобильный процессор с поддержкой технологий игровых консолей Иногда кажется, что процессор смартфона или любого другого мобильного устройства — это что-то конечное. То есть что-то, что не может развиваться бесконечно долго, но каждый раз, когда мы привыкаем к каким-то характеристикам, они снова шагают вперед. Только мы смирилис...

[Из песочницы] Docker для фронтендера. Часть 1. Зачем? Привет, Хабр! Несколько месяцев назад я выступал на конференции FrontendConf 2019 с докладом Docker для фронтендера и хотел бы сделать небольшую расшифровку доклада для тех, кто больше любит читать, а не слушать. Приглашаю под кат всех веб-разработчиков, особенно фронтендер...

[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...

[Перевод] Как мы устранили редкую ошибку, из-за которой пришлось разлогинить всех пользователей Github 8 марта мы рассказали о том, что из соображений безопасности разлогинили всех пользователей GitHub.com из-за редкой уязвимости защиты. Мы считаем, что прозрачность — ключевой фактор сохранения доверия со стороны пользователей, поэтому решили рассказать об этом баге подробне...

[Перевод] Самодельная клавиатура В прошлом году мне попалось выступление Мэтта Адерета про использование Clojure для создания прошивок, предназначенных для самодельных клавиатур. Хотя этот доклад делался на конференции, посвящённой Clojure, я полагаю, что его стоит посмотреть любому, у кого есть склонность...

Где сядешь — там и слезешь. Тенденциозные вопросы программистам и их последствия Когда будут устранены все проблемы в программе?Как нам удалось это сделать?Когда ты уже сделаешь задачу?Вы будете на нас тренироваться?Почему программа постоянно тормозит?Когда вы начнёте нормально работать?Не знаю, как другим, а нам, программистам, подобные вопросы задают п...

PPC DAY — бесплатная онлайн-конференция Узнайте, как наладить стабильный поток клиентов из контекстной рекламы в 2020 году на конференции PPC Day от WebPromoExperts. Что-то изменилось... Клиенты уже не ищут продукты или услуги. Клиенты выбирают из тех, кто сам их нашел. Возможно, еще до того, как потребность п...

Россиянам рассказали, как защититься от распространенного метода онлайн-мошенничества Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков рассказал россиянам, как избежать последствий распространенного онлайн-метода мошенничества.

Качество вместо контроля качества Говоря о качестве, обычно имеют ввиду некое соответствие требованиям. Часто под требованиями подразумевают те, что явно выдвинул заказчик, аналитик или кто-то другой, кто ставит задачи. Хуже, если они трактуются как неоспариваемые, и это неявно ведёт к самоцели — удовлетвори...

3Dtoday Conf: онлайн-конференция по 3D-технологиям, выступление Дениса Берчука Четвертый день конференции откроется выступлением Дениса Берчука, сооснователя компании-производителя материалов для 3D-печати Bestfilament, на тему «Конструкционные материалы: режимы печати и эксплуатации, тонкости и опыт применения».

Security Week 33: уязвимость в мобильных SoC Qualcomm На прошлой неделе прошли две конференции по безопасности — Black Hat и DEF CON. Оба мероприятия из-за коронавирусных ограничений в этом году сделали виртуальными, а материалы DEF CON— полностью открытыми. Записи презентаций выкладывали на Youtube, сессии вопросов и ответов п...

Безопасность в мобильных приложениях Информационная безопасность это всегда гонка вооружений. Из чего следует одна простая мысль, что полная безопасность невозможна, особенно в случае с клиентскими приложениями, когда у злоумышленника есть физический доступ к устройству. Но тут как при убегании от медведя: необ...

[Перевод] Свою квалификацию программиста можно повысить, если разбираться в деталях разных технологий Фрагмент комикса с простым объяснением, что такое числа с плавающей запятой Когда речь идёт о повышении квалификации программиста, мы часто говорим о тестировании, написании кода для повторного использования, шаблонах проектирования, удобочитаемости. Всё это очень важно....

Мы нанимаем только сеньоров We don’t hire junior developers or interns…if you don’t get a puppy, you don’t have to clean up its messes.~Netflix В наши дни одна из самых больших проблем для IT специалиста - начать профессиональную карьеру. Многие из нас прошли путь "первого трудоустройства" и не знаю ка...

Playwright — драматургия от Microsoft и новый инструмент для тестирования Я десять лет тестирую и пишу код, а последние четыре года — тестирую доклады в программном комитете конференции Heisenbug. Сегодня расскажу о сквозных тестах, кросс-браузерности и ощущениях от использования Playwright версии 0.10.0. Из конца в конец Зачем нужны сквозные (...

Программирование под дулом пистолета В автоматизации бизнеса часто встречаются т.н. «проекты-проститутки» (термин не я придумал). Это клиенты, над решением задач которых поработали толпы разных людей, без единого центра принятия решений, какого-либо анализа, продуманной архитектуры и здравого смысла. Клиент про...

Кибертурниры как способ объединить команды Привет! Меня зовут Катя Забавина, я CPO Утконос ОНЛАЙН — одного из крупнейших онлайн-магазинов на московском рынке e-grocery. Мы с командой отвечаем за «витрину» — сайт и приложения Утконоса, а в свободное время играем в разные компьютерные игры. Кибертурниры появились в наш...

Удобное логирование на бэкенде. Доклад Яндекса Что-то всегда идет не по плану. Приходится отвечать на вопросы, «Что сломалось?», «Почему тормозит?» и «Почему мы не увидели этого раньше?». На примере простого приложения Даниил Галиев zefirior из Яндекс.Путешествий показал, как отвечать на эти вопросы и какие инструменты в...

Как малый бизнес не становится бизнесом на примере стоматологической клиники Одна из тех вещей, которые точно не стоит делать в этой жизни второй раз — это развивать малый бизнес до среднего. Кто это проходил, знает, что это потраченные пять–десять лет жизни. Если у вас есть нужные навыки и вы понимаете процессы работы своего бизнеса, то можно начи...

Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе ком...

[Перевод] Визуальная теория информации (часть 1) Перевод интересного лонгрида посвященного визуализации концепций из теории информации. В первой части мы посмотрим как отобразить графически вероятностные распределения, их взаимодействие и условные вероятности. Далее разберемся с кодами фиксированной и переменной длины, п...

AV-Comparatives: катастрофу Colonial могла предотвратить защита оконечных устройств По мнению AV-Comparatives, катастрофу с трубопроводом Colonial можно было предотвратить с помощью корпоративной системы защиты оконечных устройств и надлежащего патч-менеджмента  ИНСБРУК, Австрия, 20 мая 2021 г. /PRNewswire/ — Известная независимая платформа тести...

Switchback-эксперименты в Ситимобил: Часть 1. Зачем это нужно Сегодня с вами на связи отдел динамического ценообразования Ситимобил. И мы начинаем серию статей о том, как мы проводим и оцениваем ценовые эксперименты внутри нашего маркетплейса. В этой статье мы расскажем вводную информацию про switchback и сетевой эффект. Читать да...

Как (Android) разработчику найти первую работу? Автор канала Android Live рассказал о том, как Android-разработчику найти первую работу.  Недавно получил вопрос от подписчика: Привет! Какие основные вопросы могут задать джуну на собеседовании? И как Android-разработчику найти первую работу? Сегодня хочу поделиться своим о...

Иерархия компьютерных информационных систем для разработки сайта В своей работе я постоянно сталкиваюсь с необходимостью создания или модернизации сайтов. При этом заказчики часто задают вопросы, почему вы рекомендуете именно эту CMS, зачем нужны фреймворки, как вы определяете, что нужно в нашем случае. Когда-то, когда я сам изучал это на...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...

Для миллионов людей с пересаженными органами вакцина от COVID-19 оказалась неэффективна Наука Человек 06.07.2021, 11:14 Для миллионов людей с пересаженными органами вакцина от COVID-19 оказалась неэффективна Ученые признают, что классических подход к вакцинированию реципиентов донорских органов не подходит и нужно срочно ...

Серебряная пуля геораспределенных систем В головах многих бизнес-заказчиков сидит мысль, что стоит добавить в приложение поддержку работы в нескольких дата-центрах, как надежность повышается в разы. И геораспределенные системы являются серебряной пулей отказоустойчивости. Ведь если произойдет отказ дата-центра, ест...

Код-ревью без очередей Программисты пишут код (удивил, да?) Если это пет-проект, то вы вольны делать со своим кодом все, что хотите. Но когда над одним проектом работает несколько человек или даже целая команда, рано или поздно встаёт вопрос о необходимости код-ревью. Кому отдать на ревью? Как уск...

Анонс Mobius 2020 Piter: что волнует мобильных разработчиков? Какие темы нужно копать мобильному разработчику, чтобы стать профессиональнее? Чему должны быть посвящены доклады на мобильных конференциях? Чтобы сделать как можно лучше конференцию Mobius, которая пройдёт в Петербурге 23-24 июня, мы расспросили самих разработчиков о том,...

О Core Bluetooth замолвите слово… или что делать с загадочным девайсом, когда задач много, а девелопер один Начну с себя. Я и есть тот самый iOS девелопер, работающий в компании Orion Innovation, которому посчастливилось разбирать функционал и придумать универсальный инструмент, применимый в разных кейсах. И у меня есть вопросы. Как часто вам приходится работат...

Кому еще нужен Selenium? Использует ли кто BDD в 2020? Машинное обучение в Selenium Каждый раз, когда натыкаюсь на новую статью про то, как использовать BDD-подход и как он улучшает жизнь разработки, тестирования и менеджмента — я хватаюсь за лицо. (А сейчас не знаю как быть. Не хватаюсь за лицо, а просто грущу). Впрочем, такие же ощущения могут вызывать за...

C++ zero-cost abstractions на примере хеш-таблиц в ClickHouse. Доклад Яндекса Хеш-таблицы — это королевы структур данных. Нигде не сломано так много копий, как на оптимизации хеш-таблиц. В докладе я рассказал ещё об одной хеш-таблице, которая используется в ClickHouse. Вы увидите, что zero-cost abstractions в современном С++ оправдывают себя и как с п...

Безопасно ли скачивать АПК приложений на Android Несмотря на то что Google Play является единственным магазином приложений для Android, который продвигает сама Google, пользователи вольны сами выбирать, откуда скачивать софт. Это может быть как один из фирменных каталогов, которые предлагают производители, вроде AppGaller...

MERLION Digital Day 2020 — мероприятие, которое поможет ответить на вопрос: «Что делать дальше?» 26 ноября 2020 г. Компания MERLION при поддержке и участии ведущих мировых ИТ-производителей организует международную онлайн-конференцию MERLION Digital Day 2020. MERLION Digital Day – это площадка для открытого общения лидеров ИТ-индустрии, производителей, системных интегр...

Семь архетипов превращения по принципам DevOps Вопрос «как внедрить у себя девопс» стоит не первый год, но хороших материалов не так много. Иногда вы становитесь жертвой рекламы не особо умных консультантов, которым нужно продать свое время, неважно как. Иногда это мутные, крайне общие слова о том, как корабли мегакорпор...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

27 июня, стрим-конференция «Кодинг будущего» Привет! Если вы читали наши предыдущие посты, то уже знаете про Alfa Battle для Java-разработчиков. Послезавтра в прямом эфире можно будет посмотреть финал чемпионата, с 12.00 до 18.00. Параллельно стриму с финалом мы запустим стрим-конференцию под названием «Кодинг будуще...

Чего «энтерпрайзу» в PostgreSQL не хватает В конце прошлого года Иван Панченко предложил мне рассказать на внутреннем семинаре Postgres Pro, чего, по нашему опыту использования PostgreSQL в "кровавом энтерпрайзе" "Тензора", не хватает в этой СУБД.С докладом пока так и не сложилось, зато появилась эта статья, в которо...

Книгообзор: Голден Кришна. «Хороший интерфейс — невидимый интерфейс» Сегодня предлагаем обзор книги автора с чудесным именем Голден Кришна, одно время работавшего на должности ведущего дизайнера Samsung. Эта небольшая, на 250 страниц книга, вышедшая в 2016 году, стала бестселлером и рекомендуется не только дизайнерам, но и вообще инженерам, п...

Back 4 Blood отличается от Left 4 Dead, всё дело в карточках и PvP Студия Turtle Rock, которая успела подарить миру Evolved, сейчас проводит ОБТ ещё одного шутера Back 4 Blood, который на этот раз больше напоминает Left 4 Dead. Издание IGN рассказало в небольшом видео, что же стоит ждать от игры и чем разработчики собираются нас удивить. По...

Как общаться с аудиторией во время публичного выступления и зачем это нужно Вопросы к аудитории оживят презентацию и помогут наладить контакт со слушателями. Однако задавать их нужно правильно.

Мир, код, май: проводим праздники с полезными докладами До этой недели слова про «саморазвитие на самоизоляции» были не очень актуальны для айтишников: они продолжали активно работать, у них не появилась прорва времени на книги или онлайн-курсы. Но на майских праздниках время будет, и при этом по-прежнему надо оставаться дома. К...

Неочевидные уязвимости онлайн сервисов. Часть первая Пожалуй, каждый второй программист хоть раз задумывался попробовать создать свой, если не стартап, то собственный онлайн сервис. Может быть, такой инструмент умел бы делать простые SEO-аудиты сайтов, помогал находить технические ошибки, упрощая жизнь вебмастерам или маркето...

4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...

Как я сделал свой трекер мечты и понял цену времени Основной посыл этого поста - рассказать о развитии своей старой идеи, которая переделывалась несколько раз, и прошла путь от простой кривой WinForm до полноценного кросс-платформенного приложения на Electron'e.У меня нет цели прорекламировать программу (хоть она бесплатная, ...

Личный бренд и SMM, как долгосрочная стратегия увеличения продаж Доверие пользователей важно для продвижения предлагаемых им услуг. Клиенты обращаются прежде всего к конкретному человеку. Им нужны экспертные советы опытного специалиста, грамотная консультация. Итогом профессионализма становиться конечный результат – улучшение здоровья, ка...

[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...

Интервью с Михаилом Михеевым, автором первой книги на русском по vSphere Не так давно мы опубликовали интервью «Один день из жизни разработчика VMware» — рассказ о карьере ИТ-специалиста в крупной международной компании.А сейчас у нас возникла идея поискать «в своем отечестве», и мы обратили внимание на российский офис VMware. Программистов в нем...

Что такое сквозное шифрование и как защищаются популярные мессенджеры Сейчас буквально в каждом обновлении софта разработчики говорят о безопасности, а известные мессенджеры до сих пор соревнуются в этом параметре. Во всех популярных приложениях для обмена сообщениями нас предупреждают, что данные находятся под чуткой защитой. Аргументируют э...

F#, увеличение контраста изображения путем выравнивания гистограмм Операция выравнивания гистограмм (увеличение контраста) часто используется для увеличения качества изображения. В рамках этой статьи будет рассмотрено понятие гистограммы, теория алгоритма для ее выравнивания, практические примеры работы этого алгоритма. Для облегчения обраб...

«Ультратонкое стекло» Galaxy Z Flip — обычный пластик. Или все-таки нет? Компания Samsung на конференции Unpacked 2020 представила складной смартфон Galaxy Z Flip. Мы уже делились мнением о данном устройстве. Телефон по своему форм-фактору повторяет представленный ранее Motorola Razr. И если с выходом Fold корейцы предлагали нам складной планшет...

Рецепт дня: готовим сообщество профессионалов, не выходя из своего отдела Историями о профессиональных сообществах сейчас вряд ли кого-то удивишь. Гильдии образуют по разным причинам: кто-то из интереса, кто-то — чтобы быть в тренде, а кто-то из-за недостатка общения на профессиональные темы. Это история о том, как бизнес-направление компании ЦФТ,...

Летающая пицца в мобильном приложении: как делали промоушен комбо «Дюна» 16 сентября в России стартовал фильм по мотивам романа Фрэнка Герберта «Дюна». Команда маркетинга Додо Пиццы часто проводит коллаборации по самым разным поводам и с самыми разными компаниями. «Дюна» не стала исключением — в продаже появилось комбо Дюна в специальной коробке ...

TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...

HighLoad++, Михаил Тюленев (MongoDB): Causal consistency: от теории к практике Следующая конференция HighLoad++ пройдет 6 и 7 апреля 2020 года в Санкт-Петербурге. Подробности и билеты по ссылке. HighLoad++ Siberia 2019. Зал «Красноярск». 25 июня, 12:00. Тезисы и презентация. Бывает, что практические требования конфликтуют с теорией, где не учтены в...

Как не выгорать (часть 2): приемы для индивидуальной работы Личные беседы, стажировки, консультации психолога — все эти приемы помогают сотрудникам не выгорать. Использовать их нужно в каждом случае по-разному, подбирая индивидуальный подход к каждому участнику вашей команды. Как это сделать, рассказали директор по развитию фонда «Д...

Cassandra Day Russia 2021: онлайн-конференция 27 марта Что объединяет Apple, Netflix, Huawei и Instragram? Не только миллиарды запросов, петабайты данных и пользователи по всему миру. Все эти компании используют распределённую NoSQL базу данных Apache Cassandra. Приглашаем на однодневную онлайн-конференцию Cassandra Day Russi...

[Перевод] Правда о регистре символов, которую должны знать программисты На конференции North Bay Python в 2018 году я делал доклад об именах пользователей. Информация из доклада по большей части была собрана мною за 12 лет поддержки django-registration. Этот опыт дал мне гораздо больше знаний, чем я планировал получить, о том, насколько сложными...

Microsoft перенесет всю конференцию Build 2020 в цифровой формат Вслед за Google свою крупнейшую конференцию в этом году отменила и Microsoft — Build 2020, запланированной в Сиэтле на 19-21 мая, не будет. Говоря точнее, не будет привычной Build: компания решила выйти из сложного положения, обусловленного продолжающейся пандемией коронавир...

Отключаем обновления Windows 10 в один клик и разбираемся зачем это нужно Рассказываю, как отключить автоматические обновления Windows 10 в 2020 году. Самый простой и проверенный лично способ. А также рассуждаю о том, зачем вообще нужно выключать службу Windows Update.

Зачем программисту современное искусство? Всем привет! Я задался вопросом о том, что полезного может получить айтишник от приобщения к современному искусству. В тексте – результаты моих размышлений. Если есть интерес к теме – приглашаю к дискуссии. Читать далее

Миграция production сервиса из одного ЦОД в другой В современных реалиях существует много стартапов, которые постепенно так или иначе сливаются с крупными компаниями. В итоге перед инженерами стоит задача перенести сервис из одного дата-центра в другой. Причем чаще всего нужно, чтобы сервисы переехали без даунтайма. Михаил К...

Реклама на YouTube: достучаться до программистов Известный американский маркетолог Стюарт Бритт говорил: «Вести бизнес без рекламы – всё равно, что подмигивать девушке в темноте: вы-то знаете, что вы делаете, а остальные – нет». Сложно не согласиться, ведь недостаточно просто создать продукт — чтобы им пользовались, нужно...

Разбор конкурса-квиза по Android со стенда hh.ru на Mobius 2019 Moscow 7-8 декабря отгремела конференция для мобильных разработчиков Mobius 2019 Moscow. Доклады прочитаны, гости накормлены, призы разыграны, и вот перед вами разбор самых интересных вопросов из трех quiz’ов со стенда hh.ru. Читать дальше →

[Перевод] Как крупное кредитное бюро Experian 5 лет зарабатывает на уязвимости в своей системе В 2017 году портал KrebsOnSecurity уже сообщал об уязвимости в одном из трёх крупнейших кредитных бюро в США. Уязвимость позволяет злоумышленникам отменить запрос клиента бюро Experian о замораживании кредитного счёта и получить доступ к его персональным данным. На прошлой...

Конференция «Качество данных — 2021. Стратегия, инструменты, практика» 25 февраля Анализ данных и современные управленческие практики, позволяющие эффективно работать с данными — важнейшие составляющие цифровой трансформации. О том, как обеспечить требуемое качество данных в соответствии с целями их использования и гарантировать их полноту, то...

Американские спецслужбы рассказали, как защитить Android Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по ф...

Маленькие оптимизации в Java 9-16 Когда выходит новая версия Java, главные фичи всегда активно обсуждают. Но есть и работа, которая обычно остается «невидимой»: небольшие оптимизации в стандартной библиотеке. Они помогают нам, незаметно ускоряя наш код и ничего не требуя взамен, а мы даже ничего о них не зна...

Райан Дин (Huawei): Непрерывное новаторство освещает будущее каждой отрасли ШЭНЬЧЖЭНЬ (Китай), 30 июня 2021 г. /PRNewswire/ — В ходе конференции MWC Barcelona 2021 исполнительный директор компании Huawei и руководитель отдела каналов передачи информации Райан Дин (Ryan Ding) выступил с докладом под названием «Новаторство: освещение будуще...

В Google рассказали, зачем нужна Fuchsia OS и заменит ли она Android Эта новость как-то особенно не завирусилась, но около месяца назад Google выпустила операционную систему Fuchsia OS. В компании не захотели привлекать лишнее внимание к этому событию и решили обойтись без официального мероприятия. В конце концов, с практической точки зрения...

Небезопасный сервис про безопасность На собеседованиях часто поднимается вопрос о самом крупном профессиональном провале. Несколько раз я и сама просила кандидатов рассказать об этом, когда проводила интервью. Люблю такие истории - это хороший повод для дискуссии, через них проявляются ценности человека, а бону...

Как перейти от кровавого энтерпрайза к командной работе Сергей Минаев — руководитель направления администрирования Sportmaster Lab. Занимается  поддержкой окружений и всем что связано с работой кода. Он участвует в IT трансформации компании и в своем докладе на конференции «DevOps Live 2020» рассказал о том как это  про...

Обзор программы SmartData 2021 Совсем скоро в онлайне стартует SmartData 2021. По названию конференции уже понятно, что она посвящена работе с данными, но не все так просто. Это достаточно обширная тема, в которой можно заниматься совершенно разными вещами. SmartData затрагивает конкретную часть домена «Р...

Вкусовщина и AI: как мы в Prisma Labs делали объективно субъективный автоматический улучшатель фотографий Привет, Хабр! Меня зовут Андрей, я занимаюсь R&D в Prisma Labs. В своё время наша команда провела весьма интересное исследование на тему автоматического улучшения фотографии, результатом которого стала фича “AutoAdjustment” в приложении Lensa, позволяющая в один клик сде...

Зачем Google инвестирует $450 млн в компанию-разработчика систем домашней безопасности ADT В начале августа издание Bloomberg объявило о сделке – входящий в холдинг Alphabet поисковик Google купит 6,6% акций компании ADT за $450 млн. ADT занимается разработкой систем домашней безопасности. Зачем это Google? Разбираемся в нашей новой статье. Читать дальше →

Koei Tecmo анонсировала Blue Reflection Sun для смартфонов, jRPG с милыми тян Японская компания Koei Tecmo рассказала про будущие релизы по франшизе Blue Reflection. Один из них состоится на смартфоны и PC, название — Blue Reflection Sun. Особой информации по самому проекту нет, кроме как арт-тизера (справа находится персонаж, представляющий мобильную...

[Из песочницы] История одного программиста с биполярным расстройством Привет, Хабр! Мне 33 года и у меня биполярное аффективное расстройство (БАР). В настоящее время тема психических расстройств все еще покрыта стигмой, поэтому я считаю нужным поделиться своей историей, чтобы тех программистов из нас, у которых есть ментальные отклонения, восп...

В тысячный раз о code review Фото Fatos Bytyqi с Unsplash.comПочему в тысячный?Потому что я вбила здесь в поиске "code review" и обнаружила 50 страниц по 20 результатов на каждой ​Штуки три с высоким рейтингом прочитала. Но всё по понятным причинам не осилила.Вероятно, не все мысли в этом посте будут но...

Как коммуникации помогают в решении инцидентов Все понимают, что shit happens — и чаще всего не если, а когда. У нас может быть много девяток в SLA, но 100% ни у кого нигде никогда не бывает. Поэтому, когда этот SHIT все-таки HAPPENS, есть два пути. Путь первый — проблему можно скрыть, сделав выводы для себя. Под ко...

[Из песочницы] Что фантаст Нил Стивенсон рассказал на выступлении Talks at Google Нила Стивенсона смело можно назвать одним из самых серьезных и авторитетных фантастов современности. На его счету множество таких престижных премий, как «Хьюго», «Локус» и «Прометей», книги автора рекомендуют Сергей Брин, Билл Гейтс и Майкл Аррингтон, сам же Стивенсон труд...

Huawei представляет решение 5GtoB (5G to Business) Huawei представила новое решение 5GtoB (5G to Business). Об этом заявил исполнительный директор Huawei и президент направления Carrier Business Group Райан Дин (Ryan Ding) во время выступления на форуме Huawei «5G приносит новые ценности» (5G Brings New Value) в рамках Всеми...

[Перевод] 7 опенсорсных инструментов для мониторинга безопасности облачных систем, о которых стоит знать Широкое распространение облачных вычислений помогает компаниям в масштабировании бизнеса. Но применение новых платформ означает и появление новых угроз. Поддержка внутри организации собственной команды, отвечающий за мониторинг безопасности облачных служб, это дело непростое...

Функциональные кривые высокого качества Если вы когда-либо задавались вопросом, как смоделировать плавную кривую или поверхность, не запутавшись при этом в многообразии сложных геометрических терминов, то вы попали на нужную страницу.Тем не менее, дабы не спугнуть любознательного читателя в первую секунду чтения с...

Миграция с MySQL на PostgreSQL Публикация основана на докладе тренера и инженера технической поддержки Zabbix Александра Петрова-Гаврилова. Многих волнует вопрос о том как мигрировать с MySQL на PostgreSQL и воспользоваться преимуществами TimescaleDB. Зачем мигрировать Первый вопрос, который обычно воз...

Активация обмена знаниями 30 сентября на конференции DevOps Live прозвучал доклад "Активация обмена знаниями" о проблемах, мешающих систематически обмениваться опытом, и возможных решениях.Под катом — доклад в текстовом виде, обогащённый некоторыми деталями, и видео с докладом Читать далее

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Миру нужны фуллстек-крафстсмены Спор «фуллстек против узкой специализации» вечный. Но одно дело — спорить в комментах, а совсем другое — создать собственную компанию и проверить экстремальный подход на практике. Антон Кекс пошел по этому пути: стал сооснователем компании Codeborne, где разработкой занима...

Насколько детальной должна быть User Story? В agile-командах часто возникает спор, насколько детально должна быть проработана User Story, прежде чем ее следует передавать разработчикам. Некоторым разработчикам хотелось бы видеть максимально подробное описание, прочитав которое, они могли бы сразу всё понять и быстро с...

Без хаоса и паники: Как мы обеспечиваем безопасность промышленных устройств Привет, Хабр! Меня зовут Иван Люкшин, я руковожу отделом разработки продукта для защиты критической инфраструктуры Kaspersky Industrial CyberSecurity (KICS) for Networks. Наш продукт анализирует трафик в поисках атак, аномалий и информации о сетевых активах на предприятиях, ...

Зачем и как мы разработали свою серверную материнскую плату Максим Лапшин — владелец Эрливидео, его компания уже 10 лет разрабатывает серверный софт для доставки и обработки видео. Его использует телевидение, он нужен для работы с камерами. Софт работает с разными вариантами железа, доставка — цифровая. При этом заказчики частен...

Последствия коронакризиса для бизнеса и экономики: из доклада бизнес-омбудсмена Бориса Титова На официальном сайте Бориса Титова, уполномоченного при президенте РФ по защите прав предпринимателей появился содержательный документ — приложение к докладу «COVID-19: последствия для бизнеса и экономики». Информация там ...

[Перевод] Какие CSS-генераторы можно использовать в 2021 году CSS генераторы экономят время и сокращают количество ошибок в коде. Они позволяют автоматизировать многие задачи, которые опытным верстальщикам или фронтендерам уже кажутся скучными. В то же время, они могут облегчить работу над задачами, которые сложны для начинающих спец...

Проект SweetieBot: компактный шагающий робот под управлением ROS В докладе представлен опыт создания шагающего робота на ROS в режиме проекта «выходного дня». Доклад будет интересен энтузиастам-робототехникам, собирающимся вести свой собственный проект, т.к. Олег Гончаров освещает полный путь создания робота от идеи до полнофункциональных...

Безопасность iOS-приложений: гайд для новичков Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскажу про основы безопасности iOS-приложений. Текст будет полезен, если вы только начинаете интересоваться безопасност...

Состав табаско: материалы с митапа Backend United #6 по безопасности Привет! Это отчёт с шестой встречи Backend United. В этот раз митап был посвящён вопросам безопасности и получил название «Табаско». Спикеры из Skyeng, Авито, Тинькофф и Яндекс.Облака рассказывали про то, как начинающим прокачаться в вопросах безопас...

«Админка»: онлайн-конференция разработчиков программного обеспечения с открытым кодом Команда Теплицы социальных технологий приглашает разработчиков и энтузиастов Open Source проектов, пользователей, популяризаторов идей Open Source, юристов, IT- и data-активистов, журналистов и ученых на онлайн-конференцию разработчиков программного обеспечения с открытым к...

Как мы превратили задание для найма тестировщиков в интерактив для конференции и читателей «Хабра» Месяц назад мы приняли участие в конференции SQA Days. Наши эксперты выступили с докладом (вот презентация, ждите подробную статью и видео выступления) и провели ряд активностей на стенде. Сегодня мы хотим рассказать об одной из них – и интересна она тем, что по факту это за...

Huawei вернет возможность платить телефоном Даже несмотря на то, что Huawei не может официально работать с сервисами Google, ими все равно можно пользоваться. Сервисы не работают именно нативно, на системном уровне. Ну, и конечно, нет магазина приложений Google. Есть разной степени успешности способы вернуть сервисы ...

1000 тонн регенерированного урана из Франции везут в Россию. Что это значит? Похоже в Россию снова ввозят ядерные материалы из Европы. Позавчера в Париже Гринпис Франции провел акцию протеста против отправки в Россию 1000 тонн регенерированного урана. Увидев в их твиттере новость об этом я понял, что скоро и в наших СМИ начнется шум. И вот он начался...

Как компании отказаться от роли тимлидов Любой CTO прекрасно знает, насколько сложно найти или вырастить хорошего тимлида. Ведь этот человек должен сочетать высокие технологические знания, понимание продукта и предметной области, уметь руководить командой и, при этом, еще не умереть от колоссальной ответственности ...

Видеозаписи докладов онлайн-конференции Product Security Trends 2020 Привет, Хабр! Мы в Wrike TechClub решили устроить несколько онлайн-встреч по информационной безопасности. Первая из них прошла в минувший вторник и вызвала большой интерес в сообществе. Мы получили много заявок на доклады и почти 500 зарегистрировавшихся. Пришлось расширит...

На создание центра по исследованию безопасности операционных систем на базе Linux выделено 300 млн руб Технологический центр должен быть готов до конца 2023 года.Как следует из технического задания, в создаваемом центре отечественные программисты будут работать над повышением качества и безопасности ядра Linux - за счет чего повышать качество и безопасность отечественных опер...

Как перенести на TypeScript большую кодовую базу React UI-компонентов Как перенести на TypeScript большую кодовую базу React UI-компонентовПривет! Меня зовут Иван Греков, я работаю UI-разработчиком в frontend-команде Badoo. Главные задачи нашей команды — создание новых и поддержка существующих пользовательских интерфейсов для сайтов и приложен...

Маршалинг и анмаршалинг нестандартных форматов дат в Go Думаю, многие согласятся, что работа с датами практически в любом языке программирования это невероятная головная боль. Дата и время не десятичны, часовые пояса — господи, почему они не могут быть просто целыми — ну и конечно бесчисленное множество форматов даты и времени. М...

[Перевод] Задача, которую предлагали разработчикам на собеседованиях в Reddit: разбор и решение от сотрудника компании Впервые я столкнулся с техническими собеседованиями еще в 2012 году, когда искал свою первую работу в IT. Я выслушал условия задачи, нацарапал решение на доске, ответил на несколько вопросов и ушел, весь перепачканный черный маркером. В то время я совершенно не представлял, ...

29 марта стартует бесплатная онлайн-конференция Неделя Интернет Маркетинга Примите участие в установлении нового мирового рекорда! Неделя Интернет Маркетинга – первая бесплатная онлайн-конференция по маркетингу, заявленная на рекорд Гиннесса! В течение 7 дней, с 29 марта по 4 апреля, участники увидят выступления 56 ведущих экспертов СНГ, которые ра...

Многопоточность на низком уровне Очень часто при обсуждении многопоточности на платформе .NET говорят о таких вещах, как детали реализации механизма async/await, Task Asynchronous Pattern, deadlock, а также разбирают System.Threading. Все эти вещи можно назвать высокоуровневыми (относительно темы хабрапоста...

Google сделает Android более безопасным. Первый шаг уже сделан Любая операционная система оценивается не только с точки зрения комфорта и функциональности, но и с точки зрения безопасности. Особенно это актуально для смартфонов, где у каждой операционной системы есть свой магазин приложений и надо сделать так, чтобы пользователям не ну...

Почему не стоит устанавливать антивирусные расширения для Chrome Не устанавливайте антивирусных расширений, и вот почему Google Chrome – это не просто браузер, а подобие самой настоящей операционной системы. Всё-таки такого широкого набора функций, как у него, кажется, нет ни у одного другого веб-обозревателя. Тут вам и аппаратный ускорит...

Разбор спорных научных вопросов: прививки и аутизм, гомеопатия, ГМО и мужчины умнее женщин? ч.1 Привет Хабр! Меня зовут Михаил и я решил написать большую статью для саморазвивающихся людей про одну интересную книгу Аси Казанцевой, в которой разбирается ряд спорных научных вопросов, таких как "Вредно ли ГМО" или же "Пора ли запретить опыты над животными?". Я упрощу напи...

Первый доклад на конференции: плюсы, минусы, подводные камни? Интервью с ПК HolyJS Сколько раз ты сам, %username%, задумывался о том, чтобы выступить в качестве спикера? Хотя бы раз такое наверняка было. Но что-то тебя тогда остановило. Весь процесс подготовки и подачи доклада со стороны выглядит черным ящиком, куда не каждый решится сунуть руку — а вдру...

Как правильно сделать Kubernetes (обзор и видео доклада) В конце мая «Флант» участвовал в конференции DevOpsConf 2021, которая наконец-то вернулась в offline, пусть и с некоторыми ограничениями. Я выступил с докладом о том, как делать Kubernetes так, чтобы были довольны все: разработчики, инженеры и бизнес. Представляем текстовую ...

Владимир aka wowik: «OpenStreetMap нужны идеи, которые в других системах нереализуемы» wowik — программист и инженер-физик из Москвы, который, как он говорит сам про себя, «программировал все, что шевелится: мейнфреймы, персоналки, мобильные устройства, теперь еще и web». Но в мире OSM он известен, как разработчик легендарного «валидатора Вовика». Что такое в...

В информационном бюллетене NetX 2025 Huawei представила модель GUIDE На онлайн-брифинге компании Huawei для представителей СМИ и аналитиков, предваряющем мероприятие MWC Shanghai 2021, руководитель Отдела маркетинга каналов связи и реализации комплексных решений компании Huawei Пэн Сун (Peng Song) произнес вступительную речь под названием ...

Почему программисты через 10 лет будут не нужны? Это один из распространённых вопросов о судьбе программирования: мне не раз приходилось его слышать от журналистов, блогеров и родителей, чьи дети выбирают будущий вуз. Для меня этот вопрос звучит довольно удивительно: во-первых, 10 лет для программирования это не такой уж б...

Надо ли перезагружать телефон, и как часто это делать? Рано или поздно любой пользователь смартфона замечает, что его гаджет начинает работать как-то не так. Он может зависать, тормозить или просто работать как-то странно. Самое обидное, что до этого вы ничего подобного не замечали. Сразу возникает вопрос, почему так происходит...

Как мы внедрили свою модель хранения данных — highly Normalized hybrid Model. Доклад Яндекса Общепринятый и проверенный временем подход к построению Data Warehouse (DWH) — это схема «Звезда» или «Снежинка». Такой подход каноничен, фундаментален, вотрфоллен и совсем не отвечает той гибкости, к которой призывает Agile. Чтобы сделать структуру DWH гибкой, существуют со...

[Перевод] Слышали о языке Prolog? Prolog — это один из тех языков, которые программисты обычно изучают в самом начале карьеры (например — в школе или в институте). Его, правда, забывают почти сразу же после того, как изучили. Почему? Ну, лично я виню в этом индустрию разработки ПО. Я работаю в этой сфере по...

Какие навыки нужны для создания iOS-приложения? Доклад Яндекса Мобильному разработчику нужно обладать понятным набором навыков. Рассказывать о них нужно в контексте конкретных задач, которые возникают по ходу создания и публикации приложения. Артур Антонов работает iOS-разработчиком в отделе машинного перевода Яндекса. В своём докладе д...

Рунета роста пост Так вышло, что у меня и у Рунета 7 апреля - День рождения. Ему в этом году 27, мне... чуть больше. На дне рождения часто можно услышать от "о, как вырос!!!" и "уже отца перерос" до "а ты совсем не изменился" или "каши надо больше есть". Рунет и Интернет измерять можно по-раз...

В Москве стартовала конференция OS DAY 2021 Ключевым событием первого дня VIII Научно-практической конференции OS DAY 2021, стартовавшей 14 октября в Москве, в здании Российской академии наук, стал круглый стол, посвященный вопросам повышения безопасности отечественных операционных систем, расширению сотрудничества ро...

[Перевод] NortonLifeLock покупает Avast Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств. Фото: David W Cerny/ReutersNortonLifeLock Inc. ведет переговоры о покупке ф...

Топ-10 мемов прошедшего десятилетия Обычно мы рассказываем о том, что и как используем в своей работе над приложением iFunny. Но сегодня особенный день — 1 апреля, День смеха, и этот день мы считаем своим профессиональным праздником. Ведь мы «пилим» самое смешное из всех развлекательных приложений — приложение...

Дистанционные электронные голосования: архитектура доверенной электоральной системы В прошлой нашей публикации — тексте доклада Алексея Щербакова «Уроки электронного голосования в Московскую Городскую Думу 2019 года» на конференции AnalogBytes Conf 2020, проходившей 5 марта — был разобран один из свежих примеров проведения дистанционного электронного голосо...

5 слов английского языка, которые невозможно произнести правильно с первого раза О произношении английских слов есть много шуток. Потому что большинство лексем произносится как попало и одна и та же буква может даже в одном слове обозначать несколько разных звуков.Многие из таких слов невозможно произнести правильно, если заранее не знаешь, как это делат...

Джефф Кили покажет более 30 игр на Summer Game Fest 2021, в списке может быть Elden Ring Джефф Кили — знаменитый канадский журналист, который многим известен в качестве хоста E3 и The Game Awards. Сейчас Джефф сообщил, что впервые за 25 лет он не будет там участвовать; вместо этого он проведёт Summer Game Fest 2021. Это онлайн-конференция, где нам покажут более ...

Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загру...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Windows 11 явно быстрее, чем Windows 10 24 июня Microsoft проводит мероприятие, чтобы представить грядущую версию Windows, которая не будет еще одним вариантом Windows 10. Microsoft намекает на «следующее поколение Windows» после конференции разработчиков Ignite 2021, причем последний тизер поступает из аккаунтов ...

QA — специалист по пожарной безопасности вашего проекта На конференциях и в неформальных беседах на работе нет-нет да и возникает разговор о важности работы QA-инженера и его роли в проекте. Это может быть и робкий вопрос коллеги-программиста «А, может, выпустим без QA?», и объёмный доклад. Проблема, как мне кажется, связана с т...

[Перевод] У кого трава зеленее и код лучше? Сравнение жизни программистов из Японии с их собратьями из Германии и Америки Я проработал в сфере IT около 25 лет, из которых 12 лет был в Японии, 5 лет в США и около 8 лет в Германии, где и тружусь на данный момент в качестве System Operations Engineer. Поскольку все это у меня прошло в рамках одной компании, я не могу сравнить свой опыт с работой в...

Как Google превращает Google Play в App Store Не знаю, как у вас, а у меня Google Play всегда вызывал ассоциации с каким-то вольным городом, где почти нет ограничений, но и опасностей тоже немало. Однако, если быть достаточно аккуратным и внимательным, не лезть куда не следует, то в нём можно преспокойно жить и наслажд...

Sony объяснила, зачем в PlayStation 5 используется жидкий металл Sony раскрыла все секреты PlayStation 5. Компания опубликовала официальную разборку консоли Про нагрев Xbox Series X и PlayStation 5 ходят разные слухи, но пока делать какие-то выводы рано. Если говорить о новой консоли Sony, её габариты дают надежду на то, что проблем...

3D-реконструкция и нейронные аватары: 3D компьютерное зрение на CVPR 2021 В конце июня прошла CVPR 2021 – одна из самых значимых конференций в области компьютерного зрения. Наибольшее число докладов было посвящено теме 3D компьютерного зрения. Наша команда Twin3d посетила конференцию и в рамках нашего обзора мы покроем последние тренды в академии,...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

Дайте все №21: новые возможности для НКО и активистов Конференция «Сетевой сентябрь» Команды Теплицы социальных технологий и Гёте-Института приглашают на ежегодную конференцию для активистов и представителей некоммерческих организаций «Сетевой сентябрь», которая пройдет 3 и 4 сентября 2020 года. Тема конференции: «Успехи бе...

Сбер открыл регистрацию на международную конференцию по искусственному интеллекту AI Journey Объявлены даты международной онлайн-конференции по искусственному интеллекту и анализу данных Artificial Intelligence Journey 2021: она состоится10–12 ноября 2021 года. Конференция является одним из ключевых мероприятий Года науки и технологий в России. Мероприятие, как и в ...

Как и зачем мы построили кастомную систему аналитики вместо Google Analytics Привет, Хабр! Меня зовут Иван Кизименко, я Head of Analytics в компании Outside. В этой статье мне хотелось бы рассказать о том, как и зачем мы разработали собственную кастомную систему аналитики вместо Google Analytics. Собственно, мы работали не только с аналитикой от Go...

Стоит ли пользоваться приложениями для очистки памяти на Android Один из стереотипов об Android заключается в том, что он совершенно не умеет работать с кэшем. Из-за этого память смартфонов на базе этой платформы постоянно забивается, и через год-полтора ими становится невозможно пользоваться. Поэтому среди пользователей получили широкое...

Один день из жизни разработчика PVS-Studio, или как я отлаживал диагностику, оказавшуюся внимательнее трёх программистов Главное предназначение статических анализаторов – найти те ошибки, которые остались незамеченными разработчиком. И недавно команда PVS-Studio снова столкнулась с интересным примером мощи этой методики. Читать далее

Специфицируй это. Доклад Яндекса Хорошая спецификация к API помогает клиентам его использовать. Несколько месяцев назад на большом Pytup разработчик Яндекса Александр Брязгин bryazginnn выступил с докладом о том, что собой представляет спецификация REST API на примере OpenAPI + Swagger и зачем нужна такая с...

Apple разрешила завещать и передавать по наследству аккаунты Apple ID На всемирной конференции для разработчиков WWDC 2021 компания Apple рассказала о новшествах в таких областях, как безопасность и конфиденциальность.  Одним из таких нововведений стала возможность передать учётную запись Apple ID по наследству. В настройках iCloud ...

[Из песочницы] Очереди сообщений в PostgreSQL с использованием PgQ Очереди сообщений используются для выполнения: отложенных операций, взаимодействия сервисов между собой, «batch processing» и т.д. Для организации подобных очередей существуют специализированные решения, такие как: RabbitMQ, ActiveMQ, ZeroMQ и тд, но часто бывает, что в ни...

Kotlin: язык программирования как продукт Язык программирования — это тоже продукт. Он помогает разработчикам выражать свои идеи так, чтобы их мог интерпретировать компьютер. Может показаться, что развивать язык — это брать последние достижения теории языков программирования, реализовывать их и из года в год выкатыв...

Редизайн сайта + 1 млн DAU в продуктовом подходе Недавно технологический десант экспертов Группы «М.Видео-Эльдорадо» высадился на площадке 10-го, юбилейного Product Camp Russia (&EE) 2021. Это было очень крутое, яркое и необычное для нашего пост пандемического настоящего мероприятие. На площадке конференции, для то...

Российский десант на ICC. Компания ЭОС впервые посетила мировую конференцию Fujitsu В Берлине состоялась конференция Information Capture Conference (ICC8), организованная PFU (EMEA) Limited - дочерней компанией Fujitsu, одним из ведущих разработчиков и поставщиков сканеров. В 2020 году в работе ICC участвовали специалисты российских представительств Fujitsu...

Решаем вопрос сортировки в JavaScript раз и навсегда Многим JavaScript разработчикам доводилось сортировать данные на стороне клиента. К сожалению, существующие библиотеки имеют мелкие недостатки. Но эти недостатки складываются и ограничивают то как программисты думают о сортировке. Чтобы преодолеть эти ограничения, давайте...

Зачем нужна функция Разминки в смарт-часах Носимые устройства в последнее время показывают очень хорошие показатели продаж. Многие пользователи приобретают их для уведомлений, однако не стоит забывать и о других функциях, например, о контроле за своим здоровьем. Думаю, что каждый владелец умных часов или фитнес-трек...

DevSecOps: организация фаззинга исходного кода Узнав результаты голосования, проведённого в одной из наших прошлых статей, мы решили более подробно обсудить вопрос организации фаззинга. Кроме того, в рамках онлайн-встречи по информационной безопасности "Digital Security ON AIR" мы представили доклад, основанны...

О твиттере бедном замолвите слово К сожалению, сколько-нибудь полезной техничекой информации о том, как именно РКН решил осуществлять то, о чём публично заявил - не так много. Можно даже сказать, что её практически нет. Так что остаётся только спекулировать на наблюдениях и доступных данных.Из наблюдений на ...

JavaScript prototype pollution: практика поиска и эксплуатации Если вы следите за отчетами исследователей, которые участвуют в bug bounty программах, то наверняка знаете про категорию уязвимостей JavaScript prototype pollution. А если не следите и встречаете это словосочетание впервые, то предлагаю вам закрыть этот пробел, ведь эта уязв...

Ничего лишнего — только хардкор, только технологии Пообщаться на важные именно для нас темы не только между собой, но и с представителями лучших топовых компаний и проектов в мире PHP — одна из самых главных активностей на конференции. В онлайне это сложно реализовать. Именно поэтому  мы  собираем всех вас вместе 2...

Приложение Google Phone может добавить поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...

Как мы подсчитали, сколько на самом деле может стоить разработка корпуса Тема уже из заголовка ясна: каждый день сталкиваюсь с непониманием того, сколько на самом деле стоит разработка корпуса. И цель этой заметки — рассказать вам о том, сколько действительно придётся за неё заплатить: 100 000 рублей, двести или миллион. Прочитав эту статью, вы ...

Поведение на рабочем месте все чаще становится причиной увольнения — что нужно об этом знать Разбираем тему простыми словами с практическими рекомендациями для специалистов и управленцев разного уровня. Комментируют эксперты «Актион Право» и «Актион 360». Читать далее

Почему не стоит бездумно обновлять приложения Обновлений для разных приложений выходят достаточно часто — казалось, только обновил 10 приложений вчера, а сегодня снова та же картина. Или некоторые приложения приходится обновлять повторно. Я заметил, что многие знакомые попросту не обращают на апдейты внимания, об...

Avito iOS meetup #8: CI-лайфхаки, санитайзеры, IndexStore, перформанс Привет, Хабр! В среду 29 июля мы проводим восьмой по счёту митап для iOS-разработчиков. В программе — два доклада от инженеров Авито о нашем CI и интересных аспектах перформанса, рассказ про техники нормализации от разработчи...

Приложение Google Телефон получит поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...

Приложение Google Телефон получит поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Телефон, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в с...

[Перевод] Мораль роботизированного транспорта: проблема вагонетки, риски и последствия Моральная сторона разработки роботизированного транспорта очень сложна. Разработчики твердо верят, что испытания нужно проводить на публичных дорогах, хотя они знают, что это подвергнет небольшому риску ни о чем не подозревающих участников движения. Автомобили, выпущенные ...

IntelliJ productivity tips — Секреты самых быстрых разработчиков планеты Знать свою машину нужно хотя бы для того, чтобы не стрессовать, если на улице пойдет дождь, а вы не умеете включать дворники. С IntelliJ работает тот же принцип: чтобы быстро и удобно работать, оставаясь в потоке, нужно овладеть кое-какой магией. К счастью, JetBrains позаб...

Программа HolyJS: нюансы DevTools, минусы GraphQL, инструменты a11y Осталось меньше месяца до конференции HolyJS (20-23 апреля, онлайн) — пора рассказать, что именно там будет. Под катом описания докладов с разбивкой по тематическим блокам. А для начала — несколько вопросов для затравки: В чём недостатки GraphQL? Зачем OCaml на фронтенде?...

Что такое Полный геном и зачем он нужен Атлас запустил новый продукт — Полный геном. Теперь мы можем исследовать не только отдельные точки в геноме, как в генетическом тесте, но и прочитать всю последовательность нуклеотидов генома. В этой статье рассказываем, что это и зачем это нужно. Внимание! Мы подарим Полны...

Эти функции iPhone стоит отключить сразу после покупки Когда вы покупаете или настраиваете новый iPhone, на нём по умолчанию активированы некоторые функции, часть из которых вы включаете сами, чтобы как можно скорее завершить первоначальную настройку. Но факт в том, что большей частью этих функций вы наверняка не будете пользов...

Что нужно знать начинающим специалистам о процессе найма перед собеседованием? 12 вопросов рекрутерам Нас часто спрашивают, берём ли мы junior-специалистов в команду EPAM, какими знаниями нужно для этого обладать, как проходит отбор и многое другое. Не секрет, что наша компания проводит бесплатное обучение специалистов в тренинг-центре, лучшим студентам по ито...

Обзор анонсов TensorFlow на конференции Google I/O – 2021 Как многие из вас знают, недавно мы провели конференцию Google I/O – главное событие Google для разработчиков. В этом году конференция впервые проходила полностью в онлайн формате и пусть нам и не удалось провести конференцию в стандартном формате, мы надеемся, что смог...

5 Мифов о Red Teaming Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming в...

«Лаборатория Касперского» провела аудит информационной безопасности в «Делимобиль» По итогам аудита компания предложила Делимобилю несколько новых решений «на опережение» для интеграции в систему безопасности сервиса «Лаборатория Касперского» провела анализ защищённости приложений сервиса Делимобиль. По итогам ...

Почему Android и iOS никогда не изменятся кардинально Знаете, я часто пишу о том, что нам нужны новые операционные системы с совсем иным интерфейсом. Android и iOS жутко надоели, как и Windows, macOS и Linux. Все эти системы какими были на этапе зарождения, такими и остаются. Основная идея операционной системы — предоста...

В Пекине прошла конференция BCS2021 по вопросам обеспечения операционной безопасности ПЕКИН, 1 сентября 2021 г. /PRNewswire/ — В настоящее время волна цифровизации охватила весь мир, общество вступило в новую фазу, управляемую данными, а кибербезопасность стала исходной основой и краеугольным камнем развития цифровой экономики. На недавней Пекинской кон...

[Перевод] Приложение для стиральной машины Samsung требует доступ к контактам и геолокации Ряд приложений от Samsung, позволяющих потребителям управлять подключенными к интернету устройствами, требует доступ ко всем контактам в телефоне, а иногда и к приложению для звонков, локации и камере. Такая ситуация приводила пользователей в бешенство годами.  В среду...

Инженер компании Google заявил, что «black hat» — недостаточно нейтральный термин В минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия. Дело в том, что вице-президент по инженерным разработкам в Google, ответственный за безопасность Android и Google Play Store, заявил, что отменяет свое выступление на конференции Black Hat USA 2020 из-за того...

Microsoft хочет перенести приложения Android в Windows 10 Приложения Android уже доступны в Windows 10, и все это работает d приложении Your Phone, которое позволяет синхронизировать смартфоны с ПК. Однако эта функция совместима только с некоторыми телефонами Android, и, согласно недавней информации, предоставленной наблюдателем из...

Как прошла конференция @Kubernetes 29 ноября: видео и итоги 29 ноября прошла конференция @Kubernetes, организованная Mail.ru Cloud Solutions. Конференция выросла из митапов @Kubernetes — и стала четвёртым событием серии. Мы собрали в Mail.ru Group более 350 участников — чтобы обсудить самые актуальные проблемы с теми, кто вместе с ...

Software Engineer + Product Manager = Product Engineer? В этой статье попробуем разобраться нужно ли инженеру продуктовое мышление (и в каких случаях), какие плюсы (и минусы) это даёт, и возможно ли совместить в одном человеке два разных (часто противоречащих) образа мышления. Ведь разные образы мышления ведут в разным приоритета...

Не человек для работы, а работа для человека: мои ошибки при организации стажировок для студентов Пару недель назад мы объявили набор стажеров в нашу дирекцию по интеграции. Среди профессий, в которых мы предлагаем попробовать свои силы, есть аудит ИБ, аттестация и консультирование. Во время стажировки я буду курировать это направление, поэтому хочу поделиться опытом вве...

Сила композиции Функциональное программирование может отпугивать сложностью и непрактичностью: «Я далек от всех этих монад, пишу на обычном C#, в докладе про функциональщину ничего не пойму. А если даже напрягусь и пойму, где мне потом это применять?» Но когда объясняет Скотт Влашин, все ...

Развитие механизмов безопасности Android (от версии к версии) Привет, Хабр!Я занимаюсь безопасностью мобильных приложений и с удовольствием слежу за развитием платформ Android и iOS, которые с каждым новым релизом становятся все привлекательнее для пользователей, «обрастают» новой интересной функциональностью и вместе с тем повышается ...

Бесплатная тусовка на онлайн-даче и долгожданный офлайн. Новая конференция от Иннополиса для мобильных разработчиков Если вы регулярно читаете Хабр, то вам попадались статьи в духе: бросайте всё и начинайте изучать Swift, Kotlin или Flutter прямо сейчас. Давайте разбираться, правда ли стоит переобуваться в мобильного разработчика. Мы попросили спикеров, программный комитет и разработчиков ...

История одного pet-проекта Если помните, в детстве были такие книжки, где ты читаешь, а в конце есть вариант развилки — пойти направо или налево, убить кого-то или помиловать. В зависимости от вашего выбора в книжке было написано: «Перейдите на такую-то страницу и на такую-то строчку». У Александра Зи...

Музыка фоном: помогают ли сконцентрироваться Моцарт, белый шум и тяжелый рок? За время пандемии работы у разработчиков Учи.ру только прибавилось: по данным SimilarWeb за апрель, платформа стала вторым по популярности образовательным сайтом в мире. А вот сконцентрироваться на ней из дома получается с переменным успехом. Мы проверили на себе самые разны...

Топ 5 книг, которые нужно прочитать моушн-дизайнеру Видеоигра — это совокупность талантов специалистов из разных сфер, которые трудятся в поте лица несколько лет. Но вот ваш проект готов и скоро поступит в продажу — что дальше? На этом этапе начинают работать навыки моушн-дизайнера, а также магия промо-видео. Часто именно о...

Делаем примеры для STM32, собирающиеся в разных средах разработки Как я уже несколько раз упоминал в прошлых статьях, я один из разработчиков сервиса All Hardware, через который любой желающий может удалённо поработать с различными отладочными платами, которые туда выкладывают производители микроконтроллеров. По умолчанию, в каждую плату з...

Microsoft Ignite 2020 пройдёт в Новом Орлеане с 21 по 25 сентября Компания Microsoft объявила, что в этом году конференция Ignite для разработчиков и IT-специалистов пройдёт в Новом Орлеане (штат Луизиана, США) с 21 по 25 сентября 2020 года. Предварительная регистрация на мероприятие уже открыта. Отметим, что Ignite 2019 проходил в ноябре...

Update Tuesday: Microsoft выпустила июльские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, н...

Что нужно знать о внутреннем аудите каждому бизнесмену Проверки стоит проводить не для галочки, а для совершенствования рабочих процессов.

Docker для фронтендера. Часть 2. Что ты такое? Продолжаю делать расшифровку своего доклада Docker для фронтендера с конференции FrontendConf 2019. В предыдущей части я постарался ответить на вопрос, зачем фронтенд-разработчику может понадобиться Docker. Сегодня попытаюсь простым языком рассказать, что это за инструмент,...

Смотрим в оба: как мы сделали технологическое видеонаблюдение для завода Есть производственная площадка, все агрегаты работают по часам, соблюдается техпроцесс, в котором участвуют очень опасные или горючие вещества. За всем этим наблюдает дежурный персонал, он работает посменно. По классике, у них есть мнемопанель с лампочками на рисунках, маном...

SOS-вопросы: «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ Важные новости по мнению редакции Теплицы. «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ «Яндекс» объявил о запуске новой платформы вопросов и ответов «Яндекс.Кью». Сервис в тестовом режиме также откроет специальный раздел «S...

Крутые телеграм-каналы, на которые стоит подписаться В современном мире человек проводит много времени в интернет-пространстве. Помню, как около 5 лет назад, сидел ВКонтакте и удивлялся насколько далеко зашли технологии, а с недавнего времени Телеграм мне полностью заменил привычный ВК. Переход произошел совсем незаметно. Про...

Три проблемы быстрой проверки гипотез Меня зовут Иван Кесель, я владелец продукта сделок с недвижимостью в ДомКлик, а раньше был владельцем продукта мобильного приложения «Спасибо от Сбербанка». В Sbergile работаю уже три года. Выручка от продажи сервисов нашей команды измеряется сотнями миллионов рублей, а коли...

Дата и время: трудно, но возможно Некоторые разработчики пишут код, требующий особого обращения с датой и временем — но совершенно не задумываются над этим. А другие разработчики тоже пишут такой код и очень переживают, потому что это действительно непросто. На конференции DotNext Джон Скит поговорил о сложн...

Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...

Программист должен решать Недавно вышла статья, мимо которой я сначала решил пройти, но потом решил написать развернутый комментарий в виде очередной статьи. Программист должен решать проблемы бизнеса Программист не должен решать задачи бизнеса Я почти согласен с авторами обоих статей, однако есть н...

Самый простой (для знающих Linux) и дешевый способ разместить IP-камеру на сайте для небольшой аудитории В чем главная проблема современных недорогих IP-камер? Вы не можете просто так добавить их на свой сайт! Они выдают видео совсем не в том формате, который понимают браузеры. Да, конечно, можно зайти напрямую на камеру (и часто только с IE), и у многих моделей есть «облако». ...

[Из песочницы] Еще раз про усложненность архитектуры и порог входа В данной статье я коснусь вопроса порога входа в проект с устоявшейся архитектурой и дам несколько вариантов ответа на очень часто возникающий вопрос: почему так сложно? Такой вопрос частенько возникает у новичков, которые приходят на проект. Или же бывают ситуации, когда пр...

Что делать, чтобы разработчик все-таки написал статью на Хабр? Пишу для тех, кто пытается в условиях ограниченного бюджета настроить в коллективе работу с техническим контентом. Расскажу о том, за что хвататься, если ваши разработчики отказываются писать статьи на Хабр за брендированные кружки и звездочки на доске почета. Волшебных отве...

Arc — система контроля версий для монорепозитория. Доклад Яндекса Системы контроля версий уже давно стали повседневным инструментом разработчика. В больших монорепозиториях требования к ним оказываются весьма специфическими. Из-за этого компании либо адаптируют существующие решения, как это делает Facebook с Mercurial и Microsoft с Git, ли...

Oppo Watch выпустили в Индии После того, как крупнейшие компании на рынке электроники и цифровых технологий начали активно вкладывать средства в Индию, другие производители электроники стали активно запускать там свои новые гаджеты. Если вы прочитаете новости за последнюю неделю, то заметите, что очень ...

JPoint и Joker: какие доклады запомнились мне больше всего Ушедший 2020 год, как мы все знаем, выдался тихим и спокойным, даже вспомнить нечего. Дом-работа, тихие будни, уютные посиделки — ничего интересного. Разбавить скуку нам помогли онлайн-конференции, и я как джавист поучаствовал в JPoint и Joker. Ранее уже публиковал свои конс...

Дженсен Хуанг выступит с докладом на GTC 2021 со своей кухни Ограничения, связанные с пандемией COVID-19, всё ещё не позволяет выставкам и конференциям вернуться к традиционному формату. На следующей неделе стартует очередная GPU Technology Conference, которую откроет выступление генерального директора Nvidia Дженсена Хуанга. Как...

«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки Привет! Меня зовут Саша, и уже полтора года я периодически промышляю фишингом. Только не ради наживы, а для повышения киберграмотности коллег. Такие рассылки помогают нам проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать ...

Презентацию платформы FusionServer ProV6 SAPHANA провела Huawei Компания Huawei представила свою систему FusionServer Pro V6 SAP HANA на конференции HUAWEI CONNECT 2020. На презентации присутствовали представители компаний SAP, Intel и SUSE, которые в своих выступлениях отметили многолетнее инновационное сотрудничество с Huawei, а также ...

В Apple рассказали, почему в App Store так чисто Магазин приложений от компании Apple всегда славился чистотой и порядком. В отличие от Google Play, здесь практически не встречаются копии известных брендов, а случаи занесения вредоносного ПО на мобильные устройства вызывают скандал мирового уровня. В App Store вы не увиди...