Информационное моделирование и цифровая реальность для промышленности России Конференция по цифровизации промышленного строительства компаний «ИМ Консалт» и «АР СОФТ» 01 октября, Россия. Отечественный разработчик решений в области дополненной и виртуальной реальности компания «АР СОФТ» и инженерно-консалтинговая компания «ИМ Консалт» объединились, чт...
Новое слово в расчётах систем видеоконференцсвязи — часть №1: подбираем видеокамеру, используя 3D-моделирование Почти 3 года назад вышла статья Онлайн-конструктор переговорной комнаты — подбор оптимального решения ВКС, в которой рассказывается о решении задачи выбора оборудования для переговорных комнат используя простое 2D-моделирование и цветные диаграммы. Решение получилось простым...
Kubernetes: трансформация к SecDevSecOpsSec Данная статья — взгляд на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по ИБ, который большую часть своей карьеры занимался наступательной безопасностью. Сейчас на при...
Автоматизация тестирования микросервисов: плюсы и минусы тестов на Go Микросервисы можно тестировать по-разному. У каждого подхода есть свои плюсы и минусы, поэтому, чтобы выбрать свой путь и избежать на нём «граблей», лучше всего учиться на чужом опыте. А ещё лучше — на конкретных примерах.Я занимаюсь тестированием в Ozon и хочу рассказать пр...
5 мифов о проекторах. Миф №3 – «Лампы для проекторов очень дороги» Вы сталкивались с утверждением, что лампа — это один из главных «недостатков» проекторов? Я вот — постоянно. И в этом нет ничего удивительного, поскольку в спецификациях любого проектора на самом видном месте, черным по белому указывается конечный ресурс источника света. «Ну...
Онлайн-дискуссия «Цифровое строительство дата-центров» Модератором онлайн-дискуссии выступил Сергей Сыч, директор по развитию CSD. Он обозначил возрастающий интерес компании к рынку ЦОДов и привел несколько ключевых цифр, отражающих динамику его развития: "Наше внимание к теме дата-центров неслучайно: в последние годы инфра...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Защита стартапа от DDOS. Личный опыт и переживания Защита стартапа от DDOS. Личный опыт и переживанияЛюбому пользователю интернета, доступны для покупки услуги ботнетов, которые по щелчку пальцев начнут засылать паразитный трафик на сервер жертвы. Называются эти услуги где прямо, а где завуалировано, например: стресс-тестиро...
[Перевод] Практическое руководство по методу максимального правдоподобия Вам наверняка доводилось когда-либо в своей жизни принимать решение о покупке, основываясь на отзывах о товарах. Как социальным существам нам свойственно покупать вещи, которые рекомендуют другие покупатели.Недавно, в поисках новых наушников, я просмотрел все товары, которые...
Моделирование и 3Д-печать в школе (личный опыт) В комментариях к одной из моих предыдущих заметок просили рассказать, что именно мы моделируем и печатаем в школе, в рамках занятий по моделированию «Точки роста». Что же, под конец года накопилось некоторое количество материала, завершаются несколько интересных проектов, и ...
Dart Code Metrics — мой первый pull request В статье рассмотрел инструмент для анализа кода Dart Code Metrics и о том, насколько полезно его использовать. Постарался поделиться своими знания в создании нового правила для анализатора. Автоматизировали проверку имени класса и названия файла не только для своего проекта...
Цифровизация откладывается? Переход системы государственного заказа в строительстве на обязательное использование технологий информационного моделирования (BIM/ТИМ) был запланирован на 2022 год. Однако в СМИ появилась информация о том, что под воздействием санкций планы могут быть пересмотрены. Об оцен...
Новое слово в расчётах систем видеоконференцсвязи — часть №2: расчёт диагонали ТВ и VR-визуализация 360˚ В прошлой статье Часть №1: подбираем видеокамеру, используя 3D-моделирование мы показали удобные современные инструменты для подбора оптимальной камеры для переговорной комнаты или конференц-зала.Этому проекту посвящается цикл статей:Часть 1: Подбираем видеокамеру, используя...
Orange Business Services создаст озеро данных на 100 петабайт для Французского космического агентства Orange Business Services развернет для CNES облачное "озеро данных" - единое хранилище для данных и архивов в исходном неструктурированном виде. Новое "озеро" сможет хранить 100 петабайт пространственных данных; будет простым, безопасным и быстрым. Дополн...
Беспилотные технологии и решение задач оперативного характера Беспилотные технологии и решение задач оперативного характера.Трехмерными моделями успешно пользуются инженеры, геодезисты, строители, но в этот раз в рамках статьи будут рассмотрены возможности применения результатов трехмерного моделирования в целях планирования, координац...
Выбор технологий для корпоративных приложений Я занимаюсь коммерческой разработкой ПО уже 14 лет. В основном работал над корпоративными или очень похожими на них проектами и успел оценить, какие технологии и решения работают хорошо, а какие не очень или даже откровенно плохо. В этой статье поделюсь взглядом на то, ...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Сто раз сломай, один раз поправь или как мы улучшали тестирование отказоустойчивости и восстановления API Привет, хабровчане!Меня зовут Нурыев Асхат, я ведущий инженер по автоматизации в DINS. За время работы в компании я участвовал в решении множества сложных задач. В этой статье я поделюсь историей улучшения процесса и автоматизации тестирования высокой доступности и восстанов...
Девушка и электронагреватель. Моделирование экономики бытового потребления воды Мы живем в сложное время, когда доллар обесценивается, цены на акции скачут, и даже у Газпрома мечты не сбываются, а наоборот – сложности с сертификацией Северного потока-2. И за окном не май месяц, а вовсе даже серый февраль. В этот момент на первое место выходят вечные цен...
Отношение к ТЗ в современных ИТ-проектах В мире накоплено немало знаний о том, как вести проекты. Разработаны ГОСТы, стандарты, методологии и целые идеологии, которые говорят нам, что нужно сделать, чтобы прийти от идеи к результату. Нам остается только выбрать рекомендуемый путь и следовать ему.Сегодня я хочу пого...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Инженерный приём - моделирование резьбы для 3D-печати Поделюсь своим алгоритмом моделирования резьбы в САПР Solid Works для последующей 3D-печати. Таким образом удавалось печатать резьбы от М5 (стандартный крупный шаг 0,8 мм) и выше.Данный алгоритм заключается в следующем:1. Создаём спираль с параметрами резьбы (шаг и длина нар...
[Перевод] Docker Everything Bagel: как развернуть локальный стек данных Container au Havre pour les 500 ans by 0Lifea. При разработке Open-source-проекта важно помогать пользователям и оставлять рекомендации. Но чтобы это делать, иногда нужно буквально «прочувствовать их боль»: воссоздать их рабочую среду, запустить тот же код и посмотреть на ...
Как подружить Git с приложением на Webpack+React Иногда бывает полезно отображать некоторую информацию из Git-репозитория прямо в приложении. В статье мы воспользуемся преимуществом встроенной в NodeJS функции execSync и будем показывать в приложении три версии мастер-ветки. Читать далее
Процесс создания мультфильма. Первый опыт Привет всем. Это мой первый пост на Хабре. Уже много лет я слежу за некоторыми публикациями на этом ресурсе. И вот сейчас появилась тема, с которой я готов сам поделиться :) Уже лет 20 работаю в области компьютерной графики, практически во всех областях. От разработок сайтов...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
[Перевод] Удобные инструменты для разработчика при непрерывном тестировании производительности Сколько раз мы видели инфраструктуру и методологию тестирования, когда команда не может получить своевременную обратную связь о производительности разрабатываемой системы? Как правило, к тестированию производительности принято относиться как к "проекту по методу водопада", к...
50 оттенков нагрузочного тестирования С нарастающими скоростями и распределёнными системами всё сложнее бывает создать приложение удобным для конечного пользователя. Программы обладают кучей фич. Но выполняют ли они то, что нужно юзерам? А скорость их выполнения достаточная? А производительность при выполнении н...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
DataFort получила аттестат соответствия требованиям по защите информации Документ подтверждает соответствие платформы DataFort требованиям федерального законодательства и национальных регуляторов в части защиты государственных информационных систем (ГИС) до 1 класса защищенности и информационных систем персональных данных (ИСПДн) до 1 уровня защи...
[Перевод] Dungeons & Dragons для SRE В прошлой жизни я работал фулл-тайм SRE, а по совместительству был драконорожденным паладином по имени Лорарат (Lorarath). На работе со своей командой я сопровождал тысячи систем, а вечерами пытался выжить в воображаемых битвах и спасти мир от ведьмы Морганы. Мне нравятся со...
Голосовые вызовы предъявляют новые требования к качеству сетей LTE По состоянию на март 2021 года 211 операторов из 97 стран мира предоставляют сервис VoLTE (Voice over LTE - голосовые вызовы на сети LTE), что суммарно даёт около 3 миллиардов VoLTE-соединений за год и долю проникновения (соотношение VoLTE-вызовов ко всем голосовым вызовам) ...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Методология внедрения BI: по стопам Anaplan Привет, Хабр! Сегодня мы будем говорить о лучших практиках внедрения BI, а точнее об интересных лайфхаках, изложенных в методологии компании Anaplan. В этом посте я постарался рассказать, почему важно бронировать время топ-менеджеров, как обеспечить соответствие проекта ожид...
Мутационное тестирование: опыт внедрения на 1500 сервисов Привет, Хабр! Меня зовут Александр, я разработчик в юните, который является центром экспертизы по качеству в Авито. Мы помогаем командам с внедрением эффективных и современных подходов тестирования, а также разрабатываем инструменты для тестирования и управления качеств...
DINS SCALA EVENING Андрей Обухов из DINS расскажет, что такое Software Transactional Memory. Ахтям Сакаев из компании «Метр квадратный» поделится, как исключить баги на этапе моделирования с использованием ADT. Участие бесплатное, но необходимо зарегистрироваться. Подробности под катом. Читать...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Презентация российской low-code платформы ИС.ПРОМЕТЕЙ Компания «Информационные системы и сервисы» представляет готовое решение для создания автоматизированных информационных систем за счет моделирования и автоматизации бизнес-процессов на low-code платформе – ИС.ПРОМЕТЕЙ. Дата первой публичной ...
Что выбрать в эру Digital-трансформации: оптимизацию процессов или глубокий реинжиниринг С точки зрения структуры и подготовки организации к цифровой трансформации есть два основных подхода: оптимизация и реинжиниринг бизнес-процессов. В этом посте я хочу подробно остановиться именно на эволюционном реинжиниринге: способе, при котором предприятия не меняют свою ...
Смартфоны на новом Snapdragon могут поставить крест на конфиденциальности — у них будет вечно активная фронтальная камера Фронтальная камера смартфонов, построенных на новом чипе Snapdragon 8 Gen 1 сможет всегда искать лицо пользователя, даже когда устройство заблокировано. Об этом в ходе презентации новейшей флагманской платформы Snapdragon 8 Gen 1, вице-президент Qualcomm по продуктам Джадд Х...
Age of Empires IV: о Столетней войне и истории через игровое повествование Не так давно — 28 октября 2021 года - в свет вышла стратегия Age of Empires IV — игра, в лучшую сторону выделяющаяся своим подходом к тому, как следует рассказывать аудитории об истории и явно лучшая из игр, в которых действие происходит во времена Столетней войны. Конечно, ...
В Сибири создают единую суперкомпьютерную вычислительную сеть за ₽5,9 млрд Об этом в конце октября 2021 года сообщили в Федеральном исследовательском центре информационных и вычислительных технологий (ФИЦ ИВТ), которое курирует реализацию проекта "СНЦ ВВОД" (Сибирский национальный центр высокопроизводительных вычислений, обработки и хране...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Из Twitter уходят два руководителя службы безопасности Вчера компания Twitter сообщила, что глава её службы безопасности больше не работает в компании, а в ближайшие недели за ним последует директор по информационной безопасности. Упомянутый глава службы безопасности — знаменитый хакер Пейтер Затко (Peiter Zatko), бол...
Создаем самоорганизующуюся команду: пошаговый алгоритм Меня зовут Андрей Булов. Я простой питерский технарь, архитектор, разработчик, DevOps технический менеджер. Сейчас работаю в Quantori.Я не буду описывать самоорганизующиеся команды, а расскажу про алгоритм их создания. Это мой личный опыт — я так работаю с командами (их было...
Структурированный подход к развитию и оценке компетенций Довольно часто в проектной деятельности возникает задача померить эффективность работы сотрудника, члена команды проекта, эксперта, руководителя. По сути схожая задача стоит перед службой HR при подборе персонала. Классические подходы работают не во всех ситуациях, существуе...
Росэнергоатом повысил надежность и масштабируемость ИТ-инфраструктуры На протяжении последних нескольких лет инфраструктура Росэнергоатома активно развивалась: увеличилось количество новых информационных систем. Например, во время пандемии потребовалось обеспечить надежную удаленную работу сотрудников, для чего был реализован масштабный проект...
JNI Часть 1: Введение Всем привет! Меня зовут Роман Аймалетдинов и я разрабатываю клиентское приложение Ситимобил. Решил написать небольшую серию из трех статей по JNI, так как технология используется редко, но иногда она бывает очень полезной. Несмотря на то, что я разрабатываю классические прил...
Самый мощный в мире суперкомпьютер произвел самое масштабное моделирование процессов взаимодействия света и материи Процессы взаимодействия света с материей лежат в основе массы современных технологий, на них основана работа лазеров, светодиодов, других оптоэлектронных устройств и даже атомных часов. Однако, существующие методы моделирования процессов такого взаимодействия, в силу их огро...
Где работать в ИТ в 2021: IBS Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они детально рассказывают о своей внутренней кухне: от условий работы до тестирования кода. Мы задаем компаниям вопросы, публикуем ответы и разбавляем их фотками, чтобы вы смогли посмотр...
Жалкая пародия или неповторимый оригинал? Всем здравствуйте! Недавно были небольшие выходные, и за это время захотелось что-нибудь материализовать и желательно полезное (хотя бы относительно). Идей всегда много, а времени не так уж и много. Поэтому в этот раз выбор пал на игрушку для дочки (ведь она так увлечен...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
Удвоить штат сотрудников в сфере ТИМ намерена Группа «Эталон» В 2022 году Группа «Эталон» планирует удвоить штат сотрудников, занятых в сфере технологий информационного моделирования (ТИМ). Об этом в рамках Первого Объединенного Евразийского Конгресса «ТИМ-сообщество 2021: Люди. Технологии. Процессы», который проходит в Москве, рассказ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Ученые Курчатовского института ищут варианты создания новых материалов комплексной радиационной защиты с помощью 3D-печати Российский научный фонд поддержал проект сотрудника Курчатовского института по разработке композитных материалов для защиты от ионизирующего излучения с использованием новых пакетов моделирования и технологий 3D-печати.
В России создадут «единое информационное пространство» Как сообщает CNews, документом предусматривается формирование "единого цифрового информационного пространства" с использованием существующих государственных информационных систем (ГИС) и информационных ресурсов органов публичной власти, а также инфраструктуры, кото...
В опенсорсе меньше уязвимостей? Похоже, что да Безопасность через неясность работает в некоторых редких ситуациях: например, указать нестандартный порт SSH для защиты от брута или закамуфлировать критически важный объект, как сова на фотографии (см. приёмы обфускации кода). Да, есть такие экзотические методы. Но обычно...
Раскрыт порядок действий при потере смартфона Эксперты в сфере информационной безопасности рассказали журналистам, что нужно делать, если потерял свой смартфон. Эта ситуация чревата последствиями, если не предпринять грамотные действия. Устройство, например, может попасть в руки к злоумышленнику, который выведет деньги.
Любимая ты любишь ромашки? -Уже нет... Всем снова здравствуйте. Идея очередного проекта пришла сама по себе. Поскольку не так давно переехал, есть необходимость в люстре. Можно купить, а можно напечатать. Поскольку есть 3d принтер, почему бы и не распечатать. Краткий план статьи: 1. Моделирование; 2...
Visiology провела очередную конференцию ViRush Эксперты и заказчики компании обсудили ключевые тенденции в области бизнес-аналитики и результаты проектов визуализации больших данных. Компания Visiology провела четвертую по счету конференцию ViRush 2021, посвященную проблемам бизнес-аналитики и визуализации данных. В ...
Компания iTPROTECT представила портфель отечественных ИБ-решений 29 марта, Москва. – Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 4...
Поиск причин замедленной работы redis на виртуальной машине По специфике работы нам часто приходится иметь дело с самыми разными конфигурациями серверной инфраструктуры клиентов. Сегодня хотел бы поделиться моим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть реш...
Дилемма моделирования в рамках Data Vault/Anchor Modeling: объект или событие Всем привет :) Меня зовут Голов Николай, я строю платформу данных на основе Snowflake и Anchor Modeling в ManyChat.В этой статье я уже подробно рассказывал, как решал аналогичную задачу в Авито, используя Vertica и методологию Anchor Modeling. В комментариях ...
Оценка задач в Story Points для больших и молодых команд разработки У разработчиков, которые давно работают вместе, обычно нет проблем в оценке задач. В таких командах процессы настроены, а люди хорошо понимают друг друга, и любому новичку, попавшему в такую команду, быстро объяснят, научат и покажут, как работать в команде.Но на старте прое...
Найти за полсекунды: сравниваем похожие фотографии Привет, меня зовут Петр и я работаю в Badoo в команде биллинга. В этой статье я хочу поделиться своим опытом работы над пет-проектом по созданию хранилища фотографий с возможностью поиска дубликатов. Я расскажу, с каким багажом я вошел в этот проект, в чем заключалась задача...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
[Перевод] Как компьютеры рисуют странные формы: метаболы, marching squares, электрические поля Пару месяцев назад я наткнулся на очень красивые анимации. В основе этих анимаций лежат несколько простых окружностей, но выделяет их то, насколько органично они сливаются друг с другом. Мне стало любопытно, как это работает, и моё исследование оказалось гораздо интереснее,...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Made at Intel. Architecture and religion Я подустал от мрачных текстов и вспомнил о своей давней мечте. За 20 с хвостиком лет работы в Интел у меня развеселых историй накопилось на целую книгу. Хотелось в ретроспективе посмотреть на некоторые события, участником которых мне довелось быть. И еще хотелось отдать дань...
Под крышей домена своего... Власти спасают федеральные интернет-ресурсы от кибератак Россиийские власти предпринимают ускоренные шаги для переноса государственных интернет-ресурсов в доменную зону .RU, а также для отказа от потенциальных уязвимостей, которыми могут воспользоваться хакеры, – зарубежных счетчиков и рекламных баннеров. Целью этих мер называется...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Установка Nextcloud на Synology. Настройка OnlyOffice и External storage В данном посте я хотел бы рассмотреть способ установки персонального облака на домашний сервер Synology при помощи Docker, поделиться своими ошибками и опытом использования в повседневной жизни. Я буду признателен, если более опытные пользователи habr также поделятся своим о...
Названы лучшие способы защитить тайну переписки от злоумышленников Российский специалист и доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин поделился советом, как лучше всего обезопасить свою личную переписку от взлома.
[Перевод] Создание уведомлений и напоминаний на рабочем столе из Linux терминала Иногда полезно получить визуальную обратную связь от скрипта. Хотя настольные приложения могут делать это с помощью всплывающих уведомлений, это также можно сделать из скрипта! Посмотрим как. Читать далее
Компания TEGRUS модернизировала инфраструктуру хранения данных ЦМИ МГУ Новая инфраструктура обработки и хранения данных позволит повысить надежность и доступность информационных систем и сервисов ЦМИ МГУ и обеспечить должный уровень безопасности научных данных. В связи с увеличением количества ...
Сегментация сети для самых маленьких Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.1. Основные уровни сетевой архитектуры: DMZ, APP, DB;2. Правила межсервисного взаимодействия. Читать далее
Российские процессоры «Эльбрус» могут оказаться ненужными рынку Российская компания «МЦСТ», которая известная своими процессорами «Эльбрус», прогнозирует ощутимое снижение спроса на свою продукцию. Причина заключается в проекте изменений в постановление правительства «О подтверждении производства...
Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...
[Перевод] Сравнение матричной факторизации с трансформерами на наборе данных MovieLens с применением библиотеки pytorch-acceleratd Современный человек много чем занимается в интернете: ходит по магазинам, слушает музыку, читает новости. Все эти задачи подразумевают поиск и выбор того, что ему нужно. При этом важную роль тут играют рекомендательные системы. Они помогают людям не утонуть в многообразии ва...
Узнать за 60 минут В этой статье я хочу поделиться рецептом качественного собеседования продолжительностью 1 час. При этом критерий качества исключительно практический: потратив не более часа я готов рекомендовать или не рекомендовать соискателя к найму.Я поделюсь своим опытом набора людей «по...
Q&A по QA: разбираем вопросы митапа по автоматизации тестирования Привет, Хабр!В октябре мы провели онлайн-митап по тестированию, в котором спикеры из Badoo, Skillbox, Почтатех и SuperJob поговорили о своем опыте перехода от ручного тестирования к автоматизации, рассказали о подходах к стабилизации тестов для мобильных приложений и многом ...
CloudSec 2021: никому не доверять, в облаках не витать Привет, Хабр! Каждый год Trend Micro проводиn глобальную конференцию по облачным технологиям и кибербезопасности CloudSec, чтобы вдохновить всех участников на непрерывное изучение тенденций отрасли, передового опыта и новых технологий, которые помогут защитить цифровую инфра...
Приглашение на Курс по 3D-моделированию в Solid Works Друзья, приглашаю на базовый Курс по начальному освоению Solid Works с нуля.Задачи Курса:знакомство с теорией и задачами машинной графики;настройка среды для моделирования (шаблоны деталей и сборок);знакомство с основными методами и приёмами моделирования (плоское вытягивани...
Почему полезно записывать свои тревоги и как это делать Записи помогут взглянуть на ситуацию со стороны и принесут облегчение.
4 страха, мешающие стать тестировщиком в международной компании Привет, Хабр! Меня зовут Анастасия Донцова, и я работаю старшим менеджером команды тестирования в компании Dell Technologies. Хочу немного рассказать вам о своей специальности, а также развенчать несколько ложных и вредных представлений, которые её окружают. Тестирование пр...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
Проектирование непредсказуемого интеллекта в играх. Часть 2 — интеллект толпы Как сделать толпу в игре, кто такой лидер и почему вашей игре это может быть полезно.Проектирование непредсказуемого интеллекта это сложный творческий и технический процесс. Необходимо быть не только подкованным с точки зрения разработки, но и понимать как это будет выглядет...
Зеленый «Остров» от компании «Донстрой»: комфорт и доступность городской среды Согласно информации из личного блога мэра Москвы Сергея Собянина, лучшим городом по качеству жизни и уровню развития городской инфраструктуры в индексе ООН-Хабитат признана Москва. Столичные девелоперы реализуют устойчивые подходы в проектах комплексного освоения территорий....
Эволюция разумна? Приветствую, хабрчане! Сегодня речь пойдёт об одном, на мой взгляд, интересном варианте алгоритма для самообучающейся системы. Идея подобной статьи зрела давно, однаĸо руĸи всё не доходили.Рассматриваемую ниже модель можно споĸойно отнести ĸ областям...
В России начал работать сервис независимой оценки компетенций цифровой экономики Независимая оценка компетенций - это процедура, с помощью которой можно подтвердить имеющиеся навыки и возможность использовать практический опыт для решения профессиональных задач.В 2021 году в рамках системы независимой оценки можно бесплатно пройти комплексное тестировани...
K8S для начинающих. Первая часть Технологический прогресс не стоит на месте, особенно если это касается области IT. Еще в 2014 году, когда Google открыл исходный код проекта Kubernetes, который вобрал в себя лучшее из Borg и Omega - внутренних систем Google, его мало кто знал и использовал. Но прошло 7 лет ...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Создаем аналитическое хранилище данных командой из 2-3 спецов Всем привет! Сделать хорошее аналитическое хранилище (DWH), когда в команде десяток-другой крутых специалистов и пара лет времени — не сложно. Проекты по созданию DWH, Data Lake и BI обычно очень ресурсоёмки и под силу только большим компаниям. Мне интересно искать и применя...
Позиция Хабра по происходящему Привет, друзья!Сначала три абзаца с предысторией:1. С самого запуска Хабра на нём появились правила, многие пункты которых неизменны до сих пор. Одно из них звучит так: «Хабр не для политики». Кто-то улыбнётся и напишет грубое «так она давно уже не работает у вас, вы гд...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
[Перевод] Надежность как фича продукта Толчком к появлению SRE было рассмотрение надежности продукта как одной из его функциональных возможностей. Однако последнее время внимание в основном уделяется SLO, бюджетам на ошибки (error budget), организации промышленной эксплуатации и другим SRE-практикам, и многие заб...
Как в Hazelcast добавляли распределенный SQL Чтобы разработать свой распределенный SQL-движок, можно написать свой SQL-оптимизатор для построения движков. Вам придется сделать парсер, семантический анализатор и придумать правила трансформации и оптимизации. Всё протестировать, а потом как-то интегрировать в свою систем...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
[Перевод] Как улучшить клиентский опыт с помощью библиотеки инфраструктуры информационных технологий (ITIL) В наши дни бизнес стремится быть максимально клиентоориентированными. А клиентоориентированный бизнес фокусируется на двух ключевых вещах: на удовлетворении потребностей клиента и на том, чтобы обеспечить клиенту максимально приятный опыт от взаимодействия с продуктом или в ...
Код «красный». Почему кибератак на российский бизнес становится больше Число кибератак на российский бизнес в первом квартале 2022 года выросло в четыре раза, сообщили «Газете.Ru» в компании «Лаборатория Касперского». Специалисты по информационной безопасности связывают всплеск инцидентов с растущим ландшафтом киберугроз, а также ослаблением за...
QA-обучение без границ Новые времена создают новые вызовы. Но то, что для одних является препятствием, неудобством и потерями, для других - дополнительные возможности и открытие новых горизонтов. Система образования для начинающих тестировщиков в ближайшие год-два претерпит определенные изменения ...
Визуальный SLAM: делаем HD-карты при помощи смартфона Привет, Хабр! Меня зовут Гращенков Александр, я iOS-разработчик в компании RoadAR. С 2016 года живу и работаю в Иннополисе, занимаюсь компьютерным зрением и интеграцией нейросетей в мобильные платформы.Возможно, вы пользуетесь приложением-видеорегистратором со встроенным рас...
Node.js: разрабатываем пакетный менеджер Привет, друзья! Вам когда-нибудь хотелось узнать, как под капотом работают пакетные менеджеры (Package Manager, PM) — интерфейсы командной строки (Command Line Interface, CLI) для установки зависимостей проектов наподобие npm или yarn? Если хотелось, тогда эта статья для ...
В России появился кодекс этики для «машин» Как сообщает "КоммерсантЪ" , документ подписали Сбербанк, "Яндекс", "Ростелеком", МТС, Mail.ru, "Газпром нефть", Infowatch, "Росатом", ЦИАН. Также к кодексу присоединились НИУ-ВШЭ, "Сколтех", МФТИ, ИТМО, Иннополис, ...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Как защитить базы с персональными данными, рассказываем на примере крупного ритейлера Недавно одна обширная торговая сеть запустила программу лояльности. Команда Бастион участвовала в этом проекте в качестве консультантов по информационной безопасности, и это отличный повод поговорить о защите баз с персональными данными. В этом посте расскажем, как работает...
КАКАЯ ТЕМПЕРАТУРА В ВАКУУМЕ Хомяки приветствуют вас друзья!Сегодняшний пост будет посвящен вибровакуумной установке с помощью которой, можно дегазировать различные смеси, жидкости, стабилизировать древесину, консервировать старинные находки и даже получать плазму. В ходе поста узнаем какую глубину ваку...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Цифровизация сервисных процессов: курс на ESM Обзор подходов и примеров автоматизации управления сервисной деятельностью в бизнес-подразделениях и процессах, далеких от ИТ Как показывает практика, проекты ITSM нередко получают свое продолжение, охватывая процессы и операции, не только связанные с ИТ, но и весьма дале...
Тестирование офисных пакетов Р7-Офис, МойОфис, LibreOffice и MS Office Всем доброго времени суток. В рамках импортозамещения или точнее ухода от MS Office, на работе, возникла необходимость в рассмотрении российиских аналогов офисных пакетов и пакета LibreOffice, т.к. он автоматически установлен в дистрибутивах astra linux. Здесь хочу поделитьс...
Формальная верификация в информационной безопасности. Как пройти сертификацию во ФСТЭК В связи с выходом приказа ФСТЭК России № 76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» создание и доказательство...
Нанять нельзя отсеивать — ставим запятые В очередной раз народ на Reddit радуется жизни. Новое резюме, которое состоит из слов, встречающихся в поисковых оптимизаторах, в 90% случаев приводит к ответу от компаний-нанимателей. Нет, на самом деле: зайдите, посмотрите на это замечательное резюме. Помимо упоминани...
СМК - Начало начал Приветствую всех. Прошло достаточно времени моего увлечения 3д печатью, чтобы мне захотелось поделиться своим опытом с начинающими, потому как сформулировать подобные мысли полезно и для себя. Как говорил мой профессор математики: «если смог объяснить другому - значит понял ...
Воркшоп Криптобарон: спикеры федерального и международного уровня поделятся опытом криптоинвестирования 2-3 апреля в Москве пройдет офлайн-конференция – легендарный воркшоп по криптовалюте от сообщества «Криптобарон». Сейчас на рынке криптовалюты открываются огромные возможности. Многие страны будут принимать оплату в крипте. Первой такой страной, где биткоин получил статус з...
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
Создание внутреннего мобильного приложения «На связи»: от идеи до визуального решения Меня зовут Лена, я дизайнер интерфейсов в Tele2. И я расскажу о создании внутреннего корпоративного мобильного приложения «На связи» для сотрудников Tele2 – его проектировании и выборе визуального решения. Пройдусь по основным этапам работы над digital-продуктом с точки...
Как защитить ЦОД от аварий и форс-мажоров? Почтовый сервис Mail.Ru, платёжная система Qiwi, социальная сеть «ВКонтакте», крупнейший хостинг-провайдер Европы OVH — все они столкнулись с серьёзными сбоями в работе центров обработки данных. Компании не только потеряли деньги из-за выхода оборудования из строя, но и поне...
[Перевод] Инженерный подход к тестированию алгоритмов: исследовательский анализ рабочего процесса. Часть 1 Что из себя представляет тестирование и анализ алгоритмов? Давайте разберемся в этом на практике. Читать далее
Получите доступ к видеозаписям выступлений Dell Technologies Forum, чтобы быть в курсе актуальных направлений в ИТ Цифровая трансформация в последние месяцы была особенно интенсивной. Во всех отраслях экономики компании продолжают вливаться в тренд ИТ-инноваций с точки зрения гибридных решений для работы, модели потребления aaS («как сервис»), использования массивов д...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Почему «падают» серверные стойки Любое отключение питания в стойке — это инцидент, который инженер дата-центра должен решить в минимальные сроки. Чаще всего критически важное оборудование в ЦОДе запитано от двух лучей, и после сбоя одного луча устройства нормально работают от второго. Но бывают банальные ош...
Анализ финансовых ботов, можно ли заработать? Разбираю разные подходы к созданию ботов и смотрю на их эффективностьЗаработает ли бот достаточно денег? Будет ли стабильный заработок? Достигнет ли он когда-нибудь годового дохода в $100,000? В этом посте я отвечу на эти вопросы и дам вам несколько советов, как двигаться да...
Разработчик «Эльбрусов»: если российские CPU не сделать обязательными для отечественных ПК, их никто не купит Компания «МЦСТ», разработчик отечественных процессоров «Эльбрус», заявила, что предложенные Минпромторгом критерии, которые будут определять, является ли тот или иной компьютер российским, можно будет обойти. Опасения у компании вызывает то, что производители смогут и дальше...
7 правил от опытного тимлида, которые помогут добиться успеха не только в IT Привет. Меня зовут Андрей Костылев. Я работаю в IT более 15 лет. За это время вырос из рядового программиста в тимлида и CEO проектов. Сейчас наш основной стартап — система автоматизации X24:ERP, которая помогает довести производственные процессы до совершенства.Сегодн...
Сборка 90% механической клавиатуры XD96 Здравствуйте, товарищи! Оговорюсь в самом начале, это не обзор. В тексте не будет анализа рынка механических клавиатур, обоснования выбора и всего вот этого. Я просто хочу поделиться опытом сборки конкретного устройства, указать на некоторые не очевидные вещи что может быть ...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Как расти быстрее подчинённых. Вширь и вглубь Много лет руковожу программистами, при этом продолжая писать код, придумывать архитектуру, управлять проектами и т.д. Короче, я как все, только ещё хожу на совещания.Рядом много других команд программистов, и у них тоже есть свои начальники. И вот странное дело - сильно они ...
Половой отбор с точки зрения программиста Когда я был молодым наивным юношей, из полезных материалов был разве что труд Протопопова "Трактат о любви, как ее понимает жуткий зануда". Сейчас материалов куда больше - везде можно прочитать про "баланс значимости", "френдзону", даны названия разным явлениям, например, "з...
[Перевод] От песочных часов к пирамиде: как усовершенствовать структуру тестов Меня зовут Владислав Романенко, я Senior iOS QA Engineer в Badoo и Bumble. Мы регулярно внедряем новые фичи в приложения, и автоматизация тестирования — один из способов не пропустить баги. Фактически автотесты входят в жизненный цикл всех частей наших приложений: бэкенда, с...
Ваши процессы попахивают. Как это понять и что делать? В этой статье я не буду рассказывать про успешные внедрения, лучшие практики и общеполезные методики. Я вообще не буду давать какие-либо советы. Наоборот, попытаюсь на основании своего опыта рассказать, как бывает плохо, какие практики быстро становятся ужасными и чего нужно...
Восстановление запоротой печати без наркоза Случился классический страшный сон печатника - деталь запоролась на последних минутах печати. Задание длиной в 4 часа чуть не улетело в помойку на последнем десятке слоев. В печати была безделушка "подставка под кружку". Представляет собой нижню часть кота, которая у меня не...
Data-driven подход Группы «Эталон» Эксперт Группы «Эталон» поделился опытом внедрения маркетинговых инструментов и трендами в онлайн-рекламе девелопера.Руководитель группы размещения и планирования продвижения ГК «Эталон» в Москве Тимофей Жулев выступил на ключевой конференции по аналитике в сфере недвижимост...
Компания Xiaomi опубликовала новое руководство по глобальным стандартам в области интернета вещей Компания Xiaomi опубликовала документ под названием «Основы кибербезопасности для пользователей устройств интернета вещей. Версия 2.0». Это новое руководство по глобальным стандартам в области интернета вещей, которое производитель предлагает в качестве паке...
Лучшие фишки приложения Диктофон на Айфоне Компания Apple очень трепетно относится к своим нативным приложениям. В отличие от большинства Android смартфонов, стандартные приложения на яблочных аппаратах работают на порядок лучше сторонних. Причем не только с точки зрения удобства интерфейса, но и со стороны функцион...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Как я визуализировал граф билда. Build Graph for Xcode Каждый год я стараюсь запускать по одному пет-проекту. Самый первый начинался ещё до того, как я умел пользоваться Git, а последний вообще был не программой, а книгой про доступность. Каждый проект учил меня как программированию, так и подходу к продуктовой разработке, что п...
Перетягивание одеяла: техподдержка vs СБ С точки зрения службы техподдержки, что позволяет как можно быстрее и проще удовлетворить заявку пользователя — то и хорошо. С точки зрения Службы Безопасности — это совсем нехорошо, а нужно делать максимально безопасно. Беда в том, что чем выше требования к безопасности, т...
Путеводитель по ID для JPA сущностей. Часть 1: ID, генерируемые на сервере Разработка инструментария – очень познавательное занятие, потому что заставляется задуматься над теми вещами, которые в процессе разработки иногда не замечаешь. Казалось бы, создание @Id атрибута в JPA – рутинное занятие и каждый разработчик может сделать айдишник, даже не в...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
В Екатеринбурге прошли региональные школьные чемпионаты по 3D-моделированию и 3D-печати Чемпионаты для детей разных возрастных категорий и педагогов организованы научно-технической творческой мастерской «М-Лабс», проводящей подобные соревнования с 2018 года.
[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...
Восстановление данных HDD видеорегистраторов и их ремонт Утеря любой информации − это всегда довольно большие неприятности. К счастью, если говорить о цифровых данных, то с ними всё несколько проще, ведь в большинстве случаев всё можно восстановить. Если же речь идет о бумажных документах, то иногда бывает так, что как-то исправит...
Всё о Keycloak: зачем нужен, кому подходит и какие преимущества даёт 14 марта в Слёрм стартует курс «Безопасность проекта: аутентификация в Keycloak». Мы пообщались с его автором Виктором Поповым, техлидом DevOps-команды дирекции больших данных в X5 Group. Он рассказал, какие задачи помогает решать инструмент и кто его выбирает — стартапы или...
Как один разработчик PVS-Studio защищал баг в проверяемом проекте Мы в PVS-Studio часто проверяем открытые проекты и пишем статьи об этом. Иногда при написании статьи случаются интересные ситуации или попадаются особенно эпичные ошибки, тогда хочется написать про это отдельную небольшую заметку. Сейчас совпали оба случая. Читать далее
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Psion 5MX против Planet Gemini: иногда КПК возвращаются Ох сколько раз было обсуждено в комментариях к моим статьям про ретрожелезо: какие же крутые штуки, ну почему так сейчас не делают? А дальше обязательно идет критика современных устройств: унылые, скучные, однообразные, всё исключительно ради денег. Но когда раз в сто лет кт...
Тестируемые в Москве медицинские стартапы получат гранты на использование облачных сервисов Стартапы, которые тестируются в городских медучреждениях, смогут получить грант на использование облачных сервисов и приоритетную техническую поддержку для ускоренной разработки. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.&quo...
В 2022 году продажи DRAM достигнут 91,5 млрд долларов, а снижение цен замедлится Специалисты аналитической компании TrendForce ожидают, что на мировом рынке DRAM дефицит скоро сменится избытком. Этот сдвиг они объясняют в первую очередь тем, что у большинства покупателей накоплен относительно высокий уровень запасов DRAM, тогда как спрос на DRAM в т...
[Перевод] Невидимый Javascript-бэкдор Несколько месяцев назад мы увидели пост в сабреддите r/programminghorror: один разработчик рассказал о своих мучениях с поиском синтаксической ошибки, вызванной невидимым символом Unicode, скрывавшемся в исходном коде на JavaScript. Этот пост вдохновил нас на мысль: что есл...
Что у ECS под капотом Всем привет, это моя первая статья на Хабр. Давно хотел попробовать что-то написать, но всё никак не решался, да и темы подходящей не было. Наконец тема подвернулась, и пришло время закрыть этот гештальт =)В данной статье я опишу общий принцип "подкапотной" работы ECS фреймв...
Опыт МойОфис: как мы повышаем вовлеченность сотрудников и работаем с обратной связью. Рекомендации для тимлидов Высокие показатели вовлеченности — не повод для бездействия. Помните, как у Кэрролла? «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!». У любой компании есть красные зоны, идеальная картина встречае...
Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...
Tele2 и Plintron запустят виртуальных операторов в России На российский рынок MVNO вышел крупнейший мировой игрок - Plintron. На его решениях работают свыше 140 MVNO по всему миру, которые оказывают услуги для более чем 150 млн абонентов. В России проекты и решения Plintron будут развиваться на технологической инфраструктуре Tele2....
VEON закрыл сделку по продаже башенных активов в России О достижении соглашения между компаниями было объявлено 6 сентября 2021 года. С тех пор стороны получили одобрение со стороны Федеральной Антимонопольной Службы РФ, что позволило закрыть сделку.Сумма сделки составила 70,65 млрд руб. ($957 млн), что соотносится с мультипликат...
«Бастион» усовершенствовала систему информационной безопасности «Юрент» Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.
Получение патента на свой алгоритм: личный опыт Вам нравится изображение выше? А насколько? Что такое «привлекательность изображения» и как она раскладывается в математические формулы? Можно ли алгоритмически определить, какое из двух изображений больше понравится людям? А можно ли это запатентовать?Меня зовут Михаил Диче...
Как пирамида Пола Грэма помогает отделять конструктивный фидбэк от токсичных комментариев Всем привет! Я занимаюсь разработкой и управлением проектами, а поэтому постоянно изучаю все, что прямо и косвенно может пригодиться в работе. Многими полезными находками, работающими принципами и собственными выводами хочется поделиться - когда-то мне самой конструктивных с...
Нейросетевой подход к моделированию транзакций расчетного счета Естественным источником информации в банке о покупках клиента являются карточные транзакции – любые операции, проводимые по дебетовым или кредитным картам. При этом денежные операции клиента не ограничиваются транзакциями, проводимыми с помощью карт. Оплата ЖКХ, оплата образ...
[Перевод] Как разработчику применять принципы лидерства Amazon Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Разбираемся с типами боли на примере головы Если вы посмотрите классификацию лицевых болей, то увидите длинные-длинные списки – до ста видов. Самые распространённые будут такие: неврогенные (невралгия тройничного нерва и языкоглотночного нерва); миогенные (болевая миофасциальная дисфункция); височный артериит; си...
В России закладывают основу для создания маркетплейса госданных и предоставления их бизнесу Законопроект предполагает изменение правового статуса данных в НСУД, определяет методологические подходы к работе с ними, а также предусматривает создание ИТ-инфраструктуры. Так, должна быть построена единая информационная платформа национальной системы управления данными (Е...
Разработан проект постановления о ФГИС «Моя школа» Проектом постановления утверждается положение о системе "Моя школа", определяющее состав, цели, задачи, функции, принципы создания и функционирования системы, правила информационного взаимодействия и состав участников информационного взаимодействия, осуществляемого...
Свой сертификат ICSA Labs подтверждает RevBits Endpoint Security Компания RevBits объявила о сохранении своего сертификата ICSA Labs Advanced Threat Defense (независимое подразделение Verizon), о котором сообщалось в ее оценке RevBits Endpoint Security (RevBits EPS) за IV квартал 2021 года. Тестирование проводилось в соответствии с проток...
LOW-CODE 2021: цифровым предприятиям нужен взвешенный подход к разработке 2 декабря издательство «Открытые системы» проводят конференцию LOW-CODE 2021. Стратегии и инструменты разработки с минимальным кодированием, которые не только помогают решать задачи цифровых предприятий сегодня, но и способны поддержать будущие инновации, всесторонне обсу...
Как настроить блокировку экрана на Айфоне Думаю, что у многих бывали так, что экран Айфона потухал в самый неподходящий момент. Ну, например, вы смотрели видео или пытались слушать музыку ВК бесплатно, как вдруг Айфон резко заблокировался. Бывает и другая ситуация, когда вам надо заблокировать устройство, но кнопка...
[Перевод] Безопасность в транспортных средствах с IoT В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств. Читать далее
Экзамены для сертификации Microsoft теперь доступны на русском языке Студенты и специалисты в различных областях, связанных с информационными технологиями, смогут сдать экзамены на русском языке, чтобы получить международную сертификацию Microsoft. Получение Microsoft Certification является отличным способом входа в отрасль высоких технологий...
Строим Data Vault на данных TPC-H – Greenplum + dbtVault Привет! На связи Артемий – энтузиаст в сфере Data Warehousing, Analytics, DataOps.Уже продолжительное время я занимаюсь моделированием DWH с использованием dbt, и сегодня пришло время познакомить вас с package для построения Data Vault – dbtVault.В публикации:• Готовим дат...
[Перевод] Исследуем .NET 6. Часть 1 В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
Опыт проектирования оборудования с использованием технологий киберфизических систем Давно читаю Хабр, но написать свою статью все не доходили руки. Точнее это больше ощущение, что выбранная тема может быть не интересна читателям, или у меня не получится красиво изложить мысли. Все же рискну рассказать про свой опыт разработки лабораторного оборудования с ис...
Разбираем алгоритмы компьютерной графики. Часть 4 – Анимация «Салют» Еще немного в копилку красивых эффектов и алгоритмов.Вы в своей жизни наверняка видели салют, когда в ночном небе взрывает огненный шар и от него во все стороны медленно разлетаются огни.Давайте попробуем проанализировать то, что мы с вами видим с точки зрения физики и прогр...
Платформа nanoCAD работает на ОС Astra Linux Компания «Нанософт разработка» и ГК «Астра» завершили серию тестов, выполненных в среде Wine 7.0, подтверждающих совместимость Платформы nanoCAD с ОС Astra Linux для проектирования и моделирования объектов. Это доказывает, что с помощью российского ...
WhatsApp работает над функцией скорости воспроизведения аудиосообщения WhatsApp работает над внедрением функции, которая ускоряет голосовые сообщения во время их воспроизведения. Это будет работать аналогично тому, как голосовые заметки могут быть ускорены до 1,5 или 2 раз во время воспроизведения. Эта функция была замечена при тестировании на ...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
I ❤ FB Всем привет! Вся концепция взята из доски идей из моего первого поста для конкурса Учим медведей летать: запускаем конкурс по 3D-моделированию и 3D-печатиПисать и описывать концепцию, не вижу смысла так как все было написано и показано ранее. Я Сделал то, что я хотел! Скачат...
Новогодний паровозик Проект НОВОГОДНИЙ ПАРОВОЗИКСовсем недавно начал увлекаться 3д печатью и 3д моделированием. Перед праздниками начал готовить новогодние игрушки для украшения и хочу поделиться с вами проектом новогоднего игрушечного паровозика под ёлку. Так как времени моделировать очень мало...
Шо там по MTProto в Telegram-то? В наше время в условиях тотальной слежки, где любой разговор рядом с телефоном, любой запрос в интернете, обрабатывается системой для того, чтобы подобрать нативную рекламу, хочется иметь какой-то маленький островок безопасности и надежности. С высоко поднятым флагом свободы...
В Самаре открыт новый опорный центр Национального киберполигона "В рамках цифровой трансформации экономики, а также в складывающейся непростой ситуации для нас особенно важно готовить высокопрофессиональные кадры для ИТ-отрасли, которые смогут обеспечить кибербезопасность страны. Созданный в Самаре опорный центр стал уже седьмой точ...
Что происходит с лицензиями в open source Все больше разработчиков модифицируют лицензии с целью защитить свои открытые продукты от перепродажи сторонними компаниями. Такая практика разделила профессиональное сообщество на два лагеря. Мы решили обсудить ситуацию и разные точки зрения по этому вопросу. Читать далее
Собираем демо-кластер Minio, потому что можем Я понятия не имею будет это кому-то полезно или нет, но это и не важно. Раз посты про установку Apache и php по прежнему имеют успех - то пусть будет и этот.Выбор гипервизора, ОС и тд я не буду рассматривать никак, это не имеет значения.Почему не докер? Потому. Читать далее
Oppo продемонстрировала трассировку лучей на смартфоне Технология трассировки лучей помогает значительно увеличить реалистичность картинки за счет моделирования естественного света. Трассировка лучей пришла на игровые консоли с выходом Sony PlayStation 5 и Microsoft Xbox Series X/S в конце 2020 года. До этого она была прерогатив...
Развёртывание IT-инфраструктуры в торговом центре Эта статья посвящена одному крупному проекту по развёртыванию ИТ-инфраструктуры торгового центра. Мне приходилось неоднократно принимать участие в открытии крупных торговых центров, и порядок действий ИТ-специалиста может меняться в зависимости от разных обстоятельств: рабо...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
«Чтобы увидеть наше будущее». Nvidia создаст суперкомпьютер Earth-2 На этой неделе компания Nvidia объявила о планах по созданию самого мощного в мире суперкомпьютера с искусственным интеллектом для прогнозирования изменения климата. Теперь глава компании Дженсен Хуанг более подробно рассказал о проекте в блоге Nvidia. Отмечается...
Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...
AV-Comparatives представляет результаты испытаний 19 средств защиты оконечных устройств AV-Comparatives представляет результаты долгосрочных испытаний 19 ведущих средств защиты оконечных устройств ИНСБРУК (Австрия), 29 декабря 2021 г. /PRNewswire/ — Независимая лаборатория по тестированию систем безопасности AV-Comparatives, сертифицированная п...
Моя первая игра — Picross.io Всем привет, я инди разработчик, но когда то я им не был :) За всё время своих скитаний я успел сменить много различных профессий, от грузчика и продавца консультанта, до сотрудника торгового зала в "Ленте", но в итоге пришёл в геймдев, и, в этой статье я поделюсь своим опыт...
Крадущийся Kotlin, затаившийся Airflow: пять любимых технологий «Леруа Мерлен» Когда заходит речь о модных и передовых технологиях, ритейл, особенно строительный, — последнее место, где их станут искать. Ну что там может быть интересного: сайт на битриксе и мобильное приложение с программой лояльности? И в каких-то случаях этот стереотип не врёт, но «Л...
Shelby Всем привет, это Денис Вебер.Давным-давно, даже страшно вспоминать когда, я уже создавал в Blender модель LEGO Jeep. И вот, спустя время, я снова загорелся идеей создания такой анимации. Долго выбирать набор для моделирования не пришлось, я просто остановился на том, какой б...
Электропривод с ШИМ – способ улучшения динамики контура тока В продолжение темы модельно ориетированного проектирования, публикую очередную статью Калачева Юрия Николаевича, автора книги Моделирование в электроприводе. Инструкция по пониманию. В новой статье раскрываются рецепты лечения "вялого" электропривода. Данный текст ...
По монгольской Гоби на машинах Автор: Александра Гордиенко, редактор проекта “Антропогеос. География людей”Фото: Кристиан Готте, Сардар С. Сардаров, главный редактор проекта “Антропогеос. География людей”Вторая по величине пустыня в Азии и шестая на планете манит туристов со всего мира. Рассказываем, как ...
[Перевод] Модульный монолит. Начало Модульный монолит — это подход к проектированию приложений, который позволяет, с одной стороны, отложить во времени операционную сложность использования микросервисов, а с другой — избежать превращения монолитной системы в большой комок грязи. Сама идея модульности не нова и...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Физика двоичной логики Вопрос «Как работает компьютер?» чрезвычайно многогранен и ответ на него зависит от выбранного уровня абстракции. Рассказ о компьютере может строиться вокруг прикладного ПО, операционной системы или архитектуры. Эта статья — попытка дать ответ на этот вопрос с точки зрения ...
Английский — это просто Меня зовут Денис, я являюсь Sysadmin/DevOps в небольшой шведской компании. Работаю удаленно 3 года. В Otus преподаю курс, связанный с мониторингом в Linux. Очень часто я слышу вопрос: «на работе на английском общаетесь? Как у тебя с языком?» Я думаю понятно, что не...
Что вы читали и комментировали в этом году Привет! До Нового года еще полторы недели, но мы решили подвести небольшие итоги уже сегодня. Во-первых, вряд ли в саму новогоднюю ночь вы будете читать подобный пост. Во-вторых, ещё менее вероятно, что 30 декабря мы бы осилили выгрузить статистику, чтобы 31-го написать пост...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
[Перевод] Основы внутреннего устройства JavaScript С ростом популярности JavaScript команды разработчиков начали использовать его поддержку на многих уровнях своего стека — во фронтенде, бэкенде, гибридных приложениях, встраиваемых устройствах и многом другом. В этой статье мы хотим более глубоко рассмотреть JavaScript и то...
Мёдный всадник Всех приветствую.Надеюсь я вовремя.Вот тоже решил со своими кривыми лапками поучаствовать в конкурсе.Вдохновение черпал из "Деревни дураков" журнала видео-комиксов "Каламбур". Был такой юмористический сериал до 2001 г. Про процесс моделирования рассказывать особо нечего. Стр...
Компании NGR Softlab и RRC совместно укрепят позиции на рынке ИБ Компании NGR Softlab и RRC заключил соглашение о продвижении решений NGR Softlab через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC и позволят укрепить позиции на перспективном рынке информационной ...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Как работать с Tanzu — опыт Sportmaster Lab Tanzu от VMware — это набор полезных продуктов для тех, кто работает с микросервисами. В Sportmaster Lab мы тоже начали его использовать, и в этом посте расскажем, как именно. Помогут нам в этом Павел Бацев, старший администратор сервисов Спортмастера, и Алексей Гришутин, ко...
Жизнь после оффера За многолетний опыт работы с крупными телекоммуникационными корпорациями и банками я изнутри увидела, как традиционные подходы к адаптации новых сотрудников приводят компании к серьезным финансовым убыткам. Формальные и сухие процедуры по введению новичка в процессы в лучшем...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
Энциклопедия банов в Интернете С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны ...
Двигать влево или вправо? Экономический подход к ИБ Привет, Хабр! Меня зовут Петр Умнов, и сегодня я хочу рассказать об одной интересной концепции, которой поделился наш коллега Джефф Харди из Acronis Hosting Solutions. Речь идет о концепции отношения к киберугрозам со стороны хостинговых компаний, а также о методах “сдвига в...
Лайфхаки: про глупые действия со смартфоном, флюс и правило 1–3–5 Порция лучших советов Лайфхакера для тех, кто ценит своё время.
Мой опыт собеседования в Amazon О чем эта статьяЭто не история успеха, потому что в Амазон меня не взяли, но и не история полного лузера, который бомбит из-за своей тупости, ибо позже я прошел в Майкрософт, о чем будет отдельный пост. Это история о моем опыте собеседования в Амазоне, почему мне в цело...
Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...
Главное при использовании ИИ - защита интересов и прав людей Модератором панельной дискуссии "Опыт этики ИИ в регионах" выступил Александр Зорин, заместитель генерального директора компании "Цифровые платформы и решения Умного города" (входит в РИР). Встреча была посвящена вопросам прикладного использования технол...
76 % мировых ЦОД будут использовать квантовые вычисления к 2023 году Компании Atos и IQM провели первое глобальное исследование о перспективах развития квантовых высокопроизводительных вычислений. В ходе исследования были опрошены 110 центров высокопроизводительных вычислений по всему миру. Опрос показал, что пользователям становится все тру...
[Перевод] Как ИТ-директора могут повысить уровень цифровой грамотности сотрудников Большинство компаний нуждается в технологиях для развития, поэтому важно, чтобы сотрудники обладали высоким уровнем цифровой грамотности. “Сетевая Академия ЛАНИТ” делится ключевыми выдержками из статьи, опубликованной на портале Searchcio.techtarget.com, о том, как ИТ-...
Как я болел и восстанавливался, COVID-19 Я senior software developer. Разрабатываю на java уже лет 9. Никогда не писал и не рассказывал массам людей ничего. Вот пришло время, так как мой опыт колоссальный и уникальный, я не знаю подобных ситуаций, когда в таких условиях люди выживали. Конечно, уверен, есть случаи и...
Как приручить DDD. Часть 1. Стратегическая DDD — одна из моих основных рабочих методологий, я применяю её больше пяти лет. Хотя она довольна сложная, в том числе потому что это верхнеуровневый набор практик. DDD - это не фреймворк, когда нет опыта, его немного сложно применять. Тем не менее мы переводили на DDD работ...
Прокачайте свое взаимодействие с MobX В этой статье я опишу структурированный подход к использованию MobX, который может помочь упростить процесс разработки. Здесь не будет описываться код, только описание подхода к использованию. На код будут даваться ссылки. И я очень прошу вас посмотреть на примеры, которые я...
Представлен «первый в мире цифровой человеческий организм» Компания AIBODY, называющая себя первой в мире платформой «Физиология как услуга» (Physiology-as-a-Service), представила, по её словам «первый цифровой человеческий организм». Местом анонса выбрана крупная международная медицинская выставка MEDIC...
Обратный осмос для водоснабжения дома (часть 1 — гидравлика) Доброго времени суток. На Хабре уже было достаточно много статей про обратный осмос и жесткость воды. Но в основном они были о маленьких системах питьевого осмоса. В данном посте хочу поделится опытом сборки фильтра высокой производительности (250 литров в час) для водоснабж...
Дофаминовое сопровождение Недавно проводил конференцию по обмену опытом среди программистов 1С. В числе прочих, там делился своим опытом весьма примечательный человек по имени Захар. Примечателен он тем, что создал и развивает стабильную систему обслуживания клиентов.Начал он с показателей – деньги, ...
Обзор Poco M4 Pro 4G. Емкий аккумулятор и AMOLED В конце прошлого года мы проводили тестирование смартфона Poco M4 Pro 5G. Не так давно компания расширила модельную линейку представив Poco M4 Pro 4G. Несмотря на то что название у этих смартфонов схожее и вероятнее всего будет создавать путаницу у потенциальных покупателей,...
“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами. В компаниях поменьше случается, что ...
Техника — безопасности: что ожидает айтишника в инфобезе Привет, Хабр. Меня зовут Антон Иванов, я СТО «Лаборатории Касперского». Сейчас информационная безопасность — обширная область с очень размытым краем. Не всегда можно понять, где кончается обычная разработка и начинается ИБ-разработка. Под катом я расскажу, почему пытаться пр...
Как мы используем фича-флаги в мобильном приложении QIWI Кошелек Привет, Хабр! Меня зовут Василий Материкин, я — Android-разработчик в QIWI. В этом посте я расскажу о применении фича-флагов в QIWI Кошельке.Внедрение Trunk-Based Development и Feature FlagsВ процессе работы над большими приложениями, в которых много фич и над которыми ...
[Перевод] Исследуем .NET 6. Часть 2. WebApplicationBuilder В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....
Моделирование приемника GPS для наноспутников Сегодня мало можно найти интересующихся техникой людей, которые бы не знали про наноспутники. Вкратце, это модульные космические аппараты, построенные из элементов стандартного размера примерно 10х10 см, предназначенные для вывода на низкие орбиты. Они отличаются от других к...
Отказоустойчивые Unbreakable кластеры в VMmanager Меня зовут Александр Гришин, и я работаю продакт-менеджером платформы виртуализации VMmanager. Недавно мы выпустили автономные Unbreakable кластеры, с их помощью можно организовать инфраструктуру высокой доступности и обеспечить непрерывность бизнес-процессов компании. Если ...
Крупнейшая в мире социальная сеть отказывается от технологии распознавания лиц. Meta (бывшая Facebook) удалит более миллиарда соответствующих профилей Компания Meta, которая ранее называлась Facebook, объявила о том, что прекращает использование функции распознавания лиц в своих продуктах. В рамках этого процесса компания прекратит использование алгоритмов распознавания лиц, чтобы отмечать людей на фотографи...
Работают ли сейчас уровни ссылок? В блоге Collaborator недавно опубликовали интересную подборку с примерами неудачного опыта в SEO. Один из антикейсов оказался по методике многоуровневых ссылок, о которой я писал в своем блоге в 2013 году в посте "Удар шершня". Оказалось, что ребята потратили $20K на экспер...
Siemens полностью уходит из России Компания Siemens опубликовала заявление, в котором говорится, что она покинет российский рынок в результате событий на Украине. После начала военной операции России на Украине компания приостановила все новые операции и международные поставки в РФ и Белоруссию. Междунар...
Введение в Облачные Вычисления для Всех от Инженера Microsoft, Ex-Amazon Многие из вас слышали про мировой успех облачных компаний и таких компаний как Amazon Web Services, Microsoft Azure и Google Cloud Platform. Сейчас мы видим, как отечественное облако активно развивается – Яндекс Облака, Mail.ru облако и Сбербанк тоже работает в этом направле...
Что такое счёт Apple ID, зачем он нужен и как им пользоваться Не знаю, как вы, а я в последние годы я стал покупать какой-либо софт для iOS ощутимо реже, чем раньше. У меня всё есть, поэтому, если я и плачу за что-то, то это почти всегда только подписки. Причём часть из них оформлена напрямую не через App Store, а у разработчиков, пот...
Причинно-следственный анализ в машинном обучении Что появилось первым: курица или яйцо? Статистики давно уже нашли ответ на этот вопрос. Причем несколько раз. И каждый раз ответ был разным.А если серьезно, то для машинного обучения становятся все более актуальными вопросы причинно-следственного анализа (causal inference) -...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
[Перевод] Когнитивистика в гейм-дизайне: как сделать классную игру при помощи науки Когнитивистика часто используется в исследованиях аудитории игр: она позволяет выводить UI/UX на новый уровень, направлять внимание игроков и помогает им принимать нужные решения. Нашли статью, где рассматривается, что важно знать о работе мозга с точки зрения геймдева. Дава...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Компания IBM представила новый квантовый процессор, который невозможно смоделировать при помощи обычных суперкомпьютеров Буквально на днях компания IBM сделала достаточно большой шаг на пути к реализации практических квантовых вычислений. Представители компании анонсировали новый квантовый процессор, Eagle, в составе которого насчитывается 127 квантовых битов, кубитов. Более того, представител...
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Выбираем инструмент для разметки текста (и не только!) Рано или поздно перед любой компанией которая хочет внедрить системы машинного обучения в свою инфрастуктуру встает вопрос разметки данных. Чистые данные в достаточно большом количестве - залог хорошей модели, все мы прекрасно знаем правило "Garbage in - garbage out". Т...
Седьмые сутки героического противостояния: сводка Генштаба на утро 2 марта Появилась оперативная сводка Генерального штаба Вооруженных сил Украины о состоянии дел на фронте на седьмой день войны, 2 марта. Об этом сообщили на Facebook-странице Генерального штаба ВСУ. Так, на Подольском направлении противник силами тринадцати БТГр из состава Вос...
Лучшие игры из Google Play для тех, кто любит Clash of Clans Clash of Clans — одна из самых популярных игр о строительстве королевства в истории мобильных игр. Предпосылка достаточно проста: вы строите королевство, защищаете его от одних противников и нападаете на других для получения добычи. Игра достаточно глубокая, чтобы по-настоя...
ЧеловекEPIDоножка, или Intel’s Enhanced Privacy Identification (EPID) Technology Предлагаю ответить на вопрос: "Как часто Вы внимательно читаете положение об обработке персональных данных, когда устанавливаете игру или, например, оформляете подписку на сервис крупной компании?" Скорее всего, не часто. Большинство из нас даёт согласие на обработку своих п...
Кто нанимает в русскоязычные команды вне РФ и Беларуси? (апрель 2022) После 24-го февраля появились десятки каналов в Телеграме, постов на VC, Хабре, страничек в Notion, которые собирают компании с удаленкой и релокацией. Но я не нашел ресурсов или каналов, которые концентрируются на одном аспекте: русском языке общения в командах.На мой взгля...
В ГД прошло заседание рабочей группы по вопросу законодательного регулирования криптовалют "За последние два месяца произошли достаточно большие изменения, по крайней мере в оценке со стороны различных структур криптовалюты и в целом криптоиндустрии. Достаточно отметить, что Правительство РФ выразило свою консолидированную точку зрения. Это, можно сказать, уж...
В Nvidia полагают, что поставки графических процессоров увеличатся во второй половине 2022 года Пандемия принесла множество проблем игровому сообществу по всему миру. Сбои в цепочке поставок оборудования, особенно графических процессоров, лишили многих потребителей возможности покупать игровое аппаратное обеспечение по разумной цене или даже просто купить видеокар...
Настройка VSCode для программирования stm32 в Linux и не только в Linux Собственно идея написать эту статью как памятку себе любимому, ну может ещё кому пригодится пришла в голову год назад, после того как убил немало времени на это нехитрое занятие. Недавно оказалось, что проблема актуальна по сей день. Почему-то ни один из найденных вариантов ...
Визуальное программирование для детей. Выбираем платформу обучения В нашем постиндустриальном обществе в первую очередь ценятся: уровень образования, обучаемость, профессионализм и способность творческого подхода в решении задач. Так как большинство современных профессий, в той или иной мере, связано с компьютерной техникой и автоматикой, т...
Искусственный Интеллект призван спасать жизни Зима 2020 года, темная ночь. Мой друг ехал домой после тяжелого рабочего дня. Он прикрыл глаза на пару секунд, и проснулся от ужасной боли — его рука была сломана, а голова истекала кровью. Он больше не вел машину, потому что она разбилась где-то на обочине. Это была автокат...
Разработка компании “Системы компьютерного зрения” Smart Timber отмечена премией RB Digital Awards 2022 Инновационная разработка компании “Системы компьютерного зрения” (входит в ГК ЛАНИТ) Smart Timber стала лидером среди 53 проектов в номинации “Цифровая трансформация в промышленности” по оценкам экспертного жюри независимой премии RB Digital Awards 2022. За основу решения бы...
Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...
OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.В ходе работы над одним из проектов возникла задача по созданию нескольких сотен п...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
DevSecOps by Swordfish Security. Часть первая Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure Software Development Lifecycle). За прошедшие годы нам посчастливилось реализов...
В США обеспокоились безопасностью коммерческих спутников Новый закон, представленный двумя сенаторами США, уполномочит Агентство по кибербезопасности и защите инфраструктуры разработать "добровольные рекомендации по безопасности спутников" для частного сектора.
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Почему выходит так много разных бета-версий Android и чем они отличаются Когда дело доходит до выхода новой бета-версии Android, то многие пользователи путаются. Кроме сборок новой версии для разработчиков, часто одновременно можно найти версии для публичного тестирования. Иногда есть еще и ответвления, вроде Android 12 L. Все это невероятно пут...
Получить американскую визу основателю стартапа или сотруднику — что может быть проще Владимир Климонтович, основатель опенсорсного стартапа Jitsu (YC S20), поделился своим опытом получения американской визы L1-A. Вот так выглядил пакет документов для моей петиции на L1-A визу четыре года назад ”— В целом, – говорил Морковин, – происходит это примерно так...
Домашний билд-тест-сервер Всем привет! Хочу рассказать о своём опыте настройки домашнего билд-тест-сервера.Допустим, у вас есть хобби-проект, и вы работаете на нём в одиночку. Или вам просто нечем заняться, и вы решили поиграться с CI/CD, Linux администрированием, web разработкой.Во-первых, поче...
Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...
Как написать тысячу автотестов за пару дней Меня зовут дядя Вова, я ведущий инженер по автоматизации тестирования и, как писал уже несколько раз, неизменный фанат Robot Framework. Даже когда-то контрибьютил в его исходный код и иногда помогаю новичкам в официальном slack-чате этого инструмента. Но, как я уже упоминал...
«Альфа-Банк Казахстан» внедрил анализатор кода Solar appScreener Служба информационной безопасности «Альфа-Банка Казахстан» применяет Solar appScreener для анализа защищенности широкого пула приложений, образующих единую экосистему – от клиентских мобильных и веб-сервисов до внутренних бизнес-систем.
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
+250 новых вакансий Привет, Хабр!Сейчас для IT-сообщества появляется много новых возможностей. Например, Группа НЛМК открыла более 250 новых вакансий для разработчиков, тестировщиков, IT-архитекторов, инженеров, специалистов по информационной безопасности, UI/UX дизайнеров, аналитиков, рук...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. ...
Переезд в Грузию. Удаленный выезд из России В последние месяцы я наблюдаю вокруг большое количество тех кто решил переехать куда-то из России, как и я. Во время переезда, даже внутри страны, нужно много чего подготовить, сделать, спланировать. Текущие обстоятельства, как это иногда бывает, застали врасплох и времени н...
Кира Кирюхина назначена директором по корпоративным коммуникациям Tele2 Организационные изменения в Tele2 призваны обеспечить взаимное проникновение лучших PR-подходов обеих компаний.
Проект PowerStore: как сократить цикл тестирования с трёх месяцев до одной недели Всем доброго времени суток! В этой статье я собираюсь приоткрыть дверь в мир тестирования систем хранения данных и связанных с ним особенностей. А начну разговор с недостижимой цели любого проекта с точки зрения QA: «Мы хотим протестировать всё и как можно быстрее, желательн...
Почему не работает сканер отпечатков пальцев Защищать данные на своем смартфоне — необходимость. Причем по-настоящему безопасных способов для осуществления необходимой всем гаджетам функции не так много. В большинстве устройств это либо датчик отпечатков пальцев, либо сканер лица. Последний обычно устанавливаетс...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Для технического переоснащения Ледового Дворца в Самаре выбрано оборудование Hikvision С какими трудностями сталкиваются стадионы и другие спортивные объекты с точки зрения обеспечения безопасности? Прежде всего это большое количество людей – персонал, спортсмены и, конечно, болельщики. Организация потоков движения, быстрое выявление даже малейших угроз безопа...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
[Перевод] 8 признаков того, что ваше Agile-тестирование не такое уж и гибкое Сомнительные подходы к тестированию в Agile-разработке.У Agile-разработки программного обеспечения много разновидностей, потому дать полноценное определение данному понятию крайне сложно. Недобросовестные Agile-мастера зачастую этим пользуются. Ведь можно продать собственный...
Мудрая пословица от китайского старца, которая помогает правильно взглянуть на жизнь: слова, которые стоит услышать всем ПопМем Интересно 13.02.2022, 08:49 Мудрая пословица от китайского старца, которая помогает правильно взглянуть на жизнь: слова, которые стоит услышать всем О мудрости китайских философов знает весь мир! Вероятно, она распространяется н...
DevOps для firmware В этом тексте я намерен пофантазировать каким мог бы быть абстрактный процесс разработки firmware с точки зрения DevOps. И перечислить атрибуты такого процесса. Читать далее
[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...
Наказывать за использование сервисов VPN в России не планируют, но блокировать ресурсы будут В интервью РБК глава комитета Совфеда по госстроительству Андрей Клишас заявил, что вводить преследование за использование сервисов VPN на законодательном уровне не планируется. На вопрос о том, угрожает ли по новому закону преследование пользователям VPN, он ответил та...
Цифровые проекты стратегии разваития транспортной отрасли России Стратегия определяет следующие направления развития цифрового компонента транспортной отрасли:повышение уровня технологического развития транспортного комплекса, в том числе уровня цифровизации пассажирских и грузовых перевозок, в целях снижения издержек, повышения надежност...
Samsung Display предлагает бесплатную платформу для тестирования OLED Компания Samsung Display сегодня сообщила о запуске новой платформы, на которой ее поставщики могут бесплатно тестировать материалы для OLED-панелей. Платформа Sync-OLED, разработанная совместно с суперкомпьютерным центром Корейского института науки и технической информ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
«Искусство войны» Сунь Цзы в бизнесе и проектах. Взгляд на основе личного опыта Здравствуй, Хабр. Меня зовут Николай. Так сложилось, что я довольно давно работаю с людьми, но не считаю, что мой опыт выходит за рамки обыденности и чем-то примечателен сам по себе. Потому, я останусь условным “инкогнито” в профессиональном плане и поделюсь своими...
В софте все всрато и становится еще всратее Приветствую хабравчане!Глава 1 - Нытье про то, что раньше было лучшеДесяток лет читаю Хабр, в основном разработка, программирование, старое железо и посты с адовым рейтингом. Видел несколько постов об ожирении сайтов, софта. О разочаровании в программировании с 2000+ постов....
[Видео] История о том как 3D печать параспортсменам помогает. В этом видео, я рассказываю историю одного очень интересного и вдохновляющего заказа на моделирование и 3D печать. И так как это довольно не стандартная история заказа, я хотел бы с вами ею поделиться.печаталось на принтере AnyCubic ProMax 2.0 из SBS пластика. Обзор на принт...
Привыкаем к новой реальности: как планировать в условиях неопределенности «Какой план на неделю? Я не знаю, чем сегодня день закончится!»«Да зачем планировать, если все равно ничего не понятно!»Знакомо? Наверняка! Эта та реальность, в которой мы сейчас находимся. Уровень неопределенности просто зашкаливает, и горизонт планирования сокращается, в л...
Распознаем простые фигуры по массиву точек В данной статье рассматривается простой алгоритм распознавания нарисованного пользователем многоугольника. Алгоритм преобразует набор точек, предоставленный пользователем, в точки многоугольника, удаляя точки находящиеся на прямых. Так же алгоритм может на базовом уровне рас...
Прототипирование процессоров Baikal на платформе Synopsys HAPS Если предыдущая статья про гибридное прототипирование https://habr.com/ru/company/baikalelectron/blog/582782/ описывала новаторское использование платформы HAPS, то сегодня мы расскажем в общем - что такое прототип, и какие традиционные подходы к прототипированию испол...
17 вспышек на Солнце: сегодня и завтра на Земле ожидаются магнитные бури Исследователи зафиксировали 17 солнечных вспышек из одного пятна на Солнце за последние дни, из-за которых будут наблюдаться полярные сияния в соответствующих территориях Земли, а на остальной территории нашей планеты возможны перебои в связи и сбои в работе спутниковых...
Apple поделился новыми функциями iMovie, которые появятся в апреле После завершения мероприятия «Peek Performance» Apple представила две новые функции для iMovie, которые называются Magic Movie и Storyboards. С помощью Magic Movie вы можете быстро создавать видео, выбирая медиафайлы или альбомы из своей библиотеки и позволять пакету автомат...
QA и Support: как не усложнять друг другу жизнь Привет. Меня зовут Маша, я — тестировщик в команде мобильной платформы. Когда-то для нас была актуальна проблема взаимодействия QA и Support. Сложностей было предостаточно, как и неприятных последствий. Но со временем мы успешно разобрались во всем. Хочу поделиться нашим опы...
Ментор в беде не бросит: как онбордить новичка, чтобы он тестил в свое удовольствие Всем привет. Меня зовут Ильмир, я QA Manual Engineer в inDriver. В статье расскажу о своем опыте менторства. Я занимаюсь этим уже больше 2 лет и хочу поговорить про этапы, которые могу выделить как основные. В статье будут затронуты не проблемы методик и инструментов дл...
Где работать в ИТ в 2022: Selectel Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях. В этом выпуске мы расскажем вам о компании...
«Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков «Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков. Благодаря партнерскому соглашению, портфель решений интегратора пополнился продуктами, обеспечивающими безопасность сетевой инфраструктуры организаций ...
В Санкт-Петербурге создают пилотную зону для полётов дронов Компания «Флай Дрон», входящая в состав Ростеха, совместно с правительством Санкт-Петербурга работает над созданием пилотной зоны «городской аэромобильности» для тестирования беспилотников. Об этом сообщила пресс-служба Ростеха. Инфраструктуру, ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
«Ростелеком-ЦОД» открывает вторую очередь в дата-центре «Удомля» Вторая очередь дата-центра - это четыре зала на 800 стоек общей мощностью 40 МВт. Специально для этого проекта "Ростелеком-ЦОД" построил новую волоконно-оптическую трассу для обеспечения наилучшей сетевой связности. Благодаря такой архитектуре сети заказчики могут ...
Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...
[Перевод] История ретро-консолей с точки зрения программиста Полезно время от времени проводить ретроспективу и обращаться к прошлому, чтобы лучше понять, как мы получили то, что имеем сейчас. И эта статья написана именно с такой целью. Она представляет собой краткий обзор истории игровых консолей: как эволюционировали технологии и ка...
JNI Часть 2: Примеры Всем привет! Меня зовут Роман Аймалетдинов, я разрабатываю клиентское приложение Ситимобил. Продолжаю свою серию статей по JNI, так как технология используется редко, но иногда она бывает очень полезной (или просто интересной). В этот раз я покажу примеры решений на JNI, кот...
Сравнение производительности инструментов нагрузочного тестирования Всем привет, меня зовут Сергей, я занимаюсь тестированием производительности. Недавно поднялся вопрос в выборе инструмента для воспроизведения довольно интенсивной нагрузки, в основном по HTTP. Инструментов для тестирования производительности сейчас представлено довольно мн...
Как настроить мониторинг сна на Mi Band Сон — одна из важнейших частей нашей жизни. Для кого-то это даже смысл жизни: чем раньше быстрее ляжешь спать, тем лучше будет день. К слову, вы могли не знать, но величайший баскетболист Леброн Джеймс ложится спать в 8 вечера и спит не менее 12 часов, чтобы восстанов...
Беспилотники 2021 Беспилотники это круто. Можно было бы сотый раз рассказать, во сколько раз они сделают мир лучше, но вы скорее всего это уже слышали. На протяжении лет, в течении которых мне посчастливилось работать в беспилотной или около беспилотной теме, у меня сформировался некоторый оп...
9 декабря — QIWI Server Party 7.0, онлайн Привет! В следующий четверг, 9 декабря, мы проведём наш седьмой QIWI Server Party.Обсудим оптимизацию приложений на MongoDB, поделимся опытом проведения интеграционного тестирования в условиях множества сторонних API. Кроме этого — рассмотрим проблему с распределенными транз...
Разработка Smart Timber компании “Системы компьютерного зрения” стала лауреатом премии RB Digital Awards 2022 По оценкам экспертов независимой премии RB Digital Awards 2022, разработка компании “Системы компьютерного зрения” (входит в ГК ЛАНИТ) Smart Timber стала лучшей в номинации “Цифровая трансформация в промышленности”. Основой решения послужили алгоритмы компьютерного зрения и ...
Работаем над ошибками, чтобы не приходилось краснеть после релизов Привет! Меня зовут Иван Аксенов, я Ruby-разработчик в компании Домклик. Расскажу о своём подходе к анализу причин выпуска неудачных релизов.Человек склонен совершать ошибки в любой деятельности. Иногда ошибки совсем незаметны и ни на что не влияют, иногда — неизбежны. А быва...
Биологический мерч. Часть 2: эксперименты с обликом Доброго времени суток, дорогие хабражители!В прошлый раз я рассказывала вам о том, как биология и 3D-моделирование могут помочь друг другу, развиваясь и развивая навыки как биологические, так и художественные. А сегодня представляю законченные варианты первого мерча для науч...
Cloud4Y предоставил виртуальные серверы компании ПЛК ООО «ПЛК» чтобы продолжить развитие приняла решение перейти на облачную платформа Cloud4Y. Первоначально провайдер предоставил компании тестовую инфраструктуру для оценки возможностей, которые дают виртуальные мощности. Поскольку Cloud4Y ...
Компания Sigma рассказала, в каком состоянии находится разработка трехслойного датчика изображения Компания Sigma, сегодня анонсировавшая выпуск объективов Sigma 16mm F1.4 DC DN | Contemporary, 30mm F1.4 DC DN | Contemporary и 56mm F1.4 DC DN | Contemporary с креплением Fujifilm X, также поделилась тем, на каком этапе находится разработка трехслойного датчика изображ...
Психолог в IT-компании: этический вопрос Как в начале ХХ века инфраструктура выстраивалась вокруг нефтедобывающей промышленности, становясь её сателлитами, так и сейчас мир выстраивает инфраструктуру вокруг "новой нефти" - информационных технологий. Последние пять-семь лет психология начала особенно активно переори...
3D печать кубка для награды Prime Еще один отличный проект, который нам удалось воплотить – это кубок для награды Prime. Заказчик предоставил нам эскизы будущего кубка. Была задача смоделировать форму по эскизам. При необходимости мы всегда оказываем услуги 3D-моделирования нашим заказчикам. 3D-модель была с...
Как мы создаем микросервисные проекты с нуля Считается, что запуск микросервисов изначально затратнее по времени, чем монолит, и наш опыт это подтверждает. Однако, если следовать проверенным процессам, эти затраты можно минимизировать. Делюсь лучшими практиками и составляю чек-лист запуска. Читать далее
Что делать, если девушка залезла в телефон Мы в редакции AndroidInsider.ru часто обсуждаем неочевидные ситуации. На этот раз я предложил ребятам решить, что же делать, если девушка залезет в телефон. Вот представьте: заходите домой, а девушка уже стоит, держа в руках в ваш телефон. Что было дальше? Мои коллеги замол...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Apple обманывает разработчиков ради наживы. Ей помогает Google В том, что Apple зарабатывает очень много, сомнений ни у кого не возникает, но мало кто задумывается о честности ее доходов. Премиальная техника, огромное количество разных подписок и колоссальные масштабы поставок по всему миру — кажется, что все прозрачно. Но, как о...
Jetpack Compose в проектах на React Native: плюсы, минусы и интеграция Привет! Меня зовут Сергей Курочкин, я руковожу Android-разработкой в СберМаркете. Сегодня я расскажу, зачем нужен Jetpack Compose в проектах React Native, и поделюсь опытом интеграции фреймворка в наши приложения. В конце на примере простого компонента разберем весь процесс ...
Опенсорс как разумный выбор для банка: чему мы научились, когда уходили от vendor lock Коробочные решения хороши тем, что позволяют переложить доработку и внедрение на поставщика ПО. И поначалу всё идёт хорошо: не тратится время на разработку, стоимость решения высокая, но адекватная.Однако не всё так радужно: помимо лицензии приходится оплачивать поддержку, д...
Суперкомпьютеры Яндекса: взгляд изнутри Недавно три наших новых GPU-кластера заняли 19, 36 и 40 места в рейтинге суперкомпьютеров Top500. Это лучшие результаты среди всех участвующих в нём суперкомпьютеров России. Но сегодня мы поговорим не о местах в рейтинге, а о том, чем полезно на практике участие в подобных...
Группа «Эталон» делится своими наработками в сфере ТИМ с участниками отрасли В 2022 году Группа «Эталон» планирует удвоить штат сотрудников, занятых в сфере технологий информационного моделирования (ТИМ). Об этом в рамках Первого Объединенного Евразийского Конгресса «ТИМ-сообщество 2021: Люди. Технологии. Процессы», который проходит в Москве, рассказ...
Залечь на дно в Брюгге. Опыт студента Computer Science в Бельгии Привет, хабровчанин!Я студент первого курса Applied Computer Sciene - major Cyber Security университета Howest в Брюгге, Бельгия. Несколько раз читал на Хабре статьи про высшее образование в сфере Computer Science в СНГ и решил поделиться своим опытом по истечении первых дву...
[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...
Почему следует читать «Правила/Условия/Соглашение» прежде чем регистрироваться - обзор последствий Как много людей обращает внимание на лицензионные соглашения/правила проектов прежде чем начинать использование? Я видел очень мало таких людей, и постараюсь наглядно показать что бывает если не читать условия.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Крупнейший проект по защите номеров пользователей в российском интернете. Авито защитил номера всех частных продавцов Онлайн-платформа объявлений Авито объявила о том, что сервис «Защита номеров» начала работать для всех частных пользователей. В компании называют это крупнейшим проектом по защите номеров пользователей в российском интернете, так как его действие распростран...
Пошаговая памятка «Как эмигрировать по стартап визе/визе фрилансера» В последние несколько дней нет недостатка в информации об эмиграции фаундеру/фрилансеру/айтишнику. Много полезной информации собрано вместе, что очень удобно. Сам на днях написал заметку на Хабре про свой опыт — лично получал стартап-визы в Италии, Франции, Испании...
Terraform модуль для создания RBAC правил Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы п...
«Ростелеком-ЦОД» открывает новый зал в дата-центре М9 Компания «Ростелеком-ЦОД» запускает в эксплуатацию новый зал для размещения клиентского оборудования в дата-центре М9 в Москве на улице Бутлерова, 7.Дата-центр М9 — одна из крупнейших телеком-нейтральных площадок в Москве для размещения оборудования коммерч...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
В море незнакомых лиц найти родное: система «свой-чужой» мозга человека Человек — существо социальное. Даже заядлым интровертам все же приходиться иногда общаться с людьми. С точки зрения социализации для нас есть две основные категории людей: свои и чужие. К своим относятся родные, друзья, может и коллеги. А к чужим — все остальные. Чем сильн...
Пара баек про IT-безопасность Сейчас мои продукты, написанные для Роспатента, проходят аттестацию по информационной безопасности. Этот "увлекательный и интересный" процесс побудил меня вспомнить несколько баек из моей личной практики, связанные с IT-безопасностью.Байки написаны, скорее, в юмористическом ...
Инвалидное кресло-каталка на электротяге Два года назад помогал другу с постройкой электро-машинки для дочки, а именно, разрабатывал «контроллер». К концу постройки дочка уже подросла и кататься наотрез отказалась, так проект и забросили, хотя и был практически на ходу. Тогда-то я и задумался поставить на электриче...
Рабочий шаблон архитектурного решения Уже три года, как мы постепенно передаем солюшн-архитектуру в команды разработки. Приходится часто объяснять, как сделать архитектурное решение коллегам, которые раньше подобными вещами не занимались. Отсюда родилась идея этой статьи – поделиться опытом, который сложился у м...
Полезно для диабетиков: продукт для снижения сахара в крови на 25% Очень часто бывает так, что человеку становится плохо и ему срочно нужно снизить уровень сахара в крови. Эта проблема близка как минимум людям, страдающим диабетом.
Провел несколько недель с Samsung Galaxy Watch 4. Надо брать? Простите за каламбур, но умные часы — это не тот гаджет, о котором можно говорить часами. В них часто есть что-то интересное, но это все же не смартфон с камерой, экраном, возможностями и производительностью. Но и просто перечислять спеки, когда дело доходит до часов,...
Elementary: новый взгляд на архитектуру Flutter-приложений Elementary — это архитектурный пакет, который создали в Surf на основе опыта разработки приложений на Flutter и лучших практик современной разработки. Решение позволяет чётко разделить слои согласно ответственностям, сделать код прозрачнее, а тестирование проще. На примере р...
[Перевод] Почему большинство разработчиков заканчивают средними: или как мы убиваем свою креативность Когда-то я знал музыканта, ставшего разработчиком. Он утверждал, что занятия музыкой совершенно не похожи на то, что он делает в должности разработчика. Он говорил, что этот опыт невозможно перенести на его новую работу и что это два совершенно разных ремесла. Пожалуй, я бы ...
Разработан первый национальный стандарт по ИИ в агро Стандарт был разработан компанией Cognitive Pilot (дочерняя компания "Сбера" и группы Cognitive Technologies) совместно с Национальным исследовательским университетом "Высшая школа экономики" (НИУ ВШЭ), сообщает пресс-служба Cognitive Pilot. Сопровождение...
Пишем за выходные блокчейн-игру на смарт-контрактах Rust Сейчас регулярно выходят анонсы про NFT-metaverse-блокчейн-игры, которые привлекали инвестиции в миллионы долларов по оценке в миллиарды, но при изучении проектов там оказываются либо плашки Coming Soon, либо продажа JPG-картинок на аукционах NFT-токенов, либо централизованн...
9 библиотек Python для разработки игр Разработка игр на Python — это не только PyGame, Tower Defense и платформеры, а это и DOOM, и MMORPG, и симуляторы свиданий/отношений, и визуальные новеллы, и конкурсы DARPA, и моделирование вселенной, и автотрекинг низкоорбитальных спутников. Под катом список 9 библиотек...
Я учусь на тестировщика. Сравнение двух онлайн школ Сегодня на рынке огромное количество курсов, предлагающих легко и быстро стать тестировщиком, но так ли это, все ли курсы одинаково полезны? Когда я решила изменить свою жизнь и снова пошла учиться, всё оказалось совсем непросто. Окончив половину годового курса и получив пре...
NHTSA разрешает беспилотные автомобили без ручного управления Национальная администрация безопасности дорожного движения (NHTSA) США разрешила эксплуатацию беспилотных транспортных средств без ручного управления. Это разрешение включено в обновленные федеральные стандарты безопасности транспортных средств. В то время как полностью...
Gatling. Тестирование JDBC Привет! Меня зовут Александра, я работаю в отделе тестирования производительности Тинькофф. Этот текст — часть цикла статей, посвященных тестированию производительности с помощью инструмента Gatling. В предыдущей статье мы с командой рассказали о работе Gatling с HTTP. Еще м...
Как обучить джунов QA за 3 дня (сборник материалов) Чему нужно обучить junior QA, чтобы он начал приносить пользу проекту? Конечно, было бы здорово «всему и сразу», но это может затянуться надолго. А вот с основами тестирования можно познакомить буквально за пару-тройку дней. Особенно если это фулл-тайм дни (рабочее время).Я ...
Оплата взглядом Сбер теперь работает в кассах самообслуживания Smartix Сбер и VisionLabs сообщили о том, что в кассах самообслуживания Smartix станет доступна оплата взглядом. Это инновационный сервис на основе технологии компьютерного зрения. Для совершения платежа достаточно просто посмотреть в камеру: оплата занимает несколько секунд, и...
Установка расширений в Хром без интернета Ситуация: Есть некий заказчик, у которого в закрытой сети работают сотрудники. Внутри, помимо прочего, есть веб-сайты с приложениями, для доступа к которым используется обычный Google Chrome. Внезапно уже им поставили задачу - перейти на ГОСТ. Везде. Пришлось им ставить Крип...
Tier-1 компании на рынке PHP в РФ В компьютерных играх и киберспорте есть такое понятие, как качество предмета или игрока (команды), которое принято называть английским словом Tier (Ярус). И подразумевается, что две вещи (два игрока), имеющие разный Tier будут существенно отличаться в своих характеристиках п...
Как создавать уникальные лабиринты Лабиринты на сегодняшний день всё ещё важны в развлекательной сфере. И это не только зеркальный лабиринт в парках аттракционов, но и видеоигры, ведь если посмотреть на карты и уровни в различных играх, то это всё один большой и сложный лабиринт, построенный по некоторым пра...
Microsoft Edge получает функцию Edge Bar в Windows Помните экспериментальные веб-виджеты Microsoft Edge? Эта функция теперь называется «Edge Bar» и имеет новую боковую панель, которая позволяет легко перемещаться между любимыми веб-сайтами с рабочего стола. Edge Bar — это эксклюзивный виджет Microsoft Edge, похожий на ленту ...
Как подписаться на бета-версию приложения на Андроид Думаю, что многие пользователи хоть раз задумывались на тему бета-тестирования приложения на Android. Да, такие программы работают не так стабильно, как мы привыкли, но зато имеют много разных фишек, которые недоступны остальным владельцам Android-устройств. Только представ...
Tesla изменила правила тестирования автопилота В последней версии Tesla FSD («Полное самоуправление») водителей просят дать согласие на сбор видео, снятого внешними и внутренними камерами автомобиля в случае аварии или «серьезного риска для безопасности». Согласно отчету информационного изданния Electrek, это будет первы...
Врач раскрыла сразу 8 полезных для зрения продуктов Американский врач-диетолог Кэролин Уильямс поделилась советами, какие продукты стоит употреблять, чтобы укрепить здоровье глаз. Всего в её список попало 8 лакомств.
Twitter снова копирует TikTok. Продолжаются тесты видео с реакциями Twitter решил снова позаимствовать одну из функций, хорошо известную из приложения TikTok. Это функция Tweet Take, которая позволяет вам делиться своей видео-реакцией вместе с цитатой. Таким образом, пользователи могут выбрать вариант вместо обычного ретвита. Пока новинка н...
[Перевод] Почему параметр FAST_FORWARD радикально улучшает производительность курсоров Начинающие разработчики часто используют курсоры с параметрами по умолчанию. Это продолжается до тех пор, пока кто-нибудь из старших разработчиков или администраторов баз данных не подскажет, что с параметром FAST_FORWARD все будет работать гораздо быстрее. Возможно, вы и са...
[Перевод] 3 способа использовать box-shadow в CSS Тени помогают сделать визуальную составляющую сайта интересной и эстетичной. В посте рассмотрим свойство CSS box-shadow и то, как его можно стилизовать. Читать далее
Реализации машины в qemu В процессе обратной разработки прошивок возникает задача по эмуляции прошивки, например для фаззинг тестирования или детального изучения поведения в динамике. На практике обычно для этого хватает фреймворков avatar2, unicorn, qling и подобных. Однако они поддерживают далеко ...
Продуктовый подход в ИТ. Почему у вас не получится Приглашаем Вас на бесплатный вебинар 16 декабря в 11:00 "Продуктовый подход в ИТ. Почему у вас не получится". Тема этого вебинара возникла неспроста. Всё больше и больше компаний задумываются о продуктовом подходе. Некоторые уже идут в этом направлении. Определяют продукты, ...
Крупнейшая сделка на рынке электромобилей упирается в сроки. Ситуация вокруг контракта Tesla и Hertz остаётся непрояснённой Странная ситуация вокруг сделки Tesla и Hertz продолжается. Напомним, недавно Hertz объявила о невероятной сделке по покупке 100 000 автомобилей Model 3 на 4,2 млрд долларов, а спустя несколько дней Илон Маск заявил, что сделка ещё не ...
Мечтают ли уже андроиды об электроовцах? Возможности и этика современных развлекательных чатботов на примере Replika Пост будет в формате вырезок из моего общения с ботом и моих профессиональных и не очень комментариев. Каждые несколько лет я по приколу развлекался попытками обучить прогрессивного чатбота чему-то о нем самом. Я в курсе, что это буллщит, и от ИИ мы так же далеко, как от гал...
Опыт тестирования PostgreSQL 13 на ARM-серверах HUAWEI TaiShan 200 Способны ли ARM-серверы эффективно работать в качестве высоконагруженного решения для PostgreSQL 13? Мы провели целый ряд синтетических тестов, сравнивая их с аналогичным оборудованием на платформе x86, и пришли к интересным результатам. Описание методики тестирования и выво...
Green server для PET-проектов на базе Raspberry Pi – часть вторая(большой брат) После не самого удачного опыта с Raspberry Pi 2 B в качестве домашнего сервера, я на пару лет бросил идею с домашним хостингом. Но количество PET проектов только увеличивалось. Тогда я раздобыл старенькую рабочую лошадку - полноразмерный HP сервер 1U с 8gb оперативной памяти...
Soul Knight Prequel обзавелась новым трейлером с геймплеем Издатель ChillyRoom поделился новым геймплеем из предстоящей игры Soul Knight Prequel. Желающие могут посмотреть на кооператив, битвы с боссами и другое. Soul Knight Prequel — новый и пиксельный проект из Китая, который является приквелом к Soul Knight. Проект собираются з...
Дети, бесплатная онлайн-школа Сейчас много детей оторваны от школы. Надо продолжать давать им школьную программу. Это даже будет больше полезно для их психики, чем для образования. Регулярные ежедневные занятия.Мы собираем волонтеров–учителей, которые готовы бесплатно учить детей онлайнФорма для записи р...
Разработана первая платформа по оценке работодателей TalentService.io позволяет соискателям проверить команду, задачи и культуру работодателя для принятия взвешенного решения о трудоустройстве, говорится в сообщении компании Napoleon IT. В отличие от большинства hiring-платформ, в данном сервисе алгоритмы ИИ оценивают не потен...
Тернистый путь вендора. Часть 2 В прошлый раз я подробно рассказывал об особенностях компании-вендора. Теперь настало время поговорить о мифах и правде в работе компании-вендора. Если тема вам интересна, то давайте начнём.Миф 1. Особые продуктовые специалистыОдин из наиболее стойких и распространенных мифо...
Как подружить Wi-Fi Mikrotik и TP-Link с помощью RADIUS Хочу поделиться опытом использования нового User Manager в Mikrotik ROS 7 для Wi-Fi. Многое в статье типично, но есть моменты, найденные опытным путем.Задача - покрыть Wi-Fi трехэтажное здание, подключить около 100 пользователей поэтапно с небольшими вложениями.Все начиналос...
Что считать счастьем покупателя? По запросу [форма] мы должны угадать, что именно нужно покупателю: выпечка, наращивание ногтей, косплеить медсестру или калибратор кубов бетона. Задача — быстро понять, кто перед нами и что сделает человека счастливым. Я работаю над качеством поиска в Яндекс.Маркете. И кач...
1-1. Правила и практики Предполагаю, что каждый человек, который читает эту статью, хотя бы в общих чертах знает что такое встречи 1-1. Поэтому я не буду углубляться в теорию, а напишу текст опираясь на свой опыт, где попытаюсь раскрыть выводы и детали к которым я пришел за несколько лет своей рабо...
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Меньше боли, больше смысла: что нужно сделать на испытательном, чтобы новичку полегчало Первые месяцы на новой работе причиняют «боль» большинству людей. Мозг реагирует на незнакомое как на опасность и не справляется с огромными объемами информации, которой бомбардируют новый руководитель и коллеги. Напрягает и то, что каждый шаг оценивают множество людей.Некот...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Открыта регистрация на осенне-зимний сезон 2021 бесплатных вебинаров CleverTALK Осенне-зимний сезон 2021 бесплатных вебинаров CleverTALK начнётся уже 18 ноября. В программе этого сезона три вебинара. 18 ноября (Бес)полезные метрики на примере оценки ИТ-подразделений. Наталья Коляда ClevericsОдин из авторов и разработчиков решения MARS от компани...
В России нашли способ создавать более надёжные отечественные самолёты Благодаря математическому моделированию учёные из Московского авиационного института создают единую программную среду, которая поможет быстрее разрабатывать образцы самолётов и в целом повысит качество авиатехники. Подробнее о научном проекте - в статье.
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Почему нам так нравятся жестокие фильмы и сериалы Редакция Вопросы и ответы 28.10.2021, 19:40 Почему нам так нравятся жестокие фильмы и сериалы В прошлом месяце более 100 миллионов человек посмотрели кровавую корейскую дораму от Netflix «Игра в кальмара». Эксперты до сих пор дискутиру...
Как мы сами себя ловим в карьерной ловушке К концу 2007 года я уже почти пять лет работал Софт-инженером в министерстве ИТ. Прошел долгий путь от джуна до сеньора и понятно, что уже примерял к себе роль тимлида. Видел себя человеком, который рулит командой и процессами.Но в моем отделе уже такой человек был и понятно...
VK запускает программу стажировки Набор на стажировку в гибридном формате идёт в Москве и Санкт-Петербурге. Для студентов из других городов по ряду направлений возможен удаленный формат. Студентов ждут в командах ВКонтакте, Одноклассников, голосового помощника Маруси, VK Работы, VK Cloud Solutions, AliExpre...
[Перевод] git bisect: путешествие по времени и багам Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса En...
О судьбе отечественного оборудования для сетей 5G. Часть V Точка бифуркации И снова здравствуйте!Первая часть. Обзор РынкаВторая часть. Внешние и внутренние противоречияТретья часть. Основные действующие лицаЧетвертая часть. Что есть базовая станция 4G/5GНе думал я, что, когда начну свой скромный анализ ситуации с импортозамещением оборудования для ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Спрос рождает предложение: как потребности программистов выливались в языки программирования Про развитие программирования уже писано-переписано, и вряд ли можно сказать что-то принципиально новое. Однако полезно время от времени отрываться от текущих задач, окидывать взглядом прошлое и осознавать, как именно всё пришло в текущую точку. Легко воспринимать всё вокру...
В США до сих пор нет единого мнения по технологии 5G FAA в ноябре этого года опубликовало информационный бюллетень, в котором, среди прочего, затронута тема сети 5G. Их мнение отрицательное. Согласно FAA (Министерство транспорта США), есть много причин считать сеть 5G весьма вредной. В частности, это радиочастоты, которые исп...
Техномагия для гиганта: как IT двигает ЕВРАЗ, а ЕВРАЗ качает IT Привет, Хабр! Вы когда-нибудь задумывались, что чувствовали люди, создавшие паровую машину? А запустившие первый двигатель? Первый летательный аппарат? Они делали что-то первыми и видели результаты своей работы. Примерно это сейчас переживают айтишники, работающие на произво...
Пазл с помощью принтака Однако здравствуйтеНачну статейку с того, что в своём инстике я вклинулся в интересную затею. Наша группа активных студентов создаёт интересный стартап. Цель у нас такая - обучение школьников и студентов 3d моделированию и 3d печати. Это будет работать на базе нашего институ...
Стоит ли ставить умный дверной замок: все за и против Гаджеты Бытовая электроника 24.01.2022, 20:18 Стоит ли ставить умный дверной замок: все за и против «Умным» дверной замок становится за счет того, что умеет определять хозяина по коду, отпечатку пальца или даже по скану сетчатки глаза....
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
В России появился новый облачный провайдер Как сообщает пресс-служба компании ГКС, "Облако.ру" ориентирован на компании, желающие снизить издержки на ИТ, существенно уменьшить время на наращивание мощностей и развертывание новых сервисов, сократить time-to-market, обеспечить безопасность инфраструктуры и да...
Controller, но не Massive: реализуем список карточек для iOS 13 и не только с учетом практик чистого кода Привет! Когда мне по работе понадобилось реализовать список карточек на связке UICollectionView и UICollectionViewCompositionalLayout для iOS 13+, я не нашел хорошего примера. Написал свой и хочу поделиться с сообществом. А заодно показать реализацию для iOS11+.Примеры можно...
JNI, часть 3: производительность Java/JNI/NDK Всем привет! Меня зовут Роман Аймалетдинов, я разрабатываю клиентское приложение Ситимобил. Продолжаю свою серию статей по JNI, так как технология используется редко, но иногда она бывает очень полезной (или просто интересной). В этот раз я покажу замеры производительности, ...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
AMD может использовать название 3D Infinity Cache для «вертикального 3D-кэша» В своей презентации на Computex 2021 компания AMD показала схему компоновки процессора Zen 3, включающую кристалл CPU и размещаемый поверх него кристалл с 64 МБ «вертикального 3D-кэша» (3D Vertical Cache), дополняющего 32 МБ кэш-памяти третьего уровня. По оц...
Как мы делали первый в СНГ хакатон для автоматизаторов: от идеи до реализации, достижения и ошибки Всем привет! Я Алексей Платковский, драйвер QA SPb Community в EPAM. И сегодня я расскажу вам про свой опыт организации хакатона для автоматизаторов, от этапа идеи до финала. Не обойдём стороной и ошибки, выученные уроки, и в финале поделимся планами на будущий год. Читать д...
Где в России есть работа? Пытался на неделе разобраться где в Российском рынке труда для айтишников сейчас. Успех меня постиг очень умеренный, ибо бардака все еще много. Какие-то вакансии появляются, какие-то исчезают, какие то просто висят, но сказать насколько они актуальны невозможно. Рассказывали...
Калькулятор инвестиций и скринер ценных бумаг: как мы проводили свой первый хакатон BCS Coding Days Привет! Я Люба Давыдова из компании БКС. Занимаюсь развитием ИТ бренда в компании. Расскажу об одном из наших последних мероприятий.В декабре мы с партнерами из «Сколково» провели свое первое онлайн-соревнование для разработчиков. Мы решили поделиться опытом организации меро...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Тренды на рынке ПО в 2022 году Основным драйвером на рынке ПО по-прежнему остаются изменения бизнеса, связанные с пандемией. Сегодня все понимают, что в среднесрочной перспективе (минимум 2-3 года) компаниям придется работать в принципиально новых условиях с точки зрения режима работы, мотивации сотрудник...
Плюсы / минусы при смене компании Хочу сегодня поговорить с вами на эту тему.Такой вопрос, я думаю, задает себе каждый работник время от времени, когда сталкивается с конфликтной ситуацией с компанией\проектом и иже с ними. Здесь, как и во всем, нет четкого ответа. Каждое решение - это набор компромиссов и д...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
Коронавирус: встречаем новый субвариант Омикрона ХЕ Появление новых вариантов коронавируса в будущем неизбежно От пандемии COVID-19 устали все. Но если взглянуть на ситуацию с точки зрения вируса, то за два года он добился больших успехов. Чем больше регионов охватывает ковид, тем больше у него наблюдается мутаций. Так, мы ус...
Как вести переговоры с террористами… партнерами, детьми и вообще с кем угодно Есть настоящие профи по управлению проектами или те гении, которые придумывают изящные решения для заказчика. Однако почти в каждом, даже самом многообещающем проекте рано или поздно возникают проблемы. Иногда эти проблемы принимают монструозные масштабы, и команда проекта у...
Angara Security: советы по развитию ИТ в условиях санкций и киберугроз Новые вызовы для ИТ-отрасли, с которыми столкнулись российские компании в 2022 году, требуют нетривиальных решений, но прежде всего – объективной оценки ситуации и понимания реальных внешних и внутренних рисков. Вслед за последствиями пандемии, вызвавшими, в том числе, дефиц...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Don’t be cringe — не будь занудой По долгу работы мне приходится много общаться с иностранными разработчиками. И к сожалению, каждый раз когда в коллективе появляется новый разработчик из России, мне приходится слушать всякие “Oh no, another crazy Russki is here”. Но, чтобы они там не говорили, все прекрас...
AV-TEST: Windows Defender — один из лучших антивирусов в 2021 году Немецкая лаборатория AV-TEST опубликовала новый отчёт о тестировании антивирусного программного обеспечения для домашних пользователей Windows 10. В исследовании участвовал 21 продукт, в том числе Windows Defender от Microsoft. Оценка продуктов производилась по трём категор...
35 реальных рисков, убивающих data- и machine learning проекты Всем привет! Эта статья - обобщение моего опыта 30+ проектов, связанных с обработкой данных и машинным обучением. Здесь не будет теории про управление рисками и общего перечня проектных рисков. Я перечислил только наиболее частые “грабли” именно из data-специфики, с которыми...
Dart, Flutter и кроссплатформа: небольшой разбор на практике Кто-нибудь пробовал использовать Dart / Flutter как на клиенте на нескольких платформах, так и в качестве сервера? Кто-то, конечно. пробовал, хотя далеко не каждый за этим приходил к Flutter. Я на своём pet-проекте провёл такой эксперимент, и хотел бы поделиться результатами...
DWH как продукт: платформа, инструменты, масштабирование команды Меня зовут Женя, в Авито я руковожу юнитом DWH. Мы отвечаем за работу с аналитическим хранилищем, которое помогает нашим сотрудникам принимать решения, основанные на данных. В статье расскажу, как продуктовый взгляд помогает нам развивать DWH и быть полезнее для по...
Как получить высокоэффективную команду? На протяжении всей своей разношерстной карьеры я старался помогать многим компаниям подстроить свой стиль ведения дел к тому, чтобы достигать максимума эффективности. И что удивительно и замечательно, это то, что в абсолютно разных отраслях модели высокоэффективных команд и ...
Кровавый Путь в Diablo Immortal и зачем он нужен Теням? Когда вы докачались до максимального 60-го уровня в Diablo Immortal, можно смело участвовать в противостоянии Теней и Бессмертных. Давайте расскажу, как быстро повысить свой ранг. Diablo Immortal — кроссплатформенная MMO, которая предлагает слишком много ивентов и режимов. ...
Работа за границей. Переезд в Швецию Сложно ли найти работу за границей? Вопрос, который волнует многих как начинающих специалистов, так и профессионалов с многолетним стажем. Очень часто возможность поработать за границей представляется чем-то недосягаемым, а одна только мысль о поиске вакансий приводит людей ...
Расчет ППМ для АФАР В данной статье хочу поделиться своим опытом расчетов ППМ для АФАР. Читать далее
Пет-проекты, которые зашли слишком далеко Обычно пет-проект — это что-то такое для души, на несколько вечеров в свободное от работы время. Зачастую никому, кроме его создателя, не нужное. Но бывают случаи, когда всё заходит куда дальше, неожиданно для самого разработчика. Подобные пет-проекты могут стать коммерчески...
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...
iPhone SE 2022 может привлечь более миллиарда Android-пользователей в экосистему Apple По слухам, в 2022 году компания Apple впервые выпустит iPhone SE с поддержкой 5G. Некоторые аналитики финансового холдинга JPMorgan заявили, что у него есть потенциал привлечь более миллиарда пользователей Android.Ожидается, что смартфон будет представлен в начале следующего...
Манифест информационной безопасности Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации. Еще буквально 10-15 лет н...
Как развиваться ИТ-специалистам: метод взаимной супервизии Что делать специалисту, если он хочет активно расти в своей области? Как правило, джунам и мидлам помогают стандартные практики: общение с более опытными коллегами, чтение профессиональных книг и статей, посещение конференций. Однако в случае с синьорами и лидами эти спосо...
Собеседование за рубежом. Часть первая: резюме и интервью с эйчаром Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview. На что обратить внимани...
Mozilla Sops для управления секретами в гите Задача управления секретами одна из самых неприятных в IT. Само существование секретов уже неприятно, потому надо специально прикладывать усилия, чтобы у кого-то не работало (например, чтобы анонимный пользователь не мог прочитать секрет).Когда кто-то прикладывает осмысле...
[Перевод] Rust — будущее инфраструктуры JavaScript Rust - это быстрый, надежный и экономичный, с точки зрения памяти, язык программирования. Его признавали одним из самых любимых языков программирования шесть лет подряд (на основании опросов).Созданный Mozilla, он теперь используется в Facebook,...
Правила переезда на СПО: наш опыт миграции 13 сервисов в 7 филиалах Привет, Хабр! Сегодня я расскажу об одном реальном переезде с проприетарного ПО на opensource-аналоги. Миграция на СПО — тема, конечно, избитая до безобразия. Но этот кейс интересен тем, что задача решалась в комплексе: под замену пошла вся экосистема инфраструктурного и при...
Переезд в Португалию: Лиссабон как локация для удалённой работы В конце прошлого года я вместе с семьей переехал в Лиссабон, до этого много раз бывал наездами т. к. моя супруга тут выросла и у нас здесь много родственников и друзей. Я хотел бы поделиться своими мыслями о том насколько Лиссабон в частности, и Португалия в целом является и...
Эволюция рекомендаций ресторанов в Delivery Club. Часть 1 Всем привет! Меня зовут Иван Максимов, я работаю Lead Data Scientist’ом в команде рекомендаций и A/B-тестирования Delivery Club. Это первая из серии статей про нашу рекомендательную систему. Я расскажу о том, как мы определили проблемы предыдущего подхода к рекомендациям, и ...
В новом iPhone не будет Touch ID. И вот почему Часто бывает так, что Apple выпиливает некоторые функции, которые нравились многим пользователям на протяжении многих лет. Я, например, очень скучаю по 3D Touch, фишка была очень полезная. Однако в последнее время у пользователей появился новый фетиш — Touch ID. Чуть ...
Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...
[Перевод] Как реализовать DDD в Go С помощью микросервисной архитектуры можно построить масштабируемое и гибкое приложение. Однако, если команда бессистемно использует этот подход в своей работе, то скоро столкнется с разочарованием и неконтролируемой сложностью. Избежать этого поможет DDD (Domain-Driven ...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Открытая дверь Всем привет. Я –Валера Черепенников, бывший генеральный директор Intel R&D в России, а с2020 года VP Нижегородского исследовательского центра Huawei. Но сейчас я не от лица компании говорю, а хочу своей человеческой позицией поделиться. Те кто меня читают на других ресур...
Можно ли сделать унифицированный UID во всех играх Привет, хабровчане! Меня зовут Дарья Сталь, и я отвечаю за работу с пользователями новой соцсети для игроков Gameram. Сегодня торжественно открываю цикл статей, которые мы готовим с нашей командой, потому что нам интересно делиться находками и болями про разработку соцсети и...
МегаФон и СИБУР построят самую большую частную сеть Private LTE в России Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети. &quo...
Behave test recorder. Запись сценариев автотестов Привет! Меня зовут Степан Лущий, я – тимлид команды тестирования компании «БАРС Груп». Мы занимаемся созданием автоматизированных тестов (автотест), инструментов для их написания, а также развитием инфраструктуры автотестирования. В этой статье я расскажу, как мы разработали...
Работаем с сетевыми адаптерами через Pcap-драйверы Работой с сетью в наше время никого не удивишь. Насколько я знаю, работать с сокетами нынче обучают уже на втором курсе соответствующих специальностей. Так что в целом, сетевые навыки должны быть у многих программистов. Но иногда требуется не просто работать с сетью, а делат...
Как улучшить межсерверное взаимодействие и сэкономить время разработчика Привет! Я Алексей, Java-разработчик. В статье поделился опытом внедрения подхода Contract-First в backend. Под катом подробности:— что такое Code-First и зачем переходить на Contract-First,— как перестать писать API-объекты руками и сэкономить 12 человеко-недель в спр...
В каких приложениях россияне проводят больше всего времени Специалисты аналитической компании Mediascope, по просьбе издания Forbes, провели оценку 100 самых популярных в России приложений. Речь идёт о популярности с точки зрения времени, которое пользователи в них проводят.
Как на Android включить защиту от слежки в приложениях из iOS В этом году Apple зашла как никогда далеко в своих попытках обеспечить право своих пользователей на конфиденциальность при использовании приложений из App Store. Для этого в iOS было добавлено сразу несколько защитных механизмов, блокирующих слежку и предупреждающих о том,...
Свой VPN в два простых шага. Инструкция Лучший VPN - когда свой, и тому есть ряд причин: сторонние VPN могут мониторить ваш трафик и хранить логи, скорость серверов бывает медленной, возникают проблемы с оплатой и блокировкой зарубежных сервисов, спорная репутация IP адресов публичных VPN и частые капчи с доказыва...
Где в России айтишнику жить хорошо: статистика против личного опыта Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц,...
Как мы тестируем Rest API в SM 2.0 с помощью Postman: сценарии, запросы, переменные окружения и немного автотестов Всем привет! Сегодня я расскажу о том, как мы тестируем Rest API в SM 2.0 с помощью инструмента Postman. И сделаю это на примере реальной задачи — посмотрим сценарий пользователя (как оформляется заказ у нас на сайте), посмотрим, как это работает все изнутри, пару слов ...
В России создадут химиотерапию против коронавируса В России создадут препарат на основе моделирования молекул вещества, которое будет прицельно подавлять РНК-полимеразу коронавируса. Об этом сообщил директор Центра им. Н.Ф. Гамалеи Александр Гинцбург.
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Национальный удостоверяющий центр (НУЦ) обеспечит выдачу сертификатов безопасности для российских сайтов В России разработана информационная инфраструктура для поддержания безотказной работы российских информационных ресурсов. Созданная для этих целей информационная система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов ...
[Перевод] Ученые пытаются «заглянуть» в черную дыру Энрико Ринальди, физик-исследователь из Мичиганского университета, использует квантовые вычисления и глубокое обучение для решения квантовых матричных моделей, которые могут описать гравитацию внутри черной дыры. Эти два метода моделирования проиллюстрированы изображением в...
Доллары в глазах: сравниваем российские и американские зарплаты Задумываясь о релокации, в первую очередь оцениваешь свой текущий уровень дохода и потенциальные карьерные перспективы в новой стране. Вопрос сопоставления зарплат двух стран — сложный и комплексный. Поэтому в этом материале мы не просто собрали данные, но и подробно расписа...
Хранение кода в SCM Смотри, ты устроился работать в большую компанию, где много команд, каждая разрабатывает свой продукт, часть из них создаёт микросервисы вокруг ядра, часть создаёт свои отдельные полноценные продукты. И, допустим, вся разработка до сих пор не использует централизованное хран...
Три ада автоматизации малого бизнеса У меня есть знакомый в возрасте, который «хомячит» гаджеты: единовременно у него есть кнопочный телефон, смартфон Android, ещё один Android побольше, планшет, iPhone. Всё работает, всё оплачивается, где нужен интернет — есть безлимит, а сверх всего этого фигачит портативный ...
Flutter: автоматизация UI тестирования Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента. Читать далее
В РФ запретили выбрасывать в мусор смартфоны, ноутбуки и электронные запчасти: насколько серьезна ситуация в РФ и мире? На днях на Хабре появилась новость о том, что в России вышел новый приказ Минприроды, согласно которому гражданам и компаниям запретили выносить на обычные мусорные площадки смартфоны, системные блоки и прочее компьютерное и не только «железо». Куда предлагается все это дев...
Корпоративный сайт В одних случаях, когда товар уникален, он создаёт имя компании. В других, когда решения типовые, чтобы выделиться на фоне конкурентов, быть привлекательным для потенциальных кандидатов, сражающихся за вакантные места, нужен особый корпоративный «стержень». И в наше время так...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Мнение: технология NAT может тормозить переход на IPv6 Так считает представитель регистратора APNIC Джефф Хастон. Мы решили обсудить эту точку зрения и еще раз оценить ситуацию, сложившуюся вокруг IPv4. Читать далее
Выбор точек мониторинга трафика в локальной сети В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна» Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний ...
Крупный бизнес не спешит переходить на Wi-Fi 6 По результатам исследования в компаниях для разных целей все активнее используется беспроводная связь. 94% CIO признают, что объем и требования к защищенности передаваемого трафика по сетям Wi-Fi за последние 10 лет существенно увеличились. Связывается это прежде всего с тре...
Не только льготная ипотека: правительство России определилось с отсрочкой от армии для IT-специалистов Правительство России утвердило правила предоставления отсрочки от службы в армии для специалистов отечественных компаний, работающих в области информационных технологий. Постановление подписал председатель правительства Михаил Мишустин. Как отмечает пресс-служба, речь ...
Developer Experience — как упростить себе жизнь с помощью правильных инструментов Привет! Продолжаем публиковать текстовые версии докладов с QIWI Server Party 6.0, в этом посте — Александр Прокопьев и Developer Experience. Про инструменты, их качество и развитие инструментов разработчиков в QIWI.Если предпочитаете формат видео — ролик в посте.А вот и тек...
МВД отжал у меня телеграмм, или о дыре в защите Хабр не жалобная книга, однако мой опыт может быть полезен другим. Съездил в РБ, отсидел, потерял аккаунт в телеге. Читать далее
[Перевод] Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для действий администратора от имени по...
Российские ИТ-компании заявили о планах по совместной работе на мировом рынке В рамках ЭКСПО-2020 в Дубае участники сессии "Прорывные российские цифровые решения для государственного сектора и промышленности", прошедшей 23 января под эгидой Госкорпорации "Росатом", обсудили потенциал роста присутствия российских ИТ-решений на миров...
Мой опыт с Webpack 5 Module Federation Всем привет. Меня зовут Михаил, я - фронтенд-разработчик в Лиге Цифровой Экономики.В последнее время я пробую себя в должности руководителя направления фронтенд-разработки, однако я хочу с вами поделиться опытом разработки приложения с применением Webpack Module Federation, ...
И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...
«Международный отчёт по качеству»: тренды QA и опыт ПСБ Привет, Хабр!Меня зовут Татьяна Бельская, я работаю управляющим по обеспечению качества в Промсвязьбанке. Мы с коллегами отвечаем за процессы, которые влияют на качество работы всех наших систем.У меня возникла потребность исследовать мировые тенденции QA, чтобы понимать, ка...
Дайджест от IMPRINTA №36 Привет! На связи Импринта с традиционными еженедельными новостями о жизни нашей компании.Новая история применения 3D принтера Hercules 2018.Герой этого кейса стал первым в своём городе человеком, который начал продвигать обучение 3D моделированию и печати среди детей. Как о...
Год в Польше по PBH Всем привет, меня зовут Илья и я хочу поделиться своим опытом релокейта из Беларуси в Польшу.С середины 2020 года Польша открыла возможность получения визы для сотрудников и предпринимателей в сфере IT по специальной программе PBH. В период европейского локдауна, это был оди...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Как я работал со страхом публичных выступлений при помощи медитации и курсов актерского мастерства Последние восемь лет я практикую медитацию и другие практики осознанности и вижу результаты в улучшении качества жизни и взаимоотношений. В этой статье я хочу поделиться своим опытом работы со страхами. Читать далее
AliExpress и «Ситимобил» запустили прокат снегокатов в Москве — до 20 февраля снегокаты выдаются бесплатно Команда AliExpress Россия совместно с «Ситимобилом» сообщили о запуска пилотного сервис аренды «зимней версии самокатов» в России. На время тестирования снегокат можно получить бесплатно в парке «Сокольники» в Москве — до...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Путь в ИТ: разработчик с 30-летним опытом о карьере, олдскульном программировании, переписывании чужого кода и правилах В нашем первом посте для Habr мы рассказывали про сотрудника, который в один момент радикально изменил карьеру – ушел из пилотов вертолетов в тестировщики. Отклик был очень хорошим, мы продолжили искать интересные истории внутри компании. В прошлом году к нашей команде...
Как бизнес-аналитики из Петербурга пересмотрели подход к найму кандидатов и что из этого вышло В августе бизнес-аналитики из Санкт-Петербурга стартовали новый проект, который получил рабочее название «Проект Z». Они расширили возможности входа в бизнес-анализ для тех, у кого нет опыта работы, и придумали новую систему обучения. Уже сейчас можно говорить о том, что это...
База данных с 1 трлн записей и опыт использования сопоставленных в памяти файлов До подобного момента надо ещё дожить, но однажды случается и такое. В один прекрасный день мне понадобилась БД с 1 триллионом записей. Причём, понадобилась на домашнем компьютере, где свободного места 700 гигабайт на двух дисках.По счастью, моя БД не совсем обычная: размер з...
Роскомнадзор частично ограничивает доступ к Facebook 24 февраля социальная сеть Facebook (компании Meta Platforms, Inc.) ограничила официальные аккаунты четырех российских СМИ: телеканала «Звезда», информационного агентства «РИА Новости», интернет-площадок «Лента.ру» и «Газета.ру». Подобные действия в ...
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Удивительных историй пост Привет! Возможно, вы слышали или даже видели наш мини-ситком "ИТить колотить", рассказывающий о борьбе админа, ИТ-руководителя, генерального директора с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Мы выпустили его в 2018 году, набив...
Security микросервисов с помощью Spring, OAuth2, JWT и Service Account Не так давно я начинал свой первый проект с микросервисами и не знал как реализовать security. Сейчас информации по этому вопросу уже больше однако она не всегда актуальна и как правило не раскрывает проблему security межсервисного взаимодействия. Поэтому я решил написать ка...
[Перевод] Набор правил для общения между разработчиком и QA инженером После многих лет работы в должности QA Engineer я решил поделиться некоторыми советами по общению с разработчиками. Далее описаны мои наблюдения по этому поводу. Читать далее
Представляем trdl — Open Source-решение для безопасной и непрерывной доставки обновлений trdl (сокр. от “true delivery”) обеспечивает безопасный канал доставки обновлений от Git-репозитория до хоста пользователя. В состав trdl входят три ключевых компонента, которые помогают защищать систему обновления от потенциальных атак: HashiCorp Vault, TUF-репозиторий и Gi...
Intel дала список игр, которые несовместимы с новыми процессорами Нет, в этот раз речь не о том, что подобные защиты тормозят игрушки, которые идут с меньшим количеством fps и оказываются более дёрганными в процессе, а о том, что некоторые старые и новые игры с защитами вообще не будут работать с новыми процессорами американской компании...
Разбор одного таска или как найти сайт по favicon.ico? На написание данной статьи меня подтолкнуло участие в соревнованиях по информационной безопасности - Capture the Flag (CTF). Это был MCTF 2021 , проводимый Московским Техническим Университетом Связи и Информатики. Читать далее
Как macOS убивает память на Mac с M1 Переход Apple к компьютерам на базе собственных чипов M1 — безусловно большой шаг в развитии индустрии. За год использования этих устройств, все поняли — они точно стоят потраченных денег. Отличная скорость работы, хорошая оптимизация софта, великолепная автоном...
NVIDIA создаст цифрового двойника планеты Земля для сверхточного моделирования изменений климата Компания планирует представить самый мощный в мире суперкомпьютер и технологии, позволяющие уже сейчас сделать скачок в вычислительной производительности на 10 лет вперед.
В ожидании зеленого утра Это неофициальный флаг Марса, предложенный некоммерческой организацией «Марсианское общество». Основателем ее в 1998 году выступил энтузиаст, инженер и публицист Роберт Зубрин (род. 1952), с 2002 года занимающийся в штате Юта моделированием потенциальных марсианских экспедиц...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Портируем код C/C++ на Python В первой части нашего небольшого цикла статей мы исследовали возможность использования структур данных в Python, которые были созданы с помощью языков программирования C/C++. Для этого мы рассмотрели библиотеку Ctypes.В этой статье попробуем разобраться, какие еще есть подхо...
Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...
Почему разгрузочные дни не помогают вам похудеть Сейчас конечно не послепраздничные дни, но порой возникает желание немного сбросить лишние килограммы, в таких случаях бывает полезно сделать себе парочку разгрузочных дней. Или нет? На этот вопрос отвечает врач-диетолог Наталья Круглова, член Национальной ассоциации диетоло...
Вредные советы программистам Проработав много лет в IT, я тем не менее имею довольно небольшой опыт работы в компаниях производящих программное обеспечение на продажу. В основном доводилось разрабатывать софт для использования только в своей-же организации. А это создаёт определенную специфику. Программ...
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...