[Перевод] Почему KRaft заменил ZooKeeper Зачем менять ZooKeeper на встроенный лог Apache Kafka® для управления метаданными? В этой статье вы узнаете, зачем нужна была эта замена, какие преимущества даёт протокол консенсуса на основе кворума, вроде Raft, и как работает контроллер кворума поверх протоколов KRaft. Чит...
Один из альтернативных протоколов для интернета вещей — CoAP Источник Говоря об интернете вещей, мне сразу приходит в голову связка из разных устройств или датчиков, соединённых с помощью беспроводных каналов связи с удалёнными клиентами, используя посредника — Mqtt broker. Однако интернет вещей не ограничен только этим протоколом,...
От взлома протокола в старом «железе» до разработки программ Нужно было "взломать" протокол передачи данных внутри торгового автомата. Встроить одноплатную ЭВМ Raspberry Pi, большой монитор, написать программу для связи с web сервером и сам web сервер. Далее рассказ об этом взломе и немного о модернизации. Читать далее
OAuth2.0 авторизация в Vk средствами Qt5.8 и выше Qt5.8 принёс нам QNetworkAuthorization -- модуль авторизации на сторонних сервисах. Пока что поддерживаются только протоколы OAuth и OAuth2.0, но обещали позже подвезти и OpenID.А пока разберёмся, как использовать этот инструмент совместно с VkApi для Authorization Code Flow...
IPSec — история, архитектура, подключение IP Security — это комплект протоколов, в состав которого входят почти 20 предложений по стандартам и 18 RFC. Он позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защи...
Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...
Что мы используем для анализа Android-приложений В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, и рассмотрим инструменты для статического и динамического анализа мобильного ...
Поиск открытого API сайта или Ускоряем парсинг в 10 раз Поиск открытого API сайта или Ускоряем парсинг в 10 раз Цель статьи — описать алгоритм действий поиска открытого API сайта. Целевая аудитория статьи — программисты, которым интересен парсинг и анализ уязвимостей сайтов. В статье рассмотрим пример поиска API сайта edadeal.ru...
10 итераторов, о которых вы могли не знать Одним из главных достоинств Python является выразительность кода. Не последнюю роль в этом играет возможность удобной работы с коллекциями и последовательностями различного вида: перебор элементов списка по одному, чтение файла по строкам, обработка всех ключей и значений в ...
Сделаем защищенный DNS снова быстрым. DNS over QUIC Протокол DNS (Domain Name System Protocol) является одним из важнейших инфраструктурных протоколов для поддержки сети Интернет и первоначально он разрабатывался для максимальной производительности и возможности распределенного хранения неограниченного числа доменных зон. DNS...
UAC Bypass и вариации на тему детектирования. Часть 1 Привет, Хабр!Сегодня мы хотим рассказать о возможных вариантах обхода контроля учётных записей пользователей (UAC) и способах их детектирования. Если коротко, UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотврати...
Перехват VK. Как хакеры используют кликджекинг для деанонимизации Для подписчиковВ этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идент...
В Google заблокировали DDoS-атаку мощностью 46 млн запросов в секунду В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду (request-per-second, RPS). На текущий момент это самая масштабная DDoS-атака такого типа в истории.
IPoE это хорошо, но… Привет, Хабр! В 2019 году была интересная история про уязвимость протокола WPAD у питерского провайдера SkyNet? Может показаться, что уязвимость достаточно банальная и удивительно, как вообще такой опытный "участник Интернета" как ISP мог ее допустить? Но вот вам ситуация по...
Как красиво избавиться от switch-case посредством перечисления Привет, хабр! Применение switch-case в коде - давняя тема холиваров на форумах на предмет чистоты кода. Лично я склоняюсь к простому мнению: инструмент необходимо использовать по назначению. Сегодня хотелось бы рассмотреть несколько простых кейсов, где switch-case является н...
Машинное обучение с Apache Cassandra и Apache Spark В первой статье из серии об использовании Apache Cassandra в машинном обучении мы обсудили цели и задачи машинного обучения, и поговорили почему Cassandra — превосходный инструмент для обработки больших наборов данных. Также рассмотрели технологический стек, используемый Ube...
5 лучших ноутбуков для работы лета 2022 года: от ультрабуков до игровых ПК Сегодня поговорим о технике, а именно — о рабочих инструментах для многих представителей IT-индустрии: от дизайнеров до разработчиков. Конечно, потребности у всех разные: кому-то нужен сверхмощный ПК, а для кого-то и хромбука 2018 года достаточно. В этой статье расскажем лиш...
[Перевод] Почему изучать программирование так сложно? Коля был простым «белым воротничком» в офисе и решил, что хочет научиться программировать, поэтому он поспрашивал вокруг с чего начать. Он начал с изучения Ruby, а затем пробежался по другим языкам, таким как Scala, Clojure и Go. Он изучал Emacs, затем Vim и даже раскладку к...
[Перевод] Атака на Intel TXT через перехват выполнения кода SINIT Атака, представленная в этой статье, как обычно, предполагает, что злоумышленник может выполнить код до запуска TXT, т.е. до инструкции SENTER. Цель злоумышленника состоит в том, чтобы либо 1) иметь возможность скомпрометировать только что загруженный гипервизор, даже если о...
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуника...
[Перевод] JDBC vs JPA В мире разработки программного обеспечения очень любят аббревиатуры. И работа с базами данных в Java — не исключение.Наличие множества вариантов работы с БД может запутать: что же я использую на самом деле? Все используют JPA? Мне тоже стоит его использовать? Но я еще слышал...
[recovery mode] Простое REST api для сайта на php хостинге Иногда бывает необходимо развернуть не большое рест апи для своего сайта, сделанного по технологии СПА (Vue, React или др.) без использования каких-либо фреймворков, CMS или чего-то подобного, и при этом хочется воспользоваться обычным php хостингом с минимальными усилиями н...
Книга о коренных микробах — введение Привет!Я ученый и изучаю микробиом и то как он связан с нашим здоровьем и когнитивным состоянием; десятки исследований, работа в международных организациях и экспедиции по всему миру привели к тому, что в моей голове появилась теория о "коренных микробах". Пишу об этом стать...
Продолжаем избавляться от шаблонного кода: переиспользуемый делегат табличных экранов Мы продолжаем сражаться с шаблонным кодом в табличных экранах iOS-приложений. В предыдущих статьях мы описали мотивы и подход, используемый для решения проблемы дублирования кода из контроллера в контроллер. Также мы показали детальную реализацию и возможности использов...
Как подключить свой умный дом на базе Home Assistant к Марусе и управлять им голосом Home Assistant — платформа которая помогает подключать самые разные устройства умного дома, включая малоизвестные и самодельные, а также управлять ими, следить за статусами на удобном дашборде и создавать сложные сценарии. Например, чтобы обеспечить безопасность дома, автома...
О способах отслеживания данных — простыми словами. Server-side vs client-side tracking: преимущества и недостатки Отслеживание и сбор данных является одной из ключевых составляющих успеха бизнеса в интернете. В этой статье я расскажу о том, как происходит отслеживание, какие методы бывают, их преимущества и недостатки, а также поделюсь своим опытом использования нового способа отслежива...
Неожиданная мощь GeForce RTX 4090. Восемь таких видеокарт могут подобрать пароль из восьми символов методом перебора всех комбинация всего лишь за 48 минут Видеокарта GeForce RTX 4090 не только идеальна для игр, но и обладает высокой вычислительной способностью. Вычисления эти можно использовать во благо (в науке), а можно для взлома чего-либо. Например, каких-то данных, защищенных паролем. И в последнем случае 3D-карта оч...
Apache Superset. Первый взгляд на BI инструмент В последнее время изучая вакансии на сайтах по поиску работы, все чаще стал отмечать, что помимо платных инструментов BI от кандидатов требуется знание еще бесплатных платформ. Мой предыдущий опыт работы по построению графической отчетности был связан исключительно с коммерч...
Собираем кластер PostgreSQL для разработки и тестирования Сегодня СУБД PostgreSQL является одной из самых известных и популярных систем управления баз данными в мире. Открытый исходный код, отсутствие платы за использование, контроль целостности, репликация – это далеко не все преимущества данной СУБД. В современных реалиях, когда ...
C++. Унарный минус и беззнаковый тип Привет, Хабр! Меня зовут Владимир, я работаю в VK Карты. Хочу рассказать про случай, который недавно произошёл у нас в подразделении. Он кажется достаточно типичным и может быть интересен другим программистам.Нам, программистам на C++, не привыкать, что даже самый безобидный...
Все больше проблем с Windows 11 22H2. Обновление сломало принтеры пользователей Первое большое обновление Windows 11 – Windows 11 22H2 – оказалось очень проблемным. Мы уже писали о замедлении работы ПК в играх после установки апдейта, а сейчас стало известно, что обновление затрудняет работу пользователей с принтерами: после установки W...
Генерация статических сайтов с Hugo Иногда появляется необходимость в создании простого сайта. К примеру, личного блога, документации продукта или веб-версии резюме на нескольких языках, которым можно будет делиться по ссылке. Если нет времени разбираться с веб-разработкой, надо получить быстрый результат и не...
Использование SymPy в вычислениях Добрый день уважаемые пользователи. Данная статья ориентированна на начинающих программистов. Как вы знаете для Python существует большое множество библиотек которые помогают с вычислениями. И я хотел бы поделиться одной из библиотек, которая может существенно помочь при в...
Распознавание лиц с InsightFace или как CatBoost имена угадывал Цель статьи - рассказать про простой и в тоже время рабочий вариант создания системы распознавания лиц, используя только модели из коробки, а именно ,библиотеку InsightFace для обнаружения и предобработки лиц и Catboost для их классификации. Читать далее
Обработка исключений в Java в функциональном стиле. Часть 2 Обработка исключений в Java в функциональном стиле. Часть 2. В предыдущей статье была рассмотрена функциональная обработка исключений с помощью интерфейса Try<T>. Статья вызвала определенный интерес читателей и была отмечена в "Сезоне Java". В данной статье а...
[Перевод] Почему разработчики создают так много сайд-проектов Сайд-проект — это, как правило, проект, который разрабатывают в качестве хобби и развивают наряду с основной работой (моя основная работа — соучредитель и техдир финтех-стартапа) Это, например, робот на базе Raspberry Pi, приложение со списком задач или игра для iOS, которая...
«Идёшь и думаешь, что сейчас сдохнешь, но почему-то живой, и приходится идти дальше»: как мы поднялись на Эльбрус Для нас лучший отдых – это полная смена деятельности. Недавно мы очень сильно сменили эту деятельность: от печатания кода перешли к печатанию следов на снегу самого высокого пика в России — Эльбруса. Провести отпуск среди льдов и заснеженных вершин может показаться безумной ...
Что такое Умный дом Matter в iOS 16 и зачем он нужен Одним из грядущих нововведений iOS 16 должна стать поддержка нового стандарта умного дома под названием Matter. Это новшество осталось незамеченным, так как большинство из пользователей предпочитает улучшение повседневных функций, а Умный дом для многих по-прежнему остается...
Новая проблема с Windows 11 22H2: теперь загрузка и копирование файлов могут замедляться до 40% В операционной системе Windows 11 22H2 найден ещё одна проблема. На сей раз она затрагивает скорость копирования файлов. О ней рассказал главный программный менеджер компании Нед Пайл (Ned Pyle). Как оказалось, при копировании крупных файлов с удалённого ПК или сервера ...
Postgres Pro Enterprise 14.4.1: что нового — статистика, безопасность, анализ работы VACUUM В дни майского HighLoad++ Foundation 2022 наша компания объявила о выпуске Postgres Pro Enterprise 14.2.1. С тех пор вышло несколько обновлений, мы расскажем о наиболее свежем из них - Postgres Pro Enterprise 14.4.1, основанном на PostgreSQL 14.4. Этот выпуск включает все но...
[Перевод] Руководство по MicroPython MQTT на базе Raspberry Pi Сегодня рассказываем как написать простой MQTT-клиент на Raspberry Pi при помощи MicroPython и реализовать функции подключения, отправки сообщений и подписки между клиентом и брокером MQTT-сообщений. Подробности о разработке с использованием протокола интернета вещей MQTT —...
Обход средств защиты в iOS-приложениях В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой статье расскажем, как и с п...
Микроконтроллеры по 5 рублей. Программируем микросхемы PADAUK Впервые известие о том, что фирма PADAUK Tech продаёт микроконтроллеры по три цента появилось в 2018 году. Эта новость вызвала интерес и обсуждение на форумах, а затем благополучно была забыта (по крайней мере в русскоязычном комьюнити).В статье расскажу о своём опыте освоен...
Работа с хранимым кодом приложения при миграции с Oracle на PostgreSQL: особенности, сложности и способы их преодоления В предыдущих статьях о миграции с Oracle на Postgres мы рассматривали перенос данных из одной системы управления базами данных в другую (часть 1, часть 2). Сегодня разговор пойдёт об особенностях работы с кодом приложения при необходимости смены СУБД. В частности, буду...
Consul начало приключения Когда мы говорим о service mesh, в первую очередь следует упомянуть о Consul, разработанную HashiCorpConsul — это один из инструментов с открытым исходным кодом, который широко используется для обнаружения сервисов для нескольких эфемерных или неэфемерных ресурсов.Но следует...
Пробел в нумерации, или почему никто не говорит про IPv5 Участники ИТ-сообщества уже долгое время спорят, что делать с IPv4 и IPv6. Одни призывают внедрить протокол нового поколения как можно скорее. Другие считают, что решением проблемы нехватки адресов станет NAT. Но в пылу дискуссий на тематических площадках иногда можно встрет...
IT для неайтишников: Инженеры в заложниках у бизнеса Мы недавно рассмотрели интересную тему про «бизнес в заложниках у IT». Теперь для симметрии нужно рассмотреть обратную сторону: «IT в заложниках у бизнеса». Честно говоря, в эту игру всегда играют двое, а бизнес далеко не такой беззащитный, как это кому-то может показаться. ...
Зачем мы сделали собственный контроллер для копирования секретов в Kubernetes Делимся нашей внутренней разработкой — Kubernetes-контроллером mirrors. Мы создали его внутри нашего DevOps-отдела для копирования Kubernetes-секретов между неймспейсами кластера. В итоге mirrors превратился в универсальный инструмент синхронизации данных из разных исто...
Паттерны взаимодействия с ботами в Telegram: неочевидные практики на Python и баг в мессенджере Я часто взаимодействую с ботами в Telegram. Чаще как пользователь, но создать собственного бота или потрогать чужого я не боюсь. При разработке собственного решения чувствуется, что бот не похож на GUI- или веб-приложение, но программисты тщательно превозмогают это чувство ...
Экспорт метрик в Prometheus из логов PostgreSQL с помощью Vector В этой статье я хочу рассказать о не совсем обычном использовании логов — о получении из лог-файлов метрик для Prometheus. Это может быть полезно, когда существующие экспортеры не предоставляют нужные метрики, а писать свой экспортер не хочется или очень затратно. Читать дал...
Почему и как написать убийцу 1С Думаю, сразу нужно разъяснить, особенно для тех, кто не сталкивался с 1С, что она состоит из двух частей. Есть платформа 1С, на которой можно разрабатывать тиражирумые приложения баз данных, или конфигурации. И есть сами коммерческие конфигурации, из-за плохой маркетинговой ...
[Перевод] Использование утилиты tar по сети через SSH GNU-версию утилиты архивирования tar, равно как и её старые версии, можно использовать через сетевое подключение по протоколу ssh. От telnet/nc стоит отказаться, так как они не гарантируют безопасность соединения. Создавать архивы можно с помощью каналов (pipe) Unix/Linux, ...
Управление учетными записями в Linux. Часть 2. Не/правильная настройка доступа В предыдущей статье мы рассмотрели вопросы хранения учетных данных в ОС семейства Линукс. Теперь перейдем к обсуждению вопросов правильной и не очень настройки прав доступа к различным объектам операционной системы.Напомню основные моменты относительно учетных записей в Лину...
Паттерны проектирования в Dart В последние годы растет популярность фреймворка для кроссплатформенной разработки приложений Flutter, а вместе с ним вторую жизнь получил и язык программирования Dart. Dart создавался как потенциальная замена JavaScript и мог бы занять нишу, которая сейчас принадлежит TypeSc...
Топ полезных SQL-запросов для PostgreSQL Статей о работе с PostgreSQL и её преимуществах достаточно много, но не всегда из них понятно, как следить за состоянием базы и метриками, влияющими на её оптимальную работу. В статье подробно рассмотрим SQL-запросы, которые помогут вам отслеживать эти показатели и просто мо...
Атакуем синезубого короля Английское слово Bluetooth -- буквальный перевод прозвища короля викингов Харальда I Синезубого. Он правил на территории современных Дании и части Норвегии в X веке и вошел в историю как правитель, который объединил враждовавшие датские племена в единое королевство.Подразуме...
[Перевод] Электронный циркуль Тима Первая из двух статей, посвящённых сборке электронных инструментов на основе датчика Холла. В этой части разбирается простейшая модификация циркуля, включающего в себя один датчик и два магнита. Вторая же часть будет посвящена более сложному инструменту — пантографу (прим. ...
[Перевод] Поговорим о средних показателях Возможно, самая важная часть нашей работы — это осмысление данных, в первую очередь чисел. Как правило, мы смотрим на показатели, которые получаем благодаря инструментам нагрузочного тестирования, мониторингу серверов и приложений, логам или запросам к базе данных. Цель сост...
Проектирование Data Pipelines в Apache Airflow Сегодня я хотел бы познакомить вас с важным инструментом в методологии DataOps, а именно Apache Airflow и проектирование Data Pipelines (Конвейеры данных).Эта статья будет посвящена краткому введению в Airflow и шагов по созданию и настройке конвейеров данных (Data Pipelines...
Чувак, где моя черепаха? Как написать программу, чтобы победить на конкурсе плохого кода? Этот вопрос я задал сам себе, когда прочёл о необычном челлендже на форуме reddit. Да, вы правильно поняли. Это статья не о чистом коде и правильных тестах. Но здесь не будет и речи о плохом, заурядно плохом ко...
Drag-and-Drop на Python+OpenCV В данной статье расскажу про простой Drag-and-Drop на Python+OpenCV.Идея заключается в перемещении созданных квадратов на экране жестами руки. Так как нам потребуется как-то воспроизводить клик, то представим, что кликом будет служить соединение указательного и среднего паль...
[Перевод] Как настроить зависимые выпадающие списки в MS Excel, используя СМЕЩ и СУММПРОИЗВ Привет, Хабр!В этой статье мы демонстрируем простой способ по настройке зависимых выпадающих списков в MS Excel.Статья будет особенно полезна тем, кто еще не пользуется ни формулами массива, ни клавишей F9 при их написании.С уважением,Владимир Читать далее
Две главные ошибки при использовании MediatR MediatR является, безусловно, очень успешным и популярным open-source проектом, который глубоко проник в недры коммерческой разработки. Однако, сколь популярен инструмент столь много способов его применения рождается среди сообщества. В этой статье я покажу два самых главных...
Архитектура пошаговых игр Большинство игровых движков заточены под real-time игры. В них есть все: система физики, удобные инструменты для анимации, инновационные технологии рендера и еще куча всего. В каждом из них есть свои плюсы и минусы, однако, сколько я не гуглил, мне не удалось найти нормальны...
OAuth в iOS В большинстве случаев мобильное приложение должно уметь авторизовывать пользователя для доступа к данным, и зачастую это должно происходить с помощью сторонних сервисов. В таких случаях используется OAuth2.0 — протокол, позволяющий авторизоваться в другом сервисе без необход...
Поиск объектов на фото с помощью Python В данной статье хочу рассказать про поиск объектов на изображении. В качестве изображения может быть использована как Captcha, так и любое другое изображение.Полный код и все исходники можно найти на моем Github. Для того, чтобы написать легковесное приложение для обнаружени...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 3. Footprinting. Разведка и сбор информации Приветствую тебя, мой дорогой читатель, в третьей части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux”. Сегодня мы поговорим о первой фазе абсолютно любой атаки называемой футпринтинг (разведка и сбор информации о цели).Я расскажу о том какой тип ин...
[recovery mode] Flutter: Настройка тем приложения Всем привет, читатели Habr! В начале я хочу сделать акцент на том, что статья ориентирована для новичков, однако может быть полезной для более опытных коллег. В этой статье я расскажу про то, что такое тема приложения, какие ошибки обычно делают новички и рассмотрю, как по м...
Визуализация данных с помощью Metabase Привет, Хабр!Сегодня я рассмотрю основные возможности BI-инструмента с открытым исходным кодом Metabase. Читать далее
Пять инструментов Site Reliability Engineering Надежность (reliability) программного продукта всегда является одним из приоритетов компании. Особенно это актуально для ПО, превратившегося в ежедневный инструмент для своих пользователей. Они рассчитывают на заявленный функционал, поэтому любая невозможность его использова...
Microsoft предупредила о хакерских атаках на транспортные компании Украины и Польши Microsoft сообщила о новой хакерской группировке, которая уже атаковала украинские и польские компании с помощью новых программ-вымогателей. Это касается транспортных и логистических компаний. По данным софтверного гиганта, первые атаки зафиксировали в минувший вторник...
Параметры в Jenkins Jenkins — один из наиболее популярных инструментов CI/CD. Он позволяет автоматизировать каждый этап жизненного цикла программного обеспечения: от создания до развертывания. В этой статье Кирилл Борисов, Infrastructure Engineer технологического центра Deutsche Bank, расскажет...
Unity: Небольшой скрипт = все ориентации экрана Хватит блокировать вертикальную или горизонтальную ориентацию экрана в своих проектах на Unity! В этой статье мы рассмотрим небольшой скрипт, который я использовал в своем проекте. Читать далее
Model serving в Kubernetes: сравнение инструментов Доброго времени суток, дорогой читатель!Последние несколько лет в решении бизнес задач прогрессирует тренд использования Искусственного Интеллекта. Перед специалистами, отвечающими за инфраструктуру встают вопросы о том, какие решения они могут предложить ML-специалистам для...
ONNX Runtime, OpenVINO и TVM: обзор инструментов для ускорения ML-моделей Большинство вычислений при работе ML-моделей — матричные. Для работы с ними подходят Tensor и CUDA — специальные графические ядра, интегрированные в GPU. Это дает видеокартам преимущества перед CPU в машинном обучении. Однако они стоят дороже. Если нужно развернуть инференс...
Туториал по настройке почты exim4 в облаке Yandex Эта статья представляет собой материал, который предназначен для экономии времени системных администраторов, столкнувшихся с проблемой работы почты в облаке yandex. В этом материале мы рассмотрим настройку почты с использованием exim4 и 360.yandex. Читать далее
Asterisk. Доставка SIP Message после возврата абонента из off-line'а В предыдущих статьях я описал как настроил и собрал GSM <> SIP систему на базе Asterisk. В этой статье расскажу как быть с входящими SMS, если получатель не в сети. Читать далее
[Перевод] Продвинутые хуки в React: всё о UseEffect В этой статье рассмотрим советы и приёмы, которые помогут более профессионально написать код на React. Читать далее
Fast-dreambooth. Имба для тонкой настройки StableDiffusion DreamBooth очень просто способ дообучить StableDiffusion на вашем наборе изображений. В этой статье я расскажу как за 3 часа добавить в нейроную сеть ваши объекты стили или персонажей Читать далее
Анализ iOS-приложений Продолжаем цикл статей про аудит iOS-приложений. В этой статье расскажемнепосредственно о самом анализе и как пользоваться инструментами из прошлой статьи.Мы хотим показать начинающим исследователям безопасности мобильныхприложений, где искать баги, как они могут выглядеть и...
8 сервисов для зарубежных покупок в 2022 году Эта статья стала итогом моих экспериментов в 2022-ом. С начала года я искала сервисы, которые помогают выкупать товары в интернет-магазинах за рубежом и доставляют их в РФ. Прочитав кучу отзывов (спойлер: в основном плохих), я попробовала заказать товары через так назыв...
Похищаем сохраненный в Chrome пароль с помощью XSS Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с Clic...
Security Week 2236: корпоративная атака с помощью кода из игры Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавне...
Перенос данных из Oracle в PostgreSQL: секционирование, временные таблицы и инструменты Поскольку тема «переезда» c СУБД Oracle на СУБД Postgres не теряет актуальности, продолжаем наш цикл о миграции. Это вторая статья о переносе данных из Oracle в Postgres (первая доступна по ссылке). На этот раз мы подробнее остановимся на секционировании и временных таблицах...
Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар Привет, я @Gamoverr, работаю аналитиком угроз в Angara Security. А теперь к делу!Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы рассмотрим эту тему со стороны защиты и методик детектирования данной активности. С ...
Нет пустым полкам: система логистики Fix Price изнутри Приветствую, друзья! Продолжаем серию публикаций «Fix Price изнутри». Меня зовут Анна Васильева, я являюсь руководителем проектов в отделе департамента категорийного менеджмента Fix Price. В этой статье поделюсь с вами тем, как у нас выстроена система обеспечения магазинов т...
Как один парень программистов учиться приучил Помните одного парня? Нарисовался тут опять. Выглядел усталым и довольным. Сказал, что сделал реальное добро реальным людям. Причём, всем сразу, не исключая и себя любимого.Если помните (или по диагонали перечитаете приведённую выше ссылку), парень этот был программистом на ...
Начинаем работать с BACnet Многие из нас, наверное, смотрели боевики и видели, как герои, сидя в темной комнате, удаленно управляют дверями в зданиях, открывая и закрывая их. Управляли освещением, лифтами, чтобы помочь кому-то куда-то пройти или, наоборот, помешать – ну и думали, что да, в теории тако...
Мониторинг в Apache NiFi. Часть первая Apache NiFi динамично развивается и на сегодняшний день обладает достаточно большим набором возможностей, позволяющим отслеживать состояние потоков данных, ошибки и предупреждения, возникающие в процессорах и на кластере, а также состояние кластера.Первая статья посвящена мо...
Twitch грозит новый штраф до 4 млн рублей за отказ удалить фейки Роскомнадзор составил новый административный протокол в отношении компании Twitch за неудаление недостоверной информации, распространяемой с нарушением закона. Об этом сообщила пресс-служба ведомства. Роскомнадзор поясняет: Американской ИТ-компанией не были удалены мат...
Опенсорс учёный: 15 полезных инструментов с искусственным интеллектом и машинным обучением От создания дипфейков до обработки естественного языка — опенсорс-инструменты всегда находятся на переднем крае разработок с искусственным интеллектом и машинным обучением. Концепция открытого исходного кода и приложения для совместной работы упрощают обмен данными в команда...
[Перевод] Обработка окон и вкладок браузера в Selenium PHP Один из распространённых сценариев работы с веб-приложениями заключается в открывании нового окна (или вкладки) браузера после выполнения пользователем определённого действия. Многие веб-разработчики используют HTML-тэг __blank, приказывающий браузеру при нажатии на ссылку ...
Пытаюсь устроиться на работу #1 Тестовое задание на pyZMQ Эта статья только первая из цикла "прохожу тестовые задания". Подобными заметками я хочу показать другим начинающим программистам с чем им придется столкнуться при собеседованиях на работу. Сам я изучаю питон(и не только) уже порядка 4 лет, но это только теория с практикой н...
[Перевод] Почему вам следует полностью переходить на Kotlin Пришло время начать использовать современный язык программированияЯ хочу рассказать вам о новом языке программирования под названием Kotlin и о том, почему вы должны рассмотреть его для своего следующего проекта. Раньше я предпочитал Java, но за прошедший год обнаружил, что ...
Вариационное исчисление и Вариационные алгоритмы В этой статье буду рассмотрены основные задачи и формулы в вариационном исчислении. Также применение этих алгоритмов в машинном обучении. В конце статьи будет объяснение теории вероятностных глубоких нейросетей, в котором как раз применяется вариационный выводВариационное и...
Как научить операционную системы «выбрасывать» из системных вызовов исключения C++ и как это можно применять Эта статья написана по мотивам дипломной работы, выполненной в ВУЗе. Мне показалось, что она могла бы быть интересна и другим людям, поэтому выкладываю пересказ. В этой работе я кратко рассмотрю, как вообще работают исключения в С++, опишу, как я добавил их поддержку в прост...
О чём расскажут на PiterPy 2022 Тем, кто использует в работе Python, может быть уже знакомо название конференции PiterPy. А мы в JUG Ru Group ранее проводили другие конференции вроде Joker. Но теперь эти два мира встретились, и организацией PiterPy занимаемся тоже мы.Сама конференция уже на следующей недел...
Голос в мобильных сетях. От чего зависит качество? Привет, Habr! На связи МегаФон и в данной статье мы подробно расскажем всё про передачу голоса в мобильных сетях. Что определяет качество речи? Какие речевые кодеки используются в мобильных сетях и их отличия? Как оператор измеряет и контролирует качество реч...
Простые программы для расчёта радиотракта Данная статья рассчитана на начинающего радиоинженера, который ещё не составил для себя список любимых программ. Рано или поздно разработчик СВЧ получает задачу на построение целого радиотракта, состоящего из нескольких элементов: усилителей, фильтров, смесителей и пр. Этот ...
Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр! В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...
5 типичных ошибок при использовании Apache Kafka Даже если у вас большой опыт работы с Apache Kafka, время от времени наверняка случается зайти в тупик. Например, когда вы конфигурируете и изучаете клиенты или настраиваете и отслеживаете брокеры. Попробуй за всем уследить, когда в конвейере Kafka столько компонентов. В это...
Как снимать логи с устройств на Android и iOS: разбираемся с инструментами Краткая инструкция по чтению и разбору логов мобильных устройств на Android и iOS, а также необходимые инструменты для Windows и MacOS.Статья подготовлена red_mad_robot и «Альфа-Банком» на основе доклада Senior QA red_mad_robot Ол...
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них Для подписчиковТы наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализоват...
Шаблон диплома в LaTex / практика написания диплома и составления презентации Изначально я хотел рассказать в данной статье про свой шаблон дипломной работы, но таких статей полно, зачем мне делать еще одну? За 6 лет работы научным сотрудником в лаборатории МГТУ им. Баумана я много чему научился, в том числе и оформлению своих результатов, как графиче...
Дюк, вынеси мусор! — 5. Epsilon GC Сборщики мусора из OpenJDK, которые мы успели рассмотреть к этому моменту (Serial и Parallel, CMS и G1, ZGC), были нацелены на как можно более быструю и эффективную сборку мусора, для чего использовали техники различной степени сложности и изобретательности. Это вполне ожида...
Одна панель, чтобы объединить все визуализации. Panel for Python Качественная визуализация данных не менее важна для анализа данных, чем методы математической обработки. На сегодняшний день существуют десятки (если не сотни) библиотек для визуализации наборов данных на Python, но иногда в них встречаются уникальные возможности и хотелось ...
Есть ли жизнь на Go после C#? Всем привет! На связи Пётр, Go-разработчик в команде Ozon, которая занимается управлением товарами торговой площадки. Всё, что загружают продавцы, обрабатывается нашими сервисами. Девять месяцев назад я сменил основной язык программирования с C# на новый для меня Go. В стать...
Подробный разбор простого приложения на Rust В данной статье рассмотрим функции, переменные, типы данных, а также некоторые другие базовые элементы синтаксиса языка Rust на примере написания простого приложения для хранения заметок. Люди, знакомые с данным языком, вряд ли найдут для себя что-то инте...
Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был из...
[Перевод] Как работать с curl в Windows Curl (client URL) — это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, SMTP и SMTPS. Он очень популярен в сфере автоматизации и...
Непрерывность мобильной разработки — как это реализовано у нас Современный мир – это постоянные вызовы. Непредвиденные ситуации, отказы, поломки всегда были спутниками любого IT-продукта. В последние несколько месяцев примерно у каждой российской компании появился риск, что какой-либо из используемых ими сервисов может перестать работат...
На «Ростелеком» составили протокол за утечки персональных данных Но пока максимальный штраф для компании вряд ли превысит 100 000 рублей. .
Технологии UNIGINE 2: визуальный редактор материалов Если во времена Half-Life 2 в моде были фототекстуры, то сегодня материалы поверхностей в 3D-графике реального времени воссоздаются с нуля. Для этого используются шейдеры, написанные программным кодом. Но не все художники владеют программированием! Специально для них в UNIGI...
Выпущены внеплановые обновления для Windows 11 и Windows 10 для исправления проблем с SSL и TLS Microsoft выпустила два внеплановых обновления для Windows 11 и Windows 10, которые исправляют недавно возникшие проблемы с работой протоколов SSL и TLS. Обновления распространяются через «Центр обновления Windows» под следующими идентификаторами: Windows 11 (версия 21H2) ...
Поиск объектов на видео с помощью Python В данной статье хочу рассказать про поиск объектов на видео с помощью Python и OpenCV. Помимо обычных видео, можно использовать и камеры.Полный код и все исходники можно найти на моем Github.Данный проект является продолжением моей предыдущей статьи - Поиск объекто...
[Перевод] Как опубликовать свой плагин в репозиторий WordPress.org Каждый, кто знаком с WordPress, пользуется плагинами с его репозитория, это очень простой и удобный способ расширить стандартный функционал. Если вы разрабатывали или кастомизировали тему, то сколько раз вы копировали один и тот же код с предыдущего сайта на новый? Сколько р...
Дюк, вынеси мусор! — 6. Shenandoah GC Несмотря на то, что мы уже успели достаточно подробно рассмотреть целых шесть сборщиков мусора (Serial, Parallel, CMS, G1, ZGC, Epsilon), у OpenJDK еще есть, что нам предложить. Эта статья посвящена Shenandoah, тому самому сборщику, "который смог" (с таким слоганом он обычно...
Путь к метрикам Метрики используют для оценки, отражения динамики и выявления слабых мест в процессе разработки. Как их внедрять и применять здесь и сейчас? А если у вас в команде проблемы с процессами, может вам и не до метрик? Раз вы видите проблемы, то, наверное, как-то их оцениваете, из...
Как проверить версию Bluetooth на телефоне, и на что она влияет Каждый смартфон оснащается кучей датчиков беспроводной связи. Это может быть Wi-Fi, который мы используем для доступа к интернету, а также NFC, получивший популярность за счет бесконтактной оплаты покупок. Но, пожалуй, самым востребованным является датчик Bluetooth. Это еще...
PHPCleanArchitecture — Что нового? Этот пост является дополнением предыдущего. В нём расскажу о новых возможностях инструмента (с блэкджеком и шлюпками с примерами и картинками). Читать далее
Как отправить сообщение почти любому человеку в LinkedIn Самый популярный способ поиска работы — используя профессиональную сеть LinkedIn. На западном рынке именно эта сеть стала основным инструментом для поиска деловых контактов и расширения нетворка. Большинство компаний используют LinkedIn для поиска сотрудников. Это основ...
Что такое осень? Это Школа Всем привет! Меня зовут Анастасия Артамонова, я - руководитель направления IT-обучения и развития Мир Plat.Form, и вы уже могли читать мою статью в этом блоге. С чего хотелось бы начать в этот раз: мир меняется, меняются обстоятельства и времена года. Развивается Мир Plat.Fo...
Умные счётчики Великобритании Есть у Великобритании интересная мечта: сделать так, чтобы к середине 2025 года все счётчики электроэнергии и газа в стране были «умными». В принципе, весь их «ум» заключается в возможности передавать данные провайдеру (здесь их можно свободно менять в поисках лучшего тарифа...
[Перевод] Как использовать тип JSONB в PostgreSQL с Hibernate Многие СУБД, помимо поддержки стандарта SQL, предлагают дополнительную проприетарную функциональность. Одним из таких примеров является тип данных JSONB в PostgreSQL, позволяющий эффективно хранить JSON-документы.Конечно, хранить JSON-документ можно и в виде простого текста ...
Как джуну найти работу: лайфхаки от HR Привет, Хабр! Меня зовут Анна Галимова, я HR бизнес-партнер в МТС Digital. В этой статье я расскажу о том, что делать, если вы специалист уровня junior и хотите найти хорошую работу в IT. Я дам советы: расскажу, на что смотреть при выборе работодателя, как подготовиться к со...
Домашний Linux-сервер или как самому развернуть систему визуализации на MQTT+Telegraf+InfluxDB+Grafana В данной статье приведен скоуп информации о том, что взять за основу, чтобы развернуть свой домашний Linux-сервер и систему визуализации на нем, используя MQTT в качестве транспорта с оконечного оборудования. Многие статьи или инструкции, которые есть в и...
React hooks, как не выстрелить себе в ноги. Часть 3.2: useMemo, useCallback Данная статья продолжение статьи про мемоизацию, в которой мы разбирали зачем нужно использовать memo и как правильно с ним работать. В этой статье разберем, как правильно использовать useMemo и useCallback, какое у них api и разберем пару трюков. В прошлой статье я писал, ч...
Использование цвета в терминале Я пишу небольшие скрипты для работы в программах-оболочках «Windows PowerShell» версии 5.1 и «PowerShell» версии 7 в операционной системе «Windows 10». Иногда тянет подсветить текстовый вывод в консоль разными цветами. В этой статье я хочу рассказать о паре грабель, на котор...
Apple выпустила iOS 16.1 beta 5. Что нового и как обновиться, если вы не разработчик Сегодня, 11 октября, Apple выпустила пятую бета-версию iOS 16.1. Компания стабильно выпускает апдейты для разработчиков, а это значит что работа над iOS 16.1 ведется довольно кропотливая. Кроме того, вышла очередная бета-версия iPadOS 16.1, которая и вовсе станет релизной. ...
Технологии NiFi & Kafka: применение (часть 1) Добрый день, меня зовут Рустам Ахметов, я архитектор ГК Юзтех и интеграционной шины данных UseBus. В этой статье я расскажу о нашем опыте разработки продукта и выборе технического стэка. Хочу добавить, что я буду давать лишь поверхностный Helicopter view на продукты и их ана...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Способы получения доступа к системе с Metasploit Приветствую тебя, дорогой читатель, в пятой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлый раз мы поговорили о приемах активного футпринтинга, а именно, о методах сканирования целевых ресурсов, и познакомились с таким замечательным ...
Телеграм как платформа для P2P обмена криптовалюты Это будет вместо вступления. Телеграм на сегодняшний день обладает самым удобным и мощным бот апи, если сравнивать с другими мессенджерами и платформами. Но не смотря на это, он не является обязательным элементом этой схемы обмена и для реализации такого приложения можно исп...
Как упаковывать и дистрибутировать модели машинного обучения с помощью MLFlow MLFlow - это инструмент для управления всеми стадиями жизненного цикла модели машинного обучения. Более того, в статье рассматриваются вопросы инсталляции и настройки службы MLFlow, а также приводятся примеры создания и совместного использования проектов с помощью MLFlow.На ...
JavaScript в связке с Selenium WebDriver. Опыт использования Одной из очень спорных и обсуждаемых тем в автоматизации тестирования является выбор языка программирования. Особенно, когда речь идет о связке с самым популярным инструментом автоматизации – Selenium WebDriver, ведь он имеет официальную поддержку пяти языков: Java, C#...
Торопиться не надо… (Про спинлоки) После небольшой статьи про особенности при работе с кэшем (https://habr.com/ru/post/687146/) мне в личку прилетело несколько замечаний про работу спинлоков и приглашение на собес от пчелайнов, приятно, что технические статьи читают не только технари... лирика. Возвращаясь к ...
Микроконтроллеры Megawin серии MG32F02: таймеры общего назначения Продолжая цикл публикаций по микроконтроллерам на ядре Cortex-M0 компании Megawin (см. предыдущие статьи 1, 2, 3, 4 и 5), сегодня рассмотрим таймеры общего назначения. Читать далее
[Перевод] CloudFlare отказывается от Nginx в пользу in-house HTTP-прокси на Rust ВведениеСегодня мы поговорим о Pingora, новом HTTP-прокси, который мы создали у себя внутри с помощью Rust. Прокси обслуживает более 1 триллиона запросов в день, форсирует производительность и предоставляет множество новых функций для клиентов Cloudflare, при этом требуя все...
Используем R lang в SQL Server В продолжение предыдущей статьи поговорим о том, как использовать SQL Server Machine Learning Services. В этой статье приведены варианты использования на языке R. Для чего должна быть установлена R 4.2.1(https://cran.r-project.org/src/base/R-4/) Также нам потребует...
Нейронная сеть для распознавания образов с TensorFlow: как с ней работать Привет, Хабр! В сегодняшней статье хотим поделиться опытом, как можно начать использовать TensorFlow в целях распознавания образов. Напомним, что TensorFlow — открытая программная библиотека для машинного обучения, разработанная компанией Google для решения задач построения ...
Цифровая палеонтология: как информационные технологии помогают изучать динозавров Палеонтология изучает то, чего нет: живые организмы далёкого прошлого, давно исчезнувшие экосистемы. Причём давность в палеонтологии измеряется не месяцами и годами, а тысячами, миллионами, а то и миллиардами лет. Но хотя взгляд палеонтологов устремлён в прошлое, сами учёны...
Как в Android запрещали фоновую работу и улучшали расход батареи Когда-то работа в фоне была простой. Теперь в Android есть множество ограничений: работа в фоне, доступ к файловой системе, разрешения на которые надо получить одобрение модераторов Google Play и другие. Со всеми ними разработчикам приходится работать. Недавно я выступил с д...
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя воз...
RabbitMQ и Apache Kafka: что выбрать и можно ли интегрировать RabbitMQ часто сравнивают с другим популярным брокером сообщений — Apache Kafka. Оба инструмента используются для обмена данными между приложениями, но реализуют принципиально разные модели доставки. RabbitMQ — push, когда сообщения отправляются получателям, а Kafka — pull, ...
Роскомнадзор составил второй протокол в отношении американского сервиса Twitch за неудаление запрещённой информации Роскомнадзор составил второй административный протокол в отношении американского стримингового сервиса Twitch за неудаление противоправной информации, касающейся спецоперации России, проводимой на Украине.
Master Browser на Windows 10 или снова о пресловутом NetBIOS Хотя технология NetBIOS устаревшая, глючная и подвержена атакам хакеров, Microsoft все равно продолжает ее поддерживать несмотря на то, что много раз заявляла об окончании поддержки.Хочу рассказать свою историю о том, как Microsoft в очередной раз подкинула проблем на ровном...
Telegram могут снова оштрафовать в России — мессенджер не удаляет запрещённую информацию В московском суде зарегистрировали протокол Роскомнадзора об административном правонарушении в отношении мессенджера Telegram. Мессенджер не удалил запрещённые в России данные. Отмечается, что штраф за такие правонарушение для юридического лица может составлять от 800 т...
Маркетинговое планирование по модели SOSTAC Всем привет, меня зовут Николай Шипачёв. С 2014 года я занимаюсь комплексным интернет-маркетингом. Моя миссия: помочь клиентам решать бизнес-задачи, максимально эффективно использовать рекламный бюджет и увеличить прибыль компании за счёт комплексного маркетингового подхода....
Простая масштабируемая структура Angular приложения Продумать структуру приложения на этапе создания очень важно, но часто в начале пути этому вопросу посвящают мало внимания. Предлагаю обсудить проблемы масштабирования современных веб-приложения с которыми сталкиваются разработчики.Первое время разработка идет бодро, добавля...
А как у них? Культурные различия IT-гигантов: МЯСО vs FAANG Фраза “Мы живем в удивительные времена” стала грустноватым клише. И некоторое время назад многие работники IT-сферы серьезно задумались о миграции (утверждение, написанное в мае 2022, сейчас звучит еще наивнее).Сам миграционный топик довольно серьезно исследован на хабре - м...
Как фермеру узнать состояние своих полей по NDVI? В данной статье я не буду вдаваться в подробности теории, предполагаю, что вы знаете для чего нужен этот индекс. Моя задача - показать, как вам можно его получить. Читать далее
RabbitMQ: терминология и базовые сущности При работе с инструментом важно знать теоретические основы. Во-первых, вам будет значительно проще искать ответы на вопросы в Google и понимать официальную документацию. Во-вторых, при обращении в профильные чаты вы будете называть вещи своими именами, что позволит быстрее п...
Статический анализ кода в современной Java-разработке Сегодня я хочу затронуть тему, которая будет полезна как Java-разработчикам, так и начинающим тех- и тимлидам. Я расскажу о том, как добиться высокого качества кода на вашем Java проекте и перестать волноваться о стилях кодирования.Если вы идёте по пути подготовки развесисты...
Инициатива No More Ransom помогла более 1,5 миллионам пользователей восстановить данные С момента создания количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов. Всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные - проект доступен ...
Блэкаут в США 2003: как два сервера обвалили энергосистему Крупнейший в истории США блэкаут, случившийся в 2003 году, это один из тех случаев, когда едва ли не ведущую роль в развитии аварии сыграли неисправности ПО. Хотя хватает там и того, что все мы любим в любых авариях: халатность, нарушение протоколов или их отсутствие, несогл...
__proto__ и prototype Часто на собеседовании опытный разработчик может спросить у начинающего: «Что такое __proto__ и prototype, и чем они отличаются?». Обычно этот вопрос либо ставит в тупик, либо на него отвечают заученной мантрой из видео «50 вопросов на собеседовании»: « __proto__ — это ссылк...
[Перевод] Моана. Визуальные эффекты В большей мере эта статья основана на статье-интервью 2017 года, которое взяли у создателей фильма ребята из SideFX.Было бы очень желательно, чтобы вы ознакомились с оригинальной статьёй, однако, даже при наличии качественного перевода, можно обнаружить, что многие моменты в...
Микроконтроллеры Megawin серии MG32F02: АЦП и компаратор Продолжая цикл публикаций по микроконтроллерам на ядре Cortex-M0 компании Megawin (см. предыдущие статьи 1, 2 и 3), сегодня рассмотрим АЦП и аналоговый компаратор, а также проведем эксперименты с более "продвинутым" МК MG32F02A064. Читать далее
Опыт перехода на MVI в Android на базе собственного решения В команде Android мы активно применяем MVI для проектирования взаимодействия состояния экрана и бизнес-логики. В этой статье мы хотим рассказать о собственной MVI-библиотеке – Reduktor и об опыте внедрения и использования. Статья будет полезна всем, кто хочет познакомиться с...
Внутренний мир: Project Reactor У многих из нас, при использовании какого-либо инструмента программирования, возникал вопрос: “Как? Как это работает?”. Часто при возникновении подобных вопросов я обращаюсь к гуглу, который популярным образом рассказывает общие принципы работы того или иного механизма. Но н...
Домен Намибии упал из-за сбоя DNSSEC Протокол безопасности DNSSEC в своё время стал большим шагом вперёд в обеспечении безопасности интернета. Однако сбои в его работе иногда становятся причиной отключения целых доменных зон. Так, вчера все домены в национальной зоне Намибии .NA были недоступны на протяжении 1...
Хранение и управление доступом на данные в хранилище S3 Привет! Сегодня хотим рассказать о, как использовать бакеты, хранить данные, настраивать политики и управлять доступом на данные при работе c объектным хранилищем S3. Читать далее
#1 Нейронные сети для начинающих. Решение задачи классификации Ирисов Фишера На хабре было множество публикаций по данной теме, но все они говорят о разных вещах. Решил собрать всё в одну кучку и рассказать людям. Это первая статья серии введения в нейронные сети, «Нейронные сети для начинающих». Здесь и далее мы постараемся разобраться с таким пон...
Публикация пакета Wolfram Language Несколько месяцев назад компания Wolfram Research открыла общий доступ к Wolfram Language Paclet Repository. Это централизованное хранилище пользовательских пакетов, написанных на языке Wolfram. Данное хранилище не является чем-то новым само по себе. Для языка Wolfram уже ес...
Программирование под SIBO (EPOC16) в наши дни Так уж получилось, что я (как и многие из присутствующих здесь) увлекаюсь различным древним железом, в том числе, конечно, и КПК. И сегодня речь пойдёт об одной навсегда ушедшей в историю линейке КПК от компании Psion.Далее инструкция о том, где найти нужный софт, как его ус...
Как мы с минимальными затратами создали каталог данных над хранилищем Привет! Меня зовут Олег, я руководитель направления по метаданным в департаменте по работе с данными розничной сети «Магнит». В этой статьй я расскажу про Каталог витрин корпоративного хранилища данных. Всё описанное ниже — наш практический опыт: решение конкретных задач и б...
Как работа с ресурсами вызывает микрофризы Думаю, каждый из нас периодически сталкивается с непонятными микрофризами при взаимодействии с, казалось бы, простым UI…Просто скролишь список, и тут — бац! Лагнуло! Сегодня я бы хотел разобрать одну из множества причин такого поведения — работу с ресурсами. Мы разберёмся, в...
Цифровизация в сельском хозяйстве В данной серии статей я постараюсь рассказать про большую часть тех вещей, которые присутствуют в цифровизации сельского хозяйства.Эти статьи предназначены для людей, которым интересна тема агрономии. Возможно вы студент, или уже опытный фермер, в любом случае найдёте для се...
[Перевод] SQLAlchemy с FastAPI для асинхронной работы В этой заметке я буду использовать новые асинхронные возможности ORM-слоя вместе с новыми запросами в стиле 2.0. Мы создадим простое FastAPI-приложение с двумя маршрутами. Один — для добавления городов и их жителей, а другой — для вывода списка наиболее населенных объектов. ...
Как в more.tv организовали команды разработки В рамках этой статьи мы бы хотели рассказать про разные способы организации команд разработки, которые онлайн-кинотеатр Национальной Медиа Группы more.tv прошел за три года: цели изменений, их плюсы и минусы и допущенные ошибки. Уверены, что для многих такой формат может быт...
Сказ о том, как в PVS-Studio бага обновляли Помимо полюбившегося многим маскота – единорога — в PVS-Studio есть второстепенный персонаж, он же антагонист нашего продукта, баг. Однако баг не есть вездесущее, нерушимое зло, а, скорее, случай бытовой или даже рабочий. В данной статье рассказано о том, как рисовался новый...
Взять и извлечь данные из изолированной от сети и периферии вычислительной системы Группа инженеров из израильского Университета имени Бен-Гуриона специализируется на изучении хакерских атак, позволяющих преодолевать так называемый «воздушный зазор» (air gap). Их проекты стали достопримечательностью на Hacker News. Во многом благодаря названиям, которые он...
Средние highload паттерны на Go Привет, Хабр! Меня зовут Агаджанян Давид и ранее я опубликовал статью «простые highload паттерны на Go», в которой были рассмотрены простые подходы увеличения пропускной способности отдельно взятого экземпляра приложения без хардкора. Мне импонируют простые подходы, так...
Система техподдержки, которая понравится руководству В статье перечислю некоторые кейсы работы системы техподдержки портала https://www.gosuslugi.ru/. Я столкнулся с ним как обычный пользователь. Заранее извиняюсь перед всеми причастными к работе ГосУслуг. Я с глубоким уважением отношусь к создателям этого портала. Надеюсь, чт...
Почему децентрализованный хостинг не работает (cc) Пирамиды Гизы за окном пиццерии Минуло 13 лет с появления биткоина, который породил сотни платформ со своими блокчейнами, протоколами и смарт-контрактами. И некоторые умные люди жалуются, что за прошедшее время мы так не нашли новых полезных применений для всего этого ...
[Перевод] Парсинг JSON с помощью Jackson Большая часть веба на сегодняшний день обменивается данными в формате JSON. Веб-серверы, веб-приложения и мобильные приложения, даже устройства IoT общаются друг с другом, используя JSON. Простой и гибкий способ обработки JSON необходим любому программному обеспечению, чтобы...
[Перевод] Ошибка в stacktrace из продакшена В этой статье я расскажу про исключительную ситуацию, которая произошла с одним исключением в продакшене Android приложения. Читать далее
Ethereum 2.0 запущен — майнинг второй криптовалюты остановлен Бомба сложности активирована. Крупное обновление Ethereum под названием The Merge прошло успешно. Эфир перешел с протокола PoW на PoS. Майнингу конец.
Oauth 2.1 spring authorization server + SPA Доброго всем дня уважаемые хабровчане!До сего момента я являлся лишь читателем этого замечательного ресурса, но вот кажется и пришло время написать мою первую статью.Oauth 2.1 - дальнейшее развитие популярного фреймворка авторизации Oauth 2.0, который на момент написания ста...
[recovery mode] Готовим нагруженный Postgres в Yandex.Cloud Перед тем как приступать к основной части статьи, наверное стоит начать с вопросов «зачем». В контексте данной статьи их три: 1) Почему Postgres2) Зачем Public Cloud3) Почему Yande...
Управление учетными записями в Linux. Часть 3. Различные способы поднятия привилегий В двух предыдущих статьях мы рассмотрели различные аспекты правления учетными записями и настройки доступа к файлам. Однако, при настройке доступа всегда можно ошибиться, задав неверные значения. Если администратор выдал недостаточные права, то такая ошибка будет найдена дов...
Как мы в Fix Price внедряли систему Keycloak Привет, Хабр! Сегодня расскажу о том, как мы в Fix Price закрыли проблему организации единой авторизации и аутентификации для наших сервисов с помощью Keycloak. Хотелось бы, чтобы эта статья оказалась полезной для всех, кто планирует внедрять это решение.Начнем с общих момен...
Цифровые двойники как инструмент цифровой трансформации Пандемия COVID-19 и всплекс релокации 2022 года привели к необходимости пересмотра способов организации бизнес-процессов и методов прогнозирования бизнес-моделей для многих организаций. Наиболее подготовленными к этим изменениям были компании, которые занимаются разработкой ...
Свежие обновления нарушили работу сети в Windows 11 и Windows 10. Проблема касается протокола TLS/SSL Несколько дней назад стало известно о выпуске обновления KB5018418 для Windows 11 21H2 и KB5018427 для 22H2. Однако это обновление принесло и новые проблемы. Оказалось, что октябрьский патч вызывает сбои при подключении к сети. Это касается протокола TLS/SSL, из-за чего...
Kubernetes + Jenkins: как использовать вместе Из-за роста инстансов Jenkins команда может страдать от избыточного потребления ресурсов и медлительности конвейера доставки. Выход из этой ситуации — масштабирование. В статье пошагово разбираем, как масштабировать Jenkins с помощью Kubernetes. Читать далее
Характеристики Samsung 990 PRO слили в сеть SSD-накопители Samsung 990 PRO нового поколения с протоколом PCIe Gen 5.0 M.2 еще раз подтверждены, на этот раз изданием PCI-SIG. Твердотельные накопители Samsung 990 PRO Gen 5 M.2 также были отмечены в корейском списке сертификации RRA ранее в этом месяце. В данной публикац...
Распознавание поднятых пальцев на Python+OpenCV В данной статье хочу рассмотреть банальный и не сложный проект, а именно подсчет количества поднятых пальцев.Все исходники можно найти на моем Github.Код будем рассматривать с самого начала, но лучше всего ознакомиться с моими предыдущими статьями.Подготавливаем среду и уста...
Рецепт готовки Apache Kafka: как создавался Data Lake на 80 Тb Kafka позволит вам грамотно организовать работу с большим массивом данных, но в процессе может подкинуть проблем. Иногда придется устроить танцы с бубном, чтобы программа продолжила работать, а не рухнула в момент запуска.О не очень стандартном использовании Apache Kafka и л...
Готовим Window Inset под соусом Jetpack Compose и щепоткой View Обожаю запах свежей мобильной разработки по утрам, дням и вечерам
Звуковая карта USB на STM32. Часть 1: Используем I2S-кодек С момента публикации материала о реализации составного устройства USB на STM32 прошло полтора года. Данная статья в двух частях будет своеобразным отчётом о проделанной за это время работе. Напомню, что описанное в предыдущей публикации решение состоит из двухканального зв...
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller Canary-развертывание используется, чтобы протестировать новую функциональность на отдельной группе пользователей. Группа выделяется по определенному признаку. Тест при этом не должен затрагивать работу основной версии приложения и его пользователей. Нагрузка между двумя верс...
[Перевод] Вероятно вам не нужен MediatR MediatR - это очень популярная библиотека, которая используется для уменьшения зависимостей между объектами. Она популяризует архитектуру, основанную на крайне значимых принципах проектирования:• препятствование прямому общению между объектами для уменьшения связности;• наце...
Об идентификации пользователя В этой статье я расскажу о том, какие сегодня существуют основные способы идентификации пользователя в бесконечном интернет-пространстве, и какие преимущества и недостатки у каждого из них. Читать далее
Квантовые компьютеры: без математики и философии В этой статье я разберу по косточкам все тайны квантовых компьютеров: что такое суперпозиция (бесполезна) и запутанность (интересный эффект), могут ли они заменить обычные компьютеры (нет) и могут ли они взломать RSA (нет). При этом я не буду упоминать волновую функцию и сто...
Мои собеседования (Golang developer) Привет, меня зовут Олег, я разработчик со стажем почти 10 лет.Разработкой начал заниматься ещё со старшей школы, изучал C/C++ (очень пригодилось при написании скриптов в injection для ультимы онлайн). Профессионально начал работать разработчиком приблизительно с 2014, основн...
История одного взлома 1С или проверьте вашу систему на безопасность На примере некоторой почти реальной истории со взломом системы 1С:Предприятие, я хотел бы рассказать о некоторых совсем простых правилах, которые помогут защитить вашу систему от несанкционированного доступа. В дальнейшем, как мне кажется, эти правила можно будет использоват...
Как мы внедряли tracing Представьте: у вас пара сотен микросервисов, и вдруг всё ломается. А может даже не всё, а, скажем, только одна страница. Если вы хорошо знакомы с системой, то по мониторингам и логам быстро обнаружите проблему и пойдете её решать. Но иногда систему вы видите впервые, и на...
Сказ про то, как мы метрики качества внедряли Всем привет! Я Ирина, руководитель по обеспечению качества в Тинькофф Страховании. Тинькофф давно не просто банк, а экосистема со множеством направлений, такими как Инвестиции, Мобайл, Страхование, Бизнес и прочие. В каждом направлении есть ИТ-команды, которые постоянно что-...
Smart Forms: Наш опыт автоматизации сбора данных Привет, Хабр! Сегодня я хочу поговорить о проблеме автоматизации сбора данных. В этом посте мы обсудим, какие именно минусы несет сбор данных через файлы Excel, а также расскажем подробнее о наших собственных наработках по автоматизации сбора информации. Речь пойдет о практи...
Применение расстояния Левенштейна с целью оптимизации работы склада Активно изучаем различные алгоритмы? Читаем про поиск k-ближайших соседей, задачу о рюкзаке, всякие алгоритмы сортировки, поиска и т. п.? А часто читаем примеры их практического внедрения на каком-нибудь предприятии? Такие истории встречаются реже, чем даже обзоры книг по эт...
Как мы переходили с pip на Poetry Всем привет! Я Станислав Бушуев, Software Engineer в Semrush. В этой статье я расскажу о том, как мы столкнулись с проблемой периодического обновления Python-зависимостей, тестировали решение с полной их фиксацией, ошибались, и в итоге перешли на Poetry. Читать далее
Как стажёр оптимизировал запросы и нашел баг в Django Недавно я нашел баг в Django, создал тикет с исправлением и его приняли.В статье расскажу подробнее — над чем работал, в чем была ошибка и почему ее сложно встретить. А также еще про один баг, который по классике оказался фичей
Love, Spring and HTTP Bugs Привет, Хабр! Мы команда Marketing Management GlowByte, занимаемся автоматизацией маркетинговых процессов в крупных компаниях. Решили написать небольшую статью, которая будет интересна неравнодушным к Java. Хотим поделиться на первый взгляд простыми особенностями поведения б...
Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox. Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационн...
Выбор основных проектных параметров ракеты. Или как самостоятельно спроектировать Falcon 1e (часть 1) В одной из статей я писал с чего начать создание своей ракеты. Среди основных технических задач первого этапа самой главной является задача проектно-баллистического анализа и выбора основных проектных параметров. В данной статье я постараюсь на примере показать что это такое...
[Перевод] Поздравляю с новой работой Недавно я сменил работу и, как все новички, столкнулся с трудностями адаптации на новом месте. Предыдущие 5 лет я работал в одной компании и выступал стороной, принимающей людей в команду. И вот мне довелось побывать на их месте.В этой статье я хочу поделиться с вами чувства...
Расчет значения синуса простой математикой Навязчивая идея посчитать синус угла, используя простые мат. операции появилась еще давно, и я, тихим вечером копаясь в Desmos'е, обнаружил сходство графика обычной функции-треугольника, возведенной в некоторую степень, с полу периодом синуса, тогда-то ко мне и пришло просве...
Топ вещей из Java, которых мне не хватает в C# Спор "Java vs. C#" существует чуть меньше, чем вечность. Есть много статей, затрагивающих разные участки его спектра: Что есть в C# чего нет в Java, что языки друг у друга позаимствовали, у одних LINQ, у других обратная совместимость, в общем, тысячи их.Однако, я никогда не ...
Zemismart запустил распродажу компонентов умного дома Ранее мы проводили тесты различных элементов умного дома, использующие различные протоколы для соединения. Если же брать экосистему TUYA, включающую большое количество типов устройств, то здесь качественно выделяется производитель Zemismart. В рамках «Лаборатории» проводили ...
Google надоело "упрашивать" Apple: компания сделает общение между платформами более раздражающим Вместо постоянных “упрашиваний” создателей iPhone ввести на устройствах протокол RCS, Google решила дать Apple “собственное лекарство”. Теперь, когда пользователи Android отреагируют на сообщение, отправленное с iOS с помощью эмодзи, пользователи iPhone получат раскрытое опи...
Прагматичная разработка-3: телеграм-бот Финальная часть разработки простого проекта про specialty-кофейни на Кипре. В первой части я рассказал про API микросервис, во второй - про фронтэнд-сайт и теперь - про телеграм-бота. Читать далее
[Перевод] i18n в Go: работа с переводами — Часть 1 Недавно мне впервые довелось создавать полностью интернационализированное (i18n) и локализированное (L10n) веб-приложение, в котором я задействоал набор пакетов Go golang.org/x/text. Я обнаружил, что пакеты и инструменты, собранные в golang.org/x/text, невероятно полезны и о...
Создание .NET библиотеки от А до Я Думаете о создании .NET библиотеки, но не знаете, в какую сторону двигаться? Уже разрабатываете нечто подобное, но хочется открыть для себя что-то новое? Ищете варианты расширить автоматизацию? Не знаете, что делать с пользователями?Надеюсь, данная статья поможет ответить на...
Учимся настраивать свою почту, не наступая на чужие грабли: Postfix + msmtp + сайт Привет, меня зовут Никита, я backend-разработчик в компании ИНТЕРВОЛГА. Работаю в компании уже 3 года, и за этот срок достаточно часто мне приходилось возиться с установкой и конфигурированием собственного почтового сервера для разных задач (см. далее) клиентов. Сначала...
BLE под микроскопом. TeLink Санкции. Вот они докатились и до нас. Чипы европейских производителей стали недоступны или очень дороги. Но, как говориться, не NORDIC-ом единым... На рынке присутствуют и другие производители BLE кристаллов. Сегодня мы рассмотрим чипы одного из китайских заводов, а именно ф...
[Перевод] Использование шаблонов проектирования группы GoF в React В этой статье поговорим о том, как написать в React многократно используемый код, используя три шаблона проектирования группы Gang-of-Four. Читать далее
В Японии выпустили NFT для награждения чиновников В ходе мероприятия Summer Digi Denkoshien 2022 семь мэров японских городов получили вознаграждения в виде NFT. Один из них — глава города Саката (префектура Ямагата) Итару Маруяма. Его администрация предложила использовать электромобили для доставок. Премию ...
Шахматы на C++ Не так давно я захотел написать свой шахматный движок. На удивление в Интернете нашлось не так много хороших статей на эту тему. Были статьи с довольно слабыми программами, многие из которых даже умудрялись пропускать некоторые важные правила. А были статьи с хорошими програ...
Когда и зачем нужен RabbitMQ В сложных системах, системах с вычислительными задачами, а также требующих гарантированной доставки важно организовать распределённую архитектуру и наладить коммуникацию между компонентами. Для решения задач с подобными вводными требованиями выбирают RabbitMQ — брокер сообще...
[recovery mode] RE Crypto Part#2 Наверное самое популярное действие, которое приходится выполнять для исследования криптографии сегодня это процедура анализа зловредного кода, который блокирует чьи-то данные с использованием кастомного или общепринятого алгоритма. Попробуем в этой статье рассмотреть зловред...
Хактивисты начали активно атаковать системы видеоконференцсвязи Ранее специалисты компании не сталкивались с атаками на подобные сервисы. По данным экспертов массовые атаки на системы видеоконференцсвязи произошли впервые, что указывает на то, что хактивисты постоянно стремятся находить новые цели для запуска мощных DDoS-атак, чтобы как ...
Немножко про автоматизацию тестирования API Тестирование сетевых приложений разделяется на несколько взаимосвязанных этапов и значительно зависит от корректности работы API. Нередко API публикует большое количество методов, манипулирующих объектами хранилища данных, часть из которых защищено механизмами авторизации. Т...
Discriminated Unions в C# Всем привет. Среди многих интересных концепций, имеющихся в F#, меня привлекли Discriminated Unions. Я задался вопросом, как их реализовать в C#, ведь в нем отсутствует поддержка (синтаксическая) типов объединений, и я решил найти способ их имитации.Discriminated Unions - ти...
Самые востребованные настройки nanoCAD Выключился компьютер, а вы не сохранили проект в nanoCAD? Не беспокойтесь, не всё еще потеряно! Из такой и множества других ситуаций есть не очень сложный выход. В этой статье мы собрали ответы на волнующие вас вопросы. Встречайте, десять самых востребованных настроек в nano...
[Перевод] Взлет и падение Bootstrap Как Tailwind стал ведущим CSS-фреймворком Недавно мне довелось поработать с Bootstrap 5, и в сравнении с Tailwind это был сущий кошмар В последнее время я занялся созданием небольших учебных пособий для разработчиков. Цель состоит в том, чтобы показать младшим разработчикам...
Онлайн-сервер для NFS Underground 2 своими руками. Часть 1 Привет, Хабр! Спустя 13 лет я решил рассказать как однажды начал писать dedicated-сервер для игры NFS Underground 2, как решил возродить функционал оригинального онлайн-сервера, закрытого ещё в 2007 году, и как получилось, что это всё ещё WIP, несмотря на килотонны написанно...
[Перевод] Обнаружение микросервисов: API-шлюз или service mesh? Управлять взаимодействием микросервисных приложений в облаке можно с помощью API-шлюза или service mesh.Какую из технологий лучше выбрать, чтобы конечный пользователь успешно вызывал наш API? По сути, они выполняют одну задачу, но по-разному. В этой статье мы рассмотрим...
Security Week 2232: вредоносные npm-пакеты В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они сод...
[Перевод] Устранение утечек памяти с помощью профилирования Если система работает длительное время, объём свободной памяти может уменьшаться, что может приводить к отказу некоторых сервисов. Это типичная проблема утечки памяти, которую обычно сложно спрогнозировать и выявить. Удобными инструментами для решения подобных проблем являю...
[Перевод] Отслеживание сетевого трафика в Kubernetes: примеры кода и практические советы Команда VK Cloud перевела статью об основных принципах работы сети в Kubernetes: как кластер принимает и отправляет пакеты начиная с исходного веб-запроса и до размещения приложения в контейнере. Требования к сети в Kubernetes Сначала давайте проясним требования к сети Ku...
Как организовать потоковую обработку данных. Часть 2 Привет, Хабр! Я – Евгений Ненахов из центра Big Data МТС Digital. Это вторая часть статьи о том, как мы создали универсальный инструмент потоковой обработки данных и построили с его помощью мощную систему стриминга. В первой половине статьи мы обсудили основные компоне...
Как я написал telegram бота на Rust для отслеживания рейтинга при поступлении в вуз Привет, меня зовут Илья, я сейчас сдаю вступительные экзамены в магистратуру. Столкнулся при поступлении с проблемой, что результаты экзаменов в рейтинговом списке появляются не сразу, а постоянно его открывать и находить себя на странице - после раза двадцатого надоело. Пос...
Как получить 7 офферов за 60 дней: Европа и Ближний Восток Всем привет!После нескольких месяцев поисков работы я хочу поделиться своей историей и в этой статье описать, как мы с мужем подошли к поиску работы, показать статистику и рассказать сколько занимает по времени получение оффера.Немного статистикиПроцедура найма в иностранные...
Внедрять или не внедрять. Развеиваем главные мифы о SRE Site Reliability Engineering (SRE) пришел в компании, чтобы прорабатывать вопросы надежности целиком всей системы без разделения на отдельные зоны ответственности, как это было при работе сисадминов и программистов до появления DevOps'ов. Однако роль SRE-инженера, которую пр...
Разработка драйвера сетевого адаптера для Linux. Часть 1 В этой статье мы рассмотрим как устроен драйвер сетевого адаптера для Linux.Cтатью разделим на две части.В первой части рассмотрим общую структуру сетевого адаптера, узнаем какие компоненты входят в его состав, что такое MAC и PHY, разберемся как подготовить адаптер к работе...
[recovery mode] FizzBuzz по-пенсионерски Статья коллеги @qrdl про собеседование с написанием вариантов FizzBuzz очень понравилась.Но очень не понравился код, совсем не понравился. (Так бывает, статья задорная, веселая, с понтами, а код не хороший) И после публикации технотекстов пришлось внимательно изучить https:/...
Операционная система FreeBSD на ноутбуке Lenovo В этой статье я хочу поделиться с общественностью некоторыми аспектами настройки и эксплуатации операционной системы FreeBSD при установке на современный ноутбук с целью использования его как основного рабочего места инженера (программиста, электронщика или конструктора). ...
Книга «EF Core в действии» в правильном переводе команды DotNetRu Около трех лет назад наше сообщество DotNet.Ru приняло участие в интересном эксперименте. Взаимодействуя с издательством ДМК-пресс, члены сообщества работали над переводом на русский язык замечательной книги Конрада Кокосы «Управление памятью в .NET для профессионалов». Пере...
Автоматизация на Wiren Board и Node-RED: четыре полезных сценария без программирования Меня зовут Дмитрий, и я готов признаться: я не программист. Я знаю, что многие электрики и технари тоже не пишут код, и эта статья для вас! Ниже я покажу, как с помощью Wiren Board 7 и Node-RED настроить самые полезные сценарии умного дома. И ни строчки кода писать не придет...
Apple выпустила iOS 16.1 Release Candidate. Официальный релиз — 24 октября Сразу после релиза новинок в лице нового iPad 2022, двуединого iPad Pro на базе чипа M2 и следующего поколения Apple TV 4K компания Apple выпустила предрелизную версию iOS 16.1. Апдейт получил название Release Candidate, что указывает на завершение программы бета-тестирован...
И нафиг ты это пишешь Статья будет краткой. Даже не очень статья, а так - вопрос для раздумий.Сколько раз я на Хабре видела авторов интересных (мне), но замолкавших (навек!! ааа) от комментариев вроде "зачем вы тащите это старьё", "лучше бы написали о..." и т.д. Читать далее
Спутниковый интернет Илона Маска под угрозой? Энтузиаст взломал пользовательский терминал Starlink На мероприятии Black Hat Security Technology Conference, состоявшемся недавно в Лас-Вегасе, Леннерт Воутерс (Lennert Wouters), специалист по кибербезопаности из Лёвенского католического университета (Бельгия), поделился своим опытом успешного взлома пользовательского об...
[Перевод] Как использовать Docker в приложениях Node.js и React В этой статье поговорим о том, как разработать и запустить бэкэнд на Node.js-Express и фронтенд на React в контейнере Docker. Читать далее
[Перевод] Экзибит, прокачай мой трансформер или Основные идеи по улучшению модели трансформера с 2018 по 2020 год (часть 1) В июне 2021 года вышла статья “A Survey of Transformers” - обзор различных нововведений, сделанных с применением архитектуры “трансформер” после ее появления в материале “Attention is all you need”.Этот материал особенно актуален сейчас. Приведенные подходы и архитектуры нач...
Мониторинг дисковых квот с помощью Zabbix Если постоянно не контролировать свободное пространство на дисках сервера, то рано или поздно диски переполнятся. В результате перестанут работать сервисы, и даже может получиться так, что вы не сможете подключиться к консоли сервера через SSH.В этой статье мы расскажем про ...
Текстовое кунг-фу: советы от мастера UX-дизайна Привет, меня зовут Булат Давлетов, я продуктовый дизайнер в «БАРС Груп». Эта статья будет не про копирайтинг или дизайн, а про удобство работы с текстом за компьютером каждый день. Читать далее
Что такое слои блокчейна L0, L1, L2 и L3 и зачем они нужны В последнее время в новостях все чаще и чаще упоминаются L-слои блокчейна (например, инвестиционный фонд A16z вкладывается в L2 решение на Ethereum Optimism или L3 компания Orbs расширяет свое решение на блокчейн TON).Концепция слоев — это категоризация блокчейнов, необходим...
Как мы на хакатоне написали простой инструмент для интеграционного тестирования Во время разработки часто приходится прибегать к использованию моков – заранее подготовленных ответов сервера. Например, они могут находиться внутри проекта, в специально созданном json-файле. Можно ли вынести их за рамки проекта и дать возможность динамически изменять? Возм...
"Яндекс.Диск" стал новым инструментом хакеров Киберпреступники из китайской группы APT31 начали использовать для своих атак российское хранилище данных “Яндекс.Диск”, сообщают “Известия” со ссылкой на специализирующуюся на информационной безопасности компанию Positive Technologies. Ранее эти хакеры ориентировались ...
Работа с микросхемой АЦП MCP3301 Микросхема MCP3301 представляет собой 13-битный низкопотребляющий (до 450 мкА в активном режиме при питании от источника 5 В) аналого-цифровой преобразователь (АЦП) последовательного приближения с дифференциальным входом и возможностью передачи данных по SPI-интерфейсу...
Простой и дешёвый способ сделать новый MacBook Air на M2 ещё быстрее и холоднее. Достаточно купить обычный кулер Не секрет, что MacBook Air на SoC M2 страдает от перегрева, из-за чего платформа начинает троттлить, а производительность ощутимо падает. Мы уже видели, что обычные термопрокладки позволяют ощутимо улучшить ситуацию, но оказалось, что есть простой и дешёвый способ сдела...
React hooks, как не выстрелить себе в ноги. Часть 4 Использование ref в функциональных компонентах играет две роли:1. С помощью них можно получить ссылку на dom элементы и react компоненты2. ref можно использовать как стабильные переменные. В этой статье сосредоточимся на первой роли, разберем, как с помощью ref получить дост...
[Перевод] Распространенные ошибки при написании плагинов Joomla 4 Перевод недавней статьи профессионального PHP-разработчика, руководителя Akeeba Ltd и ведущего разработчика Akeeba Backup для WordPress, Joomla! и standalone Николаса Дионисопулоса.В статье он делится своим опытом отладки плагинов Joomla 4, написанных разными разработчиками...
WireMock – швейцарский нож в арсенале тестировщика. Часть 1 Всем привет! Меня зовут Анатолий Калмыков, и я отвечаю за качество создаваемых решений в «Ростелеком ИТ». Сегодня я расскажу вам про WireMock – это одновременно и утилита, и библиотека на Java для создания HTTP заглушек над веб-сервисами. Он создает HTTP-сервер, к которому м...
[Перевод] Использование Redis для работы с геоданными Работа с геопространственными данными заведомо сложная задача, хотя бы потому что широта и долгота это числа с плавающей запятой и они должны быть очень высокоточными. К тому же, казалось бы, широта и долгота могут быть представлены в виде сетки, но на самом деле нет, не мог...
Обновление системы грейдов: с чего мы начинали, какие проблемы нашли и что нам дал новый подход Всем привет!Меня зовут Константин Щеглов, я – CIO SuperJob. Сегодня я расскажу о нашей системе грейдов, которую мы применяем для ежеквартальной оценки наших разработчиков. Мы поговорим о старой системе и проблемах, с ней связанных, а после этого я расскажу об изменениях, кот...
Аскеза Bitrix Я изучаю Битрикс где-то пару недель. Зачем?.. Хотелось чего-то новенького, тут подвернулась учёба. Даром, с наставниками, с возможным трудоустройством дальше хотя бы на пару месяцев - на испытательный срок. Я ничего заранее про Битрикс не знала, ну кроме термина "Битрикс" и ...
Разбираемся с концепцией аутентификации в HTTP Я часто путаю понятия авторизации и аутентификации между собой, поэтому решил создать материал, который закрепил бы эти понятия через какой-то практический опыт.Хотелось создать статью, которая поэтапно раскроет базовые концепции аутентификации и авторизации на практике, пос...
DALL-E 2 vs MidJourney: наш опыт практического применения нейросети для оформления сайта…и не только Привет, Хабр! В этом посте я расскажу том, как мы на практике применили результат работы нейросети, почему решили использовать ИИ для отрисовки графики на сайте и предлагаю обсудить, какие вообще существуют перспективы в этой сфере для российского бизнеса. Под катом — наша и...
Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...
Платформы для рассылок и аналитики: сервисы, которые сделают работу маркетолога проще Вместе с MSI составили подборку полезных инструментов для тех, кто занимается маркетингом.
Управление учетными записями в Linux. Часть 1. Хранение учетных данных С момента своего создания ОС семейства Linux являются многопользовательскими, и для идентификации пользователей в них используются учетные записи и определенные модели доступа.Неверная настройка прав доступа может привести к серьезным уязвимостям в безопасности операционной ...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 4. Сканирование и типы сканирования. Погружение в nmap Приветствую тебя, дорогой читатель, в четвертой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлых частях мы развернули нашу виртуальную лабораторию и поговорили о фазах атак, познакомились с первой фазой разведки, опробовали в деле не...
Как обновить 100 Excel файлов, чтобы не отсохли руки и пару слов о немецкой диджитализации Всем привет! На связи Максим и я продолжаю описывать свой университетский опыт работы VBA программистом с Excel. В сегодняшней статье поговорим о том, как можно произвести изменения в десятках, сотнях, миллионах Excel файлов за один заход с помощью одного макроса и как этот ...
Скоро сайт Сбербанка перестанет работать в иностранных браузерах. Что делать В конце прошлой недели некоторые издания вышли с громкими заголовками из серии “Сайт Сбербанка больше не будет работать в иностранных браузерах”. Под угрозой якобы оказались Safari, Chrome Firefox, Edge и многие другие из-за российских сертификатов безопасности, на которые ...
Выходим за пределы JVM. Объясняем на крестиках-ноликах чем хорош Kotlin Multiplatform Какой есть общий недостаток у мобильной, front-end и back-end разработки и иногда распила микросервисов? Дублирование логики. Очень часто я видел статьи или новости, где одна команда мобильных разработчиков ждет другую, чтобы выкатить релиз. И если с мобильными версиями боле...
SVTR — state-of-the-art нейросеть для задачи OCR SVTR - state-of-the-art модель-трансформер для решения задачи OCR. Авторами статьи была предложена архитектура с одним "зрительным" модулем для эффективного распознавания текста. Основная идея работы заключается в обработке признаков разного уровня, то есть локальных, которы...
Процессы и люди в IT: Иерархия в организации В области информационных технологий традиционно уделяется большое внимание и процессам, и людям. Неудивительно, ведь с одной стороны работает большое количество людей, их совместную работу нужно организовать с помощью какого-то процесса. С другой стороны, эффективность работ...
Kafka как интеграционная платформа: от источников данных к потребителям и в хранилище (часть 1) НЛМК- большая компания, производственные активы которой располагаются в разных регионах России и за рубежом. Перед нами стояла задача спроектировать и внедрить новую интеграционную платформу, которая могла бы быть использована для организации информационного обмена, учитывал...
Бесконтрольный доступ и рассеянность: итоги одного пентеста В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников...
«Коммерсантъ»: украинские хакеры атаковали платёжную систему «Мир» Хакеры устроили мощную и масштабную DDoS-атаку на национальную платёжную систему «Мир» на фоне новостей о возможном отказе ряда стран работать с ней. Как сообщает «Коммерсантъ», целью является перегрузка системы, чтобы начались сбои в работе &laq...
RuTracker возобновил работу после DDoS-атаки Крупнейший в российском сегменте интернета сервис доступа к торрентам RuTracker возобновил в полном объеме свою работу. Утром 20-го августа он подвергся массированной DDoS-атаке, после чего более 24 часов оставался недоступным для пользователей.
Простое развёртывание сетевой лабы на базе контейнеров Часто сетевая лаба представляет собой довольно сложную конструкцию, состоящую из множества устройств, соединенных между собой. В этом помогает виртуализация, благо всякие маршрутизаторы и т.п. могут запускаться в виде контейнеров (скажем, Quagga) или виртуальных машин (здесь...
[Перевод] Подробно о мониторинге и профилировании JVM Управление доступными ресурсами в облачной среде по запросу – тема, которая бывает очень непростой. Но эта работа стоит того, поскольку вы сможете использовать ресурсы гораздо эффективнее. Поэтому многие компании и проекты решаются мигрировать на облачные платформы, в частно...
[Перевод] Node.js: работа с файловой системой Привет, друзья! Представляю вашему вниманию перевод этой замечательной статьи. Данная статья включает в себя: обзор основных частей интерфейса Node.js для работы с файловой системой (далее — ФС); рецепты (сниппеты кода) для выполнения задач с помощью названного интерфейса...
Хакеры из Северной Кореи начали использовать расширения для браузеров, чтобы красть электронные письма Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на движке Chromium, c помощью вредоносного расширения SHARPEXT.
[Перевод] Микроскоп из оптических головок от DVD-привода Небольшой и доступный проект по сборке лазерного сканирующего микроскопа на основе двух оптических головок и многофункционального инструмента “Analog Discovery”. Одно из преимуществ такого микроскопа в возможности выравнивания лазерного пятна относительно изучаемого образца...
Для Marvel's Spider-Man уже вышли моды и программа по их созданию На прошлой неделе Sony выпустила ПК-версию Marvel's Spider-Man, которая быстро поднялась в чартах Steam как одна из самых популярных игр на этой платформе. Несмотря на то, что игра уже выглядит (и работает) очень хорошо, уже есть мод ReShade RTGI для дальнейшего улучшения ви...
Задачи для средней школы. Скрещивание Microsoft Active Directory (LDAP) и Hashicorp Vault на домашнем стенде, часть 1 Такой низкокачественный лонг лонг рид я писать не хотел, меня заставили, но сначала в комментариях задали вопрос про доучивание, затем эта статья вызвала у меня некое недоумение своим обрывом на полуслове. Поскреб по амбарам, нашел черновик заметки по дообучению коллег от ур...
Обзор GraphQL-фреймворков на Java В предыдущей статье мы поговорили о том, что такое graphQL, почему решили на него переходить, какие у него есть достоинства и недостатки. Но что делать дальше, если вы всё-таки решились внедрить graphQL в java-проект? Какие на данный момент есть фреймворки, чем они отличаютс...
Магазин приложений RuStore: зачем он нужен и чем полезен Привет, я Илья Сверчков, операционный директор RuStore. В этой статье я хочу подробнее рассказать о предпосылках, процессе создания и возможностях магазина приложений RuStore для разработчиков. В частности поговорим о монетизации, продвижении и модерации приложений. Чи...
Kubernetes CronJob не запустился? Тогда мы с shared informer идём к вам Всем привет! Меня зовут Аня, я строю и развиваю инфраструктуру мониторинга в платформе телеметрии Ozon. Моя команда не только помогает настроить мониторинг, но и разрабатывает различные сервисы и инструменты, чтобы упростить жизнь разработчикам компании.В прошлом году я расс...
NVIDIA открыла доступ к инструменту GET3D Сегодня компания NVIDIA официально представила миру свой инструмент под названием GET3D, который выступает методом формирования различных объектов на основе искусственного интеллекта. Работает механизм крайне просто — если пользователю необходимы различные объекты для формир...
Цифровой баланс: часть 1 – Браузер и расширения Начинаю серию статей про то, как жить осознанно в нашем цифровом мире с потоками информации, бесконечным количеством экранов и уловками сервисов, которые хотят ваше привлечь к себе все ваше внимание. В этих статьях я сделаю обзор инструментария и техник, которые нашел и испо...
[Перевод] Языковая модель GPT-3 умеет объяснять код — рассказываем, как это можно использовать За два года с момента релиза GPT-3 эту языковую модель использовали в множестве интересных задач — например, для сочинения поэзии, написания футурологических эссе и подготовки научных статей. Но как алгоритм обработки естественного языка может быть полезен программистам?На э...
Tabletop Simulator — редактор колод Я занимался созданием стола для карточной игры в Tabletop Simulator (TTS) и ощутил нехватку удобного инструмента для управления колодами. Из того что можно найти на youtube есть два способа: первый - это вручную в любом графическом редакторе сеткой расставлять карточки; втор...
В июле 2022 года сайты региональных российских изданий подверглись DDoS-атакам хактивистов Эксперты StormWall обнаружили, что в июле 2022 года злоумышленники устроили массовые DDoS-атаки на сайты региональных российских изданий. По предварительной оценке специалистов, DDoS-атаки произошли с 20 по 30 июля 2022 года и были организованы хактивистами, которые стреми...
Родом из Викторианской эпохи: истоки появления солнечных батарей Солнечные батареи – это альтернативный источник получения электроэнергии, который с каждым годом завоевывает все большую популярность. Большинству простых потребителей они кажутся чем-то инновационным. Но сама технология довольно старая: первая солнечная батарея, которая дав...
Роль UX писателя и копирайтера в мультивселенной безумия UX писатель (UXW) и копирайтер (CW) — две разные профессии. Их путают по одной причине: у них один и тот же основной рабочий инструмент — текст. С помощью текста копирайтер создает красивую, завораживающую вселенную, а UX писатель наводит там порядок — в этой вселенной ...
Спрячь и покажи: чистый фронтенд Допустим, у вас есть тестовое задание. В статье мы обсудим, как это тестовое выполнить аккуратно, пошагово. Ну и - побочный эффект - сравнительно быстро. Читать далее
Как расти менеджерам: подробная инструкция на примере менеджерской линейки Авито Как расти техническому менеджеру?Этот вопрос может возникать по разным причинам, например:- Настоящий ли я Team Lead или Engineering Manager?- Готов ли я к переходу на следующий уровень?- Будут ли мои навыки ценны в другой компании? Смогу ли я оказаться на такой же роли?В ст...
А почему? Часть 1. Вводная Мы все умрём. Рано или поздно, и в этом не стоит сомневаться. Ровно точно так же отомрёт и текущее мироустройство, создав что то новое. И я этому безмерно рад.Сегодня я бы хотел поговорить о культе потребления, который уже стал каким то чёртовым флагом нашей цивилизации. Ну ...
Использование Python в SQL Server Machine Learning Services В продолжение статей Приключения при настройке сервисов машинного обучения в MS SQL Server 2019 и Используем R lang в SQL Server разбираемся как работать с Python в сервисам машинного обучения. С Python ситуация несколько лучше, чем с R, так как достаточно много предустанов...
Миграция кода с Oracle на PostgreSQL: особенности и пути обхода, средства конвертации, вспомогательные модули Эта статья завершает цикл о миграции с СУБД Oracle на СУБД PostgreSQL. В первых двух статьях рассматривались проблемы и устоявшиеся способы переноса данных из одной СУБД в другую (часть 1, часть 2). В третьей статье была представлена часть особенностей, которые нужно учесть ...
Вещи, которые полезно знать о React.js Несколько слов о мотивации написать эту статью. Большенство вещей, о которых я тут хочу рассказать, вы можете узнать из документации React. Но проводя собеседования последние пару лет я понял, что многие разработчики о них не знают по каким-то причинам, может просто не вчиты...
Samsung Galaxy S24 будет первым смартфоном с поддержкой Wi-Fi 7 Уже примерно пять лет производители флагманских смартфонов не хвастаются производительностью своих новинок, так как удивить потенциального покупателя просто мощностью процессора уже проблематично — даже флагманы трёхлетней давности отлично справляются с поставленной задачей....
#2 Нейронные сети для начинающих. NumPy. MatplotLib. Операции с изображениями в OpenCV Это вторая статья из серии введения в «Нейронные сети для начинающих». Здесь и далее мы постараемся разобраться с таким понятием — как обработка графических данных, визуализация данных, а также на практике решим пару простых задач. Предыдущая статья — #1 Нейронные сети для ...
Разработка системы рекомендаций для YouTravel Привет! Я Андрей Татаринов, директор AGIMA.AI. Мы занимаемся проектами в области машинного обучения и анализа данных. В этой статье расскажу про продвинутую персонализацию, основанную на ML-модели. Отдельно поговорим о том, как разработать систему рекомендаций, которая будет...
Почему падают темпы прогресса? Это текст появился в процессе работы над лекциями по теории автоматического управления (пример лекции здесь...), когда я заметил, что мой уровень подготовки явно ниже, чем требуется для этих лекций, при том, что с математикой у меня всегда было хорошо. Более того, я ког...
Геометрические фигуры мультимедийной библиотеки SFML для разработки игр на C++ Перед тем как приступить к рассмотрению темы, геометрические фигуры, разберём каркас программы на С++, которая использует библиотеку SFML.Для работы с кодом мы будем использовать Visual Studio 2022 и библиотеку SFML. Как подключить библиотеку SFML к Visual Studio 2022 вы мож...
Как я 20 лет ненавидела физкультуру, а потом решила подойти с точки зрения нейрофизиологии и выучилась на тренера Восемь практических советов как сделать тренировки частью привычной жизни и перестать ненавидеть физкультуру. Часть первая.Делюсь личным опытом как встроить спортивные тренировки в режим жизни обычного офисного работника и как повысить повседневную физическую активность. Мы ...
Terraform за 15 дней (AWS/Yandex cloud). День 1 Terraform за 15 дней (AWS/Yandex). День 1Мы от простого к сложному, поднимем небольшую инфраструктуру на aws и Яндекс (актуальность последнего я думаю объяснять не нужно). Так что по итогу вы сможете сказать: “Я изучал terraform от простого к сложному”.Я постараюсь добавить ...
Как мы за 1 день перешли на православный NGFW: инструкция по настройке Всем привет! Я работаю в ИБ-интеграторе и занимаюсь сетевой безопасностью. Сегодня я хочу рассказать про наш собственный кейс, связанный с экстренной заменой иностранного межсетевого экрана (что сейчас достаточно актуально), который «неожиданно» перестал обновляться. Речь ид...
Как работает WorkManager в Android Ты запускаешь процесс в приложении, но ждать результата тебе лень, поэтому ты уходишь в мессенджер, уверенный, что через пять минут процесс закончится сам собой. А он не заканчивается, потому что система убила процесс этого приложения, высвободив ресурсы на другую работу. Ка...
Дрон DJI Mini 3 уже продается в США Американский магазин BestBuy уже начал продавать дрон DJI Mini 3, который еще не был представлен официально. За комплект из дрона и контроллера со встроенным дисплеем просят 860 долларов. Предполагается, что официальная презентация DJI Mini 3 пройдет в ближайшие недели. ...
Мотивация похудеть, работая в ИТ Хочется поблагодарить автора статьи Почему похудеть, работая в ИТ, так сложно за детальную и подробную информацию относительно разных аспектов похудения для айтишников. Автор проделал огромную качественную работу по сбору и анализу информации, подобрал большое количество пр...
Security Week 2233: неудачная кибератака на Cisco На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный докум...
России грозит нехватка не только Boeing и Airbus, но и ещё и чешских самолётов L-410 Как пишет РБК, в России может сократиться парк чешских легких самолётов L-410, использующихся на региональных авиалиниях. Об этом рассказали в авиакомпании «СиЛА» по итогам конференции эксплуатантов L-410. Легкий двухмоторный самолёт L-410 был разработан в ...
Вот как мы поняли, что нам нужно больше стажеров Всем привет! Меня зовут Алексей Половинкин, я руковожу отделом Python в AGIMA. Последние пару лет мы набираем в команду больше стажеров. Это был наш эксперимент — хотели посмотреть, что из этого выйдет. Результат впечатлил: мы поняли, что нам нравится с ними работать. В...
Управление устройствами интернета вещей через Kubernetes Kubernetes последовательно захватывает все новые ниши для декларативного описания ожидаемого состояния и теперь ресурсами Kubernetes можно управлять облачными провайдерами (например, через Crossplane), создавать и масштабировать функции (KNative) и многим другим. И кажется и...
Danger. Автоматизируем ревью на CI и пишем свой плагин Привет, я Татьяна Родионова, Android-разработчица в Lamoda. Как-то раз передо мной появилась задача упростить ревью пул-реквестов с помощью Danger. Я решила добавить автоматическую проверку код стайла, используя ktlint. Но оказалось, что Danger не поддерживает такое решение,...
IT-рекрутер: тренды развития в профессии В этой статье Карамышева Людмила, HR-консультант и преподаватель курсов OTUS, рассказывает о том, кто такой IT-рекрутер, чем он занимается и куда может развиваться. Читать далее
Чего ждать от NeoVim: особенности редактора Привет! Я Антон Губарев, инженер команды Platform as a Service (PaaS) в Авито. Долгое время я пользовался IDE от JetBrains, затем пересел на VS Code. Последние несколько лет работаю с кодом только в NeoVim — адаптировал его под себя и перестал использовать другие IDE. Читать...
Готовим Android к пентесту — WSA edition Мы в Digital Security часто проводим анализ Android-приложений, поэтому пришло время поделиться некоторыми накопленными знаниями и сделать обзор по тому окружению, который мы используем каждый день.Существует множество вариантов для настройки пентестерского окружения, которы...
IT не уникально Мы любим говорить, что наше IT — оно особенное. Ведь мы сталкиваемся с трудностями, которых нет в других отраслях. Нам нужно постоянно учиться, так как индустрия быстро уходит вперёд. Мы очень свободные — можем работать без чёткого графика, без походов в офис или вообще лёжа...
Отмена релокейта в Болгарию, плесень и ремонт, или как я переехал в деревню Всем привет. Меня зовут Павел Кишеня, я работаю в REG.RU системным администратором. Два года назад я переехал из Минска в область, деревню Лещёвцы. В этой статье я расскажу, как и почему я переехал, какие здесь условия для работы и жизни и причем здесь плесень. Читать далее
Почему после курсов по программированию вы никому не нужны. Как найти первую работу в IT В статье разбираем на цифрах, что сейчас происходит с IT-рынком. Объясняем новичкам что от них ожидают работодатели и даём инструкцию как устроится на свою первую работу в IT. Читать далее
Анализ потока данных PVS-Studio распутывает всё больше связанных переменных Это вторая статья про связанные переменные и их поддержку в PVS-Studio. В этот раз мы расскажем об улучшении созданного механизма, разберём примеры из реальных проектов и увидим, какие проблемы пользователей анализатора это решает. Читать далее
Lavritech V7.1 Lite: программируем ESP32 и Wirenboard модули В двух предыдущих статьях я дал общее описание контроллера Lavritech V7.1 Lite и рассказал о его схемотехнике, сегодня я попытаюсь осветить ещё один важный аспект — программирование этого контроллера. Всё содержимое Lavritech V7.1 Lite можно условно разделить на три части...
Подходы к декомпозиции бэкендов информационных систем Количество классов в реализации даже небольшой программы на один человеко-месяц исчисляется десятками. В средних программах на несколько человеко-лет счёт идёт уже на тысячи. А человек может одновременно оперировать 7-ю +/- 2 объектами. Поэтому все нетривиальные программы тр...
РИТМ-2, синтезатор из СССР Исходя из активно гуляющей и тиражирующейся в сети информации, синтезатор «РИТМ-2» был создан в 1982 г. инженером Кировского завода музыкальных инструментов Виктором Анатольевичем Никулиным по просьбе его друга-музыканта. Руководству предприятия прибор понравился и в 1984 го...
Выгрузка HDFS FSImage в Hive для мониторинга и аналитики: руководство к действию Привет, Хабр! Меня зовут Борис Мурашин, я системный архитектор развития платформы больших данных в Х5 Tech. В статье делюсь своим опытом работы с кластером Hadoop: рассказываю, как с помощью сторонней библиотеки мне удалось организовать оперативную выгрузку образа файловой с...
Проблема пятой куры. Cura 5.2 Мне действителньо нравится новый движок куры, работа которого основывается на алгоритмах смены толщины линии, из-за чего качество и скорость печати становятся действительно выше, однако есть и свои косяки.Один из них проявляется, когда у вас есть желание напечатать простые ф...
Как создать простые и анимированные стикеры в Telegram: простая инструкция Одна из особенностей Telegram — это большой выбор стикеров, которые можно использовать в переписке. Пользователи их очень уважают, а некоторые даже коллекционируют. Создать собственный стикерпак с любыми изображениями или фотографиями не так сложно. Редакция ZOOM.CNews расск...
Не обновлениями едиными: как получить привилегии администратора домена без эксплуатации уязвимостей Всем привет. Я чуть больше полутора лет занимаюсь внутренним пентестом. И вроде бы уже многое знаю, но всегда кажется, что этого недостаточно и хочется знать больше. Когда часто делаешь похожую работу, привыкаешь к одним и тем же действиям, инструментам, и нет идей, что...
Осознанные сновидения. Зачем нужны, как вызвать, какие последствия? В поисках продуктивности особое место занимает сон. Его можно использовать для глубокого и качественного отдыха, выделенного организму самой природой. А можно относиться к нему, как к инструменту для изучения психики. Привет! На связи RISE: сообщество про ноотропы и личную п...
Система личного планирования в Notion. Эпизод 1 — Инбокс Вот уже чуть больше года я активно использую Notion для планирования задач и проектов, поэтому я решил подвести некоторые итоги и систематизировать все приёмы, которые я использую. Описание системы будет состоять из двух частей. В первой части, я хотел бы уделить отдельное в...
[Перевод] Реальная стоимость Open Source ПО с открытым исходным кодом на самом деле бесплатно или лишь кажется таковым? Согласно Википедии, «Программное обеспечение с открытым исходным кодом (Open-source Software, OSS) — это компьютерное программное обеспечение, выпускаемое под лицензией, в которой правооблада...
Как мы создали шаблон функциональных требований к разработке ПО Всем привет, мы – Таня и Лиза, системные аналитики в МТС Банке, работаем над мобильным приложением и сайтом для физических лиц. В этой статье мы поделимся опытом внедрения структурированного шаблона функциональных требований (ФТ) к разработке ПО в нашем банке.Статья будет по...
Обзор методов множественного доступа в беспроводной связи. Часть 3: Открываем кодовые книги Продолжаем серию статей, посвящённых методам множественного доступа в беспроводной связи. В первой части мы рассмотрели методы разделения пользователей по частоте, по времени и с комбинированным частотно-временным разделением. Во второй части – неортогональные методы разделе...
Security Week 2235: подлинный масштаб атаки на Twilio Взлом сервис-провайдера Twilio мы уже дважды упоминали в дайджестах за август, но только к концу месяца стало понятно, что последствия этой кибератаки серьезнее, чем предполагалось ранее. В результате хорошо подготовленной фишинговой атаки был получен доступ к админской конс...
Образование в РФ избыточно Эта статья призвана дать ответы на вопросы, которые возникают у некоторых студентов во время обучения и после окончания вузов относительно процесса обучения, образования вообще. Вроде таких наивных вопросов: Для меня, как человека, который верил в то, что учебное заведение ...
Vue, React или Angular: какой стек используют в России. Проанализировал 180 сайтов Благодаря лени узнал, какие фреймворки используют компании на российском рынке. Проанализировал e-comm, банки, интернет-магазины, сайты застройщиков, стриминговые сервисы, телекоммуникации и другие сферы. В конце статьи ссылка на таблицу. Читать далее
Как мы обучали тестировщиков автоматизации и что из этого вышло В статье расскажем, как обучали автоматизации наших мануальных тестировщиков: что было сделано, какие подводные камни всплыли и как мы теперь живем. Статья будет интересна тем, кто занимается управлением QA, надеется быстро переквалифицироваться с manual на automation и кто,...
Мини-ПК для бизнеса: обновляем парк корпоративных решений Привет, Хабр! Корпоративный парк техники — штука сложная, особенно когда настает момент списания большого числа старых компьютеров и закупки новых. Да еще и в условиях мировых санкций. Сегодня изучаем компактный системник от HP (EliteDesk 805 G6) с необычным железом внутри. ...
Исповедь ничтожества Эта статья - история моей карьеры. Я не уверен, есть ли тут хоть какая-либо ценность для сообщества, но возможно кто-то узнает в какой-либо части истории себя, и, опять же, возможно какие-то моменты помогут ему проанализировать свою карьеру и не повторить моих ошибок. В обще...
Внедрение GraphQL на фронтенде без переломов Всем привет! Меня зовут Илья, я фронтенд-разработчик в hh.ru. В статье расскажу, как внедрить GraphQL на фронте, не переломав всё на своем пути. В проекте мы используем React и Redux, для асинхронных запросов у нас есть собственная библиотека, а бэкенд работает на Java. Для ...
Как мы платежный шлюз тестируем Всем привет! Сегодня мы поговорим об интеграционном тестировании платежного шлюза, но перед этим расскажу немного про нашу команду и наш проект. Мы (ContactPay) — самостоятельный финтех-стартап внутри QIWI, строим высокопроизводительный отказоустойчивый платежный шлюз и соот...
Год на Airtable: как настроить процессы в компании с помощью low-code решения и стоит ли? Привет, Хабр! Я — Антон Иванов, работаю продакт-менеджером в двусторонних платформах. Как правило отвечаю за опыт поставщиков, вместе с командой успел помочь разработать с нуля и удвоить выручку на второй год после запуска у трех мобильных приложений и у двух веб-верси...
Центрируй, властвуй, располагай Всем привет, с вами Кирилл Мыльников, frontend разработчик компании Usetech.Сегодня я хочу рассказать о вертикальном и горизонтальном центрировании CSS (Cascading Style Sheets). В сети есть много статей на эту тему, но я хочу выделить все виды горизонтального и вертикального...
Пишем тесты производительности под Webflux Добрый день! Меня зовут Александр Леонов, я руководитель группы разработки одной из распределённых команд Usetech. Сегодня я хочу рассказать вам о том, как написать карманный тест производительности на неблокирующий код Webflux. Статья рассчитана на разработчиков, которые ра...
Долги, рекомендации и социальные сети: как нас проверяют при приёме на работу С проверками службы безопасности при трудоустройстве сталкивались 72% жителей России, а в ИТ-сфере — 74% кандидатов на вакансии. Это распространённая практика, но не все соискатели понимают, что конкретно ищут работодатели и зачем. Об этом мы расскажем в нашей статье. Читать...
[Перевод] Apache Kafka в цепочке поставок в пищепроме и ритейле Цепочка поставок в пищевой промышленности и ритейле — это сложная, медленная и ненадёжная система. В этой статье мы рассмотрим развёртывание Apache Kafka для обработки данных в реальном времени в таких сферах, как производство, логистика, розничная торговля, доставка, р...
Недельный геймдев: #95 — 13 ноября, 2022 Из новостей: NVIDIA выложила в опенсорс PhysX 5 SDK, вышел CozyBlanket 2.0, Microsoft открыла DirectStorage 1.1 разработчикам, плагин для работы с Nintendo Switch в Defold теперь бесплатен, ретаргетинг анимации в Godot 4.0.Из интересностей: игровой real-time сервер просты...
Обзор ZemiSmart ZMHK-01. Zigbee Hub с поддержкой Apple HomeKit и Яндекс Алиса В массовом сегменте умного дома наибольшее распространение получили устройства с поддержкой сети Wi-Fi. Этот протокол позволяет подключаться напрямую в облако, без покупки дополнительных мостов и контроллеров. Но с ростом количества устройств, особенно в условиях многокварти...
[Перевод] Работа с графикой на языке Rust Всем привет! Меня зовут Саша и я backend разработчик. Нет, не на rust. Но раст мой любимый язык и недавно я задался целью портировать движок онлайн игры, написанный на C++. Первый месяц ушел на то, чтобы разобраться с бинарными ассетами, их чтением и управлением. Но статья б...
Microsoft работает над приложением PC Manager Похоже, что Microsoft работает над новым приложением, которое пытается имитировать функции CCleaner и других «оптимизаторов ПК». Несколько скриншотов, опубликованных Aggiornamenti Lumia в Twitter-аккаунте, раскрывают подробности о приложении PC Manager от Microsoft и его фун...
Приручаем многопоточность в Node.js (часть 1: базовые концепты) Продолжаем серию статей, посвященных разным прикладным концептуальным решениям, которые могут существенно "прокачать" производительность вашего Node.js-приложения.В прошлой статье мы рассмотрели реализацию эффективной очереди на основе "эластичного" кольцевого буфера, а в эт...
Что такое Linux? Статья-шпаргалка для новичков Что такое Linux? Салют! Это статья — попытка систематизировать некие базовые знания об Linux’ах, которая может быть полезна для продвинутых пользователей, разработчиков и админов Windows, которые еще не имели (или имели крайне небольшой и отрывочный) опыт работы с Linux сист...
[Перевод] Почему нейросеть DALL-E не отнимет мою работу иллюстратором Наконец-то я смог протестировать DALL-E. И я могу заверить вас, что невозможно сгенерировать профессиональные и пригодный изображения из текстового описания. Вот мои попытки заниматься творчеством с помощью нейросети.Я профессиональный иллюстратор и художник-раскадровщик уже...
[recovery mode] Атака на String.hashCode: прообразы и коллизии Как-то раз мне понадобилось несколько наборов строк с коллизией по хеш-коду. То есть таких, чтобы значение String::hashCode() совпадало для всех строк в наборе. Блуждание по интернету не дало результатов, примеров было мало и все они довольно однообразны. Поиск по словаря...
Прошивка 3DS Сразу отмечу, что автор статьи не несет ответственности за работоспособность Ваших девайсов! Помните: все, что Вы делаете - Вы делаете на свой страх и риск!Мне удалось заполучить 3DS в 2022 году, ко мне в руки она попала уже взломанная, но мне было интересно как же можно обн...
[Перевод] Интеграция Open Policy Agent (OPA) в Kubernetes OPA можно интегрировать практически куда угодно, включая Kubernetes. Из этого материала вы узнаете, как интегрировать OPA в Kubernetes, и на примерах рассмотрите преимущества этой интеграции. В Kubernetes мы развертываем OPA как контроллер доступа. Читать далее
Вы уверены? Как писать тексты для экранов подтверждения В каждом продукте есть сценарии, которые могут привести к разрушительным последствиям. Например, какая-то команда может уничтожить важные данные или внести серьезные изменения в систему. Поэтому важно четко и понятно предупреждать об этом и помогать пользователю принимать ос...
Использовать ли Reusable Workflows в GitHub Actions? CI система GitHub Actions достаточно свежа по сравнению со своими конкурентами, но продолжает радовать сочетанием легкости использования и постепенным расширением функционала. На мой взгляд, шаблонизация используемых пайплайнов это безумно важная составляющая, и в конце 2021...
[Перевод] Почему ваш веб-сайт должен быть меньше 14 КБ Чем меньше веб-сайт, тем быстрее он грузится, и это неудивительно. Удивительно то, что страница на 14 КБ может грузиться гораздо быстрее, чем страница на 15 КБ, даже на 612 мс быстрее, хотя разница между страницами на 15 КБ и 16 КБ минимально. Так происходит из-за алгорит...
Консольный UI и отказ от асинхронного кода в idewave-cli С выходом версии 1.0.1 я решил осветить некоторые аспекты технической стороны моего проекта. В этой статье я расскажу про использование библиотеки tui-rs и про нюансы использования библиотеки tokio-rs, а так же постараюсь рассказать, что же было исправлено и почему так, как ...
Кем работать в IT в 2022: Python-разработчик Рубрика «Кем работать в IT» — интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажерам она поможет больше узнать о том, что их ожидает на кар...
Обзор серверов Gooxi SL101. Опыт установки и первые впечатления Наш системный инженер Владимир Емельянов и его коллега – ведущий инженер по виртуализации рассказали мне о серверах Gooxi и поделились первыми впечатлениями. В статье рассказываю, как у них прошел процесс монтирования, какие были сложности с подключением комплектующих и наст...
Meta* Quest 2 как фитнес-девайс. Мой опыт Судя по статьям на тему физо и обсуждениям под ними, далеко не все хабровчане любят упражняться (а кто-то вообще с детства ненавидит любые околоспортивные активности). А они нужны.Не буду писать почему, ибо тут достаточно статей на эту тему. Про влияние физнагрузок на когнит...
Allure TestOps: «Нестандартный» сценарий использования Привет. Меня зовут Николай, я QA Automation Engineer в мобильной платформенной команде Delivery Club. Эта статья будет о том, как мы интегрировали Allure TestOps (далее Allure TO) в регрессионное тестирование нескольких мобильных приложений и ушли от TestRail. Альтернативу T...
[Перевод] Напишите свою инфраструктуру Kubernetes — как код Go cdk8s (Cloud Development Kit for Kubernetes) — это опенсорсный фреймворк (часть CNCF), при помощи которого можно определять приложения Kubernetes при помощи обычных языков программирования (вместо yaml). В предыдущих постах по этой теме я познакомил читателей с фреймворком ...
Constraints в PostgreSQL, или о том, как попытаться спокойно жить Данный материал был создан на основе одноимённого доклада на PGConf.Online, вошедшего в число самых популярных выступлений конференции. Поскольку тема ограничений по-прежнему сохраняет свою актуальность, а смотреть видео с мероприятий любят не все, появилась эта статья.Конце...
Как мы избавились от пинг-понга задачами между разработкой и QA Я в IT больше девяти лет и успел поработать в ряде интересных проектов, но самым большим своим достижением на данный момент считаю налаживание процессов в команде Billing API. Статья — именно об этом. Расскажу о наших проблемах во взаимодействии между разработчиками и QA-инж...
[Перевод] Бенчмаркинг service mesh — Istio, Linkerd, Kuma и Consul Многие современные приложения состоят из множества микросервисов, которые выполняются в контейнерах в распределённой системе, локально и в облаке. В этом контексте service mesh — инфраструктурный уровень, который отвечает за безопасность, взаимодействие и мониторинг мик...
Что нужно знать системному аналитику уровня Middle и Senior: план развития Hard Skills Решил составить для себя план развития (я в IT с 2007, как аналитик - с 2017). Что получилось: некий чек-лист с перечислением 13 блоков (от работы с требованиям до безопасности) с описанием, что обязательно и желательно знать/уметь.С чего все началось. Я недавно менял работу...
Spring Test Containers как бины TestContainers это отличный инструмент, позволяющий тестировать свой код в prod-like окружении.Однако трудности возникают когда появляется потребность провести сложное интеграционное тестирование используя несколько таких контейнеров, например, базы + очереди, нескольких оче...
Учёные рассказали о простом способе сократить употребление вина дома Разница может быть небольшой, но в масштабах пары месяцев это точно будет ощутимо.
Количество атак на ритейл выросло более чем в два раза за последние годы Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шиф...
User Story Mapping как подход к проектированию Меня зовут Наталья Кобякова, я ведущий аналитик в Ak Bars Digital. В этой статье я расскажу, почему для проектирования функциональности наших продуктов вместо стандартных ТЗ мы используем методологию User Story Mapping и как это помогает нам вести разработку быстро и качеств...
За неудаление призывов к экстремистской деятельности или порно Telegram могут оштрафовать на 8 млн рублей Telegram за отказ удалить запрещенную информацию могут оштрафовать на сумму до 8 миллионов рублей, как сообщает РБК. «В суд поступил протокол по ч. 4 ст. 13.41 КоАП РФ (Неудаление владельцем информационного ресурса информации с призывами к осуществлению экстремист...
Паттерн Outbox: как не растерять сообщения в микросервисной архитектуре Привет! Меня зовут Михаил Боровиков, я тимлид команды, которая отвечает за систему процессинга заказов Lamoda — Orders Management. Эта система, словно «сердце» Lamoda, через которое проходит самый важный для бизнеса шаг — оформление заказа.Раньше система представляла из себя...
Технология обмана. Что такое Deception и как теперь обманывают хакеров Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим. Читать далее
По силе рукопожатия можно диагностировать болезни человека? Рукопожатие может многое рассказать о человеке, особенно о его здоровье Практически у всех народов мира существует традиция при встрече жать руки. Когда люди делают это, они показывают, что имеют только добрые намерения по отношению другого человека. Для усиления эффекта, не...
Помогает ли «коричневый шум» быстрее заснуть Почему все так хвалят коричневый шум? Давайте разбираться В Интернете все чаще можно встретить статьи и видео о том, что некий «коричневый шум» помогает человеку быстрее заснуть. Они набирают кучу просмотров, и в этом нет ничего удивительного — проблемы со сном испытывает ог...
Суффиксное дерево на python Суффиксное дерево (Suffix Tree, ST) – это структура данных, которая позволяет "проиндексировать" строку за линейное время от её длины, чтобы потом быстро находить подстроки (за время О(длина искомой подстроки)).Тема построения Suffix Tree и его применения хорошо раскрыта...
Event-driven архитектура в Kubernetes Kubernetes, как система оркестрации, позволяет автоматизировать процесс развертывания сложных приложений и восстанавливать ожидаемое состояние кластера после сбоев. В общем случае приложение представляет собой резидентно запущенные контейнеры, которые обрабатывают запросы кл...
Совершенно новый Geely Coolray 2023 уже доступен для предзаказа. Названы очень привлекательные цены в Поднебесной Компания Geely начала предварительные продажи нового поколения Geely Coolray 2023, который в Китае называется Binyue Cool. Покупателям предлагают три комплектации по цене от 99,8 до 119,8 тыс. юаней или от 886 тыс. до 1,06 млн рублей. Машины оснащены новым 1,5-литровым ...
AlertBox Radio Lite: волшебная коробочка (можно даже без DIY) Сегодня мы начинаем знакомство с новым семейством контроллеров AlertBox компании (торговой марки/интернет-сервиса) UNIMON. Контроллеры AlertBox — это часть экосистемы мониторинга и решений для автоматизации, состоящей из интернет-сервиса my.unimon.ru и различного оборудова...
Концепция Data Mesh. Принципы, идеи, применение на практике С чего началась наша компания? В первую очередь, конечно, с людей и с идеи. Как это обычно бывает, правильные люди абсолютно случайно познакомились друг с другом, и вот я здесь, сижу и пишу этот пост =) Была, однако, и ещё одна очень важная составляющая - данные...Любой ML-п...
Распределенная трассировка: подключить всех и не умереть Всем привет! Меня зовут Филипп Бочаров, я руководитель центра мониторинга и наблюдаемости в МТС Digital. Мы с командой делаем платформу Наблюдаемости – это набор сервисов, который позволяет сделать работу других продуктов МТС прозрачной и понятной. Сегодня я расскажу про рас...
[Перевод] Как мониторить золотые сигналы SRE Принципы Site Reliability Engineering (SRE) в последнее время очень популярны, отчасти благодаря знаменитой книге о SRE в Google, где говорится о золотых сигналах, за которыми нужно следить, чтобы наши системы работали быстро и безотказно в любых масштабах.Все понимают, что ...
Задачи на собеседованиях. Event loop. JS Почти на каждом собеседовании бывает задачка на событийный цикл. И как я понял, не все до конца понимают как их решать. А решают их обычно в голове, а лучше используя бумажку и ручку. В статье я приведу способ решения через таблицу Основной поток/Микрозадачи/Макрозадачи Чита...
Личные границы при трудоустройстве и в офисе Границы есть в любых отношениях — и в семейных, и в дружеских, и в деловых. Но в каждом случае они разные. Если в семье принято целовать друг друга в щёчку при встрече, то такие жесты на работе воспримут странно. Очень важно понимать и знать свои границы. Это поможет предотв...
Как осуществлять мониторинг сотрудников на удаленке Непростая ситуация, которая во всем мире сложилась из-за недавней пандемии коронавируса, обязала работодателей перевести многих сотрудников на удалённую работу. Несмотря на то что ограничения отменены, в любое время ситуация может повториться, учитывая серьезный скачок разви...
Как работают нейронные генераторы картинок (в формате ELI5) Хочу очень кратко рассказать, на каких принципах построены современные нейронные генераторы картинок, чтобы немножко разбавить флёр волшебства и магии, который окружает публичное обсуждение результатов их работы. Для того, чтобы понимать перспективы собственных профессий в м...
Microservice mesh и тестирование под высокой нагрузкой Сложные серверные приложения могут включать десятки и сотни микросервисов, которые могут как предоставлять точки подключения для клиентов, так и взаимодействовать между собой и своими хранилищами данных. Естественным образом при развертывании таких приложений приходится реша...
Как мы делали суперприложение на основе Почты Совсем скоро, 3 и 4 сентября в VK пройдёт новый Weekend Offer. В нём будет участвовать и наша команда — мы создаём суперприложение на основе почтового клиента Mail.ru. Хотим подробнее рассказать об этом проекте и о задачах, которые нужно будет решать нашим будущим коллегам :...
Дизайн-система в inDriver: не пытайтесь покинуть Oymyakon Всем привет, я Алексей, iOS-разработчик в inDriver. Наше приложение представляет собой суперапп с множеством сервисов и услуг: городские, межгородские и грузовые поездки, курьерская доставка, услуги мастеров и так далее. Над каждым сервисом работают отдельные команды, которы...
Как понять, что вашими отчетами в Metabase пользуются? Разработка отчета, как и обычная разработка, стоит времени программиста. Информация о количестве просмотров отчетов, количестве активных пользователей и многих других метрик, связанных с BI, может повысить эффективность вашей команды аналитики и помочь правильно отслеживать ...
Шапочка для мини-мозга: трехмерные электроды для органоидов У научного сообщества современности очень много работы: от поисков разумной жизни за пределами Земли и ловли темной материи до исследования глубин океанов и поисков новых видов существ. Но человеку не нужно отправляться в безграничный космос или погружаться во мрак океанич...
Зарядная станция для аккумуляторов от инструментов Deko Доброго времени суток всем, хочу поделиться небольшим проектом, связанным, в первую очередь, с удобством использования инструментов. В начале лета я приобрел себе несколько аккумуляторных инструментов Deko, в комплекте к которым шли обычные зарядки с проводами. Мне очень хот...
Цифровая ностальгия: BBS, DOS Navigator, DOOM и Civilization Есть гипотеза, что интерфейсные предпочтения пользователя закладываются в самом начале его компьютерного пути. В моем случае — это консольные приложения и строгий аскетизм DOS. Но я не буду отрицать возможности и преимущества современных технологий. Мы с удовольствием ими по...
Как техдолг может утопить команду, и что делать, чтобы этого не допустить Существует миф, что один сильный программист может быть в 10 раз продуктивнее другого — ten-X developer. Я считаю, что таких программистов не бывает, но есть ten-X команды, которые перформят в 10 раз лучше самой слабой команды. Чтобы стать ten-X team, нужно поменять отношени...
О чём вы? Конечно, езжайте в Бакулевку Рассказать свою историю меня подвигла статья, которую написал skaynet4788. Всё то, о чём пойдет речь ниже, случилось со мной 5 лет назад и началось всё 6 декабря 2016 года. В этот день я как обычно сидел в своём кабинете и программировал, а также периодически смотрел коммент...
В гимназии Пермского края первого сентября появится робот-врач В муниципальном автономном общеобразовательном учреждении "Гимназия №1" города Соликамске, Пермского края начнут изучать основы здравоохранения и сервисной робототехники вместе с российским роботом Promobot. Робот будет преподавать детям сразу несколько дисциплин и...
Архитектура универсального проекта Django В ходе последних лет моей разработки проектов Django я понял, что почти все они имеют одно строение:API, Apps, Config, Library, Utils, Workers...В статье, помимо схемы архитектуры проекта Django, которую я использую в реальных промышленных проектах, подробно расскажу как это...
Кем работать в IT в 2022: Тестировщик Рубрика «Кем работать в IT» — интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажерам эта рубрика поможет больше узнать о том, что их ожидае...
Почему все говорят про ДАО. В чем суть, и как они делаются Будем откровенны – про ДАО говорят далеко не все. К относительно широкой аудитории это слово только начало прокладывать путь. Американский Forbes выпустил колонку на тему «Что такое ДАО» в прошлом году, NY Times и The Economist написали свои объяснения уже в 2022-м. Издания ...
Как собрать платформу обработки данных «своими руками»? Большое количество российских компаний столкнулись с ограничениями в области ПО. Они теперь не имеют возможности использовать многие важные инструменты для работы с данными. Но, как говорится, одна дверь закрылась — другая открылась. Альтернатива зарубежным решениям есть: ...
Как я участвовал в конкурсе Telegram на создание медиаредактора и занял никакое место (но получил бесценный опыт?) Задача состояла в создании автономного приложения для редактирования медиафайлов на Swift без использования сторонних UI-фреймворков. Конкурсные функции и интерфейсы должны быть созданы с нуля. Использование сторонних реализаций медиаредакторов с похожими функциями строго за...
Убийство разработки – опыт Тиньков Страхование Вечером зашел на Хабр, отсортировал лучшие по суткам, наткнулся на статью «Как убить разработку в три шага и на четвертый навсегда похоронить».Хтонический ужас провисел почти сутки, не заминусованный. Я судорожно вышел из ридонли. Мне хочется кричать, но я бью по клавишам, п...
GraphQL: доступ запрещен Жил-был один маленький разработчик, работал себе над REST API и горя не знал. Но вот приходит к нему тимлид и предлагает затащить GraphQL. Казалось бы: классный и мощный GraphQL — это запросто! Но в процессе проектирования API разработчик столкнулся с неожиданными проблемам...
Обходим блокировки сайтов: или как я развёртывал прямой proxy на базе nginx Ты как специалист в области IT, после февральских событий скорее всего столкнулся с проблемой недоступности некоторых ресурсов и наверняка подумал о том, как это дело обойти. Но использовать "бесплатный" или сторонний сервис кажется небезопасным или не даёт нужную ширину кан...
Akamai отразила крупнейшую в Европе DDoS-атаку Крупнейшая в Европе DDoS-атака произошла в начале этого месяца и поразила одного из клиентов Akamai в Восточной Европе. Название компании, ставшей целью хакеров, не раскрывается, но известно, что она специализируется на кибербезопасности и облачных услугах. Пиковая мощность ...
HTML, CSS: какие символы можно использовать в названиях классов CSS При разборе кода HTML-страницы возникает вопрос: какие символы можно использовать в названиях классов CSS? Например, можно ли названия классов писать по-русски? Или китайскими иероглифами? Или с помощью эмодзи? В этой статье я разбираю этот вопрос со ссылками на действующие ...
Нагрузочное тестирование: что? где? когда? После весны 2020 года слово “тестирование” приобрело некоторые неожиданные значения и неоднозначные коннотации — пожалуй, везде, кроме IT. В нашей сфере без него никуда — и так было всегда. Видов тестирования ПО — множество: модульное, функциональное, А/В-тестирование, инте...
Введение в базы данных Я решила написать эту статью, потому что именно такой статьи мне очень не хватало несколько лет назад, когда я только начала карьеру в аналитике данных. Тогда я часто слышала слова «база данных», «реляционная база», «primary key», примерно понимала, что они означают, но...
Что делать, если не работает клавиатура на Android. Собрали все способы решения проблемы Смартфон — универсальное средство общения и поиска информации. При реализации этих задач незаменимым инструментом является виртуальная клавиатура для Андроид. По умолчанию она уже должна быть установлена на вашем устройстве. Чтобы вызвать ее, достаточно тапнуть по строке во...
Ага, вы собираетесь на меня ОРАТЬ, или Стрессоустойчивость на работе Ответственный, коммуникабельный, мобильный, стрессоустойчивый – такое ощущение, что современным работодателям требуется просто какой-то суперчеловек. Я специально выделила слово стрессоустойчивый, потому что считаю, если стрессоустойчивость на нуле, то и ответственность буде...
[Перевод] Микросервисы против N-уровневой архитектуры Сегодня мы рассмотрим вопрос, который рано или поздно возникает в головах всех дизайнеров и разработчиков приложений. Вопрос заключается в том, когда для построения приложений использовать стандартную N-уровневую архитектуру, в отличие от широко разрекламированной микросерви...
Materialized Path – создаём своё первое дерево Всем привет! Меня зовут Хусрав, я бэкенд разработчик в компании Bimeister.В этой статье я бы хотел бы поговорить о способе поиска родительских и дочерних элементов структуры посредством PostgreSQL Materialized Path.Статья является вводной и рассчитана на людей, незнакомых с ...
Как мы перепридумывали офис для мира, где офис не нужен Пандемия показала, что офис не нужен. То есть нужен, но не всем и не всегда. Два дня в офисе для встреч, три дня дома и два дня выходных — это уже нормальная рабочая неделя. Офис стал, скорее, клубом, куда приезжают сотрудники. А мы прямо перед пандемией начали строить н...
[Перевод] Скорость времени Сколько нужно времени, чтобы снять показания времени? Каков хронометраж времени? Эти странные вопросы выплыли в публичную плоскость еще в 2014 году, когда Netflix переносил свои сервисы с CentOS Linux на Ubuntu, а автору этой статьи довелось помогать в отладке некоторых прич...
Как концептуально работает Tornado Cash, который «забанили» власти США 8 августа 2022 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложило санкции на Tornado Cash, миксер криптовалюты, что вызвало шквал обсуждений в криптосреде. В этой статье разберем как концептуально работает криптомиксер Tornado Cash...
Проектирование ETL-пайплайна в Apache Airflow Привет, Хабр! На связи Рустем, IBM Senior DevOps Engineer и сегодня я хотел бы продолжить наше знакомство с инструментом в DataOps инженирии — Apache Airflow. Сегодня мы спроектируем ETL-пайплайн. Читать далее
Деньги, знания, самооценка: зачем айтишнику становиться ментором Недавнее исследование MentorcliQ показало, что все компании США из списка топ-50 по версии Fortune используют программы менторства. Также наставничество практикуют 84% компаний, входящих в топ-500. Во время экономического спада из-за Covid-19 у компаний с программами об...
В России участилось количество атак на игровые площадки и геймеров Эксперты сообщают, что в первом полугодии атаки хакеров на игровой сегмент российского IT-рынка втрое превысили результаты за весь прошлый год. При этом представители самих игровых сервисов не разделяют опасений специалистов и считают, что атакам больше подвержены сами гейме...
В России продемонстрировали перспективную радиосвязь Научно-технический центр «Охрана», входящий в состав Роскосмоса на Международном военно-техническом форуме «Армия-2022» представил перспективный вид радиосвязи, организовав удаленный цифровой радиоканал с космодромом Восточный. С использованием ...
Старый код в новой обёртке — как наша команда избавлялась от legacy В этой статье я — Станислав Решетнев, Teamlead команды разработки Link Building в компании Sape — хочу рассказать об опыте нашей компании по избавлению от legacy. Многие компании сталкиваются с проблемой legacy-монолита, когда технический долг накапливается на протяжении дол...
От Soda Luv до BTS: как ВКонтакте рекомендует музыку миллионам пользователей Всем привет! Это Даня Самойлов и Женя Замятин, мы из команды Core ML, занимаемся рекомендациями VK Музыки. В этой статье мы хотим поделиться с вами, как устроена наша система музыкальных рекомендаций (на примере алгоритмическ...
Легкая автоматизация кроссплатформенных тестов с Kotlin DSL Привет! Я - Урманчеев Станислав, QA Automation Engineer на проекте «Лояльность» в Mир Plat.Form (НСПК). Хочу поделиться с читателями Хабра нашим опытом в создании и развитии фреймворка для автоматизации тестов на Appium.Какие проблемы мы собрали по пути, к чему пришли в итог...
Простой mp3-плеер с графическим интерфейсом на Go Мы продолжаем рассматривать разные платформенные применения Go (ранее мы посмотрели как использовать Go для микроконтроллеров, веб-приложений, разработки API, создания мобильных приложений) и сегодня поговорим об использовании Go для создания приложений для настольных компью...
Как изменились условия релокации за последние полгода Привет, меня зовут Аня Стороженко и я основатель сервиса по релокации в Европу и Великобританию Relo.aeВ этой статье я расскажу, как поменялась IT-релокация с началом СВО и о том, как в сложившихся условиях искать работу за рубежом!Long story short. Мы запустили сервис более...
Документация в Kotlin-коде и CI/CD Всем, кто создавал библиотеки или сервисы с публичным API хорошо знакома боль, когда документация отстает от изменений в коде и рутинный процесс обновления документации на сайте становится настолько неинтересным, что про него просто забывают. Можно ли как-то автоматизировать...
Hibernate Best Practices для начинающих В данной статье я не ставлю цель подробно описать Hibernate, такого материала полно в сети. Это скорее справочник, в который можно заглянуть и увидеть возможные проблемные места и их решение, который позволит вам не допустить грубых ошибок при использовании Hibernate. Статья...
Cемь фильмов о цифровом мире на фестивале Doker С 15 по 24 августа в Москве в восьмой раз пройдет международный фестиваль документального кино «Докер». С 2016 года ЛАНИТ поддерживает «Докер» и вместе с оргкомитетом проводит единственный в мире конкурс фильмов об информационных технологиях – «Let IT dok!».В этом году докум...
Как мы уменьшили время проверки релизной сборки с 4 дней до 4 часов Всем привет! Меня зовут Иван, я QA-инженер релизной команды в inDriver. В этой статье расскажу о том, как мы сократили время регрессионного тестирования релизной сборки мобильного приложения и релизный цикл до одной недели, с какими проблемами столкнулись и как их решали.Ран...
Как общаться по видеосвязи и не платить за это. Проверили на себе сервис Mind Видеосвязь сейчас стала больше, чем просто способом общения. Видеосвязь с каждым годом становилась все более востребованной. Разные компании, включая топовые, делали свои готовые решения, но никто даже не думали, что в 2020 году придет пандемия и пользоваться видеосвязью ста...
Анонс Windows 11 Insider Preview Build 22621.898 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.898 (KB5020044) для участников программы Windows Insider, использующих канал Release Preview. Полный номер сборки: 10.0.22621.898.ni_release_svc_prod3.221110-1045...
[Перевод] Бесплатные сетевые IP-сканеры В локальной сети (LAN) обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет отделам ИТ, сетевым администраторам и службам безопасности следить, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. Также ...
Как проводить код-ревью: главное из вебинара В декабре Яндекс Практикум провёл открытый вебинар о том, как устроен процесс код-ревью в коммерческой разработке и образовании. Руководитель отдела разработки поисковых интерфейсов в Яндексе Сергей Бережной и старший код-ревьюер на курсе «Веб-разработчик» Айгуль Маликова ра...
Телескоп Джеймса Уэбба создал крупнейшее изображение множества галактик: оно состоит из 690 фотографий Группа ученых использовала космический телескоп Джеймса Уэбба (JWST) для создания самого масштабного изображения космоса, состоящего из 690 фотографий. Изображение покрывает область неба примерно в восемь раз больше, чем первое изображение телескопа, опубликованное 12 и...
Как мы строили реактивный игровой сервер на Vert.x Всем привет, меня зовут Алексей Жуков, я старший программист в студии IT Territory. В этой статье я расскажу, как мы строили игровой сервер для Rush Royale. Объясню, почему создание сервера в геймдеве — это не так просто, как кажется на первый взгляд, а также опишу плюсы и м...
Вдохновение в недрах: робот, имитирующий корни Создатели робототехники, будь то ученые или же писатели-фантасты, часто вдохновляются представителями фауны, в том числе и человеком. В результате появляются человекоподобные андроиды, роботизированные рыбы, птицы и даже насекомые. Однако мало кто обращает внимание на не м...
Программирование и ДНК ДНК, или дезоксирибонуклеиновая кислота — молекула, содержащая генетическую информацию, которая обеспечивает жизнедеятельность, рост, развитие и размножение всех организмов. ДНК есть во всех земных формах жизни, кроме некоторых видов вирусов, у которых геном состоит из ...
5 лучших программ для записи голоса на Андроид Последнее время технологии дошли до того, что не обязательно, сидя на лекции, быстро набирать ее на клавиатуре, чтобы ничего не забыть. Достаточно запустить запись голоса и в дальнейшем преобразовать полученный файл в текст. Это касается не только учебы, но и обычных разгов...
Ресерч свежего Excel документа с Loki malware внутри Вечер добрый, Хабр! Решил немного изучить свежий сэмпл малваря LokiBot (31.08), который содержится в Excel документе и используется для фишинговой рассылки. В этой небольшой статье основное внимание уделено практической части поиска, извлечения и небольшого разбора поведения...
PUSH в GIT как средство доставки в прод, или как сэкономить время на развертывании и обновлении сервисов Программисты любят программировать. Но если вы – программист, и результат вашего творения делается не “в стол”, рано или поздно наступит момент, когда нужно показать его миру: заказчику, пользователям, инвесторам, etc. Хорошо, когда вы работаете в компании, где есть целый от...
Сравнение Quartz, kagkarlsson и кастомной реализации для запланированного задания в реактивном Spring Boot приложении Часто Java-разработчикам требуется реализовать запланированные задания. Современные реалии диктуют нам, что система должна быть масштабируемой, то есть вне зависимости от количества реплик и распределения нагрузки мы ожидаем выполнения задания по условиям, которые были опред...
PHP & Kafka — production sadness Это короткая история наивного любителя популярных технологий.Ранее я уже писал почему на моем текущем проекте мы решили использовать — Apache Kafka, если вкратце, то цель — унификация используемых технологий в компании.Сфера деятельности компании это ставки на спорт, зона от...
Go, я создал: пишем тесты на Allure-Go Привет, Хабр!Вы можете помнить меня по предыдущей статье про Allure-Go, в которой мы коснулись самой макушечки нашей скромной наработки. Сегодня же мы накидаем пару тестов с нуля, разберём подробно примеры и посмотрим, чего же нам удалось в итоге добиться.Много коммитов утек...
Установка Jenkins используя Ansible и плагин Configuration as Code на виртуальной машине Установка Jenkins используя Ansible и плагин Configuration as Code на виртуальной машине Jenkins Configuration as Code (aka JCasC) призвана быть инструментом, который позволяет вам запускать свой Jenkins в парадигме Infrastructure as Code или инфраструктура как код (IaC). Эт...
Что такое УФ-печать? УФ-печать — одна из самых интересных, она имеет много преимуществ, но практически лишена недостатков. УФ-принтеры работают так же, как струйные, с небольшими отличиями. Чернила в УФ-принтерах содержат полимеры, которые под воздействием ультрафиолетовых лучей вылетают из ламп...
Как реализовать магию Sqoop для загрузки данных через Spark Очень часто приходится слышать, что Sqoop — это серебряная пуля для загрузки данных большого объёма с реляционных БД в Hadoop, особенно с Oracle, и Spark-ом невозможно достигнуть такой производительности. При этом приводят аргументы, что sqoop — это инструмент, заточенный по...
24-дюймовый игровой IPS-монитор Digma DM-MONG2410: разрешение Full HD, частота обновления 165 Гц, поддержка AMD FreeSync, аккуратный дизайн и простая подставка Это игровой монитор высокого класса, подходящий для очень динамичных игр. К его особенностям относятся игровой дизайн и поддержка частоты обновления до 165 Гц включительно. Несмотря на явную ориентацию на геймеров, монитор получился достаточно универсальным, пригодным, напри...
Как сделать ваш сайт соответствующим требованиям GDPR к политике конфиденциальности файлов cookie? Давно прошли те времена, когда можно было получать доступ и хранить информацию о пользователях на своих сайтах без каких-либо ограничений и ответственности. В наши дни мало кто рискнет быть оштрафованным на внушительную сумму, нарушая правила доступа к персональным данным, в...
Роль таланта в программировании Долгое время в истории человечества мастерство, талант казались божественным проявлением, чем-то данным свыше. И в этом нет ничего удивительного - для обычного человека работа мастера являлась чем то сродни магии. Примерно так же воспринималась работа программиста. Считалось...
Параллельные вычисления в Apache Spark Всем привет!Иногда кажется, что для решения проблемы недостаточно простого выполнения расчётов в Spark и хочется более эффективно использовать доступные ресурсы. Меня зовут Илья Панов, я инженер данных в одном из продуктов X5 Tech, и хочу поделиться некоторыми подходами пара...
Как связать админку продукта и его базу знаний (и обойтись без доработок продукта) Всем привет! Сталкивались ли вы с ситуацией, когда в вашей админке пользователям трудно интуитивно разобраться, возможности быстро исправить это нет, а существующую документацию по ней никто не читает? Знакомы ли вам частые вопросы вида "А как это настроить?" или "А можно ли...
Теория алгоритма лежащего в основе разума Здесь описан алгоритм мозга, который с небольшими вариациями управляет разнообразными мыслительными процессами и все наше мышление есть по сути его комбинации. Я предполагаю, что он соответствует созданному эволюцией алгоритму разума, так как он простой и универсальный. Проя...
Археологические находки, которым до сих пор нет объяснения Антикитерский механизм модно назвать первым компьютером в истории В 1901 году археологи исследовали территорию у греческого острова Андикитира и нашли древний корабль. Внутри плавательного средства было обнаружено множество древних артефактов, и самым интересным среди них ок...
IT для неайтишников: Зачем оно нужно? Мы давно живём в цифровом мире, нас окружают полезные онлайн-сервисы, видеохостинги, стиминговые площадки, платформы для блогеров, новостные агрегаторы, интернет-магазины, маркетплейсы и многое другое. В этом мире живут не только IT-специалисты, в нем живём мы все вместе. Но...
WireMock – швейцарский нож в арсенале тестировщика. Часть 2 Всем привет! В предыдущей части я рассказал, что такое WireMock, в каких случаях его необходимо использовать, как его разворачивать и настраивать, как правильно сопоставлять запросы с заглушками и как пользоваться журналированием. Настало время рассмотреть все что связано с ...
В поисках потерянного битрейта Привет, Хабр! Мы – техническая команда «МТС веб-сервисы», работаем с направлением ТВ-решений для онлайн-кинотеатра KION: Андрей Агарков – эксперт в области видеокодирования и CDN, Дмитрий Пискунов – team lead группы технического сопровождения и Александр Шаталов – главный эк...
SophiApp, или Как мы делали опенсорс программу для настройки Windows 10 & 11 Я от лица команды хочу показать вам SophiApp — графический наследник Sophia Script for Windows: бесплатная, портативная и полностью опенсорная программа для тонкой настройки Windows 10 и Windows 11.В этой статье я расскажу, как оброненная мной фраза в комментарии 3 года наза...
Знакомство с Apache Airflow: установка и запуск первого DAGа Привет! Меня зовут Алексей Карпов, я прикладной администратор (MLOps) отдела сопровождения моделей машинного обучения в Альфа-Банке. Хочу поделиться опытом в работе с Apache Airflow. Расскажу, как установить интерпретатор Python и сам Airflow, а также как отладить его работу...
Представлен хакерский кабель O.MG Elite, который сможет взломать любую ОС На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать...
В Tank Company Mobile можно донатить, рассказываем как Для Tank Company Mobile начался пробный запуск в Америке и Европе. Геймеры из России и ряда других стран СНГ могут донатить. Tank Company Mobile — отличная замена World of Tanks Blitz, подробности вместе с установочным файлом вы найдёте в прошлой статье. А сейчас расскажем...
Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков 99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магаз...
Написание ОС с нуля: Часть 3 — Терминал В предыдущей статье мы написали простейший загрузчик, печатающий на экран "Hello, World!" и завершающийся но нажанию клавиши. Сегодня напишем терминал, у которого будет несколлько команд, обновим библиотеку и сделаем ещё пару вещей. Читать
5 DIY-проектов на базе Raspberry Pi осени 2022 года: клавиатуры, контроллеры и звонок для котиков Привет, Хабр! «Малинки» не теряют свой популярности, проектов на их основе становится все больше. А значит, самое время рассказать об интересных и (правда, не всегда) практичных проектах. Возможно, кто-то из вас захочет повторить или доработать один из них — в этом случае б...
ROI by Embedika — новый онлайн-калькулятор расчета возврата инвестиций в ИТ-решения Компания Embedika представила бесплатный калькулятор для расчёта возврата инвестиций от внедрения ИТ-продуктов. Инструмент учитывает параметры компании, считает экономию в деньгах и показывает ожидаемую прибыль. ROI by Embedika — онлайн-калькулятор окупаемости инвестиций в И...
Как мы с женой повышали ее качество жизни с диабетом при помощи ИТ Всем привет! Меня зовут Андрей. Сегодня я расскажу о проекте, который делал для своей жены и при активном ее участии. Это устройство на Raspberry Pi с опенсорсным софтом для контроля сахара в крови с помощью данных мониторинга и команд, отдаваемых инсулиновой помпе.Оговорюсь...
Без одной faangи или как я проходил собеседования Привет, Хабр! Меня зовут Рустам, работаю программистом 9 лет. 7 лет работал в Контуре и около 2 лет в Яндексе. В этой статье расскажу про свой опыт подготовки и прохождения собеседований в большие технологические компании, поделюсь рекомендациями.Пробовался в Facebook, Apple...
Шаблонизация в CLI может быть простой Однажды я был маленьким, и задавался вопросом — вот если Unix way это (упрощенно) небольшие, довольно простые утилиты и библиотеки, которые делают одну вещь, но делают её хорошо (Peter H. Salus: "...that do one thing and do it well"), то… Где тогда утилита, котора...
Как в ИТМО спроектировали и изготовили прототип беcпазового двигателя для сверхточных применений Двигатели, используемые в робототехнических устройствах, в составе прецизионных приводов станков ЧПУ, опорно-поворотных систем слежения, манипуляторов и других устройств для выполнения своих задач должны иметь очень плавный ход без рывков и пульсаций. Однако стандартной конс...
Microsoft внедряет защиту от атак методом перебора для большего количества устройств Windows Атаки методом перебора, в которых используется тактика проб и ошибок для взлома паролей и ключей шифрования, являются одним из наиболее распространенных методов, используемых киберпреступниками для атаки на компьютеры с Windows. Без надлежащих инструментов безопасности злоум...
Передовая камера Xmage, Snapdragon 8 Plus Gen 1, сверхпрочное стекло Kunlun и EMUI 13, но никакой спутниковой связи. Хитовый Huawei Mate 50 Pro представлен в Европе Huawei Mate 50 Pro раскупают в Китае, как горячие пирожки, но в Европе вряд ли аппарат станет хитом: всеми виной отсутствие сервисов Google. Тем не менее, свой потребитель у Mate 50 Pro в Старом Свете найдется. И это будет довольно обеспеченный потребитель, так как евро...
Лучшие моды на Майнкрафт: топ-10 дополнений на любой вкус Minecraft очень богатая в геймплейной составляющей игра, однако, проведя в ней десятки часов, становится скучно. На помощь придут моды — в этой статье мы расскажем вам о 10 лучших дополнений для Майнкрафта.
Как улучшить конфиденциальность в Microsoft Edge, включив Encrypted Client Hello Microsoft реализовала в своем браузере еще одну функцию, связанную с конфиденциальностью, добавив поддержку Encrypted Client Hello или ECH. Encrypted Client Hello — это механизм в протоколе Transport Layer Security (TLS), который повышает конфиденциальность путем шифрования ...
Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...
Что такое конгруэнтность, чем она отличается от равенства, и где ошибка в Конституции США? Приветствую Вас, уважаемые Читатели! Сегодня я хочу поговорить о таком геометрическом понятии, как конгруэнтность. В повседневной жизни мы его не используем, ведь куда проще говорить о равенстве, чем о такой трудновыговариваемой конструкции. Однако, в математике между н...
Как компании используют RabbitMQ RabbitMQ — распределённый горизонтально масштабируемый брокер сообщений. Он разграничивает права доступа, поддерживает шифрование, сохранение сообщений на диск и работу в кластерах. Кроме того, он написан на Erlang, а значит, совместим с большинством популярных ОС. На пример...
[Перевод] Электронный пантограф Тима Это вторая часть серии, посвящённой сборке инструментов на основе датчика Холла. Если первую часть вы не читали, то лучше будет начать с неё: Электронный циркуль Тима. В этом проекте я буду использовать уже не один, а два датчика 49E, каждый с парой магнитов, по тому же при...
Как заменить Qlik и PowerBI с минимальными потерями: Visiology+Loginom+PostgreSQL "Что делать, когда ТОПовые BI-системы стали недоступны и перспективы работы с ними оказались сильно ограничены?". Эта дилемма встает сегодня перед многими компаниями. Меня часто спрашивают, можем ли мы взять и перенести уже наработанные практики на другие платформы, доступны...
Сам себе data scientist или зачем нужен анализ данных менеджеру по продажам Всем привет! Меня зовут Михаил Тимофеев, я работаю специалистом в отделе телемаркетинга в Ростелекоме. Когда начинал работать менеджером по продажам, меня постоянно мучали вопросы: почему клиент отказался, где моя зона роста, что делать, чтобы продавать больше? И т...
Российский хакер объявил об атаках с человеческими жертвами Хакер Killmilk, основатель русскоязычной киберпреступной группы Killnet, заявил в интервью «Газете.ру», что новые атаки будут иметь последствия в виде человеческих жертв.
Гораздо дешевле iPhone 14 Pro Max: топовый флагман Huawei Mate 50 RS Porsche Design выходит в Китае Онлайновый магазин Huawei на площадке JD подтвердил, что топовый флагман Huawei Mate 50 RS Porsche Design поступит в продажу в следующую среду, 21 сентября, и будет предлагаться 1860 долларов за версию с 12 ГБ оперативной и 512 ГБ флеш-памяти. Для сравнения: топовая вер...
Как подключить флешку к телефону, и что для этого нужно Внутренняя память смартфона имеет свойство заканчиваться в самый неподходящий момент. Допустим, вы хотите посмотреть фильм в хорошем качестве, но не можете его скачать из-за недостатка свободного места, а MicroSD-слот в вашем гаджете отсутствует. Как действовать в таком слу...
Итоги недели мобилизации. Отсрочка вне закона. Наша статистика мобилизации IT-специалистов. Новое письмо Мишустину? Прошла неделя с момента нашей публикации «О мобилизации для IT-специалистов». Несмотря на то, что Минцифры запустило форму для предоставления отсрочки, статья актуальна: всё ещё нет закона, предоставляющего отсрочку IT-специалистам. В то же время мы начали обрабатывать заявк...
Чтобы сделать дороги безопаснее может быть достаточно просто Bluetooth. Ford работает над технологией обнаружения пешеходов и велосипедистов Возможно, в обозримом будущем пешеходы и велосипедисты на дорогах будут в большей безопасности, чем сейчас. Компания Ford вместе с Commsignia, PSS, Университетом штата Огайо, T-Mobile и Tome Software исследует доступную и масштабируемую коммуникационную технологи...
Вебинар «Мониторинг социальных медиа от основ до профи» Мы привыкли что социальные сети полностью вторглись не только в нашу жизнь, но и в наш бизнес. Сейчас, компаниям недостаточно быть просто представленной на различных ресурсах в интернете и коммуницировать со своими пользователями напрямую. Необходимо обладать стратегией веде...
Услуги OpenVPN В современном мире развитие технологий происходит стремительно быстро и позволяет во многом расширить возможности работы в онлайн формате. Благодаря интернет сети, теперь можно реализовывать онлайн проекты мировых масштабов. Но, для осуществления таких работ необходимо испол...
Ozon запускает бесплатные курсы по работе с маркетплейсом Курс состоит из 10 блоков, пройти его и получить статус эксперта может любой желающий
Теория алгоритма лежащего в основе фантазирования реальностью в мозге Оригинальный взгляд на алгоритм распознавания объектов головным мозгом, который еще может и фантазировать с увиденными объектами и моделировать их. Так же он объясняет механизм генерации сновидений и на его основе можно объяснить работу пальцев рук.Мы видим картинку двухмерн...
Как создать компанию за 7 дней и не сойти с ума Привет! Меня зовут Кристина Дмитриевых, я отвечаю за внешний PR и взаимодействие со СМИ в компании ITentika. Хочу поделиться нашей историей, рассказать и показать практически смертельный номер на собственном примере — как сохранить часть бизнеса компании, которая решила поки...
АЭС Франции отключают из-за жары. Но так ли все серьёзно, как описывают СМИ? В последние недели много говорилось об остановке французских АЭС из-за жары. Европу действительно накрыла чуть ли не самая мощная волна жары за последние десятилетия, местами температура держится за +40С. В этой статье я расскажу о том, насколько серьезно и масштабно это к...
«Йо-хо-хо»-2 или перевозка рабов и трупов оппозиционеров Я продолжаю работу над своей браузерной игрой про пиратов на Three.js. Пришло время добавить торговлю. Я подумал, раз у нас тут век пиратов, то и в политическом смысле обстановка должна быть весьма фривольной, то есть, без всякой богомерзкой демократии. А чего стесняться? За...
«Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты». Хакер из России Killnet анонсировал кибератаки с человеческими жертвами Новые атаки хакера Killmilk, основателя русскоязычной киберпреступной группы Killnet, будут иметь последствия в виде человеческих жертв. Об этом он заявил в интервью «Газете.Ru». По словам Killmilk, он станет первым организатором кибератак в рамках так назыв...
Варианты использования Java ML библиотек совместно с Spring, Docker, Spark, Rapids, CUDA В данной статье рассматривается способ использования GPU nVidia с технологией CUDA в Docker-контейнерах для распределенной тренировки моделей машинного обучения на нескольких машинах. Цель статьи - показать вариант использования Big Data Tool Apache Spark в Docker-контейнера...
StbSharp: история ненужного проекта В этой статье я бы хотел рассказать о своем хобби проекте под названием StbSharp.Итак, в 2016 году мне пришла в голову весьма банальная идея - сделать собственный игровой кросс-платформенный движок на C#. И я озаботился поиском кросс-платформенной же библиотеки для загрузки ...
Сохраняем состояние страницы после авторизации VK с помощью Broadcast Channel API Недавно в работе с одним из наших клиентов мы столкнулись с проблемой в пользовательском сценарии: VK API требует конкретный, железный URL для редиректа после авторизации. А у нас были сотни ссылок с динамическими параметрами, с которым могла начаться авторизация. Меня ...
Ускоряем разработку: автоматический перевод C++ в Swift. Часть II В первой статье рассказали, почему нам потребовалась автоматическая кодогенерация свифтового интерфейса для C++ в Mobile SDK. Описали инструменты, которые есть в нашем распоряжении, и сделали вывод: лучший промежуточный слой для преобразования на сегодняшний день — это C.&nb...
SpaceX заплатит за взлом сети Starlink Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouter...
Кто такой Data Product Manager и почему без него не обойтись в 2022 году, если вы работаете с Big Data В 2022 году индустрия больших данных изменилась. И нужно решать, что делать с инфраструктурными вызовами, переходить ли в облако и как продолжать развитие ИТ-решений. Со всем этим компаниям может помочь новая роль в команде — Data Product Manager. Это статья написана по м...
Как сменить базу данных, если у вас Entity Framework Entity Framework — это удобный фреймворк для работы .NET-приложения с базой данных. По сути, это такая удобная абстракция над БД, которая сама пишет за разработчика оптимальные (ну, почти) SQL-запросы прямо из высокоуровневых LINQ-конструкций. Одной из киллер-фич фреймворка ...
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в том числе, использовать ранее неизвестный троян удаленного доступа (remote access trojan, RAT) под названием ROMCOM.
Cisco = 1, Huawei = 100: NetFlow не равен NetStream NetFlow и Netstream - это инструменты для мониторинга, сбора статистики о трафике, и задачи они имеют одни и те же, но реализации имеют разные. Недавно мы рассматривали кейс, когда после интеграции нескольких железок Huawei в существующую сеть Cisco, на Huawei был настроен N...
Eppie: чего не хватает новому интернету? Привет, Хабр! Давайте знакомиться. Это Eppie — децентрализованный сервис обмена зашифрованными сообщениями. Проект еще в разработке, но представиться профессиональному сообществу уже пора. Eppie будет работать в одноранговой p2p сети. Приложение шифрует сообщения по ста...
Как мы сделали распознавание речи нескольких говорящих В психологии есть понятие эффекта коктейльной вечеринки: человек способен воспринимать полезную для себя информацию даже в ситуации, когда вокруг него много источников речи и шума. Но насколько хорошо с такой задачей справляется искусственный интеллект? Можно ли добиться выс...