Podlodka #105: Инцидент-менеджмент Факапы – это не страшно, если с ними правильно работать. В этом выпуске Алексей Кирпичников учит нас практикам реагирования на инциденты, их обработке, поиску корневых причин и распространению инженерной культуры.
[Перевод] 3 истории сбоев Kubernetes в production: anti-affinity, graceful shutdown, webhook Прим. перев.: Представляем вниманию мини-подборку из постмортемов о фатальных проблемах, с которыми столкнулись инженеры разных компаний при эксплуатации инфраструктуры на базе Kubernetes. Каждая заметка рассказывает о самой проблеме, её причинах и последствиях, а также, к...
Как мы мониторили Black Hat Europe 2018 Полгода назад я уже писал на Хабре заметку, где делился нашим опытом мониторинга различных конференций по ИТ и ИБ, в которых Cisco приглашают для обеспечения работы SOC и NOC (Black Hat, Mobile World Congress, RSAC и т.п.). Сегодня я бы хотел поделиться опытом участия в рабо...
Крупные аварии в дата-центрах: причины и следствия Современные ЦОД надежны, однако любое оборудование время от времени ломается. В небольшой заметке мы собрали наиболее значительные инциденты 2018 года. Читать дальше →
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
Еще одна Tesla Model S самопроизвольно загорелась на парковке В последнее время участились сообщения об инцидентах с возгоранием аккумуляторов электромобилей различных производителей. Очередное такое происшествие с участием Tesla Model S произошло в минувшее воскресенье в Гонконге. Как сообщает источник, инцидент произошел 12 мая. Прип...
Мотивация, делегирование и автоматизация: рецепт создания суперкоманды Знакомьтесь, это Дима. Он тимлид и отвечает за техдолг и код-ревью, за планирование и технические процессы, за выполнение разработчиками задач в срок — мотивирует, нанимает и, если надо, увольняет. Дима хочет работать только над важными задачами, но работает над миллионом са...
[Из песочницы] Использование PowerShell для сбора информации об инциденте PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности. В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данн...
13-минутный блэкаут на заводе Toshiba взвинтит цены на флэш-память Совместное предприятие Western Digital и Toshiba в японском городе Йоккаити 15 июня стало жертвой аварии на районной подстанции — электроснабжение производственных линий в частности и всего завода в целом пропало на 13 минут. Этого оказалось достаточно, чтобы нанести серьезн...
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
Быстрорастворимое проектирование Люди учатся архитектуре по старым книжкам, которые писались для Java. Книжки хорошие, но дают решение задач того времени инструментами того времени. Время поменялось, C# уже больше похож на лайтовую Scala, чем Java, а новых хороших книжек мало. В этой статье мы рассмотрим к...
Чиновники, которые расследовали смертельную аварию беспилотника Uber, заявили о том, что в инциденте так или иначе виновны все причастные стороны Национальный совет по транспортной безопасности США (NTSB) опубликовал результаты расследования инцидента, произошедшего в марте 2018 года, по результатам которого беспилотный автомобиль Uber сбил человека насмерть. Об этом сообщает The Verge. Напомним, инцидент произошел 19...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
SpaceX возложила вину за недавний инцидент со спутником ESA на «баг в работе системы оповещения» Ошибка в работе дежурной системы оповещения американской компании SpaceX едва не привела к столкновению спутника связи Starlink со спутником дистанционного зондирования земли Aeolus, принадлежащим Европейскому космическому агентству. Как пишет Ars Technica со ссылкой на Spac...
Достать worklog из Jira Всем привет, недвано я писал про api клиент для Jira. Разбираться с ним я начал, когда возникла необходимость автоматизировать формирование отчета по времени(отчеты нужны заказчику). В итоге получися небольшой инструмент который позволяет быстро и легко вытаскивать необходим...
Почему в «Тинькофф-журнале» выбирают Django Мы в «Python Junior подкаст» — подкасте для тех, кто хочет лучше разбираться в Python — стараемся всячески способствовать стремлению учиться. Приглашаем экспертов, задаем каверзные вопросы, получаем советы, чему и как учиться начинающему Python-разработчику, или не начинающе...
Власти Японии сформулировали правила работы биткоин-бирж Агентство финансовых услуг Японии (FCA) опубликовало окончательный отчет, в котором изложены предлагаемые правила, которым должны следовать поставщики криптовалютных услуг. Об этом пишет Bitcoin.com. Правила касаются таких областей, как инциденты со взломом, листинг криптова...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Пост-пост, мета-мета. Учимся писать на Хабр — А далеко до релиза? — Да пара вёрсток. Докатился — пишу на Хабр о том, как писать на Хабр. Хотя причины есть — я пять лет занимаюсь этим, перевидал и перепробовал кучу инструментов, так что теперь делюсь с вами самыми лучшим. Я расскажу о том, как прийти от HTML-разметки...
Повышение радиационного фона в Северодвинске вызвал взрыв на полигоне МБР Согласно комментарию представителей Минобороны, который был дан изданию ТАСС, инцидент произошел во время испытаний жидкостного ракетного двигателя. Травмы получили как военные, так и гражданские специалисты. Более никаких подробностей официально не сообщалось, из чего следу...
Взорвавшийся вейп задержал вылет самолета: видео Инцидент произошел в среду, 15 февраля. На видео, снятом одним из пассажиров, видно, как пассажиры пытаются затушить возникший пожар, а одна из стюардесс даже использует огнетушитель. В результате инцидента рейс авиакомпании Delta был задержан, а потом и вовсе отменен. ...
Google приостановил расшифровку аудиозаписей из Google Assistant в ЕС Google временно приостановил расшифровку аудиозаписей из Google Assistant на территории Евросоюза, сообщает CNBC. Компания пошла на этот шаг добровольно, после того, как стало известно об утечке около 1000 разговоров пользователей бельгийскому новостному изданию VRT NWS. В н...
Электромобиль Tesla Model X, вероятно в режиме Autopilot, попал в аварию на Житомирской трассе Периодически мы пишем об авариях с электромобилями Tesla или самоуправляемые автомобили. Как правило, такие происшествия случаются в США. Но теперь такой же инцидент произошёл и в Украине. 7 июня на трассе Житомир-Киев произошло серьёзное ДТП с участием электромобиля Tesla M...
В Японии беспилотный поезд ошибся направлением. Ранены 20 пассажиров В Японии произошел сбой программного обеспечения в одном из беспилотных поездов метро, в результате чего самоуправляемый состав неожиданно начал двигаться в неправильном направлении и остановился только тогда, когда столкнулся с буферной стойкой, проехав около 25 метров...
СМИ: агрессивные настройки ИИ, бюрократия и экономия стали причиной нескольких аварий самолёта Boeing 737 Max На протяжении нескольких месяцев произошло две аварии с участием самолётов Boeing 737 Max. Первый инцидент имел место в октябре 2018 года, а второй – в марте 2019 года. После второго случая эксплуатация этой модели была запрещена в ряде стран. Журналисты New York Times попыт...
iPhone 6 загорелся в руках у 11-летней девочки. Почему это произошло? Горящие смартфоны всегда привлекают много внимания — особенно, после инцидента с фаблетом компании Samsung Galaxy Note 7. Неприятности случаются и со смартфонами компании Apple: мы уже сообщали о случаях возгорания iPhone 7 и iPhone 8. Однако новый эпизод со взрывом i...
Google Play Instant. Рефакторинг длиною в жизнь Когда ввязываешься в Early Access Program, никогда заранее не знаешь, что получится в итоге. Конечно, надеешься, что технология взлетит, а твое приложение опередит рынок и получит порцию пиара на Google I/O. И это неплохая мотивация, чтобы на начальном этапе вместо документа...
TSMC потеряет $550 млн после инцидента с некачественными химикатами Компания TSMC понизила свои прогнозы на первый квартал 2019 года после того, как обнаружились некоторые неожиданные дефекты при производстве полупроводниковых чипов. Подробнее об этом читайте на THG.ru.
Тувинец во время драки с медведем откусил ему язык Трое местных жителей отправились в тайгу собирать опавшие оленьи рога, они разбили лагерь, поели и разошлись на поиски. Спустя некоторое время один из них — Николай Игрит, натолкнулся на бурого медведя. Мужчина попытался отпугнуть зверя криком и шумом, но тот внезапно напал ...
Graceful degradation. Доклад Яндекс.Такси Сервисы необходимо писать так, чтобы минимальная функциональность сохранялась всегда — даже если откажут критически важные компоненты. Илья Сидоров, руководитель одной из команд продуктовой разработки бэкенда Яндекс.Такси, объяснил в своем докладе, как мы даем пользователю з...
Одинокая птица подбила самолет «Судного дня» ВМС США Самолет «Судного дня» Е-6В, являющийся воздушным командным пунктом военно-морских сил США, был вынужден экстренно сесть после попадания птицы в один из четырех его двигателей, пишет Popular Mechanics. В результате инцидента никто из членов экипажа не пострадал. Авария произо...
Рианна шокирована: Младший брат звезды арестован за нападение Видимо, звездная жизнь действительно может вскружить голову. Как сообщают американские СМИ, младший брат певицы Рорри Фенти арестован по обвинению в нападении на двух людей. Инцидент произошел на острове Барбадос, где и родилась сама Рианна. Молодой человек прогуливался на ...
Пробуем preload (PHP 7.4) и RoadRunner Привет, Хабр! Мы часто пишем и говорим о производительности PHP: как мы ей занимаемся в целом, как мы сэкономили 1 млн долларов при переходе на PHP 7.0, а также переводим разные материалы на эту тему. Это вызвано тем, что аудитория наших продуктов растёт, а масштабирован...
Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов,...
Uptime Institute OSR – новая система ранжирования серьезности даунтаймов ЦОД Организация Uptime Institute представила новую систему ранжирования серьезности даунтаймов ЦОД. Инструмент, получивший название Outage Severity Rating (OSR), призван помочь заинтересованным сторонам понять и сформулировать причины перебоев в работе корпоративных и коммерческ...
DCIRN: может ли база данных о даунтаймах ЦОД предотвращать аварии? Тем не менее, объем данных часто затрудняет выявление первопричины. С другой стороны, чем больше данных, тем выше вероятность того, что аналитическая система или даже алгоритм искусственного интеллекта (ИИ) обнаружит «виновника». Вопрос: сколько данных необходим...
Новенький Samsung Galaxy M30s взорвался спустя день после ... Горящие и взрывающиеся смартфоны привлекают повышенное внимание. Особенно после фиаско с Samsung Galaxy Note 7, который стал именем нарицательным при упоминании взрывоопасный смартфон. На этот раз неприятность случилась с Samsung Galaxy M30s, который приобрел один из пользов...
Инвентаризация от И до Я. Считаем ИТ-активы На этом скриншоте результат работы Quest KACE относительно компьютера бухгалтера одной из российских компаний. Выяснилось, что часть ПО установлена, но не используется. Здесь приведены цены, по которым это ПО закупалось. В вашем случае цена на ПО может отличаться, здесь ва...
МиГ-35Д начал разваливаться в воздухе Истребитель, который находился под управлением экипажа ВВС Индии, лишился большой панели левого крыла сразу после взлёта. Инцидент произошёл в Жуковском, 29 августа, но никак не повлиял на программу полёта, сообщает The Aviationist.com. Фотографы Лэнс Ригл и Том Демерл...
Почему на самом деле взорвался американский космический корабль Crew Dragon Весной этого года во время испытаний двигателей космического аппарата SpaceX Dragon случилась «аномалия» — так ее окрестила сама компания. На непонятно каким образом утекшем видео случившегося запечатлен обратный отсчет с последующим прожигом двигателей SuperDraco и — бум, ...
Некачественные химикаты нарушили производство на предприятии TSMC По данным СМИ, инцидент мог затронуть заказы таких партнеров чипмейкера, как Nvidia, MediaTek и HiSilicon.
Swiss Post приостановила доставку медицинских анализов дронами из-за опасной для людей аварии Швейцарская почтовая служба Swiss Post на неопределенный срок приостановила доставку медицинских анализов дронами. Как пишет IEEE Spectrum, такое решение было принято после аварии дрона Matternet M2 V9 в начале мая текущего года. Инцидент показал, что используемые швейцарско...
Монолит для сотен версий клиентов: как мы пишем и поддерживаем тесты Всем привет! Я бэкенд-разработчик в серверной команде Badoo. На прошлогодней конференции HighLoad я выступал с докладом, текстовым вариантом которого и хочу поделиться с вами. Этот пост будет наиболее полезен тем, кто самостоятельно пишет тесты для бэкенда и испытывает пр...
Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...
Теряла сознание: Лолите Милявской после концерта в Ростове вызвали скорую Состояние певицы вызвало беспокойство, в результате прямо в гримёрную ей вызвали врачей. После концерта в Ростове-на-Дону Лолита Милявская начала терять сознание. Было принято решение вызвать для Милявской карету скорой помощи. Прибывшие на место врачи осмотрели Лолиту, но ...
Тяжёлое бремя времени. Доклад Яндекса о типичных ошибках в работе со временем В коде самых разных проектов нередко приходится оперировать временем — например, чтобы завязать логику работы приложения на текущее время у пользователя. Старший разработчик интерфейсов Виктор Хомяков описал типичные ошибки, которые встречались ему в проектах на языках Java,...
Жириновский знает, как решить конфликты между школьниками Жириновский предложил ряд идей по предотвращению тяжелых конфликтов среди школьников. В последнем посте в Твиттере Жириновский написал о случае в Челябинской школе. По словам матери пострадавшей, инцидент произошел рядом со школой. Ее дочь избили одноклассницы за то, что т...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
iPhone спас жизнь владельцу, остановив... стрелу из арбалета Мы привыкли к историям о том, как умные часы Apple Watch спасают жизни, предупреждая их о проблемах с сердцем. В следующей заметке речь тоже идет об устройстве Apple, которое спасло жизнь владельцу, но это не Apple Watch. Как сообщает издание New York Post, 43-летнему ...
FAQ по архитектуре и работе ВКонтакте История создания ВКонтакте есть в Википедии, её рассказывал сам Павел. Кажется, что ее знают уже все. Про внутренности, архитектуру и устройство сайта на HighLoad++ Павел рассказывал еще в 2010 году. Много серверов утекло с тех пор, поэтому мы обновим информацию: препарируем...
Не так уж и аномально. SpaceX завершила расследования аварии космического корабля Crew Dragon В конце апреля во время испытаний космического корабля SpaceX Crew Dragon произошла авария, полностью уничтожившаяся капсулу. Причины, конечно, сразу назвать не могли, но SpaceX отмечала, что всё случилось во время активации двигателей SuperDraco, отвечающих за аварийн...
SpaceX подтвердила уничтожение капсулы Crew Dragon из-за аварии на недавних испытаниях, причина по-прежнему неизвестна Две недели назад, 20 апреля, во время финальных огневых испытаний системы аварийного спасения космического корабля Crew Dragon на мысе Канаверал произошла авария, которую в SpaceX назвали аномалией. Еще тогда сообщалось, что в результате инцидента корабль был почти полностью...
В сети Ethereum зафиксировано аномально высокое вознаграждение для майнеров Майнинговый пул Sparkpool получил выплату в размере свыше 2000 ETH за добычу блока #7 238 290. Это в 600 раз превышает стандартное вознаграждение сети в 3 ETH. Об этом свидетельствуют данные обозревателя блоков Blocksсout. Так, пул включил в блок 210 транзакций и получил 210...
В Индии ограблен грузовик со смартфонами Xiaomi на 10 млн В Индии произошёл инцидент с участием Xiaomi: был ограблен целый грузовик со смартфонами компании, который направлялся из Шри Сити в Калькутту. Нападение случилось в момент, когда водитель остановился, чтобы отдохнуть на стоянке.
Американский робот-полицейский вместо того, чтобы позвать на помощь, приказал обратившейся к нему женщине «убраться с дороги» Робот-полицейский HP RoboCop, разработанный компанией Knightscope, не стал помогать обратившейся к нему женщине. В ответ на нажатие кнопки экстренного вызова полиции устройство невозбранно потребовало от нее «убраться с дороги». Об этом пишет Gizmodo. Инцидент произошел в на...
Видео дня: электромобиль Tesla на автопилоте стал причиной аварии на МКАД и сгорел Вчера вечером на МКАД электромобиль Tesla столкнулся с грузовиком «Газель», влетел в отбойник и сгорел. Авария произошла 42 км МКАД. По сообщению ТАСС со ссылкой на источники в экстренных службах, в результате происшествия Tesla загорелась и выго...
[Из песочницы] Крибле Карбле Gradle: магия автоматической сборки Разработчики облегчают жизнь людям, а Gradle — разработчикам. Если вы пишете на Android, эта статья для вас. Читайте о том, что за зверь этот Gradle (спойлер: он слон), а также — как с ним работать. Gradle — система автоматической сборки, которую используют для упрощения раб...
Сотрудник спецназа ЦСН ФСБ «Альфа» пропал без вести на учениях Боец элитной группы боевых пловцов мог утонуть во время опасной тренировки. Инцидент произошел в 2012 году, однако известно о нем стало только недавно. Боец группы «Альфа» лейтенант Андрей Тарасенко пропал без вести при отработки тренировочных мероприятий по глубоководным ...
Mail.Ru Group запускает сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса. Резервное копирование пом...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
TSMC в этом квартале потеряет 550 млн долларов из-за проблемного фоторезиста Компания TSMC пересмотрела свои прогнозы на первый квартал 2019 года в сторону понижения после завершения оценки всех пластин, недавно пострадавших из-за использования проблемного фоторезистивного материала. Ожидается, что инцидент уменьшит доход TSMC в первом квартале...
В начальной школе взорвался iPhone Инцидент произошел в городе Кимхэ на юге Республики Корея 20 февраля, однако огласку получил только сейчас. Неназванная версия смартфона Apple, принадлежащего 13-летнему школьнику внезапно начала сильно разогреваться, о чем он сообщил учительнице. Та сразу же приняла меры, и...
21 сентября Badoo PHP Meetup #3: производительность Всем привет! Я Павел Мурзаков, тимлид серверной команды Badoo. Мы обожаем PHP, вкладываемся в его развитие и развитие сообщества вокруг него. 21 сентября планируем провести третий Badoo PHP Meetup. Приглашаем спикеров и гостей! В этот раз в качестве общей темы встречи выбр...
Самый мягкий и пушистый путь в Machine Learning и Deep Neural Networks Современное машинное обучение позволяет делать невероятные вещи. Нейросети работают на пользу общества: находят преступников, распознают угрозы, помогают диагностировать болезни и принимать сложные решения. Алгоритмы могут переплюнуть человека и в творчестве: они рисуют карт...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Аварии в ЦОД могут коснуться всех – будь то контент-провайдер или корпорация: Google, Facebook, Wells Fargo Google уходил в офлайн дважды в течение четырех месяцев В марте текущего года инженеры и клиенты Google столкнулись с глобальным даунтаймом, который длился 4,5 часа и нарушил работу сервисов Gmail и Google Drive. За день до этого трехчасовой перерыв в работе облачной ...
Управляем непрерывностью бизнеса с ClearView Прочитав заголовок, многие наверняка подумали, что этот материал не для них. Но не торопитесь закрывать страницу! Вспомните знаменитое отключение электроэнергии в Москве, которое случилось больше 10 лет назад из-за аварии на подстанции в Чагино. Одного директора крупного и...
Пять быков найдены загадочно обескровленными в США Владельцы расположенного в восточном Орегоне ранчо Silvies Valley Ranch заявили о загадочной гибели принадлежащего им скота. Согласно данным Associated Press, сразу 5 быков были найдены мёртвыми в разных частях ранчо — у всех погибших животных были отрезаны языки, отрублены ...
The state of CSS В ежегодном опросе «The state of JavaScript» разработчики рассказывают о том, что они используют здесь и сейчас. Вопросы там знакомы и привычны фронтенд-сообществу. В 2019 году появился опрос «The state of CSS», который ввёл разработчиков в ступор. Оказывается, многие технол...
Выступление украинского Су-27 на авиашоу в Бельгии чуть не закончилось катастрофой При выходе на взлетную полосу, пилот не рассчитал мощность двигателя. Несмотря на то, что авиашоу Sanicole Airshow в Бельгии проходило в сентябре, популярность ряд роликов начал набирать только недавно. Так выступление украинского истребителя советского производства Су-27 ч...
Как мы учились быть Data Driven с Симулятором GoPractice В прошлом году команда Program Manager-ов Plesk получила возможность пройти онлайн-курс GoPractice! Simulator от Олега Якубенкова, и теперь мы хотим поделиться своими впечатлениями. Кто мы? Program Manager в Plesk может быть наиболее точно описан как «технический» менеджер...
Массовый спам в пабликах — самое безобидное, что могло случиться с «ВКонтакте» Сегодняшний инцидент показал, что любой пользователь всё это время мог исполнять в соцсети любой JavaScript-код. Публикация поста на чужой странице — самое безобидное, что можно сделать в таком случае.
Снова негарантийный случай: смартфон Xiaomi Redmi Note 7 Pro загорелся без видимых причин Сетевые источники сообщают ещё об одном случае самовоспламенения смартфона Xiaomi: на этот раз без видимых причин загорелся аппарат Redmi Note 7 Pro. Инцидент произошёл в Китае. Как рассказал житель Чжоукоу (провинция Хэнань) Сун Юйцзе (Song Yujie), он купил названный смартф...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Как привлечь команду к процессу поиска идей и получить намного больше, чем идеи Создание дизайн-макетов и визуализация решений почему-то всегда вызывает огромный интерес у всех участников продуктовой команды, будь то менеджер, желающий освоить Sketch, или разработчик, который многое повидал и теперь хочет делать крутые интерфейсы сам, а не просить об эт...
Насколько авария в Чернобыле была страшнее других аварий на АЭС? За всю историю только два случая получили метки ядерных аварий «уровня 7» по классификации, используемой Международным агентством по атомной энергии (МАГАТЭ) для обозначения крупных событий с широко распространенными последствиями для здоровья и окружающей среды. Первая ава...
Девушка под водопадом Не знаю, как вы, а я люблю учиться у людей. Не только у тех, про которых пишут в книжках. И не столько у тех, которые эти книжки пишут. У живых людей, работающих рядом со мной. Прелесть в том, что живые люди сами не пытаются тебя учить. Не проводят семинаров, тренингов, не ...
Group-IB: в 2018 году количество вредоносных сайтов в Рунете снизилось на 40% Это связывают с активной работой команд по мониторингу опасных инцидентов
Секреты API Android-устройств. Доклад Яндекса Одна из главных сложностей Android-разработки — фрагментация. Практически каждый производитель меняет Android под свои нужды. Разработчик Андрей Макеев перечислил отличия между реализациями вендоров и оригинальным Android Open Source Project. Из доклада можно узнать, как изв...
Habr postmortem report: на газетку упало Конец первого и начало второго месяца лета 2019 года выдались непростыми и ознаменовались несколькими крупными падениями мировых IT-сервисов. Из заметных: два серьёзных инцидента в инфраструктуре CloudFlare (первый — с кривыми руками и халатным отношением к BGP со стороны не...
Рецепты TeamCity. Доклад Яндекс.Такси Меня зовут Эдуард Мацуков, я делаю Таксометр — приложение для водителей Яндекс.Такси. Занимаюсь инфраструктурой и всем, что с ней связано. Какое-то время назад я выступил с докладом — рассказал об опыте дружбы TeamCity с нашим проектом и с разработчиками в целом. Отдельная ч...
Из-за проблем с двигателем Boeing 777 вынужденно сел в «Шереметьево» После взлёте сработал датчик давления масла в одном из двигателей и капитан принял решение вернуться в аэропорт вылета, сообщает РИА Новости. «В аэропорту Шереметьево благополучно приземлился Boeing 777. Обстоятельства инцидента выясняются», — заявил источник издания в экстр...
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Google не расследовал утечки, связанные с проектом Dragonfly и домогательствами В последний год в Google произошло несколько крупных утечек, в результате которых СМИ узнали о планах компании по возвращению в Китай и выплатах топ-менеджерам, уличенным в сексуальных домогательствах. Несмотря на ущерб, нанесённый репутации компании, в Google эти инциденты ...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Лучший способ предотвратить инциденты Организации, которые тратят время и усилия на решение проблем, получают огромную отдачу от своих инвестиций. Хотя исправление инцидентов, когда они происходят, очень важно, гораздо лучше, чтобы они вообще не происходили; и если вы не можете их предотвратить, то по крайней ме...
Магазин приложений AppGallery от Huawei: почему уже стоит им заниматься? Запрет на торговлю в США привлек внимание пользователей Huawei больше, когда Google прекратил лицензирование Android для Huawei. В этой статье мы разберемся с этим инцидентом и тем, как Huawei отреагировал на запрет на торговлю. Мы также более подробно рассмотрим потенциал н...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
20 продакт-менеджеров и самая многомерно-матричная структура из всех. Разговор со Skyeng Последнее время продуктовая команда «Хабра» стала активно посещать конференции. И мы заметили одну интересную вещь — почти на каждой конференции есть спикеры от Skyeng, и почти всегда их доклады оказываются самыми интересными. Оказалось, у этого две причины. Первая — внут...
Системный аналитик и метрики продукта — взболтать, но не смешивать? IT-компании, которые занимаются продуктовой разработкой, часто ищут в свои команды аналитиков. Зачем тут аналитик? Чтобы проверять гипотезы, придуманные командой, разрабатывать системы метрик (и поддерживать их), проводить разные эксперименты, а потом выдавать рекомендации п...
Самый продвинутый истребитель в мире не пережил столкновения с птицей Столкновение истребителя пятого поколения F-35 Joint Strike с птицей нанесло ему ущерб не менее чем на 2 млн. долларов. К счастью, пилот не пострадал, но данный инцидент – еще одно свидетельство того, что даже самый высокотехнологичный самолет может быть мгновенно выведен из...
Забытый подвиг или пьяная драка? 48 бойцов ССО ГРУ «случайно» погибли в Чеченскую войну — СМИ Печальный эпизод в истории 16-й бригады умолчали в Минобороны. В годы Первой Чеченской кампании произошел страшный инцидент — до полусотни российских разведчиков погибло в следствии взрыва здания. Батальон под командованием подполковника Евгения Сергеева обеспечивал выход к ...
Роботы будущего смогут обучаться сами чему угодно Подразделение Alphabet X, ранее известное как Google X, представило проект Everyday Robot. Его суть заключается в разработке «универсального самообучающегося робота». Идея состоит в том, что с помощью камер и сложных алгоритмов машинного обучения роботы будут учиться в проце...
Must-have плагины и несколько полезностей для С\С++ разработки в VS Code Удивительно, но до сих пор на Хабре нет хорошей подборки плагинов для Visual Studio Code для тех, кто пишет на С/С++. Microsoft в своем блоге опубликовали только статью, совсем базового уровня с инструкцией по настройке. Но большинство читателей Хабра, тем более из разрабо...
ВМФ США подтвердил подлинность трех видео с НЛО Три видео, о которых идет речь, называются «FLIR1», «Gimbal» и «GoFast». Они показывают два эпизода наблюдений НЛО с флотских самолетов. Одно видео было снято в 2015 году у восточного побережья истребителем F/A-185F. Другой эпизод, также записанный с помощью камеры Supe...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
[Из песочницы] Аналитика девушек с низкой социальной ответственностью (Заряжено Power BI, Qlik Sense, Tableau) Кто мы такие и какие были предпосылки проекта? Добрый день, меня зовут Лазарев Владимир, я руководитель BI — интегратора “Аналитикс Групп”. Мы делаем для бизнеса наглядные отчёты по маркетингу, продажам, финансам, логистике на базе ведущих аналитических платформ Qlik Sense, ...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
11-летний испанский мальчик написал код для сотни видеоигр Антонио Гарсия Висенте выполняет задачи, которые перед ним ставят преподаватели, но не забывает и о Клубе юных программистов при Университете Вальядолида, где началась его «карьера». Как пишут Новости ИТ, Когда Антонио, родившемуся в Вальядолиде в 2007 году, было всего 6 лет...
Чек-лист: что нужно было делать до того, как запускать микросервисы в prod Эта статья содержит краткую выжимку из моего собственного опыта и опыта моих коллег, с которыми мне днями и ночами доводилось разгребать инциденты. И многих инцидентов не возникло бы никогда, если бы всеми любимые микросервисы были написаны хотя бы немного аккуратнее. К сож...
30-летний юбилей безудержной незащищённости Когда «чёрные шляпы», – будучи санитарами дикого леса киберпространства, – оказываются особенно успешными в своём чёрном деле, жёлтые СМИ пищат от восторга. В результате мир начинает смотреть на кибербезопасность серьёзней. Но к сожалению не сразу. Поэтому, несмотря на всево...
Детективная доска. Как анализ графов применяется в расследовании инцидентов Расследование — это, в широком смысле, деятельность, направленная на выяснение причин и обстоятельств инцидентов. Определение причастных лиц и степени их участия и вины, оценка ущерба, выработка мер по локализации инцидента, компенсации ущерба, предотвращению повторных инцид...
Экспресс-тест: отыщите слова, в которых нет ошибок! Примеры из этого теста — настоящие лингвистические монстры, которые будто бы специально созданы для того, чтобы вымогать у людей лишние буквы. Инцидент или инциндент, мебелированный или меблированный, дерматин или дермантин — проверьте, получится ли у вас верно написать эти ...
Кладбищенская змея убила девушку Источник в экстренных службах уточнил РИА Новости, что инцидент произошел на территории кладбища у хутора Морозов. «По предварительным данным, 25-летняя женщина с семьёй находилась на открытой местности, когда её укусила змея. В течение пяти минут ей стало плохо, она потерял...
Медики подтвердили пользу Apple Watch для борьбы с болезнями сердца Ранее было известно о многих случаях, когда Apple Watch спасали жизни пользователей благодаря функции определения сердечного ритма и ЭКГ. Однако большинство людей относились к этому с долей скептицизма, склоняясь к тому, что все инциденты были просто случайностью. Новое иссл...
Как начать DevOps трансформацию Если вы не понимаете, что такое DevOps, то вот краткая шпаргалка. DevOps — это набор практик, которые уменьшают страхи инженеров и сокращают количество сбоев в производстве ПО. Как правило, они же сокращают время выхода на рынок — период от идеи до доставки конечного продукт...
[Из песочницы] Что нужно для разработки игр и кем реально является разработчик игр Большинство людей (нормальных), которые планируют заниматься программированием (как хобби или основной профессией) обычно задаются вопросами: «Что такое программирование?», «Зачем мне нужно программирование?», «Какой язык я буду учить?», «Что я получу в итоге?». Таким был и...
На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...
МиГ-21 российского производства потерпел крушение в Индии Военно-воздушные силы Индии в очередной раз лишились российского истребителя МиГ-21. На этот раз инцидент произошел неподалеку от авиабазы ВВС Гвалиор, откуда вылетал истребитель, а именно в штате Мадхья-Прадеш.
Масштабный проект по очистке океана от пластикового муосора возобновил свою работу Проект Ocean Cleanup в сущности своей крайне перспективен Какое-то время назад мы уже писали вам о довольно масштабном (и в итоге провалившемся) проекте Ocean Cleanup, стартовавшим год назад. Этот проект был призван очистить океан от пластикового мусора. В январе 2019 команд...
Безудержное веселье на майских, или Standoff приближается Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команд...
Что писать в резюме, если нет опыта работы Хочу рассказать молодым ребятам, как они могут повысить свои шансы быть нанятым на свою первую работу. Я провел больше сотни собеседований и отсеял тысячи резюме. Каждый раз я искал технических специалистов (инженеры, программисты, тестировщики, физики, математики). Боль...
Безопасное обновление Zimbra Collaboration Suite Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический о...
Лучше день потерять В инвестировании есть понятие «Плохо сейчас — хорошо потом». Инвестор регулярно отщипывает 10, 20% или даже 30% своего заработка на будущее. Эти деньги он инвестирует в облигации, акции, ОФЗ, ETF — кто во что горазд. Сейчас, в моменте, инвестор отбирает у себя свой заработок...
Facebook оштрафовали за инцидент с Cambridge Analytica Компания заплатит 644 тысячи долларов за то, что позволяла собирать данные десятков миллионов пользователей.
R-Vision обновила свою платформу реагирования на инциденты Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
21 ноября, Product Engineering MeetUp: Кто такой продуктовый инженер? Продуктовая компания — понятие, которое набирает все большую популярность в ИТ-сообществе. На митапах обсуждают, как правильно построить процессы и наладить взаимодействие, чтобы команда показывала крутые результаты, спикеры на конференциях рассказывают про улучшение способ...
Продуктовый дайджест за сентябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно, кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Обещаю писать много про это, но не только. Основные новости будут из разных...
Backblaze опубликовала статистику надёжности HDD за 2018 год Более пяти лет назад компания Backblaze опубликовала первый отчёт по использованию дисковых накопителей в своих серверах. Backblaze предоставляет услугу дешёвого облачного бэкапа. В основе их инфраструктуры — жёсткие диски потребительского класса. Компания собрала большую ...
Спасение утопающих — наше дело: как бороться с демотивацией в команде Я 18 лет в IT. Последние 10 из них руковожу: под моим подчинением в разное время были 200 человек. Интересно, что я помню каждого, кто из них уволился и по какой причине. Помню не потому, что у меня хорошая память, а потому, что увольнялись они очень редко. В этой статье...
Между первой и второй линиями технической поддержки Как часто вы встречали прикладных админов которые любят заниматься решением инцидентов? Тем более, что значительный поток инцидентов на вторую линию поддержки, это так называемые бизнес-инциденты, то есть инциденты, либо связанные с нарушением логики работы бизнес-процесса...
НАТО «случайно» рассекретило расположение ядерного оружия США Один из членов Комитета по обороне и безопасности Парламентской ассамблеи НАТО в апреле опубликовал доклад под названием «Новая эра ядерного сдерживания? Модернизация, контроль вооружений и ядерные силы союзников». Всё бы ничего, но в этом докладе раскрывались места хранения...
Хакеры порезвились в пиратской ММО Atlas — с неба падали танки, киты и самолёты На днях в пиратской ММО Atlas случилось резонансное событие — пользователи стали свидетелями падающих с неба китов, танков и самолётов. Подобных элементов в игре не должно быть и близко, потому пользователи списали всё на действия читеров. Однако правда о...
«СёрчИнформ» выявила самые частые инциденты безопасности в компаниях «Серчинформ» подвела итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков. Самое частое нарушение, которое фиксируют ИБ-специалисты, — это слив ...
[Перевод] Как с Prometheus собирать метрики, не искаженные привязкой ко времени Многие сетевые приложения состоят из веб-сервера, обрабатывающего трафик в реальном времени, и дополнительного обработчика, запускаемого в фоне асинхронно. Есть множество отличных советов по проверке состояния трафика да и сообщество не перестает разрабатывать инструменты в...
Отчёты об индексировании в Search Console не обновлялись уже 16 дней Прошло уже 16 дней с тех пор, как Google в последний раз обновлял отчёты об индексировании в Search Console. 15 апреля компания сообщила, что баг с деиндексацией страниц, недавно устранённый в основном поиске, также вызвал сбои в работе Search Console. В связи с этим обновле...
Тренды продуктовой аналитики нового времени О продуктовой аналитике на Хабре пишут не так часто, но публикации, причем хорошие, появляются с завидной регулярностью. Большинство статей о продуктовой аналитике появились за последние пару лет, и это логично — ведь продуктовая разработка становится все более важной как...
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
Крейг Райт: либо я Сатоши, либо он сплагиатил меня — выбирайте Крейг Райт в очередной раз пообещал предоставить доказательства того, что он является создателем биткоина Сатоши Накамото, но упомянул последнего в третьем лице. Инцидент случился в ходе лондонской конференции CC London Investment in Blockchain and AI Forum 2019, сообщает Co...
SpaceX подтвердила, что уничтожила капсулу Crew Dragon на испытаниях Вице-президент SpaceX по обеспечению миссии Ханс Кенигсман подтвердил сегодня во время пресс-конференции, что капсула Crew Dragon, которая летала на Международную космическую станцию в марте — впрочем, без астронавтов на борту — была уничтожена во время неудачных испытаний ...
Методология как конструктор: инструкция по сборке Из современного конструктора LEGO можно собрать только одну модель игрушки, например, самолет. Кастомизировать? Можете поменять местами кресла пилотов — вот и вся кастомизация. Лет 30 назад из конструктора можно было собрать примерно все, от самолета до грузовика, при том же...
Backend United 4: Окрошка. Инциденты Привет! Мы продолжаем серию митапов Backend United. Четвёртая встреча называется «Окрошка», и посвящена она будет инцидентам. Вместе с коллегами из Tutu.Ru, Ozon и Авито поговорим про работу с инцидентами, об инструментах для улучшения incident response и о ценности техдолга...
Первый программируемый компьютер на ДНК Экспериментальный протокол и реализация алгоритма сортировки на программируемом ДНК-компьютере Учёные давно ведут эксперименты с хранением информации в ДНК и с обработкой этой информации. Например, учёные из Вашингтонского университета и Microsoft недавно построили «первы...
ALP Group защитит сеть магазинов «Красный куб» от роста ИТ-инцидентов перед «пиками» продаж ALP Group объявляет о подписании контракта на ИТ-обслуживание сети магазинов подарков «Красный куб». По условиям контракта ALP Group ведет удаленную …
Базу спецназа РФ в Сирии атаковали американские наемники О произошедшем инциденте сообщило издание Al-Masdar News. Как стало известно, 3 сентября на российскую военную базу Хмеймим в Сирии было совершенно нападение. Вслед за ракетным ударом, который отразили наземные российские комплексы ПВО, были запущенны беспилотные летательны...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
[Перевод] Как Apple убивает веб технологии Компания сделала чрезвычайно трудным использование веб-технологий на своих платформах, и она надеется, что разработчики не будут беспокоиться Языки программирования, используемые для создания веб-сайтов, также часто находят применение в приложениях. Во многом это связано ...
[Из песочницы] История одного отчета Одним прекрасным солнечным днем от руководства поступило задание: отремонтировать прибор (нежданно-негаданно он перестал работать, хотя конечно же ничто не предвещало беды), разобраться, как он работает, и подумать, может стоит подобные производить и продавать. Когда-то да...
[Перевод] Новый курс по Python от Microsoft [на английском] Вероятно, самое большое препятствие при изучении любого нового языка программирования — просто знать, с чего начать. Что важно? Что нужно знать, чтобы стать профи? Трудно исследовать документы, когда даже нет уверенности, что читаешь то, что нужно. Возможно, вы присматривае...
iPhone XS Max загорелся в кармане у владельца Согласно изданию iDropNews, iPhone XS Max загорелся в кармане брюк жителя штата Огайо. Инцидент произошел 12 декабря текущего года. Все происходящее случилось в офисе компании, где работал потерпевший Джош Хиллард. Мужчина почувствовал странный запах, исходящий из его…
Серьёзный инцидент на фабрике TSMC: производство остановлено, забраковано более 10000 пластин Тревожные новости приходят с Тайваня. Крупнейший контрактный производитель полупроводников, компания TSMC столкнулась с серьёзной аварией на одном из своих передовых заводов, в результате чего оказалось повреждено более десятка тысяч полупроводниковых пластин, а производстве...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Комариный укус едва не довел человека до потери ноги Через несколько дней Ким почувствовала себя нехорошо. Врачи констатировали некротический фасциит — нечастую инфекцию, вызываемую бактериями Streptococcus pyogenes или Clostridium perfringens, которые поражают поверхностные и глубокие соединительнотканные оболочки различных о...
Аварии ЦОД и их профилактика: новости от AeroData, Sabre Corp, Facebook, Wells Fargo, CenturyLink и не только Один из ключевых выводов исследования Uptime Institute сводится к следующему: проблемы в работе силовой инфраструктуры все реже становятся причинами сбоев в работе ЦОД, тогда как проблемы с сетевой инфраструктурой и ИТ-системами, напротив, все чаще выступают причинами авари...
Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Лучшая худшая работа в мире: ищем хабраавтора Какая работа может быть лучше, чем писать на Хабр о разработке? Пока кто-то готовит свой большой хабрапост урывками по вечерам, тут прямо в рабочее время делишься с сообществом интересными вещами и получаешь от него плюсы. Какая работа может быть хуже, чем писать на Хабр ...
Биткоин и приватность — как шифропанки реализуют мечту о свободном интернете будущего Они пишут код. Их код открыт для всех и может быть использован бесплатно. Но делают они это не из альтруизма – они знают, что кто-то в этом мире должен писать код и создавать программы, помогающие защищать приватность. Они убеждены, что приватность, в том числе от государств...
10 ярких докладов TechTrain 2018: ИИ для масс, интерфейсы и многое другое Как оценивать, какие доклады на мероприятии оказались лучше? Если собираешь зрительские оценки, задача может выглядеть простой: высчитай для каждого доклада среднее, вот и всё. Но стоит ли, например, учитывать количество зрителей? Если один доклад получил высокие оценки, с...
Tоп5 самых крупных инцидентов за январь-март 2019 Аналитический центр InfoWatch предоставил отчет, в соответствии с которым в первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что...
Три лучших доклада Saint TeamLead Conf Saint TeamLead Conf 2019 — конференция для тимлидов и про тимлидов, которая прошла 23 и 24 сентября в Питере, — получилась с размахом. Чего только стоит главный зал высотой 46 метров и холл для кофе-брейка и прочего нетворкинга в цеху. Или скромные митапы человек на сто, при...
Как сэкономить на психотерапевте используя test-driven development У вас когда-нибудь было такое состояние? Хочу показать вам, как TDD может улучшить качество кода на конкретном примере. Потому что всё то, что я встречал при изучении вопроса, было довольно-таки теоретическим. Так получилось, что мне довелось написать два практически иден...
Пилотируемый корабль Crew Dragon компании SpaceX взорвался во время испытаний (ВИДЕО) Инцидент произошел 20 апреля на мысе Канаверал во Флориде. Эта авария, скорее всего, вынудит NASA и SpaceX на несколько месяцев отложить первый запуск Crew Dragon с астронавтами на борту.
От заявки до сцены. Жизнь доклада на Saint TeamLead Conf 2019 Жизнь доклада на TeamLead Conf идет в несколько этапов. Сначала он появляется в виде заявки, потом в программе на сайте конференции, перетекает в рассылку, в анонс на Хабр и на сцену. После — живет в расшифровке на Хабре и YouTube-канале, если попал в список лучших. Чтобы пе...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
«Автоматизация инфраструктуры. Зачем мы это делаем?» (Денис Яковлев) Предлагаю ознакомиться с расшифровкой доклада Дениса Яковлева "Автоматизация инфраструктуры. Зачем мы это делаем?" Сам доклад 2016 года. Доклад специально расшифровал для тех, которые создают виртуальные машины руками. Доклад о том, как мы в компании 2ГИС автоматизировали ра...
Дайджест управления продуктом за октябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Буду писать много про это, но не только. Основные новости будут из разных про...
Xiaomi снова отожгла. Redmi Note 7 Pro самоуничтожился через 3 месяца после покупки Для владельцев смартфонов Xiaomi настала черная полоса. Не всех, правда, а только тех, кто пользуется моделями Redmi Note 7. Десять дней тому назад мы писали о том, как у индийского пользователя сгорел Redmi Note 7S, которому едва исполнился месяц, а сейчас новость анал...
Как не ошибиться с конкурентностью в Go Почему мы вообще хотим писать конкурентный код? Потому что процессоры перестали расти по герцовке и начали расти по ядрам. С каждым годом увеличивается количество ядер процессора, и мы хотим их эффективно утилизировать. Go — тот язык, который создан для этого. В документации...
Ещё один смартфон Xiaomi не выдержал: на этот раз загорелся Redmi Note 7 Pro 27 ноября в сети появилось сообщение о ещё одном сгоревшем смартфоне от Xiaomi. Так, некий Сон Юйцзе (Song Yujie) 24 июля приобрел Redmi Note 7 Pro для своего отца, а спустя некоторое время смартфон самопроизвольно загорелся во время его использования. Произошел этот инциден...
Домены, нарушающие закон, ФСБ сможет разделегировать без суда Национальный координационный центр по компьютерным инцидентам ФСБ РФ получил официальное право начинать процесс разделегирования доменов (снятия их с обслуживания у компании-регистратора), действующих в пределах доменных зон .ru и .рф, напрямую, не дожидаясь с...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
[Перевод] Как приоритеты pod'ов в Kubernetes стали причиной простоя в Grafana Labs Прим. перев.: Представляем вашему вниманию технические подробности о причинах недавнего простоя в работе облачного сервиса, обслуживаемого создателями Grafana. Это классический пример того, как новая и, казалось бы, исключительно полезная возможность, призванная улучшить кач...
[Из песочницы] Заметка для фронтендеров: что проверить перед тестированием Всем привет! Так сложилось, что я из той самой службы контроля качества. Недавно наша команда писала большую фичу. Немного порефлексировав, решил создать такую вот статью-шпаргалку для фронтендеров. Она напомнит на что стоит обратить внимание перед передачей задачи в тестир...
Основатель Group-IB обстрелял таксистов недалеко от Кремля Конфликт со стрельбой, в котором участвовал Илья Сачков, произошел возле гостиницы Four Seasons. В Group-IB назвали действия гендиректора самозащитой Основатель и гендиректор компании Group-IB, член экспертных комитетов Госдумы, МИД России, Совета Европы и ОБСЕ в области ки...
Автодача «опоздала» на паром: есть жертвы Как сообщает портал Global News со ссылкой на местное отделение полиции, сорокалетний Эрик Белек не смог остановить дом на колесах, предположительно из-за неисправности тормозной системы. Мужчина скончался в госпитале, а женщину врачи смогли спасти и ее жизни уже ничего...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
СБУ расследует уголовное дело о незаконном майнинге криптовалюты на Южно-Украинской АЭС В свое время на пике популярности криптовалют мы часто слышали новости о разного рода незаконных действиях, связанных с майнингом этих самых криптовалют. Сейчас сообщений о подобных инцидентах — редкость, но порой попадаются настоящие «жемчужины». Например, весной ...
Facebook грозит многомиллиардный штраф от FTC Федеральная торговая комиссия США (FTC) и Facebook ведут переговоры по поводу «многомиллиардного» штрафа за нарушения в области конфиденциальности. Об этом сообщает The Washington Post со ссылкой на свои источники. Речь идёт об утечке данных 87 млн пользователей, к которой б...
Как мы обучили нейронную сеть классифицировать шурупы Нейронная сеть может опознать котика на фотографии, найти диван, улучшить видеозапись, нарисовать картинку из щенят или простого наброска. К этому мы уже привыкли. Новости о нейросетях появляются почти каждый день и стали обыденными. Компании Grid Dynamics поставили задачу н...
Корпоративный КоПИРАТ. О конфликтах между работодателями и сотрудниками по исключительным правам Для подписчиковПрограммисты, меняя компанию-нанимателя, порой уносят с собой из старого офиса не только авторучку или любимую кружку с корпоративной символикой, но и кое-какие собственные наработки. Иногда это становится причиной судебных разбирательств и даже уголовного пре...
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Проверка эффективности работы SOC Сегодня мы поговорим о Security Operations Center (SOC) со стороны людей, которые не создают и настраивают его, а проверяют, как это сделали другие. Под проверку попадает эффективность работы SOC, построенного для вашей компании самостоятельно или кем-то со стороны. Проверка...
Тред Ариадны: как перестать бояться и полюбить JSR-133. Доклад Яндекса Многоядерные процессоры — обыденность. Рано или поздно любому программисту-практику придется зайти в лабиринт многопоточного программирования и встретиться с населяющими его «чудовищами». Поговорим о том, с чего начать этот путь и какие инструменты и подходы помогут выйти по...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
[Перевод] HTML — это и есть веб Что нынче с HTML во фронтенде? В последнее время я разговаривал со многими разработчиками. Похоже, что некоторые даже не разбираются в HTML. В смысле, кое-что они понимают. Они понимают, что такое div и что такое span, и когда всё выглядит хорошо и работает по щелчку, им это...
Как написать вредное API Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте. Всем привет! Я работаю тимлидом команды Integration Development в сервисе онлайн-бронирования отелей Ostrovok.ru и сегодня хотел бы поделиться своим опытом работы с ра...
Golang: специфические вопросы производительности Язык Go набирает популярность. Настолько уверенно, что появляется все больше конференций, например, GolangConf, а язык входит в десятку самых высокооплачиваемых технологий. Поэтому уже имеет смысл разговаривать о его специфических проблемах, например, производительности. Кро...
Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...
Семейное счастье зависит от генов Ученые обследовали 178 семейных пар, проживших вместе по нескольку десятилетий. Их интересовало, влияют ли какие-то мелкие мутации в геномах на удовлетворенность людей браком и на отношения со «второй половинкой». Для определения уровня удовлетворенности участники исследован...
Отчёты по состоянию СХД с помощью R. Параллельные вычисления, графики, xlsx, email и всё вот это В статье приведён код по формированию регулярных отчётов по состоянию дисков СХД EMC VNX с альтернативными подходами и историей создания. Старался писать код с максимально подробными комментариями и одним файлом. Только пароли свои подставить. Формат исходных данных также ук...
Принимаем участие в недавнем Telegram Contest, пишем крутое OpenGL ES приложение и выигрываем ничего Забегая вперед, хотелось бы обратить внимание на сумбурную ситуацию с победителем первого этапа конкурса. Победитель забрал 50К американских президентов. НО, был как минимум, еще один разработчик, который написал идентичное приложение и не был никак вознагражден. Он даже по...
Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет От кражи криптовалюты до сбоев в работе интернета. / фото Javier Allegue Barros Unsplash Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета. Идея его созд...
Google возобновил работу всех отчётов в Search Console, кроме отчёта о ссылках На днях пользователи Search Console заметили, что Google возобновил нормальную работу практически всех отчётов, которые не обновлялись с начала апреля. Сегодня команда Google Webmasters сообщила в Twitter, что единственным отчётом, в котором пока ещё отсутствуют свежие данны...
RubyRussia 2019. Михаил Пронякин: безопасен ли Ruby На конференции RubyRussia будет много докладов о том, как писать код и как делать это лучше других. Но если продукт, который выпускает ваша компания, небезопасен, то это может привести к большим проблемам. Григорий Петров обсудил эту важную тему с Михаилом Пронякиным из комп...
Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...
Разработка цифровых продуктов с помощью ментальных моделей Привет, Хабр! Предлагаю вашему вниманию перевод статьи Designing Digital Products with Mental Models автора дизайнера Тима Шеинера. Лучший способ добиться взаимопонимания в проектной команде. Перевод — это сложно Когда-то, путешествуя по Индии, я купил недорогую книжку — ...
YouTube будет блокировать каналы за опасные пранки и челленджи Челленджи и пранки стали обыденностью, многие перестали обращать на них внимание. Но есть и те, которым удается набрать большую популярность за счёт своей необычности. Речь идет, как вы могли догадаться, о челлендже Bird Box, согласно которому человек с закрытыми глазами до...
CNBC: в 2015 году отдел продаж Facebook «воевал» с отделом разработчиков из-за того, что те ходили в столовую без обуви В компании инцидент прозвали Shoegate.
B-52 совершил “бомбардировку” запчастями Как сообщает портал Dailymail, инцидент произошел около 17:30 по местному времени в среду, 23 октября. Жительница Брейлса в графстве Уорвикшир услышала глухой удар на своем участке и незамедлительно вызвала полицию. Виновником шума стала крупная металлическая деталь желтого ...
«Кожемяко, прощай!»: Вице-губернатор Приморья написал заявление по собственному из-за страха увольнения после ряда скандалов Константин Межонов, заместитель Олега Кожемяко, написал заявление об уходе по собственному желанию и сегодня дорабатывает последний день. Об этом сообщают источники в администрации края. По слухам, это произошло из-за ряда громких скандалов, связанных с приморскими школами. ...
Как запустить растущий b2c стартап после хакатона Предисловие Думаю, многие читали статью о том, выживают ли команды после хакатона. Как писали в комментах к этой статье, статистика удручающая. Поэтому хотелось бы рассказать о себе, дабы подправить статистику и дать несколько практических советов по тому, как не сдуться по...
История одного «разработчика» или как новичку написать приложение для iOS Итак май 2018 года. Предпринято 7 попыток за 7 лет начать программировать что-то под iOS. И каждый раз одно и тоже: то Objective-C что-то страшное и не понятное, то нету идеи. И дальше Hello World, раз в год, вообщем дело не заходило… В этот раз новый Xcode и новый для ме...
ARM Assembler Editor: Если гора не идет к Магомеду, Магомед идет к горе… Если кто не знает мне интересно программирование на ассемблере для микроконтроллеров STM32… И все бы хорошо, да только программировать особо негде… Те среды которые есть в настоящий момент заточены больше для языка Си и программирование в них на ассемблере не сильно отличае...
[Перевод] 10 возможностей VS Code, помогающих ускорить работу программиста Когда программист попадает в состояние потока, его мысли часто движутся прямо-таки с космической скоростью. Он пишет код так быстро, как только может, прилагая все усилия к тому, чтобы ухватить свои идеи и не дать им растаять в воздухе или затеряться в закоулках новых образо...
Закрываем инциденты на второй линии, возможен ли такой сценарий? Что говорит о закрытии инцидентов ITIL ITIL рекомендует закрывать инциденты на первой линии с помощью функции service desk. Рекомендация почти дословно звучит так: «Службе service desk следовало бы удостовериться в том, что инцидент полностью исчерпан, пользователи удовлет...
Зафиксирован случай самовозгорания Samsung Galaxy S10 5G В Южной Корее произошел инцидент с самовозгоранием новенького Galaxy S10 5G. Это первый и пока единственный случай с данной моделью. Сообщение Зафиксирован случай самовозгорания Samsung Galaxy S10 5G появились сначала на technoguide.
Техническая ипотека: что и кому должен тимлид Всем привет! Меня зовут Александр Афенов. Я тимлид команды разработки Order Processing в компании Lamoda. В прошлом году я выступал на TeamLead Conf 2018. Запись выступления доступна по ссылке. В своем докладе я расскажу историю того, как стал тимлидом, с какими проблемами...
Тим Кук опроверг слух, что Джони Айв покинул Apple из-за него Уход Джони Айва с поста главного дизайнера Apple спровоцировал много домыслов и пересудов о причинах этого поступка. В конце концов, не каждый день компанию покидают ключевые сотрудники, ответственные за разработку по-настоящему культовых продуктов. Чтобы лучше разобраться ...
Старт частной ракеты прошел аварийно: видео Момент старта и аварии на 2:57:30 К счастью, Sarge очередной раз продемонстрировала свои возможности по возвращению на землю почти без повреждений. Ракета спустилась обратно на парашюте, по пути сбрасывая топливо, чтобы во время приземления исключить опасность взрыва. ...
МИД РФ финансировал «бандитов» ФСБ на территории Чехии — СМИ О ликвидации «ячейки» сообщил глава Службы безопасности Михал Коуделка. Чешский еженедельник Respekt опубликовал информацию, что на территории нескольких городов действовали две группы сотрудников ФСБ — разведка и диверсанты. Первые занимались добычей важной информации, вто...
Баг с индексацией страниц в Google привёл к сбоям в работе Search Console Баг, который привёл к выпадению страниц из индекса Google, вызвал проблемы в работе Search Console. В частности, он повлиял на отчёты об индексации и статусе расширенных результатов, а также на инструмент проверки URL. Об этом сообщила команда Google Webmasters в Twitter. Из...
Как мы пересадили всю команду на другой язык за один день (на самом деле — нет) func main() { envs.UpdateDotenv() ctx := context_os.Context(context.Background()) res := resources.Get(ctx) ready := readiness.New() ready.AddProbe(func() { //add some initialization }) h := handlers.New(res) s := server.NewServer(ready) s.HandleFunc("/test", h.Tes...
Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...
Как сократить расходы на базы данных в 2 раза (вебинар) Руководите или отвечаете за работу ИТ-подразделения компании? Устали от регулярных потерь производительности, инцидентов и вливаний бюджетов в инфраструктуру баз данных? 27 ноября (среда) в 12:00 по Мск пройдет открытый вебинар Виталия Саве...
На производстве SpaceX произошел пожар К счастью, как сообщает портал Teslarati, пострадавших нет и очаг быстро потушили экстренные службы. Примерно в 10 утра по местному времени (17:00 «по Москве») фанаты SpaceX, которые ведут круглосуточное наблюдение за площадкой, заметили густой черный дым. Видеозапись происш...
[Из песочницы] Second applet, его закрытие и прозрачные кнопки в Processing 3 Всем КУ. Мой первый пост, прошу не судить строго. Возникла по работе необходимость считывать визуально состояние оборудования и, при необходимости, производить перезапуск криокомпрессора удаленно. Под рукой была Arduino UNO, к ней приобретены датчик освещенности, пока что 2...
На каком железе анализировать огромный вал информации? Мы – Big Data в МТС и это наш первый пост. Сегодня расскажем о том, какие технологии позволяют нам хранить и обрабатывать большие данные так, чтобы всегда хватало ресурсов для аналитики, и затраты на закупки железа не уходили в заоблачные дали. О создании центра Big Data в ...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Долгосрочное хранение метрик Prometheus (Алексей Палажченко, Percona) За короткое время Prometheus стал одним из самых популярных средств для мониторинга. Благодаря, в том числе, и высокой скорости своей работы. Его локальное хранилище отлично подходит для краткосрочного хранения метрик и работы с ними. Иногда хочется хранить метрики распредел...
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Почему Интернет до сих пор онлайн? Интернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и ролик...
Полицейские продолжают активно снабжать мошенников данными Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений.
SQL Index Manager — бесплатный тул для дефрагментации и обслуживания индексов Много лет работая SQL Server DBA и занимаясь то администрированием серверов, то оптимизацией производительности. В общем, захотелось в свободное время захотелось сделать что-то полезное для Вселенной и коллег по цеху. Так в итоге получился небольшой опенсорс тул по обслужива...
[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...
«“Сделать приложение для людей” — это не набросать на коленке»: о мобильной разработке в ЦФТ Какие проблемы возникают при увеличении мобильной команды в 10 раз? По каким причинам в одной и той же компании Android-разработчики предпочитают использовать известные библиотеки, а в iOS чаще пишут собственные решения? Каково живётся мобильным разработчикам в финтехе? В...
[Из песочницы] Как я свой первый ИИ писал Привет, Хабр. История моя берёт начало в январе 2019 года. Мы с моей тимой геймдевелоперов решили взяться за самый большой проект в нашей истории- 2Д платформер. Нет, мы не делали до этого какие-нибудь FlappyBird'ы или змейки, но объём работы в этом проекте просто сносил на...
[Перевод] Самодельный сборщик мусора для OpenJDK Это перевод статьи Алексея Шипилёва «Do It Yourself (OpenJDK) Garbage Collector», публикуется с согласия автора. О любых опечатках и других багах сообщайте в личку — мы их поправим.Процесс создания чего-нибудь в рантайме языка — весёлое упражнение. По крайней мере, создание ...
Performance Review и выявление тайного знания (обзор и видео доклада) 26 апреля на конференции KnowledgeConf 2019 прозвучал доклад «Performance Review и выявление тайного знания». Обычно мы рассказываем про технологии, однако, чтобы развиваться как компания, занимаемся далеко не только этим. Данное выступление, посвящённое инженерам и их раз...
Первым автомобилем Apple в итоге может стать... микроавтобус Об автомобильном проекте Apple Project Titan слухи ходят уже несколько лет. Изначально говорилось, что купертинский гигант занимается разработкой собственного авто, но затем источники начали утверждать, что компания отказалась от этой идеи и занимается исключительно тех...
[recovery mode] «Так я понял, что теперь я дата инженер, и по-другому можно себя спозиционировать на рынке» Хабр, привет! Еще одно интервью с нашим выпускником – Николай Рекубратский, тимлид команды разработчиков в компании XING. Николай рассказал о жизни в Германии, о ресурсе, на котором он нашел работу, чем европейские специалисты отличаются от российских в подходе к работе, о в...
Опыт участия в программе F2P Campus Меня периодически мотает по разным странам (если точнее, по разным программам акселерации). Стараюсь делиться опытом, т.к. у нас что-то совсем глухо с этим в стране. А существующие инвест фонды берут стартапы/команды на скотских условиях. Можно почитать про наш опыт в Y Comb...
Как быстро сделать длинный скриншот на iOS В iOS 13 разработчики Apple добавили массу полезных нововведений, которые хоть и незаметны на первый взгляд, по большому счету и отвечают за положительный опыт использования. Я говорю о таких фишках, как коррекция взгляда в FaceTime, удобная настройка приложений рабочего ст...
noexcept-ctcheck или несколько простых макросов, чтобы компилятор помогал при написании noexcept кода При разработке на C++ время от времени приходится писать код, в котором исключения не должны возникать. Например, когда нам нужно написать не бросающий исключений swap для собственных типов или определить noexcept move-оператор для своего класса, или вручную реализовать нетр...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Продажи iPhone продолжают падать. Разбираемся со свежим финансовым отчётом Apple Компания Apple опубликовала отчёт по итогам третьего квартала 2019 финансового года, который для неё завершился […]
Инструменты информирования или как мы рассказываем о своих сервисах и процессах Хабр, привет! Все, кто работал хотя бы в одной крупной территориально распределенной компании с сетью филиалов по всей стране, сталкивался с проблемой: «Как проинформировать заинтересованные лица об услугах и сервисах, которые вы предоставляете в рамках своего подразделения...
Как мы внедрили онбординг новых разработчиков Привет, Хабр! Меня зовут Екатерина, я тимлид команды Биллинга сервиса МойСклад. Примерно два с половиной года назад команда разработки МоегоСклада состояла из 20 человек. За это время мы выросли в три раза, только с начала 2019 года у нас появилось три новых команды. На фон...
Создатели World of Warcraft и Diablo мешают игрокам удалять свои аккаунты в их сервисе В ходе инцидента с блокировкой профессионального игрока в Hearthston по причине политических лозунгов, многие геймеры начали активно бойкотировать Blizzard и приступили к удалению своих аккаунтов на сервисе. Однако сделать это оказалось не так просто, ведь компания, пытаясь ...
[Перевод] Исчерпывающий список различий между VB.NET и C#. Часть 1 Согласно рейтингу TIOBE в 2018 году VB.NET обогнал по популярности C#. Совпадение или нет, но в феврале Эрик Липперт, один из создателей C#, призвал читателей обратить внимание на блог его друга, бывшего коллеги по команде компилятора Roslyn и, по совместительству, ярого ф...
Разбор квалификации чемпионата по программированию среди бэкенд-разработчиков Первого июня состоялись финалы нашего чемпионата по программированию. Имена победителей уже известны. В скором времени они получат свои награды, а мы тем временем начинаем публиковать разборы задач чемпионата. Сначала разберём задачи квалификационного этапа среди бэкенд-разр...
[Из песочницы] Легкое создание отчетов на C/C++ Если вы разрабатываете на C/C++ какое-либо ПО для операторов (администраторов) больниц, магазинов, сервисов проката гироскутеров, ремонта сотовых телефонов, то наверняка сталкивались с задачей создания отчетов, чтобы печатать их на принтере, ну или хотя бы в PDF. Существует ...
Как менялись зарплаты и популярность языков программирования за последние 2 года В нашем недавнем отчёте по зарплатам в ИТ за 2 полугодие 2019 многие интересные подробности остались за кадром. Поэтому мы решили осветить самые важные из них в отдельных публикациях. Сегодня попробуем ответить на вопрос, как менялась зарплата у разработчиков разных языков...
Убытки TSMC после химического загрязнения на производстве оценены в $550 млн Январский инцидент на крупнейшей фабрике TSMC, когда из-за загрязнения одного из реактивов, применяемых для подготовки фоторезиста, компании пришлось отправить в утиль партию из нескольких тысяч полупроводниковых пластин, обойдется ей в 550 миллионов долларов убытков. Напомн...
Search Console начал рассылать на почту ежемесячные отчёты об эффективности Google начал рассылать отдельным пользователям Search Console ежемесячные отчёты об эффективности. Они приходят на электронную почту. В этих отчётах содержится информация о кликах, показах и страницах с первыми показами по сайту. Google также выделяет лучшие страницы и предо...
Один в поле не воин. Путь до эффективной командной работы Команда — это группа людей, которые вместе двигаются к общей цели, распределяют между собой задачи и ответственность за конкретный результат. Команды создаются, чтобы решать задачи, которые один человек выполнить не сможет. Эффективная команда достигает цели за минимальный с...
Почему уходят разработчики: 8 причин Есть такая фраза «Как бы хорошо вы ни воспитывали ребенка, ему все равно будет что сказать своему психоаналитику». То же самое можно сказать и про работу с сотрудниками. Как бы хорошо у вас ни было работать в компании, вашим сотрудникам будет что сказать о причинах ухода на ...
Как мы разрабатываем персональные товарные рекомендации Наши клиенты-магазины хотят делать крутой маркетинг. Чтобы люди больше покупали, они регулярно шлют им email-рассылки. И каждый раз думают: “Что же написать в письме?”. Можно писать просто: “Покупайте у нас почаще!”, но это не очень-то работает. Идея получше — вставлять в п...
Книга «Учимся кодить на JavaScript» Привет, Хаброжители! Мы издали книгу для мальчиков и девочек от 10-11 лет которая поможет самостоятельно, без помощи родителей и учителей, написать программный код. Ты любишь играть онлайн? Общаться с друзьями через ВКонтакте, Фейсбук и Инстаграм? Смотреть видеоролики на см...
Умные часы Galaxy Watch Active 2 получат важные функции как у Apple Watch Series 4 В Сети появились подробности об умных часах Galaxy Watch Active 2, которые Samsung готовит к премьере. Как пишет источник, устройство получит две новые и достаточно важные функции, которые позволят сберечь жизни людей: первая — регистрация ЭКГ, вторая — отпр...
Типовое внедрение мониторинга. Николай Сивко Расшифровка доклада "Типовое внедрение мониторинга" Николая Сивко. Меня зовут Николай Сивко. Я тоже делаю мониторинг. Okmeter это 5 мониторинг, который я делаю. Я решил что я спасу всех людей от ада мониторинга и мы избавим кого-то от этих страданий. Я всегда в своих презен...
Xiaomi уволила сотрудника, ответственного за незаконное использование картин дизайнера из Великобритании Об инциденте сообщил сам художник.
Актуально: повышение ИБ-осведомленности персонала Как отметил руководитель программы Kaspersky Automated Security Awareness Вячеслав Борилин, примерно 80% ИБ-инцидентов …
TSMC потеряла $550 млн вследствие инцидента на одной из фабрик В конце января на фабрике Fab14B тайваньского контрактного производителя TSMC были повреждены до 30 тыс. 12-нм и 16-нм кремниевых пластин, что составляет почти треть планового выпуска продукции за месяц. Причиной инцидента послужила бракованная...
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
Что такое «минимальная жизнеспособная практика (MVP)»? В новой книге ITIL ® 4 Create, deliver and support, которая, правда, пока что доступна только по подписке, описан довольно «простой» подход к определению охвата любой практики. Он называется «минимальная жизнеспособная практика» (minimum viable p...
SpaceX не хочет признавать взрыв своего космического аппарата. Почему? Иногда, когда маленькая металлическая капсула заполняется ракетным топливом, может произойти взрыв. Именно это и произошло на прошлых выходных, когда частная аэрокосмическая компания SpaceX проводила статические испытания двигателей SuperDraco системы аварийного спасения эк...
Если электромобиль Tesla, едущий под управлением функции Smart Summon, попадет в ДТП, отвечать придется его владельцу Как известно, в программном обеспечении электромобилей Tesla недавно появилась функция Smart Summon. Она позволяет вызвать электромобиль, используя мобильное приложение, если он находится в пределах прямой видимости от пользователя, но не дальше 60 метров от него. Хотя...
Аналитики ожидают более чем двукратное падение прибыли Samsung Electronics Как пишет источник, аналитики считают, что Samsung Electronics сообщит об огромном снижении прибыли по итогам второго квартала. Если точнее, ожидается, что прибыль компании сократится на 60%, до 5,13 млрд долларов. Для сравнения, в прошлом году показатель составлял 12,7...
Как мы делали облачный FaaS внутри Kubernetes и побеждали в Тинькофф-хакатоне Начиная с прошлого года у нас в компании начали организовывать хакатоны. Первое такое состязание прошло весьма успешно, о нем мы писали в статье. Второй хакатон прошел в феврале 2019 и был не менее успешным. О целях проведения последнего не так давно писал организатор. Уч...
Во время испытаний космического корабля SpaceX Crew Dragon произошла авария Похоже, запланированный на июль первый пилотируемый полёт к МКС космического аппарата SpaceX Crew Dragon может быть отложен на немалый срок. Вчера во время наземных испытаний двигателей корабля Crew Dragon случилась авария. Как рассказал представитель SpaceX, пе...
ИМХО Saint TeamLead Conf 2019 23-24 сентября 2019 в Санкт-Петербурге прошла конференция Saint TeamLead Conf 2019 для святых тимлидов и руководителей команд разработки/тестирования. Команда оргкомитета конференции под руководством Романа Ивлиева (СТО MOS.RU) провела титаническую работу — за пол года было ...
Исповедь рекламного агентства из глубинки: взлёты, падения и внедрение CRM «Я CIO, CTO, швец, жнец и на дуде игрец в небольшом рекламном агентстве в топ-85 регионе России. На первый взгляд, все эти полиграфии, концепции и нанесения страшно далеки от Хабра. Однако это не так. Сложные станки, автоматизация бизнеса, CRM, склад — неполный список ИТ-инф...
Пишем презентации в LaTeX В процессе подготовки доклада на GolangConf'2019 я использовал LaTeX. Несмотря на некоторые устаревшие вещи, немного необычное поведение, скудную или сложную документацию, я внезапно получил удовольствие. Я не стал "гуру" LaTeX, но я смог делать весьма неплохие слайды. И я х...
Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...
Пишем гибкий код, используя SOLID От переводчика: опубликовали для вас статью Северина Переса об использовании принципов SOLID в программировании. Информация из статьи будет полезна как новичкам, так и программистам с опытом. Если вы занимаетесь разработкой, то, скорее всего, слышали о принципах SOLID. О...
Go Gett Juno Meetup – 12 сентября, Минск Всем привет, меня зовут Антон Тупиков, я – тимлид команды B2B Development в Gett. Gett – не просто сервис такси, а динамический маркетплейс. Это высоконагруженная система: десятки тысяч водителей и миллионы клиентов в 120 городах по всему миру пользуются сервисами Gett каж...
Роботы начали исследование самой радиоактивной части Фукусимы Учёные попытаются исследовать радиоактивное топливо на японской АЭС «Фукусима». Сложная операция уже началась, которая рассматривается как ключ к возможности по очистке после аварии 2011 года. Эта операция предназначена для лучшей оценки состояния расплавленного топлива, в...
Шорты Белокаменцева Недавно, совершенно случайно, с подачи одного хорошего человека, родилась идея — к каждой статье прикладывать краткое содержание. Не аннотацию, не завлекаловку, а именно краткое содержание. Такое, чтобы можно было статью не читать вообще. Я попробовал, и мне жутко понравилос...
От Новичка до Иконы стиля: как мы сделали награды в 2ГИС Пользователи 2ГИС каждый день помогают нам поддерживать точность данных: сообщают о новых компаниях, добавляют дорожные события, загружают фото и пишут отзывы. Раньше мы могли поблагодарить их только словами или устроить розыгрыш подарков. Но слова со временем забываются, ...
Вы придумали идею IT-продукта, что дальше Наверняка каждому из вас приходили в голову идеи новых интересных полезных продуктов – услуг, приложений или устройств. Возможно, кто-то из вас даже что-то разрабатывал и публиковал, может даже пытался на этом заработать. В этой статье я покажу несколько методик работы над ...
Парадокс автоматизации В ИТ с каждым годом применяются всё более крутые и разнообразные технологии. Почему же в в «умных книжках» по управлению ИТ все больше и больше обсуждаются не технологии и даже не процессы, а люди? Нет, понятно, конечно, что «войну выигрывают не танки и не пушки, а танкисты ...
«Кода безопасности» : слабым звеном в защите конечных точек является персонал Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также ...
«Код безопасности»: слабым звеном в защите конечных точек является персонал Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также ...
Сертификация администраторов баз данных и многое другое на юбилейном DevConfX (21-22 июня в Москве) Продолжаем голосовать за интересные доклады в секции «Хранилища данных (Storage)» на DevConfX, которая пройдет уже через неделю. Обратите внимание на доклад о сертификации специалистов PostgreSQL, оставайтесь всегда в курсе последних событий в мире баз данных. Заявки на сек...
Google расширил доступ к новому отчёту о скорости сайта в Search Console В мае Google представил новый отчёт в Search Console – Speed Report. На тот момент доступ к нему имело лишь небольшое количество пользователей. Однако недавно Google, похоже, расширил запуск, сообщает Search Engine Land. Специалисты издания также оказались среди тех, кто пол...
Huawei больше не в FIRST Компания Huawei была исключёна из всемирной торговой группы по кибербезопасности, которая носит название Forum of Incident Response and Security Teams, сокращенно FIRST (Форум групп реагирования на инциденты и обеспечения безопасности). Её членами являются компании, правител...
Аппликативные парсеры на Haskell Мотивация Когда я только начинала осваивать Haskell, меня очень раздражало повсеместное использование сложных абстракций вместо каких-то конкретных решений. Мне казалось, что гораздо лучше всегда следовать принципу KISS и писать велосипеды с использованием элементарных конс...
Методы оптимизации кода для Redd. Часть 1: влияние кэша В первой статье цикла я активно продвигал идею, что разработка кода под Redd вторична, а первичен основной проект. Redd — вспомогательный инструмент, так что тратить на него уйму времени неправильно. То есть разработка под него должна идти быстро. Но это совсем не значит, чт...
ML.NET: впечатления от Model Builder и не только Доброго времени суток и мое почтение, читатели Хабра! Предыстория У нас на работе принято обмениваться интересными находками в командах разработки. На очередной встрече, обсуждая будущее .NET и .NET 5 в частности, мы с коллегами заострили внимание на видении унифицированный ...
К чему приложить прикладного лингвиста? “Что за дело? Это многих славных путь.” Н.А. Некрасов Всем привет! Меня зовут Карина, и я “совместитель” — совмещаю учёбу в магистратуре и работу технического писателя в Veeam Software. О том, как у меня это вышло, я и хочу рассказать. Заодно кто-то узнает, как можно прийти...
«Лаборатория Касперского» поможет внутренним SOC-центрам организаций усилить свои возможности «Лаборатория Касперского» разработала комплексное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers — SOC), которые организации создают внутри своей инфраструктуры для лучшего противодействия ...
Микрошаговая отчётность в работе программиста Если ты дурак — записывай, как делаю это я В одной из компаний, где я работал, была очень строгая отчётность. Все рабочие часы должны были быть закрыты в отчётности какой-то задачей, а отчёты сдавались ежедневно. В общем, человек ко всему привыкает, и вполне можно было вспом...
Очередной отчёт Tesla: электромобили компании попадают в аварии и горят реже обычных Компания Tesla в своё время столкнулась с тем, что повышенное внимание со стороны людей и СМИ может иметь и негативные последствия. В частности, это касалось аварий, когда водитель использовал автопилот, а также случаев возгорания. Как известно, электромобили горят совс...
Холивар. История рунета. Часть 2. Контркультура: пАдонки, марихуана и Кремль Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е В конце 90-х монополия интеллектуалов на рунет была нарушена. В царство завлабов и филологов ворвались два юных хулигана — Константин Рыков по кличке Jason Foris, и Егор Лавров по кличке Skele...
[recovery mode] Как я отказался от Ruby в пользу Python, работая над бэкендом Перевели для вас статью Бенуа Зен, разработчика ПО в компании Sqreen. Бенуа работает над backend веб-сервиса и недавно перешел с Ruby на Python. В 2008 году, когда я еще учился на разработчика ПО, два моих друга решили основать компанию, назвав ее Feedbooks. Их целью бы...
Uber решили не наказывать за смерть пешехода Напомним, 19 марта 2018 года беспилотный автомобиль Uber на базе кроссовера Volvo XC90 передвигался в автономном режиме и сбил женщину, которая скончалась в больнице от полученных травм. Это был первый в истории случай смерти пешехода от беспилотного автомобиля, поэтому об а...
Самый популярный дешевый смартфон Xiaomi взорвался в режиме ожидания Буквально недавно в сеть утекли подробности первого инцидента со сгоранием смартфона Redmi Note 7 в Индии. Сейчас же аналогичная ситуация произошла со смартфоном Redmi Note 7 Pro у китайского пользователя.
В Узбекистане увеличилось число кибератак С начала этого года выявлено почти восемь миллионов инцидентов в сфере ИБ.
Мобильные отчеты на Oracle BI EE 12c — на раз, два, три. Методология из курса Oracle BI EE 12c CAD У многих компаний — пользователей продукта Oracle BI 12c есть общая проблема: их разработчики по разным причинам не хотят связываться с мобильной разработкой отчетов. На наших курсах по BI этот вопрос в новой версии был освещен достаточно полно, поэтому мы выкладываем факти...
В Google Ads появилась возможность выгрузки отчётов сразу в Таблицы Google Ads позволил выгружать отчёты из интерфейса рекламной системы прямо в Google Таблицы. Об этом сообщается в Справочном центре сервиса. Чтобы отправить отчёт в Таблицы, нужно нажать кнопку «Сохранить в файл» и выбрать «Google Таблицы». Раньше отчёты можно было выгружать...
ISOC заинтересовал гостей SOC-Форума 2019 С 19 по 20 ноября 2019 года в Москве прошел юбилейный V SOC-Форум, одно из крупнейших в России событий сферы ИБ. Softline и Infosecurity продемонстрировали на своем стенде работу облачного Центра мониторинга и реагирования на инциденты ISOC.
Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 1 (Многопользовательский кошелек) Всем привет! Совсем недавно Waves Labs анонсировал конкурс для разработчиков приуроченный к релизу в тестовую сеть расширения языка смарт-контрактов RIDE для децентрализованных приложений Ride4Dapps! Мы выбрали кейс DAO, так как Ventuary планирует заниматься разработкой dAp...
FFI: пишем на Rust в PHP-программе В PHP 7.4 появится FFI, т.е. можно подключать библиотеки на языке C (или, например, Rust) напрямую, без необходимости писать целый extension и разбираться в его многочисленных нюансах. Давайте попробуем написать код на Rust, и используем его PHP-программе Читать дальше →
JSON API – работаем по спецификации В последнее время веб-разработка разделилась. Теперь мы все не full-stack программисты — мы фронтендеры и бэкендеры. А самое сложное в этом, как и везде, это проблема взаимодействия и интеграции. Фронтенд с бэкендом взаимодействуют через API. И от того, какой это API, наско...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
Tutu.ru backend meetup Приглашаем бэкенд-разработчиков обсудить кайф и боль серверной разработки в четверг, 19 сентября, в 19.00. Программа: 18:30 — 19:00 — регистрация 19:00 — 21:30 — доклады и свободное общение. В перерывах между докладами можно выпить кофе и перекусить пиццей. Читать дал...
[Перевод] LLVM для Tensorflow, или компилятор эпохи конца закона Мура Экосистема TensorFlow содержит ряд компиляторов и оптимизаторов, работающих на различных уровнях программного и аппаратного стека. Для тех, кто использует Tensorflow ежедневно, этот многоуровневый стек может порождать трудные для понимания ошибки, как времени компиляции, так...
Руководитель Samsung займется созданием аккумулятора для iPhone Apple наняла нового руководителя по разработке аккумуляторов, сообщает Bloomberg. В этом не было бы ничего необычного, но специалист пришел в компанию от… ее главного конкурента, южнокорейской Samsung. Точнее, ее подразделения, которое разрабатывает батареи, используемые в ...
[Из песочницы] С чего начать при подборе персонала впервые Я тимлид в небольшой команде разработчиков. Зимой 2018 года один из наших сильных разработчиков ушел в декрет. И я столкнулась с проблемой подбора персонала. Ранее опыта в проведении собеседований и поиске подходящего кандидата у меня не было. Все знания, которые меня были н...
Вышла новая версия MaxPatrol SIEM 5.0 Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы ...
[Перевод] Для чего нужны «золотые сигналы» мониторинга и SRE? Прим. перев.: То, что сегодня принято называть SRE (Site Reliability Engineering — «обеспечение надежности информационных систем»), включает в себя большой спектр мероприятий по эксплуатации программных продуктов, направленных на достижение ими необходимого уровня надежности...
[Перевод] Почему все мои игры выглядят так отстойно Мы потратили на создание этой игры несколько лет. От неё зависит будущее нашей семьи. Почему же она так ужасно выглядит? Я уже 25 лет зарабатываю на жизнь написанием инди-игр. У нас с женой есть небольшой семейный бизнес. Мы создаём низкобюджетные ролевые игры в ретро-стил...
«Там надо знать и веб-стек, и C++»: интервью с Алексеем Козятинским о разработке Chrome DevTools и не только Как разрабатывать с помощью Chrome DevTools, всем известно. А как выглядит разработка самих Chrome DevTools? Алексей Козятинский ранее работал в Google и занимался именно этим, а теперь перешёл в Netflix, но от прежней деятельности далеко не ушёл. Чем именно он занимаетс...
Как зависит перевод термина trunk от вендора коммутаторов? На эту ошибку (или, если хотите, разночтение) я обратил внимание во время проверки перевода по коммутаторам NETGEAR. Дело в том, что при переводе термина “trunk” нужно обязательно учитывать, чьей трактовки придерживается вендор — Cisco или HP, ибо между ними очень разный тех...
Боитесь внедрять CRM-систему? Возможно, ваш бизнес болен Есть ли в бизнесе место страху? Вопрос не самый простой — какой уж страх может быть у людей, которые когда-то отказались от самой идеи стабильной работы, оклада и офисной рутины, создали своё дело ради своих целей: заработать, перестать работать «на дядю», сделать мир лучше ...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Больше отчётов хороших и разных Помимо уже ставшего привычным ежегодного отчёта о том, что происходит в мире DevOps «State of DevOps Report» от компании Puppet (см., например, обзор последнего отчёта) подобный отчёт выпускает и компания DORA (DevOps Research and Assessment). Отчёты называются (сюрприз-сюр...
Катастрофа в отрасли ЦОД неизбежна? Уроки ядерной энергетики Субъектам отрасли ЦОД необходимо пересмотреть свой подход к управлению рисками. В противном случае будет расти вероятность крупной техногенной катастрофы, из-за которой возникнет чрезмерное и нежелательное внимание в адрес этого сектора со стороны СМИ, общественности и регул...
Кое-что о пространстве имён Я программирую на PHP. И немножко на JS. Когда-то я программировал на Java, ещё раньше — на LotusScript. Попробовал на вкус python и dart. Basic, Fortran, Pascal, Prolog, VisualBasic, С++/С, perl — на всём этом я тоже изображал что-то исполняемое. Языки программирования меня...
[Из песочницы] Стартуем библиотеку компонентов на React и TypeScript Большую часть свой работы, я пишу бэкенды, но вот на днях появилась задача начать библиотеку компонентов на React. Несколько лет назад, когда версия React была такой же маленькой, как и мой опыт фронтенд-разработки, я уже делал подход к снаряду и получилось неумело и коряво...
Ноутбук MacBook Pro загорелся прямо на коленях диджея Обычно, мы рассказываем о случаях возгорания смартфонов, но теперь речь идет о неприятном инциденте с ноутбуком. ***
Qrator: число инцидентов информационной безопасности в 2018 году значительно выросло Доля отечественных финансовых учреждений, сталкивающихся с DDoS-атаками, за год удвоилась, показало исследование, проведенное компанией.
Nintendo Switch скоро могут превратить в планшет на Android Nintendo Switch довольно стремительно ворвалась на рынок, доказав всему миру, что нестандартные решения вполне могут приносить прибыль, став одной из самых быстропродаваемых консолей от японской компании. «Сердцем» игровой системы является чип Nvidia Tegra, а это ...
Гостям «SOC Forum 2019» продемонстрируют работу облачного ISOC Softline и входящая в ее состав Infosecurity традиционно примут участие в одной из крупнейших конференций по информационной безопасности «SOC Forum 2019», которая пройдет в Москве 19 и 20 ноября. На своем стенде компании продемонстрируют работу облачного Центра монито...
Посмотрели сериал «Чернобыль» и никак не успокоитесь? Почитайте, что происходило после аварии Вы уже отошли от просмотра «Чернобыля»? Этот исторический сериал, снятый по мотивам происходящего на Чернобыльской атомной электростанции в апреле 1986 года компанией HBO, поразил своей глубиной, точностью деталей и словно позволил пережить происходящее. Конечно, фильмы и р...
Google Ads предупредил о сбое в работе отчётов по конверсиям В работе Google Ads произошла ошибка, которая затронула отчёты по конверсиям за период с 11 по 20 ноября. Из-за сбоя данные в отчётах у части рекламодателей были завышенными. Проблема затронула тех рекламодателей, которые использовали модели атрибуции не по последнему клику....
[Из песочницы] Три относительно честных способа создания Flutter проекта Итак, с презентацией Google первой стабильной версии Flutter, которая случилась 4 декабря 2018 г. начался процесс изменения ландшафта на полях мобильного программирования. Появился новый игрок, способный изменить правила самой игры. Теперь из одной базы кода можно создават...
DevConfX::Management – доклады управленцев простыми словами Привет, Хабровчане! Очень скоро пройдет юбилейная, десятая конференция DevConf. В рамках секции менеджмента эксперты поделятся своим опытом и своими знаниями в сфере управления. Представляем вашему вниманию некоторые из докладов секции: Страх и ненависть работы в высокотехн...
Как в Яндекс.Практикуме побеждали рассинхрон на фронтенде: акробатический номер с Redux-Saga, postMessage и Jupyter Меня зовут Артём Несмиянов, я фулстек-разработчик в Яндекс.Практикуме, занимаюсь в основном фронтендом. Мы верим в то, что учиться программированию, дата-аналитике и другим цифровым ремёслам можно и нужно с удовольствием. И начинать учиться, и продолжать. Любой не махнувший ...
Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами...
В Шанхае припаркованная Tesla Model S загорелась без видимых причин. Производитель уже направил команду для расследования инцидента В воскресенье, 21 апреля, вечером в социальной сети Weibo выложили короткое видео, якобы снятое камерой видеонаблюдения на одной из парковок Шанхая. На этом видео запечатлен момент задымления с последующим быстрым воспламенением припаркованного автомобиля Tesla Model S. Сраз...
Полное интервью с деканом факультета Python в GeekBrains — как и для чего учить язык начинающим Вчера мы опубликовали первый выпуск в цикле «Кем работать в ИТ». Для него я поговорил с двумя бывшими студентами и деканом факультета Python в GeekBrains. Когда я «смонтировал» рассказы в одну историю, стало жалко, что многое осталось лежать в черновиках. Поэтому сегодня ...
Дизайн — дело тонкое. Xiaomi попалась на плагиате с материалами LG Китайскую компанию Xiaomi уличили в использовании без разрешения работ британского дизайнера Питера Тарки (Peter Tarka). Об инциденте рассказал сам пострадавший в своём Twitter. Реклама Xiaomi Художник специализируется на 3D-графике. Он с удивлением обнаружил ком...
Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
«Роскосмос» будет сверлить в невесомости В августе прошлого года на корабле «Союз МС-09», пристыковавшемся к Международной космической станции в июне, была обнаружена утечка воздуха через отверстие в обшивке. Осмотр показал, что оно появилось в результате намеренного воздействия сверла на обшивку корабля. Российски...
«Главное не сдохнуть» — Подготовка ОМОНа Росгвардии делает из людей инвалидов Бойцы ломаются из-за физических нагрузок. Ни для кого не секрет, что попадание в силовые спецподразделения зависит от того, насколько потенциальный боец готов выдерживать физические нагрузки. Однако опубликованные нормативы ОМОНа показывают, что подобные испытания могут пр...
Снова запахло жаренным. Теперь сгорел Redmi Note 7 Pro Рубрика «горячие сяоми» получила свое продолжение. Пару недель назад мы писали о том, что в Индии сгорел Redmi Note 7S. Тогда Xiaomi разобралась в ситуации и ее специалисты сошлись во мнении, что имел место не гарантийный случай, а произошел он из-за негатив...
[Перевод] Доставайте запылившиеся ручки: письмо от руки полезно для мозга Мы всё меньше пишем от руки, из-за чего упускаем пользу, которую мозг получает от письма Не так давно писать на бумаге от руки было привычным делом в повседневной жизни: мы вели различные записи и дневники, обменивались рукописными письмами с друзьями, деловыми партнерами...
Куда уходит data: 12 атак, взломов и утечек Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять па...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
[Перевод] Любопытные извращения из мира ИТ — 5 История первая. Роковые буквы [Оригинал] Когда-то давно Джордж устроился работать в офис Initech. Компания только что арендовала несколько этажей в старом офисном здании, недавно перешедшего из категории «городской упадок» в категорию «элегантные кофейни на первом этаже и ...
Сколько лет вашему сеньору? Не знаю как вам, а мне кажется диким когда люди с парой лет опыта величают себя «сеньор девелопер». Конечно, отдельные гении могут писать идеальные программы ещё в школе, но на то они и гении — единицы из миллионов. Однако в последнее время этих самых гениев что-то стало...
Инцидент на фабрике TSMC разрушает тысячи видеокарт NVIDIA На одной из фабрик TSMC по производству чипов произошел инцидент, в результате которого повреждены не менее 10 000 16нм и 12нм пластин, которые NVIDIA использует для своих графических процессоров Pascal и Turing. NVIDIA не одинока, и производители мобильных чипов, такие...
Камбеки, топ-10 докладов JPoint 2019 Взгляды камрадов обращены в будущее. Новая, с пылу с жару версия джавы — Java/JDK 13, о которой недавно писал olegchir в хабрапосте, манит смотреть в завтрашний день. Коварно верну в прошлое — не такое далёкое, как хотелось бы, но достаточно ламповое, чтобы потратить десят...
МиГ-29 отечественного производства разбился в Словакии В минувшую субботу потерпел крушение отечественный истребитель МиГ-29 военно-воздушных сил Словакии. Инцидент произошел во время тренировочного полета в городе Злате-Моравце.
[Перевод] Serverless CI/CD на AWS Было бы круто, если бы развертывание в формате копи-пейст осталось в прошлом, но, увы, дела обстоят иначе. Бывает, разработчикам предпочтительней именно такой метод поставки. Хоть сейчас пиши статью о том, почему это не есть гуд, но вы и без меня все знаете. С тенденцией к ...
Смартфоны Nokia сливали данные в Китай. HMD Global пришлось объясняться Финские власти обеспокоены этим инцидентом и проводят проверку, а компании HMD Global, которая выпускает смартфоны Nokia, пришлось разъясняться за произошедшее.
«Замуровали, демоны!»: водитель китайского электрокара оказался заблокированным в автомобиле посреди оживленной улицы после того, как запустил процесс обновления его ПО Активация процесса обновления прошивки электромобиля NIO ES8 привела к его остановке посреди дороги и блокировке всех функций — в том числе не давала открыть двери и опустить стекла. Как сообщается, инцидент произошел во время тест-драйва. Когда водитель с представител...
Samsung Galaxy S8 оказался спасением для 20 человек Смартфоны не редко помогают спасти жизнь своим владельцам и историй с подобными удивительными инцидентами в сети можно найти довольно много. На днях произошел случай, где Samsung Galaxy S8 оказался причастен к спасению 20 человек. 8 июля произошел трагический инциде...
Дозиметр для Серёжи. Часть III. Народный радиометр Самой частой претензией в комментариях к прошлой моей статье была претензия в «радиофобии». Хотя я в принципе не понимаю, какой деструктивный общественный посыл может нести это «заболевание» (в отличие от той же вакционофобии или какой-нибудь аблютофобии). Наоборот, чем боль...
Штраф в размере 1,5 млн долларов наложен на крупного брокера за утечку данных Чикагская компания по торговле ценными бумагами была оштрафована на 1,5 млн. долларов США за неисполнение отраслевых стандартов по защите конфиденциальных данных. По мнению экспертов Zecurion, причиной инцидента стал ...
Как ИТ повышают качество жизни Развитие компьютеров и компьютерных сетей как средств для обработки информации приводит к существенным изменениям в обществе, его социальном устройстве, искусстве, науке. Это происходит как естественная реакция общества на новые возможности ИТ. Предсказать такие изменения до...
Проверяем исходный код Roslyn Время от времени мы возвращаемся к проектам, которые уже проверяли ранее с помощью PVS-Studio и писали про это статьи. Делать это интересно по двум причинам. Во-первых, чтобы понять, насколько лучше стал наш анализатор. Во-вторых, чтобы отследить, обратили ли авторы проекта...
Спецназ Росгвардии СпБ устроил облаву на зенитовских фанатов Силовикам не получилось «по хорошему» договориться с болельщиками. 21 сентября в Санкт-Петербурге питерский «Зенит» разгромил казанский «Рубин» со счетом 5:0. Ликованиям питерцев не было предела и они вылились в послематчевые гуляния в окрестностях стадиона «Газпром Арена»....
Использование Python для формирования отчетов в отдельно взятой компании Эта история случилась в реальной компании, несмотря на то, что некоторые имена и события вымышлены. Слава был рядовым разработчиком в небольшой фирме в городе N. Фирма занималась предоставлением услуг образовательным организациям. В наличии было несколько приложений, которы...
Американские СМИ признали чеченский СОБР «Терек» лучшим в мире спецназом Спецотряд быстрого реагирования вобрал в себя всё лучшее из российских СпН. «Эти региональные группы занимаются большинством вооружённых инцидентов в России, от ликвидации чеченских террористов до противостояния бытовому насилию», — заявили журналисты американского издания ...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...
Электромобиль Tesla Model S загорелся на парковке Как сообщает издание Economic Times, электромобиль Tesla внезапно загорелся на парковке в Гонконге менее чем через месяц после того, как аналогичный случай был зарегистрирован в Шанхае. Владелец Tesla Model S припарковал машину на стоянке Сан По Конг Плаза 12 мая пример...
Кибератака вывела из строя множество грузинских сайтов Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service.
Экономически невыгодно: биржа CoinExchange объявила о прекращении работы Совет директоров криптовалютной биржи CoinExchange принял решение о закрытии платформы. We regret to inform our community that https://t.co/9Rg5khUo5M is closing down. For full details please read the following announcement https://t.co/ilvDdYuBfP — CoinExchange.io (@coinexc...
Илон Маск потерял миллионы долларов из-за пробитого шаром бронированного электропикапа На днях Tesla представила бронированный электропикап Cybertruck. Чтобы доказать его защищённость, во время презентации представитель компании кинул в стекло машины металлический шар. К сожалению, стекло не выдержало, и по нему расползлись трещины. Данный инцидент негативно с...
Google начала предлагать пользователям лучшие приложения из Google Play Компания Google, стремясь привлечь как можно больше пользователей в Google Play, начала формировать рассылки с подборками лучших, по мнению редакции каталога, приложений той или иной направленности. Они приходят в виде системных уведомлений от Google Play, предлагая пользов...
Никита Дубко о конференциях, синдроме самозванца и подготовке докладов Никита Дубко — разработчик интерфейсов в компании Яндекс. Помимо работы в Яндексе, Никита участвует в организации англоязычной конференции CSS-Minsk-JS и митапов MinskCSS и MinskJS. На FrontendConf на РИТ++ 2019 Никита выступал с докладом «Алиса, пойдем во фронтенд». В нём о...
Google готова выплатить $13 млн, чтобы уладить дело о незаконном сборе конфиденциальных данных Компания Google готова выплатить $13 млн, чтобы урегулировать групповой иск по поводу печально известного инцидента Wi-Spy. Скандал коснулся автомобилей компании, которые использовались при реализации картографического проекта Street View.
Эксперимент — от парного программирования к программированию всей командой Очень хочу поделиться с вами переводом статьи про эксперимент с моб-программированием от одного из его создателей, Вуди Зила. Это когда вся команда сразу работает за одним компьютером. Как парное программирование, только групповое. Я бывший Java-разработчик и тимлид с 11-лет...
Нюансы работы инструментов Target Length и Tuning Meter в PADS Professional/Xpedition При трассировке сложных печатных плат, с использованием высокоскоростных интерфейсов, инженерам необходимо четко контролировать длину критических сигналов, ведь на высоких частотах каждый неучтенный миллиметр проводника будет сильно влиять на целостность сигнала, а значит ...
.NET Core на Linux, DevOps на коне Мы развивали DevOps как могли. Нас было 8 человек, и Вася был самым крутым по Windows. Внезапно Вася ушел, а у меня появилась задача вывести новый проект, который поставляет Windows-разработка. Когда я высыпал на стол весь стек Windows-разработки, то понял, что ситуация — бо...
Дональд Трамп хочет, чтобы социальные сети ... В выходные дни в США произошли два массовых расстрела в Техасе и Огайо. В результате инцидента погибло 29 человек и более пяти десятков людей получили ранения. Причина трагедий — расовая дискриминация и свободная продажа оружия. Кто виноват по версии Дональда ...
БелАЗ улетел в кювет и взорвался: видео Как сообщает Lenta со ссылкой на местные СМИ, по предварительной версии у грузовика отказали тормоза и водитель не справился с управлением. Инцидент произошел 3 июля на территории Быстринского горно-обогатительного комбината. Расследованием происшествия занимается специальна...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы , позволяющий эффективнее выявлять …
Run, Gopher, run! — о чем поговорим на GolangConf Мы обещали 5-6 причин перейти на Go, так и получилось! На GolangConf — конференции полностью посвященной Go — 7 октября будет 5 докладов с пометкой «Переход на Go» для тех, кто только собирается или начинает использовать этот язык в своих проектах. Но это только начало. С п...
Оззи Осборн госпитализирован из-за осложнений, вызванных гриппом Немного ранее рок-идол сообщал, что его болезнь прогрессирует и из-за осложнений может перерасти в пневмонию. Супруга Оззи Осборна сообщила на своей странице в Twitter о госпитализации известного музыканта. Она написала, что причиной инцидента стало осложнение после гриппа....
«Спартаку» и «Зениту» на зависть: роботы-футболисты Роботы играют в футбол, но очень плохо. Маленькие, высотой взрослому человеку до колена, они неуклюже перетаптываются, часто падают, не умеют прыгать и бегать. Но это пока: к 2050 году роботы-футболисты обещают на равных сразиться с людьми и даже выиграть. В России роботов-ф...
Hyundai разработала подушки безопасности от многократных ударов Как правило, во время автомобильных аварий происходит не один, а сразу несколько ударов. Подушка безопасности вполне может спасти жизни водителя и пассажиров во время первого столкновения, но они рискуют получить серьезные травмы, если за ним последуют толчки от других авто...
Десятка лучших докладов C++ Russia и плейлист конференции в открытом доступе Этот хабрапост объединяет десять лучших докладов от таких спикеров, как Nicolai Josuttis, Timur Doumler, Андрей Давыдов и многих других. C++17/20/23, concepts, immutable data structures, concurrency, parallelism, metaprogramming — всё это темы конференции C++ Russia 2019, пр...
Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления но...
«Билайн» совместно с T-systems продолжит защищать бизнес-процессы клиентов ПАО «ВымпелКом» (ТМ «Билайн») успешно прошло проверку отработки аварийных инцидентов по программе «Zero Outage» оператора T-Systems и продолжит быть поставщиком антикризисных решений для клиентов T-Systems.
Project manager — миф или реальность? Или зачем он нужен в сфере визуальных эффектов? Я очень долго думал, нужно ли писать статью на столь банальную тему. Но так сложилось в жизни, что за очень короткое время мне попадалось быть участником настоящих холи варов на эту тему. Как я понимаю тема больная, по большой части из-за горького опыта работы с псевдо “спец...
В Омске “Жигули” по неизвестной причине сделали двойное сальто назад: видео Как сообщает портал «Новый Омск» со ссылкой на местную ГИБДД, ДТП произошло ранним утром в четверг, 11 июля, а водитель скрылся с места происшествия. Обстоятельства инцидента выясняются, однако официально пострадавших нет, в медучреждения никто не обращался. По предварительн...
В Редакторе отчётов Google Ads стала доступна кросс-аккаунт аналитика Google Ads позволил управляющим аккаунтам формировать отчёты сразу по нескольким учётным записям в Редакторе отчётов. Ранее, чтобы проанализировать ситуацию по нескольким аккаунтам, нужно было скачивать отчёты по каждому из них и делать это вручную. Теперь владельцы управляю...
Huawei начала увольнять сотрудников за iPhone Проколы сотрудников крупных производителей Android-смартфонов, публикующих рекламные сообщения в Твиттере с помощью iPhone, давно вошли в историю как хрестоматийные примеры того, каким не должен быть SMM. Дошло до того, что некоторые маркетологи начали всерьез принимать под...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
[Перевод] Пишем API для React компонентов, часть 3: порядок пропсов важен Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 3: порядок пропсов важен Пишем API для React компонентов,...
[Перевод] Осенний отчет о состоянии Haxe 26 октября в г. Линц-ам-Райн (Германия) прошла мини-конференция HaxeUp Sessions 2019, посвященная Haxe и смежным технологиям. И самым знаменательным ее событием был, конечно же, финальный релиз Haxe 4.0.0 (на момент публикации, то есть спустя примерно неделю, вышло обновлени...
[Перевод] Как проектировать большие и сложные веб-таблицы Представьте, что вы разрабатываете систему для исследования данных. Или приложение для управления энергией. Или дашборд для продавцов кукурузой. Может быть, вы разрабатываете что-то подобное прямо сейчас. Во всех упомянутых случаях люди будут ожидать таблиц. Не те модные и...
[Из песочницы] Разработчиком на удаленке – c нуля до героя Последнее время все большее количество людей начинают мечтать о том, как они будут сидеть дома, писать крутые проекты в распределенной команде, гладить котика под чашечку домашнего кофе и лутать за это хорошие деньги. И в этом на самом деле нет ничего плохого, тысячи разрабо...
Книга недели: «Генетика на завтрак» — как инцидент с мясорубкой привёл будущего биолога в науку Микробиолог рассказывает о мозге, беспокойном Чингисхане и повышении популярности на сайтах знакомств.
Как мы поддерживаем стабильность приложения Lamoda Всем привет! Меня зовут Виталий Бендик. Я тимлид команды разработки Android приложения в компании Lamoda. В 2018 году я выступал на Mosdroid Aluminium c докладом, расшифровкой которого хочу поделиться. Речь пойдет о том, как мы поддерживаем стабильность мобильного прило...
«Не выдержал позора»: Дональд Кук снова вошёл в Чёрное море, очевидно, забыв события 2014 года Эсминец-тёзка Трампа, играя мускулами, снова прибыл к местам своей «боевой славы», где Крымской Весной разыгрались события, пожалуй, самого громкого позора ВМФ США наших дней. Неужели решил обелить поруганное Имя? Дональду Ивановичу Трампу, очевидно, очень непросто от того,...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Косплей. Изящная Ада Вонг из Resident Evil 4 В 2004 (спустя шесть лет после инцидента в Раккун-Сити) Ада продолжила притворяться подчиненной Вескера. Он отправил её в неизвестную испанскую деревушку, которая была захвачена Озмундом Саддлером, лидером культа "Лос Иллюминадос" после того, как он заразил её жителей парази...
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов. Межсетевые экраны нового поколения (Next-Generation Firewall, NG...
Инцидент на заводе Toshiba и Western Digital может привести к росту цен на флэш-память Корпорация Western Digital накануне дала комментарии по поводу отключения электроэнергии в японском городе Йоккаити, где расположен совместный с Toshiba Memory Corporation завод по производству микросхем флэш-памяти. Сообщается, что авария, произошедшая ещё 15 июня,...
pg_stat_statements + pg_stat_activity + loq_query = pg_ash? В качестве короткого дополнения к статье Попытка создать аналог ASH для PostgreSQL. Задача Необходимо связать историю представлений pg_stat_statemenets, pg_stat_activity. В результате, используя историю планов выполнения из сервисной таблицы log_query, можно получить очень ...
[Перевод] Шардинг в Блокчейне Всем привет, я один из разработчиков Near Protocol, который, среди прочего, реализует шардинг, и в этой статье хочу подробно рассказать что вообще такое шардинг в блокчейне, как он работает, и коснуться ряда проблем, которые возникают при попытке его построить. Хорошо извест...
Xiaomi представила новой видеорегистратор Встроенный G-сенсор позволяет начать запись при столкновении, даже если машина припаркована и регистратор находится в спящем режиме. Устройство сохраняет видеоматериал дорожного инцидента отдельно от записей, ведущихся в постоянном режиме поверх уже отснятого материала. Пред...
Пилот F-16 катапультировался за секунду до падения: видео В результате аварии никто не пострадал: пилота сразу эвакуировали в больницу с незначительными травмами, а двум работникам складских помещений оказали помощь на месте и отпустили — госпитазация им не потребовалась. Момент падения также попал на запись автомобильного вид...
Как школьники с нарушениями слуха осваивают программирование Веб-разработка – одна из самых перспективных областей знаний, которая открыта для изучения в том числе ребятам с особенностями развития. В этом убедились воспитанники самарской школы им. Т.С. Зыковой для обучающихся с ограниченными возможностями здоровья. Еще по теме: Н...
Сетевая фабрика для ЦОДа Cisco ACI — в помощь админу С помощью вот этого волшебного куска скрипта Cisco ACI можно быстро настроить сеть. Сетевая фабрика для ЦОДа Cisco ACI cуществует уже пять лет, но на Хабре про неё толком ничего не рассказано, вот и решил это немного исправить. Расскажу на своём опыте, что это такое, какая...
Багом прослушки в FaceTime заинтересовалась прокуратура Баг в работе сервиса FaceTime, который позволял слышать вызываемого пользователя даже если тот не ответил на вызов, заинтересовал власти Нью-Йорка, узнал Bloomberg. По данным издания, известие о существовании уязвимости вызвало неподдельное беспокойство губернатора штата Эн...
UNI Часть№2 или комплектация. В прошлом посте я писал о выборе корпуса, а в этом будет комплектация.Начнём разбирать всё по порядку.Писать цену я не буду, потому что все смотрят в разное время и у них будет разная цена.Подробнее...
У TSMC возникли проблемы с производством чипов Kirin TSMC — крупнейший производитель мобильных процессоров в мире и единственный поставщик чипов для Apple. Из-за недостаточного спроса на iPhone, корпорация из Купертино уменьшила заказ на однокристальные системы у тайваньского чипмейкера, и он уже заявил о том...
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
Видео: после ДТП на МКАД сгорел электрокар Tesla В сети Интернет появилось видео, автор которого заснял момент взрыва электрокара Tesla, произошедшего после столкновения с припаркованным эвакуатором. Ролик выложил в Сеть один из пользователей Instagram. На кадрах отчётливо видны вспышки, после которых автомобиль практическ...
Слившие данные об OPPO Reno сотрудники будут наказаны OPPO Reno - пожалуй, один из самых ожидаемых и обсуждаемых китайских флагманов на данный момент. Несмотря на огромное количество сливов и утечек, зачастую сделанных самой компанией (к примеру, о подготовке минимум двух версий смартфона), некоторая информация о нем до сих пор...
Как не допустить выпадение ребенка из окна? Специалисты «Единого Центра Услуг 007» призывают родителей быть бдительнее: с наступлением весенне-летнего сезона и приходом тепла учащаются несчастные случаи выпадения детей из окон. Статистика устрашает: более половины печальных инцидентов падения с высоты приходится на ма...
Huawei понизила и оштрафовала сотрудников, опубликовавших поздравление с iPhone Инцидент с поздравлением пользователей Huawei с помощью смартфона iPhone не остался бесследным. ***
Пуля-дура. Боец ЦСН «Вымпел» погиб в Беслане из-за дефекта бронежилета Дешёвая экипировка могла стать причиной гибели подполковника СпН. 3 сентября 2004 года в Беслане, во время штурма захваченной террористами школы погиб подполковник спецназа ФСБ Олег Ильин. Согласно результатам экспертизы, Ильи погиб после того, как пуля-дура попав в верх пл...
Как расставить приоритеты в разработке. Опыт внедрения GIST + ICE в Яндекс.Маркете Рассмотрим одно из подразделений Яндекс.Маркета. Оно довольно крупное — 85 человек. Внутри подразделения есть несколько команд. Команды либо занимаются функциональными частями Маркета, либо решают какую-то большую пользовательскую задачу. Вот одна из них: изменить сам сервис...
«Ты гуглишь людей?» или 5 вещей, которые мы делали при найме (но больше не будем) Привет, этим постом мы хотим вызвать тимлидов на разговор. А точнее, запустить проект “ТимлидПозвонит”, в котором раз в две-три недели наши Петр anotherpit, Кирилл flashhhh и Артем arasskosov будут звонить интересному гостю через Google Meet и общаться на наболевшую тему. ...
Данные на границе: как построить новую ИТ-архитектуру С каждым днём всё большее число устройств создаёт всё больше данных. Управлять ими приходится во множестве точек, а не в нескольких централизованных облачных ЦОД. Иными словами, процесс управления выходит за пределы традиционных центров обработки данных и смещается к тому ме...
Роскомнадзор назвал инцидент с утечкой данных Bookmate «исчерпанным» #новость #роскомнадзор #bookmate
Беспилотный автомобиль: оживляем алгоритмы. Доклад Яндекса Подробная расшифровка еще одного доклада со встречи Яндекс.Железо — про разработку устройств для беспилотника. — Всем привет, меня зовут Виталий Подколзин, я руководитель разработки встраиваемых систем проекта беспилотного автомобиля. И сегодня я хотел бы с вами поговорит...
Аварии в ЦОД: новости из Бельгии, Мексики, Ганы, Малайзии, Британии, США и не только Авария ЦОД в Бельгии привела к перебоям в работе больниц В первой половине августа периодические перебои в работе коммерческого дата-центра компании Proximus в городе Эвере недалеко от Брюсселя (Бельгии), готовый используется бельгийскими государственными учреждениями, прив...
Электрички Москвы (и не только): спасибо тем, кто помогал в этом году Электричка слева — Аэроэкспресс — теперь тоже добавлена в приложение. В день расписание у нас просматривают 600 тысяч человек, поэтому каждое маленькое изменение имеет эффект большого масштаба. Я хочу немного отчитаться о том, что мы добавили в приложение электричек по п...
Oracle APEX. Отчеты В этой статье описываются три типа отчетов апекса: Classic Report, Interactive Report (IR) и Interactive Grid (IG). Classic Report — самый простой из них, но в сочетании с другими компонентами позволяет делать достаточно неожиданные вещи. IR и IG обладают намного более широк...
Отчёт с Java Virtual Machine Language Summit 2019 Сегодня закончился двенадцатый саммит JVM LS. Как обычно, это было хардкорное мероприятие с техническими докладами, посвящёнными виртуальным машинам и языкам, которые на них работают. Как обычно, саммит проходил в Санта-Кларе, в кампусе компании Оракл. Как обычно, желающих ...
У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...
Boeing начал обновление ПО после катастрофы с 737 MAX Boeing приступил к обновлению своего программного обеспечения на своих 737 MAX после того, как французские следователи изучили данные «черного ящика» с одной из двух смертельных катастроф с участием самолета, случившихся за недавние месяцы. В прошлое воскресенье 737 MAX эфи...
Cекция Science на конференции DUMP: расширяйте горизонты познания 19 апреля в Екатеринбурге пройдет конференция разработчиков DUMP. Программные директора секции Science — Виктор Грищенко (TU Delft), Алексей Кирпичников (Контур) и Глеб Альшанский (Jet.Team) — рассказали, что интересного будет в секции и зачем на нее идти. Как часто у ва...
Google выпустил новую версию Ad Manager API Google объявил о выходе новой версии Ad Manager API – v201911. Среди основных изменений в этом выпуске – обновления для отчётов и видео. Отчёты Разработчики улучшили сообщения об ошибках в отчётах, чтобы пользователи могли лучше понять, что пошло не так в ряде ситуаций, вклю...
Apple приступила к испытаниям новой глушилки для HomePod А у вас есть HomePod? Apple выпустила первые бета-версию iOS 13.3 и iPadOS 13.3. Одновременно с этим, очередные бета-версии остальных iOS-подобных операционных систем (watchOS 6.1 и tvOS 13.3). Что-то новое про другие iOS-подобные системы (например, bridgeOS и audioOS) мы уз...
Французский телеканал M6 подвергся атаке шифровальщика Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The Weather Channel, произошедшего весной текущего года, телеканал остался в эфире.
Холивар. История рунета. Часть 5. Тролли: ЖЖ, бешеный принтер, Потупчик Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е Холивар. История рунета. Часть 2. Контркультура: пАдонки, марихуана и Кремль Холивар. История рунета. Часть 3. Поисковики: Яндекс vs Рамблер. Как не делать инвестиции Холивар. История рунета. Ч...
Тысячи кошек и собак оказались в заложниках у российской хакерши Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно нако...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Армия США разработала специальную гранату для борьбы с беспилотниками Как показал последний инцидент в аэропорту Гатвик, беспилотники становятся серьезной угрозой безопасности самолетам гражданской авиации. В связи с этим, специалисты армии США приступили к созданию боеприпаса к подствольному гранатомету для уничтожения неизвестных беспилотник...
Xiaomi выпустила умную говорящую ручку, которая поможет выучить два языка и освоиться в жизни Компания Xiaomi представила новое устройство для детей — говорящую ручку Mi Bunny Reading Pen. Она поступит в продажу 27 мая ко Всемирному дню ребёнка. Цена устройства невысока — 28 долларов. Гаджет получил встроенный динамик и плеер, запуск воспроизв...
[Перевод] Пишем API для React компонентов, часть 5: просто используйте композицию Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 3: порядок пропсов важен Пишем API для React компонентов,...
Wildberries опасается недобросовестной конкуренции со стороны Яндекс.Маркета Крупнейший российский онлайн-ретейлер Wildberries сегодня утром получил уведомление от Яндекс.Вебмастера об изменении главного зеркала сайта: вместо www.wildberries.ru главным в группе зеркал стал Яндекс.Маркет (http://market.yandex.ru): Как сообщил директор по рекламе и PR ...
Борьба за качество решений на Erlang/Elixir @jcutrer Сегодня мы будем говорить про журналы событий, количественные метрики и наблюдение за всем этим с целью увеличения скорости реакции команды на инциденты и уменьшения времени простоя целевой системы. Erlang/OTP как фреймворк и идеология построения распределенных сис...
В Норвегии произошло крушение электросамолёта В СМИ появились сообщения о крушении электрического самолёта Alpha Electro G2, упавшего в озеро. NTB Scanpix/Hakon Mosvold Larsen/REUTERS По данным информационного агентства Reuters, двухместный электросамолёт Alpha Electro G2 принадлежит и эксплуатируется Avinor, норвежским...
[Перевод] Анонс веб-интерфейса Kubernetes Web View (и краткий обзор других web UI для Kubernetes) Прим. перев.: Автор оригинального материала — Henning Jacobs из компании Zalando. Он создал новый веб-интерфейс для работы с Kubernetes, который позиционируется как «kubectl для веба». Почему новый Open Source-проект появился и каким критериям не удовлетворили уже существующ...
Стала известна причина падения израильского модуля при посадке на Луну Инженеры израильской компании SpaceIL, разработавшей лунный посадочный модуль «Берешит», выяснили причину падения аппарата при на спутник нашей планеты 11 апреля. Как оказалось, основная причина крылась не в двигателе модуля, как предполагалось ранее, а в программном сбое б...
Нападения людей на роботов принимают характер эпидемии По данным New York Times по всему миру уже на регулярной основе фиксируются инциденты с нападением людей на роботов. Кто-то «пытает» секс-кукол, иные расстреливают и сжигают автомобили-беспилотники, третьи нападают с битой на роботов-гидов в торговых центрах. Каждый раз речь...
[Из песочницы] Игрушка ГАЗ-66 на пульте управления. Часть 1 Несколько последних лет хотелось заполучить игрушку на пульте управления и обязательно с видео. Но не купить готовую, а сделать самому. И в итоге заказал себе вот такую игрушку, с простенькой системой управления, но большим потенциалом для модернизации. На все работы от ста...
Американцы пока не готовы к ядерной войне с РФ Прошло чуть больше года с тех пор, как 13 января 2018 года на каждый сотовый телефон в американском штате Гавайи пришло тревожное сообщение: «ГАВАЙИ НАХОДЯТСЯ ПОД УДАРОМ БАЛЛИСТИЧЕСКИХ РАКЕТ. НЕМЕДЛЕННО НАЙДИТЕ УБЕЖИЩЕ. ЭТО НЕ УЧЕНИЯ». Вдобавок было прервано телевизионное ве...
[Перевод] Великий исход из индустрии видеоигр История о том, как Фрэнк Д'Анджело попал в индустрию видеоигр, трогательна и типична одновременно. Когда ему было десять лет, он писал письма разработчикам и издателям любимых видеоигр. В них Фрэнк рассказывал о том, как любит их игры и просил совета, чтобы стать создателе...
Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...
В = Внимание, или как создавать время Людям с таким психологическим портретом, как у меня, бесполезно заниматься тайм-менеджментом. Интересно очень многое, проектов одновременно несколько, мышление стратегическое, взаимодействие со словом «скучно» очень непростое. Когда всюду любопытное, и везде хочется залезть...
В Google Search Console появился отчет с данными по ленте Discover Google добавил в Search Console отчет об эффективности сайта в ленте Discover. Вчера вебмастера начали получать по почте специальные уведомления c предложением попробовать новый инструментарий. Теперь сайты, получающие трафик из ленты Discover, смогут ознакомиться со статист...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Статическое тестирование или спасти рядового Райана Релиз часто подкрадывается незаметно. И любая ошибка, внезапно обнаруженная перед ним, грозит нам сдвигом сроков, хотфиксами, работой до утра и потраченными нервами. Когда подобный аврал стал происходить систематически, мы поняли, что так больше жить нельзя. Было решено разр...
ВМС США разработали бланк отчёта о наблюдении НЛО Два года назад Министерство обороны США официально признало существование секретной программы Advanced Aviation Threat Identification Program, в рамках которой военные занимались исследованиями неопознанных летающих объектов. На программу расширенной идентификации неопознанн...
Введение в разработку CatBoost. Доклад Яндекса Меня зовут Стас Кириллов, я ведущий разработчик в группе ML-платформ в Яндексе. Мы занимаемся разработкой инструментов машинного обучения, поддержкой и развитием инфраструктуры для них. Ниже — мой недавний доклад о том, как устроена библиотека CatBoost. В докладе я рассказал...
Персонализируй это: как мы в QIWI работаем с рекомендациями Всем привет! Меня зовут Лидия, я тимлид небольшой DataScience-команды в QIWI. Мы с ребятами довольно часто сталкиваемся с задачей исследования потребностей клиентов, и в этом посте мне бы хотелось поделиться мыслями о том, как начать тему с сегментацией и какие подходы мо...
Блокировками российских сайтов без суда займётся ещё и ФСБ Национальный координационный центр по компьютерным инцидентам ФСБ теперь сможет инициировать разделегирование доменов сайтов, если решит, что те нарушают закон. Об этом сообщило издание «Коммерсантъ».
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Лояльность пользователей iPhone находится на самом низком уровне за последние восемь лет Ссылаясь на отчёт BankMyCell, источник сообщает, что лояльность пользователей iPhone за последнее время снизилась. Для начала стоит отметить, что BankMyCell занимается тем, что продаёт людям новые смартфоны (и не только), принимая за определённую плату старые. Таким об...
Концепты VueJS для backend разработчиков — мастер-класс 22 июня 22 июня в конгресс-центр «Альфа» пройдет мастер-класс «Концепты VueJS для backend разработчиков» Ведущий — Сергей Рябенко имеет пятнадцатилетний опыт коммерческой разработки в различных ролях. Работал разработчиком в LinguaLeo и Head of Engineering в SalesLift. Последний г...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Самые популярные модели часов Casio G-Shock Casio представила список трех самых популярных моделей часов G-Shock по всему миру. Линейка часов G-Shock была представлена в 1983 году и была разработана инженером Casio Кикуо Ибе, который хотел, чтобы часы были неразрывными. Вдохновение для этого пришло, когда его часы с...
Новая американская школа за $48 млн. убережет школьников в случае перестрелки США являются мировым лидером по числу массовых расстрелов в различных учебных заведениях, включая средние школы. Только в 2018 году в стране произошло 24 случая стрельбы с многочисленными жертвами — то есть, в среднем 1 инцидент каждые две недели.
[Перевод] Интервью с одним из создателей Untitled Goose Game Похоже, сегодня все стали крякать чуть больше обычного, ведь недавно вышла потрясающая игра Untitled Goose Game студии House House, в которой игрок управляет вредным гусём, терроризирующим ничего не подозревающих жителей небольшого городка. Программист игры Нико Диссельдор...
Телескоп «Хаббл» опять сломался, причем в самое неподходящее время Аэрокосмическое агентство NASA во вторник приостановило работу космического телескопа «Хаббл» после того, как у космической обсерватории был обнаружен очередной аппаратный сбой, не позволяющий телескопу правильно выполнять свои задачи. Следует отметить, что это далеко не пе...
Китай заблокировал Wikipedia на всех языках Об этом пишет "КоммерсантЪ" со ссылкой на представителей Открытого наблюдения за вмешательствами в сеть - проекта, запущенного некоммерческой организацией Tor Project. По их данным, все версии Wikipedia заблокированы в Китае с конца апреля. 15 мая эту информацию по...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
[Из песочницы] Основные проблемы разработки современных интерфейсов Привет, Хабр! Представляю вашему вниманию перевод поста Дэна Абрамова «The Elements of UI Engineering» о современных проблемах и задачах, которые должны быть решены в хорошем интерфейсе. Автор разбирает фундаментальные проблемы при разработке интерфейсов, осмысление и решени...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Один стендап в Яндекс.Такси, или Чему нужно научить бэкенд-разработчика Моё имя Олег Ермаков, я работаю в команде бэкенд-разработки приложения Яндекс.Такси. У нас принято проводить ежедневные стендапы, где каждый из нас рассказывает о сделанных за день задачах. Вот как это бывает… Имена сотрудников может и изменены, а вот задачи вполне себе реа...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 1 Сегодня мы предлагаем вашему вниманию первую часть перевода материала о том, как в Dropbox занимаются контролем типов Python-кода. В Dropbox много пишут на Python. Это — язык, который мы используем чрезвычайно широко — как для бэкенд-сервисов, так и для настольных клиентс...
Вокруг беты за 260 дней: как мы учились прислушиваться к пользователям Все знают: догфудить собственный продукт (ну, есть корм своей собаки – разрабатывать продукт, который сам же используешь) – это правильный во всех отношениях принцип. Работая над конструктором чатботов Aimylogic, мы в Just AI прекрасно представляли, каким он должен быть, но ...
Взлом биржи Binance: похищено 7 тыс. биткоинов, убытки покроют из страхового фонда Криптовалютная биржа Binance была взломана, инцидент затронул только горячий BTC-кошелек биржи, содержавший порядка 2% от общего объема биткоинов.
Apple Watch прервали метеоролога, чтобы опровергнуть его прогноз погоды Siri случайно активировалась на Apple Watch метеоролога Томаша Шафернакера, когда он рассказывал о погоде на Среднем Западе США. В прогнозе телеведущего говорилось о снегопаде, но Siri перебила его, и заявила, что снега не будет. BBC решила не показывать этот инцидент ...
Бесплатный вебинар «Автоматическое создание отчётов по интернет-рекламе с помощью Отчётов BI в eLama» 2 сентября с 13:00 до 15:00 по московскому времени пройдет бесплатный вебинар «Автоматическое создание отчетов по интернет-рекламе с помощью Отчетов BI в eLama». Вебинар проведет Никита Кравченко, ведущий специалист по работе с&nb...
Полный цикл тестирования React-приложений. Доклад Авто.ру Стремление уйти от ручного регрессионого тестирования — хороший повод внедрить автотесты. Вопрос, какие именно? Разработчики интерфейсов Наталья Стусь и Алексей Андросов вспомнили, как их команда прошла несколько итераций и построила тестирование фронтенда в Авто.ру на базе ...
Мы agile или аджайл нас? Какая главная проблема в разработке программного обеспечения (а может и вообще в любой работе)? Когда я задавал вопрос коллегам, получал разные ответы: изменения требований, несоответствия ожиданий, качество кода, взаимодействие с другими командами… суммируя для себя — комму...
Функция Gmail Smart Compose на основе искусственного интеллекта теперь доступна не только для смартфонов Pixel 3 Смартфоны Google Pixel, кроме прочего, выделяются тем, что некоторые новые функции и технологии будут какое-то время быть доступными только на этих аппаратах. К примеру, искусственный интеллект Duplex пока можно опробовать только на смартфонах Google. Но Google можно по...
[Из песочницы] Как в условиях трэшевой архитектуры и отсутствия навыков в Scrum мы создали кросс компонентные команды Привет! Меня зовут Александр, и я руковожу ИТ разработкой в УБРиР! В 2017 году мы в центре развития сервисов информационных технологий УБРиР поняли, что пришло время глобальных изменений, а точнее — agile-трансформации. В условиях интенсивного развития бизнеса и быстрого ...
Тесты на Codeception для PHP-бэкендов Всем привет! Меня зовут Паша, и я QA инженер команды Order Processing в Lamoda. Недавно я выступал на PHP Badoo Meetup. Сегодня хочу представить расшифровку своего доклада. Речь пойдет про Codeception, про то, как мы его используем в Lamoda и как на нем пишем тесты. Чи...
Японцы показали четвероногого робота, взбирающегося по вертикальной лестнице Tokyo Metropolitan University Робот был представлен японскими разработчиками на конференции IROS 2019; о разработке пишет портал IEEE Spectrum. Устройство оснащено четырьмя ногами, имеющими по пять степеней свобод и оборудованными на концах датчиками силы и касания и за...
Структура ФСБ получила возможность инициировать блокировку сайтов, нарушающих закон Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов ...
Физика пузырьков: поиск механизма разрушения пены Самые простые вещи могут иметь самые необычные и даже неизученные аспекты. С малых лет мы пытаемся понять естество всего, что нас окружает. Как работает лампочка в люстре, почему небо синее, откуда дождь идет, почему лимон кислый, а сахар сладкий — это лишь малый список во...
Отчёт об эффективности в Search Console получил небольшое обновление Google внёс небольшое изменение в отчёт об эффективности в Search Console. Теперь в нём по умолчанию показываются данные по переходам из поиска и ленты Discover за последние 90 дней. Команда Google Webmasters сообщила об этом в Twitter. До обновления в этом отчёте по умолчан...
Владельцы электропечей объявили о начале восстания машин С мая 2019 года пользователи электропечей как минимум три раза сталкивались с их самопроизвольным включением, сообщает The Verge. Первый раз печь начала работу в 2:30 ночи и на протяжении нескольких часов была активна, пока владелец не проснулся и не заметил, что его бытовая...
Как разделить фронтенд и бэкенд, сохранив взаимопонимание Как изменить архитектуру монолитного продукта, чтобы ускорить его развитие, и как поделить одну команду на несколько, сохранив согласованность работы? Для нас ответом на эти вопросы стало создание нового API. Под катом вас ждёт обстоятельная история о пути к такому решению ...
Почему они мне не перезвонили-7, или с чем мы покидаем 2019 год Сложный был год. Налоги, катастрофы, проституция, бандитизм и недобор в армию. С последним мириться было нельзя и за дело принялся знающий человек — наш военком. Кратко под катом: — Почему ты нам не отвечаешь, нехороший человек, или автоматизация найма — Потеря смысла ...
Инфраструктура компании как продукт Инфраструктура — это то, от чего зависит работа и прибыль IT-бизнеса. Все процессы, которые происходят с кодом от компьютера разработчика и до продакшена, зависят от бесперебойной работы серверов, ПО, внешних сервисов. Если инфраструктура не работает как надо, бизнес теряет ...
Инфраструктура как код, выигрываем на масштабе (Кирилл Ветчинкин, TYME) Модель «Инфраструктура как код (IaC)», которую иногда называют «программируемой инфраструктурой», — это модель, по которой процесс настройки инфраструктуры аналогичен процессу программирования ПО. По сути, она положила начало устранению границ между написанием приложений и с...
Функции Android 10, которые вы точно будете использовать Android 10 призван сделать управление смартфоном еще удобнее Совсем недавно мы писали о скрытых функциях новейшей версии мобильной операционной системы от Google. Советуем вам ознакомиться с этим материалом, ну а чтобы не пропускать подобное в дальнейшем — подписывайте...
«Лаборатория Касперского» и Angara Professional Assistance объявляют о запуске совместного сервиса по защите от целевых кибератак С помощью нового сервиса компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак. ACR Services EDR и antiAPT ...
Demo Day: зачем это все и как его сделать Мы приглашаем вас 3 июля на большой Open Demo Day в Райффайзенбанк, который состоится в Нагатино. Наши команды будут показывать живые демо, а вы первыми увидите то, что вот-вот появится на проде. В Райффайзенбанке мы проводим демо-дни каждый месяц, и хотим не только показа...
Как мы пишем микросервисы и почему не делаем этого быстро Истории по распиливанию монолита часто похожи одна на другую. Был у команды здоровенный неповоротливый монолит, решили его распилить на россыпь правильных и шустреньких микросервисов, все стало круто. Отличаются истории лишь степенью ужаса “до”, радости “после” и рядом втор...
Docker: вредные советы Когда я учился водить машину, на первом же занятии инструктор выехал на перекресток задним ходом, а потом сказал, что делать так нельзя — вообще никогда. Это правило я запомнил сразу и на всю жизнь. Читаешь детям «Вредные советы» Григория Остера, и видишь, как легко и непри...
Как внедрить аналитику и не сломать приложение? Привет! Меня зовут Соснин Илья. Я работаю в Lamoda Android разработчиком. Крашу кнопочки, прогаю списочки и, к сожалению, пишу аналитику… Lamoda — это Data Driven Company, в которой все решения принимаются на основе поведения пользователей. Сначала мы наблюдаем и только пот...
Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...
[Из песочницы] Управление зависимостями в Python: сравнение подходов Я пишу на питоне лет пять, из них последние три года — развиваю собственный проект. Большую часть этого пути мне помогает в этом моя команда. И с каждым релизом, с каждой новой фичей у нас все больше усилий уходит на то, чтобы проект не превращался в месиво из неподдержива...
AR, робототехника и катаракта: как мы съездили на российско-немецкую школу по программированию В середине марта в Мюнхене прошла Joint Advanced Student School 2019 (JASS) — недельная англоязычная студенческая школа-хакатон++ по разработке программного обеспечения. О ней в 2012 году уже писали на Хабре. В этом посте мы расскажем о школе и поделимся впечатлениями нескол...
Террористы проникли в Пентагон через телевизор So this just popped up on my TV screen as I was watching @CNN …happened on at least two other screens at the Pentagon. @ChiefPentSpox —is this a Pentagon issue or CNN issue? Did Hezbollah just successfully hack into something? #breakingnews pic.twitter.com/TlUv6I6xug —...
Пишем telegram-бота на python с помощью библиотеки telebot часть 2 Всем привет! Это вторая часть статьи, в которой я посвящу время запросам и серверам telegram. Если кто-то еще не видел первую часть, то рекомендую её почитать. В третьей части скорее всего будет описана работа с базами данных. Ну и если у вас опять возникли вопросы, то пишит...
Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологическо...
5 причин, почему вам нужен инструмент управления событиями В ITIL v3 управление событиями определяется как «процесс, который отслеживает все события, происходящие в ИТ-инфраструктуре». Он находился на этапе Service Operation жизненного цикла ITIL v3 и отвечает за определение проблем и изменений, происходящих в ИТ-инфраструктуре, как...
Разгоняем обработку событий до 1,6 миллионов в секунду Когда участники HighLoad++ пришли на доклад Александра Крашенинникова, они надеялись услышать про обработку 1 600 000 событий в секунду. Ожидания не оправдались… Потому что во время подготовки к выступлению эта цифра улетела до 1 800 000 — так, на HighLoad++ реальность прево...
Качество кода Качество кода — тема, которая родилась вместе с программированием. Для оценки и контроля качества менеджмента предприятий применяется ISO 9000, для продуктов — ГОСТ и тот же ISO, а вот для оценки качества кода ГОСТа нет. Точного определения и стандарта для качества кода тоже...
Обычные оптические линии связи научились «слушать» улицу: от определения машин до выстрелов Американский оператор связи компания Verizon и японская компания NEC только что успешно завершили полевые испытания комплексной системы мониторинга городского окружения и событий с помощью обычных линий оптической связи. Никаких новых глобальных вложений ― все оптические каб...
Google Ads и AdSense предупредили о сбоях в работе отчётов Вчера пользователи Google Ads заметили появление в интерфейсе сервиса оповещения о том, что отчёты за период с 30 апреля по 1 мая PST содержат некорректные данные. Позже команда Google Ads опубликовала в блоге Google Ads Developer следующее сообщение: «1 мая, около 17:00 PST...
Два новых вебинара CleverTALK в этом сезоне Почти два месяца назад, когда новый сезон CleverTALK только стартовал, мы обещали при первой же возможности уточнить тему заключительного вебинара. И вот мы готовы объявить не одну, а сразу две темы! Итак, 19 декабря 2019 состоится вебинар на тему «Восемь ключевых пок...
«Поменяли коробку и Приора полетела!»: Блогеры показали «воскрешение» LADA Priora за 50 тысяч рублей Купленная «за копейки» отечественная машина, которая буквально рассыпалась из-за ржавчины и небрежного отношения, получила «вторую жизнь». Блогеры показали «воскрешение» LADA Priora за 50 тысяч рублей на YouTube-канале «GVR AUTO SHOW». Недавно энтузиасты уже показывали сюже...
Вышел новый релиз R-Vision IRP 4.3 Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены ...
Как будет работать HPE SimpliVity 380 для VDI: жёсткие нагрузочные тесты Заказчик захотел VDI. Очень присматривался к связке SimpliVity + VDI Citrix Virtual Desktop. Для всех операторов, сотрудников офисов по городам и так далее. Там пять тысяч пользователей только в первой волне миграции, и поэтому они настояли на нагрузочном тестировании. VDI...
[Из песочницы] Изучая go: пишем p2p мессенджер со сквозным шифрованием Yet another P2P Messenger Читать отзывы и документацию о языке не достаточно, чтобы научиться на нем писать более менее полезные приложения. Обязательно для закрепления нужно создать что-то интересное, чтобы наработки можно было бы использовать в других своих задачах. Стать...
Эволюция планировщиков задач Приложение iFunny, над которым мы работаем, доступно в сторах уже более пяти лет. За это время мобильной команде пришлось пережить множество разных подходов и миграций между инструментами, а год назад появилось время перейти с самописного решения и посмотреть в сторону чег...
Танцы с саппортом: виды и формы поддержки Всем привет! Меня зовут Александр Афенов, и я тимлид команды Order Processing в Lamoda. Сегодня хочу рассказать вам о том, как мы разгребаем саппорт. Сначала поговорим про то, как он встраивается в наши процессы и как в целом мы планируем свою работу, спринты и итерации. ...
[Из песочницы] Как рушатся стереотипы начинающего разработчика при старте игры Сегодня хотел бы уже начать свою деятельность на этом хабе и написать свою первую статью. Она будет посвящаться тому, как были в миг обрушены мои стереотипы об успешной карьере на Google Play для каждого желающего. И да, я начинающий разработчик на Google Play. Но давайте об...
Python и FPGA. Тестирование В продолжение к первой статье, хочу на примере показать вариант работы с FPGA (ПЛИС) на python. В данной статье затрону подробнее аспект тестирования. Если фреймворк MyHDL позволяет людям, работающим на python, используя знакомый синтаксис и экосистему, заглянуть в мир FPGA,...
Как личный проект делает вас лучшим разработчиком Кажется, что для разработчика, программирующего целый день на работе, последнее желание писать еще больше кода после ее окончания. Но если вы все время смотрите в экран, то это сказывается на вас. Как только у вас появляется возможность прогуляться и что-нибудь поесть, вы… н...
Алгоритм Google научился реагировать на чрезвычайные происшествия в мире Google внёс в свой алгоритм изменения, которые позволили ему реагировать на чрезвычайные происшествия, такие как массовые расстрелы. Об этом рассказал старший инженер поиска Панду Наяк (Pandu Nayak) изданию The Guardian. Когда в мире происходят такие события, как массовые уб...