Несколько дней назад мы опубликовали перевод опроса StackOverflow 2021, а сегодня к старту курса по Fullstack-разработке на Python предлагаем вашему вниманию размышления о том, что меняется в жизни программистов, которые начали карьеру в 20–25 лет после 35, почему с 2011 года по 2020 самой многочисленной группой разработчиков на StackOverflow остаются люди 25–29 лет.
Все потоки
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Как мы автоматизировали процесс генерации Release Notes
Всем привет! Меня зовут Семен. Я Java-разработчик и руководитель группы Java-разработки в подразделении Big Data компании MTS Digital. В этом посте я хочу поговорить о Release Notes. Что это такое, почему не стоит писать их вручную и какие есть способы автоматизации. Покажу и реальный пример того, как организована работа с Release Notes в нашем проекте.
WireGuard для подключения к домашней Raspberry pi и использование домашнего интернета удалённо
Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно:
1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP)
2. Использовать интернет провайдера за NAT'ом (домашнего провайдера)
При этом - подключаясь - к одному серверу, а выходить в интернет через совершенно другой
Хьюстон, что-то опять пошло не так?
Иллюстрация: Petra Ramešová
Луна-2024 — недостижима
Одна из ближайших целей Лунной программы NASA «Артемида» — это возвращение человека на Луну в 2024 году. Но теперь точно не ранее апреля 2025 года. Почему?ІТ термины на примере процесса выращивания картошки. Часть вторая
Два года назад я написал статью ІТ термины на примере процесса выращивания картошки, собравшая огромное количество позитивных комментариев и просмотров. С тех пор появился отдельный персонаж - Картофанчик, который продолжает рассказывать просто об ИТ. Проект оригинально ведется на украинском языке.
Возможна ли анонимная оплата в Apple Pay?
Конечно, нельзя называть Apple Pay анонимным в принципе, хотя бы потому что к ней привязана наша банковская карта. Однако, в момент оплаты что о нас узнаёт продавец? Какие наши персональные данные получает продавец от Apple Pay? Можно ли избежать передачи данных и, тем самым, сделать оплату анонимной в глазах продавца?
One Day Offer от Альфа-Банка
Мы расширяем нашу команду IT-специалистов и решили пойти против всех известных правил найма в банк. Вместо череды собеседований разного уровня с долгими паузами между этапами и недельным ожиданием результатов — проведём One Day Offer, где можно получить приглашение на работу всего за один день.
Когда?
4 сентября – Java-разработчики (подать заявку нужно до 2 сентября).
11 сентября – JavaScript-разработчики (заявки – до 9 сентября).
18 сентября – системные аналитики (заявки – до 16 сентября).
Production Ready: 4 вопроса, которые важно задать перед созданием чек-листа
Мы просыпаемся, умываемся, чистим зубы, делаем зарядку, завтракаем и начинаем готовиться к полёту. Мы просыпаемся не потому, что прозвенел будильник, а потому, что прилетел алерт и сегодня ваша очередь дежурства. Выясняется, что в новом приложении задеплоенном в продакшн не были выставлены лимиты на выделение ресурсов в pod’е kubernetes и при росте нагрузки приложение изволило скушать всю память, как следствие к нему пришел ООМ, ну дальше вы знаете.
Но как же так случилось, ведь в предыдущих проектах эти настройки везде были выставлены и казалось бы это очевидная вещь.
Всё о проекте «Спутниковый интернет». Часть 34. SpaceX планирует купить компанию SWARM, чтобы выйти на рынок IoT
Предлагаю ознакомиться с ранее размещенными материалами по проекту Starlink (SL):
‣ Часть 28. Использование StarLink на движущихся объектах ‣ Часть 29. Страны, где сервис начнет предоставляться в первую очередь ‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД ‣ Часть 31.Описание антенны Ка-диапазона ‣ Часть 32.Проблемы терминалов StarLink из-за перегрева ‣ Часть 33. Прошивка Терминала
SpaceX планирует купить компанию SWARM, чтобы выйти на рынок IoT (Интернета вещей)
Новость безусловно интересная и знаковая. Интересно, что SpaceX отказывается развивать самостоятельно и с нуля направление близкое к его собственному проекту StarLink, а просто покупает на корню молодую компанию, которая развивает этот бизнес уже несколько лет и достигла определенных успехов.
Напомню, что IoT или Интернет Вещей, хотя по сути и есть Интернет, но это принципиально другие скорости, чем предлагает сам SpaceX со StarLink. В IoT счет идет на килобайты, а иногда и байты — это сбор информации с датчиков, и управление ими, то есть речь всегда идет о Килобайтах.
Вне больших городов сотовое покрытие не всегда обеспечивает возможность передачи данных, а иногда просто требуется резерв (если мы говорим о газонефтепроводах и их оборудовании).
Сейчас SWARM запустил уже 111 SpaceBee и 10 SpaceBeeNZ (NZ Новая Зеландия) (из 150 запланированных) своих спутников SpaceBee весом в 400 грамм (!) (и часть из них на Falcon9.
Вот как выглядела первоначально эта «пчелка», которой из-за своих размеров в 2017 году запретили стартовать в космос
Киберпреступность: последствия для бизнеса
В постковидную эпоху, отягощенную цифровыми атаками и накаленными отношениями между сторонниками различных партий и взглядов, точная, проверенная информация ценится на вес золота. Без нее невозможно противостоять злоумышленникам, непрерывно совершенствующим свой арсенал средств. В мире, в котором все зависит от коммуникаций, специалистам по защите сетей необходимо хорошо понимать мотивы мошенников и разбираться в их тактиках и методиках, чтобы своевременно отражать угрозы.
Первый шаг к этой цели — понимание картины угроз, точнее, того, почему именно ваша организация может стать мишенью. Организованные сообщества и злоумышленники высокого уровня применяют разнообразные средства и технологии для совершения коммерческих и финансовых преступлений. Как правило, их основная задача — похищение конфиденциальных корпоративных данных, в том числе информации, составляющей коммерческую тайну, сведений о сотрудниках, результатов испытаний и т. д. Подобные действия нарушают базовые гражданские права, представляют угрозу для мировой экономики и создают предпосылки для роста безработицы. Например, по оценкам Европейского центра международной политической экономии (ECIPE), в результате кибершпионажа страны ЕС понесли ущерб в размере 55 миллиардов евро, а также 289 000 человек столкнулись с перспективой потери работы.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 ― две кибератаки ― на Gigabyte и Accenture― и один возврат средств от злоумышленников криптоплатформе Poly Network. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
PostgreSQL 15: Часть 1 или Коммитфест 2021-07
SELECT version();
version
------------------------------------------------------------
PostgreSQL 15devel on x86_64-pc-linux-gnu, compiled by gcc
(Ubuntu 9.3.0-17ubuntu1~20.04) 9.3.0, 64-bit
Напомню, что самое интересное о 14 версии можно прочитать в предыдущих статьях: 2020-07, 2020-09, 2020-11, 2021-01 и 2021-03.
19 августа — митап QIWI Android Developer Days
Привет!
Это будет наш первый митап, посвященный разработке на Android. Бесплатно, можете как приходить лично (Москва, 2-й Кожуховский проезд, д.29 корп. 6. LOFT HALL №4 (Зал Andy Hall)), так и подключаться онлайн. Если решите прийти лично, главное — зарегистрироваться заранее.
Поделимся опытом внедрения Kotlin Multiplatform Mobile, расскажем о фича-флагах и единой системе обработки диплинков с кодогенерацией. Докажем на примере, что кубер не только для бэкенда, но и для фермы девайсов для автотестов. А ещё поговорим о том, как мы переходили на продуктовую разработку, о работе в наших командах и о том, как продать свои фичи бизнесу.
Всего будет 7 спикеров, среди которых специальный гость — Илья Линник, человек, работающий с Android более 10 лет и заставший первые API.
30 лет ИТ: глазами «олдскулов» и «джунов»
Представьте себе ситуацию: в одной проектной команде работают программисты, одному из которых – за 50, а другому – едва за 20. Вопрос не в том, смогут ли они разговаривать на одном языке и создавать работающий продукт (если оба шарят в профессии – смогут), а в том, чем различаются их профессиональные и карьерные возможности. Понятно, что тема больше для «юноши, обдумывающего житие», чем для программера со стажем, который уже нашел свое место в жизни. И все-таки интересно посмотреть, что происходило в профессии за минувшие 30 лет (потому что именно в начале 1990-х она появилась в более-менее современном виде) – и чего ждать в будущем.
Сладкая смерть: открытие нового вида плотоядного растения
Будучи взрослыми, мы часто поглощены рутиной, которая многим так противна, но без которой никуда. Будучи взрослыми, мы многое знаем, мы многое видели, у нас взрослые заботы и взрослые проблемы. А еще у нас вечно не хватает времени. Многое становится должным, чудеса окружающего мира становятся пресными, а восторг первооткрывателя, который испытывают дети, познавая мир, становится мимолетным или вовсе исчезает. Проза будничности жизни убивает в ней поэзию. Но в мире науки все еще есть искра, разжигающая пламя познания, а точнее желания получить знания. Сегодня мы с вами ознакомимся с открытием, на которое мало кто обратил бы внимание, но от того оно не становится менее удивительным. Ученые из университета Британской Колумбии (Канада) открыли новый вид плотоядного растения, чего не было в мире ботаники уже двадцать лет. Где произрастает кровожадный цветок, каковы доказательства его плотоядности, и какой у него метод охоты? Ответы на эти вопросы мы найдем в докладе ученых. Поехали.
Подходим к любительскому астрофото с научной стороны. Часть третья, синтетическая
В предыдущих двух частях мы научились анализировать нашу камеру и подбирать оптимальную экспозицию исходя из математических принципов.
Теперь мы бы хотели эти два умения объединить и получить некую дорожную карту, которая бы вела нас по этой ухабистой дороге любительской астрофотографии.
В первой части я обещал, что тут мы раскроем влияние изменения ISO на итоговое изображение, и мы это сделаем. Единственную оговорку, которую я должен буду сделать: представление, которое вы увидите ниже, потребует и некоторых усилий с вашей стороны, хотя я и постараюсь их [усилия] минимизировать. Но доступ к вашей камере есть только у вас и некоторые измерения вам придётся сделать самостоятельно, чтобы получить персонализированный гороскоп план действий под ясным ночным небом.
И в качестве тизера — картинка из конца статьи.
Безопасность для айтишников: как научить разработчиков устранять уязвимости и создавать безопасные приложения
Разработчики уделяют большое внимание дизайну программных продуктов для гаджетов, стараясь сделать их максимально удобными. Люди охотно устанавливают мобильные приложения и регистрируются в них. А что насчет безопасности данных, которые мы доверяем производителям этих приложений? И как научить(ся) создавать безопасные приложения?
На PHDays наши коллеги из «Яндекса» поделились своим опытом в обучении разработчиков и показали участникам систему, позволяющую тренироваться в поиске и исправлении уязвимостей. Каждое задание в этой системе состоит из кода, содержащего уязвимости. Задача разработчика — найти заложенную проблему и исправить ее.
Рассказ получился, как говорится, о наболевшем: из зала так и сыпались вопросы, и коллег не отпускали минут двадцать. Сегодня мы решили поделиться их докладом в нашем блоге. Итак, передаем слово ребятам.
Не хотите читать? У нас отличная новость: можно послушать подкаст-версию этой статьи. Выбирайте удобную вам платформу — и вперед!
Кстати, у нас есть целый подкаст, где мы говорим о практической безопасности, современных киберугрозах и защите от них, а также делимся самыми интересными выступлениями с форумов PHDays. Уже доступны 19 выпусков.
Насколько актуальны инструменты DoS-атак десятилетней давности в 2021 году?
После распада группы «Анонимус» в 2016 году картина угроз стремительно изменялась. Постепенно это движение, делавшее ставку на атаки типа «отказ в обслуживании» (DoS) с использованием простых инструментов с графическим интерфейсом, потеряло лидирующие позиции. Благодаря возможностям новых IoT-ботнетов, таких как Bashlite и Mirai, началась новая эра DDoS-атак, и они стали популярны в качестве услуги.
Несмотря на то, что активисты группы «Анонимус» продолжают свою деятельность, ее цифровой след за последние пять лет значительно уменьшился. Сегодня все еще можно найти учетные записи участников движения в популярных пабликах социальных сетей и на видеоплатформах, распространяющих локальные пропагандистские сообщения, но их значимость несравнима с влиянием прошлых лет. Однако в ходе недавней акции «Анонимуса» эксперты Radware с удивлением выяснили, что члены группы, до сих пор использующие PasteBin и GhostBin (для централизованного размещения оперативной информации), обновили список целей предыдущих лет и рекомендуют выбирать в качестве мишени Memcached и другие объекты, пригодные для атак с лавинообразным умножением данных. При этом они советуют использовать такие устаревшие инструменты DoS-атак, как LOIC, HOIC, ByteDoS и Pyloris, созданные почти 10 лет назад.
Нагрузочное тестирование игровых серверов
Меня зовут Дмитрий, я специалист по тестированию в студии IT Territory. За 17 лет мы выпустили более 15 успешных игровых проектов с общей аудиторией около 100 млн игроков по всему миру. Вы можете быть знакомы с нами по таким проектам, как Аллоды Онлайн, Hawk, Space Justice, World Above, Rush Royale. И в этом посте я расскажу о том, как мы проводим нагрузочное тестирование игровых серверов.
Прыгать с платформы запрещено
Источник фото: Pikabu
Привет, Хабр! Меня зовут Игорь Колобов, я менеджер продукта в «Цифре». Конкретнее — работаю в команде по развитию цифровой промышленной платформы ZIIoT. Здесь я расскажу в целом о том, что такое цифровая промышленная платформа, каково её предназначение и функции, а также на примере нашей платформы ZIIoT (Zyfra Industrial Internet of Things Platform) — о принципах работы и внутреннем устройстве.
Acknowledgement: этот пост мы готовили вместе с Федором Арефьевым, который со мной и другими коллегами работает над развитием платформы и приложений для нее.