Все потоки

В этой статье я покажу «хрустальную туфельку» с помощью которой я ищу довольно необычного спеца в e-learning.

Под катом будет несколько задач на знание сильно устаревшего, но широко используемого стандарта, одного из десятков авторских средств и чуть-чуть ненормального JavaScript.

Если интересно поупражняться, прошу в комментарии. Ответы будут здесь через 2 недели.

В середине мая 2021 года эксперты из SOLAR JSOC вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выпустили отчет о серии целенаправленных атак, выявленных в 2020 году. Согласно исследованию, главной целью атакующих в России были федеральные органы исполнительной власти (ФОИВы).

Изучая это исследование, Анастасия Тихонова, руководитель группы исследования сложных угроз Threat Intelligence Group-IB, и Дмитрий Купин, ведущий специалист по анализу вредоносного кода Threat Intelligence Group-IB, поймали себя на мысли, что уже видели похожие инструменты в более ранних APT-атаках из Китая.

UTM-метки — основа для анализа рекламных кампаний. На базовом уровне с ними умеет работать любой digital-маркетолог. Этой базы достаточно для бизнеса с парой услуг и 2-5 маркетологами в штате. Но проблемы возникают при масштабировании. Крупным компаниях с большим количеством товаров, каналов продвижения и маркетологов необходима более детальная прометка, которая позволит агрегировать данные по всем параметрам. Десяткам маркетологов внутри компании сложно договориться между собой и контролировать прометку друг друга. Разные сотрудники по-разному указывают параметры, в отчетах множатся данные по каналам, одним словом, начинается хаос.

Мы взяли интервью у одного из наших клиентов из автомобильного сегмента. На его примере покажем, как понять, что с прометкой проблемы, когда необходимо стандартизировать прометку, какие решения используют компании, почему они плохо работают на больших масштабах. Также расскажем, в какой момент начинают проявляться последствия некорректной работы, и как избежать этих проблем.

TRDL

• У некоторых автопроизводителей есть сотни тысяч потенциальных комбинаций сборки отдельной модели автомобиля.
• Ford F-150, содержат 150 миллионов строк кода.
• В автомобилях Volvo 2020 года около 120 ЭБУ и 100 миллионов строк исходного кода. 10 миллионов условных операторов, 3 миллиона функций, которые вызываются в 30 миллионах мест в исходном коде.
• В 2017 году 40% стоимости нового автомобиля можно отнести на полупроводниковые электронные системы, что вдвое больше, чем в 2007 году. К 2030 году эта сумма приблизится к 50%.
• Сегодня в каждый новый автомобиль упакован полупроводниками на сумму около 600 долларов, состоящих почти из 3000 микросхем всех типов.
• Автомобильный сетевой жгут, к которому могут быть прикреплены тысячи компонентов, может содержать более 1500 проводов общей длиной 5000 метров и весом более 68 кг.
• 40% бюджета на производство автомобиля с момента его разработки до начала производства можно отнести на счет системной интеграции, тестирования, проверки и валидации.
• По оценкам VW, только 10% программного обеспечения в его автомобилях разрабатывается собственными силами. Остальные 90% вносят десятки поставщиков, а у некоторых OEM-производителей это число, как сообщается, достигает более 50.
• Почти 60% затрат на рабочую силу при ремонте столкновения с транспортным средством с расширенными функциями безопасности связано с электроникой транспортного средства.
• 2019 год стал рекордным: 15 миллионов автомобилей были отозваны из-за дефектов электронных компонентов. Половина отзывов связана с дефектами программного обеспечения.
• В GM 90 инженеров на постоянной основе работают над разработкой средств кибербезопасности.
• 25 гигабайт данных в час — трафик внутри автомобиля

Это третий блог из серии публикаций о тестировании контрактов  потребителей сервиса. Я представил концепцию в первом блоге. Второй блог посвящен написанию тестов с использованием Pact для синхронной коммуникации. В этом блоге мы рассмотрим, как писать тесты, когда среда коммуникации основана на сообщениях.

В нашем примере кредитный шлюз эмитирует событие о создании займа. Служба предоставления займов прослушивает его и выполняет дальнейшую обработку. В случае коммуникации на основе Http видно, что фреймворк Pact запускает имитатор Http-сервера. Коммуникация на основе сообщений отличается от Http тем, что не существует единого стандартного способа коммуникации. Она может быть организована с помощью различных инструментов, таких как Kafka, RabbitMQ, ActiveMQ и т.д. Pact может не связываться с этими инструментами, и, поэтому, он не запускает ни один из них во время выполнения тестов, а просто позволяет нам убедиться, что потребитель и производители событий придерживаются одной и той же схемы. В конечном итоге это то, что нам нужно! Давайте перейдем к коду.

Потребительский тест

Начнем с потребительского теста. В нашем примере листенер в службе предоставления займов является потребителем события, эмитируемого кредитным шлюзом. Ниже приведены шаги по созданию потребительских тестов и контракта.

Привет, Хабр! Меня зовут Максим Бутаков, я работаю руководителем отдела контроля качества и тестирования в компании «ВТБ Лизинг». Сегодня я хочу рассказать о создании этого направления: о том, как нам удалось менее чем за три года улучшить качество продукта и существенно уменьшить количество багов. Думаю, под катом найдётся чем вас удивить.

В Японии умер 69-летний Маки Кадзи, основатель и бывший руководитель японского издательства Nikoli. Причиной смерти стала холангиокарцинома (рак желчных протоков). Наибольшую известность Кадзи получил благодаря популяризации судоку и других головоломок.

Эмоциональное выгорание подкрадывается, как правило, незаметно. Сначала вы чувствуете обычную усталость по вечерам. Казалось бы, невелика проблема — выспаться и с новыми силами в бой. Но постепенно усталость чувствуется острее, вам не хочется выходить в свет с друзьями, любые хобби и активности утомляют. Сон уже не спасает, ведь вы элементарно не можете заснуть.

Если вам знакомы описанные выше синдромы, можем вас поздравить (а точнее, посочувствовать), вы заработали себе синдром эмоционального выгорания — бич 21 века и одно из самых страшных ментальных расстройств профессионального работника.

А как хорошо всё начиналось…

Лето близится к концу, однако ещё остались дни, чтобы насладиться солнцем, отпуском, Perl и Dancer2. Последним двум будет посвящена эта статья. Сегодня поговорим про шаблоны, сессии и флэш-сообщения.

Фото Ricardo Gomez Angel, Unsplash.com

Используем метрики для отправки уведомлений через Slack

В предыдущей статье мы задеплоили оператор Prometheus с помощью helm-чарта и на примере набора сервисов увидели, как можно собирать метрики через prom-client и экспортеры. Как вы помните, цель observability (наблюдаемости) — узнать статус системы, поэтому нужные люди должны получать уведомления, когда значения метрик выходят за установленные пределы. Для этого надо настроить алерты.

Сегодня речь пойдёт о новых салазках для жёстких дисков SFF формата Gen10 v2.

На первый взгляд.

На первый взгляд они идентичны, но...

Автор: Павел Леонов

5 узлов. Это много или мало? Ну, это меньше 10 километров в час. Эту скорость при желании можно развить на своих двоих, не особенно напрягаясь. Тем интереснее может оказаться факт, что изменение возможной скорости перемещения, скажем, атомной подводной лодки по сравнению с ожидаемой может спутать вероятному противнику все карты. В периоды обострения международной ситуации ставки обычно растут и ценность точной развединформации, порой, может быть сопоставима с военным бюджетом государства. Предлагаю заглянуть во внутреннюю кухню военных ведомств примерно таким же образом, каким сисадмин анализирует сетевые пакеты, дабы узнать, что положило его веб сервер. Только вместо верного WireShark'а у нас будут рассекреченные отчёты и доклады, и упал не сервер, а министр обороны.

В интернете есть уже тысячи споров о том, чем является DevOps. Мы решили подойти иначе: не навязывать вам точку зрения «понимайте это слово так-то», а оглянуться в прошлое и проследить историю его возникновения. Что привело к появлению DevOps? Какие люди первыми стали употреблять это слово и что они под ним подразумевали? Что изменилось за это время, а что осталось неизменным? И что там дальше?

А разобравшись со всем этим, в итоге можно обнаружить, что теперь и на вопрос «что такое DevOps» отвечаешь себе более четко.

Эта статья является выжимкой ключевых фактов из целого ряда кейсов (и клиентских, и собственных) за последние 4 года. В основном расскажу о том, где мы набивали шишки, и помогу вам избежать этого на своем пути. Статья будет полезна, как владельцам/менеджерам, так и маркетологам.

Защита приложений от обратной разработки - сложный процесс, который может отнимать много сил и нервов. Статья расскажет о нескольких подходах защиты приложений под операционную систему iOS с использованием разных методов запутывания кода и сокрытия данных.

Cегодня мы рассмотрим две важные темы по реализации in-app покупок с Google Billing Library. Начнем с получения активных покупок пользователя, то есть действующих подписок и ранее купленных non-consumable продуктов.

Это наша третья статья из цикла статей про внедрение покупок на Android. В этой серии мы полностью закрываем вопросы добавления покупок в приложениях Google Play:

1. Android in-app purchases: конфигурация и добавление в проект.

2. Инициализация и обработка покупок.

3. Проверка статуса подписки и crossgrade. — Вы тут.

• Минкомсвязи хочет приземлить в РФ все зарубежные сервисы с выручкой.
• IPv4 кончается, но, кажется, нам плевать.
• Дефицит полупроводников вызывает полуповышение цен.
• MS закручивает гайки ещё дальше.
• Импортозамещающий «Байкал» наносит ответный удар.
• Идут блокировки VPN по сценарию, стремящемуся к китайскому.
• Удалёнка поменяла потребление VDS.
• И Антимонопольная служба атакует крупнейшие ИТ-компании (хоть одна хорошая новость для пользователя).

Большинство современных инженеров склонны считать 1971 год началом революции в разработке микропроцессоров. Тогда увидели свет 4-битная микросхема  4004 от Intel, следом— 8-битный чип 8008. Но история становления микропроцессора гораздо насыщеннее и увлекательнее. Некоторые ранее не опубликованные документы показывают, как забытый сегодня чип, Texas Instruments (TI) TMX 1795, обогнал Intel 8008 и стал первым 8-битным микропроцессором. 

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.