Разработка

Малоизвестные, но полезные функции и фишки Python, которые помогут вам оптимизировать и сделать приятным глазу ваш код.

Почему синьоры богатеют, а джуны беднеют?

Почему 10 лет назад «войти в IT» было намного легче из-за низкого порога входа, перспективнее для роста и выгоднее в финансовом плане, чем сейчас?

Почему IT-сфера – это «дойная корова», а Веб-разработка – «содержанка» Бизнеса?

Почему лощёные программисты ничем не отличаются от обычных рабочих на заводе?

Предлагаю вместе поразмышлять над этими вопросами.

Все сейчас ринулись в IT, как в новый Клондайк. На эту тему написано немало статей. Но редко кто пишет, что 10 лет назад «войти в IT» было намного проще, чем сейчас. Сама IT-индустрия была другой: девственно неисследованной, непереборчивой, относительно простой. Войти в Айтишку было легче. А за последние 10 лет она расширилась, немного обнаглела, «место входа» тоже стало шире благодаря сильно увеличившемуся количеству «входящих» в неё. И теперь предыдущие маленькие знания не доставляют ей удовольствия. Поэтому приходится наращивать толщину и глубину знаний, чтобы удовлетворить сегодняшнюю Айтишку в обмен на оффер.

Ситуация на айтишном рынке труда сложилась странная. Все говорят о кадровом голоде в IT: «Рабочих рук для клавиатур не хватает! Эпоха цифровизации, а работать некому. Везде нужны программисты!». Сайты по поиску работы под завязку забиты айтишными вакансиями. Но вот только большинство компаний ищут именно миддлов и синьоров, а не начинающих специалистов – джунов или уж тем более стажёров. Но проблема в том, что первых мало, а вакансий для них много, и, наоборот, «сегодня «войти в IT» и устроиться джуном без опыта работы – это как проталкиваться к сцене на стадионном рок-концерте» (по выражению моей знакомой HR).

Привет, Хабр!

Сегодня мы с вами постараемся простым языком поговорить о том, как защитить свои данные в облаке, даже если оно полностью захвачено злоумышленниками.

Думаю, многих любителей электроники зацепила волна обсуждений видео на канале Veritasium ( EN | RU ). Я его видел в рекомендациях на YT, но смотреть не стал, так как заголовок «Большое заблуждение об электричестве», скорее, оттолкнул. Через какое-то время мой приятель задал мне задачу из этого видео, я интуитивно выбрал тот ответ, который был указан как правильный в видео. Но потом в рекомендации YT полетели «В чём ошибся Veritasium?» и так далее, тут я уже не смог пройти мимо. И делюсь своими мыслями.

В настоящее время информационные технологии достигли высочайшей степени автоматизации разработки программного обеспечения. Мы умеем разрабатывать сложные распределённые приложения в кооперации многих команд, разделив систему на части так, чтобы минимизировать зависимость между подсистемами. У нас есть многочисленные техники и методики, полученные на основе огромного опыта создания программных систем, которые объясняют, как именно лучше выделять и отделять предметную область и другие части из системы. Мы умеем так изолировать эти части, что можем менять фреймворки для различных уровней архитектуры, использовать разные универсальные языки программирования (УЯП) и всё это существует вместе, масштабируется, выдерживает большие нагрузки, позволяет выполнять доработку компонентов, не переписывая всю систему. По большей части. Можем, когда хотим.

Прекрасно! Но почему мы до сих пор этого не делаем? Почему так много времени уделяем той части программной составляющей, которая не имеет отношения к предметной области – интерфейсу пользователя, вспомогательным слоям, работе с базой данных и постоянному связыванию этих частей с кодом предметной области в различных фреймворках? Неужели это настолько важно? Почему мы часто начинаем разработку с продумывания интерфейса между компонентами вместо того, чтобы просто писать логику предметной области? Из раза в раз. Уже много лет. Несмотря на технические возможности делать всё правильно.

Привет, Хабр!

Предлагаю вашему вниманию небольшую историю о том, как я решил посмотреть, как действия воротил рынка акций могут быть обнаружены по общедоступным тиковым данным, если изменить способ анализа рыночных данных, и что из этого вышло. Продукт получил рабочее название AdvancedCharts или кратко ACharts.

Совсем недавно мне пришлось разбираться с проблемами перформанса одного веб приложения. В процессе определения источника проблем возникали вопросы "сколько в среднем занимает вызов метода класса X", "как много данных приходит на эндпоинт Y", "как часто происходит flush в Z", и несколько стандартных вопросов при перформанс оптимизациях: "как мы потом узнаем что стало лучше", "насколько стало лучше", "было бы неплохо показать графики для демонстрации" и т.д. Так как некоторая часть работы была спрятана вне API endpoint-ов (background workers) и требовалась более детальная статистика для некоторых компонентов, стандартные средства перформанс мониторинга Application Insights не полностью покрывали все нужды. Для поиска ответов был необходим дополнительный набор инструментов мониторинга и после небольшого исследования были выбраны NET event counters в связке с уже применяемым на проекте Application Insights.

В этой статье я хочу финализировать все полученные знания об этом инструменте, о его конфигурации для Azure + Application Insights, а также порассуждать о том где и в каких сценариях этот инструмент применим. Статья может быть интересна всем NET разработчикам как общий обзор данной технологии, короткий гайд по ее конфигурации и обзор списка возможных сценариев ее применения.

Сегодня, пока начинается наш курс по Fullstack-разработке на Python, рассказываем о стартапе Hacker.gifts, который отвечает на вопрос в заголовке. Автор оригинальной статьи приобрёл головоломку для себя, чтобы помочь читателям разобраться, понравиться ли она кому-то ещё. Под катом вы найдёте решение, общие впечатления и ссылку на задачу посложнее.

Как вовлечь и обучить команды при внедрении новых практик в процессы разработки программного обеспечения без стресса?

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты.
2. Imagination Technologies представляет семейство процессоров Catapult RISC-V.
3. Новости противостояния Роскомнадзора и проекта Tor.
4. Годовой отчёт Linux Foundation.
5. ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения.
6. Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт».
7. Еврокомиссия будет распространять свои программы под открытыми лицензиями.
8. Олимпийские игры «Базальт СПО».
9. Пять причин для ИТ-компании полюбить Open Source.
10. Компания Mozilla опубликовала финансовый отчёт за 2020 год.

И многое другое…

В составлении дайджеста мне помогали qark, invasy и 2 пользователя через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.

Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→]

Друзья, всем привет. Кто следит за нашим каналом тот знает, что практически весь год мы занимались созданием мощного электрического багги. И осенью были проведены первые боевые тесты. Если кому интересно, то можно почитать здесь Самодельный элетробагги.

Параллельно с багги мы начали второй проект. Это проект электрогенератора под названием Move&Move.

Почему алгоритм хеширования MD5 постепенно выходит из использования? Разберёмся в его работе и поймём, что же нужно солить.

Электронное голосование уже стало реальностью. Но как оно устроено? Как система не допускает фальсификаций и вбросов? Действительно ли оно такое голосование тайное?

Давайте попытаемся разобраться в этом поподробнее и ответить на все интересующие нас вопросы.

Поговорим о средствах защиты всем знакомых технологий Wi-Fi и Bluetooth. И причём тут блокчейн?

Значится, сидим мы с коллегой (привет, @Acrono!) на площадке у Заказчика, воткнутые в скоммутированную сетевую розетку, да пентестим свои внутряки. Повсюду эти ваши 802.1x, AppLocker-ы, PowerShell CLM-ы, LAPS-ы, аверы лютуют, блоча попытки получить заветный хендл к lsass.exe, вся инфра на 2019-х серваках, небо над головой цвета экрана телевизора, настроенного на мертвый канал. В общем, страшный сон (этичного) хакера. И продолжается все это уже третий день. Благо сегодня все будет по-другому, благо сегодня я прочитал про спуфинг sAMAccountName по дороге в офис...

Что из себя представляют поддельные сайты, содержащие информацию о сертификатах вакцинации? Как обстоит дело с блокировкой подобных ресурсов? Насколько доступны сервисы, позволяющие получить нелегитимный QR-код? Подробнее об этом можно прочитать в статье.