Солипсисты утверждают, что первична идея и, что нельзя доказать, что мир существует. В свое время было заявлено: вероятность того, что мы живем в симуляции куда выше, чем вероятность того, что мы живем в подлинном мире.
Но сегодня речь не об этом, дело в том, что симуляции проникли куда глубже в нашу жизнь, чем принято задумываться.
Новости
IT-команды в Quadcode: Trading Platform
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/d22/9a4/adc/d229a4adcd844616d2595f6e31841b7d.png)
Привет, Хабр! Хотим познакомиться поближе и запускаем серию статей «IT-команды в Quadcode»: будем подробно рассказывать о наших технических командах и отвечать на ваши вопросы. Текст будет полезен всем, кто хочет узнать, как работают IT-специалисты в финтехе. Начнём с Trading Platform: о процессах, проектах и собеседованиях в команде читайте в статье.
ИБП в России: ситуация на рынке высокой и низкой мощности
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/d89/a3f/1df/d89a3f1dfd8f603d14dcd2af5f03d245.jpg)
Привет, Хабр! Сегодня мы хотим поднять тему доступности источников бесперебойного питания в России. Не секрет, что сегодня вся техника и ее поставки под вопросом и связаны с определенными сложностями, но именно в сегменте ИБП сложилась достаточно интересная ситуация. В этом посте мы поговорим о (бывших) лидерах рынка, о структуре их поставок, и о том, кто же остается в России и продолжает поставлять свои решения.
Метод document.write, подобное и связанное с ним
Данная заДанная заметка является своего рода комментарием к другой статье на Хабре Удивительная история document.write, которая, в свою очередь, представляет из себя перевод публикации с сайта https://eager.io/ The Curious Case of document.write. Я же здесь хочу лишь подчеркнуть определённую полезность данного метода клиентского JavaScript (https://developer.mozilla.org/ru/docs/Web/API/Document/write), а также немного порассуждать о подходах и проблемах, связанных с генерацией разметки.
Тамагочи не вымирают, а становятся лучше
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/21a/083/a2e/21a083a2e50ab08e2ccd2843b39e5212.png)
Наверняка вы думаете, что тамагочи, из-за которых сходили с ума дети в 90-х, сейчас полностью забыты. И ошибаетесь. Франшиза все ещё жива и вполне себе процветает. Новые модели выпускаются регулярно. Более того, даже оригинальный тамагочи 1996 года, известный как Tamagotchi P1, поддерживается небольшой группой энтузиастов. А теперь появилась возможность запустить его на портативном устройстве.
Римские и средневековые доспехи. Что лучше?
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/e96/10f/e08/e9610fe08946a9d1ad56ae3cf3828cac.jpg)
Знаете, что меня всегда удивляло? Если вернуться на 1000 лет в прошлое, то мы увидим воина, радикально отличающегося обликом от современного солдата (здесь и далее речь про Европу). Однако стоит нам от отметки XI века снова отступить на те же 1000 лет в прошлое, как мы увидим примерно такого же воина, который не так уж чтобы отличался обликом от своего средневекового собрата. Та же кольчуга или даже пластинчатый доспех, тот же меч и щит. Конечно, различия есть, но в большей степени отражают специфику военных действий, нежели разницу в технологиях, которые, вроде как, должны были куда-то двигаться за прошедшее тысячелетие.
Пятнадцать лет назад я для себя решил, что, наверное, разница была в качестве металла (ну, типа и у тех, и других кольчуги, только у рыцарей они считай что мифриловые, а у римлян из ржавого мусора), ну а медленное развитие доспешного дела было обусловлено падением Рима и в целом деградацией античной цивилизации. Теперь я, наконец, снова вернулся к этому вопросу и предлагаю попробовать разобраться в том, какие материалы использовали римляне в оружии, чем они отличались от средневековых аналогов и почему все они пошли именно по такому пути. Исследование разделим на две части: в первой рассмотрим римские доспехи (кроме шлемов), во второй средневековые и сравним.
Сказ о том, как мы Python-микросервисы для облака шаблонизировали
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/d27/818/2dc/d278182dca59a477387bfcba4013beb6.jpg)
Большая боль разработчиков, которые приходят на новый проект — для развертывания сервиса локально нужно пообщаться минимум с десятком людей, не говоря уже про интеграцию с CI/CD-сервером. В один момент мы решили реализовать это удобнее, заодно сократив время онбординга новых сотрудников.
При этом мы хотели получить не только быстрый ввод новых сервисов в эксплуатацию и минимальное время развертывании любого сервиса локально — мы хотели, чтобы все наши сервисы использовали более или менее одинаковые версии библиотек, настройки линтеров и конфигурацию. А поскольку мы финтех, то должен был сохраняться высокий уровень безопасности, а риск человеческих ошибок — снижаться.
Меня зовут Олег Чуркин. Я больше 10 лет занимаюсь разработкой на Python и сейчас руковожу разработкой нового процессинга платежей в QIWI. Расскажу, как мы реализовали boilerplate-шаблон для сервисов — на примере небольшого стартапа внутри нашей большой компании.
О бедном Arcanum замолвите слово
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/b66/2e5/e23/b662e5e234077bb038feab708b30aaf4.jpg)
В Arcanum, как и в любой другой игре, существует масса собственных бинарных форматов. Эта статья познакомит вас с форматом упаковки изображений, который использовала студия Troika Games.
PostgreSQL Antipatterns: когда мешает внешний ключ
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/92f/2ad/059/92f2ad05935bd488c6bd849fec7d337d.jpeg)
Внешние ключи (foreign keys) - мощный и удобный механизм контроля логической целостности данных в базе. Но он бывает не только лишь полезен, и может неплохо пригрузить вашу БД.
Внимательный взгляд на план запроса поможет избежать многих проблем - как при чтении из базы, так и при вставке в нее.
Как увольняют из сине — белого банка?
Все названия выдуманы а совпадения случайны.
Привет, расскажу короткую историю моей работы у вендора на один банк.
Хочу поделится в первую очередь с другими соискателями или сотрудниками, потому как считаю важным что б люди понимали политику компаний в которых собираются работать или работают уже.
Работал я на позиции ведущего андроид разработчика с января 2021 года, работал добросовестно и качественно (на сколько я могу судить по отсутствию претензий к моей работе), несколько раз мои поставки становились лучшими банковскими поставками недели.
Собственно как же меня уволили?
Я ушел в регулярный отпуск ближе к средине апреля 2022 года на месяц.
Во время отпуска проходила сессия ответов-вопросов на которых обычно обсуждаются глобальные вещи. Последнее время это влияние санкций на банк и как мы будем действовать в рамках стрима.
На этой сессии в предварительном вопроснике я задал вопрос про позицию компании по войне в соседнем суверенном государстве.
Ответ я естественно не получил и в делах отпуска забыл про это.
А в начале мая мне написало несколько бывших коллег с вопросом чего ушел и даже не попрощался.
Для меня это было неожиданной новостью поэтому я спросил почему они так подумали.
Оказалось меня кикнули с рабочих групп. И закрыли все доступы.
Желания разбираться с этим в отпуске у меня не было.
В первый рабочий день после отпуска я как обычно подключился на дейли. Рассказал чем буду заниматся.
*напомню тут я еще не знаю что уволен, мне никто даже сообщение не написал, ни ПО, ни техлид*
На мою просьбу тегнуть меня в чате техлид мне ответил: "привет, да сейчас"
(Как я узнал он меня и удалил из него)
И только после этого
Со мной связался вендор и я отстраненным от проекта банка потому что "токсичный".
(Наверное именно поэтому я продолжаю общаться с некоторыми членами прошлой команды, они мне сообщили что меня удалили, и они же спрашивали все ли у меня ок)
Кстати руководство команды ПО и Техлид до сих пор делают вид что ничего не понимают.
Вот так вот относятся к сотрудникам самые крупные бенки и их вендоры.
Спасибо
Security Week 2219: мобильные трояны со встроенной подпиской
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/webt/zp/xp/0f/zpxp0felyje4hciis69eksmclzm.png)
На скриншоте выше показаны три примера приложений с вредоносной добавкой, которые какое-то время висели в официальном магазине приложений Google Play. Во всех присутствовал троян семейства Jocker. Так как в данном случае стоит задача прорваться сквозь проверки в аппстор, первоначальная версия приложения не содержит вредоносного кода. После установки активируется загрузчик, подгружающий «дополнительную функциональность», но и он срабатывает после простой проверки: опубликовано ли приложение в магазине? Если нет, программа считает, что выполняется в сендбоксе проверяющего и скрывает вредоносную функциональность.
Защита от спама и зловредного ПО в Carbonio
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/93f/6f8/182/93f6f8182ee2587d783f3dae89d8df5a.png)
Электронная почта, которая является одним из наиболее распространенных форматов корпоративного общения, как правило становится основной целью злоумышленников, которые используют электронные письма как средства доставки зловредного ПО во внутреннюю сеть предприятия. В результате таких атак появляются утечки важной информации или потери корпоративных данных, которые влекут за собой не только финансовые, но и репутационные потери. Надежная защита почтового сервера от кибератак позволяет купировать большую часть киберугроз и именно поэтому защита почтового сервера предприятия становится приоритетом номер один среди системных администраторов и специалистов по кибербезопасности. В Carbonio для защиты от угроз используются такие Open-Source решения, как антивирус ClamAV, антиспам SpamAssassin и интерфейс для их взаимодействия с почтовым сервером new-amavisd. В данной статье мы расскажем о том, как правильно использовать их для обеспечения безопасности почтового сервера Carbonio.
Некоторые станции международной службы лазерной дальнометрии перестали предоставлять данные для ГЛОНАСС
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/4de/518/719/4de518719efb8fd4628078cf9117b32f.jpeg)
В системе ГЛОНАСС пользователь ориентируется по навигационным спутникам как по маякам. Эти маяки удалены на расстояние около 20 000 км и движутся относительно поверхности земли со скоростью более 3 км/с. Но при этом спутники непрерывно передают параметры, позволяющие рассчитать их положение с точностью порядка метра. И чем точнее эти параметры, тем точнее вы, как пользователь системы, можете определить своё местоположение...
Как мы создавали движок на Unity (часть 0)
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/22c/955/f66/22c955f66f442b56b664d59504e0e62e.png)
Привет, Хабр!
В данном цикле статей мы расскажем, как группа студентов создавала свой игровой движок для визуальных новелл, используя Unity. Звучит не оптимизировано, но почему бы не попробовать?
Разработчик и колпак
Развитие микроэлектроники, ИТ технологий и широкого спектра программных продуктов открыло новые возможности по контролю всего. Датчики, камеры, цифровые следы… Магнитофон в чемодане уже неактуален.
Разработчики пишут, а компании внедряют различные системы для мониторинга эффективности работы сотрудников. Казалось бы, в зоне опасности банковские операционисты, кассиры, сотрудники колл-центров и т.д, а разработчики на коне.
По факту оказывается, что разработчики могут находиться под куда более жестким контролем.
Как же так???
Критическая информационная инфраструктура Индии
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/c8a/89f/fe6/c8a89ffe630bbd2dc3f88a8528607dd9.jpg)
Автор: Евгений Баклушин, руководитель направления
Нестабильная геополитическая обстановка и непрерывное развитие ИТ-технологий и инструментов способствуют постоянному росту киберпреступлений (вплоть до кибертерроризма) в отношении критических информационных инфраструктур государств (далее – КИИ). Дополнительное влияние оказывает постоянное появление новых тактик и техник реализации угроз нарушителями. В этой связи все более актуальным становится сотрудничество между государствами и международное сотрудничество бизнеса по противодействию киберпреступлениям в отношении КИИ и совершенствованию систем и средств защиты КИИ. Перспективным направлением в данной области может стать обмен опытом по предотвращению, ликвидации и предупреждению последствий компьютерных атак.
С учетом влияния внешних обстоятельств и изменений в геополитической обстановке первостепенным вектором сотрудничества становится Азия. При этом Китай и обе Кореи довольно самостоятельны и закрыты внутри себя, а Япония активно взаимодействует с западным альянсом. Таким образом наиболее перспективным является взаимодействие (союз) с глобальным ИТ-хабом или «новым информационным чудом» – Индией.
В данной статье мы рассмотрим, как обстоит ситуация с защитой КИИ в Индии, а также чем она отличается от обстановки в России.
Как перейти на электронные сервисные акты с бумажных без нарушений законодательства?
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/f3a/4f4/741/f3a4f47411178fec07c24ca543241ea7.png)
Электронный документооборот давно доказал свою эффективность и удобство. Большая часть компаний уже переходит или перешла на обмен электронными документами со своими контрагентами.
В данной статье мы, как IT-компания с большим опытом в сфере автоматизации сервисного бизнеса и выездного обслуживания собрали основные методические материалы, разъяснения юристов и проект соглашения для перехода на электронные сервисные акты с бумажных для сервисных компаний.
Мультиклеты: влияние реконфигурации на бенчмарки и задачи майнинга
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/getpro/habr/upload_files/018/da5/db6/018da5db613ff9fedd8733d9c792d623.jpg)
В 2014 году была опубликована статья о первом мультиклеточном процессоре с реконфигурацией. За прошедшее время накопился опыт ее использования и понимание, где она может применена с максимальным эффектом.
Как известно, физические и технологические ограничения, объективно существующие при проектировании и изготовлении новых микропроцессоров, постепенно перешли из теоретической в практическую плоскость. Планарные транзисторы перестали уменьшаться в 2D размерах и стали переходить в 3D измерение. Расстояния на чипе стали ограничивать тактовую частоту, а размеры чипа привели к тому, что на пластине годным стало считаться то, что хоть как-то работает. При этом, микропроцессоры стали напоминать ламповые компьютеры 60-х годов прошлого века, на корпусе которых можно было жарить яичницу.
Сегодня большинство бенчмарков процессоров, в первую очередь, оценивают производительность. Насколько быстро рисуется картинка на дисплее, насколько быстро перемножаются матрицы или как быстро осуществляется поиск в базе данных. Это, безусловно, важно. Но почему-то мало кто задается вопросом, насколько это оптимально. Может быть, лучше увеличить время решения на 10% и при этом уменьшить энергопотребление на 50%?
Почтовый сервер: разбираем сценарии миграции
![](https://webcf.waybackmachine.org/web/20220511140103im_/https://habrastorage.org/webt/7z/4w/vj/7z4wvj5leglxk2vftcry9fsyewc.png)
Миграция информационных систем — стандартная процедура для ИТ-специалистов. Тем не менее, при миграции инженеры сталкиваются со множеством проблем: в случае с корпоративной почтовой системой — от риска потери уже существующей корреспонденции до страха менять то, что работает.
МойОфис разрабатывает сразу два корпоративных почтовых решения: «МойОфис Почта 2», с поддержкой до 30 тыс. пользователей, а также Mailion — почту нового поколения на Cloud Native микросервисной архитектуре с одновременной поддержкой до 1 млн пользователей. Оба продукта можно развернуть на серверах организации (частное облако) или на базе инфраструктуры доверенного партнера.
Под катом мы рассмотрим ряд типовых сценариев «переезда» почтовых сервисов и разберем наиболее распространенную схему сосуществования двух почтовых серверов в рамках одного домена. А также расскажем, какие типы данных, помимо электронных сообщений, подлежат переносу, и какие практики и инструменты мы для этого используем.
Как изменилась стандартная библиотека Python за последние годы
Когда выходит очередная версия Python, все внимание достается новым фичам языка: моржовому оператору, слиянию словарей, паттерн-матчингу. Еще много пишут об изменениях в асинхронной работе (модуль asyncio
) и типизации (модуль typing
) — эти модули на виду и бурно развиваются.
Остальным модулям стандартной библиотеки достается незаслуженно мало внимания. Хочу это исправить и рассказать, что интересного появилось в версиях 3.8–3.10.