Как избежать хаоса в растущей компании? Одна программа вместо пяти. Руководитель департамента розничных продаж Майсюк Сергей рассказал о том, как строились процессы в ООО «ФиксМаркет» до и после внедрения Upservice.
Новости
Pull to refresh в SwiftUI
На момент публикации - 10 мая 2022, SwiftUI имеет всего лишь refreshable(action:) модификатор для List компонента, чтобы пользователь имел возможность обновить контент на экране (так называемый pull to refresh). Очевидно, что если разработчику потребуется отобразить список в виде отличном, от того, который предоставляет List (например, в несколько колон), то, к сожалению, придется смириться с тем, что контент на экране обновить с помощью pull to refresh будет нельзя. Или же все-таки можно?...
Моделирование угроз (описание объекта защиты)
В феврале на ТБ-Форуме 2022 ФСТЭК в лице Гефнер И.С. представил доклад на тему «Практика реализации методики оценки угроз безопасности информации (УБИ)» (далее – Доклад), посвященный разработке модели угроз (МУ) в соответствии с методическим документом, утвержденным 05.02.2021 (далее – Методика). В частности, было сказано о том, что 67% присылаемых на проверку МУ возвращаются на доработку. Разработанная мной МУ оказалась в списке оставшихся 33%. В связи с эти решил поделиться своим видением процесса моделирования угроз.
В Приложении 3 Методики приведена рекомендуемая структура МУ, которой стоит придерживаться. Раздел «Общие положение» пропустим и рассмотрим раздел «Описание систем и сетей и их характеристика, как объектов защиты». Далее будем пользоваться понятием «Объект защиты» (ОЗ), включающим в себя все компоненты защищаемой системы и/или сети. Прямых замечаний у регулятора к этому разделу не было, но некоторые замечания к другим разделам прямо связаны с качественным описанием ОЗ.
Целью данного раздела является описание ОЗ, позволяющее определять возможные негативные последствия, объекты воздействия, источники УБИ (модель нарушителя), способы реализации (возникновения) УБИ, и выполнить построение сценариев реализации УБИ. Кому интересно, прошу под кат.
Три метода повышения автономности пользователя в UX-дизайне
Войны велись за автономию. Свобода делать что-то по-своему считается одной из трех фундаментальных потребностей человека. Ирония заключается в том, что слишком часто пользователи вынуждены выполнять задачи узко определенными способами, которые не отражают их приоритеты или предпочтения. Это отсутствие свободы может заставить пользователей чувствовать себя немного как крупный рогатый скот, которого загоняют в лотки для скота, которые используются для осмотра животных или загрузки их на грузовики.
Реставрация 100-летнего фильма с помощью ИИ
Генеральный директор проекта neuro.love Денис Ширяев поделился удачными практиками и алгоритмами для восстановления и улучшения качества старых фильмов. Для самостоятельных экспериментов требуются базовые знания Abode Premiere или After Effects, но результат того стоит. Подробности — под катом.
Как живется в США «неайтишникам». Два года спустя
Два года назад я написал на хабре статью Как живется в США «неайтишникам», которая собрала 194 000 просмотров, 561 комментарий и вошла в список лучших статей 2020 года. И вот, два года спустя я решил пробежаться по тем же тезисам, чтобы провести некий срез, как изменилась обстановка в США и мое место в ней, особенно в свете последних событий.
Про жизнь, траты, поиск и смены работы и перспективы. Мне 38, я по образованию биотехнолог, семья — два человека, английский язык — так себе. Живу в Северной Каролине почти два года. Обещаю без политики и максимально объективно.
Почему я больше не рекомендую Julia
Много лет я пользовался языком программирования Julia для преобразования, очистки, анализа и визуализации данных, расчёта статистики и выполнения симуляций.
Я опубликовал несколько опенсорсных пакетов для работы с такими вещами, как поля расстояний со знаком, поиск ближайших соседей и паттерны Тьюринга (а также с другими), создавал визуальные объяснения таких концепций Julia, как broadcasting и массивы, а ещё применял Julia при создании генеративной графики для моих визиток.
Какое-то время назад я перестал пользоваться Julia, но иногда мне задают о нём вопросы. Когда люди спрашивают меня, я отвечаю, что больше не рекомендую его. Мне подумалось, что стоит написать, почему.
Стоит ли специализироваться в ноукод? Зачем и кому он нужен?
Зачем это читать?
Понять текущее реальное состояние рынка ноукод и решить идти в этот рынок для заработка и специализации или нет.
Браузер Vivaldi — мобильный автомобильный
Когда в автомобили начали встраивать компьютерные развлекательные системы, уже тогда было понятно, что следом за интернетом в автомобили придут и браузеры. И первые эксперименты в этом направлении проводились нами более десяти лет назад - ещё в предыдущем браузерном проекте. С тех пор прошло много времени, но автомобильный браузер так и не занял ощутимую нишу на рынке. Впрочем, всё меняется - и у нас хорошие новости.
В прошлом году мы уже представили браузер Vivaldi для топовых электромобилей Polestar - проекта, развивающегося под контролем Volvo. А сегодня рады объявить о новом достижении - наш браузер теперь получает прописку в бортовой системе OpenR Link новых автомобилей Renault. Водители смогут легко установить Vivaldi для OpenR Link в свои новые Megane E-Tech Electric и All-New Austral, а также в будущие автомобили французского производителя, оснащённые системой OpenR Link. И это замечательная новость.
Отзыв на отзыв о Практикуме
Всем привет меня зовут Роман. И сегодняшним (уже вчерашним) вечером, уже буквально перед сном я зашел в телеграмм и прочитал вот такое сообщение.
Оно побудило меня сделать то что я давно хотел - а именно написать свой отзыв о том как прошло мое обучение на курсе от Я.Практикум.
Как недальновидность превратила смарт-карты в огромную дыру в безопасности армии США
Эту статью можно отнести к категории «прохладных историй» о том, как бюрократия победила здравый смысл. Что однако не отменяет ее прикладной ценности в разрезе «как не надо делать». Государства ведут себя похоже вне зависимости от континента и история, которую вскрыл Брайан Кребс и которую мы вольно пересказали ниже, так как оригинальный пост вышел не слишком последовательным и местами непонятным — отличный тому пример.
Американское правительство последние 15 лет активно внедряет использование смарт-карт как способ доступа и аутентификации пользователя в госучреждениях. Если в России и СНГ этот процесс не является централизованным, и карты используют чаще всего как ключи физического доступа в офисы, этажи и помещения, предпочитая на уровне системного администрирования двуфактор по логину-паролю и USB-токены, то Министерство обороны США и другие правительственные организации за океаном подошли к этому вопросу с размахом. Все офицеры и младшие офицеры армии США, а так же огромное число государственных служащих и клерков имеют свою личную смарт-карту для проверки личности (PIV), на которую завязаны все возможные доступы, от входа в здание и до логина в систему и рабочую электронную почту.
Образец общей карты доступа (CAC). Изображение: Cac.mil
Известный исследователь в области информационной безопасности, Брайан Кребс, решил поковырять содержимое как раз такой PIV-карты, желая разобраться, какие именно персональные данные хранятся в чипе, впаянном в кусок пластика. Однако в ходе работы, как это обычно и бывает в инфобезе, Кребс нашел огромную дыру в безопасности не просто отдельной системы, но всей концепции использования подобных карт, хотя вовсе не рассчитывал столкнуться с подобной проблемой.
Все дело в считывателях для этих карт, точнее, в их тотальном отсутствии.
Вот она пришла весна – как паранойя: «интернет с нуля»
В связи с последними событиями и пониманием, что не существует независимых ресурсов (ни СМИ, ни Википедии), что мессенджеры читают и за сообщениями следят, что поисковики и соцсети знают о нас больше, чем следует, вновь поднимается вопрос приватности данных, безопасности, тайны переписки. В принципе, того, что по сути почти в любой стране гарантировано Конституцией.
Какую-то часть данных хочется не раскрывать – хобби, увлечения, взгляды. Другую – как переписка с родственниками и друзьями – обезопасить. И это я ещё молчу про бизнес и способы заработка.
Возможно ли, нам просто нужен новый или параллельный интернет, с покером и шахматами? Обсудим...
Почему большие – долгие, или История о том, как я встретил приятный процессный подход
Большую часть жизни я работал в небольших компаниях и стартапах. В таких, где при должной инициативе ты становишься универсальным солдатом, способным выполнить практически любую функцию: зачастую сам принимаешь решения и несешь за них ответственность, сам проводишь переговоры и выполняешь реализацию.
К крупным компаниям и корпорациям я тогда относился скептически – как с точки зрения сотрудничества, так и с точки зрения потенциального места работы. Сотрудничество с крупной компанией для меня означало одно – все будет происходить очень долго. Как работодатели крупные компании тоже не привлекали, поскольку те, о которых я хотя бы что-то слышал, имели репутацию “так себе работодателя” с высокими требованиями, низкими зарплатами и флером токсичных отношений в коллективе. Что было с ними (или со мной) не так?
Кластеризация, которую легко осуществить с помощью PyCaret
Одной из фундаментальных задач неконтролируемого машинного обучения является кластеризация. Цель этой задачи — классифицировать экземпляры заданного набора данных в различные кластеры на основе их общих характеристик. Кластеризация имеет множество практических применений в различных областях, включая маркетинговые исследования, анализ социальных сетей, биоинформатику, медицину и другие. В этой статье мы рассмотрим пример кластеризации с помощью PyCaret, библиотеки Python, которая поддерживает все основные задачи машинного обучения, такие как регрессия, классификация, кластеризация и обнаружение аномалий. PyCaret упрощает рабочий процесс машинного обучения, следуя лоукод-концепции, что делает ее отличным выбором как для новичков, так и для экспертов, которые хотят быстро создавать прототипы ML-моделей.
Никита Ростовцев: «Мы способны найти многое, чего не видят другие»
На связи авторы Хабр-проекта “Киберпрофессии будущего”. Продолжаем рассказывать о восходящих звездах и признанных экспертах Group-IB, их работе, исследованиях, а также о новых специальностях. Сегодня мы снова заглянем в глубины интернета — на территорию Threat Intelligence, и наш новый гость — Никита Ростовцев. В конце материала, как обычно, — ссылка на актуальные вакансии Group-IB.
Уведомления из гугл календаря в телеграм
Телеграм бот для отправки ежедневных планов в чат из нескольких гугл календарей
Руководство по лучшему программному обеспечению для отслеживания проблем. Часть 2
Обзор программ: Zendesk, Slack, ClickUp, GitHub, LiveAgent, Freshservice, SolarWinds Service Desk, SysAid, Shortcut, HappyFox, Freshdesk, Wrike, TeamSupport, Jira, Spiceworks
Низкоорбитальная навигационная система Xona Pulsar
Успех Starlink проложил дорогу молодым компаниям, претендующим на заполнение низкой околоземной орбиты своими малыми и не очень спутниками. Производить аппараты на конвейере, запускать сотнями и тысячами, разрабатывать и разворачивать группировку за десятки месяцев - всё это "New Space". Теперь HawkEye360 следит за пожарами лесными и людскими, Spire собирает данные о погоде, OneWeb догоняет Маска, SatelliteVU запускает в космос тепловизоры...а Xona Space Systems готовит для нас новую навигационную систему Pulsar!
Программы для геймдева
Делать игры - не так просто как вам затирают на курсах по созданию игр, особенно когда ты работаешь один. Зачастую, чтоб создать хорошую и качественную игру - надо использовать множество программ для арта, программирования, эффектов, планирования, звуков и всего прочего. А еще надо не забывать про работу с движком. Сегодня я вам расскажу о 45 программах и сервисах, которые очень помогут вам в создании игры.
Программы для разработки своей игры.