На Хабре прошёл семинар о проблемах IT-рекрутинга в России в новых условиях. Мы провели круглый стол с экспертами из компаний, имеющих отношение к рекрутингу, и немного (а, нет, много) поговорили о том, как изменился рынок труда и каким его теперь видят работодатели и кандидаты. Беседа вышла в четырёх актах, потому мы решили представить её в виде пьесы.
Новости
Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC
Начнем с того что алгоритм цифровой подписи на эллиптических кривых (ECDSA) — это распространенная схема цифровой подписи, которую мы видим во многих наших обзорах кода. Он обладает некоторыми желательными свойствами, но также может быть очень хрупким для восстановления закрытого ключа с помощью атаки по побочному каналу, раскрывающей менее одного бита секретного одноразового номера.
ECDSA — это особая форма алгоритма цифровой подписи (DSA). DSA — это довольно распространенная схема цифровой подписи , которая определяется тремя алгоритмами: генерация ключа, подпись и проверка. Алгоритм генерации ключей генерирует закрытый и открытый ключи; закрытый ключ отвечает за создание подписей; а открытый ключ отвечает за проверку подписей. Алгоритм подписи принимает в качестве входных данных сообщение и закрытый ключ и создает подпись. Алгоритм проверки принимает в качестве входных данных сообщение, подпись и открытый ключ и возвращает значение true или false, указывая, является ли подпись действительной.
DSA определяется для любой математической группы, и эта схема безопасна до тех пор, пока проблема дискретного логарифмирования сложна для этой группы. Обычно используемая группа представляет собой целые числа по модулю простого числа p . Наряду с этой группой у нас будет генератор группы g и некоторая криптографически безопасная хэш - функция H. Мы можем предположить, что p , g и H будут общеизвестны.
Генерация ключей работает, сначала случайным образом выбирая значение x из целых чисел по модулю p . Затем вычисляется значение y = g x mod p . Закрытый ключ подписи имеет значение x , а открытый ключ — y . Ключ подписи должен храниться в секрете, поскольку именно он позволяет делать подписи.
Нирвана и нейробиология: как создать потребительскую ценность
ПМЭФ пестрит заявлениями о возможностях для бизнеса. Только ленивый не вспомнил набивший оскомину стереотип о возможностях в эпоху перемен. Чем обернется освоение этих самых возможностей? Только бы не тоннами однотипных товаров, состряпанных на скорую руку с одной только целью — занять пустое место на полке. В общем, не хочется на те же самые грабли.
Под граблями я имею в виду материалистический подход к потребительскому спросу. Как у нас принято считать? В ситуации дефицита, главное это продукт, его технические характеристики и свойства. А всякие там UI и UX, клиентский опыт опять же, все от лукавого. Вот это вот залихватское «ну, а че там такого, создайте русский айфон»…Ну создайте, че там такого?
Создать русский айфон совсем не просто. И дело здесь не в том, что нет у нас комплектующих, инженеров или технологий. Отнюдь. Народ, который сам летает в космос и подвозит туда большую часть планеты, не только в айфон может. Проблема совсем в другой плоскости. Плоскость эта называется создание ценности.
Ценность определяет выбор и влияет на принятие решений. Конечно, если этот выбор есть. На всякий случай сделаю оговорку, не та ценность, которая мертвым грузом лежит в томах по стратегическому развитию. Речь идет о ценности, которая активирует центр удовольствия в подкорковых структурах головного мозга. Несмотря на эфемерность понятия, ценность имеет вполне себе материальный субстрат и представлена в виде целого набора нейромедиаторов: дофамин, окситоцин и эндорфины.
Процесс выбора и принятия решения принято выражать через незатейливое уравнение, решение = ценность — боль. Где ценность это совокупность психологических полезностей по Канеману, а боль — это препятствия на пути обладания этой самой ценностью. Решение этого уравнения происходит каждый раз, когда необходимо сделать выбор или принять решение. Как это происходит?
Cкоринг криптобирж: из чего складываются позиции в рейтингах CoinGecko и CoinMarketCap
И снова здравствуйте, на проводе Ред из Scalable. В прошлой статье я рассказал об основных ролях и рисках рынка криптоиндустрии в целом и понял, что отдельно стоит разобрать тему рисков работы с криптобиржами. Поэтому сегодня делюсь разбором алгоритмов ранжирования криптобирж в независимых рейтингах. С одной стороны, зная критерии таких рейтингов, криптовалютные биржи могут улучшать в них свои позиции, с другой, инвесторы и трейдеры смогут лучше понимать причины популярности тех или иных бирж и минимизировать свои риски, выбирая площадку среди множества альтернатив.
Модели токеномик с одним или двумя токенами в криптоиграх
Использовать модель с одним или двумя токенами — один из самых частых вопросов, которые мне задают команды, разрабатывающие экономику своей криптоигры.
До недавнего времени моим ответом по умолчанию всегда было использование двух токенов, но теперь я переосмыслил этот совет. Я думаю, что вы можете убедительно обосновать любой выбор, и я попытаюсь объяснить некоторые из этих нюансов здесь. Также может быть способ получить лучшее из обеих моделей, к чему я прихожу в конце.
Эта статья в первую очередь будет посвящена играм, хотя вы можете применить аналогичные мысли и к другим криптопроектам. Игры — это хорошая песочница, в которой можно испытать это, поскольку они позволяют использовать гораздо больше токенов, чем другие проекты.
В любом случае, давайте погрузимся.
Монетизация игр: какие компании продолжают выплачивать доходы разработчикам в РФ
Я потратила 50 часов, чтобы понять, как работает монетизация игр. Хотела найти информацию в формате «вот есть у меня игра, и что дальше делать», но узнала, что в последние месяцы многие нероссийские сервисы монетизации в РФ не платят. Решила проверить, кто точно платит.
40 разработчиков игр с живыми проектами рассказали мне, какие рекламные сервисы и магазины игр продолжают платить в РФ и какими обходными путями ребята пользуются в последние пару месяцев.
Кто точно выплачивает:
- Appodeal
- Google Play
- App Store
- Admob
- MyTarget
- Epic Games
- Steam
- Game Distribution
Под катом подробнее про эти сервисы.
Если у вас есть более актуальная информация, или дополнения — буду очень благодарна.
Еще я веду канал в Telegram GameDEVils и блог на Substack , делюсь там клевыми материалами (про геймдизайн, разработку и историю игр).
Приглашаем спикеров на PyCon Russia-2022
Самая душевная конференция python-разработчиков состоится 30-31 июля в Москве. Прямо сейчас мы работаем над программой (как всегда хочется собрать все самое крутое и актуальное по темам Python, ML и Data Science). Вы можете выступить с докладом, предложить тему для мастер-класса или собрать участников для своего open-source проекта, чтобы сделать python-вселенную еще прекраснее.
Если у вас есть подходящая тема, пожалуйста, напишите нам здесь или в телеграм Нате Инкиной – @natainkina.
Сервисы сквозной аналитики 2022 года
Сквозная аналитика – волшебная палочка, которая делает вжух и превращает данные по рекламе, заказам, звонкам и клиентам из разрозненных таблиц в единую связанную систему. Даже если раньше вы работали с электронной коммерцией в счетчиках, сквозная все равно способна удивить. Там, где раньше в конце воронки были бездушные цифры, теперь появляются статусы заказов и конкретные живые клиенты.
Если вы готовы подключать сквозную аналитику и выбираете систему, то читайте нашу подборку. Мы постарались кратко и простым языком расписать особенности популярных в России сервисов.
Как мы научились А/B-тестировать алгоритмы с помощью switchback-тестов
Привет! На связи Евгений Бокарев и Надежда Грачёва, в этой статье мы расскажем про внедрение switchback A/B-тестов в логистике Delivery Club. Обсудим, как оценивать результат эксперимента, если эффективность доставки одного заказа влияет на другие. И на примере покажем, как мы снизили долю невыполненных заказов, с какими сложностями столкнулись и как их решали.
Digital-мероприятия в Санкт-Петербурге c 13 по 19 июня
Подборка мероприятий на неделю
JPoint 2022
- 13 июня (понедельник) — 15 июня (среда)
- онлайн
- от 22 500 р.
- В online вас ждут выступления, посвященные трендам и новым технологиям, обмен опытом и общение в чатах.
Темы конференции:
— Устройство JVM/JDK (Runtime, GC, OpenJDK);
— Tooling и фреймворки;
— Архитектура Java-приложений;
— Распределенные системы;
— JVM-языки программирования (Scala, Groovy, Kotlin, Clojure и другие);
— Перформанс в Java;
— Java в IoT;
— Concurrency;
— Тестирование и Java;
— Развитие Java-платформы.
Digital-мероприятия в Москве c 13 по 19 июня
Подборка мероприятий на неделю
DevOpsConf & TechLead Conf 2022
- 13 июня (понедельник) — 14 июня (вторник)
- Сколково Новая 100
- от 28 000 р.
- DevOpsConf и TechLead Conf 2022 — это:
— Единственная конференция в России и Европе про инженерные процессы, поддержку и эксплуатацию в IT.
— Передовой опыт масштабирования практик, процессов и технологий.
— Доклады, которые нигде не звучали ранее
— Крупнейшее комьюнити senior-инженеров
Эксперимент с HPFS в ReactOS
Я решил провести эксперимент с драйвером файловой системы HPFS (файловая система OS/2). Мне интересно проверить как будет работать HPFS в ReactOS после установки драйвера (он в своё время существовал для Windows NT). Я на виртуалке использовал OS/2 Extended Edition 1.2
Обзор программы DotNext 2022 Spring: сольем микросервисы в монолит, приручим хаос и узрим многоликий DDD
В этот раз у DotNext непривычный формат: сначала два дня в онлайне, а позже офлайн-день в Петербурге (первая за два года возможность встретиться на DotNext очно!) Для тех, кто не может добраться до Питера, у последнего дня будет и интернет-трансляция.
С программой принципиальных изменений нет: она по-прежнему о всём том, что может быть интересно .NET-разработчикам. Новые тенденции, архитектурные подходы, производительность, best practices — а ещё нестандартные темы, позволяющие расширить кругозор. Однако отличия от прошлых лет есть и здесь.
Какие именно доклады будут? Под катом — и их описания, и мнения нескольких участников программного комитета.
Не TeamViewer-ом единым: как российские разработчики смогли развить отечественный проект на базе WebRTC
Привет, Хабр! Сегодня расскажу о проекте пары своих коллег, с которыми работал ранее. Их двое, они – экс-сотрудники крупной софтверной компании. Их зовут Фарид и Алексей. Примерно за год до пандемии, в 2019 году, они осознали, что после 10 лет работы и записи в табеле о рангах «старший разработчик» они достигли потолка в профессии, и развиваться им больше некуда.
Первый занимался фронтендом на JavaScript, второй – бэкендом на C++, оба трудились в офисе на одном из островов в Средиземном море. В целом, все хорошо, жизнь удалась, но им хотелось разработать что-то свое, проект, который может быть полезен большому количеству пользователей. О COVID-19 еще никто не слышал, но проект решили создать на базе технологий удаленного доступа и WebRTC. Подробности технологии и нюансы развития отечественного проекта в текущих условиях - под катом.
Очумелые ручки на OFFZONE 2022: как прокачать бейдж конференции
Мы возвращаемся с хрониками OFFZONE :)
В 2022-м, как и всегда, бейджи участников будут запоминающимися. Обещаем классный дизайн и много интерактива.
Кратко напомним эволюцию бейджа OFFZONE. На последней конференции мы сделали его в виде интерактивной печатной платы в форме дискеты 3,5 дюйма. Плату можно было тюнинговать: участники напаивали на нее дисплей, ИК-приемник и другие интересные штуки прямо на мероприятии. Подробнее рассказывали в посте.
А с 2020-го OFFZONE приходилось откладывать — так что замысловатый бейдж-2020 так и не увидел свет 😔
Коварные перцентильные фильтры
В жизни каждого A/B-эксперимента наступает момент, когда пора проанализировать его результаты и понять, а не зря ли мы пилили все эти фичи.
Всем привет! Меня зовут Костя Житков, я — аналитик в команде Поиска рекомендаций hh.ru. В этой статье я расскажу о том, как мы чуть не увязли в самообмане во время анализа одного из наших A/B-экспериментов.
Технотекст-2021: есть победители
Привет, Хабр! 9 месяцев, 600 заявок, 570 принятых заявок, 1,5 месяца работы жюри, 15 профессионалов в жюри в соответствие с номинациями и 0,5 потерянного протокола — так выглядит конкурс технических статей на Хабре «Технотекст-2021». Вчера мы подвели итоги на онлайн-встрече, поговорили с некоторыми членами жюри и даже рассказали несколько баек. Сегодня мы публикуем список победителей, полный разбор будет чуть позже. Поздравляем, вы лучшие из лучших (а худших на конкурсе не было)!
Как 1С и голосовой робот МТТ помогли автоматизировать уведомления клиентов в клинике
Пожалуй, каждый из нас, в той или иной форме получал подобный звонок от оператора колл-центра клиники. На фоне другие операторы кликают клавишами, доносится гул их голосов. Усталым голосом оператор отрабатывает скрипт, кладет трубку. Полезный звонок, надо поставить напоминание в телефоне, предупредить коллег, что с 10 до 11 будешь не на связи.
Такие звонки достаточно просто автоматизировать, обрабатывать и отслеживать. Мало того, с точки зрения комфортной беседы, исполнение такого скрипта роботом с простыми вариантами ответа — «Да», «Нет», «Оператор» — создают более привлекательное впечатление о бизнесе, который инициирует звонок. Приятным голосом, за короткое время, вы получаете полезное сообщение, что может быть удобнее?
Дискуссии в Brave Search: ответы от живых людей, а не SEO-спамеров
Когда люди ищут что-то в интернете, они хотят получить полезные, релевантные результаты, а не мусор, спам и белый шум. К несчастью, специалисты превратили «оптимизацию» по поиску, SEO, в настоящую науку и большой бизнес. Результат? Страницы выдачи поиска от гугла и его друзей забиты рекламой и автоматизированным контентом (SEO-спамом) от рекламщиков, которые пытаются обмануть поиск и поднять рейтинг своих сайтов в поисковой выдаче.
Это нас не устраивает. Для борьбы с подобными махинациями мы запускаем новый мощный инструмент поиска Brave, под названием Дискуссии.
Как стать мидлом или сеньором-разработчиком, обучаясь на любых курсах по программированию?
Подробно рассказываем, как стать мидлом или сеньором-разработчиком, ежедневно обучаясь на курсах по программированию в течение года или даже двух.