Все потоки

Небольшое практическое исследование оптимизации переключения между вкладками было вдохновлено этой статьей.

Сегодня у нас — экшен, основанный на реальных событиях. Будем переобуваться в воздухе и на лету менять архитектуру высоконагруженной системы.

Действие разворачивается на базе очень большой track & trace системы класса big data. В ней давно откладывали переход на шардированную архитектуру хранилища. Поэтому главному герою предстоит справиться справиться со злом, пробудившимся в системе под нагрузкой: деградацией производительности, полкой по блокировкам и алертами о перегрузке.

В конце — как обычно, хэппи-энд. Наш герой бесстрашно меняет архитектуру решения на лету без downtime (DT) и обеспечивает штатную работу системы. Зло повержено, а отважный инженер купается в овациях!

Статья написана по мотивам доклада на конференции Saint Highload++ 2022. Если не хотите читать — можно посмотреть видео-версию выступления.

Привет, Хабр! Я — Антон Иванов, работаю продакт-менеджером в двусторонних платформах. Как правило отвечаю за опыт поставщиков, вместе с командой успел помочь разработать с нуля и удвоить выручку на второй год после запуска у трех мобильных  приложений и у двух веб-версий. Работал в логистике, e-commerce, процессинге. Когда это было нужно, приходилось закатывать рукава и глубже вникать не только в отстройку бизнес-процессов, но и в стек, архитектуру компании, о чем сейчас и хотел бы рассказать.

Если конкретнее, поговорим о моем опыте работы с таким продуктом, как Airtable. Его можно использовать малому, среднему и в определенных ситуациях — даже крупному бизнесу (в последних двух случаях — как временное решение, в статье объясню, почему). Airtable ни в коем случае не универсальный инструмент, а применять его стоит на первых порах развития проекта — когда все еще неясно, какие системы нужно внедрять, но функционала гугл-таблиц уже не хватает. Мы пройдемся по основным функциям Airtable и посмотрим, какую пользу они принесли продукту, который развивал я. Подробнее обо всем этом — под катом.

Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить эффективность антивирусной защиты.

Друзья, всем привет! Как известно, в Kubernetes у каждого pod’а есть ограничение на  использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.

Всем привет! На связи Максим Бредихин, Android-разработчик в Тинькофф. А это — третья статья об интересных моментах из Fragment API, о которых вы, возможно, не знали.

Наливайте чай, садитесь поудобнее и приятного чтения!

Привет, Хабр! Не могу сказать, что именно сегодня назрела тема замены западного ПО на российские и открытые аналоги. Случилось это еще вчера. Но постепенно количество запросов на замену начало расти. И в этом посте мне хотелось бы спокойно и вдумчиво рассмотреть альтернативы для компонентов Office 365, но не теоретически, а именно те, которые используются в Oxygen в виде сервисов уже сегодня. Кто уже поменял офис или, наоборот, сидит на “призрачном” софте, который то ли есть в России, то ли уже нет — давайте под кат, обсудим ситуацию.

Привет, ХАБР. В настоящее время для каждой компании стает ребром вопрос информационной безопасности. С одной стороны растет количество кибер-атак, с другой растет ответственность компаний за сохранность информации, тех же персональных данных. Как говорится, ставки со всех сторон растут и поэтому наличие в штате сотрудников, осуществляющих инфобез уже не является вопросом, а скорее аксиомой. В этом статье, на основе своего профессионального опыта я расскажу, как можно защищать внешние информационные ресурсы компании, через их регулярный пентест и почему важно пентестить на регулярной основе.

 Для простого понимания сути темы, отвечу на типичные вопросы:

Что такое Пентест?

Если кратко, то это такой метод оценки безопасности системы, который представляет собой моделирования действий кибер-преступника (хакера), которые он может провести с вашими информационными ресурсами, однако при такой методике есть незыблемое правило. Не доводить действия до деструктивных последствий. Иначе говоря, пентестер по своей сути тестировщик, применяющий инструментарий хакеров.

Почему безопасностью должен заниматься отдельный сотрудник, не отвечающий за настройку/работу сервиса?

Потому, что ни один, даже самый профессиональный сисадмин не сможет оценивать свой сервис не предвзято, да и у него основная задача другая – стабильная работа сервиса, за который он отвечает, а безопасность, скорее, дополнительная обязанность.

Я слышал, что есть основное разделение инфобезопасников на защищающихся (blue team) и атакующих (red team). Так чем этот подход плох?

В июле завершился третий этап международного проекта SIRIUS (Scientific International Research In Unique Terrestrial Station), моделирующего длительные пилотируемые космические полеты. На протяжении 240 суток экипаж из 5 человек, представлявших три страны — Россию, США и ОАЭ, находился в полной изоляции в условиях, имитирующих работу реальной экспедиции на окололунной орбитальной станции и поверхности Луны. Эксперимент проходил в испытательном комплексе Института медико-биологических проблем Российской академии наук (ИМБП РАН) и предполагал полное погружение во все этапы космической миссии: от выхода на орбиту Земли и перелета до Луны до пребывания на орбите и возвращения на Землю.

Мы поговорили с командиром экипажа SIRIUS-21, начальником отделения по созданию комплексных тренажеров перспективных транспортных кораблей Центра подготовки космонавтов им. Ю. А. Гагарина Олегом Блиновым об участии в эксперименте, решении самых разных задач с помощью доступных 3D-технологий и, конечно, о буднях будущего межпланетного перелета.

Сегодня особую популярность получила микросервисная архитектура веб-приложений. У такого подхода есть много известных сторонников. К ним относятся Facebook, Uber, Groupon, Klarna, Amazon, Netflix, eBay, Comcast и другие. Но насколько необходим подобный подход в каждом конкретном случае?

В эти турбулентные времена многие читатели Хабра меняют местоположение. И части из них сейчас не до докладов про технологии, даже если речь о бесплатном онлайн-мероприятии в субботу.

Однако мы считаем, что мероприятия полезны и в такое время. Они помогают отвлечься от бесконечного думскроллинга. И они помогают людям, оказавшимся в разных географических точках, по-прежнему ощущать себя участниками русскоговорящего сообщества. Поэтому 8 октября мы, как и собирались, проведём TechTrain.

Он предшествует нашей осенней серии конференций по разным направлениям (Java, JS, DevOps и так далее). И в его программе по одному докладу от этих конференций: один о видеотехнологиях, другой о мобильной разработке, третий вообще про генерацию картинок нейросетями.

Для участия достаточно зарегистрироваться на сайте. А в этом посте мы расскажем, какие доклады (и не только) там будут.

В предыдущей публикации я рассказала о нашем сервисе, который теперь имеет запатентованное название CarDamageTest. Он предназначен для автоматической оценки технического состояния автомобилей на основе технологий искусственного интеллекта. И сейчас мне хотелось бы вынести на ваше обсуждение трансформацию этого сервиса в полноценную цифровую бизнес-экосистему для автовладельцев и компаний, работающих в автомобильном бизнесе.

В статье мы обсудим преимущества бизнес-экосистем по сравнению с обычными сервисами для клиентов, рассмотрим выгоды участия в таких системах для бизнеса, ну а в конце статьи вы найдете ссылки для скачивания нашего сервиса.

На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность продлить лицензионную подписку или срок действия аппаратного ключа. Приходится искать альтернативные пути, которые позволят, пусть и с некоторыми потерями во времени, выполнять расследования с сохранением достаточного уровня качества. Мы в “Информзащите” изучили довольно большой ряд бесплатных опенсорсных инструментов, которые применяем в наших расследованиях и хотим поделиться с вами нашими впечатлениями и опытом применения такого ПО.

Продолжаем автоматизировать функциональные тесты на Kotlin и знакомиться с возможностями фреймворка Kotest

Расскажу про расширения Kotest:

• Что это такое
• Как расширения помогают писать тесты
• Реализацию запуска расширений в Kotest
• Некоторые встроенные расширения
• Про расширение для Spring
• Углублюсь в интеграцию Kotest и Spring Boot Test
• Сравню с Junit5
• И на закуску добавлю отчеты Allure

⚠️Будет много кода, внутренностей и примеров.

Все части руководства:

• Kotlin. Автоматизация тестирования (часть 1). Kotest: Начало
• Kotlin. Автоматизация тестирования (Часть 2). Kotest. Deep Diving

Привет, Хабр!  В этой статье хотел бы поделиться опытом участия в процессе цифровизации огромной компании. Под катом расскажу об особенностях, с которыми столкнулся при взаимодействии с большим количеством команд разработки. На их основе во второй части статьи рассмотрим, какие принципы помогли справиться с работой в таких условиях и оптимизировать ее. 

Продолжение предыдущей статьи с важной информацией для тех, кто не планировал эмиграцию.