Сегодня вышел из беты DAST-сканер PT BlackBox
Что такое DAST-сканер? Какие функции он выполняет? Почему без него в разработку не внедрить качественные практики DevSecOps? Ответы дадут собранные в этом посте бортовые логи: http://amp.gs/jGl4E
3
Interested in @habr_com's Tweets?
Turn on account notifications to keep up with all new content. Opting out is easy, so give it a try.
«Я хочу разделить всю мотивацию на четыре группы: деньги, опыт, люди, ситуация. В каждый момент времени мотивы могут меняться, превалировать друг над другом или вовсе исчезать»
Ради чего вы работаете? http://amp.gs/jGqGp
«Дорогой React, мы встречаемся уже почти 10 лет. Мы прошли долгий путь вместе. Но ситуация вышла из-под контроля. Нам нужно поговорить»
React, я люблю тебя, но ты сводишь меня с ума: http://amp.gs/jGqly
Российский серверный процессор Baikal S
В этой статье мы посмотрим на первые в мире снимки топологии кристалла российской микросхемы, судьба которой находится в подвешенном состоянии: http://amp.gs/jGqjt
«Лето выдалось для меня особенно насыщенным. Хочу поделиться с вами историей своего путешествия, а также нюансами, которые стоит учесть в дороге с непродолжительными остановками во множестве городов»
Из Сибири с любовью. Work & travel айтишника за Урал: http://amp.gs/jGAaM
«Привет, меня зовут Ярослав Иссинский, я руководитель Технической платформы в группе М.Видео-Эльдорадо. Сегодня я хочу рассказать про переход в публичное облако на примере крупной ритейл-компании»
Сделай так, чтобы оно больше не падало: http://amp.gs/jGALU
США ужесточили санкции на продажу полупроводников Китаю
Это может замедлить «китайский прогресс», ведь сейчас компании из Поднебесной частенько сообщают о своих успехах в плане производства современных процессоров и видеокарт: http://amp.gs/jGAFy
Java и низкая задержка
В этой статье мы познакомимся с методиками, которые можно применять, когда мы хотим, чтобы приложения максимально эффективно задействовали системные ресурсы: http://amp.gs/jGADr
Подпись на эллиптических кривых: всё, что нужно знать, чтобы подписать транзакцию в Bitcoin с полного нуля
Это — полный разбор алгоритма подписи на эллиптических кривых, который является ключевым элементом большинства блокчейнов: http://amp.gs/jGArR
Диффузионные нейросети
Метод обратной диффузии используют DALLE 2, Midjourney, imagen и другие актуальные модели 2022 года. В этой статье мы подробно изучим, что под капотом самых современных генеративных моделей, и даже напишем небольшую свою: http://amp.gs/jGAUJ
Дизайн таблиц для чайников
Поговорим о том, как делать приличные таблицы. Статья будет полезна как начинающим дизайнерам, так и просто жаждущим приподнять уровень своих документов чуть выше плинтуса: http://amp.gs/jGA92
Эйчары, про которых говорят айтишники
Мы спросили у хабраюзеров, каким они видят идеального IT-HR, что он должен уметь и делать, как себя вести. Из ответов собрали набор качеств, которые помогают завоевать доверие айтишников.
Вот, что получилось 👉http://amp.gs/jGAEO
Работа с ASO: как тестировать тренды и не получить иск
Разберёмся, что такое ASO, чем занимаются ASO-специалисты и поговорим о тестировании трендов, где можно легко нарушить правила сторов или даже нарваться на иск: http://amp.gs/jGAvc
В свежем выпуске вебкаста «Хабр Про» выясняем, что такое геоданные, где их брать и что можно из них извлечь.
⏰ Стартуем в 15:00 МСК, не пропустите 👉https://youtube.com/watch?v=H4VDhH4fkLg…
«Только представьте: 2014 год, 90% рекламодателей остановили рекламу на праздники, аукцион остыл до нуля, а мы выкупаем тонны трафика, закидывая по 15000 рублей на рекламу дважды в день»
Как ошибка в рекламе принесла прибыль в 600 тысяч рублей: http://amp.gs/jGAkO
Изучаем троянскую повестку с мимикрией под XDSpy
Первый этап заражения похож на ранее описанные подходы XDSpy, однако в основной нагрузке есть некоторые различия: http://amp.gs/jGAp2
Что делать, если вашей компании нужно поменять основной инструментарий
Статья будет полезна тем, кто-либо оказался в такой ситуации, либо хочет понимать основные теоретические подходы и best practices, если придётся с чем-то таким столкнуться: http://amp.gs/jGAt5
Technical Governance для IDP на 7000 разработчиков
Посмотрим на вводные перед запуском, проведём разведку и поймём, о чём нужно подумать до старта, отправимся в бой с тем, что есть, запустим платформу и начнём привлекать к её разработке остальных: http://amp.gs/jGA13
«Я тимлид/архитектор в компании Монитор Софт. Хочу поделиться нашим опытом использования Conan. С момента описываемых ниже событий прошло года 4, и в целом наше решение уже прошло проверку временем»
Как навести порядок в C++/Qt-проекте с помощью Conan: http://amp.gs/jGA8L
«Предлагаю схему на прямоугольниках, где закрашенный красный — это результирующие данные в таблице после джойнов, чёрный — это заполнение NULL-ами. Серые прямоугольники оставлены просто для наглядности и ничего не означают»
Новая схема SQL Join-ов: http://amp.gs/jGNbe
ClearML. Туториал: http://amp.gs/jGN6p
Главный его конкурент ClearML — Weights & Biases, но у ClearML есть два серьёзных преимущества: облачной версией могут пользоваться бесплатно даже небольшие команды и есть полноценная локально разворачиваемая версия.
Как на мониторе показать цвет свечения светильника?
Метод демонстрации на мониторе цветности свечения светильника в соответствии с требованиями проекта национального стандарта «Методы определения неоднородности цветности», и шаблоны в MS Excel: http://amp.gs/jGN54
Российский блогер Hudakov решил проверить функцию обнаружения аварий от Apple, появившуюся в новом iPhone 14: http://amp.gs/jGNoM
Она не сработала 🤷♀️
Ошибки выбора MongoDB в качестве основной БД в стартапе
Маркетологи MongoDB приукрасили области применениях БД на своём сайте. MongoDB не универсальная. Далеко не универсальная и даже не пытайтесь на неё смотреть, как на решение всех ваших проблем: http://amp.gs/jGNXk
Создаём сложные интерфейсы и спецэффекты на базе Qt. Часть первая
В этой статье мы пройдём путь от создания отдельных компонентов-примеров и экспериментов с перекрывающимися компонентами до разработки небольшого демонстрационного приложения: http://amp.gs/jGNH5
Говорят, айтишники не дружат с эйчарами. Мы проверили на хабраюзерах — неправда, дружат! И всё запоминают: хорошо проведённое собеседование, поддержку, эмпатию, внимательность.
Выпускаем первую премию, в которой IT-эйчаров номинирует IT-сообщество 👉http://amp.gs/jGN32
«Пандемия показала, что офис не нужен. То есть нужен, но не всем и не всегда. Два дня в офисе для встреч, три дня дома и два дня выходных. Офис стал клубом, куда приезжают сотрудники»
Как в «Группа Т1» перепридумывали офис для мира, где офис не нужен: http://amp.gs/jGNKI
Перезапуск Вебиума
Начали с большого старого проекта на руби, поддерживаемого аутсорсерами, а оставили отлично документированный и покрытый тестами проект с техническим директором и внутренней командой разработки: http://amp.gs/jGNDq
Мы уже привыкли к тому, что нейросети генерируют картинки, распознают человеческую речь и на основе этого осуществляют различные действия, даже ведут паблик вместо своего хозяина. А как же обстоят дела с программным кодом?
Код, который пишет себя сам: http://amp.gs/jGNqi
Полевой набор пентестера
Ребята из Digital Security рассказывают о составе типового полевого набора, который пентестеры берут с собой, выезжая для проведения анализа беспроводных сетей или проектов в формате Red Team: http://amp.gs/jGNEc
Мороз, вагоны и математика, или Как новый цифровой сервис экономит до 4 млн кубов газа в год
Бригадир рудного двора на липецкой площадке Группы НЛМК Никита Кретов рассказывает, зачем зимой нагревать и опрокидывать вагоны с сырьём: http://amp.gs/jGNvk
Распознавание речи, генерация субтитров и изучение языков при помощи Whisper
Мультиязычная модель Whisper от OpenAI заслуживает внимания, так как умеет делать очень много «из коробки». Разберёмся подробнее, как она устроена, и научимся ей пользоваться: http://amp.gs/jGNyq
Когда не забили на джунов
За последний год в Home Credit Bank «конвертировали» 22 человека из сотрудников колл-центра в ИТ-специалистов, и даже те, что с гуманитарным образованием, «прижились»: http://amp.gs/jGNeZ
Релокация в Данию в реалиях середины 2022 года: бюрократический ад и цифровая Европа в одном флаконе
Небольшой опус о релокации в одну из Скандинавских стран в текущих, не столь дружелюбных условиях: http://amp.gs/jGNlO
YNDX Family: что это такое, зачем и почему сейчас
YNDX Family представляет собой сообщество людей, когда-либо работавших в «Яндексе». Несмотря на то, что коммьюнити появилось несколько месяцев назад, в нём уже есть участники из 30+ стран: http://amp.gs/jGNmW
YNDX Family: что это такое, зачем и почему сейчас
YNDX Family представляет собой сообщество людей, когда-либо работавших в «Яндексе». Несмотря на то, что коммьюнити появилось несколько месяцев назад, в нём уже есть участники из 30+ стран: http://amp.gs/jGNmW
«Я уже много лет занимаюсь компиляторами и языками в целом. Хочу поделиться интересной мыслью, которая когда-то пришла мне в голову. Почему-то такого я нигде не видел»
Цветные функции — ищем плохие архитектурные паттерны: http://amp.gs/jGNz9
Книга «EF Core в действии» в правильном переводе команды DotNetRu
Книга представляет собой подробное руководство по работе с EF Core и будет интересна как новичкам, так и опытным разработчикам: http://amp.gs/jGN8c
Памятка для UX-дизайнера: как взяться за задачу и довести её до конца
Дизайнер интерфейсов в Pixonic Александр Никитин рассказывает, как берётся за задачу, на какие этапы делит свой рабочий процесс и как справляется с возникающими проблемами: http://amp.gs/jGSbm