А давайте познакомимся поближе и поработаем с Яндекс-картами в Android-приложении! Внедрим и настроим библиотеку Yandex MapKit: откроем определенную область на карте, выставим метку в нужном месте, установим на неё желаемые растровые и векторные изображения, поиграемся с зумом, обработаем нажатие на пин, а также будем визуально выделять объекты на карте при клике и получать от них интересующую нас информацию.
Поледний раз нормально бежал будучи студентом на сдаче нормативов для получения зачета по физкультуре. И вот сустя десятки лет попытался начать бегать для здоровья. Первая пробежка получилась всего 300 метров и пульс зашкалил. Вторая - 1 км. А 3-я уже с пульсометром - 1.5 км и она первая на графиках ниже.
Об одноплатном ПК Unihiker на Хабре уже писали как о новинке, которая появилась на рынке. Теперь этот девайс попал в руки нескольким любителям электроники, так что о нём стало известно гораздо больше. Под катом — подробности того, для чего и для кого девайс может оказаться полезным. Спойлер: для всех, но особенно для начинающих, поскольку девайс предоставляет много возможностей плюс имеет всё необходимое для быстрого старта.
Потихоньку развиваю проект, основанный на своих (сложных) инженерных изысканиях, опубликованных тут:
https://habr.com/ru/articles/755158/
и частично, (может, не совсем удачно, но как-то по-проще) описанных тут:
https://habr.com/ru/articles/755214/
Сразу хочу предупредить, что описанное в статье - еще на разработке, и в проекте появится не скоро.
Поехали!
Обычно при проектировании учетных систем, архитектор закладывает базовые ограничения на ввод данных, пользуясь типизацией полей ввода платформы. В модель вводятся числа - «оценки», которые в последствии участвуют в целях измерения объекта, в алгоритмах учета, в аналитике, статистике. С числами работать проще, чем переопределять операции сложения, вычитания, приведения к другой размерности на других, более сложных — структурно типов данных.
Как это обычно выглядит.
Начальный этап проектирования:
Наименование (строка 10): Яблоко
Количество (число 2.0): 15
Можно на этом и остановится, но в данной модели не понятно — что значит «Количество». Не хватает размерности. Допустим, раз у нас количество — целое число, значит штуки? Может быть. А может и вагоны, и допустим... груженные корабли, целых 15 штук идут по морям и океанам... Стороннему наблюдателю эти числа ничего не сообщат. Архитектор, находящийся в контексте задачи может подразумевать — к примеру расфасованные предварительно упаковки по одному килограмму (фунту, штуке?).
На вопрос — сколько яблок — последует ответ 15. 15 — «чего»? Текущая модель не ответит. На эту информацию сможет ответить только погруженный в контекст наблюдатель.
Когда-то в прошлой жизни, до слова «коронавирус», конференция DotNext проходила в офлайне два дня подряд. Спикеры были на расстоянии вытянутой руки, кофе-брейки бурлили обсуждением докладов и не только, а вечером первого дня пространство превращалось в вечеринку с живой музыкой и тематическими дискуссиями.
С пандемией нам пришлось уйти в онлайн, в прошлом году осторожно вернули один офлайн-день. А в этом решили отбросить полумеры и впервые за четыре года проведём DotNext в классическом формате: два дня офлайна и море живого общения! Впрочем, если не получается приехать в Москву, то есть возможность поучаствовать удалённо.
А что в программе? Все доклады разделены по четырём блокам: «Архитектура», «Best practices», «Internals» (то есть внутренние «кишочки» платформы), и «Расширяем горизонты» (смежные темы, которые не строго про .NET-разработку, но дотнетчикам могут быть интересны).
О чём именно будут доклады в этих блоках? Все их описания — в этом посте.
Руководство? Гайд? В общем вторая часть описания моего опыта в создании простой, а главное понятной любому новичку нейросети :)
В этот раз поговорим про эволюционный/генетический алгоритм и заставим нейросеть балансировать мячи.
Кровеносные сосуды поддерживают нашу жизнь. По ним кровь, богатая кислородом и питательными веществами, доставляется во все уголки нашего тела, питая ткани и органы, и одновременно удаляет токсичные отходы.
Заболевания и дисфункции кровеносных сосудов могут привести к таким опасным для жизни ситуациям, как инфаркт, инсульт и аневризма. Нарушения в работе кровеносных сосудов являются одной из основных причин того, что сердечно-сосудистые заболевания занимают первое место в мире по числу смертей.
Для замены сильно поражённых кровеносных сосудов часто используется шунтирование. Во многих случаях можно использовать неживые трансплантаты из синтетических полимеров.
Однако кровеносные сосуды малого диаметра, например коронарная артерия, питающая кровью сердце, нельзя заменить искусственными сосудами, поскольку кровь будет свёртываться на их поверхности и мешать работе трансплантата.
Спустя полтора года работы на руководящей должности, я почувствовал что случилось – «выгорание».
Термин расплывчатый, опишу свои ощущения. Я устал, у меня не было сил, отпуска и выходные не помогали. Настроение очень зависело от того, насколько все гладко идет на работе. А в связи с известными внешними обстоятельствами, гладко идут дела гораздо реже. Работа перестала приносить радость, как прежде. В какой-то момент, начал приносит это раздражение домой. И я понимал, что дело не в месте работы, а во мне.
В компании есть – коуч, я обратился к нему. Во-первых, было интересно, как работает коучинг, потому что о нем тоже много мифов. Во-вторых, был запрос.
В какую бы компанию я не приходила работать: зарубежная или локальная в России – везде всегда удивлялись тому, что я смотрю и анализирую так скажем “beyond the line”. Сюда входит аналитика зарубежных коллег, тренировка насмотренности на примерах приложений из кардинально других индустрий и детальная аналитика прямых локальных конкурентов. И это касается как конкретных функций и UX пользователя, так и более охватных вещей вроде медийной рекламы или посылов в платных медиа и на сайтах.
Меня зовут Алёна Гладилина, я менеджер продукта виральности Тинькофф Инвестиций и ex-Basepaws (Zoetis) менеджер роста продукта в американском стартапе, а также — ментор по росту продуктов на платформе Growth Mentor. В этой статье я хочу поделиться своим опытом трендвотчинга и охватной аналитики как способа расти и генерировать бесконечное количество идей.
Hola, Amigos! Меня зовут Саша Чаплыгин, я — Flutter-dev компании Amiga. Сегодня хочу поделиться с вами переводом полезной статьи о концепции, связанной с асинхронным программированием. Для того чтобы понять эту концепцию, давайте сначала разберёмся, что такое Future.
Визуализация данных – это искусство представления информации в виде графиков, диаграмм, дашбордов и других визуальных элементов. Она позволяет сделать данные более доступными и понятными, помогая выявить закономерности и взаимосвязи, которые могли бы остаться незамеченными при анализе сырых данных. Подходящая визуализация способна превратить сложные структуры данных в наглядные образы, позволяя нам видеть и понимать информацию на более глубоком уровне.
В этом контексте библиотека Bokeh для Python выделяется как одно из наиболее мощных и гибких средств для визуализации данных. Bokeh обеспечивает интерактивные и красочные графики, которые можно легко встраивать в веб-приложения и даже динамически изменять в режиме реального времени.
Чем вызваны тормоза в PDM, PDM, ERP?
Вообще тормоза в большинстве современных систем мало связаны с тем, что программа может быть еще в разработке или что там может быть что-то не совсем оптимально сделано, хотя и не без этого.
Тут сам по себе важен принцип баз, на которых построены эти программы.
Большинство современных систем построено на MSSQL и его аналогах; впрочем некоторые из них в какой-то мере могут работать лучше, а в чем-то могут быть и хуже, да и развитие самой MSSQL не стоит на месте: что-то улучшается, что-то «оптимизируется». Некоторые пользователи уже давно считают, что имеет место заговор IT-гигантов с производителями электроники, и некоторые «оптимизации» сделаны специально для замедления работы. Впрочем, такие заговоры уже не раз вскрывались, и никто с этим так ничего и не сделал, а все подобные дела просто спускались на тормозах.
Рассмотрим принцип работы баз на основе PDM.
Очередная статья про настройку Outline + KeyCloak. С одной стороны, статьи в сети есть. С другой стороны - начинаешь по ним делать и выплывают подводные камни, которые в статьях почему то не приведены. После полугода периодического мучения с установкой данного продукта решил собрать в кучу все мысли и приемы.
Первоисточник: Основной алгоритм был взят из статьи: https://wenkdth.org/posts/keycloak-outline-setup/.
Всегда мечтал управлять процессами, работать с людьми. Казалось, что я «знаю как правильно», как изменять процессы или учить ребят, чтобы они работали лучше. Хотелось помогать ребятам жить в лучшем мире. Мечта сбылась. Но, как говорится, есть нюанс.
Поговорим о том, что вас ждёт, когда вы станете руководителем.
Привет, Хабр. В этой статье ведущий аналитик СУБД Jatoba Андрей Никель на примерах разберет уязвимости СУБД PostgreSQL 2023 года: CVE-2023-2454 и CVE-2023-2455. Благодаря рекомендациям в материале вы сможете сами проверить, как они работают против нас. Собрать стенд на виртуалке, запустить PоstgreSQL в контейнере и посмотреть глазами пентестера, как это может происходить, а мы предложим несколько вариантов - как защищаться от этих неприятностей.
Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушение работы систем и тайны переписки преследуются по закону.
Список сокращений
КОТ — компенсирующие организационно‑технические мероприятия
Слон — сленговое, устоявшееся в узких кругах именование СУБД PostgreSQL.
Мышь — сленг, который мы будем использовать в статье, заменяя им слово уязвимости.
______________
В мае 2023 появилась новость о двух новых уязвимостях, найденных в PostgreSQL.
Почти десять лет назад были описаны атаки, эксплуатирующие непреднамеренный и нежелательный побочный эффект динамической памяти с произвольным доступом (DRAM), так называемый rowhammer. За это время неоднократно появлялись новые эксплойты для повышения привилегий, так или иначе использующие этот эффект. Его особенность заключается в том, что ячейки памяти электрически взаимодействуют между собой и непроизвольно могут изменять состояние своих соседей. Проблема заключается в высокой плотности современных интегральных схем. В дальнейшем были разработаны различные аппаратные методы защиты (например, target row refresh, TRR), однако по мере того как производители внедряли средства защиты, менялись и атакующие паттерны для их обхода.
Основной «ударной» силой этих атак стал двойной шаблон double-sided hammering, использующий целенаправленную активацию двух соседствующих с «жертвой» строк DRAM. Эволюция этой идеи привела к созданию фаззера Blacksmith, рвущего все существующие средства защиты практически на всех устройствах DDR4 как тузик грелку. Хотя касательно TRR вообще всё достаточно мутно, поскольку гарантии безопасности механизмов, встроенных в эту защиту, не получилось изучить в полном объёме из-за их проприетарного характера. Существует много исследований, подвергающих сомнению заверения производителей о надёжности данной защиты.
На сегодняшний день большинство предложений по полноценной защите от rowhammer либо нецелесообразны для массового развёртывания, либо недостаточны для предотвращения любых атак подобного рода.
Недавно у rowhammer был обнаружен ещё один вектор применения. Он также напрямую касается информационной безопасности, только вот совсем с другой её стороны, и речь пойдёт о конфиденциальности.
Привет!
Меня зовут Руслан Качмазов, я стажёр-инженер Yandex Cloud Security, занимаюсь детектированием инцидентов. Вместе с коллегами Алибеком Епхиевым и Дмитрием Пикушем, выпускниками Школы ИБ Яндекса 2023 года, мы расскажем о методах защиты от supply-chain-атак, которые реализованы в группе проектов Sigstore. Поговорим о SLSA, Cosign, Fulcio и Rekor — методологии и инструментах, позволяющих снизить риск таких атак, их гарантиях и тонких местах.
Материал будет полезен для команд и проектов, которые имеют множество внешних зависимостей, но в то же время желают обезопасить себя от атак на цепочки поставок.
Postman в основном известен в качестве мощного инструмента для тестирования API. Но он также может значительно облегчить жизнь новым членам команды, аналитикам и клиентам, которые интегрируются с вами.
В этой статье я, SDET-специалист SimbirSoft Дарья, проведу обзор функций, с помощью которых Postman может помочь каждой из этих групп. Покажу на небольших примерах, как превратить набор запросов в то, что не стыдно будет пошарить коллегам, взаимодействующим с вашим API, и упростит жизнь новоприбывшим членам команды. Эта статья будет полезна специалистам различных уровней как в ручном, так и в автотестировании, а также бизнес- и системным аналитикам, для которых Postman сможет быть полезным для работы с документацией.
Примеры буду приводить на ставшем классикой тренажере для практики отправки REST-запросов Petstore Swagger. Это имитация онлайн-зоомагазина, где можно манипулировать информацией о питомцах пользователей, а также создавать заказы.
