Приветствую, хабровчане! Я являюсь разработчиком игры «Храм Детей», и мы с командой хотели бы рассказать вам о нашем проекте.
Далее повествование будет от лица Егора — геймдизайнера, а также по совместительству сценариста, иллюстратора, аниматора и основателя проекта.
Привет, Хабр!
Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных.
На примере армирования ростверка с получением спецификаций и чертежей рассмотрим некоторые возможности программ nanoCAD BIM Конструкции и nanoCAD Металлоконструкции.
С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются новые классы средств защиты. Мониторинг за информационными системами углубляется, а аналитика атомарных событий усложняется.
В рамках внутренней разведки атакующие часто используют инструмент PowerShell для сбора информации о домене, что порождает больший интерес к контролю за данным инструментом со стороны подразделений мониторинга событий информационной безопасности.
Чтобы отойти от концепции использования PowerShell и .NET, оставаться более незаметными и минимизировать время на разведку контроллера-домена эксперты из Red Team Outflank создали скрипт для Cobalt Strike - Recon-AD, написанный на языках на C/C++ на основе ADSI и reflective DLL.
Ну что же, приступим к более детальному изучению данного решения.
Эта статья посвящена тому, как обнаружить уязвимости межсайтового скриптинга (XSS) в веб-приложениях с помощью Python. XSS - это серьезный недостаток безопасности, который позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницу. Такие атаки могут скомпрометировать конфиденциальные данные пользователей, украсть куки сеанса или нарушить нормальное функционирование веб-приложения. В этой статье мы рассмотрим фундаментальные принципы XSS-атак и продемонстрируем, как язык программирования Python может стать эффективным инструментом для обнаружения таких уязвимостей. Мы подчеркнем, что XSS - это не только техническая проблема, но и серьезные последствия для безопасности и конфиденциальности реальных приложений.
При создании удобных и отзывчивых интерфейсов часто возникает ситуация, когда нужно иметь дело с большими коллекциями элементов. Один из способов организации списков – бесконечный просмотр, но данный способ скрывает в себе ряд технических сложностей.
В статье рассмотрим, как сделать бесконечные ленивые списки на основе Deferrable Views, недавно появившихся в Angular 17 и затронем некоторые моменты оптимизации предлагаемого подхода. Статья содержит примеры кода и демонстрационное приложение, показывающее применение Deferrable Views для решения задачи.
Уважаемые читатели, рад вас приветствовать в новой статье. Этот материал является продолжением предыдущей публикации, посвященной замыканиям. В данной части обзора мы углубимся в тему декораторов.
Эта статья написана в первую очередь для тех, кто только начинает свой путь в программировании или начал изучать Python. Потому здесь я не буду рассматривать декораторы классов, чтобы сделать материал более доступным для новичков. Тем не менее, для тех, кто изучит данную статью, не составит труда разобраться в декораторах классов, так как они не имеют существенных отличий от рассматриваемых здесь декораторов функций.
Привет, Хабр! Меня зовут Светлана Потапова, я руковожу «Северсталь Диджитал» — подразделением ИТ-функции Северстали, которое занимается разработкой и внедрением решений на основе машинного обучения.
Data Science уже давно вышла за пределы ИТ-компаний, шагнула дальше банков и телекома и пришла в промышленность, в том числе тяжёлую. Все обратили внимание на работу с данными, ведь они справедливо считаются новой нефтью, а их правильное использование даёт компаниям существенные преимущества. Обилие разнообразных задач со своей спецификой привело к появлению отдельного направления — Data Science (DS) в промышленности.
В этой статье расскажу, зачем становиться дата-сайентистом в промышленности, кто это такой и чем занимается и почему повышать цифровизацию производства непросто, но того стоит.
Привет, Хабр! Меня зовут Настя Рыбкина, я бизнес-аналитик в Спортмастер Лаб.
В бизнес-анализ я пришла около 1,5 года назад со сменой профессии, и, честно скажу, было нелегко разобраться поначалу, с чего стоит начать обучение, да просто чем вообще занимается бизнес-аналитик, чем он отличается от системного, потому что многие интерпретируют эти роли по-своему, и как ворваться в эту профессию.
Эта тема всегда актуальна, особенно для тех, кто на пороге смены карьеры или в поиске себя, поэтому мы с коллегами решили провести прямой эфир в "Со-обществе" Спортмастера на тему образования и карьеры для бизнес- и системных аналитиков, куда в качестве гостей позвали наших друзей, основателя STENET school Егора Марюшко и автора и лектора курсов для системных аналитиков Иннокентия Бодрова. Оба наших гостя помимо преподавательской деятельности несут миссию по созданию комьюнити для бизнес-, системных аналитиков, архитекторов и не только, где создают ламповую атмосферу, делятся своим опытом, рекомендуют книги, ресурсы и отвечают на любые вопросы подписчиков.
Эксперты компании EdgeЦентр оценили, что ждет IT‑рынок в грядущем году, сделав основные акценты на развитии облачных трендов, CDN и киберзащите. Эти темы можно назвать тремя лошадьми в упряжке, которые вроде бы — каждый сам по себе, но в то же время связаны между собой и именно вместе работают эффективнее. Скорость и надежность — вот чего ждет от этих ездовых современный интернет‑путник. К слову, скакуны в упряжке теперь все чаще не заморские. Местные. Впрочем, резвости и ретивости им не занимать. Изменение расстановки сил, уход западных игроков с российского рынка диктует свои правила и влияет на основные тенденции в сфере сетевых технологий.
Основной тренд IT‑отрасли грядущего года — импортозамещение. Текущая политическая обстановка спровоцировала еще большую потребность в цифровизации всех сфер жизни внутри Российской Федерации, при том с опорой именно на отечественные ресурсы. Тенденция к автономности влечет переход на российские решения, в том числе в области CDN.
Рынок CDN продолжает расти, так как все больше пользователей нуждаются в возможности быстрой доставки и получения контента. Бизнес активно использует эту технологию как способ максимально удовлетворить потребность своей аудитории. Меньше задержка — больше клиентов. Особенно этот аспект важен для компаний, занимающихся стримингом, доля которых неуклонно растет в РФ. Прежняя сетевая инфраструктура, подразумевающая раздачу информации из одной точки, уже не может решить вопросы качественного подключения. CDN‑сети, географически распределяющие контент так, чтобы его с одинаковой скоростью мог получать любой житель мира, стали поистине актуальным решением. Особенно активное применение CDN можно наблюдать в области онлайн‑обучения и прямых трансляций спортивных мероприятий, где стабильная и быстрая доставка данных становится критически важной.
Кадры или, если брать шире, люди по-прежнему решают все, и сфера Machine Learning — не исключение. Но подбор специалистов, поддержание работоспособности команды, отношения с заказчиками — все в этой области имеет определенную специфику.
Как проводить собеседования, что общего между сеньорами и ворами в законе, зачем тимлиду быть еще и психологом, наконец, какие magic tools облегчают жизнь команде? Обо всем этом нам рассказал senior-разработчик и DL-инженер Роман Тезиков, который собаку съел в работе с людьми на ML-проектах. Передаем ему слово.
Светлячки, их возможности и образ жизни неплохо изучены. Например, специалисты выделили фермент — люциферазу, который насекомые используют для излучения света. С 60-х годов прошлого века известны вещества, благодаря которым возможна люминесценция. Но эти похожие на личинок жуки хранят ещё много загадок, которые учёные не смогли разгадать.
Например, как светляки контролируют процесс свечения и почему они умеют это делать только в определённом органе? Ведь ничего подобного нет у представителей других видов насекомых. Каким-то образом в процессе эволюции светлячки получили сложный орган, способный излучать свет. И «прототипа» тоже нет. Пара исследователей из китайского города Ухань (да-да, тот самый город) решила прояснить эти моменты, изучив гены, которые отвечают за процесс свечения у насекомых. Подробности — под катом.
Китай - страна с невероятной историей и богатой культурой, ставшая в наши дни одним из главных экономических и технологических лидеров мира. Однако, вопрос свободы информации остаётся актуальным, особенно для тех, кто приехал из других стран. Интернет в Китае имеет свои особенности, которые могут вызвать проблемы для иностранных граждан.
Одной из отличительных черт интернета в Китае является так называемая "Великий китайский фаерволл" - система цензуры интернета, которая блокирует доступ к многим популярным западным сайтам и сервисам. Из-за этой стены, многие российские эмигранты, проживающие в Китае, испытывают трудности с доступом к государственным услугам России.
Эта проблема стала особенно острой в современные времена, когда большинство государственных услуг предоставляется в онлайн-формате. Это значит, что для удовлетворения своих потребностей в государственных услугах, российские эмигранты в Китае должны обходить систему цензуры, что может быть сложным и рискованным.
Надя Макова, основательница и управляющий партнер LXP платформы Kampus, рассказывает, почему навязанное корпоративное обучение бессмысленно, зачем его автоматизировать и что надо знать сегодня, чтобы привлечь инвестиции в EdTech проект.
Релиз каждой новой видеокарты Nvidia всегда становится большим событием для всех причастных. Даже если компания представляет не новое поколение, а просто улучшает предыдущее, выпуская модификацию с пометкой Super. Так что выход GeForce RTX 4090D тоже не мог пройти незамеченным. Теперь главное - разобраться, что она из себя представляет, чем отличается от классической RTX 4090 и стоит ли за ней гнаться.
На разработку и успешность сервиса влияет то, как его будут запускать — внутри существующего продукта или отдельным приложением. В этом посте Михаил Мельников, продакт-лид Отелло, рассказывает, как мы в 2ГИС решаем, где запускать: внутри или снаружи.
В команде исследований Lamoda Tech мы проводим интервью с пользователями: выясняем их потребности и узнаем правду о том, как они используют наши продукты.
Такие задачи требуют глубокой эмпатии к людям, понимания их психологии и мотивации. Поэтому мне было любопытно, получится ли встроить в нашу работу AI, не потеряв ее ценность и смысл.
Скажу сразу — далеко не все получилось с первого раза. Но в результате эксперимента я выстроил сценарий исследования и обработал 24 интервью по фреймворку Jobs to be Done, сэкономив целых 6 дней работы!
В этой статье не будет четкой инструкции, как сделать идеальное исследование силами ChatGPT4. Вряд ли такая инструкция вообще возможна. Я расскажу про свой опыт — местами удачный, местами не очень. Покажу, где ошибался и какие выводы сделал. Надеюсь, это вдохновит вас попробовать искусственный интеллект в своих задачах хотя бы из любопытства.
В общем, я дерзнул, и вот что понял.
💬 На самом деле, моя идея написания тестов на архитектуру настолько проста, легко реализуема и при этом полезна, что я до сих пор толком не понимаю, почему я не встречал материалов на эту тему, и сама тема всё ещё не используется повсеместно 🙂
Статья написана по следам моих докладов на трёх крупных ИТ-конференциях, на каждой из которых ко мне подходили архитекторы и разработчики российских бигтехов, говорили, что я очень точно попал в их боли и предложил суперпрактику, которую они теперь будут внедрять. На всех трёх конференциях я получил высшие оценки от аудитории, а на двух из них доклад был признан лучшим в своей секции. В конце статьи приведена ссылка на видео доклада с одной из конференций.
В статье я поделюсь своей идеей и OpenSource-реализацией решения для написания тестов, разберу примеры тестов на небольшой учебной микросервисной архитектуре, а также расскажу про личный опыт и профит от применения этой практики.
Для разработчиков монолита тоже есть небольшой бонус: в OpenSource-репозитории появилась реализация и примеры тестов на архитектуру модульного монолита.
Эта статья основана на истории об одном личном челлендже. Задача звучала так: помочь с реализацией взаимодействия компонентов в программном комплексе заказчика. Иными словами, понадобилось IPC для дальнейшего развития продукта. Вызов заключался в том, что в обязательных требованиях стояло использование чистого С. Другие языки, включая С++ и Go, не рассматривались.
В итоге я получил интересный опыт в рамках системного и параллельного программирования. Меня зовут Алексей Буреев, я работаю старшим инженером по разработке ПО в YADRO, сейчас мой основной рабочий язык программирования — Golang. В этой статье я проведу небольшой эксперимент: покажу, как можно решить одну задачу с помощью разных языков программирования. Языку С я противопоставлю Go, в основе которого есть исторические наработки проектирования языка С. Для этого немного заглянем «под капот» стандартных типов данных, которые уже были заботливо созданы для нас разработчиками языка.
Всех заинтересованных прошу под кат.
