Команда научно‑образовательного центра Функциональные Микро/Наносистемы (НОЦ ФМН) разработала технологию изготовления фотонных интегральных схем (ФИС). В По словам разработчиков, минимальные размеры фотонных структур составляют 50-нм, а потери оптического сигнала (ключевая характеристика качества) в ФИС не превышают 5 дБ/м в телекоммуникационном диапазоне длин волн.
Привет, Хабр! Об исследовании киберугроз ходит немало мифов. Якобы это крайне узкая специализация, котирующаяся только в ИБ. Попасть в профессию непросто: необходимо на старте иметь глубокую теоретическую подготовку и навыки обратной разработки. Наконец, карьерные возможности такого специалиста строго ограничены: если ты все-таки прорвался в индустрию и дорос до исследователя угроз, дальше остается прокачивать свои скилы… в общем-то, все. Хорошая новость: это все мифы, с которыми я столкнулся лично и которые с радостью развею в этой статье.
Меня зовут Алексей Вишняков, сегодня я руковожу процессами эмуляции атак и испытания экспертизы продуктов в Standoff 365, Positive Technologies, но долгое время был руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности (PT Expert Security Center).
GitLab заблокировал репозиторий проекта BPC (Bypass Paywalls Clean). Он представляет собой браузерное дополнение для открытия доступа к материалам по платной подписке.
Основное предназначение A/B тестов — оценить эффективность вносимых изменений и, в случае увеличения целевых метрик, зафиксировать эти изменения, а в случае снижения — откатить. Как правило, один из критериев хорошего дизайна A/B-теста — это конкретное и реалистичное с практической точки зрения время его проведения.
Такой подход логичен, довольно хорошо изучен и не нуждается в очередном обсуждении. В этой же статье предлагаю обсудить не самые популярные подходы к тестированию: тесты, у которых есть начало, но нет конца, где эффект изменений может меняться за короткий промежуток времени, а тестируемые изменения — всегда в процессе частичного релиза.
«Сбер» ведёт переговоры о покупке образовательной платформы «Нетология» (дополнительное и профессиональное образование, ДПО) и «Фоксфорд» (школьное образование) Алексея Мордашова, рассказали «Ъ» два источника на рынке онлайн‑образования. О сделке говорят также аналитики Smart Ranking. В «Сбере» и «Фоксфорде» отказались от комментариев. В «Нетологии» «Ъ» «не комментируют потенциальные M&A».
Tesla увольняет более 10% сотрудников или 14 тысяч человек. Увольнения будут глобальными, но пока неясно, какие команды от них пострадают.
«Я ненавижу это больше всего, но это необходимо сделать», — сказал генеральный директор Илон Маск в электронном письме к сотрудникам. В более позднем сообщении на X он отметил, что «примерно каждые 5 лет необходимо реорганизовать и оптимизировать компанию для следующего этапа роста».
В рамках увольнений уходит также старший вице-президент Tesla Дрю Баглиано, он уже подтвердил эту информацию. Топ-менеджер проработал в компании более 18 лет на нескольких должностях и в последнее время возглавлял подразделение силовых агрегатов Tesla. В Electrek заметили, что значок Tesla исчез из учётной записи X руководителя отдела политики компании Рохана Пателя.
Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить:
критический уровень опасности — $40 000;
высокий уровень опасности — $20 000;
средний уровень опасности — $5000;
низкий уровень опасности — $0.
В одной из статей мы уже писали, что Bug Bounty — это не разовая услуга, которую можно приобрести и забыть, как в случае с пентестом. Компании должны понимать, что внедрение, поддержка и развитие этой практики обойдутся им недешево. Так, средняя стоимость годовой подписки на услуги платформ Bug Bounty начинается с $16 000 за рубежом и стартует с 600 000 ₽/год в России.
Мы решили поговорить с Лукой Сафоновым, чтобы узнать, могут ли компании сэкономить на Bug Bounty, и не потерять в эффективности программ. Вот, что из этого получилось.
Привет, Хабр!
Сегодня о тимлидском-наболевшем. Вот представьте, образовалась перед вами дилемма: есть в команде специалист, который по человеческим качествам — просто душка, но его скорость и качество работы вызывают желание спрятаться под стол и тихонько поплакать. Как быть? Открыть курсы медитации для успокоения нервов или все-таки признать, что бизнес — это не благотворительный фонд? Предлагаю обсудить. И, чтобы было по-честному, взглянем на ситуацию с двух сторон: со стороны тимлида, который вроде как не очень хочет быть гадом распоследним и обижать хорошего человека, и со стороны разработчика, который, мягко скажем, звезд с неба не хватает. Постараемся использовать здравый смысл и не забыть о человечности.
Умение задавать вопросы и делать это своевременно — один из самых полезных навыков. Во-первых, это ускоряет процесс, а, во-вторых, в результате получается именно то, что нужно клиенту. Вроде всё просто. Но почему мы продолжаем пренебрегать вопросами, положившись на «потом как-нибудь разберусь»? Всему виной страх осуждения и боязнь выглядеть некомпетентно. Отсюда получаем: незаданный вопрос — невыявленную потребность — несобранные требования — реализованный не в полном объеме проект. Коммуникация провалена на самых ранних этапах. Рассказываем, как же её наладить и почему не стоит бояться задавать глупые вопросы.
Помните: самый глупый вопрос — незаданный вопрос.
Задавайте уточняющие вопросы (даже если их много). Чем больше информации на старте проекта, тем меньше проблем в конце.
Перепроверяйте поступающую информацию от клиента — он тоже человек и может ошибаться, а еще искажать факты или умалчивать то, что «очевидно».
Не пытайтесь додумывать ответы собеседника — не поняли до конца, где-то есть пробелы, значит нужно уточнять и переспрашивать.
Обращайтесь к коллегам за помощью: мозговой штурм — эффективный метод генерации идей, их обсуждения и решения задач.
Любой вопрос — пазл целостной картины. Лучше задать пять глупых вопросов, разобраться и сделать так, как надо, чем промолчать и полностью провалить проект.
Microsoft ограничит количество адресов электронной почты для внешних получателей в Exchange Online в январе 2025 года. Новый лимит составит 2000 получателей в сутки.
Недавно мы писали на сайте о том, как проходит процесс адаптации в нашей компании. В одном из пунктов этого процесса есть знакомство с Welcome book. Хотим рассказать, зачем нужен этот документ и что мы включили в него.
Welcome book - это документ, представленный чаще всего в электронном виде, в котором собрана вся информация, которая понадобится новому сотруднику в начале своего пути в компании. Он отвечает на важные вопросы, которые могут появиться у новичка. Качественный Welcome book помогает быстрее влиться в рабочий процесс, стать полноценным участником команды и почувствовать свою ценность для компании.
Скорее всего, в большинстве компаний этот документ имеет примерно одно и то же наполнение. Мы расскажем, какие блоки входят именно в наш Welcome book:
История компании
История Delaweb начинается с истории пути ее основателя, любой стартап-это прежде всего люди. Далее мы рассказываем о том, как менялись задачи, стек, как усложнялись проекты и как мы стали той компанией, которая есть сейчас.
Зачем этот блок? Он для того, чтобы новый сотрудник понимал, что компания прошла определенный путь, росла и развивалась. Это должно внушать уверенность в завтрашнем дне, в том, что компания стремится быть лучше, больше, эффективнее, а значит, и работать в ней будет интересно, будут возможности и для собственного роста и профессионального развития.
Организационные моменты, ресурсы и инструменты
Здесь про заработную плату, когда ее выплачиваем, даты аванса и основной части; график работы, его стандарты, время для отдыха; какие есть возможности взять отгул или отпроситься, алгоритм, как это сделать; также обозначены программы и платформы, которые используем в работе (мессенджеры, таск-трекер, почта, база знаний и т.п.)
На YouTube опубликовали все выпуски передачи «Денди — Новая реальность» Сергея Супонева в отреставрированном HD–качестве. Культовая программа выходила с 1994 по 1996 годы и стала первой на российском телевидении, которая рассказывала про видеоигры.
VK планирует выпустить версию своей умной колонки «VK Капсула» в верхней ценовой категории. По словам собеседника «Ведомостей» в компании‑ретейлере умных устройств, VK собирается выпустить новую колонку «VK Капсула Про» в ценовом диапазоне от 15 до 20 тыс. рублей. Запуск намечен на июнь 2024 году, говорит он. В колонку, по его словам, будут встроены датчики умного дома.
Привет, Хабр! Сегодня поговорим о фронтенде, а точнее, о способах улучшения веб-приложения. В этом могут помочь JS-библиотеки для анимации. В подборке их пять, но если вы знаете и другие, причём те, что применяете в работе сами, расскажите о них в комментариях.
К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально.
Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и настройка конфигов Nginx, PHP-fpm, MariaDB для него не будут проблемой (а может и с Docker даже знаком?).
Разработчик Middle уровня (особенно без опыта с backend) возможно пользуется одним из готовых решений под Windows/MacOS.
Junior верстальщик, в свою очередь, раньше не запускал приложение работающее на PHP на своем компьютере вообще, и вот-вот попробует в первый раз.
Было такое? У меня было. Случалось даже поздним вечером помогать новичку с установкой или решением проблемы, возникшей в ходе установки.
А потом, еще через некоторое время, из-за разных конфигов или окружения возникали и новые проблемы из разряда “на моем компьютере же все работает”, которые в том числе могут появиться из-за разных настроек готовых сборок.
«Сбер» представил умные телевизоры Sber Line S.
В новую линейку вошли более 30 моделей телевизоров с диагоналями экранов от 32" до 75" и разрешением от HD до UHD. Во флагманских моделях использована технология miniLED, которая обеспечивает пиковую яркость до 1000 нит и 512 зон подсветки, благодаря которым чёрный цвет остаётся чёрным даже в яркий солнечный день.
Во всех телевизорах линейки Sber Line S увеличен объем оперативной памяти: модели с разрешением HD и Full HD получили 1,5 ГБ ОЗУ, а флагманские модели — 2 ГБ. Также все модели, включая бюджетный сегмент, оснащены двухдиапазонным модулем Wi-Fi, что делает соединение более стабильным.
Операционная система «Салют ТВ», под управлением которой работают все ТВ Sber, предоставляет пользователям доступ к видеосервисам и онлайн‑кинотеатрам, а также оставляет возможность устанавливать внешние APK.
В марте 2022 года «Сбер» рассказал о поступлении в продажу умных телевизоров под брендом Sber. Устройства работают на операционной системе «Салют ТВ», там установлены виртуальные ассистенты от «Сбера».
В феврале 2024 года специалисты SberDevices (отдельного IT-подразделения «Сбера»), отвечающие за тестирование и поддержку умных устройств Sber, выпустили обновление 1.89.60 для бюджетных умных ТВ Sber (моделей 32" и 43"), где снижено разрешение экрана с 1080p (Full HD) до 720p для «повышения отклика». На жалобы пользователей производитель советует установить предыдущее обновление, где нет таких ограничений по разрешению.
Стартап Limitless представил умную подвеску Pendant, которая слышит и записывает окружающие пользователя звуки, а затем использует искусственный интеллект для их анализа.
Описание теерминала для работы с COM-портом TerminalTMB. Данная программа предоставляет широкий функционал по упрощению, визуализации, автоматизации и минимизации рутиных действий при работе с последовательным портом. Может использоваться при разработке софта для микроконтроллеров, Arduino и промышленной электроники. Программа полностью бесплатная, никаких ограничений по функционалу и времени работы нет.