Моя лента

Дорогие друзья айтишники. Особенно прошу уделить внимание этой краткой записи всех системных администраторов, прокладчиков сетей, и самое главное - наладчиков видеонаблюдения. Это важная информация.

Суть в том, что с неделю назад я приобрел комплект видеонаблюдения на aliexpress от топовой компании G. Craftman. Для ясности - оставлю ссылку (никаких рефералов) https://aliexpress.ru/item/1005005676194090.html.
И с комплектом вроде бы всё хорошо. По крайней мере с камерами, и с самим регистратором. Но на стадии установки меня несколько удивили идущие в комплекте сетевые провода. Обычно при их обжиме после снятия 1см внешнего слоя - ты видишь на каждой из пар 1виток.

И его надо ещё разгибать чтобы провода уложить по стандарту. Тут же почему-то этого делать не пришлось. Поначалу я не сильно обратил на это внимание. Взял, обжал, установил. И вроде бы всё заработало. Ну... только камеры несколько дольше определялись чем на обзоре у человека (который я смотрел до покупки).

Но когда пошёл дождь с грозой - почему-то камеры начали помаргивать и отключаться.
В общем в результате я вначале написал обзорщику в комментарии на Youtube. https://www.youtube.com/watch?v=dfAHqXS7xfU И услышал что я мало что понимаю в видеонаблюдении, и вообще, типо хейтер. В ответ - скинул в комментарий номер заказа и предложил человеку проверить, зачислились ли ему за эту покупку (по его реферальной ссылке ) начисления. И описал суть проблемы.

Этот комментарий (о чудо) почему-то был удалён. Сейчас списываюсь с самим производителем. Но и там почему-то, по крайней мере сейчас - идёт пока-что странный разговор. Ну да понятно, деньги уже получены.

Так вот, а теперь о сути. Ребятки с ali умудрились укомплектовать набор 4мя кабелями "витой пары"... Коротая, блин ни разу не витая!!!

ОД «Информация для всех» опубликовало результаты очередного исследования уровня информационной безопасности сайтов госорганов, проведенного в рамках проекта «Монитор госсайтов» и охватившего 81 сайт всех федеральных органов законодательной, исполнительной и судебной власти, а также госорганов с особым статусом – Генпрокуратуры, Соцфонда, Счетной палаты, ФФОМС, Центробанка и Центризбиркома.

Согласно докладу «Информационная безопасность сайтов государственных органов Российской Федерации: усиление безответственности», за прошедший год ситуация с информационной безопасностью госсайтов мало изменилась: средний балл исследованных сайтов в Индексе надежности HTTPS вырос на единицу и достиг 28, а средний балл в Индексе защищенности от XSS вырос на 4 – до 22.

Представители власти регулярно выражают озабоченность вопросами информационной безопасности государственных информационных систем и призывают усилить ответственность за их взлом, – отметил координатор проекта «Монитор госсайтов» Евгений Альтовский, – При этом ответственность тех, кто не защитил эти системы от взлома, либо не наступает, либо вовсе не предусмотрена.

В этом году первый госсайт федерального органа власти – официальный сайт МВД – вошел в группу А Индекса надежности HTTPS, набрав в нем 81 балл. В то же время, защищенное соединение со своими посетителями не поддерживает каждый десятый сайт: среди них сайты Президента, Правительства, обеих палат парламента, и всех спецслужб – СВР, ФСБ и ФСО.

Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Постараемся ответить на этот вопрос в этой статье.

Задачи:

- Обозначить цель сбора дампа процесса.

- Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС

- Рассмотреть вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF.

Функции искусственного интеллекта в грядущей iOS 18 будут основаны на автономной большой языковой модели (БЯМ), разработанной Apple, сообщил Марк Гурман из Bloomberg. Устройствам не потребуется подключение к интернету для использования ИИ-функций, отмечает обозреватель.

Дня программиста на самом деле два — один, официальный и всем известный, отмечают 13 сентября. А второй, менее формальный, празднуют 22 апреля. Что это за праздник такой и как отмечать его несколько раз в год — читайте под катом.

Минцифры сообщило, что скоро запустит эксперимент по внедрению электронных студенческих билетов и зачёток на «Госуслугах». Постановление об этом подписало Правительство РФ. Участие в проекте будет добровольное как для колледжей и вузов, так и для их студентов. Воспользоваться сервисом смогут студенты, ординаторы и аспиранты.

Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательным кругом, но с напутствием. Многие подходы к обеспечению надёжности у нас регламентированы, но есть и «неуставные» решения, которые вырабатываются только с опытом. Кому-то могут бы непонятны некоторые тонкости, диктуемые условиями крупной компании, поэтому по мере рассказа буду объяснять, почему это важно. Впрочем, на мой взгляд, эти правила применимы в работе компании любого размера, дорожащей стабильностью качества своих услуг.

Мы на Хабр Карьере запустили второй Вайб-чек. Теперь — для дизайнеров. Под катом рассказываем, что это за Вайб-чек такой и как на нем найти команду дизайна, в которой атмосфера будет сочетать со здоровой бюрократией, интересными задачами и хорошей зарплатой. 

Supabase - open source альтернатива Firebase, на базе PostgreSQL. Инструмент предоставляет разработчикам различные сервисы и утилиты, которые упрощают процесс создания и запуска приложений.

Компания вышла из режима бета, который продлился аж 4 года. Теперь продукт находится в режиме GA (generally available). Режим бета не помешал им собрать довольно внушительную базу пользователей, по словам основателей уже более 1 млн. баз данных запущено с использованием Supbase. Инвестиции стартап привлекал еще 2 года назад на сумму 80 млн. $.

Тут была неплохая инструкция на русском (в двух частях.)

Основное преимущество Supabase заключается в том, что он делает процесс разработки проще и удобнее. Позволяет разработчикам сосредоточиться на пользовательском интерфейсе и опыте, минимизируя необходимость заниматься серверной инфраструктурой.

Есть бесплатный тариф с ограничением по количеству активных пользователей в 50 тыс., чего вполне должно хватить для запуска и проверки гипотез. На любом тарифе пользователи получают доступ к очень активному сообществу, готовому предложить помощь или совет.
Сервис стал продуктом недели на ProductHunt, оставив далеко позади конкурентов. По количество голосов в топе лидеров за год, еще один плюс живого и активного сообщества.

Примечательно то, что больше трети проектов из последнего батча YC используют именно Supabase. Мне кажется это яркое подтверждение тезиса об упрощении разработки (ну или маркетологи компании хорошо постарались). Так что, если делаете стартап, и не используете Supabase, то можно задать вопросы CTO, почему он не делает как "лучшие" стартапы, которых отобрал YC. 😉

Из новостей: Brackeys вернулся, продажи Buckshot Roulette превысили миллион копий за 4 месяца, исходники Descent 3 выложили в опенсорс, Take-Two уволит около 600 сотрудников, Andreessen Horowitz потратит еще $600 млн на игровые инвестиции.

Из интересностей: DOTS и 100к аниматоров в Unity, разработка игры на Playdate на чистом C, интересные моменты про No Rest for the Wicked, магия Legend Of Mushroom.

Samsung объявила о бесплатной замене экранов смартфонов Galaxy S21 и S22 после истечения гарантийных сроков. Акция связана с отображением на дисплеях Super AMOLED зелёных линий.

Кажется, только что испытал на себе новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.

Это вторая книга из трилогии Ольги Назиной по тестированию ПО. Про первую книгу автор рассказала в своем блоге на Хабре, третью мы осветили в предыдущем посте. Мультяшный авторский стиль изложения с сотнями картинок-комиксов необычен для компьютерной литературы, но почему бы и нет? Книга легка в восприятии и помогает грамотно использовать техники проектирования тестов, знакомит с границами их применимости.

К нам в профсоюз обратился сотрудник «Ситилинка» и поделился своей историей трудового конфликта: в оффере одно, а в договоре другое; перестали платить часть зарплаты; игнорируют и не обсуждают проблемы; пытаются уволить. Дальше весь текст будет от лица автора.

Марти Каган — известный эксперт по продуктовому менеджменту, поделился своим мнением как ИИ изменит продуктовую разработку. В целом у него довольно позитивный взгляд на вещи, и есть несколько рекоменадаций как подготовиться.