Моя лента

14 мая эксперты УЦСБ и «Лаборатории Касперского» расскажут о том, чем Linux Namespace и Scheduling могут быть полезны для информационной безопасности, что такое Ephemeral Containers и почему стоит заботиться об их безопасности, как использовать Honeypot и снять дамп работающего контейнера в среде K8s, а также поделятся практическими советами и продемонстрирует возможности Kaspersky Container Security.

К участию в вебинаре приглашаются руководители и сотрудники отделов кибербезопасности, Team Leads и специалисты команд разработки и DevOps, инженеры информационной безопасности (AppSec engineer), все, кто интересуется безопасной разработкой (DevSecOps).

Вебинар «Защита Kubernetes: настройки безопасности, которые редко используют» состоится:

14 мая 2024 г., вторник

с 12:00 до 13:30 (по московскому времени)

Участие в вебинаре бесплатное, требуется регистрация на сайте

РСХБ внедряет новый технологичный модуль собственной разработки «Валютные торги», предназначенный для заключения конверсионных операций клиентами‑юридическими лицами и исключающий ручную обработку транзакций. О новой системе на полях III Международного Конгресса Финансистов (МКФ-2024) рассказала Татьяна Тихонова, заместитель начальника управления клиентского обслуживания и обеспечения операций РСХБ.

Привет! На связи Митя Кожевников и Юра Соколов из Mindbox, и это третья, финальная часть гайда по софтам для джунов. В первой части мы говорили о том, что значит «приносить пользу» в разработке. Во второй — об ориентации на результат. В этой части речь пойдет о развитии: что делать, чтобы расти быстрее. 

О гайде. Этот гайд — внутренний документ разработчиков Mindbox. Его писали не один год, опираясь на ошибки тех, кто давно стал мидлами и синьорами. И хотя Mindbox — продуктовая компания с особенной культурой, большинство советов из гайда подойдут и для работы в других командах. 

Некоторые советы могут звучать очевидно: например, у нас есть пункт «выполнять обещания» — понятно, что никто обычно не собирается набрать задач и смотреть, как они горят. Но часто именно таких простых советов тяжело придерживаться. Поэтому в статье мы «приземлили» их реальными историями, чтобы читатель мог узнать ситуацию, если столкнется с ней сам, и применить наш гайд.

Кому читать. Этот гайд — для джунов, которые хотят сделать софты своим конкурентным преимуществом. Если джун ответственно выполняет работу, умеет самостоятельно обучаться и не проходит мимо говна, его готовы оторвать с руками, даже если ему не хватает знаний. К тому же советы из этого гайда помогут быстрее закрепиться в команде и вырасти. Пользуйтесь!

В блоге Antropic рассказали о релизе мобильного приложения Claude, с помощью которого можно получить доступ к одноимённому семейству больших языковых моделей. Пока приложение доступно только для устройств под управлением iOS.

Главная идея статьи - это показать как заставить ЭТО (kotlin & maven toolchain) работать вместе. Детального описания Maven toolchain здесь не будет, но есть краткое описание новых улучшений.

Решение нестандартное, попахивает немного хаком.

Вкратце о Maven toolchain.

Эта фича позволяет подключать нужную версию jdk (или других инструментов) автоматически. До апреля 2024 года maven toolchain плагин был довольно слабенький (по сравнению с gradle toolchains).

Но вот недавно (в апреле 2024) подъехала новая версия, которая поддерживает новые фишки, как в gradle.

...

Привет! Меня зовут Кирилл, я работаю тестировщиком в R‑Style Softlab. Ни для кого не секрет, что работа тестировщика в области информационных технологий окутана мифами и непониманием со стороны обывателей. Я вспомнил несколько самых распространенных и раздражающих меня мифов и постарался объяснить, почему это неправда.

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах

Привет, Хабр!

Сегодня хочу поговорить о «темной стороне» удаленки. Многие мечтают работать из дома, представляя себе идеальную картинку: уютное рабочее место, гибкий график, отсутствие дресс-кода и начальника над душой. И я не был исключением.

Поначалу я был на седьмом небе от счастья. Но восторг быстро прошел, сменившись разочарованием и даже отчаянием. Оказалось, что у удаленной работы есть и обратная сторона медали, о которой не все задумываются, пока не столкнутся лично.

В этой статье я хочу рассказать о том, с какими трудностями я столкнулся на удаленке и как мне удалось их преодолеть. Надеюсь, мой опыт будет полезен тем, кто только задумывается о переходе на удаленную работу, или тем, кто уже столкнулся с подобными проблемами.

Поехали!

Суд вынес решение о компенсации в размере 300 тыс. рублей в отношении блогера по делу о незаконном использовании рилса, пишет РБК со ссылкой на юриста Дарину Лисецкую.

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.</sub>

Если обратиться к документации, то дескриптор — механизм, который позволяет объектам настраивать поиск, хранение и удаление атрибутов.

Дескрипторы используются в классах, выступая в роли атрибутов класса(не экземпляра).

Думаю, мало кто, хотя бы раз, сам писал дескрипторы в коммерческой разработке, но я уверен, что большинство программистов используют механизмы, которые являются дескрипторами, или используют их "под капотом":

Google увольняет не менее 200 сотрудников основного подразделения. Компания переведёт соответствующие должности в Мексику и Индию, где рабочая сила дешевле. По всей видимости, это коснётся и команд Flutter и Dart.

Согласно CNBC, увольнения касаются основного (Core) подразделения компании, куда входят команды разработки и поддержки Python, команды технической инфраструктуры, безопасности пользователей, разработки приложений и так далее. По меньшей мере 50 увольнений приходится на разработчиков из офисов компании в Саннивейле (Калифорния).

Давайте признаемся: подавляющее большинство пишет Java код, используя JetBrains IntelliJ IDEA Ultimate. Да, это отличная IDE. Для нее есть большое количество расширений, среда очень тесно интегрируется с Spring Framework и знает его особенности.

Тогда зачем пробовать что‑то другое?

Привет, Хабр! Меня зовут Константин Шибков, я Java‑разработчик в CDEK.

В какой‑то мере все Java‑разработчики стали заложниками IDEA. Она так привычна, что нет желания пробовать другое. Ведь всё такое удобное и знакомое за столько лет использования.

Но если у вас есть трудности с доступом к Ultimate версии, а Community вариант не достаточно функционален — самое время попробовать современную альтернативу — Visual Studio Code.

В статье делюсь опытом подготовки среды разработки и изучения вопроса: «А можно ли перейти на VSCode?».

Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий.