Вредные факторы при полетах на самолетах. Есть ли они? А они есть. Это и радиация, и кислородное голодание и варикоз. Добро пожаловать в мир путешествий!
Разберемся как выигрывать в игру 5букв с вероятностью 99,9%.
На основе вырабатанной стратегия игры разработано консольное приложение, помогающее играть в игру.
Анализируя свою карьеру и карьеру моих коллег и подопечных, я понял одну вещь: профессиональный рост — всегда трудная задача. Мы снова и снова повторяем цикл формирования навыков. Но если разобраться, что к чему, движение вперёд можно сделать более приятным и менее хаотичным.
Я выделил три фазы в освоении нового навыка: подстройка, наитие или чутьё и стагнация. В статье пойдёт речь о том, как и почему мы проходим каждую фазу и как извлекать максимум пользы на каждом этапе.
Процесс автоматической установки ОС семейства Windows (7, 8, 8.1, 10, 11) известен многим профессиональным системным администраторам и любителям. В этой статье хочу поделится своим готовым файлом autounnatend.xml, который будет полезен новичкам, а также опишу используемый в нём один трюк. В моём сценарии, по завершении всех этапов установки в системе присутствует только один активный пользователь - Администратор. В зависимости от дальнейших целей использования ПК в дальнейшем, конечно-же можно создать и других администраторов и пользователей с ограниченными правами. Либо не создавать больше никого, а просто переименовать Администратора на своё имя.
Оценка персонала является важнейшим инструментом для любой компании, стремящейся к высокому уровню эффективности и конкурентоспособности. В данной статье мы рассмотрим различные методы оценки персонала, их особенности, преимущества и недостатки. Тема оценки персонала становится все более актуальной в современном мире, где успешные компании стремятся не только привлекать, но и удерживать талантливых сотрудников.
Значимость оценки персонала трудно переоценить. Для организаций это возможность объективно оценить вклад каждого сотрудника, выявить сильные и слабые стороны, а также определить направления для профессионального развития. Эффективная оценка персонала позволяет компаниям принимать обоснованные решения в области управления человеческими ресурсами, что ведет к повышению производительности и достижению стратегических целей.
Добрейшего! Недавно мой друг решил хранить картинки продуктов на сервере, в отдельной папочке, выдав ей публичный доступ. Что ж, эту статью я пишу чтобы рассказать другу плюсы и минусы, а так же показать как можно делать иначе.
Если вы только изучаете go, начинаете писать сервера, то обязательно посмотрите эту статью - для бекендера уметь работать с s3 хранилищем так же важно, как и уметь работать с реляционной / нереляционной базой данных и с key-value базой - это основа основ.
Недавно мне стало известно, что издательство «БХВ» собирается в ближайшее время выпустить новый тираж книги «Искусство схемотехники: теория и практика». Именно под этим названием был издан отечественный перевод оригинальной книги «Learning the Art of Electronics: A Hands-On Lab Course». Прочитав полноценный ознакомительный фрагмент на сайте издательства, могу сказать, что работа выполнена в достаточной степени профессионально. Если и есть шероховатости, то они со временем сгладятся. Нужно обязательно знать несколько важных моментов по поводу книги! Именно с этой целью я предлагаю вам свой любительский перевод предисловия к книге «Learning the Art of Electronics: A Hands-On Lab Course». Электронную копию предисловия я сумел раздобыть на странице «Издательства Кембриджского университета» (Cambridge University Press).
Всем привет! Это наша традиционная подборка самых интересных CVE мая. В последний весенний месяц десяточкой по CVSS отметилась уязвимость на полный доступ к системе в GitHub Enterprise Server. Доступ к учётным записям также предоставят баги в веб-интерфейсе VBEM. А в прокси-сервере Tinyproxy нашли уязвимость под произвольное выполнение кода.
Май был богат на нулевые дни в Chrome и Microsoft, а также принёс атаки по VPN-соединениям на перехват трафика и повышение привилегий в macOS. Об этом и других любопытных CVE прошлого месяца читайте под катом!
Прошлая статья была про реализацию функции на языке Си, которая может быть приостановлена и возобновлена. В этой статье придумаем задачу, набросаем примерные решения и в конце сравним корутины с другими способами. Примеры и код будут условными и нужны для понимания идеи и различий. Код будет на языке, похожим на Kotlin...
Не так давно на Хабре была небольшая волна постов и комментариев о том, как можно быстро и эффективно потерять данные своего проекта - неработающие или отсутствующие бэкапы, ошибки "железа" и прочие радости инженеров DevOps. Тогда я это всё прочитал с интересом - всегда же любопытно почитать про чужие факапы (про свои неинтересно). Через несколько дней я вдруг оказался среди таких же несчастных "уже делающих бэкапы".
Немного контекста - у меня есть свой домашний проект, которым я занимаюсь в свободное от работы время. Проект этот - UGC-сайт. Лента постов пользователей, если по-нашему. Вот он - https://vombat.su, вдруг кому-то интересно. Проект существует с сентября, есть своя аудитория, пара модераторов и довольно лояльные правила. На проекте нет рекламы, т.е. он некоммерческий (не считая донатов, которые иногда прилетают от благодарных пользователей). Даже антикоммерческий слегка, т.к. на него я только трачу - даже периодически мерч пользователям отправляю.
Стейкхолеры – это заинтересованные стороны. Кого только не готовы включать в этот список: регуляторов, законодателей, контролирующие органы – всех, кто имеет хоть какое-то отношение к системе.
А вы бы включили в список стейкхолдеров хакеров и мошенников – у них интерес к системе существует по определению? Разумеется, речь не идёт об «АРМе хакера», в котором они были бы пользователями.
На первый взгляд – нет. Не для хакеров же пишется система, да и кто будет принимать результат.
ISO/IEC/IEEE 12207-2017
Вот что говорит стандарт ISO/IEC/IEEE 12207-2017 «Systems and software engineering — Software life cycle processes» - см. примечание к п. 2.3. радела 6.4.
«Некоторые заинтересованные стороны имеют интересы, которые противоречат интересам заказчика (например, рыночные конкуренты, хакеры, террористы) или противоречат друг другу.
Когда интересы заинтересованных сторон противоречат друг другу, но не противоречат программной системе, этот процесс направлен на достижение консенсуса среди классов заинтересованных сторон для установления общего набора приемлемых требований.
Намерения или желания тех, кто противостоит заказчикам или является противниками системы, решаются через
· процесс управления рисками,
· процесс анализа угроз в рамках системного анализа или
· cистемные/программные требования по безопасности, адаптируемости или устойчивости.
В этом случае, потребности заинтересованных сторон не удовлетворяются, а решаются таким образом, чтобы обеспечить надёжность и целостность системы в случае действий со стороны противников.»
Тестирование веб-API нужно, чтобы обеспечить надёжность взаимодействий и обработки данных в приложениях. Ошибки в API могут вызвать сбои и уязвимости, поэтому проверка аутентификации, авторизации и шифрования критична. Качественно протестированные API улучшают пользовательский опыт и снижают затраты на дальнейшую поддержку продукта.
Михаил Абрамов, технический писатель платформы МТС Exolve, подготовил для начинающих специалистов чек-листы с основными правилами и процедурами тестирования.
Мы живём в мире, где дизайн тихо, но уверенно влияет на каждый аспект нашей жизни. Уверен, вы сталкиваетесь с этим ежедневно. Дизайн везде: от лопаты, лежащей в вашей кладовке, до интерфейса любого приложения на телефоне. Меня до сих пор удивляет мысль о том, что дизайн определяет не только то, как что-то выглядит, но и как это работает, как мы это используем и как это влияет на нашу повседневность. Да, дизайн решает задачи, но ещё он создаёт связь между нами и миром вокруг.
Огромное влияние на индустрию дизайна, наш мир и наше ежедневное взаимодействие со всем вокруг оказал немецкий дизайнер Дитер Рамс. Для опытных дизайнеров имя Рамса давно стало синонимом иконического дизайна и принципов, которые легли в основу современной эстетики продуктов. Но цель данного материала — не повторение давно известных фактов для знатоков, а освещение его наследия для тех, кто может быть не знаком с его работой и значением его подходов для мира современного дизайна.
В этой статье я хочу рассмотреть, как именно принципы Рамса влияют на текущее состояние дизайна, как они помогают формировать пользовательский опыт и проникают в экологическую этнику компаний. Возможно, вы уже замечали, как принципы минимализма и функциональности воплощаются в современных гаджетах, продуктах и интерьерах. Всё это во многом заслуга Рамса. Дитер всегда искал гармонию между визуальной эстетикой и функциональностью, которая способна не просто решать проблемы, но и приносить радость использования вещей.
Тема оказалась под моим критическим взглядом не случайно. Как начиналась карьера немецкого дизайнера? Что могло вдохновить человека создать такие бескомпромиссные и в то же время человекоцентричные продукты? Как визионерство немецкого дизайнера оказывает влияние на нашу жизнь десятки лет спустя? На эти темы мне хотелось бы порассуждать.
Docker 30 мая в одностороннем порядке заблокировал возможность работы c Docker hub. Блокировка осуществляется по Geo IP.
Так, если вы еще месяц назад создавали микросервисную архитектуру, все клали в Docker-контейнеры, то теперь вы можете встретиться с особенностью, что все это вроде еще и запускается командами вида docker-compose up или docker up, но build сделать не получается.
Когда в Docker файле находится то, что нужно скачать при билде, выдается ошибка, что не удается получить доступ к ресурсу. Знакомо?
Если совсем коротко, то задачу из заголовка решают при помощи Tampermonkey.
Если кто вдруг не сталкивался, то Tampermonkey – это браузерное расширение, позволяющее модифицировать страницу произвольным образом при помощи самописных скриптов на джаваскрипте. Такие скрипты имеют доступ к коду страницы вне зависимости от ограничений безопасности, задаваемых сервером (CSP и другие).
Это, на первый взгляд, предельно убогое решение («неужели в Амазоне не найти разработчиков допилить сервис нормально»), удивительно хорошо решает задачу, и имеет несколько приятных плюсов, которыми я хочу с вами поделиться.
GraphQL — невероятная технология, привлёкшая много внимания с тех пор, когда я начал в 2018 году использовать её в продакшене. Вам не придётся долго листать мой блог, чтобы увидеть, как я раньше продвигал её. После создания множества React SPA поверх путаницы нетипизированных JSON REST API технология GraphQL показалась мне глотком свежего воздуха. Я искренне поддерживал хайп вокруг GraphQL.
Однако с течением времени у меня появилась возможность выполнять развёртывания в окружениях, где больше важны не функциональные требования, а безопасность, производительность и удобство поддержки. Тогда и поменялась моя точка зрения. В этой статье я подробно расскажу о том, почему сегодня не рекомендовал бы GraphQL большинству, и поделюсь более совершенными альтернативами.
В статье для примеров я буду использовать код на Ruby с превосходной библиотекой graphql-ruby, но я уверен, что многие из перечисленных проблем не зависят от выбора языка/библиотеки GraphQL.
Если вы знаете более качественные решения или способы, напишите мне комментарий.
Всем привет!
Меня зовут Дима Савелко, я лид команды нейро-сети.рф. Зачастую на старте создания сервисов люди концентрируются на вещах, которые стоит делать в самую последнюю очередь, после чего теряют кучу времени на расхлёбывание проблем.
В нашей статье мы рассказываем о том, как построить сервис с AI, а именно с диффузионной моделью, когда нужно обучать модель, как нужно обучать, и что делать если не можете обучить модель, также делимся ценным опытом предобработки данных и практическими советами, как начать с базовых решений и только при необходимости переходить к более сложным методам.
Узнайте, как существующие ИИ-инструменты могут уже сейчас удовлетворить ваши потребности, сохраняя высокое качество продукта.
Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем.
