Все потоки

Привет, Хабр!

Мы — команда тестирования в IT-департаменте крупной компании. За годы работы мы накопили опыт борьбы с рисками, которые возникают при выпуске релизов. Сегодня расскажем, как мы их классифицировали, минимизировали и превратили в управляемый процесс.

Почему это важно? Незаметные на первый взгляд проблемы могут привести к задержкам, ухудшению качества и финансовым потерям. Мы систематизируем свой опыт, анализируем прошлые ошибки и заранее готовимся к возможным сложностям — чтобы релизы проходили гладко и без сюрпризов. Хотите узнать, как мы это делаем? Тогда поехали!

Уже давно стали обыденными внедрения решений на платформе 1С:Предприятие на тысячу одновременных пользователей. Есть внедрения и более масштабные. И масштаб внедрений растёт. Поэтому мы решили убедиться, что платформа выдержит нагрузку нашего самого востребованного на крупных внедрениях решения 1C:ERP на 30 000 одновременно работающих пользователях.

Почему именно 30 000 пользователей, как мы измеряли производительность и как добились желаемой производительности — под катом.

В третьей части сравнительного обзора рассматриваются два относительно новых, но уже заслуживших внимание инструмента — Netlas и Criminal IP. Эти платформы появились на рынке в 2022 году и предложили свежий взгляд на задачи OSINT, мониторинга внешней инфраструктуры и анализа киберугроз.

Netlas делает акцент на доменные имена, равномерную свежесть данных и удобство мониторинга, позиционируясь как инструмент для External Attack Surface Management. Criminal IP, в свою очередь, сочетает функции интернет-сканера с возможностями платформы киберразведки, включая автоматический анализ фишинговых сайтов, оценку риска IP-адресов и поиск по изображениям.

В этой части подробно рассматриваются архитектура и особенности этих сервисов, примеры их использования в практических кейсах, а также оценка их роли как дополнения к более известным решениям вроде Shodan, Censys и FOFA.

Привет, меня зовут Диана, я iOS-разработчица в KODE. Но ещё пару лет назад я была вне IT, без проектов, без офферов, без GitHub-портфолио. Я конспектировала статьи про многопоточность, разбирала сложные кейсы GCD и заучивала паттерны проектирования, думая: «Пока не освою всё это идеально — нет смысла откликаться на вакансии».

Оглядываясь назад, понимаю: это была ловушка. Классическая и коварная. Я застряла в иллюзии подготовки. Только когда рискнула выйти из зоны комфорта и сделать первый шаг — несмотря на страх и неуверенность — что-то наконец сдвинулось с мёртвой точки.

Теперь, пройдя путь с нуля до работы в коммерческом проекте, я хочу честно поделиться опытом. Без абстрактных мотиваций. Только тем, что реально сработало. И главное — показать: soft skills могут быть не менее важны, чем знание языка программирования. Особенно в самом начале.

Сколько времени вы вчера потратили на поиск нужного письма? А на то, чтобы вспомнить, о чем договорились на прошлой неделе с заказчиком? Если больше часа — добро пожаловать в клуб.

Я Владимир Сергеев, руководитель практики UC и ПО для совместной работы в К2Тех. Каждый день наблюдаю, как искусственный интеллект (ИИ) меняет то, как мы общаемся в компаниях. За два года количество проектов в нашей команде выросло с 9 проектов до 38, объем коммуникаций увеличился в разы, а хаос... ну, хаос тоже растет.

Но есть хорошие новости. ИИ уже начинает решать эту боль. Хочу поделиться реальным опытом внедрения корпоративных нейросетей и порассуждать о том, как изменится наша работа через 5–10 лет. Спойлер: кардинально.

Привет, Хабр!

Мы с очередным рассказом из подкаста Darknet Diaries — историей Рейчел Тобак, специалиста в области социальной инженерии. Ее называют этичным хакером: она изучает, как действуют преступники и как ведет себя жертва во время атаки. Рейчел рассказала, как начиналась ее карьера в социальной инженерии, и поделилась историями нескольких пентестов.

Привет, Харборожители! У нас есть для вас новое издание книги «.NET 8: приложения и сервисы» вы сможете поднять свои навыки владения C# и .NET на новый уровень.

В книге описаны практические приемы использования различных технологий, включая Web API, gRPC, GraphQL и SignalR, что выделяет ее среди других источников. Она познакомит вас с новой унифицированной моделью Blazor Full Stack и расскажет, как использовать .NET MAUI для разработки мобильных и десктопных приложений.

В новом издании представлены последние достижения, включая бесшовную реализацию веб-сервисов со встроенной поддержкой Ahead-of-Time (AOT) ADO. NET SqlClient. Помимо других популярных библиотек, в книге рассматриваются Humanizer и Noda Time. Совершенно новая глава расскажет об архитектуре, кэшировании, организации очередей и приемах построения надежных фоновых сервисов.

Автоматизация тестирования с Cypress становится всё популярнее, а кастомные команды — одним из ключевых инструментов для повышения читаемости, переиспользуемости и поддерживаемости тестов. В этой статье разберём, что такое кастомные команды, почему Cypress рекомендует отказаться от классического Page Object Model (POM), а также рассмотрим, как грамотно организовать и структурировать свои команды.

git commit -m "WIP" — три слова, после которых начинается настоящий ад.

Доброго времени суток. Такая технология как Git в представлении не нуждается. Все знают add, commit, push — это как азбука. Но что делать, когда что‑то пошло не так? Ошибочный коммит прокатился по ветке? Надо срочно переключиться, но незавершенные правки мешают? Нужно перенести только одно исправление из другой ветки?

Знакомая ситауция? Тогда давайте разберем 5 команд, которые выходят за рамки базового workflow и реально спасают репутацию (и ваши нервные клетки).

Изначально я занимался одним проектом со стороны тестирования в роли старшего тестировщика. У нас микросервисная архитектура — около 15 сервисов хранится в Git. Для тестирования на стенде нужно развернуть примерно 5–7 сервисов за один релиз. Всего стендов два, и после тестирования их же нужно деплоить в продакшн.

Проблема в том, что у нас практически нет системы мониторинга состояния сервисов. Я не получал автоматической информации о том, что происходит с каждым из них, а расспросы коллег не давали ясных ответов.

Со временем мне стало важно быстро понимать, какие ветки задеплоены на конкретных стендах для всех сервисов, входящих в релиз. В Git такой возможности прямо из коробки нет — нельзя выбрать сразу список сервисов из разных проектов и посмотреть их окружения в виде таблицы или списка.

Поэтому мне приходилось делать так: заходить в каждый проект, открывать репозиторий сервиса, искать меню «Operate», затем «Environments» и там уже смотреть нужный стенд. И так — для каждого сервиса при деплое на тестовый стенд, при обновлении в продакшн или во время тестирования.

Когда количество проектов увеличилось, а релизов и сервисов стало больше, необходимость быстро получать актуальную информацию о статусе сервисов на стендах стала особенно важной.

Привет, Хабр! Управление учетными записями — сложный процесс, требующий всестороннего внимания и контроля со стороны организации. Неконтролируемые нарушения, связанные с учетными записями, несут большое количество рисков для любой компании. Вместе с Марией Коноревой, ведущим аналитиком направления Solar inRights ГК «Солар», разбираемся в особенностях работы с техническими учетными записями.

Платформа Solar inRights предоставляет широкий спектр инструментов контроля за индивидуальными учетными записями:

· учет забытых учетных записей для своевременного их блокирования

· автоматические действия с учетными записями уволенных сотрудников (например, блокировка УЗ и отзыв полномочий)

· фиксация несанкционированных излишних полномочий и управление ими

· возможность настройки всевозможных отчетов и т.д.

Но помимо индивидуальных учетных записей, которые обычно находятся в поле зрения безопасности компании, существуют также разнообразные технические учетные записи. Они не привязаны к конкретному сотруднику в организации, но при этом несут не меньшие риски.

Технические учетные записи (ТУЗ) — это учетные записи в информационных системах, которые создаются для «технических» нужд. Для таких ТУЗ ответственный либо не определяется, либо данные о нем фиксируются в документации на конкретный проект. Например, для реализации интеграций со смежными системами, выполнения сервисных процессов и т. д. В некоторых компаниях ТУЗ могут также выполнять функцию не персонифицированных административных учетных записей.

Продолжение серии научно‑фантастических рассказов о космическом журналисте. Начало здесь.

Приятного чтения.

Кажется, первой эту новость распространили ребята из Крымской Астрофизической. Обсерватория давно была отдана на откуп любителям‑энтузиастам, и все, чем они могли похвастать за многие годы своего любительства — это открытием какого‑нибудь астероида диаметром десяток‑другой метров, который, впрочем, тут же находился в базе Мониторинговой миссии Солнечной системы. Огромная сеть спутников системы слежения, казалось, уже зафиксировала в своих архивах любой булыжник, вращающийся вокруг Солнца. Выросшая из давней системы противометеоритной защиты планеты, она могла взбудоражить общественность только редким сообщением об очередном космическом объекте, который, в лучшем случае, едва черкнет земную атмосферу, а то и просто пролетит мимо между Землей и Луной на расстоянии тысяч в сто километров.

Загрузка страницы больше 10 секунд? Любой обыватель сейчас решит, что сайт просто завис или нет интернета, а тогда, в бородатые годы, это было даже быстро. Помните, как собирались у кого-то дома, вокруг единственного компьютера, чтобы вместе скачать новый фильм или поиграть в игру?

В этой статье я предлагаю вспомнить, почему интернет нулевых до сих пор живет не только в архивах, но и в сердцах тех, кто успел прикоснуться к той эпохе — и почему современные low-tech-инициативы так отчаянно пытаются ее вернуть. Детали под катом.

Если вы держите свои продакшн-инстансы на Axiom JDK и Libercat, ловите апдейт: вышли свежие релизы безопасности Java-стека. Делимся, что внутри и почему это важно.

Привет, Хабр! меня зовут Антон Тарасов, я — продакт менеджер и автор телеграм‑канала «Будущее работы» о трендах на рынке труда, о которых нужно знать всем айтишникам, чтобы не остаться за бортом в ближайшее десятилетие.

Недавно я прочитал книгу «Rethinking Work». Название можно перевести на русский как «Переосмысление работы» автора Рашида Тобакковала. Она пока вышла только на английском языке, но я решил собрать основные идеи о работе в IT в этой статье.

Это подробное исследование о том как меняется современная рабочая среда. Всего в книге 3 части. В первой рассматривается необходимость переосмысления работы — факторы, обуславливающие неэффективность традиционных структур и стилей. Во второй анализируются способы переосмысления работы. В третьей рассматривается, какие шаги нужно предпринять, чтоб подготовиться к будущему.

Книга написана о современности и будущем работы в целом, как для нанимателей, так и для наёмных сотрудников. Но так как мы все здесь работаем в ИТ, затрону моменты, которые будут полезны именно айтишникам.

Итак, поехали!

В одной из прошлых статей было рассказано, как начать разработку собственного плагина для Android Studio (или IntelliJ Idea). В этой статье окунёмся немного глубже и создадим более сложные и, хочется верить, ещё более полезные инструменты для повседневной работы в IDE.

Рассмотрим разработку плагинов для IntelliJ Idea и Android Studio на нескольких нетипичных, но простых и боевых задачах. Будет много полезных ссылок, пояснений и несколько примеров с кодом.

Когда рассуждают о монополизме технологичных транснациональных корпораций (ТНК) типа Google, речь идёт не совсем о собственности закрытого клуба злых монополистов, это больше похоже на гигантский симбиотически‑паразитический клубок организмов, различных обязательств, интересов, собственности, где найдётся место всякому оригиналу.

Кому принадлежит Гугл? Акционерам? А они могут фактически управлять этой компанией? Формально да, но фактически собственность настолько размыта, что она становится саморегулируемой (упрощение). В результате компанией управляет совет директоров, т. е. не люди, непосредственно владеющие компанией.

Таким образом, антимонопольное регулирование как будто становится естественным внешним рычагом влияния на эти корпорации «для пользы Общества». Но так ли это? Не говоря о том, что часто регуляции просто дублируют имеющиеся нормы и принципы частного права.

Для таких больших ТНК «продажи», «покупки», «инвестиции», накопление как процесс становятся вопросами более важными, чем сама собственность. И каким образом, к примеру, суровые европейские регуляции способны сделать им больно? Сколько известных ИТ‑компаний родом из ЕС? Но зато ЕС сидит полностью на американских ТНК, об этом‑то Марио Драги как раз и писал в своём отчёте.

Я скажу парадоксальную вещь, с которой, возможно, не согласится часть читателей. Крупным компаниям всегда выгодны регуляции. Чем больше регуляций, тем сложнее вести бизнес, тем меньше у них конкурентов. Уверяю вас, Google прекрасно переживает зелёные регуляции, GDPR, AI Act, сложнее будет как раз маленьким игрокам. Безусловно, GDPR работает по‑разному в зависимости от размера компании, но это ничего не меняет ключевого: сложнее попасть в высшую лигу чем быть в ней.

Аэродинамические трубы (АДТ) позволяют проводить реальные испытания с моделями летательных аппаратов и получать данные, которые помогают улучшить форму и конструкцию самолетов, космических аппаратов, мостов, зданий и архитектурных сооружений, автомобилей и судов.

Всем привет!

Я обратил внимание, что туториал описанный в интернете, как корректно добавить проект на компьютер от самого производителя Xilinx скудноват. Хотел бы кратко пояснить интересующимся, как быстро и легко это сделать.

Допустим у вас стоит задача, импортировать проект Vitis с одного компьютере на другой, либо вам коллега дал проект, попросил проверить. Что же нужно сделать?

Всем привет! Меня зовут Макаров Иван, я руководитель программы Tech for Tech проектов в Magnit Tech. Последние 1,5 года мы реализуем масштабный технологический проект по выносу наиболее критичных информационных систем из единой платформы-монолита на выделенную инфраструктуру. Проект интересен своим масштабом и сложностью, и сегодня я расскажу, как мы справились с высоким уровнем неопределенности, скрытыми зависимостями, требованиями бизнеса и другими трудностями.

Сразу предупрежу: будет практика и честные выводы. И я был бы безгранично рад, если бы перед стартом проекта нашел и прочитал подобную статью.