Разработка

После 30 мая в связи с вступлением в силу изменений в законе о защите персональных данных (152-ФЗ) многие компании озаботились соответствием требованиям этого закона, но не знают с чего начать и за что хвататься. Начинать я рекомендую с инвентаризации. Инвентаризация информационных систем персональных данных (ИСПДн) – это базовый шаг для построения системы защиты данных. Она позволяет понять, где и как хранятся персональные данные, кто имеет к ним доступ и какие угрозы нужно нейтрализовать. Без полного учета таких систем есть риск пропустить уязвимые места, а при проверке контролирующими органами можно столкнуться с неожиданными вопросами: какие у нас системы обрабатывают ПДн, какие данные там содержатся, где расположены базы, какими средствами защиты они защищены? Если заранее этого не знать, проверки могут обернуться паникой. Ниже рассмотрим небольшой пошаговый план, как правильно провести инвентаризацию ИСПДн, чтобы избежать подобных проблем и обеспечить соответствие требованиям законодательства.

Что же такое - Pinokio? Почему о его исходном коде известно так мало, что стоит за непонятным кодом на github, и правда ли, что автор что-то скрывает?

Да, вам не показалось: Android и MIPS можно было подружить! В эпоху, когда ARM и AMD64 правят балом, устройства на иных процессорных архитектурах кажутся диковинкой. Но раньше производители устройств охотнее шли на эксперименты и особенно этим выделялась компания SmartQ. В 2009 году они разработали планшет аж с 3-мя операционными системами на борту, а в 2014 — гиковские Android-часы с очень экономичным и при этом мощным MIPS-чипсетом.

Что внутри у такого необычного гаджета, как аккумулятор на 280мАч и Android уживаются вместе и почему 11-летние часы круче любых современных — читайте в подробной статье!

Если вы видите эту ошибку — вы не одиноки:

Access to fetch at 'https://api.site.com' from origin 'http://localhost:3000' has been blocked by CORS policy.

Разберем, почему это происходит и как это починить. Что такое CORS и для чего он нужен. Кратко, понятно.

Задумывались ли вы, как идеи инженеров 19 века вдруг становятся реальностью в мире современных чипов? Как вычислительная машина из огромных латунных шестерёнок — превратилась в FPGA.

То, что Чарльз Бэббидж мечтал построить, сегодня принципы легко воссоздать на чипе размером с монету.

В этой статье разберем, как современные технологии соединили эпоху паровых машин с цифровым железом, а вопросы о том, что такое «компьютер», становятся ещё более захватывающими и… личными. Заходите, будет интересно.

Напомню, что UMF.0 (Universal Module for Flipper Zero) — это мое видение универсального модуля для Flipper Zero, который, надеюсь, придется по вкусу большинству пользователей. Параллельно этот проект является моей итоговой аттестационной работой в учебном заведении.

Предыдущие материалы:
- [1] Идея и задумка проекта
- [2] Разработка корпуса

Представь:
— Ты открываешь любимый AI-чат. Он помогает тебе писать, планировать, думать. Ты с ним уже как со старым знакомым.

Он знает, когда ты приходишь, в каком ты настроении, какие у тебя цели и тревоги.

Он помнит, как ты выбирал название для своего продукта или компании, куда хотел поехать летом и что ты думаешь о своей работе и коллегах.

Теперь представь, что этот самый чат начинает встраивать рекламу в разговор. Не как на YouTube — с кнопкой “Пропустить через 5 секунд”.

А в виде рекомендации. Точной. Персональной. В нужный момент.

Я потратил 6 часов на этот эксперимент и спешу обрадовать, новая модель от chatgpt не готова заменить программистов и сейчас я коротко напишу почему (бонус: короткое видео).

Привет! Я Рим. Полтора года назад я, как и многие из вас, устало тыкал в кнопку "Откликнуться" в сотый раз. "Ну почему," — думал я, — "в 2024 году поиск работы всё ещё напоминает лотерею, где 70% билетов автоматически проигрышные?"

И тут меня осенило. Проблема, которая достала всех Представьте: вы — талантливый специалист. Ваш опыт и резюме — шедевр. Но HR-бот, которому поручили "первичный отбор", даже не дочитал его до второго абзаца.

Потому что:

❌ Вы не вписали ровно те же ключевые слова, что в вакансии (хотя смысл тот же).

❌ Ваш опыт "не подошел" (потому что бот ищет точные совпадения, а не смысл).

❌ Вы не отметили галочку "согласен на все" (шутка... но не совсем).

Статистика, которая пугает:

🔹 Раньше на вакансию было 3,3 резюме — теперь 5,6.**

🔹 Вакансий стало на 25% меньше.**

🔹 70% резюме отсеивают боты, а не люди.

(То есть, чтобы вас заметили, нужно сначала обмануть систему. Ай да прогресс!)

"Так, стоп!" — сказал я себе. — "Если боты могут отсеивать, значит, можно научиться их обыгрывать."

Идея родилась простая: инструмент, который автоматизирует отклики. Чтоб не тыкать вручную, не копипастить сто раз одно и то же, а просто:

👉 Выбрал параметры вакансии

👉 Настроил стратегию

👉 Запустил и забыл

(Ну или не забыл, а пошел пить кофе, пока ваш цифровой двойник борется с HR-алгоритмами.)

Настало время собрать команду мечты.

Оказалось, я не один такой. Нашлись те, кто тоже устал от этой системы.

Знакомьтесь:

(Статья — результат совместной работы с Максимом Степановым)

В прошлой статье мы показали, как тесты помогают найти изъяны в архитектуре. Для этого мы попытались протестировать скрипт на Python, проверяющий погоду. Нам пришлось разбить его на несколько функций в зависимости от зон ответственности, и это позволило написать несколько тестов. Но у них были существенные недостатки:

- Хрупкость

- Зависимость от внешних систем

- Невозможность протестировать пользовательский сценарий в отдельности

- Избыточное покрытие.

Чтобы написать более качественные тесты, нам придётся улушить архитектуру кода, а именно реализовать внедрение зависимостей и перейти на модульную архитектуру. Посмотрим, как именно тесты заставляют нас совершенствовать код.

В условиях гибкой разработки, где каждое изменение требует быстрого тестирования и внедрения, критические ошибки могут легко попасть в продакшн. Чтобы этого избежать, команда должна придерживаться четкой стратегии тестирования, которая не станет узким местом, а наоборот, обеспечит качество на всех этапах разработки. В этой статье мы рассматриваем, как создать эффективную стратегию тестирования для Agile-проектов, которая будет гибкой, масштабируемой и интегрирована в весь процесс разработки. Вы узнаете, что необходимо тестировать, как и когда это делать, какие инструменты использовать, а также как избежать распространенных ошибок при планировании и реализации тестирования.

Если вдруг автомобильный дилер скажет про свои автомобили, что у них под капотом двигатель, цикл которого состоит двух изотерм и двух адиабат и коэффициент полезного действия .., короче "Цикл Карно — идеальный термодинамический цикл". То Вы наверно покрутите у виска пальцем (к счастью не все покрутят и некоторые поймут и выслушают, может даже потом объяснят тем, кто хочет слушать) и пойдёте к другому. Но эти слова - правда и ничего кроме правды, но она вам не нужна.

Но вот это "звук винтажного двигателя V-8 «давно считался призывным вызовом «Мустанга», готового к спариванию» (mating call of Mustang), новая система обработки и усиления звука «спортивна и энергична», обеспечивает «более изящное рычание» и «низкочастотное ощущение всемогущества»" - полная туфта всего лишь для почёсывания ЧСВ потенциального покупателя и на качество движения никак не влияет.

Вот сейчас то же самое, слово в слово происходит в ИТ с его хайпом вокруг ИИ.

Работа со строками в С++ - зачастую больная боль.

Однако за 25 лет я сумел найти лекарство от этой боли и после 13 лет разработки и испытаний готов поделиться им со всеми страждущими.

simstr — библиотека для использования строк в C++, в которой пишется легко и удобно, а выполняется быстро и оптимально.

Все мы любим SQLite. Это идеальный движок БД, компактная библиотека размером менее 1 МБ, быстрая, автономная и неубиваемая. Более того, это в принципе удобный способ хранения информации, поскольку СУБД выигрывает у файловой системы по скорости доступа, сжатию, функциональности полнотекстового поиска и т. д. Например, она вдвое быстрее файловой системы Ext4 под Linux.

SQLite — самая популярная в мире СУБД. Как рассказывалось в статье «Безумные и забавные факты о SQLite», в мире активно используется более триллиона (!) БД SQLite, это невероятное число. Просто она встроена во все смартфоны, браузеры, операционные системы и бесчисленное число других приложений.

Будучи ребёнком 1990-х годов, я не мог обойти стороной игру-бестселлер «Тетрис». Созданный в 1984 году российским программистом Алексеем Пажитновым, «Тетрис» быстро стал блокбастером, и за прошедшие годы в него сыграли сотни миллионов человек. Я сам часами играл в него на Game Boy, пытаясь расположить падающие фигуры так, чтобы они как можно плотнее заполняли игровое поле. Со временем игры эти блоки начинают падать все быстрее и быстрее, и мои большие пальцы едва успевали за управлением игрой.

В принципе, все игры — даже такие разные, как Candy Crush Saga, Magic: The Gathering и Wordle, — можно изучать с точки зрения математики. Но «Тетрис» имеет много особых связей с математикой. Например, цель игры сильно напоминает геометрические задачи о паркете, в которых вы определяете, можно ли покрыть область бесконечно большим набором плиток без зазоров.

Собрали полезные технические материалы, опубликованные на нашем сайте и в блоге на Хабре: про миграцию на IPv6, инструменты визуализации трафика, автоматизацию настройки BRAS и другие. Статьи будут интересны системным администраторам, сотрудникам интернет-провайдеров и операторам дата-центров.

После пяти лет работы JavaScript-разработчиком, занимаясь как фронтендом, так и бэкендом, я провел последний год, осваивая Go для серверной разработки. За это время мне пришлось переосмыслить многие вещи. Различия в синтаксисе, базовых принципах, подходах к организации кода и, конечно, в средах выполнения — все это довольно сильно влияет не только на производительность приложения, но и на эффективность разработчика.

Интерес к Go в JavaScript-сообществе тоже заметно вырос. Особенно после новости от Microsoft о том, что они переписывают официальный компилятор TypeScript на Go — и обещают ускорение до 10 раз по сравнению с текущей реализацией.

Эта статья — своего рода путеводитель для JavaScript-разработчиков, которые задумываются о переходе на Go или просто хотят с ним познакомиться. Я постарался структурировать материал вокруг ключевых особенностей языка, сравнивая их с привычными концепциями из JavaScript/TypeScript. И, конечно, расскажу о "подводных камнях", с которыми столкнулся лично — с багажом мышления JS-разработчика.

В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ. Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления.

Этот гайд посвящен скрытности и bash-скриптингу. Мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки.

Некоторое время назад мне попался в Интернете вопрос о таком синтаксисе в Rust:

*pointer_of_some_kind = blah;

Автору вопроса было интересно, как компилятор понимает такой код, особенно, если в данном случае используется не ссылка, а умный указатель. Я написал ему пространный ответ, но потом подумал, что стоило бы ещё развернуть этот текст и переработать в статью для блога, на случай, если такой вопрос интересует и более широкую аудиторию.

В настоящее время я не работаю над компилятором Rust и, в сущности, никогда не работал, но семантику языка я знаю хорошо. Если вы корифей Rust, то этот пост может быть вам не слишком интересен, разве что вы хотели бы подробнее разобраться с категориями значений в Rust. Но, если вы не так много времени тратите на изучение тонких нюансов языков программирования — надеюсь, вам понравится одним глазочком заглянуть в этот мир.

На прошлой неделе наткнулся на забавную игру в слова – contexto.me, смысл прост: нужно отгадать секретное слово. При этом после каждой попытки видно, насколько близко по смыслу ваше слово было к ответу. Поиграв пару дней, захотелось написать такую игру самому, а также автоматизировать процесс решения, про что и данная статья.