Pull to refresh
0
0
Максим Цветинский @MaxGR

User

Send message

Команда энтузиастов выпустила P2P-браузер Beaker 1.0 после двух лет разработки

Reading time2 min
Views22K

Пару лет назад стало известно, что группа энтузиастов разрабатывает P2P-браузер с поддержкой протокола Hypercore. Этот браузер получил название Beaker 1.0. Цель проекта — предоставить возможность пользователям разрабатывать и размещать свои сайты не где-то там, а «прямо в браузере». То есть можно создать локальную папку и поделиться URL-адресом, который откроет доступ сторонним пользователям к новому ресурсу.

Узлы сети в этом случае — сами пользователи браузера. Beaker базируется на JavaScript c использованием движка Chromium и платформы Electron. Распространияется Beaker под лицензией MIT. Разработчики подготовили сборки для Linux, macOS и Windows.
Читать дальше →
Total votes 40: ↑38 and ↓2+48
Comments54

Самые популярные языки программирования. Хабратоп 2020 года

Reading time6 min
Views111K
Мы тут решили подбить предварительные итоги года и проанализировать рейтинги популярности языков программирования. Как менялась популярность ЯП и какие языки в 2020 году считаются топовыми, читайте в этой статье.

UPD: Самые популярные языки программирования 2021 года — здесь


Ситуация с ЯП очень похожа на события этого фильма. Узнали же из какого?
Приятного чтения!
Total votes 37: ↑26 and ↓11+23
Comments124

Где работать в ИТ в 2020: OUTSIDE

Reading time9 min
Views7.3K

Сегодня расскажем (и даже покажем), как обстоят дела с внутренними процессами и корпоративной жизнью в digital-агентстве OUTSIDE, ранее известном как Kodix. На наши вопросы о найме, условиях работы, команде и технологиях ответили: гендиректор Иван Пипченко, ведущий эйчар Наталия Лебедева и техлид Антон Бармин.

Читать далее
Total votes 12: ↑11 and ↓1+26
Comments4

Яндекс вновь запустил голосование за ретроигры. Финалисты Retro Games Battle 2020

Reading time7 min
Views5.3K
В прошлом году команда музея Яндекса организовала конкурс по разработке игр для ZX Spectrum — мы ценим историю и стремимся поддерживать сообщество, которое сформировалось вокруг ретротехники. Каждый наш конкурс, фестиваль или лекция — это ещё один повод собраться вместе (пусть и в онлайне), чтобы обменяться опытом или просто пообщаться.

Прошлогодний Retro Games Battle удался: до финала дошло 19 новых игр! Это впечатлило нас и, хочется верить, воодушевило сообщество, поэтому мы решили повторить конкурс и в этом году. О старте объявляли летом, приём заявок уже окончен. Трёх победителей вот-вот определит жюри, в которое входят игровые журналисты, геймдеволоперы и пионеры творчества на ретрокомпьютерах (в том числе из Ocean Software — компании-разработчика множества легендарных игр прошлого). Но, как и в прошлый раз, мы хотим вручить приз зрительских симпатий тому, чью игру выберет не жюри, а пользователи, для которых игры и создаются. То есть вы.



Под катом вас ждёт список финалистов этого года: вы сможете посмотреть запись геймплея и даже сыграть вживую с помощью эмулятора. За игры можно проголосовать на сайте конкурса. Голоса принимаются до 12:00 7 декабря.
Играть и голосовать
Total votes 27: ↑27 and ↓0+27
Comments5

Бесполезное видеонаблюдение или принцип «Чабудо» китайских производителей

Reading time9 min
Views25K

Бесполезное видеонаблюдение или принцип "Чабудо" китайских производителей. Почему интерфейс софта производителей IP камер остался в стиле девяностых?

Читать далее
Total votes 27: ↑14 and ↓13+9
Comments58

Я уже стар, и мой опыт мешает мне в работе, или Почему немолодым людям трудно работать программистами

Reading time12 min
Views35K
Я старый. При этом я в ладу с собой. Я не лежу ночью, беспокоясь о своей старости. Но прекрасно понимаю, что я определённо стар — по крайней мере в смысле программирования. Большинство непрограммистов посмеялись бы над мыслью о старости. Во многих сферах в середине пятого десятка лет означает, быть на вершине профессиональных навыков. Но в разработке программного обеспечения любой человек старше 40 часто рассматривается с некоторым подозрением. Люди старше 50 часто выпадают из пула резюме. Человеку за 60 хорошо иметь очень прочную стратегию выхода на пенсию. Но это статья не об определении «старости» или о предвзятости к старикам. Эта статья о том, что «более опытным» разработчикам часто труднее приспособиться к конкретной работе, задаче или среде.


Приятного чтения!
Total votes 70: ↑55 and ↓15+54
Comments144

Как стать владельцем чужой организации в Google Maps?

Reading time3 min
Views30K

Одним тёплым вечером жена сказала что стала владельцем нашего Музея Мирового океана, находящимся в Калининграде. Она просто нажала на кнопку "Я владелец компании" в Google картах.

Я не поверил этому, как такое вообще может быть? Для подтверждения она изменила адрес сайта в профиле организации, через минуту в нём стал отображаться новый URL. Передо мной стоял и улыбался новый владелец крупного музея.

Читать далее
Total votes 70: ↑67 and ↓3+91
Comments42

Подробное руководство по HTML-инъекциям

Reading time8 min
Views37K


HTML считается каркасом для каждого веб-приложения, определяющим его структуру. Но порой даже самую продуманную экосистему можно испортить парочкой простых скриптов.


Сегодня мы узнаем, как злоумышленники могут получить доступ к веб-приложению с помощью ошибок в его HTML коде.


Содержание:


  • Что такое HTML?
  • Что такое HTML-инъекция?
  • Угрозы HTML-инъекции
  • HTML-инъекция и XSS
  • Типы инъекций
    • Сохраненный HTML
    • Отраженный HTML
      • GET
      • POST
      • Текущий URL
  • Защита от HTML-инъекции

Что такое HTML?


HTML (HyperText Markup Langauge) — это основной строительный блок сети, который определяет формирование веб-страниц в веб-приложении. HTML используется для разработки веб-сайтов, состоящих из «гипертекста», чтобы включить «текст внутри текста» в качестве гиперссылки и комбинации элементов, которые визуально отображаются в браузере.


Что такое элемент?


Элемент — это основная структурная единица веб-страницы. Он содержит открывающий и закрывающий теги с текстовым содержимым между ними».


Читать дальше →
Total votes 16: ↑4 and ↓12-4
Comments15

Корпоративные опросы всех бесят, но я знаю, как это исправить

Reading time4 min
Views4.8K


Корпорации обожают опросы. Опрос вовлечённости, опрос настроения, обратная связь тимлиду — это стало ежеквартальной рутиной, которая по идее должна приносить пользу. В реальности у большей части команды не хватает на неё сил и времени, и тимлиду в итоге приходится делать выводы о своей работе по неполным данным.

Такая проблема обычно возникает, потому что опросы присылают на почту, которую проверяют в лучшем случае раз в день. Результаты приходят через несколько недель и часто представляют из себя скучную числовую оценку по шкале.

От такого подхода нужно избавляться — надо проводить опрос, удовольствие и пользу от которого будет получать каждый участник, а не только тимлид.
Читать дальше →
Total votes 13: ↑9 and ↓4+9
Comments17

CRM: не играйте в конструкторы, это больно

Reading time9 min
Views8.2K
У сотрудника был конструктор Lego с интересной особенностью: он достался ему без инструкции по сборке. По идее, это должна была быть вполне симпатичная машинка с рабочими дверцами и прочими интересными фишечками, но собрать её без инструкции невозможно: куча одинаковых блоков и кубиков не оставляли шансов сделать безошибочно. Одно время конструктор работал антистрессом: во время телефонных переговоров и совещаний сотрудник делал из кубиков произвольных жирафов, динозавров и домики. В итоге инструкцию скачали на сайте, машинка благополучно встала на колёса, динозаврики с совещаний пропали и об этой истории все забыли. 

А буквально пару недель назад этот конструктор вспомнили все — причём именно применительно к CRM. Угадали, почему?


В разработке абсолютно то же самое
Читать дальше →
Total votes 23: ↑16 and ↓7+24
Comments26

Загадочные субтитры на CNN

Reading time3 min
Views50K
Зрители CNN обратили внимание, что в выпуске новостей 12/11/2020 на их официальном YouTube-канале вместо субтитров какая-то каша из обрывков английских слов, сплошным капсом:


Как такое могло получиться? (По состоянию на 1/12/2020, субтитры на YouTube так и не исправлены.)

Stenotype


Американские стенографисты уже больше сотни лет как используют специальные устройства с минимальной 22-клавишной клавиатурой — по две клавиши под каждый палец, чтобы минимизировать движения кистей:



Сто лет назад стенотайп был вариантом печатной машинки, и каждая клавиша оставляла оттиск на бумаге. Каретки не было: после каждого «аккорда» из одной или нескольких одновременно нажатых клавиш, бумага проматывалась на одну строчку вниз. Оттиск каждой литеры приходился всегда на одно и то же место в строке. Клавиши P, R, S, T присутствуют в двух экземплярах каждая — под левой и под правой рукой.

Читать дальше →
Total votes 153: ↑153 and ↓0+153
Comments102

29% кандидатов сразу откажется от оффера в крутую компанию, если им нахамят на собеседовании

Reading time6 min
Views16K

В сентябре Хабр Карьера помогала ребятам из международного рекрутингового агентства Hays провести исследование ожиданий кандидатов от процесса отбора и найма в компанию. Сегодня мы публикуем результаты этого исследования, которыми с нами поделились коллеги из Hays.

В нем приняло участие 1129 нанимающих менеджеров и 1766 спецов. Большинство из них заняты в ИТ, финансах, нефтегазовой промышленности, ритейле и фармацевтике. Работодатели ответили на вопросы о том, что по их мнению мотивирует кандидатов откликнуться на вакансию и принять оффер. А специалисты рассказали, как ищут работу, на что обращают особое внимание, как и где собирают информацию о потенциальном работодателе и что их заставит отказаться от оффера даже в крупную и известную компанию.

Читать далее
Total votes 18: ↑14 and ↓4+26
Comments29

Как превратить любой скрипт в Telegram-бота

Reading time6 min
Views30K

Если вам нужен простенький Telegram bot, способный выполнять скрипты (написанные на любом языке) и отвечать текстом и картинками, то вам под кат. Там вы найдёте рассказ о бот-движке, который делает то, что вам надо.


Telegram bot

Читать дальше →
Total votes 12: ↑11 and ↓1+15
Comments10

PHP-Дайджест № 193 (16 – 30 ноября 2020)

Reading time5 min
Views12K

Парад релизов: обновление языка — PHP 8.0, а также Xdebug 3, DBAL 3.0, Bref 1.0, Symfony 5.2, Flysystem 2.0. Первый принятый RFC для PHP 8.1, долгосрочная поддержка PHPUnit, порция полезных инструментов, подкасты, стримы, статьи.

Приятного чтения!


Total votes 44: ↑44 and ↓0+44
Comments20

Подкасты — самый простой способ повышения кругозора программиста

Reading time4 min
Views9.5K


Всем привет, меня зовут Антон Околелов, вы можете меня знать по подкасту "Цинковый прод"


Мир программирования постоянно меняется. Появляются новые подходы, языки, базы данных, инструменты, хард и софт. Поэтому, по крайней мере на собеседованиях, которые я провожу, я уделяю большое значение тому, развивается человек или нет. Какие ресурсы он изучает. На какие митапы ходит.


Часто кандидаты отвечают что-то вроде "Ну, я почитываю Хабр, иногда смотрю видосы с конференций, но сейчас вообще-то времени нет, на работе вечный аврал, а дома — у меня ребёнок родился, сам понимаешь, не до саморазвития".


Так вот, это bullshit. Если есть уши, и они способны слушать, то времени для развития полно.

Читать дальше →
Total votes 46: ↑20 and ↓26+3
Comments48

Инструменты для очистки своей цифровой истории в интернете

Reading time8 min
Views61K

Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.

Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают даже по анонимизированным дата-сетам. Если совместить друг с другом несколько анонимных баз данных, то можно надёжно установить личность конкретного человека.

С этим сложно бороться, но можно. Например, попытаемся удалить массивы данных, которые накопились в различных интернет-сервисах. Зачистим свою интернет-историю по полной программе.
Читать дальше →
Total votes 30: ↑25 and ↓5+31
Comments51

5 приемов и хитростей для работы с SSH и кое-что ещё

Reading time8 min
Views23K
image

В этой статье мы поговорим о полезных приемах и командах при работе с SSH. А именно:

  • Как использовать двухфакторную аутентификацию для SSH-подключений.
  • Безопасное использование «проброса ключа» (agent forwarding).
  • Завершение зависшей сессии.
  • Оставляем терминал открытым при выходе или разрыве связи.
  • Расшариваем удаленный терминал с другом (без Zoom!).
Читать дальше →
Total votes 31: ↑23 and ↓8+21
Comments7

PHP 8 — Что нового?

Reading time19 min
Views131K

PHP, начиная с 7 версии, кардинально изменился. Код стал куда быстрее и надёжнее, и писать его стало намного приятнее. Но вот, уже релиз 8 версии! Ноябрь 26, 2020 — примерно на год раньше, чем обещали сами разработчики. И всё же, не смотря на это, мажорная версия получилась особенно удачной. В этой статье я попытаюсь выложить основные приятные изменения, которые мы должны знать.


1. JIT


Как говорят сами разработчики, они выжали максимум производительности в 7 версии (тем самым сделав PHP наиболее шустрым среди динамических ЯПов). Для дальнейшего ускорения, без JIT-компилятора не обойтись. Справедливости ради, стоит сказать, что для веб-приложений использование JIT не сильно улучшает скорость обработки запросов (в некоторых случаях скорость будет даже меньше, чем без него). А вот, где нужно выполнять много математических операций — там прирост скорости очень даже значительный. Например, теперь можно делать такие безумные вещи, как ИИ на PHP.
Включить JIT можно в настройках opcache в файле php.ini.
Подробнее 1 | Подробнее 2 | Подробнее 3


2. Аннотации/Атрибуты (Attributes)


Все мы помним, как раньше на Symfony код писался на языке комментариев. Очень радует, что такое теперь прекратится, и можно будет использовать подсказки любимой IDE, функция "Find usages", и даже рефакторинг!


Забавно, что символ # также можно было использовать для создания комментариев. Так что ничего не меняется в этом мире.
Читать дальше →
Total votes 26: ↑23 and ↓3+31
Comments58

Как программировать если совсем не хочется? План спасения на случай перегорания или дедлайна

Reading time8 min
Views76K


Никакой воды в этой статье, только описание конкретного плана действий в случае если вы перегорели, у вас дедлайн, прокрастинация, депрессия, а также методики и советы, помогающие привести этот план в действие.

Читать дальше →
Total votes 39: ↑35 and ↓4+40
Comments55

PostgreSQL в «Тензоре» — публикации за год

Reading time16 min
Views6K
Ровно год назад с рассказа о нашем сервисе визуализации планов запросов мы начали публикацию на Хабре серии статей, посвященных работе с PostgreSQL и его особенностям. Это уже пройденные нами «грабли», интересные наработки, накопившиеся рекомендации, применяемые в разработке «Тензора» — те вещи, которые помогают нам делать СБИС более эффективным.


СБИС — это система полного цикла управления бизнесом — от кадрового учета, бухгалтерии, делопроизводства и налоговой отчетности, до таск-менеджмента, корпоративного портала и видеокоммуникаций. Поэтому каждый из 1 500 000 клиентов-организаций находит что-то полезное для себя и использует наши сервисы на постоянной основе — что дает ежемесячно более миллиона активных клиентов.


И все их данные надо где-то хранить и эффективно извлекать. Поэтому еще в далеком 2012 году мы сделали ставку на PostgreSQL, и теперь это основное хранилище данных наших сервисов:

  • почти 9000 баз общим объемом 1PB
  • свыше 200TB данных клиентов
  • 1500 разработчиков работают с БД

Чтобы упорядочить накопившиеся знания, за минувший год мы опубликовали более 60 статей, в которых делимся своим реальным опытом, проверенным практикой «сурового энтерпрайза». Возможно, какие-то из них вы пропустили, поэтому под катом мы собрали дайджест, где каждый разработчик и DBA найдет что-то интересное для себя.

Для удобства все статьи разбиты на несколько циклов:

  • Анализ запросов
    Наглядно демонстрируем все тайны EXPLAIN [ANALYZE].
  • SQL Antipatterns и оптимизация SQL
    Понимаем как [не] надо решать те или иные задачи в PostgreSQL и почему.
  • SQL HowTo
    Пробуем подходы к реализации сложных алгоритмов на SQL для развлечения и с пользой.
  • DBA
    Присматриваем за базой, чтобы ей легко дышалось.
  • Прикладные решения
    Решаем с помощью PostgreSQL конкретные бизнес-задачи.
Читать дальше →
Total votes 21: ↑20 and ↓1+23
Comments6
1
23 ...

Information

Rating
Does not participate
Location
Домодедово, Москва и Московская обл., Россия
Date of birth
Registered
Activity