Популярный (во всяком случае, какое-то время назад) браузер Mozilla, который создатели позиционируют как решение с высоким уровнем конфиденциальности, переживает кризис. В статье мы попробуем поразмыслить, как те или иные «повороты» в судьбе браузера могут повлиять на будущее интернета.

Как всем известно, айтишники без труда зарабатывают $300кк в наносекунду, а также способны молниеносно релоцироваться в любую точку планеты, просто моргнув левым глазом. В этой статье мы разбираемся, насколько легко стать айтишником с нуля, а также чему вас научат (и научат ли) на распиаренных программистских курсах.

«ХИХИ» – это «МАМА»! Ключ равен девяти. Специально ко Дню защиты детей мы публикуем историю, которая произошла с одним из сотрудников компании «Криптонит». Он объяснил профессию криптографа, играя в шифры с ребенком дошкольного возраста.

Здравствуйте! Меня зовут Станислав Полонский. Я представляю Samsung Advanced Institute of Technology (SAIT) - научно-исследовательский центр, специализирующийся на передовых технологиях будущего.

Сегодня мы поговорим о том, что такое архитектура RISC-V (читается, как «РИСК-Пять»). Я расскажу вам о прошлом и будущем этих процессоров, о том, почему эта архитектура так подходит для Интернета вещей, а в конце скажу, как можно продолжить своё образование в этом направлении.

Мы продолжаем цикл обучающих статей для начинающих системных администраторов. В этом материале мы разберем Ansible, Ansible-Playbook, и как поднять полноценный веб-сервер с помощью системы автоматизации. Отметим, что если вы являетесь опытным администратором, можете смело пропускать данный материал.

time.sleep(300)

Thread.sleep(300)

threadDelay 300

Московский кредитный банк (МКБ) в той или иной степени поддерживал формат удалённой работы ещё до пандемии и массового перехода на удалёнку — примерно с 2015 года. У всех сотрудников были физические токены, с помощью которых они могли с домашних компьютеров подключаться к рабочей сети и выполнять нужные функции. Это не было каким-то правилом или возможностью работать один день в неделю, нет. Скажем, если нужно было какой-то релиз ночью поставить, мы всегда могли это сделать.

А в начале 2020-го банк целиком ушёл на удалёнку. Причём в нашем случае всё прошло довольно быстро и безболезненно, ведь единственное, что нам требовалось для удалённой работы, — просто не выходить в офис, все технические средства и процессы у нас уже были.

В этом посте я расскажу о том, как банк прямо сейчас продолжает выстраивать работу распределённых команд по всей России, а ещё приведу про удалёнку много разной полезной статистики, которая успела накопиться в России и мире.

На проектах с большими объемами и сжатыми сроками всегда актуален вопрос приоритетов.

Обычно вопрос "Что же конкретно включено в MVP?" становится всё горячее с приближением сроков релиза.

В теории (разных книгах, статьях) предполагается проведение приоритизации при планировании скоупа работ.

А что же происходит в жизни реального проекта на примере заказной разработки?

Заказчик представлен продактом. С той стороны заявляется некий набор функционала, необходимый к выпуску в рамках MVP. Обычно, на начальной стадии проекта формулировки отдельного функционала довольно поверхностные.

Обновлено 24.05.2023 (Актуально)

Подключение к jitsi с отсутствием авторизации может стать небезопасным. Для того, чтобы избежать незваных гостей во время встречи, совещания или личной беседы стоит задуматься об авторизации. Под катом я подробно расскажу как нам улучшить наш сервис jitsi-meet с помощью JWT-токена.

Привет, я Таня, и наша команда занимается разработкой инфраструктуры для нагрузочного тестирования (НТ) в Ozon. Наша цель — предоставить разработчикам простой и понятный инструмент для подготовки и самостоятельного запуска нагрузочных тестов — можно сказать, нагрузочное тестирование as a service. У нас НТ широко распространено и поставлено на поток — большинство продуктовых сервисов регулярно тестируется по расписанию, в автоматическом режиме. Кстати, подавляющая часть тестов проводится не на тестовых стендах, а прямо в продакшене. Это связано с определёнными рисками, ведь есть ещё и реальный пользовательский трафик. Обложившись алертами и автостопами (критериями для автоматической остановки тестов), мы сводим эти риски к минимуму.  

Компания растёт, увеличивается число пользователей и сервисов. В один прекрасный день нам стало тесно в рамках одного дата-центра — началось масштабное расширение на три ЦОДа. Каждый сервис обзавёлся дополнительными инстансами — и новыми требованиями к нагрузке. У НТ-разработчиков появилась задача тестировать сервисы, разбросанные по разным ЦОДам, и при этом ничего не уронить (мы ребята высоконагруженные). Кроме того, для уменьшения объёмов трафика между ЦОДами и сетевых задержек сервисы при взаимодействии перешли с серверной на клиентскую балансировку. Так как при НТ требуется максимально точно воспроизводить клиентский трафик, от генераторов нагрузки ожидалось такое же поведение. О том, какие перед нами стояли задачи и как мы с ними справились, читайте под катом. 

Здравствуйте, Хабровчане.

Начало цикла вот здесь https://habr.com/ru/post/667330/, а я продолжаю рассказывать про моё исследование и последующий запуск стартапа. Исходя из предыдущих вводных я решил провести исследование и проверить несколько гипотез. Сразу же напрашивалась идея десктопного приложения, который локально будет работать с фото - тэгировать, определять лица (и морды), группировать их в персоны и т.д. и туда же можно было накрутить много интересных фичей, которых нет в сервисах с которыми я уже ознакомился. Для начала я провёл несколько глубинных интервью, которые помогли сформировать первую версию опросника на 38 вопросов (https://forms.gle/pvcj8VKcjbKLuAmj9) .

Без SMSсервера, без PHP(Python) Скриптов, без промежуточных Email...

В habr статье от 08.2019 был рассмотрен рабочий способ для приема SMS.
При всей его громоздкости и костыльности - он пользуется популярностью у бизнеса арбитражников и прочих SMS товарищей. Сам GOIP-SMS-Сервер абсолютно неудобен, а Шлюзы GoIP умеют отправлять СМСки по SIP протоколу. Т.е. с помощью обычного asterisk (или FreePBX)

Рассмотрим настройки SMS на примере GOIP-8 (8 канального GSM шлюза):

1) Configurations-SMS тут мы видим меню, заполняем поле SMS to VoIP, пишем что угодно, например goip8, на каждом из каналов как на скрине ниже

Представьте, что в рецепте для приготовления еды была бы вводная часть о том, откуда привезли продукты, как их упаковывали и доставляли.

Вы бы стали читать рецепт из 10 страниц, чтобы приготовить салат? Что-то я сомневаюсь. Схожая ситуация бывает в документации, когда она пишется без шаблона по принципу "чем больше, тем лучше".

Если ваши  документы не читают, не понимают, или вы не знаете с чего начать описывать интеграцию,  то эта статья для вас.

Я тех.лид системных аналитиков и прошла долгий путь к шаблонам документации в разных компаниях.

Сегодня рассказываем о палитрах CSS в работе с многоцветными шрифтами COLRv1, которые поддерживаются в последних Chrome и Edge, и, конечно, показываем их возможности к старту курса по Frontend-разработке.

Сегодня трудно себе представить более переоцененный подход к созданию архитектуры программных решений, чем микросервисы. В сети доступно огромное количество статей и видеолекций, в которых авторы рассказывают о том, что такое микросервисы и зачем они нужны. С чем, в общем, справляются довольно успешно, раскрывая их преимущества и недостатки. Так что эта статья рискует стать очередным пересказыванием очевидных вещей. Поэтому я сосредоточусь на том, чтобы сформулировать и донести до вас то, как я понимаю эту тему, основываясь на опыте тех проектов, в которых имел честь принимать участие. И том совокупном коллективном опыте, что медленно, но верно накапливается в IT индустрии.

Эта статья является моим авторским текстом и не является переводом. Если вы со мной не согласны, желаете дополнить или поделиться своим мнением, я буду рад обсудить вашу взвешенную и аргументированную позицию в комментариях.

В идеальном мире команды безопасности — это компетентные специалисты, которые занимаются анализом рисков, моделированием угроз, защитой от целевых атак, расследованием инцидентов и другой важной работой. В том же идеальном мире разработчики ПО — это люди и команды, которые создают продукты и выполняют проекты в срок и с наилучшим качеством. В их продуктах не бывает уязвимостей, и иногда им всего лишь нужно пройти «эту дурацкую приемку» по безопасности у крупных заказчиков.

Конечно, в реальности эти команды и их взаимодействие могут быть далеко не такими идеальными — безопасность часто не хочет вникать в специфику разработки, а разработчикам нет дела до требований безопасности. Меня зовут Сергей Волдохин, я директор компании «Антифишинг». Я побывал по обе стороны — больше семи лет отвечал за безопасность в международной компании, а сейчас занимаюсь разработкой собственных продуктов и отвечаю за их безопасность перед крупными заказчиками. В этой статье я расскажу, как научить разработчиков говорить на одном языке с безопасностью. И как сделать так, чтобы продукты выходили в релиз вовремя и оставались максимально защищенными.

Поговорим о том, зачем нужен высокоскоростной изолированный VPN в экосистеме облачного провайдера. Вопрос актуален — согласно отчету Findstack к концу 2022 года в облаке окажутся 82% всех корпоративных нагрузок. С одной стороны, речь идет про обеспечение информационной безопасности. С другой — о взаимодействии между распределенными сервисами в облачных средах.