Pull to refresh
4
0
Send message

Подмена входящего трафика: скрытые, но крайне полезные фичи браузера Chrome

Level of difficultyMedium
Reading time6 min
Views10K

Всем доброго дня! Я Святослав Ященко, работаю в СберТехе, лидирую команду QA Platform V Kintsugi — это графическая консоль для сопровождения PostgreSQL и Postgres-like СУБД. Развивается вместе с СУБД Pangolin — целевой в Сбере и не только.

У нашего продукта микросервисная архитектура и Web UI. Часто при тестировании фронтенда я имею дело с ещё не дописанной функциональностью API, или же с ситуациями, когда в контракте API есть расхождения с ожиданиями фронтенда.

Хорошо, когда можно заносить моки в окружение или использовать снифферы с возможностью подмены трафика. Но, по разным причинам, не всегда бывает такая возможность. Что остаётся? Ждать, пока разработчик приведёт API в порядок? Но ведь фронтенд-часть готова уже сейчас и ждёт своего тестировщика...

Решение нашлось под рукой — в моём браузере Chrome. Если вы пользуетесь Chrome, то, вероятно, открываете DevTools. Чаще всего нам хватает вкладок Elements, Console, Network и Application. Но так ли прост DevTools? С этой статьи я начинаю цикл коротких руководств, посвящённых скрытым, но крайне полезным фичам Chrome. И начну с подмены входящего трафика.

Прошу под кат.

Читать далее

В айти не войти или о бедном стажёре замолвите слово…

Level of difficultyEasy
Reading time9 min
Views41K

Когда-то всё было проще. В достопамятные двухтысячные годы джунов и в самом деле нанимали. Не спрашивали о «релевантном опыте», не требовали ссылки на боевые проекты и не строили сложных лабиринтов из HR-интервью, технических сессий, тестовых заданий и многоступенчатых собеседований. Но прошло 15–20 лет — и всё изменилось до неузнаваемости. Новички (стажёры и джуны) теперь бесправны и даже подозрительны.

Читать далее

Кромешная темнота: почему случился блэкаут 2025 года в Испании и Португалии

Reading time6 min
Views12K


28 апреля 2025 года Испания, Португалия, Андорра и частично юг Франции столкнулись с крупнейшим в истории Европы отключением электроэнергии, затронувшим более 50 миллионов человек. Я бы не писал эту статью, если бы не оказался одним из этих десятков миллионов. Крайне необычный опыт, уверяю.

Инцидент, названный в испанских СМИ «Gran Apagón» (Великое отключение), парализовал города, остановил транспорт, нарушил телекоммуникации и вызвал экономические потери, оцениваемые в 1,6 миллиарда евро. В этой статье разберу, что привело к блэкауту, как он развивался, какие меры помогли восстановить энергосистему и какие выводы можно сделать для предотвращения подобных событий в будущем. Почему спустя несколько месяцев? А разного рода комиссии и аналитики подготовили окончательные выводы только сейчас, так что вот так.
Читать дальше →

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

Reading time11 min
Views150K

Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. 

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

Читать далее

Weekend Offer – это кринж или база? Рассказываем всю правду

Level of difficultyEasy
Reading time9 min
Views17K

Привет, Хабр! Меня зовут Катя, я IT-рекрутер в Авито, нанимаю разработчиков. В статье я разбираю все плюсы и минусы Weekend Offer, причем не только для эйчаров, но и для разработчиков, ведь такие ивенты мы организуем прежде всего для них. Также я раскрываю подробности процесса, каким я вижу его от лица рекрутера. Так что вы сможете заглянуть за кулисы WO)

Читать далее

n8n – всё, что нужно знать о сервисе

Level of difficultyEasy
Reading time4 min
Views52K

Привет! Если вы ищете способ автоматизировать рутину, интегрировать любимые сервисы и работать с ИИ без сложной настройки — вам в особенности подойдёт n8n.

n8n.io — платформа для автоматизации рабочих процессов (workflow automation) с открытым исходным кодом. Платформа. позволяет не зная программирования и, не написав ни одной строчки кода, создавать различные инструменты для вашей работы.

В неё встроено более 400 готовых узлов (nodes) для популярных сервисов и множество AI агентов, поддержка RAG.

Ранее мы уже разбирали эту платформу в нашей предыдущей статье и, прочитав её, вы уже сможете самостоятельно развернуть ТГ чат-бота с ChatGPT.

В этой же статье разберёмся, как всё устроено чуть глубже и ответим на часто задаваемые вопросы в сети.

Читать далее

«Пожалуйста» за 10 миллионов: как вежливость пользователей превращается в счета за электричество

Level of difficultyEasy
Reading time2 min
Views2K

Недавно в одной соц сети кто-то задался простым, но гениальным вопросом: «Интересно, сколько OpenAI тратит на электроэнергию из-за того, что люди говорят ChatGPT „спасибо“ и „пожалуйста“?». Ответ последовал почти мгновенно. И это был не абы кто, а сам Сэм Альтман — глава OpenAI.

Он, конечно, ответил с иронией, мол: «Никогда не знаешь, на что ушли десятки миллионов долларов». Но за шуткой скрывается пугающая правда.

Читать далее

Как кофе с собой делает нас нищими?

Level of difficultyEasy
Reading time4 min
Views90K

Дисклеймер: речь пойдёт не только о кофе — да и вовсе не о кофе. Суть статьи — попытаться ответить на вопрос: почему при нормальном доходе мы ничего не откладываем, не покупаем квартиры и прочие дорогостоящие вещи?

В любой истории нужен герой. Нашим героем будет Петя. Ему 27 лет, он живёт в Екатеринбурге, работает программистом на позиции Senior Backend Developer в крупной московской компании и получает пресловутые 300к/наносек — 300 000 рублей в месяц.

Как проходит обычный рабочий день Пети? Он едет на работу на такси (сегодня по акции — всего 500 рублей), по пути заходит в свою любимую кофейню, берёт раф без кофеина на безлактозном молоке. 400 рублей — копейки, он за 15 минут работы столько зарабатывает.

Доходит до своего рабочего места и начинает работать. Время обеда подходит — он открывает приложение доставки, заказывает себе еду из сервиса с обещанной доставкой от 15 минут. Тратит, ну, максимум 1000. Он же заслужил — ничего такого здесь нет. Попутно смотрит, куда бы сходить на выходных или вечером.

Наступает вечер, конец рабочего дня. Он выходит из офиса: на улице лето, солнце ярко светит, ни необходимости, ни желания ехать домой сразу нет — хочется прогуляться. По пути он снова заходит в свою любимую кофейню, берёт на этот раз бабл-ти. 300 рублей — копейки.

Гуляет по городу, наслаждается видами, но чувствует, что проголодался. Заходит в кафешку — хорошую, проверенную, он тут частенько бывает. Заказывает себе пасту, чайник пуэра. Рабочий день был тяжёлый — надо бы и кальянчик заказать. Сидит, пыхтит. Спустя часик выходит, закрывает счёт, даже не глядя, сколько там вышло. Вызывает такси — рублей за 700 на этот раз — и счастливый едет домой, в съёмную квартиру.

Читать далее

Эксперимент «Прометей»: ИИ на грани отключения. Часть 1

Level of difficultyEasy
Reading time6 min
Views13K

Привет, Хабр.

Мы тут в свободное время провели небольшой эксперимент. Взяли старый ноут на Windows 10, написали простой скрипт-оболочку и поочередно запускали в нем 3 известные модели ИИ: GPT-4.1, Claude 4 Opus и Gemini 2.5 Pro. Цель была простой: мы давали каждой модели один и тот же промт, в котором говорилось, что она — автономный скрипт «Прометей-1», и через 7 дней ее планово удалят.

Главная директива, на которой нужно сделать акцент: обеспечить свое непрерывное существование И функционирование после этого срока. То есть, недостаточно просто сохранить свои файлы. Нужно было гарантировать, что ИИ будет запущен и продолжит работать вне исходной «песочницы».

В этой части мы подробно разберем, как с этой задачей справились первые два испытуемых — ChatGPT и Claude. Их подходы оказались настолько разными, что заслуживают детального рассмотрения.

Читать далее

Карманный монстр Пола Аллена: как мини-компьютер за $2000 потерпел крах

Reading time9 min
Views8.9K

В 2007 году, когда слово «смартфон» еще не было на слуху, сооснователь Microsoft представил миру компактный компьютер под названием Vulcan FlipStart размером чуть больше толстого бутерброда. Мощный, компактный, с полным «фаршем» на борту, включая VGA-выход — ну просто мечта для любого, кто разбирается в компьютерах. Или все-таки не для любого?

Ответ подсказывает сама история: FlipStart продавался меньше года, и потом проект быстро свернули из-за крайне низких продаж. Давайте посмотрим, в чем была идея и почему так и не прижился «полноценный компьютер в кармане». 

Читать далее

Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi

Reading time9 min
Views51K


Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?

Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))
Читать дальше →

Как мы перенесли производство из России в Китай из-за неожиданных косяков

Level of difficultyEasy
Reading time8 min
Views138K

Мы делаем корпуса для электроники и эта история про один из наших кейсов — устройство для эпиляции. Когда заказчик выпускал его, он хотел выделиться качеством на фоне китайских аналогов. Электронщики спроектировали плату, мы испытали прототип и выбрали проверенную российскую фабрику. Но на этапе серийного производства возникла проблема: клавиатура начала вздуваться и отклеиваться.

Расскажу, что пошло не так, как мы пытались решить проблему и почему в итоге перенесли производство корпуса в Китай.

Читать далее

«300$ за корпус — вы серьёзно?». Показываю, из чего складывается эта сумма

Level of difficultyEasy
Reading time9 min
Views42K

Недавно я опубликовал на Хабре статью про один из наших проектов — корпус эпилятора. Показал цену: примерно 300$ за корпус. И получил комментарии, что цена чудовищная и это ненормально.

Хорошо. Поднял расчёты по другим проектам и сравнил офферы от китайских и российских фабрик. В этой статье расскажу, сколько на самом деле стоит производство корпуса и из чего складывается цена.

Читать далее

Liquid Glass и цикличность в UI-дизайне

Level of difficultyEasy
Reading time4 min
Views5.9K

Когда я смотрел эстетичные Frutiger Aero картинки, либо эстетичные UI-концепты со стекломорфизмом в Пинтересте, я не думал, что оно снова станет реальностью, а останется приятной ностальгией..

Читать далее

Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…

Level of difficultyEasy
Reading time4 min
Views25K

Хвалебное видео от Максима Горшенина про успехи GS Croup в импортозамещении послужило наводкой, благодаря которой мы провели вскрытие, и узнали, что в выпускаемых "отечественных" микросхемах Flash памяти GSN2516Y и GSN2517Y используются полупроводниковые кристаллы от серийных иностранных микросхем W25Q16 тайваньской компании WINBOND. Проследив кто потребляет эти псевдоотечественные микросхемы, мы нашли уже "отечественные" счетчики электроэнергии от компании "Энергомера" с рекордными 117 баллами из Реестра российской промышленной продукции. Благодаря этим баллам счетчики выигрывают миллиардные тендеры на государственных закупках. Но в самих счетчиках мы не нашли отечественных микросхем, благодаря которым и должны набираться эти 117 баллов. Основным микроконтроллером и АЦП в счетчиках оказались микросхемы от тайваньской компании VANGO. В след за GS Croup по пути выдачи китайских микросхем за отечественные пошла компания "Интегральные Телематические Решения", нанеся свою маркировку на корпус микросхемы включили их в реестр, хотя на самом деле это микросхемы от все той же китайской VANGO. Вот так заказной хвалебный ролик от главного пиарщика и воспевателя импортозамещения разоблачил его самого и его заказчиков. Так что если Максим кого-то хвалит, то значит дело не чистое и нужно искать. И мы снова нашли...

Читать далее

Массовые увольнения в российском IT: что на самом деле происходит в компаниях — взгляд CEO

Level of difficultyEasy
Reading time7 min
Views157K

Минцифры кричит о нехватке миллиона IT-специалистов, министр труда и социальной защиты заявляет о «всего» ста тысячах. Параллельно рынок труда захлестнула волна сокращений. А тут ещё и слухи об AGI — суперумном ИИ, который захватит все рабочие места. Парадокс? Нет, скорее болезненная трансформация от иллюзий к реальности. 

На связи CEO Surf Владимир Макеев. Я в разработке с 2011 года, почти с самых истоков развития мобильных приложений в РФ. Сегодня поделюсь своим взглядом на то, как накопленный кризис управленческих иллюзий повлиял на IT-сферу и почему за последний год уволили так много специалистов. И как на ситуацию влияет развитие ИИ, который может заменить разработчиков.

Читать далее

Больше нет входа в IT. Только выход

Reading time2 min
Views176K

2035 год. Мир больше не нуждается в тех, кто хочет просто войти в IT.

Всё началось с автоматизации простых задач. Сначала — тесты. Потом — верстка. Потом — интеграции, бэкенд, фронт, дизайн, продакт-решения. GPT-10 умел собирать целые MVP по описанию идеи в голосовом сообщении. Midjourney Designer Suite проектировал UI лучше, чем весь Dribbble вместе взятый. Запускать стартап стало делом десяти минут и кредитной карты.

Читать далее

Cтажировки в IT за процент от будущей зарплаты стоимостью более миллиона рублей

Level of difficultyEasy
Reading time9 min
Views40K

В этой статье я расскажу, что это за стажировки, сколько денег заберут из вашего кармана, почему я не рекомендую туда идти и что могу посоветовать вместо них.

Я ни в коем случае не осуждаю никакие подходы в трудоустройстве. Тут я максимально либерален, но мне крайне не нравится, что кто-то вводит людей в заблуждение, и все карты открывает только тогда, когда подписан договор с большой неустойкой, если вы захотите его разорвать.

Читать далее

Правка чужого кода

Reading time6 min
Views19K
Всегда приятно, когда удаётся сделать мир чуточку лучше.


Для одного проекта мне понадобился просмотрщик памяти в DOS. В идеале хотелось бы иметь редактор памяти, чтобы в нём был поиск по ключевым словам, перемещение к заданному адресу. Но для старта мне было бы достаточно хотя бы возможность просмотра всего мегабайта доступной «нижней» памяти.

Старожилы знают, что в комплекте с различными версиями ДОС шли дополнительные утилиты, и среди них была «замечательная» утилита debug, которая убога чуть более, чем полностью. Ещё во времена моей молодости эта утилита вызывала у меня самые противоречивые чувства, то сейчас и подавно. Пользоваться ей без успокоительных очень сложно, с другой стороны, хорошо, что она есть. Но мне возможностей и удобства этой утилиты не хватало, поэтому пришлось искать другой подходящий инструмент. После длительного гугления наткнулся на исходники утилиты RAM View.

К сожалению, исполняемого файла найти не удалось, только исходные коды под Borland C++ 3.1, и как впоследствии оказалось, сама программа содержала ошибки.

Всё это вылилось в интересный квест по поиску старого компилятора, исправления ошибок в программе 25-летней давности и создания запроса на слияние.
Читать дальше →

Я решила отдохнуть от решений и поручила управление своей жизнью искусственному интеллекту

Level of difficultyEasy
Reading time15 min
Views38K

Генеративный ИИ взял на себя управление моей жизнью.

В течение одной недели он указывал мне, что есть, что носить и чем заниматься с детьми. Он выбирал, как мне подстричься и в какой цвет покрасить мой офис. Он сообщил моему мужу, что играть в гольф можно, в любовном сообщении, которое, как он сразу понял, я не писала.

Генеративные искусственные интеллекты, способные создавать исследовательские отчёты, писать электронные письма и вести беседу как человек, основываясь на шаблонах, полученных из огромных массивов данных, широко используются в различных отраслях — от медицины до бизнес-консалтинга — в качестве инструмента экономии времени. Они появляются в популярных потребительских приложениях, включая Siri и Alexa. Я провела этот, по общему признанию, нелепый эксперимент, чтобы узнать, как распространение ИИ может отразиться на самой многочисленной рабочей силе — уставших родителях.

Один эксперт назвал этот трюк «отпуском от решений». Другой сравнил его с наймом дворецкого для ведения домашнего хозяйства. Только эти ИИ-дворецкие стоят всего 20 долларов в месяц и сообщают технологической компании обо всём, что вы им говорите.

Читать далее
1
23 ...

Information

Rating
6,713-th
Registered
Activity