Прямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде... Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказателях - погодную тему я могу раскрывать долго и вкусно, но до сих пор меня выручал ещё один более-менее адекватный сайт. Давайте посмотрим на него вместе. Вы видите картинку?

Да, я тоже не вижу. Причина - поголовный и необоснованный перевод всего и вся на HTTPS. Помните историю про хакера в столовой? Так вот, представьте, что вы попали в мир, где все солонки на столиках заперты замком и для использования требуют авторизованного доступа. Ну вот для чего нужна была вся эта мышиная возня с гноблением простого HTTP, предупреждением о небезопасности сайтов на нём? Ладно там сайты банков или другая чувствительная информация, но чисто информационные - зачем? Теперь имеем на ровном месте проблемы с сертификатами, обновлениями и прочие лишние телодвижения. Верните мне мой 2007-й тёплый ламповый HTTP, который можно хостить хоть на ардуинке, и пусть браузеры на него не косятся. И поддержку FTP протокола убирать совсем ни к чему. Ну или хотя бы объясните, чем это обосновано и почему имеет право называться прогрессом.

Последнее время, и, есть такое подозрение, что не последнее, а это перманентное состояние Хабра, много всяких публикаций на тему "Как я (мой друг\Лена\педиатр-офтальмолог\кошка моей жены) вошли в IT в 45 лет".

И неоднократно замечалось. что такие публикации есть типичная "ошибка выжившего" - потому что те, у кого ни хрена не получилось, ничего подобного не пишут.

Потому я попробую эту тему немножечко копнуть на своем примере и таки написать, почему Я НЕ ВОШЕЛ В IT. Хотя мысли посещают постоянно, регулярно, и все вокруг меня прямо в спину пихают. "Иди в IT", - говорят они. - "Там хорошо получают", - говорят они.

Но я, если честно, совсем не в восторге от этих перспектив. Впрочем, начнем с начала.

В фундаменте каждой информационной защиты лежит глубокое понимание технологии целевой системы. В этой статье речь пойдет о защите API (Application Programming Interface) — важнейшего набора функций для каждого прогера.

Интересно узнать об актуальных инструментах защиты API и о том, почему их важно применять? Го под кат!

Мы подготовили для вас 20 рекомендаций по защите от Ransomware-атак, но, чтобы они оказались в полной мере эффективными, для начала поговорим о том, что такое программы-вымогатели и как они работают — врага нужно знать в лицо. Затем обсудим, что нужно предпринять, чтобы максимально обезопасить себя от этой напасти. Также будет приведена любопытная статистика по Ransomware, а в завершении расскажем о том, что делать, если вы стали одной из жертв программ-вымогателей.

Инженеры FIDO Alliance и авторы WebAuthn убеждены, что уже в ближайшее время можно будет отказаться от паролей. Это мнение поддерживают ИТ-корпорации и облачные провайдеры. Но, разумеется, не всем такая перспектива кажется радужной.

Обсудим разные точки зрения на этот вопрос.

Хай Хабр! Это серия статей по написанию моей ОС с нуля. Я лютый фанат ретропрограммирования, поэтому я мгновенно забуду про существование EDК. Просьба не писать комменты по типу "BIOS давно устарела где UEFI?". Пишу это просто чтобы было, что почитать вечером и порелаксить. Спасибо.

Хай Хабр! Это серия статей по написанию моей ОС с нуля. Я лютый фанат ретропрограммирования, поэтому я мгновенно забуду про существование EDК. Просьба не писать комменты по типу "BIOS давно устарела где UEFI?". Пишу это просто чтобы было, что почитать вечером и порелаксить. Спасибо.

Статью заказал сам Лёха. Он – отличный парень, но пока немного не уверен в своём умении доходчиво выражать мысли. Однако, мне понравилась цель его заказа, поэтому я решил поучаствовать – написать текст от его имени.

Итак, Лёха смог войти в айти. В 35 лет, ни дня до того не проработав программистом. Зато оттрубив 10+ лет в Маке. Магия цифр: приходя в АйТи, Лёха зарабатывал 35 тыщ. Спустя полтора года – сотку. Дальнейший рост предвидится – Лёха идёт по известной шкале, конец которой ещё далеко. Пока обозримая цифра – две сотки.

Да, цель-то, которую Лёха сформулировал… «Парни, всё получится!».

В комментариях к прошлым статьям мне посоветовали позаниматься репетиторством со студентами, тк возможно это положительно повлияет на мою психику. Поначалу  это казалось таким нереальным, что я не воспринял совет всерьез. Но однажды мне просто подвернулась “студентка”, крайне заинтересованная в позиции junior PHP backend developer, тк процессы верстки ее крайне утомляют. Уровень ее знаний: почти полное непонимание процессов инициализации и модификации в циклах, полное непонимание арреев, в плане алгоритмов - непреодолимые трудности с алгоритмами сложнее пузырьковой сортировки. Уровень ее ожиданий: позиция PHP junior после 3 месяцев регулярных тренировок.

Вряд ли опытный разработчик извлечет что полезное из этой статьи, разве что кому-то будет приятно поправить ошибки или вспомнить свою  молодость. Примеры в статье рассчитаны на совершенных новичков, планирующих выйти на позицию junior в обозримом будущем. Уровень моих познаний: какая разница что не знать? В том плане, что я могу разобрать студенческую задачку на любом не эзотерическом языке программирования. Поэтому заранее предупреждаю о качестве кода: профи от него захочется плакать кровавыми слезами.

Данная статья в большей степени является не руководством и не мануалом, а просто моими заметками. Идея этой статьи собрать множество особенностей и знаний в одно целое, надеюсь, она кому-то пригодится =)

По данным Pyrus, системы для создания единой корпоративной среды, отслеживающей активность сотрудников, почти половина работников не выполняет задачи к дедлайнам. Это в больших компаниях, а в секторе малого и среднего бизнеса – целых 70%. Захочет ли после таких цифр руководитель начать следить за своими сотрудниками? Какие есть методы? А повысит ли это вообще эффективность или разрушит напрочь корпоративную культуру и вызовет шквал недовольства?

Привет, Хабр! Я Юнна, HR-generalist в 2people IT. Моя основная деятельность — поддержание флоры и фауны внутри компании. Занимаюсь подбором ультракрутых сотрудников, провожу интервью, сканирую soft-skills. Поговорим о тотальном контроле в IT сфере, как это влияет на результаты и почему до добра почти никогда не доводит.

Каждый из нас так или иначе сталкивается с техническими собеседованиями: кто-то их проходит, а кто-то - проводит. И каждый вспомнит удачные и неудачные примеры из своего опыта. Чтобы интервью прошло с пользой для всех его участников, стоит придерживаться набора шаблонов и паттернов. Тогда разговор не пойдет на самотек и собеседование будет успешным.

В статье я расскажу о том, что стоит делать интервьюеру и чего делать не стоит ни в коем случае.

В этом тексте я напишу о буднях программиста МК в РФ.

Вы сможете прикинуть нужна ли Вам эта профессия.

Особенности российского-национального программирования микроконтроллеров.

Что вообще пишут программисты МК и на чем?

Основной язык программирования это С. Языку С уже более 50лет. Кроме микроконтроллеров С уже практические никому не нужен. Навыки программирования на С очень слабо конвертируются. В свое время, видимо на С написали компилятор для С++ и нужда в С для desktop как таковая отпала. A сам С остался для сборки артефактов для микроконтроллеров с экстремально малыми ресурсами. Хотя и сейчас большинство компаний в ЕС уже микроконтроллерные сборки собирают на С++ 17. 

На Хабре уже были подборки «самых масштабных багов в истории»: взорвавшаяся ракета Ariane-5, передозировка радиацией от Therac-25 и так далее.

Но бывают менее катастрофические ошибки, о которых тоже хочется поговорить: неожиданные ситуации, заставлявшие людей много чесать в голове. Наверняка многие читатели Хабра знают почти что апокрифическую историю про электронную почту, которую нельзя было отправить дальше чем на 500 миль. Как такое вообще может быть?

Сейчас мы готовим очередную конференцию по тестированию Heisenbug и вспомнили ещё одну загадочную историю из старого доклада с Heisenbug. Решили поискать в местах вроде Reddit другие интересные случаи. А в итоге представляем пятничную подборку очень странных дел:

В теории все знают, что сроки надо соблюдать, и лучше предупредить, когда не успеваешь что-то сделать. Но если бы все так поступали, мир был бы другим. IТ- и digital-специалисты рассказали историй про дедлайны и про то, как им удавалось выкрутиться в критической ситуации.

Всем привет! Меня зовут Меньшиков Илья, я тимлид в Бизнес-юните классифайдов в VK.

Вместе с командой мы работали над сервисом быстрого поиска вакансий и сотрудников на основе геолокации – VK Работа. Рост продукта сопровождался ростом команды, поэтому мне довелось провести достаточно много собеседований на позиции разработчиков и накопить немалый опыт. Несколько раз мы перестраивали процесс найма в команду, убирая излишние шаги. В этой статье я хочу поделиться тем, как мы в итоге выстроили процесс собеседований: что меняли, от чего отказывались и что получилось в итоге.