Articles / Bookmarks / Profile of nehaev / Habr

How to become an author

Антон Нехаев @nehaev

Архитектор, консультант

ProfileArticles3PostsNewsComments367

olegchir Nov 29 2018 at 08:13

GraphQL — API по-новому

26 min

47K

JUG Ru Group corporate blogJava*ConferencesProgramming*

Что такое язык запросов GraphQL? Какие преимущества дает эта технология и с какими проблемами столкнутся разработчики при ее использовании? Как эффективно использовать GraphQL? Обо всем этом под катом.

В основе статьи — доклад вводного уровня Владимира Цукура (volodymyrtsukur) с конференции Joker 2017.

+40

sshikov Nov 28 2018 at 18:25

Apache Spark — достоинства, недостатки, пожелания

13 min

19K

Apache*Big Data*Hadoop*Java*

Мне давно хотелось изложить свои впечатления об Apache Spark, и тут как раз попалась на глаза вот эта статья от сотрудника Pivotal Robert Bennett, опубликованная совсем недавно, 26 июня 2018.

Это не будет перевод, а скорее все-таки мои впечатления и комментарии на тему.

Читать дальше →

+12

LMonoceros Sep 27 2018 at 10:16

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

9 min

338K

Information Security*Network hardwareNetwork technologies*System administration*

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).

С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com

Читать дальше →

+79

MSBlast Sep 27 2018 at 07:39

Не попадитесь в ловушку используя Oracle JDK 11

2 min

181K

Привет, Хабр! Представляю вашему вниманию перевод статьи «Do not fall into Oracle's Java 11 trap» автора Stephen Colebourne.

Java 11 была официально выпущена. Это мажорный релиз, имеющий долгосрочную поддержку (LTS — long-term support). Однако Oracle приготовила ловушку (намеренно или случайно).

Ловушка

В течение 23 лёт разработчики привыкли загружать JDK с сайта Oracle и использовать его бесплатно. Введите «JDK» в свою любимую поисковую систему, и верхняя ссылка будет вести на страницу загрузки Oracle Java SE (я намеренно не предоставляю ссылку). Но этот запрос и эта ссылка теперь являются ловушкой.

Oracle JDK, на который ссылаются почти все поисковые запросы, теперь является коммерческим, и не является бесплатным.

Читать дальше →

+46

m1rko Jul 24 2018 at 13:28

Как исправить офис открытого типа: правила библиотеки

5 min

28K

SoundOffices of IT companies

Translation

Такие офисы обычно ужасны, но есть варианты

Об авторе: Джейсон Фрайд — основатель и исполнительный директор Basecamp

На прошлой неделе DHH [создатель Ruby on Rails, основатель и технический директор Basecamp — прим. пер.] разнёс в пух и прах открытые офисы. Он прав. Но погодите, ведь мы сами работаем в офисе такого типа. И мы проделали достойную работу, чтобы улучшить ситуацию. Может, есть смысл поделиться опытом.

Читать дальше →

+64

LMonoceros May 21 2018 at 15:50

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

3 min

231K

Information Security*Network technologies*System administration*

Tutorial

Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг.

25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291).

Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Микротик сообщила о выпуске прошивок, где эта уязвимость устранена.

Несмотря на то, что компания довольно оперативно выпустила bugfix, устройства, подверженные уязвимости в сети исчисляются тысячами.

Читать дальше →

+21

dmitrybugaychenko May 18 2018 at 07:31

Обработка текстов на естественных языках

30 min

32K

VK corporate blogData Mining*Natural Language Processing*Machine learning*

Сегодня мы затрагиваем такую интересную тему, как естественные языки. Сейчас в эту область вкладываются очень большие деньги и в ней решают немало разнообразных задач. Она привлекает внимание не только индустрии, но и научного сообщества.

Читать дальше →

+34

Sklert Mar 19 2018 at 08:14

Классификация музыкальных композиций по исполнителям с помощью Скрытых Марковских Моделей

8 min

11K

Python*Algorithms*Machine learning*

Скрытые марковские модели (Hidden Markov Models) с давних времен используются в распознавании речи. Благодаря мел-кепстральным коэффициентам (MFCC), появилась возможность откинуть несущественные для распознавания компоненты сигнала, значительно снижая размерность признаков. В интернете много простых примеров использования HMM с MFCC для распознавания простых слов.

После знакомства с этими возможностями появилось желание опробовать этот алгоритм распознавания в музыке. Так родилась идея задачи классификации музыкальных композиций по исполнителям. О попытках, какой-то магии и результатах будет рассказано в этом посте.

Читать дальше →

+9

PqDn Mar 7 2018 at 12:13

Spring: вопросы к собеседованию

7 min

332K

Translation

Этот небольшой список вопросов даст вам понимание самых важных концепций Spring, а так же поможет подготовится к собеседованию

Читать дальше →

+19

Sergey_Tokarev Oct 17 2016 at 09:37

Умный дом или игрушка для мужчин: контроль температур

6 min

40K

The future is hereDIYIOTSmart House

Хотел продолжить цикл статей про умный дом выбором системы отопления, т.к. впереди зима, и опрос в одной из предыдущих моих статей показал, что 32% читателей интересна эта тема. Но, подготовив статью, задумался, что сначала нужно договориться о базовых вещах, таких как контроль температур, как он устроен, с какой точностью и скоростью его следует вести, а также контроль электричества и зачем он нужен.

Контроль температур в загородном доме точно нужен тем, кто часто приезжает туда по выходным и праздникам. Также тем, кто не опускает там температуру ниже +5°C. А нужен ли он тем, кто постоянно там проживает или тем, у кого есть возможность поддержания там температуры в районе +20°C?

На вопрос, нужен ли вам умный дом, часто получаешь ответ: у меня котел, температура постоянная, живу в доме постоянно, зачем мне умный дом?

И правда, думаешь, зачем ему еще что-то? Но в глубине сознания гложет мысль, что не может котел с теплыми полами и/или радиаторами дать постоянную температуру в доме из-за высокой инерции. Но ведь человек же говорит, что температура постоянная и нет оснований не доверять ему. Ведь он смотрит на метеостанцию, по его словам. Как тут не поверить?

Читать дальше →

+11

Jeugenius Dec 26 2017 at 16:39

Умная «Квартира»

7 min

65K

Всем привет! Наконец-таки подошел к концу капитальный ремонт в квартире, и в связи с этим хочу поделиться с Вами, реализованным проектом «Умной квартиры» с базовыми возможностями управления освещением, подогревом теплых полов, контроля температуры и влажности помещений, и прочими плюшками. Описательная часть будет выполнена в виде мануала (так проще излагать что ли).

Читать, если интересно!

+38

alexpp Dec 19 2017 at 19:22

Домашняя метеостанция на esp8266 + aqara-xiaomi, часть 2

9 min

27K

HealthDIYIOTSmart House

Привет всем.

Прошло уже полтора года с момента, как я опубликовал свою первую статью про мой проект Домашней метеостанции. За это время я получил многочисленные отзывы от читателей насчет функциональности и безопасности системы, а так же исправил порядочное количество багов, которые обнаружились при установке и развертывании системы у других пользователей (спасибо самым активным пользователям — HzXiO, enjoyneering, dimitriy16).

КДПВ

КДПВ.

Но это всё лирика, пора к делу!

Читать дальше →

+17

EnglishDom Dec 4 2017 at 09:03

Как не банально сказать «спасибо» иностранному коллеге. Советует носитель

2 min

28K

EnglishDom corporate blogLearning languages

Tutorial

Если вы общаетесь с иностранным коллегой по работе, вам наверняка доводилось благодарить его ее за проделанную работу или оказанную помощь. В данной статье мы подскажем, как это сделать в переписке, в общении по телефону или вживую, формально и не очень.

Начнем с переписки

Чаще всего это формальный способ общения. А значит и формулировки предложений должны быть достаточно сдержанными и официальными.

I am pleased to hear from you

Это можно перевести как “Спасибо, что написали” или “Благодарю за обращение”.

We greatly appreciate your feedback

В русском фраза звучит как “Огромное спасибо за обратную связь”.

Читать дальше →

+24

Barrayar Dec 1 2017 at 10:08

Инопланетяне, постапокалипсис, Иисус и космические контрабандисты: самые интересные фантастические книги 2017

6 min

31K

VK corporate blogPopular scienceScience fictionProfessional literature*

В предновогодний месяц все любят подводить итоги, вспоминать интересные события, ключевые вехи и вообще ностальгировать по ещё не закончившемуся году. А ещё принято делать всякие подборки вышедшего за год: лучших смартфонов/ноутбуков/фитнес-браслетов/навигаторов/прочихгаджетов, лучших игр/рюкзаков/фонариков/фильмов/дрелей — в общем, всего, что помогает нам получать удовольствие от жизни, и даже приносит пользу. Мы решили не нарушать добрую традицию, и собрали для вас самые интересные, по мнению редакции, фантастические книги, вышедшие на русском в этом году.

Читать дальше →

+27

madtech Nov 16 2017 at 08:29

Ajax Systems: универсальная система безопасности для квартиры, дома или офиса

9 min

40K

Madrobots corporate blogGadgetsComputer hardware

На Geektimes и Хабре публиковалось немало статей о разнообразных системах безопасности, как фабричных, так и DIY. При этом большинство из них специализированные. Одни защищают дом от проникновения нежелательных гостей, другие предупреждают о превышении концентрации в воздухе опасных веществ или сообщают владельцу о задымлении/пожаре/наводнении в помещении.

Поскольку таких систем действительно много, то есть и попытки объединить разнообразные датчики в единую систему, которая собирала бы информацию со всех элементов в помещении, обрабатывала и отправляла владельцу в случае необходимости. Мы в Madrobots искали для себя универсальную систему, которая могла бы предложить все и сразу, без необходимости докупать решения от сторонних производителей. Пробовали много вариантов самых разных компаний, пробовали SmartHome и DIY системы. У всех были какие-то проблемы и недостатки, которые с течением времени тяготили все больше. В конце-концов приняли решение установить профессиональную систему безопасности (офис у нас довольно большой, да), которая поддерживает новейшие технологии. Перерыв в Интернете гору информации, остановились на системе от Ajax Systems. О ней сегодня и расскажем.

+12

AlexeyNadezhin Nov 13 2017 at 14:38

Самодельная домашняя вентиляция

2 min

79K

Каждый, кто уже обзавёлся измерителем уровня углекислого газа (CO2), знает, насколько важно непрерывно подавать в жилые помещения свежий воздух. Самое простое решение этой проблемы — всегда держать открытой форточку, но у меня, как и во многих других городских домах, это не комфортно из-за уличного шума, к тому же при открытой форточке может быть очень холодно.

Второй вариант решения проблемы свежего воздуха — приточная вентиляция, подающая воздух с улицы. Я пытался использовать компактные системы приточной вентиляции Tion, iFresh, Ballu, но понял, что все они меня не устраивают — при достаточном расходе воздуха они слишком сильно шумят. Судя по всему, сделать тихую систему с вентилятором, находящимся в комнате, невозможно.

Именно поэтому, я сделал систему домашней вентиляции сам.

Читать дальше →

+75

AloneCoder Oct 23 2017 at 12:06

Почему нужно перестать использовать Git rebase

4 min

76K

VK corporate blogGit*Programming*Website development*Version control systems*

Translation

После нескольких лет работы с Git я обнаружил, что постепенно стал переходить на всё более сложные Git-команды в рабочем процессе. Вскоре после того как я открыл для себя Git rebase, я тоже быстро внедрил эту команду в повседневные задачи. Те, кто знаком с этой процедурой, знают, насколько это мощный инструмент и какой это соблазн — постоянно им пользоваться. Но вскоре оказалось, что rebase влечёт за собой ряд неочевидных на первый взгляд трудностей. Но прежде чем обсудить их, хочу быстро рассмотреть различия между merge и rebase.

Читать дальше →

+68

Tully Sep 11 2017 at 16:02

Продвинутое конфигурирование Docker Compose (перевод)

5 min

163K

OTUS corporate blog*nix*Virtualization*Server Administration*DevOps*

Docker Compose обладает целым рядом нетривиальных способов применения, которые мы рассмотрим в этой заметке. Это очередной перевод статьи, которую мы разбирали при подготовке материалов нашего курса Python для Web-разработки.

Контроль порядка запуска

Docker Compose запускает контейнеры в порядке зависимостей, используя опцию depends_on, чтобы указывать, когда запускается сервис. Для определения порядка запуска Compose применяет depends_on, links, volumes_from и network_mode: «service: ...».

Если контейнер должен дождаться состояния “ready” другого контейнера, можно использовать инструменты wait-for-it или dockerize. Они будут проверять хосты и порты до тех пор, пока TCP соединение не будет подтверждено. Для включения принудительного ожидания в композицию необходимо добавить entrypoint:

version: '2'

services:
    web:
        build: .
        ports:
            - "80:8000"
        depends_on:
            - db
        entrypoint: "./wait-for-it.sh db:5432"
    db:
        image: postgres

Вы всегда можете самостоятельно написать скрипт-обёртку, если возникнет необходимость в усилении контроля.

Читать дальше →

+17

BigBeaver Aug 13 2017 at 12:49

Спорт, как хобби для здоровья, с точки зрения инженера

14 min

79K

Recovery Mode

Картинка из гугла для привлечения внимания.

На GT все чаще обсуждаются вопросы функционального здоровья. В этой статье я хочу привести анализ различных видов активности и связанных с ними адаптаций. Для себя я выбрал основным критерием оптимизации качество жизни в долгосрочной перспективе в сочетании с максимальным удовольствием в текущий момент. Тем не менее, я постараюсь рассмотреть плюсы и минусы различных спортивных (физкультурных) концепций максимально разносторонне и развеять некоторые мифы.

Disclaimer: Так сложилось, что я придерживаюсь не самых популярных в обществе взглядов на физическую активность и образ жизни. Вполне вероятно, что некоторые на этом ресурсе уже считают меня фанатиком. И хотя я действительно являюсь пропагандистом силовых тренировок, надеюсь, статья не покажется слишком однобокой или агитационной.

Для тех, кому лень читать: наш выбор — качалочка и плавание. Бег, игры и велик — по желанию.

Читать дальше →

+47

SantrY Aug 11 2017 at 10:06

Не Роскомнадзором единым

9 min

28K

Пять лет я наблюдаю за дискуссиями вокруг действительности Роскомнадзора по всему рунету и по-прежнему отмечаю, что часть IT-сообщества плохо представляет себе, как функционируют блокировки, и почему они функционируют именно так. Вопрос это юридический, и далее я попробую вас с ним познакомить. Предупреждаю, чтиво совсем не пятничное.

Читать дальше →

+47

4

5 6 ...