• [Видео] Почему взрываются ракеты, что скоро появится в Kotlin и как спасти код ревью


      6 декабря мы провели очередной Java-митап. Там говорили вот о чём:


      • о разработке Moira — системы экстренного реагирования на инциденты (про ракеты — здесь);
      • о контрактах в Kotlin, задачах, проблемах и улучшениях для DSL;
      • о том, как роботом выбирать ревьюеров в большой команде разработчиков;
      • о том, как научить все компоненты генерировать графики и метрики на боевой среде;
      • о правильной обратной связи для обнаружения проблемных релизов.

      В этом посте — пять докладов, которые сделают вашу жизнь лучше, разработку более приятной, а новый год — ещё более новым.

      Читать дальше →
      • +15
      • 5.3k
      • 1
    • Инструмент автоматизации управления версиями

      Всем привет!

      Всегда было интересно, что такое версии продукта и как ими управлять? Как автоматизировать управление версиями разработки? Прошу под кат.


      Читать дальше →
      • +12
      • 4.9k
      • 2
    • Продакт vs. Проджект: чем отличаются профессии, которые часто путают

        Ольга Стратанович, Program Director в ProductSense и Chief Product Officer в «Киноплан», рассказала о ключевых отличиях в мышлении и навыках менеджера продукта и менеджера проекта.



        Профессия «менеджер продуктов» пока еще молодая в СНГ, но уже востребована на рынке. Компании с собственной разработкой ищут человека, который сможет выпустить и сопровождать продукт. Заказная разработка тоже нуждается в продуктовом подходе. Но хороших менеджеров продуктов на всех не хватает, поэтому возникает необходимость брать джуниоров из других областей.

        Самой близкой областью считается менеджмент проектов. Я часто встречаю бывших менеджеров из заказной разработки, которые перешли в менеджмент продуктов. Они не понимают, какие изменения должны произойти на новой работе. Обычно они думают, что это всего лишь следующая ступень проектного менеджмента.

        Давайте разберем, чем отличается менеджер продукта от менеджера проекта.

        Читать дальше →
        • +15
        • 5.7k
        • 9
      • Подготовка и запуск маркетинговой кампании по рассылке Email в Siebel CRM

          О настройке Siebel Email Marketing мы рассказали ранее.

          Объектная модель


          Функциональность маркетинговых кампаний в Siebel CRM позволяет проводить различные мероприятия по информированию клиентов о новых предложениях. Стандартная объектная модель отражает все этапы проведения маркетинговой кампании и содержит в себе такие сущности, как предложение (Offer) и обращение (Treatment). Обращение – шаблон предложения, специфичный для конкретного канала взаимодействия. Для контакт-центра это может быть скрипт разговора, для СМС-рассылки – текст сообщения.


          При проведении Email-рассылки необходимо создать HTML-шаблон письма и привязать его к соответствующей кампании.

          Читать дальше →
        • Реализация Single Sign On в Symfony2 приложении

          • Tutorial

          Что такое Single Sign On?


          Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании.

          Механизм Single Sign On используют такие сайты, как ХабраХабр, Yandex, Google. Приемущества такого подхода к аутентификации пользователей очевидны:

          • Пользователь вводит пароль только 1 раз
          • Или вовсе не вводит пароль на IdP, если там был использован вход через социальную сеть или с использованием OpenID
          • Автоматически аутентифицируется на всех проектах компании
          • Данные пользователя могут плавать между сервисами от IdP до SP прозрачно для пользователя

          Читать дальше →
        • Базовый траблшутинг в среде VMware vSphere или что делать, если тормозит ВМ

            Что-то в последнее время технические статьи о виртуализации (да и не только о виртуализации) скатываются к формату «в новой версии ожидается такая фича». Складывается ощущение, что разбор механизмов и описание опыта, проблем и решений интересны только зарубежным экспертам. С другой стороны, есть такая проблема у экспертов — если что-то изучил, оно становится элементарным и воспринимается само собой разумеющимся, настолько, что писать об этом как-то глупо. Особенно если уже было кем-то описано где-то. Когда-то. На каком-то языке. Ниженаписанное — плод консолидации личных заметок, сначала предназначавшийся для личного упорядочивания мыслей, но наупорядочив значительный объём текста, подумал, что кому-то может пригодиться.

            Типовая проблема «виртуализаторов» — владелец сервиса, заказчик или пользователь жалуется, что у него «тормозит» виртуальная машина. Так как виртуализация предполагает консолидацию большого количества ВМ на базе одного комплекта аппаратных ресурсов, переподписку (overprovision — когда мы предполагаем, что серверы не затребуют одновременно максимум своих ресурсов, а значит, например, в 40 ГБ физической памяти мы можем натолкать не 10 серверов по 4 ГБ RAM, а 15, используя Dynamic Memory), а кроме того, серверы могут тормозить и из-за ошибок в программных компонентах и их настройках, то каждый раз приходится решать за что хвататься и куда смотреть в первую очередь. Особенно, если с таким ёмким описанием проблемы, как «тормозит машина» не предоставлено никакой диагностической информации, как чаще всего и бывает. Под катом небольшое руководство для этого случая.
            Читать дальше →
            • +18
            • 37.5k
            • 4
          • Создание дизайна Landing Page

            • Tutorial


            Landing Page – (далее по тексту Целевая страница) – одностраничный сайт, построенный таким образом, чтобы обеспечить сбор контактов максимального количества целевых посетителей и максимальную конверсию в контексте его использования.

            При разработке целевых страниц можно столкнуться с двумя главными проблемами, которые могут привести разработчика в ступор или серьезно повлиять на конечный результат не в лучшую сторону. Первая проблема – тупой «продающий» контент. Вторая проблема – отстойное оформление. Крайне редко встречаются целевые страницы, которые имеют хорошее содержание и выглядят достойно. Чаще всего целевые страницы представляют собой унылый шлак.

            Так научимся же создавать качественные и красивые целевые страницы. Разобьём урок на 3 части. Содержание, Оформление и Практика.
            Читать дальше →
          • Как строится инфраструктура сервисов email-рассылок: Опыт Pechkin-mail.ru



              Почтовые рассылки являются эффективным инструментом для повышения продаж и маркетинговой поддержки проектов. Именно поэтому все больше компаний прибегает к использованию соответствующих инструментов для создания и осуществления рассылок.

              В нашем сегодняшнем топике мы расскажем о том, как строится инфраструктура подобных сервисов, на примере проекта Pechkin-mail.ru.
              Читать дальше →
            • How-to: Что нужно учитывать при разработке первого торгового робота

                image

                В нашем блоге мы уже писали о важных этапах разработки механических торговых систем, выборе стратегий работы на рынке и их тестировании на исторических данных. В сегодняшнем материале мы обобщим ранее изложенную информацию и расскажем о том, как новичкам на фондовом рынке стоит подходить к созданию своего первого торгового робота, чтобы избежать распространенных ошибок.
                Читать дальше →
              • Максимально эффективная по скорости работы — серверная схема, для клиент-серверной 1С 8.х

                Предисловие

                Постоянно сталкивался с высказываниями ИТ специалистов «сеть нагружена на 20%… процессоры на 50%… очередей к дискам мало… Значит сеть и сервера справляются… смотрите код в 1С проблемы исключительно там».

                На самом деле происходило следующее ( сервер 1С и SQL разнесены на разные компьютеры): сеть практически использовалась по максимуму(эти "20% загрузки сетевого интерфейса" = «20% полезные данные» + «80% потеря на служебной обработке»). И соответственно из-за малой ширины канала обмена «полезными» данными — SQL сервер с «Сервером 1С» постоянно ожидали друг друга, что вело к малой утилизации ресурсов CPU и дисковой системы.
                Читать дальше →
              • Некоторые замечания на тему VMware vSphere Security Permissions

                  Для предоставления доступа различным категориям пользователей к их виртуальным машинам, как правило, используется представление VM and Templates и система папок, на которые, собственно, и назначаются права. Однако, в некоторых случаях этого бывает недостаточно, поскольку для некоторых действий пользователь должен иметь права и на объекты среды, отсутствующие в отображении VM and Templates. Например, для добавления виртуального жёсткого диска или клонирования ВМ нужны права Datastore.Allocate Space или роль Datastore Consumer на объект Datastore или Datastore Cluster. А для возможности изменения сетевого интерфейса — права Network.Assign Network или роль Network Administrator на соответствующие портгруппы. Далее детальнее об этом и других нюансах назначения прав доступа в vSphere. Информация актуальна для версий vSphere 5.1 и 5.5.
                  Читать дальше →
                • Развертываем OpenVPN сервер с панелью управления в облаке InfoboxCloud и настраиваем доступ для клиентов

                    Процесс настройки и управления VPN на Linux-сервере обычно занимает немало времени. И если настроить можно один раз и забыть, то управлять пользователями VPN периодически приходится и хорошо бы, чтобы это мог делать и рядовой сотрудник компании без прав доступа к серверу и SSH вообще. Часто используется сценарий, когда с помощью VPN организуется доступ во внутреннюю сеть облака для подключения виртуальных серверов к корпоративной сети компании. Даже для себя быстро поднять VPN бывает полезно.

                    В этой статье мы буквально за несколько минут настроим OpenVPN сервер с возможностью простого управления VPN–серверами, пользователями и организациями и запустим все это в InfoboxCloud. Это облако присутствует в регионах Москва и Амстердам, благодаря чему можно использовать VPN как для корпоративных целей, так и для того, чтобы представиться жителем Нидерландов в сети (например для использования сервисов, которые не доступны на территории вашей страны).

                    На сервере мы будем использовать проект Pritunl, который представляет собой панель управления, автоматизирующую управление конфигурациями OpenVPN. Исходные тексты pritunl открыты и доступны на гитхабе. Бесплатной версии более чем достаточно для использования. Платная позволяет отправлять данные для доступа по email или настраивать автоматическую отказоустойчивость сервиса (что для InfoboxCloud не очень важно, т.к. само облако работает в отказоустойчивом кластере) и управлять балансировкой нагрузки между несколькими серверами.
                    Читать дальше →
                  • Быстрый голосовой набор на Asterisk

                      Статей по использованию сервисов распознавания речи в asterisk от Google и Яндекса на Хабре уже есть несколько. Но всегда хочется сделать что-нибудь свое и как-нибудь по-своему.

                      Так вот, хотелось сделать быстрый голосовой вызов абонентов из адресной книжки. Когда в организации работаешь с несколькими десятками человек, каждый день иногда забываешь и путаешь внутренние номера абонентов (а кнопок быстрого набора на всех не хватает). Поэтому просто надо, чтобы нажал кнопочку, сказал «Зина из третьего мобильный» и тебе отвечает Зина из третьего на своем мобильном.

                      Короткое видео с демонстрацией работы:


                      Читать дальше →
                    • Безопасность Виртуализации. Часть 2

                      • Translation
                      Продолжение перевода статьи «Virtualization Security» за авторством Terry Komperda.

                      Безопасность Виртуализации. Часть 1

                      7. РЕКОМЕНДАЦИИ И ОПТИМАЛЬНЫЕ МЕТОДЫ ПО БЕЗОПАСНОЙ ВИРТУАЛИЗАЦИИ

                      7.1 Доступ Администратора и Разделение Обязанностей
                      • Предоставьте администраторам серверов права на включение/выключение только своего сервера.
                      • Возможно вы захотите дать администраторам права на развертывание новых ВМ, а не на редактирование уже существующих виртуальных машин. Другие администраторы, в свою очередь, будут иметь права только на изменение уже существующих ВМ, а не на создание новых.
                      • Отдельная аутентификация должна присутствовать для каждой гостевой ОС, если только нет веских оснований, чтобы два или более гостей могли использовать одни и те же данные.
                      • Это может показаться противоречащим общей мысли, но чем больше среда, тем проще разделять права по функциям. Один администратор не может одновременно управлять и хранением, и доменами, и виртуализированной инфраструктурой и сетями.

                      Читать дальше →
                      • 0
                      • 12.9k
                      • 3
                    • Как создавать и зарабатывать на SaaS | Часть 12 | Мобильная революция доступа в облака: как сменить оператора в «один клик»

                        Сегодня я хотел бы смягчить болезненную для всех тему доступа в облака c мобильных устройств и заглянуть в будущее, которое уже воплотили в жизнь несколько компаний, используя совершенно новый подход в выборе тарифов и операторов.
                        При чем тут облака? Для облачных вычислений и приложений всегда критичен доступ, доступ из любой точки, а этому мешает политика операторов сотовой связи, которые до сих пор и не совсем понятно зачем играют в роуминг.

                        image
                        Читать дальше →
                      • PT Reporting Portal: как увидеть главные угрозы безопасности

                          image

                          Анализ больших потоков данных стал в последние годы серьезной проблемой для самых разных средств безопасности. Сканеры уязвимостей и межсетевые экраны, системы управления инцидентами и DLP-модули — все они имеют дело с тысячами событий, которые агрегируются ежедневно, ежечасно или даже ежеминутно. Специалистам по безопасности очень непросто разбирать эти бесконечные логи вручную. Да и оперативность защиты страдает: даже если система обнаружила критическую уязвимость или атаку, нужно еще время, чтобы эту находку заметил человек среди множества других сообщений.

                          Летом мы провели небольшой конкурс под названием «Чего нам не хватает в SIEM». Практически все ИБ-специалисты, приславшие нам свои отзывы о современных системах мониторинга безопасности, отметили необходимость «умного» интерфейса, который позволял бы автоматически сортировать и визуализировать данные, чтобы заострить внимание экспертов на самых важных результатах.

                          Аналогичные запросы возникли и у пользователей системы контроля защищенности и соответствия стандартам MaxPatrol. Данная система применяет одну из крупнейших в мире баз уязвимостей для сканирования инфраструктур крупнейших компаний, банков, телекомов и промышленных предприятий с десятками тысяч узлов. Можно себе представить, какими порядками описывается количество записей в результатах аудита!
                          Читать дальше →
                          • +11
                          • 11.3k
                          • 3
                        • Получаем в Zabbix статистику с устройств Kyocera


                          Привет Хабр!

                          Вот с такого, казалось бы, незамысловатого устройства фирмы Kyocera, мне захотелось получать различную статистику по использованию принтера и сканера. Казалось бы, всё просто: берём SNMP и получаем, но…
                          Читать дальше →
                          • +20
                          • 43.3k
                          • 6
                        • Применение двухфакторной аутентификации при подключении к 1С

                            Двухфакторная аутентификация

                            Многие из клиентов нашей компании сильно озабочены вопросом безопасности доступа к 1С через интернет. Особенно обостряет эту проблему ситуация, когда бухгалтера хранят свой пароль на стикере, прилепленном на монитор. При таком раскладе введение дополнительных требований к сложности пароля и регулярному его изменению погоды не делает.

                            Чтобы максимально исключить влияние человеческого фактора мне поставили задачу организовать двухфакторную аутентификацию для веб-доступа к 1С. Ниже подробно о том, как это работает.
                            Читать дальше →
                          • Забудь про СХД. Nutanix – революция в виртуализации



                              В последнее время набирает популярность идея SDN (Software-defined Networking). На фоне данной концепции, а может и под её влиянием, развивается идея и SDS – Software Defined Storage. Данное направление выглядит перспективным и начинает активно развиваться, к примеру, выход в бета версии VSAN.


                              Подробности