Все потоки

Привет, Хабр. Меня зовут Никита Лепёхин. Я DevOps-инженер в СберЗдоровье — MedTech-компании №1 в России.

Многие компании пользуются GitLab в качестве инструмента CI/CD. Но при использовании бесплатной Community-версии он не даёт достаточную наблюдаемость всех запускаемых пайплайнов. Поэтому актуальной задачей становится поиск инструмента для анализа GitLab CI/CD. Наш выбор для её решения — Apache DevLake.

В этой статье я расскажу, что такое Apache DevLake, как он организован, и каким образом мы смогли его применить под свои задачи.

С переходом Java на более безопасные и стандартизированные подходы к динамической генерации классов, скрытые (hidden) классы стали ключевым механизмом замены устаревшего Unsafe::defineAnonymousClass. 

Они решают проблемы доступности, управления жизненным циклом и контроля доступа, особенно актуальные для разработчиков фреймворков и языков на JVM. Хотя скрытые классы пока не полностью заменяют функциональность Unsafe, они лежат в основе ряда важных механизмов, такие как, например, реализация лямбд в JDK.

Подробнее - в новом переводе от команды Spring АйО.

Как я собрал актуальный LLVM со всеми инструментами (Clang, LLD, LLDB, clang-extra-tools) и всеми нужными для автономной работы рантаймами (libc++, libc++abi,libinwind,compiler-rt,UCRT) нативно под Windows. В этой статье я расскажу о своем 4-месячном пути: от накоплений со школьных обедов на первый ПК до борьбы с линковкой библиотек и поиска фиксов в экспериментальной ветке LLVM 22. История о том, почему я выбрал путь «чистого Upstream» и как заставил это всё работать в 15 лет.

В любой команде, где ведется разработка приложений, будут и приложения, написанные не вами, но без которых никак нельзя. Вспомогательные приложения, они же "тулы", нужны в основном для утилитарных целей, мониторинга либо как контроллер того или иного процесса.

И эти приложения надо обновлять на протяжении всего жизненного цикла. Процесс поддержки таких приложений это часть работы с техническим долгом. По другому можно это назвать налогом на инфраструктуру. И иногда налог получается довольно большой!
Думаю все знают в какой ад может превратиться обновление приложений и их зависимостей.

Технический долг это не только «плохой код». Это любая работа, которую нужно сделать сейчас, чтобы избежать больших затрат в будущем.

Вы всё ещё устанавливаете ПО на Linux сервере вручную? Тогда эта статья для Вас.

Идея, которой я здесь поделюсь, не имеет отношения к Jenkins и подобным системам. Целевая аудитория: обычный пользователь, не программист или системный администратор.

У идеи уже есть реализация, но главная ценность - именно идея.

Тема специального языка для моделирования многокомпонентных динамических систем давно меня зацепила и хотелось написать свою реализацию для него, так как было жгучее желание сделать лучше: чтобы работало надёжнее и быстрее, чем у авторов языка (MVL - в статье подробнее про язык), и к тому же ещё и кроссплатформенно.

Расскажу про заходы к задаче на C++, почему перешёл в итоге к Rust - что приобрёл, где потерял - поделюсь деталями и самой реализации, которые, надеюсь, будут интересны и растаманам, и плюсовикам, и всем прочим доморощенным компиляторостроителям, а также тем, кого привлекают темы реализации языков, DSL или численного моделирования.

Фишинг давно перестал быть набором кривых писем с ошибками и подозрительными ссылками. Самые успешные атаки сегодня выглядят как обычная рабочая рутина: письма от HR, документы в облаке, приглашения на созвоны, обновления политик. Они не вызывают недоверия — наоборот, идеально вписываются в привычный контекст коммуникации.

В статье разбирается, почему «идеальный» фишинг опаснее очевидного, какие поведенческие и технические признаки выдают такие письма, где на самом деле искать угрозу — в тексте или в метаданных, и почему защита от современных атак начинается не с чеклистов, а с мышления. На примерах реальных инцидентов показано, как социальная инженерия использует доверие, автоматизм и спешку — и почему даже опытные специалисты иногда кликают «не думая».

Впереди зима (а зима может быть долгой :-)), поэтому самое время озаботиться извлечением пользы из инженерных навыков. 

Что нам могло бы помочь пережить зиму? В голову приходят два основных критических фактора: тепло и электроэнергия.

Причём зачастую эти факторы требуются при нахождении вне помещения, то есть на улице.

И, что интересно, обе эти потребности мы можем попытаться, в теории, закрыть (хотя бы частично) довольно неожиданным образом — получая тепло и электроэнергию прямо на ходу!

Всем привет, меня зовут Паша, в Яндекс Погоде я занимаюсь задачей глобального прогноза. Сегодня мне хотелось бы поделиться первыми осязаемыми результатами крайне увлекательного исследования, до сегодняшнего дня никоим образом не фигурировавшего в прогнозах нашего сервиса. 

Полтора года назад мы решили рассмотреть самый новый подход к прогнозу погоды, лежащий на стыке фундаментальной науки и современных достижений в области нейросетей. Если вкратце, то мы разработали свою модель глобального прогноза: теперь буквально за пару минут мы можем получить эволюцию 70 ключевых характеристик всей земной атмосферы на 10 суток вперёд с часовым шагом. В академическом контексте мы стали первыми, кто поборол основные проблемы прогноза накопленных глобальных осадков, сравнявшись в качестве с численными моделями. 

Для прода же такая модель важна потому, что любой независимый погодный сервис строит свой прогноз, отталкиваясь именно от глобальных прогнозов крупных метеорологических центров. Теперь мы можем получать собственное «сырьё» для наших текущих профильных моделей и меньше боимся, что они пострадают в случае, если внешние данные не успеют доехать вовремя. А качественные осадочные данные, в свою очередь, позволили улучшить метрики нашей последней версии модели прогноза часовых осадков. 

Путь был долгим и тернистым, но теперь мы можем сказать, что наш сервис стал первым в мире, кто в оперативном режиме с помощью нейросетей получает собственные глобальные погодные данные и использует их для прогноза осадков, доступного всем пользователям. Про эту историю и сопутствующий рост качества мы сегодня и поговорим.

Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность. Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно используют NGFW для защиты сетей. Несмотря на эффективность этого класса решений, по ряду причин оно не может единолично обеспечить полную киберустойчивость сети. Поэтому сегодня при выборе NGFW одним из приоритетов становится его возможность интеграции с другими СЗИ (NTA/NDR, NAC, VPN и т.д.). В том числе в условиях мультивендорной архитектуры.

Как ИБ-интегратор мы тестируем лучшие продукты на рынке. В этой статье мои коллеги — системные инженеры — Алексей Зорин и Захар Пенчев описали возможности UserGate NGFW в сочетании с Efros DO, который является ярким примером решения, интегрируемого со смежными СЗИ.

Привет, Хабр. Расскажу, как за 10 часов написал self-hosted аналог ngrok на Go.

Проблема

Нужно протестировать вебхук от Т-Банк/Telegram/любого внешнего сервиса. Запускаешь ngrok — не работает. Россия заблокирована. Каждый раз VPN, а с ним становится недоступна часть внутренних ресурсов. В какой-то момент решил написать своё.

Вселенная, по-видимому, больше той её части, которую мы можем наблюдать. Большой взрыв произошёл конечное время назад, а свет распространяется с конечной скоростью, поэтому существует лишь конечный объём пространства, доступный нашим наблюдениям. В принципе пространство могло бы быть компактным многообразием с размерами, сопоставимыми с размером нашей наблюдаемой области, но нет никаких свидетельств в пользу такой возможности, и кажется вероятным, что пространство простирается гораздо дальше того, что мы видим. Поэтому естественно задаться вопросом: какова Вселенная за пределами наблюдаемой нами части? А есть ли там вообще что-то?

Мой пэт-проект KASWeb: async-safe C++ библиотека для HTTP-запросов без висячих колбэков

В данной статье мы разберём:

• Как достичь удобства через автономность запросов?
• Как сделать колбэки безопасными?
• Нужно ли бить пользователей палкой по рукам?

Это заключительная часть серии «23 фичи Luxms BI, которыми мы гордимся». В первой мы говорили о платформенности и архитектуре, о фундаменте системы. Во второй – о классическом BI-функционале. В третьей – о возможностях, выходящих за рамки привычной бизнес-аналитики.

А сегодня расскажем о том, что принципиально отличает Luxms BI от аналогов, о фичах, которых нет в других BI-системах. Эти особенности – прямое следствие нашей экспертизы и особенных подходов к архитектуре, и они часто становятся решающим аргументом для тех, кто выбирает платформу для серьезных, долгосрочных проектов.

Привет, Хабр!  Меня зовут Юлианна Валиуллина и я главный эксперт по развитию BI в банке Уралсиб.

Для начала немного о нас: мы практикуем self-service подход, в банке более 200 разработчиков, из них 150 имеют опубликованные дашборды, остальные делают аналитику для себя. Более 1200 опубликованных дашбордов, MAU около 1500. Большая часть дашбордов в нашем банке работает в spider(extract) режиме, доля direct 15-20%.

Такое количество пользователей и разработчиков требует высокого уровня автоматизации для осуществления поддержки и администрирования. В этой статье хочу рассказать о том, как мы строим внутреннюю аналитику BI системы.

В 2020–2021 годах казалось, что Agile-коуч нужен каждой компании. Стартапы, корпорации, банки, ритейл, госсектор одновременно приобщались к Agile: нанимали коучей, запускали трансформации и рисовали красивые роадмапы изменений.

А дальше что-то пошло не так.

С 2023 года вакансий стало меньше, требования ужесточились, а бюджеты начали сжиматься. И в комьюнити всё громче зазвучали вопросы: «Agile умирает или это взросление? А что будет с профессией Agile Coach дальше?».

Привет, Хабр! Меня зовут Константин Левкин, я Head of Agile в Райффайзен Банке. Не смог пройти мимо этой темы и решил основательно разобраться и собрать факты о том, что происходило в последние годы. Как изменился рынок труда, что происходит с зарплатами, ролями, какие региональные различия возникают и есть реальные результаты прошедших трансформаций. Хочу поделиться нарытыми данными и выводами на их основе. Совсем далёкие прогнозы в наши нестабильные времена делать опрометчиво, поэтому ограничусь своим видением изменений в профессии Agile Coach до 2029 года.

Во многих местах статьи есть умышленный уклон на данные рынка США, так как многие тренды в IT проходят путь США-Европа-Россия за 2-3 года. То есть та реальность и те данные в отчетах по рынку США сегодня, вполне могут стать нашей реальностью через пару лет.

Если сильно упростить, Agile прошёл тот же путь, что и многие управленческие идеи до него.

2019–2020
Agile это про команды. Scrum, спринты, ретроспективы, velocity.
Agile-коуч — это фасилитатор и тренер.

2021–2022
Рынок перегревается. Спрос растёт быстрее качества. Зарплаты Agile-коучей в США за два года вырастают на 30–50%.

Представьте, что вам не нужно выбирать. Ни между красной и синей таблетками, ни между макарошками и пюрешкой, ни между светлой и темной сторонами. Вы можете взять лучшее от каждого предложения. Мы посмотрели все доклады System Level Meetup, выбрали самые интересные, собрали презентации и записи в одном месте. Для удобства разделили материал на треки , C++ и С/Linux Kernel, но смотреть можно все подряд.

Привет, Хабр! Недавно Сбер выкатил новые модели распознавания речи, и мне захотелось проверить их не в абстрактном демо, а в реальном сценарии. В этой статье я расскажу о практическом кейсе – разработке Telegram-бота, который преобразует голосовые сообщения в текст. Посмотрим, на что способна новая отечественная модель GigaAM-v3, и соберём на её основе расширяемого Telegram-бота.

Когда я был разработчиком, мне казалось, что оценивать задачи просто. Я знал код, понимал проект и верил, что 40-часовая неделя — надёжная рамка, в которую помещается всё нужное. 

Реальность быстро показала обратное. В каждом спринте оставались незакрытые задачи, сроки сдвигались, а чувство «я где-то ошибся» становилось постоянным фоном — даже если работал честно и много.

Мы пробовали увеличивать оценки, переходить на стори-поинты, но бизнесу всё равно нужны конкретные даты. И если вы называете срок, от него зависят планы других команд — просрочка превращается не просто в накладку, а в риск.

Со временем мои оценки стали точнее. Но став тимлидом, я понял простую вещь: проблема не в людях и не в оценках.

Проблема — в самой модели планирования. Мы пытаемся работать внутри недели, которой в реальности не существует. Давайте разберёмся, почему планы продолжают срываться, даже если команда работает добросовестно и что с этим делать.

История не доносит до нас названия модели, с которой сняли копии китайцы, но, судя по количествам, в которых они тиражируются, прототип был избран верный. Конечно, копии унаследовали все бывшие у оригинала недостатки и дополнили их перлами китайского технического мышления, но есть у этого инженерного однообразия колоссальное преимущество.