Всем привет, сегодня я бы хотел поговорить про JOOQ для чего, зачем и почему и немного сравнить его с Hibernate, Spring data JPA. Долгое время я работал только с Hibernate, Spring data JPA и думал, что лучше них не будет и конкурентов ТОЧНО НЕТ, пока не встретил JOOQ. Сегодня расскажу подробнее что за инструмент, как его лучше приготовить и когда выбрать.
На прошлой неделе команда исследователей Unit 42 из компании Palo Alto Networks опубликовала отчет о таргетированной кибершпионской кампании LANDFALL, которая эксплуатировала уязвимость нулевого дня в смартфонах Samsung. Датировка известных сэмплов вредоносного кода позволяет предположить, что уязвимость эксплуатировалась как минимум с июля 2024 года и вплоть до апреля 2025 года, когда Samsung выпустила патч для уязвимости, получившей идентификатор CVE-2025-21042 с рейтингом опасности 8,8 балла из 10.
Уязвимость была обнаружена в библиотеке для обработки изображений libimagecodec.quram.so. Средством доставки вредоносной программы служили сообщения в мессенджере WhatsApp, к которым был прикреплен файл с разрешением JPEG. На самом деле это было изображение в формате DNG (Digital Negative) — универсальном формате для хранения изображений без компрессии. В этот файл был интегрирован архив в формате ZIP, содержащий два вредоносных модуля, — один содержал код бэкдора, другой манипулировал параметрами системы безопасности SELinux, позволяя шпионской программе закрепиться в системе и обеспечивая повышенные привилегии. Ошибка в модуле обработки изображений позволяла выполнить содержащийся в приложенном файле код.
Из новостей: следующая Mass Effect остаётся в разработке, Square Enix проведёт массовые сокращения, GTA VI опять перенесли, Google и Epic Games заключили мировое соглашение.
Из интересностей: выпустил 5 игр в Steam одновременно, WebGL против WebGPU, интересная AR-механика.
В ноябре привычно растёт количество акций и спецпредложений — от техники и одежды до онлайн-курсов. Что в целом неудивительно перед Чёрной пятницей, хоть и часть этих скидок оказывается маркетингом ради маркетинга: цена перед акцией растёт, чтобы потом якобы упасть.
Мы на Хабр Карьере решили сэкономить ваше время на фильтрацию и собрали подборку проверенных школ из раздела Курсы и обучение, у которых сейчас действуют скидки.
Привет! С вами снова Алексей, Android-разработчик из Облака Mail. В прошлой статье я подробно разобрал, как менялись правила фоновой работы в Android на протяжении всех версий ОС. А сегодня я расскажу, какие инструменты реально работают на последних версиях системы и как их правильно использовать. Везде также будут примеры кода и ссылки на документацию.
Последнее время количество отключений и проблем со связью вынудило меня искать приложение для проверки работы интернет. SpeedTest не работает, и я набрел на новое приложение Merilo by Vigo, про которое писали некоторые телеком издания в сентябре.
Судя по сайту приложения, разработчик сервиса - компания Vigo, которая специализируется на создании продуктов по замеру качества и оптимизации сетей связи.
Установил из Rustore. Почему-то пока нет на Play Google, что странно.
Самой большой находкой в приложении оказалась вкладка «Сервисы» - приложение одновременно проверяет доступность популярных сайтов и сервисов. С учётом недавних блокировок — это особенно актуально. Хотелось бы, чтобы список сервисов в будущем расширили, или добавили возможность самим добавлять линки. Надеюсь, разработчики прочитают и добавят.
Этот девайс больше всего актуален для тех, кто живёт в загородном доме и уже знаком с особыми «сюрпризами» в унитазе, когда дренажный колодец переполняется.
Вы бежите к колодцу, поднимаете тяжеленную крышку, а там... уже всё плавает. А через пару минут доходит осознание: насос благополучно проспал момент включения. Привет, внеплановые 20 минут откачки и «удобрение» участка самым неожиданным способом.
Я посмотрел в сторону готовых решений за 3000+ рублей (используют емкостной метод (измеряют точный уровень 0-100%), имеют качественный корпус, готовое приложение и гарантию), но обнаружил, на мой взгляд, подводные камни: мало отзывов — устройства довольно новые на рынке, закрытая система — нельзя ничего доработать под свои нужды.
А мне было нужно простое, как лопата, решение. Чтобы устройство оповестило меня: «Колодец полный, не желаешь ли включить насос? ПОЖАЛУЙСТА 😠» — и желательно в Telegram, где я точно замечу это сообщение.
Привет, Хабр! Меня зовут Леша Жиряков, я руковожу бэкенд-направлением витрины KION, возглавляю гильдию по Python и пишу для блога MWS на Хабре. Сегодня на собственном примере покажу, какие задачи может вести CTO в крупной технологической компании, почему его день расписан по минутам, как распределяются ресурсы между командами и что делать, когда важный микросервис вдруг перестает видеть базу данных. Если будут вопросы по теме — пишите в комментариях, постараюсь обо всем подробно рассказать.
Привет, Хабр! Меня зовут Всеволод Зайковский, я заместитель руководителя проекта в «Газпром ЦПС».
Есть рутинные задачи, которые отнимают много времени и трудовых ресурсов. В проектах, с которыми работала компания, такой задачей была каталогизация исполнительной документации. Кто не знает, что это такое, тому очень в жизни повезло исполнительная документация – это документы, которые подтверждают фактическое выполнение работ на стройке. Вырыли траншею? Составили акт. Закопали траншею? Составили акт – и так далее. В конце среднего размера стройки мы получаем десятки тысяч актов, протоколов и схем, которые нужно вручную разобрать, хорошо отсканировать и вручную разнести по нужным папка. А затем поиск нужного документа все равно превращается в монотонный квест на несколько часов.
Давайте разберемся, чем SEO для медицинских сайтов отличается от продвижения, скажем, интернет-магазина. Спойлер: почти ничем, но дьявол, как всегда, в деталях. Прочитайте за 7 минут и поймете, почему ваш сайт до сих пор не на первой странице Яндекса.
Вчера снова столкнулся с отказом раздачи интернета на новом 17 Айфоне. Как и в остальных моделях (начиная с 14, вроде) из коробки эта функция отключена.
Сам постоянно использую режим модема, чтобы раздавать Wi-Fi на ноут в поездках или если забыл оплатить домашний.
Тема известная, но часто вижу у людей ступор.
Проблема:
Операторы сотовой связи не отдают iPhone нормально параметры точки доступа (APN). Без них настроить режим модема не получиться.
Решение:
Добавляем APN вручную.
Ранняя версия Sanitizer API была реализована в Chrome, но позже была удалена. Поэтому не стоит ориентироваться на старые материалы — спецификация API со временем значительно изменилась.
На данный момент Sanitizer API поддерживается в Firefox Nightly в соответствии с актуальной спецификацией. В Chrome Canary он также доступен, но только при включении специального флага. В Safari реализация пока не ведется, однако команда разработчиков Safari выразила поддержку этой инициативе.
Trusted Types API уже реализован в Chrome/Edge, Samsung Internet, Safari и Firefox Nightly. В Chrome он поддерживается начиная с версии 83, а начиная с версии 144 полностью соответствует последней спецификации и реализации в других браузерах.
Онлайн‑чат — одна из главных точек контакта клиента с банком. От того, каким будет диалог, зависит не только пользовательский опыт, но и ключевые показатели. Системная работа над качеством поддержки — реальный рычаг влияния на эффективность бизнеса. Необходимо регулярно оценивать диалоги: отмечать, где специалист справился хорошо, а где упустил важные моменты. Своевременная обратная связь даёт возможность поддерживать единый стандарт коммуникации на высоком уровне.
В Точка Банк эту задачу решают диалог‑коучи — эксперты, которые оценивают чаты по множеству критериев и проводят подробные разборы на специальных встречах. Но при потоке в сотни обращений в день часть диалогов не попадает в разбор, а часть может оцениваться субъективно.
Мы задались вопросом: можно ли сократить объём рутинной ручной работы и при этом сохранить — а возможно, и повысить — точность оценки? Гипотеза была простой: если использовать LLM для предварительной оценки чатов, то диалог‑коучи смогут работать только с отобранными, действительно показательными диалогами без необходимости просматривать весь массив вручную.
Дисклеймер: эта статья написана для руководителей и владельцев малого и среднего бизнеса, которые не являются IT-специалистами. Если вы — опытный сисадмин или CIO, вы вряд ли найдете здесь глубокую техническую экспертизу. Наша цель — объяснить суть и пользу ИТ-аудита языком бизнеса, чтобы помочь управленцам и айтишникам лучше понимать друг друга.
Представьте, что IT-инфраструктура вашей компании — это водопровод в большом офисном здании. Пока из крана течет вода, все довольны и никто не задумывается, как он устроен. Но стоит случиться протечке, как это замечают все: у кого-то не работает туалет, где-то залило переговорку, а в худшем случае — весь первый этаж в воде, и работа парализована.
Примерно то же самое происходит с IT в большинстве компаний. Руководитель видит только «кран» — работающие программы и интернет. А в каком состоянии находятся «трубы» — серверы, сети, системы безопасности — одному … системному администратору известно. И когда начинаются «протечки» в виде сбоев, частых зависаний и утечек конфиденциальных данных, бизнес просто теряет деньги.
Есть способ не доводить до «потопа». ИТ-аудит — это как вызов независимого инженера, который не просто придет залатать дыру, а обследует весь ваш «водопровод». Он, как опытный сантехник, проверяющий состояние всех труб, на ржавчину и самые тонкие места, где вот-вот прорвет. А после — дает понятный план, что и в какой последовательности чинить, где достаточно простого обслуживания, чтобы вся система работала как часы.
Дальше я расскажу, что такое ИТ-аудит на самом деле, как понять, что он нужен вашей компании, как все проходит и, главное, какую пользу это принесет вашему делу.
Диски NVMe с интерфейсом PCIe Gen 5 обещают удвоенную производительность по сравнению с Gen 4 и впечатляющие скорости за 14 000 МБ/с. Но насколько эта скорость необходима в реальных задачах и кому действительно стоит планировать переход? Разбираемся в особенностях разных поколений PCIe SSD и помогаем определить, когда апгрейд имеет смысл.
Всем привет! Меня зовут Андрей. По профессии я занимаюсь стратегией и развитием нового бизнеса в российском телекоме. Но мне всегда была близка история создать что-то своё, полезное, красивое и технологичное. И недавно я это сделал, создав GIFTbase.
Ниже, кратко расскажу про путь, который прошли я и моя идея, зародившаяся ещё в 2018 году, в эпоху отсутствия продвинутых языковых моделей, до наших дней и недавнего релиза приложения в Play Store. Возможно, эта история будет полезна или поучительна некоторым читателям с такими же планами, как были у меня.
Ошибки при составлении программ для ЭВМ появились даже раньше, чем были придуманы самые первые языки программирования. Собственно, языки программирования и были придуманы как раз для того, чтобы программы писались проще, а количество ошибок в них было как можно меньше.
Для уменьшения количества ошибок было разработано множество методов, включая создание специализированных инструментов анализа исходного кода и даже целых языков программирования.
Но по прошествии многих десятилетий проблема чисто технических ошибок в программном обеспечении так и остаётся нерешённой по сей день, однако подход, предложенный в языке Rust, меняет всё.
Доброго времени суток, Хабр! Я, как и многие из нас, периодически захожу на тот самый "красный сайт" по поиску работы. В перерывах между задачами скролю ленту вакансий, откликаюсь на интересные и жду отклика. Но с недавних пор всё изменилось.
Если раньше в таком "ленивом" режиме я получал человеческие ответы — иногда даже приглашения на собесы, — то теперь, буквально через секунды после моего отклика, прилетает reject. И не просто "нет", а с шаблонными комплиментами: "Вы отличный специалист, но, к сожалению, не подходите под нашу вакансию". Все как один — сгенерированы роботами.
Раньше было сложно пробиться через HR до технарей, а теперь даже до HR не доберёшься. Добро пожаловать в эпоху нейросетей, где ИИ решает, достоин ли ты собеседования!
Ну что же, очевидно, что для общения с роботом нужен робот, лично я один на один пробиваться через железяк не намерен. Поэтому приступаю к написанию скрипта для автоматизированного поиска работы. Так сказать будем повышать мат. ожидание положительного отклика. На этом я начну свой цикл статей. Не забываю поделиться с работягами ссылкой:
https://github.com/artemmorozov13/hh-job-search
После клонирования
cd hh-job-searchnpm installnpm run dev или npm run build & npm run start
На данный момент вы уже можете запустить скрипт и начать автоматизированный поиск, для настройки параметров под себя можно указать некоторые данные вот тут
https://github.com/artemmorozov13/hh-job-search/blob/main/src/index.ts
А также заменить сопроводительное письмо в
https://github.com/artemmorozov13/hh-job-search/blob/main/src/services/ApplicationService/const/applicationConfig.ts
PS: Автоматизировать авторизацию, крайне сомнительное решение, так-как именно там множество проверок, поэтому после запуска, авторизоваться придется самому
Кто сказал, что айтишники не идут в беттинг? В PARI инженеры работают с big data, а не ставками, обсуждают пайплайны вместо коэффициентов и играют в футбол между деплоями.
Разбираем, как компания построила IT-команду, которой не страшно соревноваться даже с бигтехом.
В последние годы анализ данных прошел путь от диаграмм в Excel до сложных интерактивных дашбордов, которые помогают принимать взвешенные решения. Одновременно с этим сформировалось устойчивое представление о дашборде как о наборе диаграмм, таблиц и фильтров, собранных в визуальном редакторе методом drag-and-drop. Этот подход действительно сделал аналитику доступной: он быстрый, понятный и не требует знаний в программировании.
Но! В нашей работе все чаще появляются нетривиальные задачи, поэтому помимо Self-Service мы, команда интерактивной аналитики Инновационного центра «Безопасный транспорт», находим новые способы реализации интересных проектов. В этой статье мы хотим поговорить о том, какую пользу приносит разработка в BI.
