Как стать автором
Обновить
129.42
ITSumma
Эксперты в производительности
Сначала показывать

Абсолютный обман. Фейковые приложения для Android и iOS — почему в них верят

Время на прочтение 5 мин
Количество просмотров 19K

После длительного обучения на конкретной кошке приложение MeowTalk распознаёт 13 фраз конкретно этого экземпляра. Учёные предполагают, что у котов нет общевидового языка

Микроскоп, показывающий микробов через камеру смартфона. Ультразвук от комаров через стандартный динамик. Детектор лжи по голосу собеседника. Переводчики собак и кошек на человеческий язык. И так далее, список бесконечный. Фейковые приложения Google Play — это чудесная смесь из креатива, жадности, невежества и будущего, которое ещё недостаточно распространилось.

Жадные до денег, но креативные разработчики цинично обманывают невежественных пользователей, продавая пустышку под видом конфеты. Бывают и более продвинутые случаи, когда разработчик действительно пытается создать нечто выдающееся, применив машинное обучение.
Читать дальше →
Всего голосов 42: ↑42 и ↓0 +42
Комментарии 42

Какой софт использует ЦРУ и АНБ для дата-майнинга

Время на прочтение 6 мин
Количество просмотров 16K


После утечки данных от Сноудена стало понятно, что АНБ собирает данные на всех граждан до совершения преступлений, а не на конкретных подозреваемых после преступления.

Аналогичную практику сбора разведданных на всех граждан до совершения преступления начали практиковать и в других странах, в том числе России. Речь идёт о длительном хранении интернет-трафика, сведений о перемещении, звонков, записей видеонаблюдения и т.д. Это очень удобно, ведь в случае необходимости найдутся улики практически на любого человека.

Разумеется, для быстрого поиска в таком огромном массиве данных требуется специальный софт.
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Комментарии 8

CalyxOS: лучший способ очистить Android от следов Google

Время на прочтение 5 мин
Количество просмотров 61K

Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффективно привязывает сторонние приложения к своей закрытой экосистеме. В результате ряд популярных опенсорсных приложений уже не могут работать без библиотек Google.

По сути, Android представляет собой особый вид опенсорса типа «смотри, но не трогай», по модели Shared Source. Неудивительно, что набирают силу опенсорсные проекты, которые ставят целью полностью удалить Google из мобильной ОС. Один из последних примеров — прошивка CalyxOS, ориентированная на безопасность и приватность.
Читать дальше →
Всего голосов 59: ↑57 и ↓2 +55
Комментарии 95

Москва по развитию цифровых услуг опередила все города мира?

Время на прочтение 7 мин
Количество просмотров 12K


Месяц назад большой резонанс среди российских пользователей фейсбука вызвала заметка Ивана Замесина (сооснователь и CEO компании Focus Calendar) о том, что Москва и Санкт-Петербург стали мировыми лидерами по качеству цифровых продуктов и услуг. В первую очередь имеются в виду финтех, телеком, веб-сервисы и т. д. По словам Замесина, этот факт признают многие знакомые, которые «живут на несколько стран»:

«Необанки в приложениях для нас привычная реальность. Быстрый мобильный интернет стоит $10/мес. В Москве, Питере и миллионниках продукты приезжают за 15-20 минут… Няни, уборщицы, доставка, химчистка, ремонт, любые специалисты любой компетентности — всё оцифровано, качественно и в любой бюджет. — пишет Иван, выражая комплименты российской ИТ-отрасли и отечественным инженерам. — Возьмите похожие по концентрации людей города-страны: Сингапур, Голландию, Нью-Йорк, Лос-Анджелес. Там уровень сервисов и продуктов уровня Сызрани [nothing personal]».

Что ж, давайте проверим, насколько справедливы эти тезисы. Посмотрим объективные рейтинги по некоторым пунктам.
Читать дальше →
Всего голосов 47: ↑40 и ↓7 +33
Комментарии 51

Выходим из тюрьмы Apple. Установка произвольных приложений на iOS без джейлбрейка

Время на прочтение 5 мин
Количество просмотров 176K


App Store — не единственный способ установки приложений для iOS. Раньше люди специально делали джейлбрейк, чтобы установить каталог Cydia. Но в последнее время появилось несколько сторонних каталогов, которые работают вообще без джейлбрейка. Удивительно, но Apple пока не ставит им палки в колёса.

Эти каталоги приносят реальную пользу, ведь здесь независимые разработчики свободно распространяют свои программы без комиссий и цензуры. Apple не может произвольно отзывать со смартфонов такие приложения. А люди получают более широкий выбор программ, включая эмуляторы Linux, независимость от производителя и реальное право владения.
Всего голосов 45: ↑45 и ↓0 +45
Комментарии 61

Как симулировать плохую сеть под Linux, macOS и Windows

Время на прочтение 3 мин
Количество просмотров 21K

Clumsy 0.2

Все распределённые системы — базы данных, мобильные приложения, корпративные SaaS и так далее — следует разрабатывать с учётом сбоев. Например, компания Stripe во время тестов убивала случайные инстансы — и смотрела, что произойдёт. Компания Netflix рандомно уничтожала инстансы прямо в продакшне с помощью программы Chaos Monkey (проект Simian Army).

Симуляция сбоев — необходимое средство тестирования. Проблема в том, что ситуации не делятся только на чёрное и белое, Есть огромная «серая» зона, где сбои явно не выражены, а проявляются в плохих условиях сети: ненадёжное соединение, узкий канал, потери пакетов, высокая задержка, дубликаты пакетов и так далее.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Комментарии 6

Уход сотрудников на удалёнку снёс крышу менеджерам

Время на прочтение 5 мин
Количество просмотров 71K

Пустая парковка у офиса Facebook в Менло-Парк, 14 апреля 2020 года. Фото: Jeff Chiu/Associated Press

Если бы этой пандемии не случилось, её нужно было придумать. Огромное количество людей наконец-то поняли, насколько удобнее и эффективнее работать дома, насколько меньше времени уходит на бессмысленные поездки, стояние в пробках, переговоры в шумном офисе. Теперь до 42% сотрудников не хотят возвращаться, что вполне логично. Люди нащупали баланс между работой и личной жизнью, ощутили вкус свободы. Они готовы отказаться от серьёзной прибавки в зарплате, лишь бы остаться на удалёнке.

Но самая трагическая история произошла с менеджерами. Их судьба повисла на волоске. Профессиональные переговорщики всю жизнь оттачивали навыки презентаций, личных собеседований, психологического давления, плетения интриг. Они буквально лишились почвы под ногами — разработчики массово ушли из-под контроля, и что самое зловещее, они продолжают спокойно работать на удалёнке, разбирают таски и решают задачи, будто менеджеры и не нужны вовсе! Конечно, такая ситуация совершенно недопустима (по мнению менеджеров).
Читать дальше →
Всего голосов 186: ↑152 и ↓34 +118
Комментарии 284

Как жить, если ты девопс?

Время на прочтение 14 мин
Количество просмотров 29K


Я уже лет 10 занимаюсь, в основном, менеджерской работой, но недавно решил освежить свои технические навыки и поближе познакомиться со стеком современных DevOps-инструментов. Я взял на себя исполнительскую работу с несколькими клиентами компании и, имея понимание, как исполнителя обычно видит менеджер, получил любопытный опыт, которым хочу поделиться.
Читать дальше →
Всего голосов 48: ↑48 и ↓0 +48
Комментарии 19

npm audit работает неправильно — это настоящий театр безопасности

Время на прочтение 12 мин
Количество просмотров 24K
Безопасность важна. Никто не хочет выступать против безопасности. Поэтому все замалчивают проблему с npm audit. Но кто-то должен сказать.

Думаю, придётся мне.

npm audit работает принципиально неправильно. Проверка по умолчанию на каждый npm install — поспешный, непродуманный и неадекватный подход.

Слышали историю про мальчика, который часто кричал «Волк!»? Спойлер: в результате волк съел овец. Если мы не хотим такого итога, нам нужны лучшие инструменты.

На сегодняшний день npm audit — это пятно на всей экосистеме npm. Надо было исправить его с самого начала, но лучше поздно, чем никогда.
Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Комментарии 6

Как SparkFun поймала патентного тролля

Время на прочтение 8 мин
Количество просмотров 25K

Как работает машина юридического вымогательства



Иллюстрация из судебного иска Altair Logix против SparkFun

SparkFun любит писать о разных юридических проблемах, с которыми приходится разбираться, будь то угрозы от Sparc International, вынужденная утилизация 4000 мультиметров из-за «неправильного» цвета или поддельные микросхемы. К сожалению, теперь пришло время поговорить о патентных троллях.

Поскольку некоторые мои зарубежные друзья при упоминании этой фразы улыбаются, то нужно пояснить: здесь ничего весёлого. Патентный тролль — это компания, специально созданная для покупки прав на несколько патентов и последующего судебного преследования всех, с кого можно получить деньги.
Читать дальше →
Всего голосов 86: ↑78 и ↓8 +70
Комментарии 34

Смертельное переполнение стека. Почему Bunny потеряли свой DNS и как предотвратить подобное

Время на прочтение 6 мин
Количество просмотров 8.4K


Примечание: Bunny CDN — сеть доставки контента и облачный хостинг со своими серверами DNS

Если в bunny.net есть что-то важнее производительности, то это надёжность. Всё продумано. Избыточный мониторинг, система автоматического восстановления, auto-healing на нескольких уровнях, три резервные сети DNS и система, которая связывает всё это вместе и гарантирует аптайм.

Но в нашей ситуации ничего не помогло. 22 июня 2021 года после почти двух лет безупречной работы из-за сбоя DNS произошло полное отключение почти всех систем. 750 000 сайтов частично ушли в офлайн более чем на два часа. В мгновение ока мы потеряли более 60% трафика и сотни гигабит пропускной способности. Несмотря на все резервные системы, глобальный сбой вызвало простое обновление одного файла.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Комментарии 9

Формат JPEG XL будет полным по Тьюрингу без ограничения 1024*1024 пикселей

Время на прочтение 4 мин
Количество просмотров 15K

В формате JPEG XL это изображение занимает 59 байт

Оказывается, полным по Тьюрингу может быть не только язык программирования, но и графический формат. В частности, таким потенциально является формат JPEG XL, если отменить в нём ограничение на максимальный размер группы обрабатываемых пикселей.
Читать дальше →
Всего голосов 48: ↑46 и ↓2 +44
Комментарии 67

ASML задержит сканеры следующего поколения — и это очень хорошо для неё

Время на прочтение 5 мин
Количество просмотров 9.9K

Будущий сканер ASML с высокой числовой апертурой 0,55 (high-NA EUV) стоимостью примерно $300 млн. Источник: презентация ASML

Голландская компания ASML — монополист на рынке оборудования для фотолитографии в глубоком ультрафиолете (EUV) с запасом технологического лидерства на несколько лет перед конкурентами. Поэтому задержка следующего поколения сканеров не отразится на прибыли компании, считают источники Seeking Alpha. Даже наоборот, ASML заработает ещё больше на продаже оборудования текущего поколения.

Некоторые эксперты считают, что в нынешней ситуации вообще не до апгрейдов. Дефицит такой сильный, что некоторые производители, наоборот, возобновляют производство микросхем предыдущего поколения, ранее снятые с производства.
Читать дальше →
Всего голосов 23: ↑20 и ↓3 +17
Комментарии 7

Википедия купается в деньгах — зачем молить о пожертвованиях?

Время на прочтение 5 мин
Количество просмотров 30K
Проект гораздо богаче, чем кажется.



Некоммерческая организация Wikimedia Foundation (WMF), которая владеет Википедией и другими сайтами UGC, вот-вот достигнет десятилетней цели: собрать $100 млн в долгосрочном резерве Wikimedia Endowment. Это произойдёт на пять лет раньше, чем планировалось. Объём чистых активов (net assets) составляет около $200 млн по состоянию на июнь прошлого года. Сейчас уже около $300 млн. Доходы непрерывно растут. Согласно внутренним документам, за первые девять месяцев текущего финансового года фонд собрал пожертвований на $142 млн — и уже побил рекорд прошлого года.

Эта информация может удивить доноров и пользователей по всему миру, которые видели баннеры для сбора средств в Википедии. Их показывают в разное время в разных странах. В прошлом году их впервые начали крутить в Индии. В настоящее время эти баннеры показывают жителям охваченной пандемией Латинской Америки. Они создают впечатление, что WMF с огромным трудом поддерживает Википедию в рабочем состоянии… Послания жалобные: «В этот четверг Википедия действительно нуждается в вас. Это уже десятое обращение, которое мы вам показали. 98% наших читателей не жертвуют, они отворачиваются… Мы просим вас, пожалуйста, не надо скроллить от нас» (We ask you, humbly, don’t scroll away)».
Всего голосов 77: ↑71 и ↓6 +65
Комментарии 153

Пришло время рассказать всю правду о взломе компании RSA

Время на прочтение 11 мин
Количество просмотров 25K


У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать дальше →
Всего голосов 65: ↑61 и ↓4 +57
Комментарии 20

Наковали кадров: как первая линия техподдержки стала одним из главных каналов онбординга

Время на прочтение 11 мин
Количество просмотров 9K

Привет! Я Илья Тананаев. Руковожу отделом первой линии техподдержки в ITSumma. И хочу поделиться опытом, как из поиска решенияпроблемы пропущенных чатиков с клиентами мы построили кузницу кадров. Успешно успевая при этом обрабатывать 3k+ клиентских обращений в сутки.

Пару лет назад мы столкнулись с обычной проблемой: админы техподдержки оказались не настолько мультизадачными, чтобы успевать тушить все пожары, решать текущие проблемы и при этом следить за миллионом чатов с клиентами.

Придумали простое и утилитарное решение — поставить между высококвалифицированными админами и клиентами первую линию поддержки, которая взяла бы на себя относительно простую работу по уточнению запросов. Но дальше случилось так, что бонусом к изначальной задаче мы открыли отличный способ развития компании и путь обучения недавно пришедших в IT специалистов.

И в этой статье расскажу, как мы помогаем расти нашим сотрудникам и что из этого вы можете применить у себя в любой компании, чтобы справиться с дефицитом кадров.

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Комментарии 1

Samsung просит милости у голландского монополиста ASML

Время на прочтение 4 мин
Количество просмотров 22K

Машина для фотолитографии ASML весит около 180 тонн и стоит примерно $170 млн

Пытаясь конкурировать с TSMC (Тайвань) в производстве микросхем последнего поколения, конгломерат Samsung (Южная Корея) пошёл на крайние меры. Как стало известно Nikkei Asia, осенью 2020 года вице-президент Samsung Electronics Ли Джэ Ён (Lee Jae-yong, де-факто это руководитель всего Samsung) летал в Нидерланды на переговоры с руководством ASML — мировым монополистом на рынке оборудования для самой продвинутой версии фотолитографии в глубоком ультрафиолете (EUV).

Nikkei Asia называет эту поездку в разгар пандемии отчаянным шагом. Корейцы пытаются выпросить уникальные сканеры ASML, более 70% которых сейчас уходит главному конкуренту — тайваньской TSMC.
Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Комментарии 106

Языки любимые и языки страшные. Зелёные пастбища и коричневые поля

Время на прочтение 6 мин
Количество просмотров 12K


Результаты опроса Stack Overflow являются отличным источником информации о том, что происходит в мире разработки. Я просматривал результаты 2020 года в поисках некоторых идей, какие языки добавить в нашу документацию по контейнерным сборкам, и заметил кое-что интересное о типах языков. Мне кажется, это не часто встречается в различных дискуссиях о предпочтениях разработчиков.

В опросах есть категории «Самые страшные языки программирования» (The Most Dreaded Programming Languages) и «Самые любимые языки». Оба рейтинга составлены на основе одного вопроса:

На каких языках вы провели обширную работу по разработке за последний год, и на каких хотите работать в следующем году? (Если вы работаете с определённым языком и намерены продолжать это делать, пожалуйста, установите оба флажка).
Читать дальше →
Всего голосов 44: ↑40 и ↓4 +36
Комментарии 43

Масштабирование Kubernetes в Pinterest: через сбои и аварии

Время на прочтение 9 мин
Количество просмотров 4.3K

Kubernetes API Server вылетел с ошибкой (OOMKilled)

Прошло больше года с нашего [компании Pinterest] перехода на платформу Kubernetes. С тех пор мы разработали множество новых функций, гарантировали надёжность и масштабируемость платформы, а также накопили опыт и лучшие практики.

В целом, платформа Kubernetes всем понравилась. Согласно результатам опроса, три её главных преимущества — более простое управление вычислительными ресурсами, лучшая изоляция ресурсов и сбоев, а также более гибкое масштабирование.

К концу 2020 года мы запустили в кластерах Kubernetes более 35 тыс. подов на 2500 узлах для наших корпоративных пользователей, и это количество быстро растёт.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 4

Книги, которые мы заслужили. Vol 1

Время на прочтение 5 мин
Количество просмотров 5.8K

Пятничный привет тебе, Хабр!

Если есть возможность в выходные отдыхать, а не работать — это очень круто. А если получается отдыхать с пользой — это круто вдвойне. Как? — например, читая классные книги.

Мы, издательство ITSumma Press, постоянно ищем интересные и полезные иностранные книги, которые еще не переведены на русский язык. Я, например, частенько слушаю аудиоверсии не-технических книг, которые помогают разобраться в сложных темах без специального образования. И обзоры самых интересных находок время от времени я буду представлять здесь. Если какая-то книга многим покажется занимательной, мы поставим её в очередь на перевод!

Ну, а пока — первый выпуск "ITS книгобзор". Сегодня расскажу вам, почему прямохождение стало причиной появления выдающейся женской груди и от том, как понять, роботы — это поставщики прав и свобод или их потребители. Поехали!

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 17

Информация

Сайт
www.itsumma.ru
Дата регистрации
Дата основания
Численность
101–200 человек
Местоположение
Россия
Представитель
ITSumma