Как собрать в прямом эфире 17 000 зрителей? Значит, рецепт такой. Берем 15 актуальных IT-направлений, зовем зарубежных спикеров, дарим подарки за активность в чате, и вуа-ля — крупнейший в Украине и восточной Европе онлайн-ивент готов. Именно так прошла ежегодная мультитул конференция NIXMultiConf.

Под слоганом «айтишникам — от айтишников» эксперты из Украины, Беларуси, России, Великобритании и Германии поделились опытом и рассказали о новинках индустрии. Полезно было всем — дизайнерам, девелоперам, тестировщикам и менеджерам. И теперь делимся инсайтами с вами.

По мотивам докладов экспертов NIX продолжаем серию статей на самые актуальные темы. На этот раз QA Engineer в NIX Сергей Могилевский объясняет, чем отличается тестирование API от UI-тестирования. Спойлер: всё не так страшно, как кажется.

Хотите узнать больше — смотрите конференцию на YouTube-канале.

«Боль» девелопера — воплощать идею без единого референса на старте. Когда под рукой нет примера технического решения, миссия кажется невыполнимой. С похожей ситуацией столкнулась команда NIX.

Работа над проектом Vuze Camera Remote Control App помогла девелоперам прокачать скиллы, проявить новаторство в нескольких решениях и послужила материалом сразу двух докладов на NIXMultiConf. Ссылками с подробностями делимся ниже. А пока — подробнее о челленджах команды.

Перевод статьи Are you developer?

На самом деле, ты не разработчик. Рано или поздно люди поймут, что ты не понимаешь, о чём говоришь. Ты недостаточно подкован.

Возможно, у вас возникали такие мысли, в том или ином виде. Вам никто не говорил, что вы не разработчик, но вы продолжаете об этом думать. Быть может, вы думаете так прямо сейчас.

Открою секрет по поводу этого чувства. Готовы?

Все разработчики в той или иной мере так думают и чувствуют. Это встречается так часто, что превратилось в протоптанную тропу, по которой мы все идём.

Подобные неприятные переживания охватывают даже самых лучших из нас — опытных ветеранов и очень талантливых новичков. Все мы неадекватно оцениваем свои навыки разработки.

Более того, такие мысли могут нести вред. Они заставляют нас держать при себе свои идеи. Они заставляют отказываться от участия в проектах. Они сужают наши перспективы и уничтожают потенциал. Они высасывают силы и ограничивают нас. Они лишают нас людей.

Сегодня мы поговорим о чувствах. Зачем? Затем что разработчики люди, а не машины. Наши чувства влияют на качество нашей работы и удовольствие от неё.

Эта статья посвящена всем, кто хотя бы однажды чувствовал, что не может претендовать на эту профессию. Всем, кто недоволен своими навыками программирования, или считает себя недостаточно хорошим разработчиком. Если вы когда-нибудь ощущали неловкость, называя себя «разработчиком», то эта статья — для вас.

Последняя часть подборки историй из интернета о том, как у багов иногда бывают совершенно невероятные проявления. Первая часть, вторая часть.

Продолжение подборки историй из интернета о том, как у багов иногда бывают совершенно невероятные проявления. Первая часть тут.

Это подборка историй из интернета о том, как у багов иногда бывают совершенно невероятные проявления. Возможно, вам тоже есть что рассказать.

В этой статье мы поговорим о трех свежих технологиях в сфере баз данных, которые нас заинтересовали:

• TileDB
• Materialize
• Prisma

Во второй статье расскажем еще про три:

• EdgeDB
• Tremor
• Debezium

А третья статья будет посвящена выводам.

Примечание: речь пойдёт исключительно о базовых технологиях, а такие функции, как корпоративные фичи, будут по большей части игнорироваться (там, где это уместно).

Сегодня, когда удалённая работа становится обыденностью, а нагрузка на специалистов по информационной безопасности, особенно в здравоохранении и других критически важных отраслях, ещё никогда не была столь высока, не ослабевает деятельность хак-групп, управляющих приложениями-шифровальщиками.

Многочисленные хак-группы, которые в течение нескольких месяцев проникали в различные сети и накапливали «силы», в первой половине апреля активировали десятки копий своих приложений-вымогателей. Атакам подверглись медицинские учреждения, биллинговые компании из сферы здравоохранения, производители, транспортные компании, правительственные учреждения и разработчики обучающего ПО. Это продемонстрировало, что, несмотря на глобальный кризис, подобные хак-группы пренебрегают функционированием критически важных служб. Впрочем, атакам подвергаются и компании из других сфер, так что организациям необходимо обращать особенное внимание на признаки компрометации.

В течение двух недель работы шифровальщиков несколько возросло количество атак с вымогательством. Однако после проведённого специалистами Microsoft исследования, а также по результатам расследования другого инцидента, проведённого командой DART (Microsoft Detection and Response Team), выяснилось, что многие случаи компрометации, обеспечившие возможность атак, произошли ещё раньше. Используя методику, характерную для атак с помощью управляемых людьми приложений-вымогателей, злоумышленники скомпрометировали целевые сети в течение нескольких предыдущих месяцев и ждали возможности монетизировать результат посредством развёртывания зловредов в наиболее подходящий момент.

Тикеты на GitHub бывают разные: запросы на реализацию каких-то возможностей, отчёты об ошибках, жалобы от клиентов, оповещения от систем безопасности, ретроспективы для команды и т. д. Здесь мы рассмотрим, как команда может использовать и обсуждать их.

Содержание:

• Что такое тикет?
• Публичный или приватный?
  
  • Для публичных тикетов
  • Для приватных тикетов
• Оценка
  
  • Оценка по приоритетности
  • Оценка по степени влияния
  • Оценка по величине ущерба
  • Оценка по размеру
  • Оценка по критерию MoSCoW
  • Оценка по частоте
  • Совокупная оценка
• Обсуждение оценок
• Шаблон тикета
• Запуск постмортемов
• Безобвинительные постмортемы

Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется создать частную блокчейн-сеть или установить ограничения на то, какие транзакции может видеть каждая сторона.

В документации Hyperledger Fabric неплохо расписано создание блокчейн-сети на одной машине с помощью Docker, где каждый участник сети представляет собой отдельный контейнер. Но не описан процесс настройки сети на нескольких физических или виртуальных машинах. Об этом и пойдет речь в данной статье.

Сегодня много говорят о представлении музыки с помощью языков программирования, поскольку это, с одной стороны, интересная задача для инженеров, а с другой — является частью задачи универсального описания музыки.

Как это выглядит? Для многих языков созданы среды программирования музыки. Самые популярные — TidalCycles для Haskell и Sonic Pi для Ruby на Raspberry Pi. Есть также инструмент, использующий композиторскую библиотеку Leipzig. Поскольку он написан на языке Clojure, в нём отсутствует проверка типов.

(def row-row-row-your-boat
  (phrase [3/3 3/3 2/3 1/3 3/3]
          [  0   0   0   1   2]))

->> row-row-row-your-boat
  (canon (simple 4))
  (where :pitch (comp C major))
  (where :time (bpm 90))
  play)

Длительность и высота звуков представлены в виде целых чисел и литералов-коэффициентов, что не слишком удобно. Когда речь заходит о музыкальных преобразованиях, программирование может стать прекрасным подспорьем. Скажем, в приведённом примере для аккомпанемента задается тональность до-мажор и темп 90 ударов в минуту.

Хотя бессерверные технологии в последние годы быстро набирают популярность, с ними всё ещё связано много заблуждений и опасений. Зависимость от вендора, инструментарий, управление расходами, холодный старт, мониторинг и жизненный цикл разработки — все эти темы активно обсуждаются, когда речь заходит о бессерверных технологиях. В этой статье мы рассмотрим некоторые из упомянутых тем, а также поделимся советами и ссылками на полезные источники информации, с помощью которых новички смогут создать мощные, гибкие и экономичные бессерверные приложения.

Пусть исходный файл HelloUniverse.java содержит определение класса и статичный метод main, который выводит в терминал одну строку текста:

public class HelloUniverse{
      public static void main(String[] args) { 
            System.out.println("Hello InfoQ Universe");
      }
}

Обычно для запуска этого класса требуется сначала скомпилировать его с помощью Java-компилятора (javac), который создаст файл HelloUniverse.class:

mohamed_taman$ javac HelloUniverse.java

Затем нужно с помощью команды виртуальной машины Java (интерпретатора) запустить получившийся файл:

mohamed_taman$ java HelloUniverse
Hello InfoQ Universe

Тогда сначала запустится виртуалка, которая загрузит класс и исполнит код.

А если вам нужно быстро проверить фрагмент кода? Или вы новичок в Java (в данном случае это ключевой момент) и хотите поэкспериментировать с языком? Описанные два этапа могут всё усложнить.

В Java SE 11 можно напрямую запускать одиночные исходные файлы без промежуточной компиляции.

Согласно отчёту Nilson о ситуации с банковскими картами и мобильными платежами, суммарный объём потерь в результате мошенничества ещё в 2016-м достиг $22,8 млрд, что на 4,4% больше, чем в 2015-м. Это только подтверждает необходимость для банков научиться распознавать мошенничество заранее, еще до того, как оно состоялось.

Уже в третий раз мы готовы порадовать вас полезными выходными. Встречайте, NIXMultiConf #3 ворвется в жизнь IT-комьюнити Харькова уже в октябре и добавит в нее мноооого ярких красок!

Освободите ваш уикенд с 18 по 20 октября, ведь вас ждут один вечер и 2 дня мегаинтересных спичей обо всем, что уже сейчас делает мир IT лучше.

В пятницу, 18 октября, мы стартуем с ThinkJava #10, а уже в субботу ждем вас на открытии NIXMultiConf #3.

Мы позаботились о том, чтобы один из пятничных вечеров октября Java-разработчики Харькова смогли провести особенно интересно и продуктивно. 

Мы анонсируем, вы записываете, а потом все дружно 18 октября (если что, это будет вечер совершенно необычной пятницы :)) приходим на ThinkJava #10.

В народе говорят, что везение — это результат упорного и длительного труда. Наверное, отчасти это правда. Двое наших сотрудников выиграли в рандомную лотерею билеты на самую востребованную конференцию Apple и отправились этим летом в Сан-Хосе.

Если бы не это событие, то мечты об обсуждении с профи новых фич от Apple, знакомство с топовыми iOS-разработчиками мира и публичное выступление на iThink #3 так и остались бы в мечтах.

Перевод JavaScript Environment, Lexical Scope and Closures.

Поговорим о среде. Наша огромная планета одна на всех. При строительстве нового химического завода было бы неплохо его изолировать, чтобы все внутренние процессы не покидали его пределы. Можно сказать, что среда и микроклимат этого завода изолированы от внешней среды.

Аналогичным образом устроена программа. То, что вы создаете снаружи — внешние функции, условные операторы, циклы и другие блоки — представляет собой внешнюю, глобальную среду.

Приглашаем разработчиков под iOS и MacOS на конференцию по материалам WWDC 2019 в Харькове!

В июне в Сан-Хосе состоялась традиционная конференция WWDC от Apple, участниками которой стали и ребята из нашего отдела iOS. В этом году мероприятие превзошло ожидания многих, ведь здесь не только представили новые продукты Apple, но и презентовали SwiftUI — фреймворк, который должен полностью изменить суть разработки софта для продуктов Apple.

Вернувшись в Харьков, наши разработчики загорелись идеей поделиться полученными знаниями и решили организовать летнюю встречу iThink в Харькове для всех желающих.

В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как линейные и древовидные модели, обучаемые на статических датасетах. Хотя автор статьи не эксперт по безопасности, он очень внимательно следит за такими темами, как отладка (debugging), объяснение (explanations), объективность (fairness), интерпретируемость (interpretability) и конфиденциальность (privacy) в машинном обучении.

В этой статье приведем несколько вероятных векторов атак на типичную систему машинного обучения в типичной организации, предложим ориентировочные решения для защиты и рассмотрим некоторые общие проблемы и наиболее перспективные практики.