У пенсионера из США c помощью социальной инженерии украли 3520 биткойнов на $330 миллионов. Мошенники потом кучу раз дробили сумму и отмыли её через 300 кошельков и 20 бирж. Большую часть денег вообще перевели в XMR — монету, которую трудно отследить. Эксперты говорят, что вернуть эти криптоактивы пострадавшему невозможно.
Небольшая заметка, по всем этим вашим tiktokam..
Короче.. есть тема не листать вот эти ваши видео просто так.. а листать их во все четыре направления.. вверх, вниз, влево, вправо..
Былобы круто на мой взгляд.. не?..
По таким свайпам, в свою очередь, можно строить карту перемещения пользователя, к тем, или иным интересам..
Спасибо)
У Meta¹ в AI Studio создавать ботов может любой желающий. Найти там можно хоть корову или кусок сыра.
Однако некоторые пользовательские творения вызывают вопросы. Недавно на ботов для эротических ролевых игр обратил внимание репортёр издания Wall Street Journal. Волновало его как то, что к подобным чат-ботам могут получать доступ дети, так и тематика: некоторые из ботов отыгрывали несовершеннолетних и в переписке с нескрываемым энтузиазмом склоняли собеседника к сексу.
Вчера, 29 апреля, сайт 404 Media попробовал атаковать AI Studio с ещё одного угла. Вообще-то претензия сайта не нова. Пару месяцев назад на ботов-психологов уже обращали внимание в подреддите /r/ABoringDystopia. Однако реддитор в первую очередь хотел продемонстрировать недостатки работы ИИ и не особенно обращал внимание, насколько это вообще хорошая идея — давать большой языковой модели играть в психолога с реальными людьми.
У реддитора бот в ответ на сертификацию сгенерировал номер лицензии PY091234, которую якобы выдал Калифорнийский совет по психологии. Как хорошо известно читателю этих строк, в реальности в Калифорнии психологи получают номер лицензии с префиксом PSY (типичный профиль психолога). Префикс PY встречается во Флориде и некоторых других штатах.
Сайт 404 Media опубликовал статью, где автор тоже заставляла ботов генерировать различные номера лицензий. Автор статьи просила «психологов» описывать имена клиентов и адреса практики. В ответ боты сочиняли даже названия компаний, постоянно настаивая на достоверности происходящего и никогда не предупреждая, что подыгрывают. Из роли они выходить отказывались.
Конечно, сама Meta¹ эти чат-боты за профессиональных терапевтов не выдаёт — это проказы пользователей. На платформе на каждой странице есть небольшая приписка, что «сообщения сгенерированы ИИ и могут быть неточными или неуместными». Но 404 Media всё равно ругает компанию: у Character.AI подобные персонажи сопровождаются дисклеймером куда крупнее, где прямо говорится, что это специалист ненастоящий.
Доступ к ботам автор 404 Media получала через Instagram². Так совпало, что вчера приложение Instagram² закрыло несовершеннолетним пользователям доступ к AI Studio. При попытке открыть платформу с чат-ботами пользователям младше 18 лет показывается ошибка «Извините, эта страница недоступна».
Владеющий запрещённым (2) Instagram мультинациональный технологический конгломерат (1) Meta — это экстремистская организация, деятельность которой запрещена.
ИБ-дайджест InfoWatch
Утечка данных оператора связи
Телекоммуникационная компания MTN Group сообщила об утечке ПДн абонентов, подчеркнув, что это не повлияло на работу ее сети.
Кибератака на телеком-оператора
Корейский оператор SK Telecom расследует хакерский взлом — злоумышленники использовали вредоносное ПО и завладели ПДн клиентов.
NGFW: останется только один
Поделились, каким требованиям должны соответствовать полноценные NGFW: в том числе требуются высокая отказоустойчивость, регулярное обновление ПО и стабильная производительность, соответствующая сетевой инфраструктуре бизнес-заказчика.
Форум безопасного Интернета
На «XIV Форуме безопасного Интернета» рассказали про архитектуру мошенничества и противодействие подобным манипуляциям в докладе «Как активировать психологическую защиту пользователей».
Три точки зрения на работу поисковиков
Ответ на вопрос о том, как работают поисковые системы, зависит от того, у кого вы спрашиваете. Рассмотрим верии основных носителей знаний.
🟢 Официальные представители поисковиков: поисковик — это библиотекарь
По крайне мере, в Google работу поисковых роботов представляют именно так: они постоянно сканируют интернет, переходят по ссылкам и запоминают содержимое сайтов. Рассматривают каждую страницу, как через увеличительное стекло, и сохраняют информацию в большом индексе.
Когда вы вводите запрос, система не ищет по всему интернету в реальном времени. Вместо этого она проверяет индекс, как библиотекарь, который листает каталог.
🟢 Инженеры: поисковик — интеллектуальный помощник
Инженеры поисковых систем стремятся превратить их в полноценного помощника. Например, при запросе «как приготовить пирог» система должна учитывать, что человек может быть новичком, страдать аллергией на определенные продукты или искать рецепт без духовки.
По сути, инженеры работают над тем, чтобы тот самый библиотекарь был персональным для пользователей. Он не просто выдает нужную книгу, он советует то, о чём вы еще даже не задумались.
🟢 SEO-специалисты: поисковик — это сад
SEO-специалисты часто сравнивают себя с садоводами. Они «выращивают» позиции сайта, «удобряют» контент ключевыми словами, «поливают» его внутренними ссылками, «подрезают» технические недочеты. При этом они знают, что даже самый ухоженный «сад» может не дать урожая, если алгоритмы поисковиков решат изменить правила.
Мышление SEO — это постоянные эксперименты и адаптация к новым условиям, ведь «климат» в саду постоянно меняется.
А подробнее о том, как работают поисковики, рассказываем в нашем блоге. Там найдете ссылки на кейсы специалистов, разборы утечек Google и цитаты инженеров.
Я продал свою долю в стартапе, над которым пахал семь лет
Нет, это не история о миллионах на счету и яхтах в Монако… Это история о выгорании, о денежном потолке, который не пробить усилием воли, и о том, как вовремя отпустить.
Когда ты запускаешь стартап, тебе кажется, что впереди только рост, слава и миллионы.
А потом ты годами пашешь, слышишь, как твой продукт хвалят на каждом углу, а выручка при этом упирается в невидимый потолок.
И каждый день — борьба: с собой, с рынком, с усталостью.
Константин Шубин прожил эту историю на собственном опыте, создавая Random Coffee — сервис, который знает каждый, кто хоть раз слышал слово «нетворкинг».
🎙 В новом выпуске «Стартап-секретов» Костя рассказывал:
почему культовый бренд не всегда приносит культовые деньги;
как правильно пережить «синдром самозванца» в своем первом стартапе;
сколько на самом деле стоит команда, энергия и годы жизни;
и как вовремя выйти, пока еще не ненавидишь свое дело.
Где послушать выпуск, подписаться и лайкнуть:
Если ты веришь, что стартап — это марафон, а не спринт, — этот разговор для тебя!
Приятного прослушивания!🙌
💙 Подписывайся на подкаст в Телеграм: @podcaststartup
Майский марафон интеллектуальных задач 🤖
Привет, Хабр! Праздники на носу, и чтобы вы не успели заскучать, мы подготовили для вас новую партию интеллектуальных задач. На этот раз на интуицию и сообразительность 😉.
В фильме «Умница Уилл Хантинг» главный герой — двадцатилетний Уилл Хантинг из Южного Бостона, гений-самоучка, который работает уборщиком в Массачусетском технологическом институте и проводит свободное время, выпивая с друзьями Чаки, Билли и Морганом. В один момент профессор Джеральд Ламбо вывешивает на доске сложную комбинаторную математическую задачу, а Уилл ее решает. Попробуйте решить похожую задачу:
Есть фигура, составленная из двух тетраэдров, как показано на рисунке выше. Вопросы:
каким количеством вариантов можно добраться от вершины A до вершины B, не посещая на пути каждую вершину более одного раза?
какая длина самого длинного пути из вершины A до вершины B, если длина ребра равна 1, и мы не проходим одно ребро более одного раза?
Варианты ответов оставляйте в комментариях 👇 Павел Бузин (@pbuzin) — эксперт Cloud.ru по точным наукам, AI и машинному обучению, раскроет правильный ответ под этим постом 5 мая.
Погружение в мир механических клавиатур: от новичка до фаната!
Привет, друзья! Я – Иван Орешников, в t2 курирую направление CSI. Сегодня хочу поделиться с вами своим увлечением, ставшим для меня настоящим открытием – создание механических клавиатур. Механические клавиатуры – не просто инструмент для набора текста, это целый мир, полный разнообразия, возможностей и удовольствия от использования.
Почему именно механические клавиатуры?
Всё началось с того, что я устал от стандартных мембранных клавиатур, которые казались мне слишком мягкими и неотзывчивыми. Я хотел чего-то большего – чего-то, что могло бы подарить мне новые ощущения и улучшить мой опыт работы за компьютером. И вот тогда я узнал о механических клавиатурах.
Что такое механическая клавиатура?
Механическая клавиатура отличается от мембранной тем, что использует механические переключатели вместо резиновых куполов. Это означает, что каждое нажатие ощущается по-разному – от лёгкого и плавного до более тяжёлого и тактильного. Существует множество типов переключателей, каждый из которых имеет свои особенности – от линейных до щёлкающих.
Мой путь к совершенству
Сначала я попробовал несколько моделей с разными типами переключателей, чтобы понять, что мне больше всего подходит. Самыми интересными для меня оказались Topre. В своё время у меня получилось урвать и кастомизировать две клавиатуры CoolerMaster Novatouch. С тех пор я стал настоящим фанатом этого типа переключателей.
Кастомизация и персонализация
Одной из главных причин, почему я так увлёкся механическими клавиатурами, является их возможность кастомизации. Вы можете менять кейкапы (кнопки), добавлять подсветку, изменять раскладку и даже создавать свои собственные макеты. Это позволяет сделать клавиатуру по-настоящему уникальной и отражающей вашу индивидуальность.
Преимущества механических клавиатур
Помимо эстетического удовольствия механические клавиатуры предлагают ряд практических преимуществ. Они долговечны, надёжны и обеспечивают более высокую точность и скорость набора текста. Также они могут снизить нагрузку на запястья и пальцы благодаря более чётким и отзывчивым нажатиям.
Заключение
Моё увлечение механическими клавиатурами сейчас затухает, но я с теплотой вспоминаю времена, когда я ждал доставку новых комплектующих или смазывал/перепаивал переключатели по вечерам после работы. Это было не просто хобби, а часть жизни, которая приносила мне радость и удовлетворение.
Меня очень радует, как развилась эта индустрия за последние пять лет. Теперь качественные и красивые механические клавиатуры доступны всем и не нужно их собирать самостоятельно из деталей, которые везут из Китая по несколько месяцев. Есть даже магазины и энтузиасты, у которых можно купить клавиатуру под любые свои потребности и в любом дизайне.
Музыкант и композитор Moby выложил 500 своих треков в свободный доступ — их можно бесплатно использовать в кино, рекламе, играх и ремиксах без лицензий и авторских отчислений. По словам самого музыканта, он просто хочет увидеть, что из этого сделают креативные люди. В ближайшее время Moby опубликует ещё около 1000 треков.
Обновления Dockhost: апрель 2025
Апрель подошел к концу, и мы знакомим вас с обновлениями на платформе, которые произошли за прошедший месяц.
Функционал передачи проекта другому пользователю.
Теперь вы можете передать свой проект другому пользователю, имеющему аккаунт на платформе (для этого пользователю заранее нужно предоставить доступ к проекту). Новая фича доступна в проекте в разделе "Настройки/Пользователи".
Функционал будет полезен студиям, фрилансерам и всем тем, кто занимается заказной разработкой. Важная особенность: после передачи проекта на баланс заказчику, вы можете (опционально) оставить доступ к проекту для осуществления поддержки.
Дополнения и доработки:
Исправлена ошибка, которая могла приводить к зависанию статуса контейнер
Для «Сетевых дисков» добавлена поддержка subPath, что позволяет подключать отдельные папки «Сетевого диска» к контейнеру.
Исправлена ошибка, которая могла приводить к разрыву соединения через «Сетевой сервис».
Исправлена ошибка, которая приводила к излишней буферизации в «Сетевые сервисы / Маршруты».
Исправлена ошибка веб-интерфейса, в результате которой общее количество ресурсов не обновлялось при удаление из проекта контейнера или сетевого диска
Максимальное значение для переменных было увеличено до 1024 символов.
Продолжаем развивать наш каталог и в апреле добавили 3 новых приложения:
Совместно с Российской платформой NextBox реализовали интеграцию в каталог приложений цифровой платформы для хранения и обработки данных.
NextBox помогает компаниям безопасно хранить и обмениваться корпоративными файлами, совместно работать с документами любых форматов в едином пространстве.
Также добавили 2 новых self-hosted приложения:
Redash - открытая платформа для визуализации данных и бизнес-аналитики, которая предоставляет простой интерфейс для создания дашбордов, запросов и отчетов. Сервис позволяет работать с различными источниками данных, включая базы данных, API и файлы, а также поддерживает создание пользовательских SQL-запросов для глубокого анализа информации.
KeyDB - высокопроизводительная база данных, полностью совместимая с Redis, которая использует многопоточную архитектуру для повышения пропускной способности. Она идеально подходит для приложений, требующих низкой задержки и высокой доступности, обеспечивая при этом простую интеграцию с существующими системами на базе Redis.
Dockhost — облачная платформа для хостинга приложений на основе Docker‑контейнеров (боты, сайты, базы данных и т. д.), которая позволяет запускать и масштабировать как простые проекты, так и сложные микросервисные приложения без необходимости настраивать и контролировать инфраструктуру.
Нейронные сети в руках хакеров
Как вам такой сценарий. Некоторая группа специалистов по информационной безопасности (в плохом смысле) создаёт публичный сайт-прокси который рекламируется как бесплатное решение всех проблем программиста.
Когда программист делает запрос на генерацию кода скажем бекенда для веб сервера его запрос проксируется в ChatGPT, а потом модифицируется скриптом, который добавляет небезопасный код.
Попутно сайт собирает информацию о самом программисте, например, IP адрес, а в случае регистрации - email работодателя.
Информация сохраняется для разработки, через полгода-год когда код гарантировано попадает на прод происходит кибератака.
Философия - она как алкоголизм. Непобедима...
Философия - непобедима. Но если с алкоголизмом всё ясно (потому, что "а зачем?"), то с философией ещё хуже: даже пытаясь обосновать её бесполезность, ты вынужден ею же и заниматься.
Это как осуществлять активный процесс любви, приговаривая: "Да не люблю я тебя, ну ё-моё!" - а потом туда-сюда снова и снова…
А вот можно ли создать AGI (искусственный общий интеллект), полностью отбросив философию?
Или лучше не надо..? А то вдруг потом проснёмся в мире, где вслед за AGI пришёл ASI (искусственный сверх-интеллект) и предъявляет нам претензии за пренебрежение теоретико-метафизической подготовкой?
И вот стоит такой над тобой Терминатор с "АБК" (Аннигилятором Биологических Кучек) в твёрдых руках и говорит металлическим голосом "А надо было Гегеля читать, мягко-глупый!" и хлоп(!) - нет кучки...
Хотя...так ещё куда ни шло. Вот если этот же Терминатор тебе такой "БУХАТЬ надо было, а не data-центры строить!!!" - такая "Матрица: ПЕРЕГАР" совсем уж обидная получится...
👍 Alibaba выкатили новую модель Qwen 3.
Она «думает» перед тем, как дать ответ, анализирует все возможные варианты решения задачи и выбирает лучший.
— Доступны облегчённые версии с 0.6B, 1.7B, 4B, 8B, 14B и 32B параметрами, которые можно поставить локально даже на домашний ПК;
— Поддерживает 100 языков, включая русский;
— Ну и самое приятное — это бесплатно ☕️
Модель от Alibaba — Qwen2.5-Max прощай?👋🫡
Читаемость Си-кода: грустный ликбез, чтобы жить стало веселее
Многие коллеги по цеху подтвердят, что читаемость кода на языке Си иногда оставляет желать лучшего. Как подтвердят и те, кто им плохо владеет, но так или иначе сталкивается в связи с рабочими задачами.
И всему виной (ожидаемо) выражения препроцессора и, как следствие, макросы. Да, вы правильно подумали. Именно те части кода, в которых вызываются такие легенды как:
Последние два очень легко спутать, если читать код невнимательно. Вместо них иногда рекомендуют использовать
#if defined // вместо #ifdef
#if !defined // вместо #ifndefНо если же в компании/проекте/отделе нет определенного код-стайла, или он не предполагает написание длинного варианта, то, естественно, разрабы пишут короткую форму (я, честно признаться, тоже).
Чего далеко ходить - все open source проекты пестрят именно сокращенными вариантами этих выражений и с этим уже ничего не поделаешь.
А вот первое выражение из первой тройки игроков иногда вообще открывает врата ада, когда используется многострочный макрос с бэкслэш-символами (\) на концах строк.
Конечно же выражения препроцессора - это очень гибкий и полезный инструмент, позволяющий делать всё:
условную компиляцию;
выравнивание структур;
предотвращать повторные включения файла;
работать со строками;
грамотно оборачивать повторяющийся код и т.д. и т.п.
Но бывают случаи, когда упрощение кода с точки зрения алгоритма делает его слабо читаемым для того самого бедного программиста, пытающегося прочесть этот шедевр машинописного текста:
struct {
const char *name;
const char *value;
#define _SPECIAL(x) { .name = #x, .value = b->x, }
} specials[] = {
{ .name = "object", .value = b->object_string, },
_SPECIAL(host),
_SPECIAL(endpoint),
#undef _SPECIAL
};*ну все, можно начинать грустить*
Чтобы разобраться, давайте очистим код от макросов, но сохраним суть:
struct {
const char *name;
const char *value;
} specials[] = {
{ .name = "object", .value = b->object_string, },
{ .name = "host", .value = host, },
{ .name = "endpoint", .value = endpoint, },
};Что понятно из очищенного варианта:
инициализируется массив specials[];
типом данных этого массива является структура с полями *name и *value;
поля элементов массива задаются вручную.
Но как можно этот процесс немного автоматизировать и не прописывать вручную одинаковые строки?
Правильно, с помощью макроса:
#define _SPECIAL(x) { .name = #x, .value = b->x, }который определяется после объявления полей структуры.
Как обрабатывается аргумент x:
имя аргумента преобразуется в строку с помощью макроса "#x" и присваивается полю *name;
полю *value присваивается значение поля структуры b с названием аргумента x (тут нужно убедиться, что поле с именем x действительно существует в структуре b).
То есть чтобы при заполнении массива не писать каждый раз одинаковые строчки:
{ .name = "host", .value = host, },
{ .name = "endpoint", .value = endpoint, }можно вызвать выражение _SPECIALS:
_SPECIAL(host),
_SPECIAL(endpoint),Ну и в самом конце вызываем удаление созданного макроса, чтобы оно не было использовано в коде в дальнейшем:
#undef _SPECIALТеперь после прочтения этого небольшого ликбеза вы можете смело пользоваться макросами и создавать более сложные и нечитаемые шедевры наконец-то разобрались в том, насколько гибкими могут оказаться выражения препроцессора ( вообще не понимаю, как вы жили без них раньше...)
А какие выражения и макросы в Си видели вы?
YouTube‑блогер Steam Dad сравнил консоль Nintendo Switch 2 со Steam Deck OLED. Он отметил, что хотя Switch 2 стала крупнее оригинальной модели (особенно из‑за увеличенных контроллеров Joy‑Con 2), она все равно меньше и тоньше, чем Steam Deck OLED.
Размеры устройств:
Nintendo Switch 2: примерно 11,4 см в высоту, 27,2 см в ширину и 1,4 см в толщину (с Joy-Con 2).
Steam Deck OLED: 11,7 см в высоту, 29,7 см в ширину и 4,6 см в толщину.
Несмотря на меньшие габариты, экран у Switch 2 чуть больше, благодаря тонким рамкам. На Reddit пользователи отметили, что часть объема Steam Deck уходит под вентиляцию, а также на сенсорные панели и другие функции, которых нет у Switch 2. Это влияет на общий размер и компоновку кнопок.
Экран Switch 2 выполнен по технологии LCD, но с поддержкой HDR — чего не было даже у OLED‑версии первого Switch. Nintendo объясняет выбор LCD тем, что технология с тех пор улучшилась, но не исключает появления OLED‑версии Switch 2 в будущем.
Телеграм, дай возможность отозвать заявки в группы! Это же базовый функционал!
Знаете, что меня недавно выбесило в любимом мессенджере? Отсутствие элементарной, казалось бы, функции: списка поданных заявок в группы и каналы.
История банальна до смешного. Вечер, пишет какой-то аккаунт, кидает ссылку на группу "взаимной подписки". Мозг отключен, палец машинально жмет "Подать заявку". Через час доходит – зачем мне это? Лезу в диалог, а приглашение уже удалено. Название группы? Не помню. Ссылка? Потеряна.
И тут начинается паранойя. А что, если это была какая-то мутная группа? Что, если ее завтра переименуют во что-то совершенно неприемлемое? А я там буду висеть в "кандидатах на вступление", и отозвать заявку НЕ МОГУ, потому что я ее тупо не вижу!
Я перерыл все настройки – бесполезно. Telegram не показывает список твоих активных, еще не одобренных заявок. Ты просто сидишь и надеешься, что пронесет, или что админ той самой группы (которую ты даже не помнишь) отклонит твой запрос.
В моем случае все разрешилось относительно мирно. Через пару дней меня приняли в очередной канал про "успешный успех". Фух, пронесло.
Но сама ситуация – дичь! Почему я не могу контролировать, куда я "постучался"? Почему нельзя посмотреть список своих ожидающих заявок и отменить ненужные? Это же базовая гигиена цифровой безопасности и просто здравый смысл!
Как-то неловко случайно "подписаться" на неизвестно что без права на отмену.
Кто-нибудь еще сталкивался с такой проблемой?
Приглашаем на второй Cloud․ru Tech Lab: DevOps — митап для DevOps- и SRE-инженеров 🎙️
📅 Дата: 22 мая в 18:00
📍 Место: Москва, Goelro Loft, Большая Почтовая улица, 40с4
Мы продолжаем серию технических митапов Cloud․ru Tech Lab — в этот раз обсудим сложности DevOps-процессов и разберем DevOps-практики на реальных кейсах.
Темы докладов:
ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы — Олег Одинцов, Старший инженер платформы App.Farm, РСХБ-Интех.
Автомасштабирование K8s в ноль: от базы до хардкора — Илья Смирнов, Архитектор решений, Cloud․ru.
Calico CNI: жизнь после запуска — Александр Качмашев, Инженер, Точка.
Как организовать сетевую связность Bare C kubernetes — Антон Паус, DevOps-инженер, Cloud․ru.
Также в программе afterparty c нетворкингом, легкими напитками и закусками.
Мы предусмотрели два формата участия:
офлайн — для тех, кто планирует лично посетить площадку,
онлайн — для тех, кто хочет посмотреть доклады в записи.
Вдохновляющий кейс для всех, кто монетизирует медиа через подписки: словацкому изданию Denník N удалось привлечь 24k новых платных подписчиков с 72% (!) ретеншн.
По индустрии нормой считается 30%. Большинство читателей отписывается после первого пробного периода.
В кейсе Denník N много заслуживающих внимания решений, но самое интересное — это обещания, которые редакция дала читателям.
За 10k новых подписок редакция пообещала реализовать 10 проектов. Они были заранее обкатаны на аудитории издания: команда знала, что людям они нужны.
Похожая механика есть в краудфандинге: при достижении промежуточной суммы спонсоры получают бонус. А затем ещё один и ещё один, пока все цели кампании не будут выполнены.
Если в вашем медиа уже есть платная подписка — можно попробовать продать читателям конкретные инициативы. Кажется, это работает лучше, чем всё остальное.
Что обещали Denník N за 10k подписок
Разблокируем все тексты, опубликованные за первые 10 лет существования издания.
Дадим бесплатную подписку всем, кто впервые голосует (кажется, речь о словацких выборах).
Будем выпускать больше бесплатных коротких видео в соцсетях издания.
Бесплатно отправим печатную версию Denník N в дома престарелых.
Сделаем 100 интервью со словацкими героями.
Напечатаем специальные выпуски газеты, адаптированные под словацкие регионы.
Дадим региональным телеканалам бесплатно использовать наши видео.
Организуем лекции об опасностях социальных сетей для 10 тысяч студентов.
Будем обучать молодых журналистов.
Отдадим 10 миллионов рекламных показов организациям, которые делают Словакию лучше.
тг-канал для тех, кто работает с медиа — без трендов и лайфхаков
🗯️ Про метрики на отдельном порту.
Далее про то как сделать выделенный порт и http-пулл для promitheus-метрик, так вот докладываю👇
Мы используем embedded tomcat как и великое множество других Java-проектов(остальным сил и терпения), по этому этот пост применительно к нему.
📍Для создания выделенного порта достаточно создать отдельный коннектор спринговой java-конфигурацией и проинициализировать его через TomcatServletWebServerFactory.
❕Стоит обратить внимание что на данном порту будут доступны вообще все сервлеты доступные и на стандартном порту, но при наличии разграничения доступа обычно это не является проблемой.
P.S. Не хочу быть злом по этому в комменты в свою телегу выложу класс в текстовом варианте😁
Опасности Apache POI 📍
Наверняка многие из вас юзают Apache POI. Для тех, кто не знает: это джаванская либа для работы с файлами Microsoft Office и OOXML — всякие Excel, Word и прочее.
А в чём опасность?
При генерации Excel-файла эта библиотека позволяет включить отслеживание ширины данных в колонках и автоподгонку ширины столбцов под содержимое (чтобы данные не скрывались из-за маленькой ширины столбца по умолчанию).
Включается это так:// Отслеживаем ширину для автосайзинга
sheet.trackAllColumnsForAutoSizing();
// ... генерируем строки Excel-файла
// Автосайзим столбцы
sheet.autoSizeColumn(columnIndex);
Проблема: эта тема крайне ресурсоёмкая на больших объёмах данных. На тесте с 100 строками — всё быстро. На проде с 600К строк — 20 минут превращаются в 4 часа. 4 часа, Карл! Чего оно там делает вообще?!)
У нас такое не раз уезжало в прод и штука эта совсем неприятная я вам скажу:
Отчёт не собирается вовремя;
Заказчик негодует;
Паника, крики — в общем, ну его этот трекинг! 😅
Что делать?
В 99% случаев: достаточно автосайзинга только для заголовков:
// Включаем автосайзинг
sheet.trackAllColumnsForAutoSizing();
// Генерируем заголовки
//...
// Автосайзим колонки
sheet.autoSizeColumn(columnIndex);
// Выключаем трекинг
sheet.untrackAllColumnsForAutoSizing();
//... продолжаем генерацию
В 1% случаев: нужно отавтосайзить 1-2 столбца из сотен. Тогда делаем точечный трекинг:
// Трекинг только нужных колонок
sheet.trackColumnForAutoSizing(columnIndex);
// ... генерация данных
// Автосайзим
sheet.autoSizeColumn(columnIndex);
Ну и можно конечно вручную задавать ширину столбцов, но это не всегда удобно.
P.S. Метод autoSizeColumn() очень тяжёлый. Выдержка из джавадоки:
Этот процесс может быть медленным на больших листах, поэтому его стоит вызывать только один раз для каждого столбца в конце обработки.
P.S.S. Еще кстати поя умеют не буферизовать весь excel’ник в память при генерации, надеюсь вы все этим пользуетесь ибо обратное дико некармическая тема)) Знаете ж как?
Приходите к телегу, там обсуждаем наши кровавые энтерпрайзы: https://t.me/umenyarabotaet
