Как стать автором

Приветствую все, меня зовут Настя! И я обычная девчонка из Воронежа, которая никогда и подумать не могла что будет писать что‑то на Хабре. Да, я всегда была технически подкована чуть больше чем обычный пользователь ПК, но мне казалось, что Хабр не примет меня. Однако жизнь меняется, и я решила завести именно здесь свой дневник разработки продукта. Да, я замахнулась на создание уникальной платформы для рекрутинга персонала. Моими конкурентами являются очень известные и популярные бренды. Но часто они поворачиваются спиной к таким, как я. Итак, моя история началась 3 года назад.

Я рекрутер, открыла свое кадровое агентство, и передо мной стала естественная проблема: нужен софт, который поможет работать рекрутерам в тесной связке и решит много других рутинных проблем. Сначала я купила всем известный e‑staff, но работая на нем все свои 10 лет хотелось чего‑то более свежего. Да и облачная версия была не по карману. Хантфлоу, была моей мечтой тогда, но демо‑доступ они мне не дали, и сразу обозначили такие цены, что я почувствовала себя плохо. И тогда я решила найти айтишника, с которым мы напишем вместе то, в чем нуждаюсь я, мое агентство и много таких же как мы.

Сегодня немного про будущее. Для кого‑то ближайшее, для кого‑то — обозримое, но скорее всего, желаемое.

Давайте поговорим о масштабировании бизнеса, о том, какой должна быть правильная, рабочая последовательность внутри этого процесса и что нужно знать в самом начале.

Это, кстати, одна из причин выбора сегодняшней темы, которая состоит в том, что знать и помнить принцип масштабирования лучше заранее.

Т.к., по хорошему, начинается масштабирование…, с первых дней проекта. Если про это знать. Это как основание дома — хорошо его сразу делать правильным, чтобы потом не перестраивать все заново.

Сегодняшнюю модель мы позаимствуем у Райана Дайса, хорошо известного нашим постоянным слушателям. Думаю, это один из самых рабочих вариантов и вот почему.

Дело в том, что Райан Дайс, это не только основатель одного из сильнейших проектов по обучению и развитию онлайн‑маркетингу DigitalMarketer, это не один его бизнес.

В рамках другого проекта Scalable, он, со своими партнерами, обучает предпринимателей вопросам роста и масштабирования уже более 20 лет.

Они оптимизируют компании на предмет соответствия продукта и рынка, на предмет стратегического планирования, они занимаются документированием систем и процессов.

Они также специализируются на тактических вопросах, таких как, бюджетирование, HR и даже слияние и поглощение.

И главный (и наиболее частый) вопрос, который задают им их клиенты: «Что делать первым? Каков порядок действий при масштабирования моего бизнеса? Какая схема?»

И такая схема у них есть. Это фреймворк (или модель) под названием «7 Уровней Масштабирования» — это именно тот путь, по которому они развивают свои собственные проекты и проекты своих клиентов.

Доброго времени суток дорогой читатель, хочу тебя ознакомить с базовыми возможностями использования Client Side Rendering в React, Angular, Vue.js. В данной методичке будет показаны базовые понятия для создания простого проекта на данных библиотеке и фреймворках.

Итак, вы обнаружили интересную ошибку, но вам говорят «невозможно воспроизвести» или «на моем компьютере всё работает» — классика, правда?

Как тестировщику, в этой ситуации легко занять оборонительную позицию. Возникают мысли: "Мне говорят, что я всё выдумываю? Меня не уважают? Зачем сообщать об ошибках, если их не считают важными для исправления?"

Мой совет: измените подход и задумайтесь. Пришло время заняться техническими аспектами! Какие дополнительные детали можно предоставить, чтобы найти основную причину проблемы? Можете ли вы провести более глубокое исследование и выяснить, чем отличается ваша тестовая среда от той, в которой разработчик пытался воспроизвести ошибку?

Eloquent ORM (Object-Relational Mapping) в Laravel – это мощный инструмент, который значительно упрощает работу с базами данных. Благодаря Eloquent разработчики могут использовать объектно-ориентированный подход для взаимодействия с данными, избегая написания сложных SQL-запросов. В этой статье мы рассмотрим, как Eloquent ORM помогает ускорить разработку с помощью элегантных запросов.

ФФД 1.2 представляет собой унифицированный формат фискальных данных, используемый для документирования и передачи сведений о проведенных финансовых операциях. Его целью является повышение эффективности использования контрольно-кассовой техники (ККТ).

С момента, когда я впервые познакомился с программированием, я понял, что это именно та область, в которой я хочу расти и развиваться. Программирование для меня не просто способ создания программ и сайтов — это способ выражения идеи через технологии, способность делать изменения и улучшения вокруг себя.

Небольшой минигайд как привязать oauth от поставщика Gitlab к Roundcube и dovecot. Данная статья родилась потому, что не в русском ни в английском сегменте этой информации нет и хочется поделится своей работой :)

Для начала, мы должны иметь минимально рабочую конфигурацию Roundcube+Postfix+dovecot+mysql, статей на эту тему на просторах интернета полно.

Итак, для начала займемся Gitlab

Поставщик Oauth - саморазмещаемый экземпляр Gitlab CE.Под учетной записью администратора нужно подключить приложение и создать секреты.
Admin area => Applications

Redirect URI: https://mail.EXAMPLE.ru/index.php/login/oauth

Выбрать:
- "openid"
- "The application will be used where the client secret can be kept confidential. Native mobile apps and Single Page Apps are considered non-confidential."
На выходе получим Application ID и Secret которе нужно записать, они нам пригодятся.

Второй шаг это настройка конфигурации Roundcube

Требуется перейти в файл конфигурации и внести параметры в конец config.inc.php

$config['oauth_provider'] = "generic";
$config['oauth_provider_name'] = 'Gitlab';
$config['oauth_client_id'] = "УКАЗАТЬ Application ID ПОЛУЧЕННЫЙ НА ШАГЕ 1";
$config['oauth_client_secret'] = "УКАЗАТЬ Secret ПОЛУЧЕННЫЙ НА ШАГЕ 1";
$config['oauth_auth_uri'] = "https://gitlab.EXAMPLE.ru/oauth/authorize/";
$config['oauth_token_uri'] = "https://gitlab.EXAMPLE.ru/oauth/token/";
$config['oauth_identity_uri'] = "https://gitlab.EXAMPLE.ru/oauth/userinfo";
$config['oauth_verify_peer'] = true;
$config['oauth_scope'] = "openid";
$config['oauth_auth_parameters'] = [];
$config['oauth_identity_fields'] = ['email'];
$config['oauth_login_redirect'] = false;


В последнее время наблюдается тенденция, что плагины для Minecraft Pocket Edition (MCPE), разработанные СНГ-программистами, часто содержат множество проблемного кода, который в игровом сообществе называют "гкодом". Причины, почему это происходит, могут быть многогранными и сложными. Рассмотрим ключевые факторы, способствующие возникновению таких проблем написания качественного кода.

Когда команда занимается разработкой, рано или поздно возникает необходимость в использовании хранилища типа Amazon S3 (Simple Storage Service), которое предоставляет возможность сохранения и доступа к большим объемам данных. Один из примеров такого хранилища - MinIO, который является надежным и производительным решением, особенно если он находится в High Availability.

При использовании MinIO существуют преимущества, а также некоторые нюансы, о которых можно узнать больше, прочитав эту статью. Но в это же время нам не хочется администрировать аккаунты пользователей ежесекундно, внедряя подобное решение. Поэтому сейчас мы поговорим о том, как настроить подключение OIDC к экземпляру MinIO, используя Keycloak, и избежать возможных ошибок при этом.

..или Blender в Godot 🤔 в общем не суть)

История от Miguel de Icaza про встраиваемый игровой движок.

Много лет назад, работая в Xamarin, где мы создавали кроссплатформенные библиотеки для мобильных разработчиков, мы хотели предложить нашим пользователям возможности 2D и 3D игр в виде добавления 2D или 3D контента в их мобильные приложения.

Для 2D мы создали и разработали множество библиотек, вдохновленных Cocos2D.

С 3D ситуация была сложнее. Мы финансировали несколько библиотек в течение нескольких лет, вносили свой вклад в другие, но ничего не вышло (история этого заслуживает отдельного поста).

Примерно в 2013 году мы огляделись вокруг, и на тот момент у нас было два претендента: один — встраиваемый движок с множеством симпатичных функций, но не очень хорошей поддержкой пользовательского интерфейса под названием Urho, а второй — Godot, который имел отличную IDE, но не поддерживал встраивание.

В то время я связался с Juan, чтобы обсудить, можно ли превратить Godot в такой движок. Хотя я обычно веду подробные записи всех своих встреч, эти записи, к сожалению, пропали в результате приобретения Microsoft, но из того, что я помню, Juan сказал мне: «Godot — это не то, что вы ищете» в двух измерениях, не было никаких ближайших планов по превращению его во встраиваемую библиотеку, и он не был таким продвинутым, как Urho, поэтому он рекомендовал мне выбрать Urho.

Телеграм довольно ответственно относится к конфиденциальности пользователей. В частности, можно удалить любое сообщение в переписке, как у себя, так и у собеседника. И сообщение действительно удалится, у обоих и навсегда. Но есть пара «но».

История iPhone началась задолго до его официального представления в 2007 году. В начале 2000-х компания Apple, под руководством Стива Джобса, искала новые направления развития. Успех iPod показал, что потребители жаждут инновационных портативных устройств. Именно в этот период в Apple начали экспериментировать с идеей создания планшетного компьютера.

Проект, получивший кодовое название Q79, изначально был нацелен на разработку устройства с большим сенсорным экраном. Однако в процессе работы Джобс и его команда осознали, что технологии, разрабатываемые для планшета, могут быть использованы для создания революционного мобильного телефона. Так родилась идея iPhone.

SOC (Security Operations Center) – это структурное подразделение организации, отвечающее за оперативный мониторинг информационной среды и предотвращение киберинцидентов.

Основными целями Центра являются: минимизация воздействия кибератак и их повторения, обеспечение конфиденциальности данных, целостность и доступность информационных активов.

Специалисты SOC собирают и анализируют данные из различных источников информационной инфраструктуры. При обнаружении подозрительной активности оповещают уполномоченных сотрудников организации об инцидентах информационной безопасности или иных происшествиях и принимают меры для их предотвращения.

К концу этого учебника вы будете иметь чёткое понимание того, как решать Geetest CAPTCHA для ваших проектов по веб-скрапингу или автоматизации.

Привет, Хабр! 

Хочу поведать о том, как я добавил новый функционал в Android Studio (спойлер, все то же самое работает в IntelliJ IDEA, PyCharm, CLion и т.д.), и это ускорило мою жизнь в разы, а глаз почти что перестал дергаться.

Nmap — мощный инструмент для исследования и обеспечения безопасности сетей. Он популярен среди системных администраторов и специалистов по информационной безопасности. Даже в культовом фильме "Матрица" этот инструмент использовался для взлома.

Дисклеймер: данная статья ставит задачу познакомить читателя с библиотекой React, ее отличиях от ванильной верстки статических страниц, а так же с основными концепциями, на которых основана работа данной библиотеки. Автор статьи будет рассматривать данную технологию в абстракции и, возможно, в отрыве от реальных процессов, происходящих внутри React-приложения: в статье не будет рассматриваться Fiber, классовый подход и остальные технические вещи, которые лишь послужат отвлечением от основной сути. Статья представляет собой милкшейк из моего личного практического опыта, личных наблюдений, теории из официальной документации React.dev, а также информации, взятой со статей на Reddit и прочих ресурсах.

Привет, Хабр!

Сегодня я хотел бы рассказать про мой опыт использования API продуктов от разных сервисов в разработке. Точнее использовал я эти api в проекте, который был связанн с недвижимостью: нужно было переводить описания недвижимости и статьи для разных версий сайта (с английского на русский и наоборот). Рассмотрим плюсы и минусы каждого из популярных сервисов.

В наше время киберугрозы стали неотъемлемой частью цифрового пространства. В данной статье я делюсь опытом проверки файлов на вирусы и защиты от активного заражения. Исследование проведено на примере подозрительного софта, найденного на одном из зарубежных Telegram-каналов.

Основные моменты статьи:

• Пошаговая проверка файла на вирусы с помощью сервисов VirusTotal и AnyRun.
• Использование инструментов DnSpy и dotPeek для анализа кода подозрительных файлов.
• Выявление и исследование вредоносного ПО, в том числе стиллеров и майнеров.
• Практические советы по защите от подобных угроз.

Содержание:

• Знакомство с подозрительным файлом и первичная проверка
• Анализ exe-файла и библиотеки lib
• Использование инструментов для декомпиляции и анализа кода
• Обнаружение Redline Stealer и майнера XMR
• Проверка файлов на виртуальных машинах и анализ поведения

В статье подробно рассматривается каждый шаг проверки, включая скриншоты и пояснения. Подведены итоги работы и даны рекомендации по защите от киберугроз.