Как стать автором
Обновить
52
0
Антонина Татчук @rafinirovannoe

Редактор

Отправить сообщение

Чем разработчику заняться на PHDays Fest 2: наш гайд по программе технического трека

Время на прочтение6 мин
Количество просмотров1.9K

С 23 по 26 мая в «Лужниках» пройдет Positive Hack Days Fest 2. Традиционно эксперты сообщества POSIdev помогли сформировать секцию для разработчиков в профессиональной программе фестиваля. Мы будем говорить о языках программирования, создании платформ, инжиниринге данных, менеджменте, повышении эффективности команд и многом другом. Программа получилась насыщенной: три дня занимают доклады, а еще один целиком посвящен воркшопам.

Подготовили для вас ссылки, собранные по тематикам. Проходите по ним у каждого доклада есть опция добавления в календарь:

✔️ General Development

✔️ Secure Development

✔️ Platform Engineering

✔️ Data Engineering

✔️ Team Lead

✔️ Languages and Tools

Или просто читайте эту статью дальше: чтобы было проще спланировать время в «Лужниках», мы составили три чек-листа, что нужно обязательно успеть на фестивале специалистам разных профессий.

Save the date
Всего голосов 5: ↑5 и ↓0+8
Комментарии0

Кто такие специалисты по безопасной разработке и где на них учиться

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров7.6K

Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и куда можно пойти учиться на AppSec-специалиста.

Давайте знакомиться! Меня зовут Света Газизова, и я работаю в Positive Technologies директором по построению процессов DevSecOps. Мы с командой помогаем выстраивать процессы безопасной разработки в компаниях наших клиентов, занимаемся GR, участвуем в исследованиях и развиваем направление application security со всех его сторон. Помимо такой «обычной» работы, я еще участвую в образовательных проектах, потому что верю, что знания спасут мир ?

Читать далее
Всего голосов 9: ↑7 и ↓2+5
Комментарии3

7 сервисов для зарубежных покупок в 2024 году

Время на прочтение6 мин
Количество просмотров247K

Эта статья стала итогом моих экспериментов в 2022-ом. С начала года я искала сервисы, которые помогают выкупать товары в интернет-магазинах за рубежом и доставляют их в РФ. 

Прочитав кучу отзывов (спойлер: в основном плохих), я попробовала заказать товары через так называемые “Сервисы-посредники” или “Байер-сервисы”. В статье расскажу об опыте работы с 8 сервисами, с помощью которых можно привести товары в Россию.

Читать далее
Всего голосов 40: ↑37 и ↓3+43
Комментарии52

Почему DevRel плачет

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров1.7K

Возможно, потому что деврела не существует. Ты бьёшься об стену, дописываешь к деврелу “-менеджер” или “-специалист”, а люди всё равно говорят, что ты деврел.

А возможно, потому что эта сфера (а значит и твоя работа) только оформляется и облекается в слова, поэтому количество людей понимающих зачем ты существуешь и что делаешь — катастрофически мало.

Об этом и статья.

Погнали
Всего голосов 13: ↑5 и ↓8+1
Комментарии18

Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей

Время на прочтение4 мин
Количество просмотров17K

«Где-то в Москве, где много этажей, кафешек и офисов, а на входе логотип, находится папина работа. Обычно папин день выглядит как подъём, кофе, он много печатает и сохраняет файлы, и так до вечера. Таким образом папа улучшает программу для защиты телефонов и компьютеров».

Так ребёнок описал работу своего папы — старшего программиста, который участвует в разработке PT XDR. Недавно мы решили разузнать, чем же на самом деле занимаемся. И отправились за ответом к самому достоверному источнику — нашим детям возрастом от 5 до 9 лет.

Некоторые рассказы правдиво отразили будни айтишника. А некоторые вышли совершенно фантастическими. Лучшие истории мы собрали под катом. Ещё подготовили квиз: угадайте, чем на самом деле занимаются родители каждого из юных рассказчиков.

Читать далее
Всего голосов 47: ↑44 и ↓3+66
Комментарии21

150 книг для тех, кто делает игры

Время на прочтение8 мин
Количество просмотров53K

С Новым Годом уважаемые читатели! Как можно понять из заголовка я собрал для вас 150 книг (и несколько полезных ссылок) из областей разработки игр, геймдизайна, нарративного дизайна и прочих смежных дисциплин геймдева. Из подборки получилась целая библиотека, которую я собираюсь постоянно обновлять и добавлять в нее новые книги. Поэтому, если вы ищите что почитать, то заходите и добавляйте в закладки! 

Читать далее...
Всего голосов 13: ↑10 и ↓3+9
Комментарии5

Ностальгические игры: Dragon Age: Origins

Уровень сложностиПростой
Время на прочтение13 мин
Количество просмотров9.9K

Если вы спросите, чем мне запомнился 2009 год, я смогу назвать не так много вещей. Для начала – смерть Майкла Джексона, которая шокировала как меня лично, так и весь мир в целом. Также вспомню спорное награждение первого чернокожего президента США Барака Обамы Нобелевской премией мира… авансом (поверьте, я сам не понимаю, почему моя память держит такую информацию). Но, как геймер, не могу не упомянуть выход Dragon Age: Origins, которая поразила меня своим миром и игровым процессом! После отличных продаж и хвалебных од как от игроков, так и от критиков, компания Bioware выпустила два продолжения, которые мне совершенно не понравились. Могу признаться, что даже не стал толком в них играть, очень быстро осознав, что они «другие». Поэтому регулярно возвращаюсь в Origins, считая её не только лучшей в серии, но и одной из ключевых ролевых игр как минимум за последние 20 лет.

Сегодня я хочу рассказать интересные факты о разработке столь значимого для индустрии проекта и, выложив сборку с игрой и набором модификаций (отдельно), позволить вам поностальгировать самостоятельно. Эти моды почти не меняют саму игру, лишь делают графическую и геймплейную составляющую лучше, дополнительно исправляя баги, оставшиеся после официальных патчей.

Многие из вас могут возразить: «Да какой ж это олдфажный гейминг!». И, возможно, будут правы. Поэтому поясню: мысленно для себя я отметил, что в эту категорию попадают игры, вышедшие примерно до 2010 года. Уверен, у большинства этот проект оставил ностальгический отзвук в сердце, позволяя вспомнить десятки прекрасных часов, проведённых в этой игре. Надеюсь, моя статья не только будет полезна вам информационно, но и подарит приятное ощущение после её прочтения.

Читать далее
Всего голосов 23: ↑20 и ↓3+22
Комментарии21

Рейтинг IT-брендов работодателей 2023

Время на прочтение5 мин
Количество просмотров127K

Всем привет! С 2020 года команда ЭКОПСИ и Хабра проводит Всероссийское исследование IT-брендов работодателей и делится результатами, чтобы соискатели с компаниями лучше понимали актуальную картину на рынке и друг друга. Результаты прошлогоднего исследования тут.

В этом году в контур опроса попало 23 806 респондентов. Он проходил с 15 июня по 15 сентября. Как и всегда, мы спрашивали IT-специалистов, насколько та или иная компания им известна как место работы + как они оценивают её привлекательность в качестве работодателя. Помимо общего рейтинга и паспорта исследования, под катом вы найдёте срезы по конкретным отраслям бизнеса и объёму IT-департаментов (для максимальной объективности результатов).

Поехали
Всего голосов 42: ↑37 и ↓5+49
Комментарии66

Как помочь своему лиду не наломать дров

Время на прочтение12 мин
Количество просмотров5.7K

Всем привет, меня зовут Вероника, я Head of DevRel в Dodo Engineering. Я работаю с людьми в IT уже больше 7 лет и за эти годы насмотрелась на мириады Больших Менеджерских Ошибок (БМО, далее по тексту заменяется на «факапы») менеджеров во всех ипостасях: новичков, суперопытных, директоров, нанимающих, увольняющих, увольняющихся… Конечно, наошибалась и сама. На собственной шкуре знаю, что многие менеджерские факапы можно предотвратить в зачатке. И наблюдала, как команды спасают своих лидов от ошибок.

В этой статье я собрала 9 историй из опыта разных команд разработки и лично моего о надвигающемся менеджерском факапе. К каждой истории — также основанные на живом опыте рекомендации, что может сделать подчинённый этого самого менеджера, чтобы предотвратить катастрофу с развалом проекта.

Разбираем на утках 9 ситуаций из жизни
Всего голосов 16: ↑15 и ↓1+18
Комментарии0

Пакет context в Go: взгляд профессионала

Уровень сложностиСредний
Время на прочтение13 мин
Количество просмотров28K

А вы часто читаете реализацию стандартной библиотеки своего любимого языка?..

Меня зовут Константин Соколов, и мы с Сергеем Мачульскисом, моим коллегой из бэкенд-разработки в Positive Technologies, хотим с вами поделиться вдохновением. Давайте вместе посмотрим на пакет context с последними обновлениями. На наш взгляд, он идеально выражает философию языка Go! Образцовый интерфейс, постоянное развитие пакета и использование самых распространенных приемов Go — все это говорит о том, что наш материал будет полезен не только новичкам, но и знатокам.

Под кат
Всего голосов 34: ↑33 и ↓1+35
Комментарии8

300 требований ИБ, или почему энтерпрайз [не] купит ваш продукт

Время на прочтение8 мин
Количество просмотров5.5K

Если ваш продукт хочет купить крупная компания — не спешите радоваться и открывать шампанское. Впереди ждет ад по приемке службы безопасности, который может растянуться на месяцы. Мы не знаем ни одной компании, которая учла все требования заранее и легко прошла приемку службой ИБ. Да и мы сами несколько раз переделывали продукт, чтобы соответствовать требованиям. 

Чаще всего продуктовые команды фейлятся на одном и том же. В статье рассказали, как решить пять самых проблемных требований, чтобы продукт прошел приемку быстро и без критичных замечаний. 

Что там дальше
Всего голосов 13: ↑10 и ↓3+9
Комментарии29

Обход блокировки «Тиндера» — простой метод

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров62K

20 июня 2023 года приложение для знакомств Tinder (США) заблокировало пользователей из РФ. Если конкретно, на сайте tinder.com и в мобильном приложении теперь нельзя авторизоваться с российских IP-адресов.

Перед вами идеальный пример пользы от VPN, потому что в данном случае VPN решает проблему целиком и полностью. Для обхода блокировки можно использовать сторонний коммерческий сервис или поднять свой полностью легальный VPN-сервер в зарубежном дата-центре.

Это универсальный вариант не только для «Тиндера», но и на все случаи жизни. В наше время без своего VPN за границей тяжело полноценно пользоваться интернетом.
Читать дальше →
Всего голосов 25: ↑21 и ↓4+28
Комментарии40

Возвращаем 2007 год, или делаем Интернет без блокировок

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров68K

Как известно, в 2007 году кроме того, что деревья были выше, а трава зеленей, еще и в Интернете не было особых ограничений - можно было открыть почти любой сайт и наслаждаться им. До ковровых блокировок Telegram оставалось ещё 10 лет... К сожалению, в наше время такой возможности уже нет. Причины тут всем известны, в частности, некоторые компании уже не предоставляют своих услуг в России.

Хорошо, что существует возможность в рамках домашней сети восстановить свободный Интернет таким, каким он был в 2007-м. Именно этим мы и займемся. Стоит отметить, что в 2007 году довольно часто можно было встретить подключения на скорости 64-128 Кб/с, а то и вовсе dial-up; Wi-Fi был редкостью, а мобильная связь - довольно дорогим удовольствием. Однако, эти особенности того времени мы постараемся не воспроизводить.

Представляю вашему вниманию Freeroute - простой маршрутизатор, который позволяет направлять трафик на разные шлюзы в зависимости от домена назначения. Free в названии, как водится, означает свободный, а не бесплатный.

Читать далее
Всего голосов 69: ↑65 и ↓4+76
Комментарии98

Как работает хэширование

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров74K

Если вы программист, то пользуетесь хэш-функциями каждый день. Они применяются в базах данных для оптимизации запросов, в структурах данных для ускорения работы, в безопасности для защиты данных. Почти каждое ваше взаимодействие с технологией тем или иным образом включает в себя хэш-функции.

Хэш-функции фундаментальны и используются повсюду.

Но что же такое хэш-функции и как они работают?

В этом посте я собираюсь развенчать мифы вокруг этих функций. Мы начнём с простой хэш-функции, узнаем, как проверить, хороша ли хэш-функция, а затем рассмотрим реальный пример применения хэш-функции: хэш-таблицу.
Читать дальше →
Всего голосов 62: ↑59 и ↓3+70
Комментарии49

Хакните спутник и заработайте 0.1 BTC

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров40K


Привет, Хабр! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их.
Хочу знать подробности
Всего голосов 56: ↑53 и ↓3+82
Комментарии88

А вы давно заглядывали внутрь ваших зависимостей?

Уровень сложностиСложный
Время на прочтение8 мин
Количество просмотров18K

Задумывались ли вы о том, что находится внутри зависимостей, которые так или иначе подтягиваются в ваш код? Взять чужую библиотеку сейчас — норма жизни, но чем это обернется с точки зрения безопасности?

Последние истории с node‑ipc и CTX заставили задуматься о том, что лежит внутри этих репозиториев. Оказалось, не только легитимный код. Там есть и попытки заработать без особых усилий, просто собирая информацию, и даже полноценные стиллеры. Причем негативных изменений стало больше после известных событий.

За подробностями о сканировании пакетов npm и PyPI добро пожаловать под кат.

Читать далее
Всего голосов 68: ↑65 и ↓3+80
Комментарии28

Кажется, вы больше не должны давать тестовые задания кандидатам на дом

Уровень сложностиПростой
Время на прочтение24 мин
Количество просмотров33K

В 2023 году, в эпоху взрывного роста нейросетей, вся IT-отрасль продолжает давать кандидатам в стажёры (и не только) домашние тестовые задания. Компании тратят время на то, чтобы придумать эти задания, студенты тратят время на то, чтобы их сделать, потом компании снова тратят время на проверку… В этой небольшой заметке я продемонстрирую, что все задачи последних лет решаются за несколько минут при использовании нейронки, доступ к которой может получить каждый.




Я возьму тестовые задания на Python, C++, Go и C#  и буду использовать только открытые источники, убрав названия компаний и прямые ссылки, чтобы исключить любые подозрения в предвзятости.


А в качестве нейронки использую ChatGPT Plus (GPT 4). Она всё еще очень глупа, много выдумывает и постоянно смешно ошибается, но как раз для таких задач годится хорошо.


И да, вместо дисклеймера. Если вы хоть немного успели «посотрудничать» с ChatGPT, то статья может показаться вам глубоко капитанскоочевидной (она такая и есть, безусловно). Но если вы вместо хайпа по нейронкам предпочитаете работать, то у вас нет времени на такие развлечения. Так что, возможно, несколько минут, которые вы сейчас потратите на прочтение, сэкономят вам много часов инвестиций в «ненастоящих стажеров» и «ненастоящих джунов». И соответственно, помогут не наделать ошибок при найме.

Читать дальше →
Всего голосов 35: ↑26 и ↓9+21
Комментарии195

Reverse engineering на собеседовании: как мы нанимаем на работу

Время на прочтение11 мин
Количество просмотров134K
Привет. Меня зовут Алексей Маланов, я пять лет проработал руководителем Отдела антивирусных исследований в «Лаборатории Касперского». Хочу поделиться с вами своим опытом найма вирусных аналитиков. Пост, надеюсь, будет интересен и полезен в первую очередь молодым специалистам, которые только собираются сделать первый шаг в карьере. Ну а матерым IT-шникам тоже может быть любопытно, какие же вопросы задают на собеседовании в ЛК. В свое время у меня в команде было несколько десятков человек и нанимали мы постоянно. Я стремился присутствовать на каждом собеседовании лично, чтобы быть уверенным, что человек будет что надо.


Читать дальше →
Всего голосов 138: ↑127 и ↓11+116
Комментарии105

Не кодом единым: как мы попросили инженеров придумать маскота команды и что из этого вышло

Время на прочтение5 мин
Количество просмотров8.5K

Традиционного пятничного контента вам в ленту. Меня зовут Соня, я деврел-менеджер команды Ozon Tech. Я помогаю нашим инженерам делиться опытом и создавать комьюнити по профессиональным интересам, организовываю митапы и занимаюсь продвижением опенсорс-проектов.

Ozon Tech как бренд сформировался относительно недавно, хотя за ним стоит команда из 3к+ IT-специалистов. Несколько месяцев назад мы подумали, что было бы круто, если бы у нас появился собственный талисман (он же маскот). Сегодня расскажу, как мы предложили инженерам самим придумать и изобразить его и в процессе убедились, что талантливый человек талантлив во всём.

Добро пожаловать под кат
Всего голосов 36: ↑33 и ↓3+40
Комментарии12

Бизнес хочет свой блог. Стоит ли начинать? Наша прощальная статья на Хабр

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров14K

Мы в Quadcode мечтали сюда попасть целых 8 лет, но все не находилось времени, а 3 года назад компания наняла бренд-менеджера (меня), чтобы сдвинуть желание иметь свой блог с мертвой точки. Так мы и начали свою блогерскую карьеру на Хабре на русском языке. Это наша финальная статья, где мы не только подводим итоги нашего Хабр-путешествия, но и рассказываем про то, как начать вести собственный корпоративный блог и что вас ждет на этом пути. В статье будет много рефлексии, поэтому, если ваше настроение располагает, – добро пожаловать под кат! 

Читать далее
Всего голосов 56: ↑41 и ↓15+47
Комментарии63
1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Работает в
Зарегистрирован
Активность

Специализация

Content Writer