https://habr.com/ru/post/706524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706524

Меня зовут Максим Кульгин, и моя компания clickfraud занимается защитой от скликивания рекламы в «Яндекс.Директ». Каждый раз, когда мы публикуем статью, и если она вдруг становится более-менее популярной, начинается атаки на наши сайты. Атаки не профессиональные, бессмысленные, но неприятные и мы, на основе опыта, подготовили очень большое руководство для самостоятельно защиты.

upd. от 17.12 - наши сайты снова мучают. Сотня тысяч заявок на сброс пароля WordPress, которые забивают почтовые ящики и почтовый сервер. И где у нас нет рекапчи - сотня тысяч заявок из формы обратной связи.... Автор этого дерьма - скажи, зачем? У нас не банк, не крипта - ЗАЧЕМ? Ты недавно стал половозрелым и хвастаешься соседям по парте в школе? В чем сакральный смысл действий? Если мы платили за тариф по пакету писем, понесли бы финансовый ущерб (у нас свой hmailserver).

Читать далее

https://habr.com/ru/post/706520/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706520

Всем привет! Меня зовут Айрат, я frontend-разработчик IT-компании SimbirSoft. Поговорим о такой теме, как адаптивная верстка.

ДИСКЛЕЙМЕР: адаптив для сайта как явление на языке мемов уже смело можно назвать «баяном», впервые в России он появился в 2012 году (10 лет назад, Карл!). Даже React – самая популярная на данный момент библиотека для UI-разработки вышла только год спустя. И, наверное, вы подумали: «Да что тут читать? Даже у сайта булочной есть адаптив под мобильные устройства». Справедливое замечание... Мы тоже так думали, но не тут-то было. Представьте наше удивление, когда за последние полгода чуть ли не каждый второй клиент обязательным требованием выставляет наличие адаптивной верстки для сайта. Удивляет нас это потому, что адаптив – опция «из коробки» для каждого нашего проекта, на которой мы даже не акцентируем внимание. Всем же понятно, что он должен быть. Оказывается, нет…

В этой статье попробуем разобраться, чем отличаются различные подходы в разработке приложений и сайтов с точки зрения визуализации интерфейса, чтобы помочь вам сделать выбор в пользу той или иной технологии в зависимости от ваших задач.

Читать далее

https://habr.com/ru/post/706494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706494

Прим. переводчика: автор статьи рассказывает, как его команде удалось запустить два клиента Elasticsearch разных версий на одной JVM путем написания специальной библиотеки-обертки для работы с нужной версией.

Это пятая часть серии статей об обновлении кластера Elasticsearch без простоев и с минимальным воздействием на пользователей.

Глобальный характер обновления с самого начала намекал, что оно займет минимум год (а то и больше). В этой части пойдет речь об изменении подхода к разработке и о том, как удалось поддерживать параллельную работу нескольких клиентских библиотек Elasticsearch в кодовых базах Java в течение длительного времени.

Читать далее

https://habr.com/ru/post/706506/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706506

Фабрикатор, плащ-невидимка, варп-двигатель, летающий аэродин, электрическая дубинка, спрей первой помощи и другие порождения геймдев-индустрии — оторванная от реальности фантастика или имеющие право на жизнь функциональные устройства?

Читать далее

https://habr.com/ru/post/706488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706488

Владимирский завод НПК «Автоприбор» уже 90 лет производит электрооборудование для транспортной отрасли: от моторедукторов и электродвигателей до систем стеклоочистки. Предприятие сотрудничает с такими производителями, как «КамАЗ», «Урал», «АвтоВАЗ». В 2018 году компания приступила к масштабной цифровой трансформации: в начале был выбран зарубежный PLM-комплекс «тяжелого» класса, который теперь поэтапно заменяется на решения АСКОН. Конструкторское подразделение уже перешло на систему автоматизированного проектирования КОМПАС-3D, на очереди — технологи и общее управление конструкторско-технологической информацией.

Об импортозамещении, наставничестве и сотрудничестве с технической поддержкой АСКОН рассказывает Елена Донских, заместитель начальника управления конструкторско-технологических разработок НПК «Автоприбор».

Читать далее

https://habr.com/ru/post/706378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706378

Привет! Я Андрей Непряхин, руководитель направления QA в AGIMA. Вот уже год как мы работаем над мобильным приложением платформы Финуслуги, созданной Московской биржей. Это первая и единственная платформа личных финансов в России. За этот год мы освоили целый ряд новых технологий, поняли, как обеспечивать качество крупного финтех-проекта, но главное — научились работать в огромной команде. Как мы сделали процесс тестирования измеримым, а взаимодействие с разработчиками прозрачным — расскажу в этой статье.

Читать далее

https://habr.com/ru/post/706312/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706312

Хабр, привет! На связи Костя Линев и Женя Заварзин, мы разработчики в КРОК (а Женя еще и ресурс-менеджер).

В 2020 году мы придумали формат внутренних экзаменов для .NET-разработчиков (взамен программ сертификаций от Microsoft). Придумали исключительно в образовательных целях, а заодно немного раскачали коллег и создали пространство для безопасного общения и обмена опытом, который подойдет всем – и разговорчивым разработчикам, которым не хватает митапов и рабочих чатиков, и не очень-то разговорчивым, которые на эти самые митапы ходить стесняются.

Формат внутренних экзаменов прижился – сейчас его проводят во всех группах разработчиков, не только .NET. Сдают его преимущественно стажеры и младшие, а более опытные коллеги – наставляют молодые умы. В посте рассказываем, как дошли до жизни такой и что там под капотом у экзаменов. Рассказываем не только сами – внутри есть комменты от ребят, которые уже прошли через такой опыт.

Читать далее

https://habr.com/ru/post/706038/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706038

Оказывается, сеть подводных кабелей, связывающих весь мир Интернетом, может быть использована для отслеживания землетрясений и цунами. Во время теста в 2020 году один из волоконно-оптических кабелей Google смог успешно улавливать все близлежащие землетрясения — за счет обнаружения искажений световых импульсов, которые пересылались по кабелю. Это совершенно новый подход к идее, над которой ученые бились уже много лет.

Читать далее

https://habr.com/ru/post/706260/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706260

Когда пишешь тесты на обширную модель (DTO), ловишь себя на мысли, что сосредоточен не на тестовых данных, а на том, как ловчее избавить себя от написания boilerplate-кода.

Как это сделать? Поискать готовое решение (плагин).

А если его нет? Тогда – написать плагин.

А если не умеешь? Стоит хотя бы начать :)

Читать далее

https://habr.com/ru/post/706314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706314

В воскресенье новый владелец и генеральный директор Twitter Элон Маск опубликовал неофициальный опрос пользователей социальной медиа-платформы с вопросом, должен ли он уйти с поста главы компании. К 3:30 утра по восточному времени было подано 15,2 миллиона голосов, и большинство респондентов (57%) высказались за то, чтобы миллиардер покинул свой пост.

Маск заявил, что подчинится результатам опроса, который должен завершиться рано утром в понедельник, но неизвестно, сделает ли он это на самом деле.

В суде в ноябре Маск заявил: "Я рассчитываю сократить свое время работы в Twitter и найти кого-то другого, кто будет управлять Twitter со временем". Однако в воскресенье он написал в твите, что для него нет возможного преемника в компании социальных сетей.

"Вопрос не в том, чтобы найти генерального директора, вопрос в том, чтобы найти генерального директора, который сможет сохранить Twitter", - написал он.

Опросы в Twitter являются соломенными опросами, то есть они неформальны и не сравнимы с профессиональными исследованиями общественного мнения. Вредоносные боты или неаутентичные аккаунты также могут зарегистрировать ответ на опрос в Twitter.

Воскресный опрос Маска последовал после того, как "главный твиттер" (как он сам себя называет) за последнюю неделю внес неожиданные изменения в политику, влияющую на пользователей Twitter.

Например, в воскресенье компания ввела новую политику продвижения социальных медиаплатформ, которая запретила пользователям делиться ссылками на некоторые из своих аккаунтов в других социальных сетях. Давние друзья и сторонники Маска, включая основателя Y Combinator Пола Грэма, выразили свое недовольство этой политикой, в результате чего Маск позже извинился и отменил ее.

Изучаем нюансы

https://habr.com/ru/post/706310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706310

Представьте себе ситуацию, когда ваш банк не пропустит транзакцию на покупку авиабилета не потому, что у вас нет денег, а потому, что у вас нет достаточного количества углеродных квот. Представили? Так вот именно это будущее предлагает нам зелёная повестка и уже приступила к реализации задуманного.

Читать далее

https://habr.com/ru/post/705858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705858

Все русские фанаты Толкиена знают, какая беда творится с переводами его великого романа (далее – ВК) на язык Пушкина и Достоевского. Поясню вкратце. Через советскую цензуру в 1982 году удалось протащить только первый том, дальше дело заглохло. Чтобы узнать, дошел ли Фродо до Роковой горы, десяток дилетантов независимо друг от друга перевели все остальное, кто как понял. Когда культура толкиенизма в России была уже сформирована, вышел, наконец, и полный профессиональный перевод. Но запал переводчика к тому времени уже иссяк, так что и этот труд вышел довольно неоднозначным: тюремный жаргон, ругательства, ежестраничные отсылки к советским реалиям…

Оригинал же производит на нашего читателя двоякое впечатление. С одной стороны, великолепная стилистическая работа гениального филолога, в руках которого жесткий английский язык гнется, как пластилин ("On he led them, into the mouth of darkness, and still on under the deep clouded night"). С другой - обилие идиом, фразовых глаголов, игры слов и вообще таких выражений, какие ни в одном словаре не сыщешь.

Поэтому я решила написать небольшое приложение, которое поможет освоить все это великолепие при помощи кривой Эббингауза.

Много кода на Python и Java

https://habr.com/ru/post/706224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706224

Говорят, что в России и в мире дефицит IT-специалистов. Врут, разумеется. Специалистов достаточно, просто IT-задач слишком много.

С другой стороны, иногда задача вроде бы есть, а на самом деле её нет. Кажется, вот тут используешь machine learning — и станет хорошо. А на деле — гипотеза не подтвердилась, корреляции нет, эффекта нет. Только потраченное время IT-команды. Конечно, отрицательный электрод — тоже электрод, но вот стоимость такого электрода хотелось бы уменьшить.

А с третьей стороны — бывают задачи, которые технолог своими руками в Excel, конечно, не решит, но вот ещё немного — и решил бы. И очень не хочется платить за аутстафф или ждать месяцы, пока у штатных айтишников освободится время. Хочется, чтобы «вот ещё немного».

О том, как мы в ЕВРАЗе научились справляться с такими «задачами Шрёдингера», что значит SSA помимо серверной авторизации и о прочих поразительных вещах — читайте под катом.

Шутки шутками, но мы в ЕВРАЗе думаем исходя из конкретных задач. Однако задача — это странный предмет. Иногда её вроде бы нет, а на самом деле она есть. Вот некий техпроцесс, он работает, даёт продукт, приносит прибыль. Кажется, работает — не трогай. А потом трогаешь, цифровизируешь — и он начинает работать лучше. Как понять, что такая возможность есть? Это нужно технологам разговаривать с дата-сайентистами.

Читать далее

https://habr.com/ru/post/702326/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702326

Всем привет! С момента публикации моей первой статьи про установку linux через kickstart прошло почти полгода, и за это время были пересмотрены некоторые принципы, выявлены «косяки», появилось более глубокое понимание некоторых моментов установки. Все эти «tips & tricks» я и решил собрать в новой статье. В самом конце покажу, каким образом можно выводить информацию по ходу выполнения послеустановочных скриптов на графический экран инсталлятора. Не переключайтесь :) Читать дальше →

https://habr.com/ru/post/702398/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702398

Предметы, которые нас окружают в быту, кажутся вполне безобидными. Конечно, и карандаш может быть опасен, а про беготню с ножницами нас предупреждали еще с детства. Но в обычных обстоятельствах и в рамках правильного использования опасности быть не должно. И так бы и было, если бы не микромир, многие представители которого с удовольствием поселяться у вас в организме, что может вызвать ряд негативных последствий. Для борьбы с микробами было изобретено множество средств, которыми мы исправно пользуемся, но которые не всегда гарантируют стопроцентный результат. Одним из загрязненных мест считается туалет, особенно в общественных местах. Его можно отмыть до блеска, обработать хлоркой и дезинфицировать спиртом, но чистота его будет нарушена после первого же использования. И тут возникает вопрос, насколько все же опасны с точки инфектологии общественные туалеты? Ученые из Колорадского университета в Боулдере (США) проанализировали динамику аэрозольных частиц, распространяющихся по воздуху в момент смыва. Как именно ученые проводили наблюдение, что оно показало, и как полученные данные можно применить на практике? Ответы на эти вопросы мы найдем в докладе ученых. Читать дальше →

https://habr.com/ru/post/705658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705658

Наш продукт три года существовал в монолите, а ошибки мы мониторили с помощью New Relic. Когда мы перешли на микросервисы, дорогой New Relic c посервисной тарификацией надо было чем-то заменить. Вместо него мы сформировали стек из трёх основных инструментов — они бесплатны и полностью закрывают наши потребности

Я Миша Гудов, тимлид и бэкенд-разработчик в CarPrice, и под катом вы увидите, как мы перешли на маленький, но удобный стек.

Читать далее

https://habr.com/ru/post/706304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706304

Привет, меня зовут Анастасия Пласкевич, я фронтенд-разработчик. Недавно на проекте я разбиралась с зависимостями и углубилась в эту тему так, что собрала небольшой доклад о том, что такое Lockfile, как работает yarn.lock, как решать проблемы с зависимостями в проекте и делать базовую проверку безопасности, а доклад адаптировали в эту статью.

Статья будет полезна разработчикам JS/TS приложений, которые столкнулись с некорректным поведением пакетов в своем проекте, или со старым кодом, который содержит уязвимости. Базовый аудит зависимостей будет уместен на любом проекте: всегда находятся вещи, которые можно поправить.

Читать далее

https://habr.com/ru/post/705876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705876

Возможность горизонтального масштабирования это одно из важнейших нефункциональных требований индустрии в последнее время. Рост бизнеса со стороны IT выглядит чаще всего как рост нагрузки и цены отказа системы. Нам всем хочется создавать такие приложения, которые будут одинаково быстро и стабильно работать как с сотней, так и с сотней тысяч клиентов. Для этого необходимо еще на стадии проектирования закладывать потенциал для масштабирования, одним из способов которого является шардирование.

Мы на пальцах рассмотрим что такое шардирование, как оно помогает в масштабировании и даже рассмотрим тот самый этап «роста».

Читать далее

https://habr.com/ru/post/705912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705912

15 декабря Верховный суд выпустил постановление Пленума «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть „Интернет“». (Пока оно не опубликовано, поэтому ссылка ведет на неофициальную публикацию). Такие постановления с обобщением судебной практики по самым разным вопросам выпускаются регулярно. Предназначены они для игнорирования нижестоящими судами.

Вернее, нет, не так. Игнорируются в таких документах, в основном, те положения, которые могут как-то облегчить ответственность или вообще исключить ее. Все то, что позволяет еще глубже запинать обвиняемого под тюремную шконку — используется охотно и с удовольствием, во славу знаменитого «обвинительного уклона».

Именно поэтому я думаю, что в среде наших правоохранителей этот документ, к сожалению, станет очень популярным. Поговорим о том, почему это произойдет…

Это будет очень, очень грустно...

https://habr.com/ru/post/706246/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706246