Мне предложили познакомиться с GraphQL. Посмотреть, можно ли применить в работе. Поискав я понял, что в основном информация на английском и частично старая, там 3 версия библиотеки, а уже 5 есть. Хочу восполнить этот пробел. В данном варианте будет пример на сервлетах, т.е. без spring и без spring-boot.
Читать дальше ->

https://habr.com/post/418083/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418083

В этом лонгриде я рассказываю как от безработного дорасти до президента. Запаситесь терпением и чувством юмора!

Как я стал безработным

В 2007-м мои рабочие будни проходили в большом “курятнике” в центре Москвы. В роли курочек выступали менеджеры, высиживающие свои проекты, на отведенной каждому площади в полтора квадратных метра на территории общего оупен-спейса. Контора носила очень гордое название, что-то в стиле Super Mega World Media Ventures. Ой, да именно такое и носила, только без Super Mega.

Бизнес-идея мирового венчура заключалась в том, чтобы “понабрать по объявлению” как можно больше менеджеров со всяческими идеями и пусть они стартапят свои проекты кто во что горазд. Авось парочка из них станет новыми фейсбуками — теория больших чисел в действии.
Читать дальше ->

https://habr.com/post/418043/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418043

Мы запускаем новый сервис оценок компаний на «Моём круге». В первой части нашего анонса мы рассказали, как устроен сервис, каковы его правила, как считаются оценки. В другой нашей публикации мы показали, чем он отличается от зарубежных аналогов.

Перед публичным запуском нового сервиса мы протестировали его на узком круге компаний, собрав оценки по 55 из них. На их примере, во второй части нашего анонса посмотрим, какую новую информацию о рынке труда в ИТ мы можем теперь извлекать. А также покажем компании, которые получили самые высокие оценки от своих сотрудников во время тестирования. Приглашаем всех порассуждать в комментариях, насколько такой рейтинг будет полезен и каковы должны быть его правила.

Для начала, давайте взглянем на картину в целом. Мы обратили внимание, что чем меньше компания по числу сотрудников, тем выше оценки ей ставят. Поэтому, сравнивать компании друг с другом по оценкам имеет смысл как минимум в своей «весовой» группе.


Читать дальше ->

https://habr.com/post/418047/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418047

По результатам проведения многочисленных эксплуатационных оценок ЦОДов по всему миру Uptime Institute отметил, что штатная укомплектованность персонала в дата-центрах сильно варьируется от места к месту. Это наблюдение несколько озадачивает, но это неудивительно. Хотя кадровое наполнение является важным аспектом деятельности для центров обработки данных, которые пытаются сохранить эксплуатационное превосходство, множество других факторов влияют на решение организаций о требуемом уровне укомплектования персоналом.

Среди факторов, которые могут повлиять на общую штатную численность можно выделить сложность центра обработки данных, текучесть кадров, количество требуемых рабочих часов техподдержки, количество контрактов с подрядчиками и бизнес-цели обеспечения доступности. Расходы также вызывают беспокойство, поскольку каждый сотрудник является для ЦОДа прямыми затратами. Из-за этих многочисленных факторов необходимо постоянно пересматривать уровень укомплектованности центров обработки данных персоналом, чтобы обеспечить эффективную поддержку по разумной цене.

Uptime Institute часто получают вопрос: «Каков надлежащий уровень укомплектованности персонала для моего ЦОДа?». К сожалению, нет лаконичного ответа, который был бы универсален для каждого дата-центра. Надлежащее кадровое обеспечение зависит от ряда переменных. Читать дальше ->

https://habr.com/post/418077/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418077

Как CSS-сетка, так и CSS-переменные представляют собой мощные инструменты для frontend-разработчиков. Первое позволяет значительно упростить создание макетов веб-сайта, в то время как второе дает всю мощь переменных таблицам стилей.



В этом материале я покажу вам, как использовать оба инструмента для того, чтобы быстро прототипировать дизайн приложений.
Читать дальше ->

https://habr.com/post/418067/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418067

Кто-то воспринимает фидбек как подарок. Но, давайте уж честно — таких людей единицы. Чаще всего комментарии в свой адрес воспринимаются болезненно, причем и стороной дающей, и стороной принимающей. Под катом разбор полетов и личный опыт по заявленной теме и вокруг нее.
Читать дальше ->

https://habr.com/post/417975/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417975

От переводчика

Студент Университета Тафтса рассказывает, как подкалывал своего соседа по комнате. Он даже меня подколол, когда начал свою историю с того, что у них в общаге висит 4K-телевизор.
Читать дальше ->

https://habr.com/post/417915/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417915

Такие офисы обычно ужасны, но есть варианты

Об авторе: Джейсон Фрайд — основатель и исполнительный директор Basecamp



На прошлой неделе DHH [создатель Ruby on Rails, основатель и технический директор Basecamp — прим. пер.] разнёс в пух и прах открытые офисы. Он прав. Но погодите, ведь мы сами работаем в офисе такого типа. И мы проделали достойную работу, чтобы улучшить ситуацию. Может, есть смысл поделиться опытом.
Читать дальше ->

https://habr.com/post/418051/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418051

Что: Семинар «Карго Культ» (открытый, по предварительной регистрации)
Где: Москва, Кутузовский проспект, д. 32
Когда: 20 августа 2018, с 14:00
Зачем: Понять, что делать, если ваши обычные инструменты уже не работают

Дисклеймер: если вы разработчик, админ, тестировщик или инженер какого-либо толка, вам, скорее всего, будет не очень интересно читать этот пост. Впрочем, если у вас в команде есть маркетологи/HR, которых вы любите и для которых вы желаете роста и развития, поделитесь этим постом с ними.


Читать дальше ->

https://habr.com/post/417555/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417555

Как видно из новостей, облака и сервисы крупных компаний — это удобно и надёжно, но далеко не всегда:

• Безопасности уделяется мало внимания, несмотря на все заверения.
• Смена тарифов зависит только от прихоти компании.
• Старые сервисы уходят с неизвестными для пользователей последствиями.
• Ваш аккаунт могут заблокировать в любой момент по не вполне понятным причинам.
• И не стоит даже говорить о том, что в один прекрасный момент доступ к вашим ресурсам вам может заблокировать государство.

Так что, кормить облачные сервисы — хорошо, но в некоторых случаях "своя рубашка ближе к телу".

Изначально, одной из моих целей являлось исследование построения собственной системы, в частности NAS с возможностью работы "домашним сервером".

Постепенно возникла идея, что в свете недавних событий, информация такого плана интересна, и неплохо бы аккумулировать её в одном месте, структурировать и дополнить.
В итоге, должно сформироваться что-то вроде общедоступных best practices для энтузиастов, начиная от выбора и сборки железа и заканчивая программным обеспечением.

Данная статья является оглавлением к статьям по построению NAS.

Читать дальше ->

https://habr.com/post/359346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=359346

https://habr.com/post/418049/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418049

В данной статье рассмотрено применение геометрической библиотеки функций WebGeometry для построения моделей сложных многогранников. Библиотека написана на языке Javascript. Ссылка на GitHub с примером, в котором приведен простейший пример использования библиотеки. Замечания и критика приветствуются.



Для отображения моделей, предварительно рассчитанных с помощью функций из библиотеки WebGeometry, применяется библиотека ThreeJS. Холст (canvas) HTML5 используется для показа отдельных плоских элементов моделей и вывода на экран вспомогательной информации.
Читать дальше →

https://habr.com/post/418045/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418045

У меня есть ветка pbrt, которую я использую для проверки новых идей, реализации интересных мыслей из научных статей и в целом для исследования всего того, что в результате обычно оказывается в новой редакции книги Physically Based Rendering. В отличие от pbrt-v3, который мы стремимся сохранять как можно ближе к описанной в книге системе, в этой ветке мы можем менять что угодно. Сегодня мы увидим, как более радикальные изменения системы позволят значительно снизить использование памяти в сцене с островом из диснеевского мультфильма «Моана».

Примечание по методологии: в предыдущих трёх постах вся статистика измерялась для WIP-версии (Work In Progress) сцены, с которой я работал до её выпуска. В этой статье мы перейдём на окончательную версию, которая немного сложнее.

При рендеринге последней островной сцены из «Моаны» для хранения описания сцены pbrt-v3 использовал 81 ГБ ОЗУ. На текущий момент pbrt-next использует 41 ГБ — примерно в два раза меньше. Для получения такого результата достаточно было небольших изменений, вылившихся в несколько сотен строк кода.
Читать дальше ->

https://habr.com/post/417939/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417939

Поезд «Жюль Верн» из третьей части «Назад в будущее». Возможно, Эйнштейн представлял себе совсем не это, когда формулировал свои мысленные эксперименты, связанные с теорией относительности, но степень научности всё же оценить можно.

То, как мы путешествуем во времени, со скоростью одна секунда за секунду, настолько скучно, что мы принимаем это, как само собой разумеющееся. Однако, согласно Эйнштейновской теории относительности, мы можем путешествовать во времени не только с разными скоростями (если увеличим скорость до величин, близких к скорости света), но и в разных направлениях, вперёд или назад, построив мост между двумя не связанными между собой местами пространства-времени. Путешествия во времени, вперёд или назад, давно уже были одним из лейтмотивов для нашего воображения и рассказов; кому не хотелось бы изучать неизвестное будущее или вернуться во времени, чтобы исправить прошлые ошибки? Однако сочинить корректную с научной точки зрения историю – это совершенно другая задача. Какие фильмы справились с этим лучше всего? Это и хочет узнать наш читатель:

Я – большой любитель фильмов про путешествия во времени (как бы их ни объясняли). Какие из фильмов лучше и точнее всего используют этот сюжетный инструмент?

Давайте подумаем над тем, что должно быть в хорошем фильме про путешествия во времени, и как с этим обходятся ваши любимые фильмы.
Читать дальше ->

https://habr.com/post/417973/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417973

Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет проводить целый ряд операций. Так, атака позволяет в последующем запускать вредоносные процессы, собирать конфиденциальную информацию или использовать IoT-устройство в качестве промежуточного звена.

Если кратко, сама атака происходит по следующему сценарию:

1. Атакующий настраивает собственный DNS-сервер для вредоносного домена.
2. Атакующий предоставляет жертве ссылку на вредоносный домен (на этом этапе используется фишинг, IM-спам, XSS или маскировка вредоносной ссылки в рекламных объявлениях на популярных и полностью «белых» сайтах).
3. Пользовательский браузер делает запрос на получение DNS-параметров запрашиваемого домена.
4. Вредоносный DNS-сервер отвечает, браузер кэширует адрес.
5. Согласно параметру TTL внутри первичного ответа DNS-сервера в одну секунду, браузер пользователя выполняет повторный DNS-запрос для получения IP-адреса.
6. DNS злоумышленника отвечает целевым IP-адресом.
7. Атакующий неоднократно использует вредоносный DNS-сервер для доступа ко всем интересующим IP-адресам в атакуемой сети для достижения своих целей (сбор данных, выполнение вредоносного кода и так далее).

Читать дальше ->

https://habr.com/post/418041/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418041

Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива находится краткое описание работы трояна, его исходные коды, описание системы банковских платежей и данные сотрудников многих российских банков.

Архитектура исходного кода этого вредоноса достаточно интересна. Функциональность поделена на модули, собираемые в единый “binpack” на этапе компиляции. Процесс компиляции также включает в себя подпись исполняемых файлов сертификатом из файла tric.pfx, который отсутствует в архиве.

Не менее любопытна и сетевая активность Pegasus, который, после заражения, пытается распространиться внутри домена и умеет проксировать данные между машинами, используя пайпы и транспорт Mailslot. Мы сфокусировались на изучении особенностей сетевой активности трояна и оперативно добавили детекты для Pegasus в продукт PT Network Attack Discovery. Это позволит всем его пользователям своевременно обнаруживать активность этого трояна и его модификаций в своей сети. В этой статье я дам подробное описание механизмов распространения по сети и взаимодействия между копиями Pegasus.

Читать дальше ->

https://habr.com/post/418017/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418017

Указатель ссылается на ячейку памяти, а разыменовать указатель — значит считать значение указываемой ячейки. Значением самого указателя является адрес ячейки памяти. Стандарт языка C не оговаривает форму представления адресов памяти. Это очень важное замечание, поскольку разные архитектуры могут использовать разные модели адресации. Большинство современных архитектур использует линейное адресное пространство или аналогичное ему. Однако даже этот вопрос не оговаривается строго, поскольку адреса могут быть физическими или виртуальными. В некоторых архитектурах используется и вовсе нечисловое представление. Так, Symbolics Lisp Machine оперирует кортежами вида (object, offset) в качестве адресов.
Читать дальше ->

https://habr.com/post/418023/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418023

Представляю вашему вниманию перевод моей статьи из блога Проекта Darling. Маленькая справка по используемым понятиям: Darwin – операционная система с открытым исходным кодом, лежащая в основе macOS, iOS и других ОС от Apple; Mach-O – бинарный формат исполняемых файлов и библиотек, использующийся в Darwin; dyld – динамический загрузчик, использующийся в Darwin для загрузки файлов Mach-O; dylib – динамически загружаемая библиотека (обычно имеет расширение .dylib).

Цель Проекта Darling – сделать возможным запуск macOS-приложений под Linux, и умение загружать бинарные файлы в формате Mach-O – один из ключевых шагов к достижению этой цели.

Исходно, Darling был выстроен вокруг собственной реализации загрузчика Mach-O и идеи транслирования вызовов между высокоуровневым Darwin API и его Linux-аналогами. С тех пор наш фокус сместился на запуск кода во всё более и более изолированном Darwin-контейнере. С тех пор как мы перешли на использование Mach-O для внутренних компонентов Darling, у нас появилась возможность использовать исходный dyld от Apple, а также собирать многие другие компоненты Darwin с открытым исходным кодом. Нам всё ещё нужен простой загрузчик Mach-O, чтобы загружать сам dyld.

Читать дальше ->

https://habr.com/post/417507/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417507

Материал, перевод которого мы публикуем сегодня, посвящён рассказу о том, как в Airbnb оптимизируют серверные части веб-приложений с прицелом на всё более широкое использование технологий серверного рендеринга. В течение нескольких лет компания постепенно переводила весь свой фронтенд на единообразную архитектуру, в соответствии с которой веб-страницы представляют собой иерархические структуры React-компонентов, наполняемые данными из их API. В частности, в ходе этого процесса шёл планомерный отказ от Ruby on Rails. На самом деле, Airbnb планирует переход на новый сервис, основанный исключительно на Node.js, благодаря которому в браузеры пользователей будут попадать полностью готовые страницы, отрендеренные на сервере. Этот сервис будет формировать большую часть HTML-кода для всех продуктов Airbnb. Движок рендеринга, о котором идёт речь, отличается от большинства используемых компанией бэкенд-сервисов в силу того, что он не написан на Ruby или Java. Однако отличается он и от традиционных высоконагруженных Node.js-сервисов, вокруг которых построены ментальные модели и вспомогательные инструменты, используемые в Airbnb.


Читать дальше ->

https://habr.com/post/418009/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418009

На прошлой неделе было объявлено о приобретении Intel компании eASIC, которая занимается созданием FPGA-образных средств разработки «структурных ASIC». Структурные ASIC представляют собой нечто среднее между обычными FPGA и обычными ASIC; они позволяют уменьшить время вывода продукта на рынок и уменьшить его стоимость. Технологии eASIC используются Intel с 2015 года в кастомных версиях процессоров Xeon; теперь команда eASIC (120 человек) войдет в подразделение Intel Programmable Solutions Group (PSG).
Читать дальше ->

https://habr.com/post/417511/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417511