Я — Денис, Junior Android-разработчик в «Лайв Тайпинге». В этой статье расскажу о своём опыте внедрения нового процесса в отделе. Мы поговорим о важности образовательных митингов, а также найдем решения проблем, с которыми можно столкнутся во время его внедрения. У этой истории нетипичная концовка: я поделюсь тем, как митинги помогли мне выпустить собственную книгу. Так что в качестве бонуса — несколько советов о том, как опубликовать книгу на «ЛитРес: Самиздат».

Поехали!

https://habr.com/ru/post/710328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710328

В этой статье описывается пример интеграции библиотеки компонентов пользовательского интерфейса Primefaces, построенной на основе фреймворка JavaServer Faces (JSF), в MVC приложение на Spring Boot.

Первая часть

Читать далее

https://habr.com/ru/post/709726/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709726

В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и поговорим о том, как можно развить атаки на сеть при наличии физического доступа на контролируемую территорию.

Читать далее

https://habr.com/ru/post/710308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710308

Что может быть более полезно для будущего, чем образование?

Что может быть более полезно для образования, чем интерактивный QA-учебник состоящий из 42 модулей, 42 онлайн-тестов, 500+ страниц от менторов с суммарным опытом 100+ лет?

Что может быть более полезно для кошелька QA-студента, чем когда это всё бесплатно?

Этот учебник появился не потому, что миру нужен был еще один учебник по тестированию. Хороших QA-учебников предостаточно. Он появился, когда стало ясно, что и обучающимся самостоятельно, и, как ни странно, QA-преподавателям нужен несколько другой подход к обучению тестированию. Так появилась трехуровневая модель обучения, результатом которой этот учебник и стал.

Читать далее

https://habr.com/ru/post/710324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710324

Часто люди, отчаявшись добиться желаемого прогресса после многих лет нерационального изучения языка, приходят к выводу: «Учу-учу, ничего не получается… Что-то идёт не так. Наверно, сделать качественный рывок мне поможет только погружение в языковую среду».

Покупают курс в Лондоне. Возвращаются с отличными впечатлениями, почти без денег и растущей убеждённостью: «Мой случай уникален, мне нужен какой-то особый подход».

Ни черта уникального на самом деле нет, ситуация вполне типичная. Всё это — от тотального повсеместного непонимания, из чего, собственно, состоит знание иностранного языка. Да и разобраться непросто — весь эфир забит рекламной демагогией. 9 из 10 жалуются: я плохо воспринимаю речь на слух… что делать… У рекламщиков ответ уже готов: «Улучшить восприятие на слух? — Не проблема! Приходите! Поможем!»

Ну приходят. Заканчивается всё очередным разочарованием и ещё более глубокой убеждённостью в своей безнадёжности и «уникальности» своего случая. В общем, давайте попробуем разобраться, из чего состоит «знание» иностранного языка.

Во-первых, не верьте знакомым, которые говорят, что хорошо воспринимают речь носителей на слух. Даже носители друг друга часто переспрашивают, даже понимая контекст разговора. И если ты не носитель языка, выросший в Англии, у тебя ВСЕГДА будут проблемы с восприятием речи британца. Сейчас объясню почему.

Вспомните ситуации, когда вы хорошо понимали речь носителя языка, пока он говорит с вами, но мгновенно переставали его понимать, когда он начинал говорить с другим носителем. Как так?

Реальные живые носители используют не совсем те слова, которые мы ожидаем услышать, читая субтитры. Cлова forya (ударение на первый слог) нет ни в одном словаре, а оно, между тем, распространённое (в субтитрах будет написано for you). Мало кто из преподавателей рискнёт вводить слово whaddaya (= what do you), а оно не менее распространённое, чем forya. То же самое происходит в скоростной русской речи: вместо «он говорит» в реальной жизни мы обычно используем слово «онгрьт» с невнятной «н». Очсомневаюсь, что оно есть в словаре. Однажды при мне темнокожий парень объяснял посреди Москвы темнокожей девушке: «…and instead of “shto” they say “chyo” (вместо «што» они говорят «чё»). «Чё» даже не похоже на «что».

Читать далее

https://habr.com/ru/post/710322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710322

Резервное копирование является одной из основных задач администрирования баз данных. Отсутствие бэкапа может привести к катастрофическим последствиям при эксплуатации базы данных. Однако недостаточно только настроить регулярное создание резервных копий, необходимо также регулярно проверять созданные копии на способность к восстановлению БД. В этой статье мы поговорим от том, как правильно настраивать резервное копирование в БД PostgreSQL.

Читать далее

https://habr.com/ru/post/710094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710094

— Привет, у Васи И.С. заканчивается, какой итог по нему?
— Косяки есть, но вроде бы ок. Лучше так, чем никак, то искать еще будем долго.

А все же сталкивались с этим, правда? Формат сбора О.С. мы, безусловно, утрировали. Но результат один в один.

Поэтому история о том, как мы пересмотрели и автоматизировали процесс адаптации.

Читать далее

https://habr.com/ru/post/710314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710314

На протяжении практически целого года многие зарубежные вендоры софта и железа убегают из России с криками: "нас не догонят!".

Для большинства российских компаний это бегство стало, мягко говоря, ударом под дых. С огромными проблемами столкнулись и участники рынка сетевого оборудования: ландшафт сетевых решений изменился до неузнаваемости — по сути нас отбросило лет на 10 в прошлое.

Конечно, можно впасть в панику и кричать: «Окончен бой, зачах огонь и не осталось ничего!» А можно начать думать головой и постараться найти выход из ситуации. Кризис — это никогда сбежали буржуи и на рынке исчезла Cisco. Кризис — это когда мир изменился, а ты нет.

В сентябре мы с ребятами собрались за виртуальным круглым столом и поболтали о проблемах российского рынка сетевого оборудования и Wi-Fi. Я выступил в качестве рефери.

Читать далее

https://habr.com/ru/post/709824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709824

Используя данные из 12 ведущих журналов по экономике, неврологии и междисциплинарным исследованиям, было обнаружено, что статьи, загруженные из Sci-Hub, цитировались в 1,72 раза чаще, чем статьи, не загруженные из Sci-Hub. Также число загрузок из Sci-Hub является надежным предиктором будущих цитирований. Ограниченный доступ к публикациям может помешать некоторым научным исследованиям достичь полноценной отдачи.

Наука и ее результаты необходимы в повседневной жизни, поскольку они помогают понять наш мир и обеспечивают основу для принятия лучших решений. Хотя научные результаты часто цитируются в социальных сетях и распространяются за пределами научного сообщества, их основное использование — это то, что мы могли бы назвать «научным потреблением». Это явление включает в себя использование веб-сайтов, которые предоставляют доступ на основе подписки к обширным базам данных научных исследований. Несмотря на наличие локальных баз данных в каждом регионе мира, наиболее широко используются Web of Science и Scopus.

Однако использование этих баз данных меняется с появлением альтернативных сервисов, таких как SciArticle, сканирующий базы Library Genesis, Paperhub, Sci-Hub, которые предоставляют бесплатный доступ к научным публикациям без учета их авторского права. В частности, Sci-Hub приобрел всемирную известность как инициатива, имеющая широкие последствия для всех, кто принадлежит к глобальной академической системе.

Поскольку Sci-Hub предоставляет доступ почти ко всей научной литературе любому, у кого есть подключение к Интернету, некоторые ученые предполагают, что традиционная бизнес-модель, основанная на подписке на журналы, может стать неустойчивой. Поскольку это обстоятельство выводит как юридические, так и этические проблемы за рамки данной работы, мы не будем останавливаться на этих вопросах, уже освещенных в юридической литературе.

Читать далее

https://habr.com/ru/post/710252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710252

Картинка Pikisuperstar, Freepik

С момента изобретения технология получения чистой воды, носящая название «обратный осмос», получила широкое распространение ввиду своей малой энергозатратности и существенного превосходства над стандартными технологиями вроде выпаривания (по некоторым оценкам, в 10-15 раз).

Именно благодаря ей стало возможным осуществлять глубокую очистку воды, которая включает в себя удаление из неё не только механических примесей, но даже растворённых веществ и вирусов!

Тем не менее, если мы обратимся за описанием технологии производства фильтрующего элемента к техническим даташитам компаний-производителей, то в них речь будет идти, по большей части, о физическом устройстве фильтрующего элемента, в то время как технология производства всегда будет прикрыта туманными фразами вроде «ноу-хау», «на основе собственной технологии» и т. д. и т. п.

Что, в общем-то, и понятно, люди борются за сохранность своего бизнеса :-)

Однако мы попробуем в общих чертах изучить, что представляет собой технология производства подобных фильтрующих элементов. Читать дальше →

https://habr.com/ru/post/709366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709366

Всем привет! В статье продолжаю давать вредные советы из области автоматизации: по кодингу, коммуникациям, организации процессов, стандартам, визуализации и т. д. Здесь вы найдёте подробную инструкцию о том, что нужно делать автоматизатору, чтобы усложнить жизнь себе и окружающим. Первую часть можно прочитать здесь.

Читать далее

https://habr.com/ru/post/710246/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710246

Привет, Хабр. Сегодня мы поговорим о том, почему растет спрос на аварийное восстановление, а также разберем несколько примеров, когда компании сталкиваются с рисками или реальными сбоями инфраструктуры там, где раньше это было невозможно. Всех желающих обсудить предпосылки к расширению DR, а также методы защиты данных в разных ситуациях, приглашаю под кат.

Читать далее

https://habr.com/ru/post/710114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710114

Каждый год в конце января проходит ежегодный Global Game Jam. И этот год не станет исключением.



Однако, с прошлых лет ситуация сильно поменялась. Под катом больше деталей о предстоящем мероприятии, моя диванная аналитика, ништяки, и подборка советов будущим перводжеммерам :)
Окунуться в геймдев, как в прорубь!

https://habr.com/ru/post/710175/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710175

DCSync - атака, позволяющая злоумышленнику выдавать себя за контроллер домена (DC, domain controller) с целью получения учетных данных пользователей для последующего горизонтального перемещения в сети и/или доступа к конфиденциальной информации.
В основе атаки лежит механизм, предусмотренный для выполнения репликации данных между контроллерами домена (DC).

Читать далее

https://habr.com/ru/post/709866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709866

Настоящий хреновый программист всегда находится на гребне волны новых технологий. Зачем ему это? Чтобы при случае можно было повыделоваться багажом своих знаний, и заработать немного очков уважения в окружении своих менее осведомлённых коллег. Stay toxic, brothers. Я с вами.

Когда-то давно мне нужно было обработать чуть больше тысячи жирнейших excel-таблиц и сделать это нужно было быстро. Буквально за час я вкатился в Python и Pandas, а за второй час выполнил все необходимые манипуляции. Так я и познакомился с этими двумя. С тех самых пор приходилось выполнять самые разные задачи по анализу данных и всё бы ничего, но хотелось бы, чтобы Pandas работал побыстрее. Оказывается хотелось не одному мне, а целой команде разработчиков, на Rust.

Как и полагается, всё что на Rust то Blazingly-Fast, и Polars не стала исключением. За счёт чего Polars быстрее Pandas? Что это за библиотека и стоит ли на неё переходить? Давайте попробуем разобраться в этой статье.

Читать далее

https://habr.com/ru/post/710240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710240

Blade Runner 2049, Warner Bros. Pictures

Я видел не во сне, а наяву атакующие корабли, пылающие под четырьмя вложенными if-else, и лучи CI с кучей сканирований у ворот Тангейзера, вызывающие лютую боль разработчиков. Меня зовут Максим Морев, и я техлид в Газпромбанке.

То, что вы сейчас увидите, выросло из внутреннего стайлгайда, к которому мы пришли через тернии многочисленных код-ревью и разработанных сервисов. Я постарался собрать здесь все основные и просто интересные грабли, которые нам попадались, и показать решения с примерами и обзором возможных трудностей в процессе внедрения.

Читать далее

https://habr.com/ru/post/705970/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705970

Привет, друзья!

В этой статья я немного расскажу вам о Bun — новой среде выполнения JavaScript-кода.

Обратите внимание: Bun — это экспериментальная штуковина, поэтому использовать ее для разработки производственных приложений пока не рекомендуется.

К слову, в рейтинге "Восходящие звезды JavaScript 2022" Bun стал победителем в номинации "Самые популярные проекты".

Интересно? Тогда прошу под кат.

Читать дальше →

https://habr.com/ru/post/710202/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710202

В прошлой заметке я представил общественности шаблон проектирования Мейоз, как способ управления состоянием одностраничного javascript приложения. Шаблон не связан с конкретной библиотекой рендеринга, и опирается исключительно на небольшую функцию stream и нативную реализацию объекта Array в javascript.

Идея шаблона заключается в использовании streams (потоков) для хранения состояния приложения, глобального или локального (например состояния html формы), связывания, свертки и комбинации потоков в функциональном стиле. Шаблон предлагает использовать определенные реактивные структуры данных, но не обязательно буквально так как это делает автор. В рамках шаблона можно реализовать любое удобное и понятное поведение приложения.

В этой заметке я перепишу небольшое приложение "Кубики", и вместо библиотеки mithril для рендеринга будем пользоваться reactjs. Будем использовать потоки для управления глобальным и локальным состоянием, а так же, сервисы — объекты, определяющие функции, которые выполняются всякий раз, когда изменяется состояние.

Читать далее

https://habr.com/ru/post/710208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710208

Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится на практику.

Статья написана на основе доклада "Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности" с TechLead Conf 2022. Содержимое адаптировано для читаемости: что-то сокращено, что-то модифицировано.

Читать дальше →

https://habr.com/ru/post/710224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710224

Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. Он настраивает единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами других модулей — например, с Grafana.

user-authn поддерживает несколько внешних провайдеров и протоколов аутентификации: GitHub, GitLab, Bitbucket Cloud, Crowd, LDAP и OIDC. В статье расскажу, как развернуть сервер LDAP и настроить через него доступ к приложению.

Читать далее

https://habr.com/ru/post/710010/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710010