Кто-то двигает пиксели, кто-то делает тысячи эндпоинтов, а кто-то настраивает копирование билдов из папки в папку. Но все проходят через одно — собеседования. Сегодня я хочу рассказать о том, как и зачем мы в ЮMoney переделали этот процесс.

Для начала позвольте представиться. Меня зовут Илья, я работаю в компании уже больше четырёх лет. Сейчас я разработчик в команде развития личного кабинета, отвечаю за фронтенд в направлении b2b. Пишу код, занимаюсь развитием людей и синком знаний. Последние два года я регулярно провожу собеседования и успел заметить, что это довольно скучный процесс. А мне хочется, чтобы обеим сторонам было интересно, приятно и полезно.

Читать далее

https://habr.com/ru/post/688720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688720

Ansible — топовое решение для управления парком геораспределенных серверов и позволяет конфигурировать нужные состояния с помощью кода. Но даже несмотря на популярность решения, в том числе среди российских разработчиков, не все знают, как оптимизировать работу с этим инструментом, из-за чего вынуждены работать с «костылями».

Делимся советами, как «выжать» из Ansible по-максимуму, не сталкиваясь с проблемами.

Читать далее

https://habr.com/ru/post/688724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688724

Локальные переменные — это "рабочие лошадки" Java. Они используются для хранения промежуточных результатов вычислений. И, в отличие от полей, объявляются, инициализируются и используются в одном блоке. Для понимания кода часто более важны имя и инициализатор, чем тип локальной переменной.

Читать далее

https://habr.com/ru/post/688722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688722

В эпоху всеобщей виртуальности и общения через аватары, а также бурно развивающейся биометрической идентификации и дипфейков, становится исключительно важно отличать живого человека от неживой подделки, например, от фотографии. В этом и заключается центральная задача биометрической идентификации пользователя. Частично я затрагивал эти темы в статьях о зловещей долине и о маскировке, препятствующей распознаванию лиц, а сегодня попробую рассказать о целом спектре методов, выработанных для опознания живого человека в картиночной реальности социальных сетей.

Читать далее

https://habr.com/ru/post/688710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688710

Специалисты по компьютерному зрению не один десяток лет бьются над трекингом объектов. Они перепробовали многое: от старой-доброй оценки движения оптическим потоком до сетей-трансформеров.

Есть один подход к трекингу, широко известный на западе, но о котором мало пишут по-русски: Incremental Visual Tracker (IVT). Это трекер объектов на основе модифицированного метода главных компонент: он самообучается на ходу и адаптируется к изменчивым условиям.

Давайте исследуем физиологию этого трекера, чем он интересен и где его можно применить — а затем изучим проблемы его реализации и нюансы использования. Под катом ссылка на репозиторий и много математики.

Читать далее

https://habr.com/ru/post/688524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688524

Почему вы не прошли очередное собеседование? Вы можете прочитать кучу причин, про непрофессионализм, незнание какого-то фреймворка, софт-скилы и т.п. Главная причина - вы не понравились, вы не идеальны с точки зрения собеседующего, как человек вы ему неприятны, вы расходитесь во взглядах на жизнь. И простого подчинения политике компании на словах тут недостаточно. Я утверждаю это на основании моего довольно интересного опыта. У меня 2 стэка - PHP(Laravel и Symfony) и Ruby(Rails). Сравнивая десятки собеседований на эти 2 стэка(да, у меня два разных резюме, об этом ниже), я пришел к очень интересным выводам.

Читать далее

https://habr.com/ru/post/688548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688548

Для python существует множество различных библиотек, но часто бывает, что для конкретного проекта функционал какого-либо пакета - избыточен. В большинстве случаев необходимо вызывать лишь несколько постоянно повторяющихся методов, да и часть их аргументов не меняется от вызова к вызову.

В относительно простом приложении проблему константных аргументов можно решить при помощи functools.partial или вообще поместить повторяющийся код в отдельную функцию, но что, если даже в этом случае код со временем становится все более запутанным и сложным для читаемости?

На мой взгляд, неплохим выходом из ситуации служит использование объектно-ориентированного подхода, а именно написание некого класса "обвязки" с более простыми методами, инкапсулирующими в себе сложную логику обращения к оригинальной библиотеке.

Читать далее

https://habr.com/ru/post/688546/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688546

^{Вот это называют игровым смартфоном (с док-станцией, но все же)}

Игры — то, что позволяет отвлекаться от ежедневной рутины, развлекаться и просто поднимать себе настроение. Кто-то тратит на игры часик в день, а для кого-то они — почти что смысл жизни. Ну и понятно, что вендоры гаджетов придумывают все новые девайсы для геймеров.

В этой подборке — новые устройства, большинство которых либо уже можно купить, либо вскоре они поступят в продажу. Возможно, у вас есть другие модели упомянутых ниже производителей — если так, расскажите, как они вам, что там с достоинствами и недостатками.
Читать дальше →

https://habr.com/ru/post/687972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687972

Как бы мы себя не обманывали - Размер имеет значение! И конечно, мы будем говорить о размере нашего андроид приложения, куда мы добавляем кучу классных features, и даже не задумываемся как это может негативно повлиять на размер приложения. Поэтому мы научимся обнаруживать регрессию размера нашего приложения на CI для автоматизации этого процесса. В данной части, обсудим как можно легко проверять размер в development ветке.

Читать далее

https://habr.com/ru/post/688540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688540

Мой опыт коммерческой разработки на Ionic небольшой, но и немаленький. Я использую этот инструмент около двух лет: написал самостоятельно два приложения с нуля до публикации и участвовал в командной разработке одного проекта. Если вы хотите научиться делать мобильные приложения на Ionic, то вам следует это знать.

Читать далее

https://habr.com/ru/post/688538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688538

Купи вы сегодня компьютер с Windows ОС, и в нём наверняка будет модуль TPM. Доверенный платформенный модуль – это, по сути, обычный чип, который отвечает за безопасность. Разработала его Trusted Computing Group. Это отраслевая организация с более чем 100 членами, в том числе AMD, Dell, Google, Intel, Lenovo и Microsoft. Вместе они работают над тем, чтобы сделать вычислительные устройства и приложения более защищёнными.

Организация так или иначе функционировала с 1999 года. Первый TPM-стандарт, где в полной мере изложена функциональность модуля, опубликовала в 2009 году (любопытно, что представлен он был в версии 1.2). Разработчики быстро взяли его на вооружение. Случилось это отчасти благодаря тому, что его стала поддерживать Windows Vista. В 2015-м в спецификацию TPM 2.0 добавили несколько функций, а модуль по-прежнему оставался передовой технологией для "доверенных вычислений".

Несмотря на широкое распространение, TPM всегда был необязательным компонентом. Включать ли его в дизайн устройства, решал производитель. Пользователь же в свою очередь решал, включать ли его в настройках BIOS. Однако с выходом Windows 11 расклад поменялся. Microsoft объявила, что будет поддерживать последнюю версию ОС только на тех компьютерах, где установлен и включён TPM 2.0.

Решение оказалось спорным. Для установки Windows 10 не требовался модуль, да и Windows 11 тоже без него обойтись может. Microsoft даже выпустила инструкцию, чтобы пользователи могли обновиться до Windows 11 без TPM (pcpro.link/331tpmhack). Однако в таком случае ваш ПК лишится поддержки и, возможно, не будет получать обновления в будущем.

Читать далее

https://habr.com/ru/post/688532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688532

Принципы SOLID на примерах

Читать далее

https://habr.com/ru/post/688530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688530

А сегодня мы с вами быстро и решительно легко и просто поднимем свое личное файловое облако типа Google Drive или Яндекс.Диск, а если повезет, то еще и очень дешево.

Зачем? Ну, например, потому что не хотим зависить от корпораций с их кабальными лицензионными соглашениями и сменой условий задним числом. Или потому что нам хочется приватности. Или просто потому что можем. А бонусом на нашем сервере вы потом сможете еще установить VPN или прокси для доступа к запрещенным сайтам, или поднять простенький веб-сайтик.

Я специально будут рассказывать все максимально подробно и пошагово, чтобы даже люди без большого опыта системного администрирования смогли все повторить. В наше время, благодаря развитому инструментарию, такому как docker и snap, установить и настроить все что нужно можно очень быстро всего лишь несколькими командами.

Читать далее

https://habr.com/ru/post/688528/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688528

Joomla 4 "под капотом" претерпела немало изменений относительно предыдущих версий. Её кодовую базу сообщество разработчиков регулярно подтягивают до современных реалий, вводя актуальные технологии в ядро CMS. Так, например, если раньше загрузка классов была вариациями на тему include, то в Joomla 4 появился лоадер, приведённый к PSR-4. Ядро CMS переводится на концепцию сервис-провайдеров, внедрены DI-контейнеры. Эти изменения влекут за собой изменения в структуре компонентов, модулей и плагинов.

В данной статье пойдёт речь о том, как создать модуль для Joomla 4 с новой структурой файлов и классов. Как создать новый (или апгрейдить старый) модуль так, чтобы он ещё долго прослужил на Joomla 4 и Joomla 5? Читаем далее...

Читать далее

https://habr.com/ru/post/684534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684534

Идея - ничего не стоит! Не существует идей которые можно взять и тут же обменять на деньги.

У вас могут возникнуть резонные вопросы, а как тогда быть со знаменитыми идеями изменившими мир, разве не идеи сказочно обогатили и прославили таких людей как Форд или Джобс?

- Да что далеко, ходить даже у меня есть парочка идей на миллион! - Скажете вы… Просто пока не было времени ими заняться…

И если не идея приносит деньги, то что тогда их приносит? Зачем вообще, тогда нужны идеи и можно ли хоть как-то заработать на них заработать?

На все эти, а также еще на кучу аналогичных вопросов, у меня есть для вас ОТВЕТЫ.

Лонг Рид. Есть видео-версия

https://habr.com/ru/post/688522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688522

Наверное, мне не дано понять всю красоту и мощь диаграмм Ганта. Зато попытки разобраться в них подарили открытие — деятельность Кароля Адамецкого, человека, который не просто опередил и Ганта, и своё время, но придумал менеджмент каким мы его знаем, когда абстрактное управление проектами идёт параллельно с работой с людьми.

К сожалению, все его разработки конца 19 — начала 20 века были известны в пределах Российской империи, и тогда по большому счёту не до менеджмента было. Поэтому первенство в открытии проектных диаграмм осталось за Гантом, а первые попытки описать менеджмент как современную дисциплину стали достижением Тэйлора. А Адамецкий вошёл в историю почти никому не известным гением. Дальше — просто его история, интересные находки и озарения.

Читать далее

https://habr.com/ru/post/688512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688512

Интересно, почему собеседования с ИТ-разработчиками в большинстве случаев такие странные. Такое ощущение, что люди ищут учителей информатики, а не инженеров. Все эти теоретические вопросы, которые не имеют никакого отношения к рабочей действительности. Странно искать красноречивых учителей, которые могут прекрасно объяснить любой термин или закономерность, а затем просить их сделать реальную работу. Может быть, это отпечаток университетских лет, когда преподаватели выглядели как всезнающие боги и, казалось, решали любой вопрос в твоей жизни. Может быть, может и нет. Так или иначе, эти учителя остаются в универах, а не делают работу.

Знаете, каким был бы мой универсальный ответ на все вопросы на собеседовании? «Я понятия не имею, как и почему это работает, но я могу использовать это, и я могу использовать это во благо». Это реальность. На самом деле никто точно не знает этих «как» и «почему». Что такое компьютер? Что такое электричество? Что такое электрон? Никто не знает точно. Но это работает, и мы этим пользуемся.

Представьте себе известного писателя, такого как Стивен Кинг, который задал вопрос о разнице между deus ex machina и Мэри Сью. Изменит ли его ответ качество его книг? Он может знать или не знать все эти термины научной литературы, но он может использовать язык и использовать его во благо.

Каждый раз, когда я включаю свой компьютер, это чудо. Я понятия не имею, что происходит, но оно просыпается, оживает, и я могу общаться с ним на его собственном возвышенном и тонком языке.

Читать далее

https://habr.com/ru/post/688504/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688504

https://habr.com/ru/post/687310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687310

Киберпреступность — это следствие всеобъемлющей цифровизации современного общества, требующее принятия адекватного противодействия со стороны государства. Она посягает на совершенно разные сферы жизни и общества — имущественные права граждан, объекты критической инфраструктуры, права личности, причиняют ущерб коммерческим организациям и государству в целом. При этом действия киберпреступников становятся все более агрессивными, они принимают меры к тщательному сокрытию следов, сохранению анонимности, продумывают свое поведение так, чтобы максимально осложнить сбор доказательств и избежать ответственности. Эти обстоятельства предопределяют правовую и фактическую сложность доказывания по таким делам.

«Традиционные подходы к расследованию преступлений не позволяют в полной мере противостоять этому качественно новому виду угроз. Необходимым условием успешной работы в этом направлении является понимание сотрудниками правоохранительных органов специфики функционирования киберсферы, ее трансграничного характера, умение работать в информационной среде, коммуницировать с представителями IT-компаний и другими специалистами, знать, как и где искать доказательства, как их фиксировать. И в конце концов грамотно построить диалог с участниками уголовного процесса, допросить свидетелей, подозреваемых и обвиняемых в совершении таких преступлений», — говорит Константин Комарда, руководитель отдела Следственного комитета Российской Федерации по расследованию киберпреступлений и преступлений в сфере высоких технологий.

Читать далее

https://habr.com/ru/post/688502/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688502

Как дела, Хаброжители?

Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.

Читать дальше →

https://habr.com/ru/post/688486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688486