Kurgan-Telecom Ru | Информационные технологии

Команда Spring АйО перевела статью, в которой приведено несколько правил, которые следует учитывать при написании микробенчмарков для HotSpot JVM.

Читать далее

Если вы вобьёте в любой зарубежный поисковик фразу «самые известные девушки-хакеры», беспристрастный поисковик мгновенно выдаст список, в котором на первых местах будет фигурировать Кристина Свечинская. Благодаря своей привлекательной внешности и вниманию зарубежных СМИ она стала одной из самых узнаваемых «хакеров» женского пола. А все началось с того, что 15 лет назад отгремела одна из самых беспрецедентных международных спецопераций, направленная на пресечение деятельности киберпреступной сети, похищавшей миллионы долларов с банковских счетов. Шума было много, но до сих пор вы не найдёте конкретной информации: сколько именно денег было украдено, кто конкретно их украл, и кто стоял за созданием и использованием трояна ZeuS и построенного на нём ботнета.

Итак, давайте разберёмся, что же произошло 1 октября 2010 года.

Читать далее

Эта статья будет полезна как разработчикам, так и менеджерам. Если вы представляете большую компанию с неограниченным бюджетом, возможно, она вам не пригодится.

В погоне за продуктивностью часто создаются «гибкие» системы, гибкость которых на деле оказывается иллюзорной. В результате возникают простои, необходимость переделывать свеженаписанный код, а также искать и исправлять баги. При этом такие системы не освобождают нас от необходимости оставлять после себя структурированные артефакты в виде верхнеуровневой документации.
Что можно предпринять, чтобы ускорить разработку и при этом обеспечить проект документацией?

Как известно, минимальные действия приносят максимальный результат. Это применимо ко всем сферам деятельности человека, включая разработку программного обеспечения. В этой статье я расскажу об одном небольшом, но крайне эффективном действии, которое способно изменить ваш процесс разработки.

Читать далее

Процесс приема/отправки монет включает в себя наблюдение за транзакциями в блокчейне. Такое управление может осуществляться пользователем самостоятельно или при помощи процессинговых сервисов, которые предоставляют услуги по созданию адресов и отслеживанию транзакций, взимая за такую помощь комиссию. В чем плюсы и минусы взаимодействия с такими сервисами и как решить, стоит ли самостоятельно заниматься вопросами отслеживания криптоплатежей или передать всю работу или ее часть (и какую) в руки профессионалов, поможет эта статья.

Есть три способа обработки платежей: кастодиальный, некастодиальный и форвардинг. Разбираемся и сравниваем их между собой.

Читать далее

Планирование задач — неотъемлемая часть работы любых веб-приложений, в особенности таких, в которых требуется совершать периодические или отложенные действия. В Python предусмотрено множество способов планирования задач, и у каждого есть свои сильные и слабые стороны. В этой статье будут рассмотрены некоторые наиболее популярные способы планирования задач в приложении, написанном на основе FastAPI.

sched – планировщик событий из Python
Модуль sched входит в состав стандартной библиотеки Python и обеспечивает простой механизм для планирования событий в программе. Этот модуль может работать в приложении на FastAPI, но пользоваться им не рекомендуется, так как он слишком прост, и функциональность его ограничена. Читать дальше →

Добро пожаловать в 26 сентября 2013 года — сегодня с нами пятьсот страниц чтения о мире и сюжете известной постапокалиптической игры. Убедитесь, что маска, защищающая от спор кордицепса, плотно прилегает к лицу, а в соседней комнате не щелкает щелкун, и поехали.

Читать далее

Привет, Хабр! На связи Антон Прыгин, аналитик данных в Garage Eight. Расскажу, как с помощью простых SQL-запросов и базовых математических методов получилось построить систему ежедневного мониторинга и алертинга маркетинговых метрик, которая работает в связке с таск-трекером.

Погнали

К чёрту продуктивность.

Лично я более 10 лет варился в супе техник продуктивности и борьбы с прокрастинацией, многое что пробовал. Искал ту технику, которая будет подходить лично мне. Ведь, кажется, что надо найти тот подход, который сработает для тебя. И тогда ты вдруг станешь успевать делать больше дел в срок.

Но это не так, и в этой статье я попробую донести смысл того, как действительно делать больше, не становясь более продуктивным.

Читать далее

Пока ЛАНИТ сравнивает безопасные мессенджеры, сотрудники подрабатывают на стороне и не спешат хвастаться успехами ChatGPT, а Google выпускает на рынок 3D-видеосвязь.

Читать далее

Вот и близок к финалу цикл наших статей. Это было интересное приключение. Нас искали, нас деанонили, нас ломали, нам звонили, нам угрожали, нас шантажировали, нам предлагали (но не дали). Мы мимикрировали, мы хайпили, мы отмораживались, мы переписывались с юрслужбой Хабра, мы помогали, мы провоцировали, мы объясняли, мы проверяли и перепроверяли и возбуждали. Возможно кого-то необоснованно обидели, но уж точно мы всех предупреждали заранее, что так делать нельзя. И этот гнойник нужно было вскрыть, иначе гангрена пошла бы по всей отрасли, которая и так не блещет крепким здоровьем. Теперь уже пусть, те кому по службе положено занимаются оценкой ущерба и разборками кто на ком стоит и кто все это начал. Главное мы добились, чтобы устроили официальные проверки, и сейчас довыполним часть обязательств по остальным фигурантам, что бы нас не обвиняли в однобокости.

Читать далее

О том, кто такой Chief Information Security Officer (CISO), написано множество публикаций, поэтому мы лишь напомним, что это директор по информационной безопасности в организации. Этот руководитель отвечает за обеспечение ИБ и его ошибки могут дорого обойтись компании.

В этой статье мы рассмотрим несколько наиболее распространенных ошибок, которые допускают руководители ИБ при планировании и организации процессов защиты. Да, эти ошибки хорошо известны, но из года в год множество организаций наступает на одни и те же грабли и об этом мы хотели бы сегодня поговорить.

Читать далее

В процессе работы над локализацией в Unreal Engine я столкнулся с дублирующимися строками, хаосом в StringTable и отсутствием удобного способа поиска текста по ассетам. В этой статье делюсь решением, которое помогло навести порядок, ускорить работу и снизить количество ошибок — с примерами и собственным плагином.

Читать далее

Есть системы, к которым нельзя подключиться удаленно. Никаких внешних сервисов, никаких общедоступных облаков. Все по паспорту и под роспись. Это не шпионский триллер — это будни аттестации информационной безопасности для реальных объектов государственной ИТ-инфраструктуры.

Ситуационный центр НИИ «Восход» — как раз из таких. Это один из ключевых элементов архитектуры электронного правительства: именно здесь координируется работа государственных цифровых сервисов, обеспечивается мониторинг и управление их доступностью. По сути — это центр управления цифровой Россией. И да, он работает на отечественном ПО.

Читать далее

В этой статье я хочу поделиться своим опытом использования не‑яблочного ноутбука в мире, где каждый второй айтишник считает своим долгом выложить фотографию своего рабочего места с MacBook и кружкой с лавандовым рафом. Это не попытка доказать, что «макбук плох» или, тем более, что стоит брать HP Victus (не стоит), а мой личный путь с железом, которое сопровождало меня в пути от обычного студента до уже смешарика и винтика в корпоративной машинерии. Можно сказать, история жизни и страданий с HP Victus.

Читать далее

Из-за чего яндекс маркет теряет продажи? Может быть ИИ вредит? Мой единственный опыт общения с "недоподдержкой" Маркета

Читать далее

Иногда маркетинг двигают не сложные стратегии, а случайный баг. У нас произошла именно такая история: ошибка в настройке попапа неожиданно дала прирост заявок почти в три раза — и увеличила количество клиентов почти вдвое.

До этого мы неделями обсуждали, где разместить форму, когда показывать оффер, как быть ненавязчивыми. А потом всё сломалось — и начало работать лучше.

Вот что случилось и какие выводы я из этого сделал.

Читать далее

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили еще 7 трендовых уязвимостей.

Читать далее

Рассмотрим следующий сценарий:

template<typename T>
struct Base
{
// Есть конструктор по умолчанию
Base() = default;

// Некопируемый
Base(Base const &) = delete;
};

template<typename T>
struct Derived : Base<T>
{
Derived() = default;
Derived(Derived const& d) : Base<T>(d) {}
};
// Это assertion выполняется?
static_assert(
std::is_copy_constructible_v<Derived<int>>);

Почему выполняется это assertion? Очевидно, что скопировать Derived<int> нельзя, ведь при этом мы попытаемся скопировать некопируемый Base<int>. И в самом деле, если попробовать скопировать его, то мы получим ошибку.

Читать далее

Небольшая пятничная история о том, как я раньше только использовал чужие гитарные табулатуры, а теперь сам начал их создавать.

Читать далее

Продолжаем разбирать феномен крупнейшей площадки для торговли мемкоинами Pumpfun. Если вы не читали первую часть статьи "Pumpfun. История создания самой крупной площадки для торговли мемкоинами", то вот ссылка на нее.

Содержание:

Экономика Pumpfun: как работает площадка и кто сколько зарабатывает?

Метрики проекта Pumpfun. Доходы, пользователи и безудержный рост.

Скандалы вокруг проекта и отмена площадки. Как желание наживы сводило людей с ума?

Обратная сторона Pumpfun.

Проблемы с регуляторами. SEC & Pumpfun.

Токен проекта Pumpfub - PUMP. Что известно о нем, токеномика и когда появится?

Выводы. Pumpfun изменил индустрию или лишь показал ее лицо?

Читать далее