Kurgan-Telecom Ru | Информационные технологии

Мое рабочее место прошло шесть реинкарнаций — от ноутбука на столике в кафе до полноценной кастом‑студии с видом на Волгу. Мой текст — о том, как эволюционировало рабочее пространство вместе с карьерой.

Это личный опыт — со всеми взлетами и падениями, граблями, решениями «на коленке» и переоценками. Но в конце я добавил конкретные советы, которые помогут улучшить ваше рабочее место уже сегодня — даже если вы сейчас пишете код между диваном и сушилкой для белья.

Читая состав продукта в магазине, мы часто ужасаемся напечатанному с задней стороны набору слов. У нас промелькает мысль (с явно негативной окраской): «да тут одна сплошная химия». Такая житейская неприязнь ко всему химическому объясняется простым отвращением к неестественному и сложному. Смотря на названия перфторан, метилпреднизолон, сульфасалазин, становится как‑то не по себе.

(для справки: это незаменимые фармацевтические препараты, без которых не обходится лечение некоторых серьезных заболеваний и травм. Например, перфторан — это временный искусственный заменитель крови с функцией газообмена)

Забавно, но подобная ситуация наблюдается и в сфере, оторванной от бытовых вопросов — в сфере венчурных инвестиций. Конечно, нельзя переносить обыденное на корпоративное и говорить, что поголовно все управляющие фондов ненавидят и презирают химию. Ведь если это может приносить деньги, то все равно, что это. Но реальность такова: смотря на статистику капиталовложений и отчёты фондов, складывается впечатление, что химия буквально избегается (не просто так). Химические стартапы получают «мизерные» деньги при необходимости огромных затрат на запуск проекта.

Однако и этому есть простое объяснение (как и в случае с «житейской неприязнью»). Вкратце: долго и сложно. Несмотря на инновационность и необходимость исследований в химии и их дальнейшую коммерциализацию с потенциальными «иксами».

Разберем поподробнее. Отличительною особенностью запуска химического стартапа является гиперфокус на R&D (Research and Development/НИОКР). Разработка и изучение молекулы, материала занимает много времени. Для R&D нужны реагенты, оборудование, лаборатория, да и химики, в конце концов. И это всё совсем недешево. К примеру, хроматограф (базовый аппарат для анализа вещества) стоит от двух миллионов рублей.

Команда Spring АйО представляет одну немаловажную фичу Java 25: компактные заголовки объектов (Compact Object Headers). Это позволит JVM экономить память и ускоряться без вмешательства в код.

Мы в Pixel ставим акцент на доступности уроков программирования для детей, поэтому предлагаем занятия в формате рядом с домом в разных городах. Серпухов — не исключение, о соответствующем филиале и хотим рассказать сегодня.

Публикация содержит элементы рекламы и носит обзорный характер. Если очные уроки программирования для детей в Серпухове — тема, которая вас не интересует, материал не принесет пользы.

Совсем недавно статью про ORM-фреймворк Jimmer Михаила Поливахи, эксперта сообщества Spring АйО, опубликовал Baeldung.

Перед вами переработанная и дополненная версия, подготовленная специально для сообщества Spring АйО. В ней Михаил раскрывает ключевые особенности Jimmer: отсутствие JPA-наследия,  декларативные DTO и гибкий DSL и потенциальную интеграцию со Spring.

Когда задачи есть, а движения — нет

Команда работает.
Задачи в трекере стоят.
Стендапы идут, код пишется, обсуждения кипят.

А результата всё нет.
Нет чувства прогресса, нет ощущения, что продукт становится ближе к релизу.
Итерации проходят одна за другой — а продукт будто топчется на месте.

Привет, Хабр! Я Святослав Волохов, QA-инженер в AGIMA. Тот, кто хоть раз тестировал сложный интеграционный сервис с десятками зависимостей и внешними API, да еще и в финтехе, знает — без грамотно выстроенной системы тестирования не обойтись.

В этой статье хочу поделиться историей о том, как наша команда работала над масштабным финансовым сервисом с большим количеством интеграций. Это продуктовая экосистема, где можно оформить вклад, купить облигации, застраховать квартиру, получить рекомендации по финансам и многое другое.

Расскажу о сложностях, с которыми мы столкнулись, и об их решениях: берите на заметку, особенно если работаете над enterprise-проектами и вы — начинающий специалист.

На каждом углу трубят о проблема на рынке труда в ИТ. СМИ конечно тоже «катанули на волне хайпа»... Но так ли это на самом деле? Давайте посмотрим на текущую ситуацию рынка ИТ в Европе (нахожусь на Кипре, так что рынок Европы виднее, чем остальные)...

С одной стороны, работник, который не хочет идти в отпуск, а решает полностью посвятить себя работе, — настоящий подарок. Такому можно доверить срочные задачи и важных клиентов и не переживать, что в какой-то момент придётся что-либо доделывать. Однако у «подарка» есть и другая сторона — переработки, выгорание и серьёзные юридические последствия для работодателя.

Мы в редакции «Конверта» (журнал Unisender, платформы автоматизации маркетинга) решили разобраться в основных причинах, по которым сотрудники отказываются идти в отпуск, и объясняем, что с этим делать и как мотивировать команду чаще отдыхать.

Эта статья — попытка ответить на извечный вопрос «когда?», а так же размышления на тему нужно ли его задавать, и нужно ли на него отвечать. Пригодится тем, кто выполняет проектную работу (на случай важных переговоров) и их заказчикам.

Есть сроки виртуальные, а есть сроки реальные. Виртуальные — это те сроки, которые вам пытаются продать. Которые обещают. Даже если их прописывают в договоре, всё равно это некий прогноз, гипотеза о будущем. Которую всегда можно переиграть, объяснив, почему не получилось.

Виртуальные сроки обычно называют не те, кто будет делать непосредственную работу, а менеджеры и продажники. И цель их в первую очередь — продать. Сделать так, чтобы вам понравилось их предложение и вы захотели купить, заключить договор, внести предоплату. А что будет дальше — это проблемы будущих нас. К тому же чем дальше, тем сильнее вы будете связаны с исполнителем, больше от него зависеть и больше ошибок ему будете готовы прощать. Потому как сами уже затратили своё время, деньги и силы на коммуникацию и притирку, плюс становится всё более лень искать новых, и не факт ведь что те будут лучше.

Поэтому задача продажников и менеджеров на первом этапе, это озвучить те сроки, которые вы захотите услышать. Объявить коммерческое предложение, которое будет выглядеть лучше, чем предложения других исполнителей. Ещё не началась работа и сопутствующие проблемы, а сроки уже начали расходиться с реальностью.

Для менеджера главное — не «пообещать и сделать», а «управлять ожиданиями». А ведь и заказчикам нужно то же самое. Главное сейчас — чтобы им что‑то пообещали. А могут это выполнить или нет, обоснованы ли сроки, и вообще есть ли полная информация, чтобы их посчитать — это уходит на второй план. Зато в моменте вы успокоитесь потому что всё под «контролем». А потом уже будет «возникли новые обстоятельства», «задача оказалась чуть сложнее, чем мы предполагали», «мы не учли некоторые моменты, извините», это всё потом. А сейчас win‑win. То, что вы хотите слышать, совпадает с тем, что говорят вам менеджеры.

В последнее время я стала наблюдателем тревожной тенденции — череды увольнений своих друзей‑зумеров. И нет, не потому что они «не хотят работать», «не выдерживают давления» или «слишком мягкие». Причина — в том, как с ними работают.

Вот как выглядел их базовый рабочий день в бигтехе.

Привет, Хабр! Меня зовут Женя Шмидт, я менеджер продуктов информационной безопасности в Selectel. Представьте: вы получили письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель.

Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил его злоумышленник, который сделал почтовый адрес, почти идентичный с адресом компании... Как с этим справиться? Подробности под катом.

Привет, Хабр. Меня зовут Роман Ескин, я один из C разработчиков проекта Greengage DB. В этой статье я расскажу, как мы реализовали и протестировали lock-free подход в рамках масштабной работы по внедрению функции удаления брошенных файлов. Приглашаю вас заглянуть во внутреннюю кухню работы нашей команды при оценке этой функциональности.

Введение

Позвольте начать с краткой исторической справки: Greengage DB был запущен в 2024 году как open-source форк Greenplum — Massively Parallel Processing (MPP) аналитической системы управления базами данных, основанной на PostgreSQL. Мы начали этот проект, чтобы поддержать open-source сообщество Greenplum, который неожиданно стал проприетарным продуктом в мае 2024 года. Мы гарантируем дальнейшее развитие Greengage DB, следуя принципам открытости и прозрачности.

Так как Greengage DB основан на PostgreSQL, он унаследовал некоторые его известные особенности и проблемы. Одна из таких проблем, особенно актуальная в распределенных средах — это проблема "брошенных файлов" (orphaned files).

Эта проблема возникает, когда таблица создается и данные загружаются в рамках активной транзакции. Если происходит критический сбой до того, как транзакция будет закоммичена или отменена (например, внезапное отключение питания или неожиданное завершение работы узла базы данных), система проходит процесс восстановления после падения (crash recovery). При этом логическая таблица откатится, но физические файлы данных, связанные с этой незакоммиченной таблицей, могут остаться в файловой системе. Со временем такие брошенные файлы могут накапливаться, занимая место и приводя к ненужному расходу ресурсов. В настоящее время их удаление происходит вручную.

Недавно мы представили новый функционал, который позволяет автоматически удалять такие брошенные файлы. Полная информация об этой возможности доступна в статье Удаление брошенных файлов в Greengage DB.

Привет, Хабр! В современном мире сети растут крайне быстро, устройств становится всё больше, в связи с чем растёт и количество уязвимых мест. Ручной мониторинг открытых портов, сервисов и дыр в безопасности — схоже с поиском иглы в стоге сена, когда в кармане лежит магнит.

Чем полезна автоматизация и какие проблемы она решает:
— Время — сканирование сотен IP вручную может занять часы
— Человеческий фактор — пропустить критичный порт или уязвимость очень легко
— Регулярность — безопасность требует постоянного контроля и мониторинга, а не разовых проверок

Артём Еремин, системный инженер Nova Container Platform в Orion soft.

Всем привет! Недавно я выступал на мероприятии СНОВА О КУБЕРЕ и рассказывал о Service Mesh. Тема достойна и поста на Хабре, потому что Service Mesh стал распространенной фишкой, но при этом не самой простой. 

Мы в Orion soft решили внедрить ее в нашу платформу оркестрации Nova Container Platform, и по пути столкнулись с целым рядом «подводных камней»: от выбора самого решения до нюансов настройки MTLS и организации точек входа трафика в наш кластер. В этой статье я расскажу, как мы выбирали реализацию для Service Mesh, почему остановились на Istio, какие вопросы решали и что из этого получилось.

Если поискать по Хабру статьи, связанные с Expression, то можно найти несколько десятков страниц статей. Однако, я решил написать еще одну. Цель с которой я решил это сделать‑ разобрать деревья выражений для разработчиков которые еще не имели с ними дела. Для тех кому это кажется магией. И самое главное, показать для чего они могут пригодиться.

Нескончаемые гостевые книги, яркие анимированные баннеры и счётчики визитов… В нулевых каждый компьютерный энтузиаст мечтал о «своём месте» в интернете — даже если это был крохотный персональный сайт. Для этого существовали бесплатные хостинги: GeoCities, Tripod, FortuneCity, «Народ.ру», uCoz и им подобные. Сейчас это web-артефакты, но без них вряд ли были бы возможны современные соцсети и CMS. Я решил немного поностальгировать и вспомнить, как они работали и чем запомнились. Приглашаю под кат.

Привет, Хаброжители! Безопасность приложений — приоритетная задача для веб-разработчиков. Вы работаете над интерфейсом фронтенд-фреймворка? Разрабатываете серверную часть? В любом случае вам придется разбираться с угрозами и уязвимостями и понимать, как закрыть, дырки через которые хотят пролезть черные хакеры.

Здесь вы найдете все, что нужно практикующему разработчику для защиты приложений как в браузере, так и на сервере. Проверенные на практике методы применимы к любому стеку и проиллюстрированы конкретными примерами из обширного опыта автора. Вы освоите обязательные принципы безопасности и даже узнаете о методах и инструментах, которые используют злоумышленники для взлома систем.

Приложения для планирования и управления проектами призваны помочь нам успешно разрабатывать и поддерживать проекты в рамках нашего бизнеса. Сегодня, в эпоху цифровых технологий, когда все больше отраслей уходит в онлайн и все больше людей работают дистанционно, на рынке программного обеспечения для управления проектами царит настоящие изобилие. Но как понять, какие продукты действительно хороши, а от каких лучше держаться подальше?

Всем привет! Я уже писал про своего голосового помощника Ирину статьи на Хабре: раз, два и три; первый раз был аж 3.5 года назад.

Самое главное — опенсорс проект жив. А если опенсорс жив в течение 3.5 лет — значит, он дошел до какой‑то точки зрелости. А если у него 900 звезд на Гитхабе — значит, им кто‑то пользуется, и даже успешно :)

TL;DR> Python с простой архитектурой. Работает оффлайн, полностью локально и приватно. Можно дописывать свои скиллы через плагины. Плагинов много, есть от комьюнити. Поддержка Home Assistant. Поддержка кучи TTS. Поддержка LLM по OpenAI‑совместимому API, можно сделать онлайн или оффлайн. Есть клиент‑сервер.