Kurgan-Telecom Ru | Информационные технологии

31 января, после полутора лет непрерывной разработки, состоялся выпуск 1.0 лёгкой и портативной кроссплатформенной библиотеки векторной графики ThorVG, предназначенной для визуализации векторных сцен и анимаций. Поддерживается загрузка файлов в форматах Lottie и SVG Tiny 1.2 (список реализованных возможностей SVG Tiny в Wiki проекта).

Библиотекой предоставляются удобные API для импорта, создания и отображения векторной графики, а также для её экспорта в различные графические форматы, что делает её универсальной для использования в различных программных платформах и приложениях для визуализации графического контента. Также поставляются консольные утилиты lottie2gif и svg2png.

ThorVG используется для рендеринга векторной графики в таких проектах, как Tizen OS, Godot Engine, LVGL и плееров dotLottie.

( читать дальше... )

 c++, svg, анимация, библиотека, векторная графика

Подробный технический разбор: как создать масштабируемое гибридное SaaS-хранилище для данных из области анализа безопасности.

В области SaaS-безопасности наиболее уязвимая плоскость атаки — это объём данных. При создании платформы для обнаружения мошенничества, аномалий или нарушения соответствия в таких корпоративных средах как Google Workspace или Microsoft 365, одной обработки данных недостаточно. Кроме этого приходится поглощать миллионы электронных сообщений, логов о прикреплённых файлах и записей о пользовательской активности.

Некоторое время назад на Amazon разыгралась история, которая показывает, почему не стоит верить слишком заманчивым предложениям. Казалось бы, прошло и забыли, но подобные случаи повторяются, и поэтому об этом стоит поговорить еще раз. Особенно когда компоненты стремительно дорожают, а купить по старой цене становится все более привлекательным. В том конкретном случае десятки покупателей вместо GeForce RTX 5090 за 999 долларов (уже странно) получили поясные сумки сомнительного качества. Вот и давайте разберемся, как работает эта схема.

Каждый разработчик рано или поздно упирается в парадокс: чтобы расти и развивать продукт, нужно показывать код, но показывать его страшно. Разбираемся, откуда берется этот барьер и как построить процесс публикации так, чтобы спать спокойно.

Изучая Java и подойдя к теме дженериков осознал необходимость вернуться к некоторым азам, постепенно наматывая на ус новые знания. Для этого сформулировал для себя поэтапное рассуждение, которое помогло мне закрепить знания. Надеюсь поможет и еще кому-то. Это не всеобъемлющее представление о дженериках, а лишь некоторые аспекты, которые помогают понять часть проблематики, из-за которой они появились.

Итак. Есть такой простейший код:

Всем привет много уважаемые форумчане. Я пишу это с телефона, на горячую, так сказать.

После попытки вставить одну из кассет где не выломаны упоры запрещающие запись, лапка, которая, если на нее надавить, эту самую запись разрешает. Не хотел пользоваться в таком виде и начал разбирать. Оказывается там просто слетела пружинка. Пока разбирал, сломал кое что))).

Плеер Panda W10. Кстати, заметил при разборке сильное сходство с We Are Rewind WE-001. Потом нашел видео, на японском языке и походу это реально один и тот же плеер. Даже одна звукоснимающая головка.

Всем хорошего дня. Фото ниже.

С праздником, Хабр!

6 февраля — Всемирный день отказа от мобильного телефона.

Повседневный инструмент, вошедший в жизнь людей всей планеты как средство связи, фотоаппарат и видеокамера, будильник, мобильная фильмотека, музыкальный проигрыватель, игровое устройство, фитнес-трекер и бесконечно многое другое.

Прямоугольная коробка с кнопками и смешной длинной антенной превратилась в универсального помощника. Мы все в какой-то мере киборги и смартфон наш главный имплант, правда, пока что отсоединяемый.

Ну как и любое благо вместе с плюсами идёт и набор проблем, в которые незаметно угнетают нас и нашу жизнь.

В этой статье мы попробуем разобраться, опираясь на академические исследования, какие проблемы создаёт смартфон для внимания, продуктивности и психического состояния. В конце сформулируем план борьбы с цифровой болезнью и экзистенциальным ужасом.

Поехали!

Практический гайд по внедрению requirements testing: процессы, чек-листы и измеримые результаты с реального проекта.

Знакома ли вам такая ситуация: задача прошла аналитику, разработку, даже тестирование — и на приемке заказчик говорит: «Это не совсем то, что я хотел»? Доработки, сдвиг сроков, перепланирование спринтов. Корень проблемы часто лежит не в коде, а в требованиях.

В этой статье мы расскажем о практике тестирования требований (requirements testing) — методе, который позволяет находить противоречия, неоднозначности и логические дыры еще до начала разработки. На реальных проектах это дает снижение количества багов в 2-5 раз и экономию до 30% бюджета.

Что такое тестирование требований и зачем оно нужно?

Тестирование требований — это ранняя проверка и валидация требований до начала разработки. На этом этапе оценивается их полнота, логическая целостность, непротиворечивость и проверяемость.

Основная цель — убедиться, что требования:

Привет! Меня зовут Оля, я работаю в сфере обеспечения качества ПО уже больше 17 лет. За это время я успела поработать в самых разнообразных компаниях по очень разным направлениям: от ПО для автозаправок до финтеха, агротеха и ритейла. Пробовала себя и в ручном, и в автоматизированном тестировании. В итоге лет 10 назад ушла с головой в менеджмент.

И как-то в разговоре с Алиной Илюхиной, автором канала Багов бояться - в прод не ходить, зашла речь про развитие QA в наше непростое время. Алина ставила интересные вопросы и в итоге у нас получилось отличное пятничное чтиво, статья-интервью, которой мы решили поделиться с общественностью, чтобы, как завещал Шрек, не держать в себе.

Личный опыт в обучении сварке и разработке. Как технологии меняют подготовку и реализацию конкретных проектов на моём примере.

Сварка — это то, чем мы занимаемся командой.
Разработка - то, что потребовалось даже нам, сварщикам =)

Современные WAF — это крепости, которые открывают ворота любому, кто знает секретное рукопожатие. Я переписал свой Red Team сканер с Python на Go и обнаружил, что топовые защиты сдаются и отдают бинарные данные, принимая бота за легитимный браузер. История о том, как uTLS и правильный ClientHello ломают логику "защитников". Код, бенчмарки и (конечно) тесты, проведенные строго на внутренних полигонах.

Data Vault — одна из самых популярных и устоявшихся методологий моделирования архитектуры данных. Но в ситуации, когда на входе несколько десятков внутренних и внешних источников, а сверху прежней «снежинки» построены уже сотни бизнес-витрин, переход на Data Vault «на ходу» может оказаться затруднительным и ресурсозатратным. Поэтому мы в СберЗдоровье пошли другим путём.

Я не написал на React ни одной строчки кода. Но мне и не нужно пробовать на вкус протухшее мясо, чтобы понять, что оно протухло.

Для тех, кто уже занес руку над клавиатурой, чтобы спросить про мой грейд и количество лет в экосистеме Meta: выдохните.

Проблема современной фронтенд-разработки в том, что мы слишком увлеклись инструментами и совершенно не замечаем, как проект превращается в ком. И нет, я не про «спагетти-код» вчерашнего стажера. Речь о системных архитектурных патологиях, которые я раз за разом встречаю в крупных продакшн-системах, где работают крепкие мидлы и сеньоры.

Моя главная претензия к современному «реактивному» сообществу проста: вы потеряли фундамент. Вы строите небоскребы на болоте, игнорируя три фундаментальных правила игры, которые заложили авторы библиотеки.

Всем привет! В этой статье я расскажу, как мы запускаем большие языковые модели на Kubernetes-платформе Nova AI. Разобьем материал на две части: сначала посмотрим, с помощью чего это реализовано (архитектура и компоненты), а затем — что это позволяет делать (сценарии использования и практические кейсы).

Продукт продают ценности а не фичи.

Меня зовут Игорь. Я практикующий продуктовый маркетолог в Product Unit ☘️. Сегодня расскажу как интерпретировать фичи продукта в ценности для пользователей и зачем это делать
В статье вы найдете пошаговое руководство и шаблон документа

Троян Mamont продолжает вести свою вредоносную деятельность, направленную на пользователей Android-смартфонов.

В ходе отслеживания активности семейств вредоносных программ для операционных систем Android эксперты отдела исследований киберугроз «Перспективного мониторинга» обнаружили вариацию вредоносного ПО Mamont с названием Фото(92).apk, датированную 2026 годом.

В ходе тщательного анализа этого образца была выявлена новая панель управления C&C — fensteadom[.]com.

Niels Möller

Я рад объявить о новом крупном релизе GNU Nettle, низкоуровневой библиотеки криптографических функций. Этот релиз включает в себя несколько изменений API, некоторые из которых довольно существенны, а также удаление устаревших функций. Есть одна заметная новая функция: поддержка SLH-DSA подписей (алгоритм цифровой подписи на основе хеширования без сохранения состояния).
Это новый крупный релиз. Он включает в себя поддержку SLH-DSA. Внесены несколько изменений в API Nettle, а также удалены устаревшие функции. Кроме того, улучшен ABI, в результате чего API остался практически неизменным, в частности, уменьшены контекстные структуры для ряда алгоритмов...

( читать дальше... )

 c, crypt, gnu, библиотека, криптография

Приветствую всех!

Обычно, когда я рассказываю про тот или иной домофон, я стараюсь найти максимум информации о нём: от истории его создания до руководства пользователя или даже схем. Но только не в этом случае. Всё, что известно про данный экземпляр, это то, что устанавливался он в Москве в количестве больше одного.

Спустя несколько лет поисков я таки смог найти в коллекцию такой девайс. И, как оказалось, он был намного сложнее, чем я мог себе представить...

Инновациям нужно не только «своё время», как Sega Channel и Motorola Ирмдиум, но и своё место. Когда тебе отказывают 99 процентов потенциальных партнёров и крупные игроки, ты стартуешь как придаток для обновлений довольно местечкового проекта, чтобы вырастить потом из этого всепожирающего монстра. Дядя Габен не даст соврать. И пока ребята из VK неторопливо, сквозь фильтр процессов бюрократии, ресеча и верификации, внедряют мои идеи, я, будучи не скованным формальными обязательствами, иду туда, где лучшие решения могут случиться.

Речь в статье пойдет о принудительном цифровом «обрезании» и чем оно полезно для гигиены визуального восприятия. 

Можно бесконечно смотреть, как течет вода, горит огонь, и рассуждать об инновациях в IT. Но нет лучшего способа понять качество инфраструктуры, чем запустить на ней собственные сервисы.

Всем привет! Меня зовут Сергей, я менеджер продукта, и я не буду пересказывать маркетинговые лозунги о пользе нейросетей. Расскажу, как мы в Selectel внедряем AI-инструменты в собственные процессы, чтобы понимать, как строить эффективную инфраструктуру для ML-задач. 

Мы прошли весь путь от архитектуры до эксплуатации, посчитали экономику и готовы делиться выводами. Прошу под кат!