Kurgan-Telecom Ru | Информационные технологии

В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и планов к практике.

В этом материале мы рассмотрим:

• создание виртуальных машин в VirtualBox для сервисов безопасной разработки ПО;

• подготовку виртуальных машин к дальнейшей работе;

• установку Ubuntu Server с ручной настройкой статического IP;

• первичную настройку серверов: часовой пояс, базовые утилиты, брандмауэр UFW, установку Docker и docker-compose.

Мы создадим и подготовим пять виртуальных машин, на которых в следующих частях будем разворачивать сервисы безопасной разработки. К концу статьи у нас будет готова инфраструктурная основа будущего конвейера РБПО.

Так что запасаемся терпением, запускаем VirtualBox и начинаем строить нашу небольшую лабораторию безопасной разработки.

Сегодня Grok AI применяют в самых разных сценариях: общение и генерация текстов, анализ документов, написание кода, создание изображений и видео, работа с идеями, подготовка контента. Сервис доступен в веб-версии, мобильных приложениях, интегрирован с платформой X и предлагает API для разработчиков. 

Название Grok происходит от английского глагола «to grok», что означает «глубоко понимать». В этом и заключается идея сервиса: не просто выдать шаблонный ответ, а разобраться в смысле запроса, связать факты между собой и помочь пользователю прийти к осмысленному решению. Поэтому Грок часто воспринимают не как обычный чат, а как умного помощника для работы, учебы, творчества и других сложных задач.

Думаю, многие хотя бы раз мечтали о собственном микро-продукте.

Маленький сервис, который можно спокойно пилить по вечерам, постепенно продвигать, а он со временем начнёт приносить вторую зарплату.

Я тоже так думал.

Полтора года назад мы с другом начали делать свой небольшой продукт. Потратили на него примерно 100 000 ₽, вложили кучу времени и сил. Сервисом воспользовались более 5 000 человек. А заработали мы примерно 1 000 ₽.

И теперь я пытаюсь понять, где именно мы облажались.

Каждый раз, когда нужно добавить новую модель в проект, приходится писать буквально одинаковый код: с одинаковыми проверками, с одинаковыми корректировками, с одинаковыми Codable, с одинаковыми тестами.

Полагаю, вы тоже постоянно с этим сталкиваетесь, особенно при работе с текстом: почистить от лишних пробелов, убрать декоративные символы, привести к нужному регистру, сделать проверку на «не пусто» и так далее.

В этой статье рассказываю про собственные наработки, про то, как удалось существенно сократить бойлерплейт и улучшить читаемость кода.

Привет, Хаброжители! Практическое руководство по подготовке к OOD-собеседованиям в ведущих IT-компаниях. Книга предлагает четкую 4-этапную схему проектирования, глубокий разбор основ ООП и SOLID, а также 14 готовых к реализации систем (парковка, кинотеатр, банкомат, ресторан, лифты и др.). Каждый кейс сопровождается сбором требований, UML-диаграммами, рабочим кодом и проработкой граничных случаев. Дополнительно — паттерны проектирования и советы по коммуникации. Идеальный инструмент, чтобы перейти от теории к уверенной практике.

Я и не подозревал, насколько был не готов к данному мероприятию, пока отступать не стало слишком поздно. Я только что установил свой стенд, и мне нечего было демонстрировать. Готовясь к худшему, я обращался к незнакомцам, которые быстро становились моими друзьями. Я рассчитывал уверенно продемонстрировать возможности ReactOS, но вместо этого обнаружил находчивое и дружелюбное сообщество, готовое помочь мне, когда мои планы рухнули.

Привет, Хабр! Меня попросили доработать кастомизированный телекастер JET JT-300 SB. Сейчас мы его рассмотрим и послушаем, а заодно научимся делать автоотсечку хамбакера стандартным трёхпозиционным переключателем и корректировать звучание датчиков простыми пассивными фильтрами.

Последнее позволяет не только сэкономить на приобретении новых фирменных звукоснимателей, но и разнообразить палитру звучаний инструмента.

Стоимость создания IT-решений для автоматизации заметно упала благодаря появлению ИИ-инструментов. При этом ИИ по-прежнему плохо умеет извлекать из повседневной корпоративной суеты чёткие процессы, границы ответственности, правила принятия решений и другие нюансы реальной бизнес-деятельности. 

Именно это провоцирует появление новой роли на стыке бизнеса и инженерии — той, которая превращает операционную логику компании в структурированный, машиночитаемый контекст, пригодный для ИИ-автоматизации. 

Всем привет! Это команда курса по вайбкодингу в Практикуме. В этой статье хотим поразмышлять о формирующейся роли Business Logic Owner: что это, почему стало актуальным и какие специалисты станут первыми BLO. 

Я техписатель, чьи тексты принимают за ИИ-шные. И вот что выяснилось…

Так случается: пишешь текст сам, вычитываешь, вычищаешь, убираешь воду – а потом коллега спрашивает: «Это ChatGPT?»

Привет!

Это 17 выпуск Frontend Status — дайджеста по фронтенд-разработке.

В этом выпуске:

С вами снова Илья Вязников, инженер сопровождения SOFROS. Продолжаю делиться практическими приёмами, которые упрощают жизнь при эксплуатации и доработке интеграций.

Не так давно я рассказывал, как вынести повторяющуюся логику в C# функции, но в любом серьёзном проекте со временем накапливаются не только функции, но и куча параметров: адреса сервисов, таймауты и т.д. Сначала их прописывают прямо в коде, но очень быстро это превращается в проблему.

Сегодня расскажу про глобальные константы — один из полезных инструментов платформы для централизованного хранения таких параметров.

В бизнесе инфраструктурные обновления часто воспринимают как техническую инициативу: администраторы снова просят диски, серверы, память, новые мощности. Пока система работает, такие расходы легко отложить. Логика понятная: зачем менять то, что еще не сломалось?

Но для 1С такой подход опасен. Если система стала критичной для компании, оборудование под ней – уже не просто «железо». Это часть производственного контура. Через него проходят документы, продажи, склад, производство, расчеты, отчетность и интеграции. Когда инфраструктура перестает справляться, бизнес теряет не абстрактную производительность, а скорость операций.

Фраза «у нас все тормозит» кажется простой только пользователю. Для него это означает, что система мешает работать: документ проводится слишком долго, отчет открывается с задержкой, операции зависают.

Для ИТ-команды такая жалоба – не диагноз, а точка входа в расследование. За ней может стоять как прикладная проблема, так и ограничение инфраструктуры: от блокировок и настроек СУБД до дисковой подсистемы или некорректной конфигурации кластера.

Если начать разбор с предположений, команда быстро уходит в спор: разработчики смотрят на администраторов, администраторы – на 1С, бизнес – на всех сразу. Экспресс-аудит нужен, чтобы заменить спор фактами и быстро понять, где система действительно теряет производительность.

Всем привет! В этот раз я решил написать про то, что, как я недавно узнал, называется headless симуляция, безголовая симуляция, так сказать.

Дисклеймер по традиции: я не профильный разработчик, пишу свой симулятор школы по вечерам, и вполне допускаю, что местами мои решения покажутся вам наивными или кривыми (или вообще НЕВЕРНЫМИ). Я просто рассказываю про проблему, в которую упёрся сам, и про то, как из неё выбирался. Если знаете, как лучше --- буду рад в комментариях.

Сразу про важное, чтобы не было завышенных ожиданий: игра - это прототип. Что-то в нём работает прилично, что-то держится на гвоздях, часть систем существует в режиме «работает, но я иногда удивляюсь - почему». Так что это не рассказ «как надо», а просто один из кейсов и один из способов решения. Но очень полезный способ! ОЧЕНЬ

Это еще одна статья из цикла про разработку игр без прикладного опыта. Если вам интересна эта и подобные темы - подписывайтесь на мой ТГ-канал Homemade Gamedev, где посты выходят чаще, и я пишу про текущие задачи в проекте.

Я не руководил проектами, а просто строил дачу, но именно там понял, зачем нужны планы, оценки сроков и понимание бюджета. Делюсь опытом и выводами.

Во время настройки SOAR произошёл любопытный случай. Я прямо разрешил AI предложить блокировку атакующей машины. Он прочитал инструкцию. Подумал. И отказался. Причём оказался прав.

Новое исследование ученых из Тринити-колледжа Дублина и бизнес-школы NEOMA показало любопытную закономерность: пользователю достаточно увидеть около пяти публикаций на одну тему, чтобы сформировать устойчивое мнение. Причем происходит это еще до того, как человек успевает критически оценить достоверность информации.

Для бизнеса, который занимается продвижением через контент, отзывы, PR и социальные сети, это открытие выглядит гораздо важнее, чем может показаться на первый взгляд.

Предлагаем вашему вниманию пошаговый мануал, позволяющий за 15 минут из «чистого» инсталла получить рабочий кластер SpaceVM с общим хранилищем, сетями и ролями контроллеров. Все это — через понятный веб-интерфейс плюс пару CLI-команд там, где это действительно уместно. Поехали!

Полгода назад я опубликовал на Хабре статью про «бэклог проблем». Перечитал ее, остался недоволен. В ней я описал симптом и предложил лечить его инструментом, который в моей собственной практике превратился в оружие для защиты от заинтересованных. Главного я тогда не назвал.

Откройте свой бэклог задач. Сверху вниз они отсортированы по RICE или по вашей кастомной модели, у каждой задачи скоринг, все аккуратно, все обосновано. Этот список выглядит как самый рациональный документ в компании и как ваше профессиональное суждение: вы посмотрели на все возможные позиции, взвесили и расставили именно в таком порядке.

Так вот, почти наверняка это не ваш список и не ваше собственное суждение. Это набор компромиссов, который вы себе присвоили, часто даже не заметив и не осознав этого.

За полтора месяца после релиза я добавил в свой iOS-апп 9 сетевых инструментов — и почти каждый оказался отдельной задачей: параллельный MTR, Path MTU на ICMP Echo, детект блокировок по SNI. Делюсь самыми интересными граблями и кодом.