Kurgan-Telecom Ru | Информационные технологии

Привет, всем! Я главный специалист по автоматизации тестирования в компании ITFB Group. Знакомо, когда UI-тесты работают медленно, падают из-за ерунды и отнимают кучу времени? Мы нашли решение - грамотно комбинируем API и UI проверки. Теперь тесты летают! Хотите так же? Сейчас расскажу, как это сделать.

Читать далее

Каждое внедрение SOAR в новой компании обнаруживает уникальные особенности и узкие места, связанные с неочевидными нюансами инфраструктуры и бизнес-процессов. Одной из частых проблем является отсутствие у заказчика выстроенных процессов реагирования на инциденты ИБ и большое количество активов в инфраструктуре. Также на текущий момент не у всех компаний сформировано понимание, что SOAR — это не просто отдельный инструмент, а способ объединить все решения в области ИБ и ИТ в единую экосистему, тем самым получая целиком ландшафт инфраструктуры компании для управления, расследования и предотвращения кибератак. Поэтому не все осознают, что для этого требуется корректная подготовка данных, чёткая координация между смежными отделами и грамотное распределение ролей при реагировании на киберинциденты.

Читать далее

Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким‑то причинам нужно поддержать разговор про SSDL — безопасную разработку.

Читать далее

Если вы пройдёте по любому пути генеалогического древа достаточно далеко назад, вы придёте к одной и той же точке. Начнёте ли вы с горилл, деревьев гинкго или бактерий, живущих глубоко в недрах Земли, или с самого себя — все дороги ведут к LUCA, «последнему универсальному общему предку». Этот древний одноклеточный организм (или, возможно, популяция одноклеточных организмов) был прародителем всех разнообразных форм, которые сегодня живут на нашей планете.

LUCA не относится к тому моменту, когда впервые зародилась жизнь — когда в результате химической алхимии молекулы превратились в форму, обеспечивающую самовоспроизведение и все механизмы эволюции. Скорее, это момент, когда зародилась жизнь в том виде, в котором мы её знаем. LUCA — это самая отдалённая точка в эволюционной истории, которую мы можем увидеть, работая в обратном направлении от того, что живёт сегодня. Это самый поздний предок, общий для всей современной жизни — наша коллективная родословная, восходящая к одной древней клеточной популяции или организму.

Читать далее

Представьте: на складе клеят RFID-метки на весь товар, надеясь, что теперь в любой момент можно будет точно знать, что где лежит. На планёрке заведующий складом уверенно говорит директору: «Теперь каждая метка сама подскажет, что за товар и где он находится».

Уверенность эта строится на популярном заблуждении — будто RFID-метка сама по себе знает, к какому товару она приклеена, и где он лежит. Но на деле всё работает иначе: RFID — это не GPS и не волшебный штрихкод, который сам всё расскажет.

Многие руководители слышали истории о том, как RFID помогает отслеживать запасы. Но если не понимать, как именно работает технология, можно легко ошибиться в ожиданиях и потратить деньги впустую.

В этом материале мы разберёмся, как всё устроено на самом деле. В центре внимания — стандарт UHF / RAIN RFID, который чаще всего используется в торговле, логистике и на производстве. Мы объясним, что делают метки, откуда взялись мифы, и как использовать RFID с пользой.

Читать далее

Привет. Меня зовут Вячеслав Гришанков, и у меня есть сайт, который я очень ценю. Появился он в 2014 году — собран на коленке в общаге в свободное от учебы время (его было много).

Читать далее

PRD-шаблон от Product Lead в OpenAI с 9 ключевыми разделами и детальными рекомендациями, подкрепленный кейсом Shopify Auto Write, который можно адаптировать для большинства AI-проектов.

Читать далее

Домашние питомцы делают нас счастливее, но у счастья есть цена. Исследования показывают, как чувство благополучия от общения с «котиками» влияет на импульсивные траты. Маркетологи ликуют, а мы — разбираемся, где заканчивается любовь к хвостикам и начинается манипуляция нашими эмоциями.

Читать далее

Когда пять лет назад мы запускали стажёрскую программу, многие коллеги-руководители спрашивали: «Зачем эти стажёры вообще нам нужны?»

Нужны. Хотя бы потому, что есть глобальная проблема — нехватка специалистов, особенно тех, которые работают с импортонезависимым стеком. Вот, например, перешли мы с SharePoint на Битрикс, а разработчиков под него на рынке — 50 человек. В 1С — похожая ситуация как на бэке, так и на фронте: просто нет нужного количества кандидатов. Хочешь закрывать такие вакансии? Делай стажёрскую программу и сам расти джунов по нужным стекам.



Так мы и сделали.

В результате в прошлом году почти треть всех нанятых в наши ИТ, а это 556 человек, были стажёрами и джунами. И они работают за деньги (мы не ищем бесплатную рабочую силу) самостоятельно и качественно. Развиваются и растут в должности. Некоторые проходят за год три грейда (потому что у нас есть ещё и ИТ-школа, где мы помогаем джунам дорасти до мидлов или перепрофилироваться).

Короче, если раньше мы просили заказчиков взять стажёров, то теперь заказчики сами приходят за ними. Читать дальше →

В этой статье рассмотрим, как сканировать баркоды в Android - приложениях, а также как в Compose работать с камерой (предпросмотр и логика сканирования), а также и как поддерживать внешние сканеры. 

Читать далее

Доброго времени суток. На днях читая очередную статью о том, как повысить свою эффективность в верстке и расширить кругозор возможностей, я задумался, а что сейчас в тренде? Как вы уже поняли, я начал добывать информацию о подходах. Как итог, моему изумлению не было предела, когда я понял, что за много лет почти ничего не поменялось.  

Для начала предлагаю разобраться, о чем статья. В данной статье я попытался свести все свои знания касающиеся использования CSS и подходов (методологий) организации CSS-кода (селекторов) и нюансов использования того или иного подхода, а также провести сравнительный анализ. Как говорил Юрий Гагарин - Поехали!

Читать далее

Привет, Хабр! Эта статья про то, как команда корпоративной архитектуры ДОМ.РФ выстраивала управление ИТ на основе единого реестра автоматизированных систем. В ней мы поделимся опытом, как и почему и пришли к этому решению, а также расскажем про плюсы и минусы данного подхода.

Предыстория

Для начала объясним, что из себя представляет группа ДОМ.РФ и её ИТ-ландшафт. 

Группа компаний ДОМ.РФ реализует нацпроекты в области жилищного строительства с 1997 года и развивает цифровизацию российской строительной отрасли и банковской сферы. В группу входит множество направлений – от собственного банка до лифтостроительного завода. Все направления имеют ИТ-составляющую и свои оцифрованные процессы.

Читать далее

Встречайте suex и sush – su и sudo в новом формате.

Эти современные решения, написанные на чистом C, появились как упрощенные альтернативы для тех, кто считает традиционные su и sudo чрезмерно сложными.

Читать далее

На связи @Menzorg Я получил обратную связь о недостаточной технической нагруженности, и постараюсь в этот раз быть предметнее. В прошлый раз мы начали путешествие в мир магии программирования, где код становится заклинанием, а разработчик — магом, управляющим стихиями, через которые магия находит свою реализацию. Это вторая статья из цикла, и я хочу продолжить эту метафору, погрузившись глубже в особенности взаимодействия противоположных сил.

Читать далее

Понадобился специфичный вариант "сигнализации в машину". Можно было использовать сочетания покупного иммобилайзера и GPS трекера (делал так). Но, захотелось сделать свое, адаптированное под мои хотелки. Делал исходя из "а почему бы и нет". Однако, с практическим применением (поставил в машину).

Все что хотел из функциональности - сделал.

Хотел бы поделится опытом не очевидных проблем "на пути".

Читать далее

Привет, Хабр!
Иногда кажется, что если выдернуть кабель, то всё будет безопасно. Но в современном мире даже воздух может быть каналом атаки. Как же тогда правильно изолировать сеть? Разбираемся.

Читать далее

Как-то всем отделам дали задание: предоставить матрицы компетенций. Все поняли его по-своему. Я не был исключением. Речь пойдёт о том, зачем нужен более высокий уровень абстракции для матрицы компетенций, и как он называется?

Читать про граф компетенций

Срезы (slices) в Go могут показаться простыми при первом знакомстве, но их эффективное использование требует понимания внутреннего устройства и особенностей работы с памятью. Многие разработчики сталкиваются с путаницей между понятиями длины и емкости срезов, что может привести к неэффективному использованию памяти или даже утечкам. Важно разобраться, как эти концепции работают при выполнении базовых операций: инициализации, добавлении элементов, копировании и нарезке.

В этой статье мы рассмотрим внутреннее устройство срезов, длину, емкость и связь с базовыми массивами, а также разберем распространенные ошибки и оптимальные практики их использования. Мы изучим особенности работы с функциями append и copy, узнаем, как предотвращать утечки памяти при работе с большими срезами, и обсудим различия между нулевыми и пустыми срезами. Также уделим внимание вопросам производительности, включая правильную инициализацию срезов и работу с указателями, чтобы помочь вам писать более эффективный и безопасный код.

Читать далее

Данная статья навеяна мнением о том, что все участки биржевых графиков в прошлом уже повторялись, потому что поведение участников рынка подчиняется типовым сценариям. И если оцифровать все графики, то можно находить похожие участки в текущий момент времени и предполагать, какое движение будет в ближайшее время.

Читать далее

В статье рассматривается использование теста TPC-H с PostgreSQL и проблемы, связанные с запросами Q17-Q20 теста.

Введение

Вместе с PostgreSQL поставляется утилит pg_bench с "TPC-B like" тестом. Кроме этого теста были созданы тесты TPC-R для отчётов, TPC-D для OLAP, TPC-W для заказов в веб-магазине, которые не получили распространения. На основе TPC-D был создан более удачный тест TPC-H для хранилищ данных и аналитических запросов ("OLAP нагрузка"). В тесте используется 8 таблиц и 17 ограничений целостности. В TPC-H выделены номинации по размерам обрабатываемых данных от "до 100Гб" до  30-100Тб. Тест TPC-H предназначен для хранилищ данных, включает в себя 22 запроса, которые называют Q1 ... Q22.

Запросы теста TPC-H не меняют данные в таблицах, а значит, для повторных тестирований не нужно пересоздавать или вакуумировать таблицы. В тестах TPC-B, TPC-C, TPC-E запросы довольно простые. В реальных приложениях запросы более сложные, чем в этих тестах. Поэтому для тестирования того, как СУБД выполняет запросы, которые могут встретиться в реальных приложениях, можно использовать все или отдельные запросы из теста TPC-H. Для быстрого аудита производительности различных СУБД используют вариант с 1Гб данных. В этом варианте запросы выполняются быстро, не нужно много памяти под экземпляр СУБД и много места на диске. Можно найти программы или скрипты для большинства СУБД, например, для PostgreSQL, Oracle Database, MySQL. После теста TPC-H появился тест TPC-DS с 99 запросами, но он менее популярен.

Читать далее