Оптимистичная блокировка в Hibernate если у вас DDD (и не только)
Привет, хабр!
Сегодня я хотел бы рассказать о том, как можно реализовать оптимистичную блокировку в Hibernate если вы используете DDD, а точнее агрегаты. Если кто-то не в курсе что такое оптимистичная блокировка, то советую сначала почитать это.
Проблема:
Думаю, многим известно что, в целом, реализация оптимистичной блокировки в Hibernate проще некуда - всё что нужно сделать это добавить поле version с аннотацией @Version в вашу энтити. Bот так:
[Перевод] Статический анализ кода для Spring: выполните анализ, исправьте критические ошибки и отправляйтесь на пляж
Почему статический анализ кода для Spring так важен? 72% наших пользователей JVM используют Spring в своих приложениях, особенно в таких отраслях, как производство и финансы. Почему? Spring делает программирование на Java и Kotlin более быстрым, простым и безопасным для всех, но при этом возникают уникальные проблемы.
Читать далееОживляем самодельный Big Muff на советских транзисторах
Привет, Хабр! Знакомый гитарист попросил меня отремонтировать его самоделку — плату эффекта перегруза по мотивам Electro-Harmonix Big Muff Pi, которая однажды перестала работать по неизвестным причинам.
Вариантов схемы легендарного Big Muff существует очень много, причём мне повезло: сегодняшний оказался особенно интересным.
Также в мои задачи входило установить модуль эффекта в корпус и снабдить его ножным переключателем небуферизованного обхода со светодиодной индикацией.
Изучим, отремонтируем и послушаем
Сокращение штата: как не уйти по чужому сценарию
Ситуация описанная в данной публикации является выдумкой. Образ главного героя является собирательным. Я слышал несколько похожих историй про увольнения и решил их описать в виде одного рассказа.
Читать далееИИ оглупляет программистов? Исчезнут ли нормальные джуны?
TLDR; - нет, программисты не глупеют от использования ИИ, но вполне могут при неправильном использовании.
Процесс достижения истины так же драгоценен, как и сама истина. Я лишил вас этого. Я даю вашим ученым истину, но не всю, ибо они не знают, как достигнуть ее без моей помощи. Было бы лучше, если б они познавали ее ценой многих ошибок... Ученый спрашивает меня, что происходит в живой клетке, и я говорю ему. Но если бы он исследовал клетку самостоятельно – пусть ценою затраты многих лет, он пришел бы к финишу не только с этим знанием, но и множеством других, со знанием вещей, о которых он сейчас даже не подозревает, а они тесно связаны с его наукой. Он получил бы много новых методов исследования. (с) Мешок. Уильям Моррисон
Читать далееБезопасность AI-агентов в Web3. Часть 1: архитектура, уязвимости и старые добрые джейлбрейки
В последние годы мы наблюдаем активный рост популярности LLM-моделей и интереса к их интеграции в Web3-приложения, такие как DAO и dApp-боты или автоматические трейдеры. Представьте: смарт-контракт управляет финансами, а подключённая языковая модель принимает решения, основываясь на анализе новостей или команд пользователей. Ещё недавно такая идея казалась футуристичной, однако сегодня, в 2025 году, web3 AI-агенты, взаимодействующие с блокчейном и децентрализованными системами, стали реальностью.
Многие уже слышали истории о том, как пользователи вынуждают LLM-модели отвечать на неэтичные вопросы, сочинять матерные стихи и совершать другие «шалости». Однако в контексте web3 подобные нестандартные поведения моделей могут привести к реальным и ощутимым финансовым последствиям. В этой статье мы рассмотрим устройство web3 AI-агентов, проанализируем возможные векторы атак, обсудим актуальные jailbreak-методы и разберём несколько конкурсных задач на примерах из личного опыта.
Читать далееЗакон о рекламе 2025. Что делать бизнесу
1 апреля 2025 года начал действовать обязательный сбор в размере 3% от квартального дохода, полученного в качестве вознаграждения за распространение Интернет-рекламы.
Оплачивать сбор придется тому, кто получает доход, то есть рекламораспространителю:
1. Владельцам интернет-площадок, на которых публикуется реклама.
2. Посредникам, помогающим в распространении рекламы (рекламным агентствам).
Узнать, кому, когда иза что выпишут штрафыПолезные ресурсы для изучения ООП в Python
Привет! Мы — команда Яндекс Практикума и эксперты курса «Python-разработчик». В этой статье собрали полезные ресурсы, которые помогут освоить принципы объектно-ориентированного программирования (ООП) и научиться применять их на практике.
Читать далееТоп-7 платформ для проведения IT-соревнований
Говорят, что спортивное программирование — совсем другая область, которая сильно отличается от рабочих задач. Пусть так. Но опыт показывает, что умный и талантливый человек проявит себя в обеих сферах. Если он стал чемпионом по спортивному программированию, в ML-соревновании или CTF — то и спрос на такой талант больше обычного. А сколько отличных проектов создано на хакатонах! Вспомнить хотя бы приложение MSQRD, которое написали на хакатоне за 48 часов, а потом продали Фейсбуку за десятки миллионов долларов.
Здесь мы собрали семь лучших платформ для проведения IT-соревнований. Для участников это состязательные платформы, а организаторам они помогут автоматизировать рутину и сконцентрироваться только на качестве мероприятия. Из обзора вы узнаете:
- Где самое активное ML-комьюнити в России.
- Какая платформа предлагает самый большой функционал для проведения соревнований.
- Чем отличаются различные платформы для соревнований по спортивному программированию.
- Как провести любое IT-мероприятие на одной платформе.
- Что делать, если нужно локальное решение для IT-соревнования.
Читать дальше →
Пилим игровой мультиплеерный сервер на базе esp32: завершение. Портируем игру на esp32
Итак, в прошлой части статьи мы начали довольно интересное дело — написание своей собственной мультиплеерной игры, которая бы запускалась на esp32, используя её как сервер.
Сегодня мы продолжим это дело и закончим наш проект!
Сразу небольшой спойлер: мы сделаем минимально необходимое, набросав основу игры и добившись её устойчивой работы, в то время как дополнительные «плюшки» — игровой счёт, компьютерные противники (кстати, было бы любопытно прикрутить в этом качестве к esp32 нейросеть!) и прочие улучшающие элементы — вы можете сделать самостоятельно, взяв за основу тот код, который будет в конце статьи. Для тех, кто не в курсе, что такое esp32, можно почитать, например, тут, только надо иметь в виду, что там описана одна из версий — а их существует целая линейка и она постоянно пополняется.Читать дальше →
Итак...
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред.
В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
Читать далееИскусственный интеллект и мотивация: как алгоритмы учат нас ставить цели
Создание алгоритмов машинного обучения преследует множество целей. Одна из них — понять, как работает наш мозг, удивительный суперкомпьютер, который учится на лету, предсказывает будущие сценарии и управляет бесчисленными процессами одновременно.
По эффективности обработки информации мозгу нет равных. От него отстают передовые нейронные сети, которые насчитывают миллиарды параметров, но обучаться от этого они не перестают. Наблюдение за тем, как это происходит, даёт нам новый взгляд на собственные когнитивные процессы, в том числе и на мотивацию.
Привет! Меня зовут Маша Молчанова. Сегодня я поделюсь своими наблюдениями о том, как механизмы ИИ перекликаются с человеческими процессами постановки целей, как нейронаука помогает лучше понимать нашу мотивацию и какие уроки мы можем взять у технологий для собственной жизни и работы. Поехали!
Читать далееКак не бесить фронтендера, если ты юиксер
Кажется, уже каждый дизайнер написал свою статью об этом, а мне все еще есть, что сказать. Я не стану повторяться о вежливом общении и важности сетки в макетах. Эта статья о моем личном UX-подходе в повышении юзабилити результатов дизайнерского труда.
Всем привет! Это Наташа, проектировщик интерфейсов в Selectel. В этот раз я поделюсь тем, как повысить свою техническую экспертизу, оставаясь дизайнером, и как мне в этом помогли флешбэки из предыдущей профессии инженера-архитектора. Читать дальше →
[Перевод] Гайд для масштабирования стартапов, от создателя термина «Growth Hacking»
Почему 90% стартапов терпят крах при масштабировании? Как построить стратегию роста, которой действительно можно доверять?
Решите ключевые проблемы вашего стартапа: отсутствие системного подхода к масштабированию, преждевременный рост без PMF и непонимание последовательности шагов выхода на рынок.
80% ресурсов должны быть направлены на работающие GTM-стратегии, только 10-20% — на эксперименты с новыми каналами.
Узнайте, как превратить product-market fit в устойчивую модель роста через 9 критических этапов масштабирования от Шона Эллиса (создатель термина "Growth Hacking") и Маджа Вое
Читать далееWelch's test: он вам не замена Т-test'a
Привет! С вами команда аналитиков «Пятёрочки» X5 Tech. В данной статье мы расскажем про один из классических тестов в статистике — тест Уэлча (Welch's Test). Постараемся максимально раскрыть, когда и где стоит его применять и является ли он, на самом деле, тестом по умолчанию вместо Т?test-a.
Читать далееslots в Python
Привет, Хабр!
Сегодня мы познакомимся с механизмом slots в Python, который способен значительно оптимизировать использование памяти. Этот инструмент особенно полезен в системах, где необходимо создать миллионы объектов, позволяя избежать утечек памяти и тормозов. Каждый экземпляр класса по умолчанию хранит свои атрибуты в словаре, что предоставляет гибкость, но также увеличивает расход памяти.
Использование slots позволяет заранее определить набор атрибутов класса, исключая создание дополнительного словаря и, как следствие, снижая объем памяти, занимаемой каждым объектом.
Читать далееВиноград, Фурье и немного наивности: 4 подхода к реализации сверток с простыми примерами
Привет, Хабр! Меня зовут Кирилл Колодяжный, я работаю в YADRO и продолжаю изучать машинное обучение на С++. Я уже писал, как реализовать модели для распознавания лиц на фото и для поиска объекта в пространстве с помощью computer vision. Ссылки на материалы ищите в конце статьи.
Сегодня затрону «математическую» тему и расскажу о реализации сверток: что это за операция и какие есть алгоритмы для вычисления. Приведу простые примеры с кодом, чтобы вы могли опробовать решения.
У статьи будет вторая часть: про особенности реализации одного из этих алгоритмов с использованием CUDA в рамках фреймворка PyTorch и про то, как адаптировать его под свои задачи.
Читать далееКак мы сделали битву разработчиков
Вот тут два игрока соревнуются, кто быстрее решит задачу
Вообще-то мы ничего специально не придумывали, как-то всё само получилось с Code Battle. Взяли простую задачу по информатике, добавили мультиплеер, чтобы два разработчика видели код друг друга, и предложили приз тому, кто пройдёт тесты быстрее.
И что-то всем внезапно понравилось. Причём так, что в итоге этим сервисом пользуются даже в Яндексе и других крупных компаниях на мероприятиях для разработчиков, а также в эпическом соревновании разных вузов.
Самое главное — короткие понятные задачи, которые пишутся за пять минут. И достаточно хитрые тесты, чтобы последний было тяжело взять.
Можно использовать любой язык из 16 доступных, гуглить в процессе — пожалуйста (если успеете), тырить чужой код и отлаживать у себя быстрее, чем это сделает оппонент, — тоже не проблема.
В итоге получились очень забавные соревнования. Читать дальше →
Книга: «System Design: пережить интервью»
Привет, Хаброжители!Собеседования по проектированию систем — это боль. Даже опытные разработчики спотыкаются о бесконечные open-ended вопросы и доску, на которой нужно за 45 минут набросать архитектуру, способную пережить апокалипсис.
Хорошая новость: наша новинка поможет успешно пройти интервью.
Книга Чжиюна Таня «System Design: пережить интервью» — это гайд по выживанию. В ней нет воды, только практика: как разбирать задачи, выбирать решения и уверенно их продавать эксперту. Автор знает, о чем говорит — его подход помог разработчикам попасть в Amazon, Apple, ByteDance, PayPal и Uber.
Читать дальше →
Google AI Studio: макеты Figma -> iOS приложение на Gemini 2.5 Experimental
Gemini 2.5 Experimental воспроизводит в SwiftUI с поразительной точностью стили текста и функциональные возможности прототипов, подготовленных дизайнерами в Figma. Особенно это касается разработки русскоязычных UI.
Выдаёт полноценный изобретательный SwiftUI код, демонстрируя высокий потенциал Gemini 2.5 в преобразовании Figma-макетов в рабочий iOS-код.
Читать далееЛокальный AI-ассистент в почте: инструкция по применению
Привет, Хабр! Это Eppie – p2p децентрализованная почта. У нас новости: мы добавили в Eppie ИИ. Сейчас расскажем, зачем, и как им пользоваться.
Локальный ИИ == приватный ИИ
Иногда ради безопасности пользователю приходится мириться с некоторыми неудобствами: короткий пароль удобнее длинного, но длинный надежнее. Люди естественным образом стремятся к удобству. И если длину пароля можно валидировать, и к этому все привыкли, то в других местах ожидать от пользователя больших жертв во имя безопасности не приходится.
Читать далееСправедливость 2035
Окончательные решения все чаще будут принимают алгоритмы. Что будет происходить, когда справедливость начнет проектироваться как система?
Это касается тебя, твоей семьи и работы:
– Кто получит одобрение на кредит?
– Чью жалобу рассмотрят в первую очередь?
– Кто пройдет отбор, а кто останется за бортом – без объяснений?
Справедливость перестает быть абстракцией. Она станет инфраструктурой нашей повседневной жизни. И либо ты участвуешь в ее настройке, либо живешь по чужим правилам, не зная, кто и зачем их написал.
Читать далееНаш зоопарк AI: Гендальф, Сэмуайз Гэмджи, Око Саурона и Midjourney
Привет, с вами снова Егор, Tech Lead компании ИдаПроджект. Помимо управления людьми и разработкой я еще занимаюсь внедрением новых инструментов в нашу компанию. И конечно же, мы не прошли мимо GPT и прочих AI-инструментов.
В статье я расскажу, что мы используем, как применяем — и что у нас осталось после экспериментов с GPT.
Погнали!
Читать далее[Перевод] Краткая история Activity Monitor (утилиты «Мониторинг системы»)
Во времена классической Mac, мы в основном беспокоились о памяти Мака, а не о производительности процессора, диска или сети. Инструменты для управления памятью в Mac OS процветали. Все изменилось с выходом Mac OS X, когда мы начали проявлять интерес к утилитам Process Viewer (Диспетчер задач) и CPU Monitor (Мониторинг центрального процессора).
Читать далееJavaScript: структуры данных и алгоритмы. Часть 9
Привет, друзья!
В этой серии статей мы разбираем структуры данных и алгоритмы, представленные в этом замечательном репозитории. Это девятая часть серии.
Сегодня мы поговорим об алгоритмах обхода связных списков и деревьев, а также начнем разбирать алгоритмы для работы с графами.
Код, представленный в этой и других статьях серии, можно найти в этом репозитории.
Интересно? Тогда прошу под кат.
Читать дальше →Я продала дом в Сибири и купила дом в Португалии за 5 млн ?. Мёрзну, но не жалею
Я приехала в Португалию с маленьким чемоданчиком, а осталась навсегда. Теперь у меня дома зимой +10°C, собираю апельсины в саду и получаю свежий хлеб прямо на пороге. В статье расскажу, как искала дом среди руин, как я открыла счёт в банке вопреки запретам, сколько я потратила на ремонт и сколько стоит жизнь в деревне из 22 человек.
Читать далееКак создать инструмент для DQ только на Python и Airflow?
Всем привет! Меня зовут Павел, я главный аналитик данных управления подготовки данных Банка.
В этой статье я расскажу, как мы создали самописный инструмент и библиотеку для проверок качества данных, используя только Python и Airflow, и какую пользу это принесло команде.
Читать далееВышел Nelm 1.0: совместимая с Helm-чартами альтернатива Helm 3
Nelm — это свободная Open Source CLI-утилита для управления Helm-чартами и их развёртыванием в Kubernetes. Взяв за основу кодовую базу Helm 3, Nelm не только делает почти всё то, что может делать Helm, но делает это лучше, а также предлагает дополнительную функциональность.
Nelm обратно совместим с Helm-чартами и Helm-релизами, что сильно упрощает процесс миграции для пользователей Helm. Если вы уже работали с werf, то Nelm — это werf, но без гитерминизма, сборки, доставки и очистки образов.
Под катом вас ждут подробности о преимуществах Nelm по сравнению с Helm 3.
Читать далееБыстро и качественно: как создать 3D-объект для VR с помощью фотограмметрии
VR-тренажеры все чаще используются для онбординга сотрудников, поскольку сокращают время и расходы на обучение в зависимости от уровня погружения и узнаваемости объектов окружения. Но так как сами по себе VR-шлемы слабые, а подключение через ПК подразумевает рендер картинки на два монитора, требование к технической стороне графики очень строги.
Привет, Хабр, меня зовут Аким, я дизайнер в IT-компании SimbirSoft. В этой статье я расскажу, как создавать 3D-модели с нужными для VR-тренажеров параметрами с помощью фотограмметрии, и составлю универсальный пайплайн для этого процесса.
Материал будет интересен тем, кто работает с 3D-моделями, а также заказчикам проектов для VR-тренажеров.
Погрузиться в тему????Решаем проблемы роста нагрузки в умных домах
Всем привет! Меня зовут Вадим Трегубов, я техлид бекэнда платформы умного дома в SberDevices. Я расскажу о проблемах роста нагрузки, возникающие у проектов интернета вещей и решениях, помогают их избежать.
Всё началось с того, что мы хотели избавиться от vendor-lock. К 2022 году мы уже наработали свои платформенные сервисы: управление голосом, создание сценария автоматизации. Хотелось их использовать еще шире, глубже и качественнее. Плюс ко всему, мы бы имели полный цикл поддержки устройств: выпуск их на рынок, обновление прошивок, докатка и улучшение пользовательского опыта.
Учитывая особенности работы с IoT, мы сформулировали требования к архитектуре...
Читать дальшеQA Lead и что он делает
Роль лидера в команде тестировщиков выходит далеко за рамки простого контроля качества. QA Lead — это не только специалист, который управляет процессом тестирования, но и ключевая фигура, ответственная за высокие стандарты продукта.
В статье подробно рассмотрены ключевые обязанности QA Lead, от разработки планов тестирования до взаимодействия с командой разработчиков и руководителями проектов. Особое внимание уделено навыкам, которые необходимы для эффективного управления командой, принятия ответственности и обеспечения надежности продукта на всех этапах разработки.
Читать далееКак эксперимент помог распутать спагетти-код: применяем DDD-Lite на микросервисах
Ситуация, знакомая многим: разрабатываем сервис, пилим в нём фичи, развиваем продукт… но постепенно всё выходит из под контроля. Кодовая база разрастается, зависимости становятся сложнее. Команда разработчиков тратит больше времени на распутывание существующих проблем, чем на создание новой функциональности.
Хорошая новость: распутать спагетти-код можно по-разному, и иногда срабатывают не самые очевидные способы. В нашем случае помогла комбинация действий: не просто выделение части кода в отдельные микросервисы, но и параллельная реализация архитектурного подхода DDD Lite (в связке с принципами чистой архитектуры).
О том, как в рамках кейса мы избавились от спагетти-зависимостей, поделили сервис на чёткие слои, упростили поддержку и масштабирование кода, — рассказываем под катом. Плюс делимся рекомендациями: кому и при каких сценариях связка «DDD Lite + микросервисы» может пригодиться.
Читать далееСтатья. Как я добился гибкости в приложении и причем тут ссылки на методы?
Всем привет! Меня зовут Макс, и уже 14 лет как я вошел в ИТ и пока не планирую отсюда выходить. Последние 7 лет я не только сам пишу код, но и занимаюсь "выпасом котов". К написанию статьи меня побудила моя любовь к ссылкам на методы и желание поделится "кастомными" способами их использовать вне базовых классов java. Если вы задумывались об усилении гибкости приложения и преимуществах AOP, но вас отпугивают его недостатки, в статье предлагаю рассмотреть вариант получения тех же (ну или почти тех же преимуществ), но без раздражающих (по крайней мере меня) недостатков. Для использования идей из статьи не требуется каких-то особых магических знаний, достаточно знать, что такое функциональный интерфейс.
Читать далееCMake: Подключение riscv-arch-test для тестирования имплементации rv32
При написании своей VM для RISC-V возникла необходимость в тестировании.
Сначала я пытался писать юнит-тесты самостоятельно, но выходило, что я просто копирую логику из основной.
И по сути тестирую не соответствие спецификации, а соответствие моему пониманию.
Через некоторое время я наткнулся на официальный набор тестов для RISC-V и решил их использовать.
Это помогло найти несколько багов в моём коде.
Что ж.AI в работе технического писателя
Всем привет! Меня зовут Севара Ахтямова и я работаю техническим писателем – аналитиком около 4 лет. В этой статье я расскажу, как AI помог мне справиться с рабочей рутиной — от генерации toctree до отладки сборки Sphinx-документации. Всё это — на реальных задачах. Я постаралась собрать побольше примеров из личного опыта. Надеюсь, не слишком много.
Читать далееВоспроизведение и редактирование видео с AVFoundation. Часть 1. Ассеты простые
Первая статья из ци?ла об идеях воспроизведения и реда?тирования медиа с
использованием AVFoundation. В ней рассмотрим главный объе?т работы с медиа –
простой ассет.
Как персональный контекст и ИИ помогают в самообучении: простой путь к знаниям
Введение
Современные ИИ, такие как Claude, Grok, DeepSeek или ChatGPT, умеют отвечать на вопросы и объяснять сложные темы. Но у них есть проблема: они "забывают" всё после окончания диалога. Каждый раз приходится заново рассказывать, кто вы, что знаете и как любите учиться. А что, если ИИ мог бы помнить ваш путь обучения и подстраиваться под вас, как хороший учитель? Это возможно с технологией персонального контекста — простым способом сделать ИИ вашим помощником в самообучении.
Читать дальше →Разворачиваем Elasticsearch в Kubernetes используя operator и FluxCD
Elasticsearch — это распределённая поисковая и аналитическая система для обработки больших объёмов данных в реальном времени. В Kubernetes его развёртывание обычно осуществляется через оператор ECK (Elastic Cloud on Kubernetes), который упрощает управление жизненным циклом кластера. Для эффективного мониторинга работы Elasticsearch используется связка Prometheus и специального экспортёра метрик. Экспортёр собирает ключевые показатели (индексация, поисковые запросы, использование ресурсов) и делает их доступными для Prometheus через ServiceMonitor. Конфигурация включает настройку аутентификации, SSL-сертификатов для безопасного соединения и томов для хранения данных. Оператор ECK автоматизирует эти процессы, обеспечивая отказоустойчивый кластер с возможностью горизонтального масштабирования.
Читать далееSQL HowTo: немного двоичной логики (Advent of Code 2024, Day 24: Crossed Wires)
В этой челлендж-серии статей попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2024.
Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.
Рекурсивно вычисляем логические выражения и разбираем устройство двоичного сумматора.
Читать далееЗарядка по-новому: чем хороши натрий-ионные пауэрбанки
В Японии начались продажи первых в мире внешних аккумуляторов на основе натрий-ионной технологии. Устройство представила компания Elecom. Производитель заявляет, что новинка отличается повышенной безопасностью, долговечностью и меньшим воздействием на окружающую среду по сравнению с традиционными Li-ion-аналогами. Звучит хорошо, но давайте разберемся, что же там выпустили японцы. Чем хороша новая технология и какие есть перспективы?
Читать далееАналитика в аптечных сетях: как отечественные BI-системы влияют на график работы провизоров и помогают повысить продажи
На связи Анна Астахова, директор по развитию компании «Белый код». В конце ноября я принимала участие во II съезде Российской ассоциации аптечных сетей. Несколько раз там звучала мысль, что волшебная таблетка для аптек сегодня — это анализ данных. Важно видеть и считать коммерческие показатели. Иначе бизнес не сможет справиться с конкуренцией. В статье на примерах расскажу, чем аналитика может помочь аптечным сетям.
Читать далееВалидация полей формы в андроид приложении и не только
Регулярно возникают задачи проверять, что пользователь вводит в поля и сообщать ему если он что-то сделал не правильно.
Ничего в этом сложного нет,
напишем парочку регулярных выражений
const val SNILS_PATTERN = "[0-9]{3}-[0-9]{3}-[0-9]{3}\\s[0-9]{2}"
const val LATIN_NAME_WITH_COMMA = "[${LATIN_LETTERS}0-9\\-`'.,()\\s]*"
и маски
const val SNILS_MASK = "[000]-[000]-[000] [00]"
применим DataBinding и будет норм..
Если вы так считаете, дальше можно не читать.
Другим путём, пойдём мыАвтоматизация задач без кодинга: единый реестр, система управления проектами и таск-трекер на основе MWS Tables
Привет, Хабр! Меня зовут Александр Антипов, я продакт-оунер MWS Tables.
Раньше казалось, что «опытные пользователи ПК» — исчезающий вид, но реальность другая: сегодня сотрудники не просто работают с технологиями, а сами автоматизируют рутинные процессы. Без разработчиков и сложных систем — с помощью макросов, таблиц, SharePoint и других инструментов.
Полтора года назад мы в МТС создали для таких кейсов MWS Tables — внутреннюю платформу самостоятельной автоматизации. В этом посте — реальные примеры, как MWS Tables уже применяется на практике. Я покажу, как с помощью MWS Tables реализовали единый реестр для работы с качеством данных, централизованную систему по менеджменту IT-проектов и собственный таск-трекер. Все подробности — под катом.
Читать далееЗакон о рекламе 2025. Что делать бизнесу
В сфере Интернет-рекламы меняются не только тренды, но и законодательство. Все это влияет на бизнес. Как принято, изменения влекут за собой ужесточение контроля, а это значит, что шансов получить штрафы станет больше. Моя задача как юриста для бизнеса научить адаптироваться к новым требованиям и минимизировать риски. Не будем терять времени.
1 апреля 2025 года начал действовать обязательный сбор в размере 3% от квартального дохода, полученного в качестве вознаграждения за распространение Интернет-рекламы. Оплачивать сбор придется тем, кто получает доход, то есть рекламораспространителям: владельцам интернет-площадок, на которых публикуется реклама, и Посредникам, помогающим в распространении рекламы (рекламным агентствам).
Узнать кому предстоит платить налогЦифровые двойники: превращаем данные в деньги с помощью матмоделирования
Сегодня Digital Twin — это не просто модное словосочетание, а ключевой инструмент оптимизации производства. От нефтегазовых предприятий и химических производств до птицефабрик — цифровые двойники внедряются в самые разные отрасли. В этой статье мы разберемся, какие технологии стоят за этим подходом, какие специалисты нужны для работы с цифровыми двойниками и как они применяются на реальных производственных объектах.
Привет, Хабр, я Руслан Залевских, старший аналитик группы Data Science отдела цифрового моделирования IBS, и сегодня поговорим о цифровых двойниках — технологии, с которой я работаю уже несколько лет. Расскажу о том, что такое Digital Twins и приведу примеры их использования на некоторых наших проектах.
Читать далееChatGPT — ваш личный таролог. Шутим? Не совсем
В России пытаются запретить эзотерику, а вместе с ней — услуги тарологов. Но что, если заменить интуицию и мистику на алгоритмы? ChatGPT готов попробовать! Он умеет анализировать символику карт, объяснять их значения и давать советы — без магии, но с логикой.
Можно ли доверять такому раскладу?
Читать далееГде теперь место ASML в Китае?
Вчера Трамп объявил о новых пошлинах для половины стран мира, торговые войны не только продолжаются, но, возможно, мы еще только находимся на самом старте глобальных изменений в мире. Тем примечательней было оценить реальное расположение интересов и приоритетов в таком чувствительном и жизненно важном для всех секторе экономике, как производство полупроводников в рамках прошедшей в конце марта в Шанхае выставки Semicon China 2025. Что может быть показательнее представленных там компаний, оборудования и трендов?
Читать далееWorld in Conflict: какой была бы реальная третья мировая
В 2007 году на экранах геймеров по всему миру развернулась Третья мировая война в, без шуток, шедевральной игре World in Conflict. Сюжет игры рассказывал о военном конфликте между СССР и США, вспыхнувшем в альтернативном 1989 году. Отличная, цепляющая история, которую часто хвалят за реализм. Но на самом деле весь сюжет игры держится на одном фантастическом допущении — ни одна из сторон до последнего момента не применит друг по другу ядерное оружие. Однако в реальности Третья мировая, разразись она в 1989 году, пошла бы по совсем иному сценарию. Давайте его рассмотрим и поймём, где авторы игры серьезно заблуждались...
Читать далее[Перевод] План марсианской миссии
В отличие от Луны, которая висит в небе, как одинокая бабушка, ожидающая кого-то в гости, Марс живет своей собственной насыщенной орбитальной жизнью и не всегда находится рядом, чтобы развлечь странствующего астронавта. Каждые 26 месяцев появляется только одно короткое окно, когда путешествие между нашими двумя планетами возможно, и это ограничение орбитальной механики настолько фундаментально, что мы ещё со времен Линдберга, пересекшего Атлантику, знаем, как должна выглядеть миссия на Марс[2].
Используя химические ракеты, можно выбрать всего два класса миссий (длительность, которую я привожу здесь, может варьироваться, но является репрезентативной):
Читать далееTaigram: универсальная клавиатура и исключения
Продолжаем рассказывать о разработке нашего Open Source проекта Taigram.
Taigram - это Open Source Self-Hosted решение по отправке уведомлений о событиях из менеджера управления проектами Taiga в Telegram.
Читать далееMockGUI – помощь в сборке и организации мини репозитория rpm пакетов
Есть множество сервисов и программ по сборке программных пакетов: OpenSuse Build Service (OBS), koji. Fedora copr, rpmbuild, mock.
Все они позволяют организовать сборку программных пакетов, релиз пакетов в репозиторий и пр. Большинство систем обладают обширным функционалом, например тот же OBS позволяет собирать как deb пакеты, так и rpm, так и AppImage и т. д. Koji позволяет разбить сборку по разным машинам и управляя билдерами организовать сборку огромного числа тяжелых пакетов, многие комплексы типа OBS и Copr вообще организованы в виде сервисов в сети и позволяют различным пользователям собирать пакеты и публиковать их в публичных репозиториях.
Зачем же еще понадобилось дополнительное средство по организации сборки rpm пакетов и репозиториев?
Объясню - хотелось бы что-то простое в установке и настройке, как например gitea, такое, что можно просто поднять на локальной машине и организовать сборку из проектов, которых не так много и которые не такие монструозные, требующие несколько билдеров.
Читать далееПочему пациенты откладывают лазерную коррекцию? 5 неудобных вопросов — 5 честных ответов
Как хирург-офтальмолог с 30-летним стажем, я ежедневно отвечаю на вопросы пациентов о лазерной коррекции зрения. Страхи, мифы, сомнения — всё это может надолго остановить решение. В этой статье я честно и без пиара расскажу, чего действительно стоит бояться, а чего — нет. Если вы задумывались о свободе от очков и линз, но не решались сделать первый шаг, эта статья для вас.
Читать далееCyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить. Сегодня – первая часть обзора Главы 2 CyBOK.
Читать далееЗащита информационных систем и данных в облаке: кто за нее в ответе
?Cloud IDE, Cloud Desktop, Cloud CDN и DNS, контейнеры Kubernetes, BaaS и DBaaS — у вашего безопасника уже задергался глаз? И не только у него. Многие компании все еще не доверяют облакам. Их пугает чужая платформа, которая на первый взгляд выглядит как черный ящик. Нельзя же просто взять и переехать туда на доверии, разместив в ней критические бизнес-приложения?
Меня зовут Александр Лугов, я руковожу группой по обеспечению информационной безопасности облачной платформы K2 Cloud. Давайте последовательно разберемся, как выстроить доверительные отношения с провайдером и на что обратить внимание.
Читать далееTrinion CRM + Trinion Задачник. Используйте задачник и трекер рабочего времени как онлайн систему выставления счетов
Вопрос взаимодействия разработчика или любого другого исполнителя с заказчиком всегда требует наличия одной и той же сущности, а именно – задачи. Казалось бы, все просто: заказчик ставит задачи, исполнитель их выполняет, далее на основе заранее оговоренного метода оплаты (фиксированная сумма, почасовая оплата и т.д.) выставляет счет, который заказчик оплачивает.
Но этот простой и понятный процесс заметно осложняется, если заказчик работает с несколькими исполнителями или, наоборот, исполнитель сотрудничает с несколькими заказчиками по разным проектам.
Читать далееAI Code Reviewer: автоматизация код ревью
Мы, в компании Anymaint, сделали скрипт для код ревью с помощью ChatGPT или Gemini.
Это Python-скрипт с открытым исходным кодом, который использует ChatGPT или Gemini для анализа пул-реквестов на GitHub.
Он умеет рассказывать о чем вообще пул реквест, выявлять проблемы или автоматически добавлять комментарии в PR. Скрипт доступен на github.com/AnyMaint/code-reviewer под лицензией BSD 3-Clause.
О компании AnyMaint
AnyMaint — стартап, который занимается созданием веб-системы управления техническим обслуживанием (CMMS) с применением машинного обучения. Мы ориентированы на такие отрасли, как фармацевтика и производство медицинских устройств, где автоматизация мониторинга оборудования и рабочих процессов играет ключевую роль. Разработка требует значительных усилий, и часть задач мы передали автоматическим инструментам, включая AI Code Reviewer.
Вручную или через GitHub Actions
Скрипт можно запускать через GitHub Actions, но я думаю, что основное использование - ручное. Во первых можно проверить свой PR перед тем, как посылать коллегам, во вторых перед оценкой чьего то PR полезно посмотреть на мнение ChatGPT о чем он вообще и в третьих лучше отсеять вручную комментарии скрипта, которые не релевантны или не интересны.
Где взять скрипт?
Скрипт доступен на github.com/AnyMaint/code-reviewer под лицензией BSD 3-Clause. Можно скачивать, изменять, использовать.
Примеры использования
AI Code Reviewer поддерживает несколько режимов работы и параметров. Для запуска вам будут нужны переменные окружения GITHUB_TOKEN для доступа к PR и OPENAI_API_KEY или GOOGLE_API_KEY (смотря какой LLM будете пользоваться)
Читать далееКриптолендинг: получить фиат, сохранив Биткоин
Криптовалюты изначально были изобретены для замены традиционных банков в интернет-торговле. Но законы рынка оказались сильнее надежд Сатоши: эволюция криптовалют пошла тем же путём, что и традиционные финансы, изобретая уже знакомые инструменты и продукты, но в криптоформате — включая появление криптокредитов.
Однако у этой темы есть как минимум две важных особенности, делающей её интересной криптоэнтузиастам: возможность использовать крипту (обычно Биткоин) для получения фиата, не продавая свой Биткоин, или для пассивного заработка в кредитных пулах.
Читать далее[Перевод] Проактивный подход – рецепт по управлению киберрисками
Как компаниям противостоять растущим киберугрозам
Бизнес все больше зависит от цифровых технологий, а вместе с этим растет и поток киберугроз. Хотя методы атак эволюционируют, их суть остается прежней, меняясь лишь в деталях. Для команд безопасности (Supplier Relationship Management, SRM) задача не сводится лишь к устранению рисков — важно правильно расставлять приоритеты, особенно в условиях ограниченных ресурсов. Эксперты Gartner подчеркивают: пассивная защита больше неэффективна, необходим проактивный подход.
Читать далееКак улучшить резюме ИТ-специалиста на HH.RU для прохождения фильтров ATS-систем
Методику из этой статьи можно применить для любой ИТ-специальности, и аналитик данных ниже выбран только как пример. Почему решили выпустить этот пост? Сейчас с разных сторон идут пока еще слабые сигналы об охлаждении ИТ-рынка труда. Срок экспозиции резюме джунов и мидлов до оффера вырос до 2-3 месяцев (в среднем). Поэтому надеемся, что советы от SSP SOFT по составлению и размещению резюме будут вам полезны.
Читать далееКурсы разработки игр для детей онлайн с нуля: инструменты, возрасты и перспективы
Привет! Я Ксюша – автор, пишущий статьи для блога «IT для детей». Обозреваю школы и курсы программирования для современных ребят, стараюсь рассказывать просто о сложном и делаю это в первую очередь для современных школьников и их родителей, интересующихся темой дополнительного образования в одном из айти-направлений.
Сегодня хочу рассказать о том, какие инструменты помогут создать игру онлайн и офлайн с нуля на курсах либо самостоятельно, а также коснуться темы возрастов для старта занятий и вероятных перспектив. В конце приведу примеры онлайн-уроков, которые могут подойти новичкам, если видится важной поддержка учителя.
Читать далееВ Windows обнаружили 8-летнюю дыру в безопасности, которую Microsoft не хочет исправлять
Игнорирование уязвимостей в операционных системах или других программных продуктах – ситуация в принципе невообразимая. Напротив, разработчики всегда стремятся найти источник бреши и как можно скорее его устранить, даже если речь идет о какой-то незначительной утилите. Ведь именно от этого зависит, будут ли пользователи защищены от внешних угроз. Тем более, если речь идет о такой глобальной платформе, как Windows. Но обстоятельства бывают разными, и иногда компании осознанно идут против правил, игнорируя вполне реальные опасности.
Microsoft отказалась устранять уязвимость в Windows с идентификатором ZDI-CAN-25373, которая активно эксплуатируется хакерами с 2017 года. Несмотря на очевидную опасность, компания классифицировала проблему как "несущественную" и решила не выпускать патч с исправлением. Об этом и поговорим сегодня.
Читать далее[Перевод] Контекст GitHub’овского Copilot: что работает, а что нет
Недавно мы разбирались, как писать код с Cursor. Знать про настройку LLM необходимо всем, кто профессионально использует нейросети в своей работе. Предлагаем перевод еще одной статьи Романа Иманкулова. Автор исследовал GitHub Copilot, чтобы разобраться в составлении инструкций по кодированию и, таким образом, повлиять на предложения, которые генерирует Copilot. Читать дальше →
SPL – мультиязычный вычислительный граф и локальный FaaS на вашем ноутбуке
Привет, Хабр!
Хочу рассказать вам про пет-проект, над которой мы сейчас работаем с товарищем. Основная идея заключается в создании мультиязычного вычислительного графа с возможностью быстрого развертывания собственной мини-FaaS (Function as a Service) платформы прямо на локальной машине. То есть возможность совмещать наработки из разных источников (на самом деле не только их, а еще и различные сторонние утилиты) посредством локального фреймворка и сервера. Сейчас мы называем этот проект SPL (Smart Pipe Lime).
Читать далееКак я писал проводник для Wear OS и что из этого вышло
Как я писал проводник для Wear OS и что из этого вышло
О чём тут пойдёт речь:
- Почему я решил этим заняться
- Как я разрабатывал приложение (в общих чертах)
- Обманчивые гайдлайны Google и о том, как я пытался победить банальные (на первый взгляд) проблемы
Установка и настройка Flowise AI для создания RAG-агентов
Всем привет!
Это очередная статья из цикла, где мы разбираем различные способы применения ИИ-агентов с RAG — методом оптимизации работы и вывода LLM агента благодаря добавлению в контекст базы знаний. Проще говоря, мы даём модели какой-то объём знаний, по которому она способна работать. Это может быть как документ, по которому будет вестись поиск релевантных данных, так и база данных.
Использование подхода может быть полезно в различных задачах. Такая модель сможет работать с актуальными для вас данными, даже если память самой LLM ограничивается на неактуальных данных какого-нибудь 2022 года.
Сегодня будет рассматриваться очередной веб-интерфейс для взаимодействия с ИИ. И это будет FlowiseAI. Я постараюсь наглядно показать установку и работу с ним так, чтобы смог разобраться даже новичок.
Читать далееИмпортозамещение службы каталога — не повод для паники: разбираем возможности и риски
Одна из горячих тем импортозамещения в крупных компаниях — переход на отечественные решения единой службы каталога (ЕСК). Пообщавшись с несколькими игроками рынка, рассказываем о возможностях, рисках и вариантах миграции.
Читать далееКак создаются шедевры: будни технического писателя
Один из важнейших принципов работы команды «Оптимакрос» — прозрачность. Нам важно, чтобы каждый процесс был понятным и хорошо документированным, чтобы даже новичок быстро разобрался. За созданием такой понятной документации стоят технические писатели. Елена Логунова, технический писатель «Оптимакрос», рассказывает, как превращает сложные технические решения в простые инструкции, без которых невозможна ни прозрачность процессов, ни удобное использование продукта.
Программисты, тестировщики, девопсы и аналитики — кто из них отвечает за выход программного обеспечения? Этот вопрос можно обсуждать долго, но когда речь заходит о документации к ПО, ответ становится однозначным — ею занимается тот, кому поручили эту задачу. В небольших компаниях эту функцию может выполнять практически любой специалист, но если нужно сделать качественно, здесь необходим технический писатель.
Существует мнение, что отдельная должность для таких задач избыточна, и что аналитик или программист сами справятся с описанием функционала. Но в компаниях, где каждый профессионально занимается своим делом, качество работы заметно выше. И чем глубже погружен технический писатель в разработку, тем лучше получаются тексты.
Читать далееReact 19: что нового, что полезного, и куда мы движемся
С вами Дима, старший фронтенд разработчик в Surf, и сегодня мы разберём React 19 — новую версию одной из самых популярных библиотек для создания пользовательских интерфейсов.
Вперёд, к подробному разбору основных фичей, оценке их плюсов и минусов и исследованию будущего React.
Читать дальшеСохранится всё: как возник Internet Archive и какова его дальнейшая судьба
Internet Archive или Архив интернета занимается поиском и хранением накопленной информации: будь то книги, видео или программное обеспечение. В 2024 году сервис подвергся хакерской атаке, что привело к утечке данных 31 млн пользователей. Также на организацию неоднократно подавали в суд из-за нарушений в сфере интеллектуальной собственности. Рассказываем в нашей статье историю взлетов и падений Архива.
Читать далееРегулярные выражения: как научиться читать между строк
Представьте: нужно проверить документ или веб-страницу и найти повторяющиеся слова, чтобы, скажем, заменить их. А если найти нужно не просто слова, а электронные адреса, которые бывают разными.
Решение этой задачи существенно упростит использование регулярных выражений.
Регулярные выражения или regex (от англ. regular expression) – это особый синтаксис для описания шаблонов поиска информации. С их помощью можно искать, заменять или извлекать данные из текста с высокой точностью. В основе регулярных выражений лежат символы, которые задают правила для поиска, например, всех цифр или слов, начинающихся на определенную букву. Регулярные выражения позволяют описать сложные условия поиска в простой и читаемой форме, что делает их незаменимыми для различных задач.
Регулярные выражения помогут в разных случаях – от валидации данных, например, при проверке форматов номера телефона до анализа текстов: получения ссылок или другой информации.
Посмотрим на синтаксис регулярных выражений. Дальше на примерах станет понятнее.
Читать далееБыстрая установка и обзор Gotify — удобного сервиса для пуш-уведомлений и автоматизации задач
Из этой статьи вы узнаете, как установить и базово настроить Gotify, а также для каких задач его можно использовать.
Читать далееОткрытка для самурая
Полуфинальная игра Андрея стала рекордной по продолжительности за всю историю официальных соревнований. Ему удалось уходить от поводка аж двенадцать дней, на два дня дольше предыдущего рекорда, принадлежавшего легендарному Реконструктору - победителю прошлого и явному фавориту этого сезона. Только Реконструктор был профессионалом, как и большинство вышедших в финал - с командой, планом тренировок, регулярным участием в коммерческих турнирах, не говоря уже об официальных. А Андрей был не просто любителем, он был любителем-начинашкой, игравшим в самурая всего второй год, и его попадание в полуфинал стало неожиданностью в первую очередь для него самого. Что уж говорить победе в полуфинале, да еще и с таким феноменальным результатом.
Читать далееЗемля в цвете и ч/б: об особенностях снимков кубсатов СТЦ
Уникальный космический контент, производимый аппаратами третьей миссии СТЦ, продолжает получать особый отклик. Пополняется и фотоальбом – сделано уже больше полутысячи изображений Земли. Возвращаемся с подробностями, почему часть снимков цветная, а другая черно-белая.
Оптико-электронная нагрузка 3-юнитового МКА аналогична той, что используется в бытовых фотоаппаратах. Цвет на изображении получается за счет фиксации трех компонентов – красного, зеленого и синего – поэтому камера носит название мультиспектральной.
Читать далееИ еще 6 моделей продуктовых команд на примере Spotify и других крупных игроков
Привет, Хабр! На связи CPO Garage Eight Александр Бондаренко. Какую структуру выбрать для продуктовой команды, чтобы не утонуть в хаосе? В этой статье продолжаю разбирать рабочие модели. Если пропустили первые 6 типов продуктовых команд, заглядывайте в прошлый материал из моего цикла.
Сегодня разберем такие модели как:
— Команда под руководством директора по продукту
— Команда под руководством директора по маркетингу
— Модель на основе групп
— Усложненная модель на основе групп
— Бизнес-юниты
— Команды разработки функций
Этот мир — асинхронный, и что вы ему сделаете
Все современные средства разработки — практически без исключения — наделены двумя родовыми травмами. Они не дают доступа к чуть более низкому софтверному уровню (синтаксическому дереву) без помощи сторонних хаков и ориентированы на синхронное исполнение.
Прежде, чем продолжить, я сразу оговорюсь: я не имею в виду узкоспециализированные задачи, типа написания драйверов, программирования контроллеров и прочей околожелезной разработки; там другие правила. Я говорю про мир приложений: от инди-игр до энтерпрайза. Языки высокого уровня, на которых сегодня ведется более (оценка навскидку) 98% всей разработки продуктов для конечного пользователя, лишены примитивов представления AST и параллельного (не путать с асинхронным) исполнения.
Но мир ничего не знает о наших абстракцияхДерево метрик в продуктовой разработке: от цели до гипотез
Я всегда любила схемы и таблички. Если нужно было разобраться в новом проекте/топике/проблеме — я рисовала схему этого. Если нужно было принять решение — делала таблицу. Если я не могла положить что-то в один из этих форматов, значит, нужно было копать тему дальше. В Miro накопилось десятки рабочих пространств. И всегда хотелось сделать основную, самую главную схему для продуктовой команды, которая позволяла бы быстро и чётко возвращать всех к единой цели с единым пониманием — куда, зачем и как именно копаем. Дерево метрик — самый действенный инструмент, который мне попадался.
Что такое дерево метрик и зачем оно нужно?
Дерево метрик — это иерархическая структура, которая связывает бизнес-цель с подчинёнными метриками и действиями, помогая понять, какие показатели влияют на результат и где искать точки роста или проблемы.
Если просто: дерево метрик — это инструмент, который связывает:
Читать далееПребывание в холодной воде безусловно полезно?
Если каждый день погружаться в холодную воду в течении недели, то организм получит от этого только преимущества. Вопрос только в том, как именно организовать этот процесс без вреда для здоровья, и в чем природа «оздоровительного закаливания» холодной водой?
Читать далееКак попасть в BigTech продуктовому дизайнеру?
Как пройти собеседование в крупную IT-компанию и не сойти с ума от стресса? В этой статье вы найдете подробный разбор каждого шага: от подготовки резюме и портфолио до прохождения вайтборда и собеседований с лидом. Узнайте, как избежать типичных ошибок, правильно презентовать свои достижения и увеличить шансы на оффер, даже если вы только начинаете свой путь в продуктовом дизайне.
Читать далее[Перевод] Разрабатываем игру для Wii в 2025
Как для разработчика игр, некоторые из моих самых креативных работ появились из принятия ограничений, а не борьбы с ними. Как бы нелогично это ни звучало, ограничение возможностей оборудования или абстракций заставляет вас мыслить нестандартно гораздо больше.
Чтобы дать вам такой опыт, существуют онлайн фэнтезийные игровые консоли, такие как PICO-8 (небесплатная) и TIC80, которые делают очень доступным создание прототипов и получение минимальных навыков. Также есть аппаратные системы, такие как Playdate (пропиетарная), которые работают с методами ввода и форм-факторами еще больше ограничивая вашу площадку для игр. Наконец, есть процветающие сообщества энтузиастов-любителей вокруг таких консолей как SNES и N64 (посмотрите на этот потрясающий демейк Portal!).
Лично я всегда питал слабость к Wii. Отчасти потому, что я вырос на ее невероятных играх, таких как Super Mario Galaxy 2, но также потому, что моддинг игр для Wii дал мне возможность заглянуть в то, что позже станет моей карьерой: разработку игр. Хотя я и занимался разработкой для Wii в прошлом, я никогда не чувствовал что действительно понимаю что делаю. Пару месяцев назад я решил это исправить. Имея законченное задание по DirectX для университетского курса программирования графики и открытые возможности «вы можете добавлять дополнительные функции, чтобы повысить свои оценки, но они не являются обязательными», я подумал: что, если я приду на экзамены со своим Wii и сделаю презентацию на нем?
Читать далееАтака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 4
Всех приветствую, читатели Хабра!
Четвертая часть анализа защищенности веб-приложений Vulnhub.
Ссылки на первые три части, советую ознакомиться (в первой части детально разбираб где скачать образы уязвимых машин, как их поднять на докер, и много другое):
https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.
И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением.
Алгоритм атаки будет следующий:
Читать далее