Привет, Хабр! Меня зовут Мария Рачева, я ведущий аналитик процессов безопасной разработки в Swordfish Security.На первый взгляд может казаться, что безопасная разработка — это лишние затраты. Но стоит багу прорваться в продакшн, и расходы растут сами собой. В этой статье мы сравним реальные цифры: сколько стоит защитить приложение на каждом этапе жизненного цикла и сколько обходится исправление последствий после инцидента. Читать далее
Всем привет! В этой коротенькой статье я попытаюсь вам доказать, что внешние ключи (foreign keys) в СУБД — не нужны и только вредны. Читать далее
Привет! Я Максим Кузьмин, старший инженер по автоматизации в команде Т-Путешествий. Строю и развиваю процессы автоматизации и разрабатываю инструменты тестирования.Для внутренних нужд мы разработали фреймворк для изолированного тестирования бэкенда. Он написан на TypeScript,…
Новости о регистрации товарных знаков McDonald’s, IKEA и других брендов в Роспатенте регулярно вызывают надежды на возвращение — но бизнес так и не открывается. В чём дело? Разбираем правовую механику: как регистрация даёт компаниям до четырёх лет защиты от аннулирования и почему это страховка, а не сигнал о возврате. Читать далее
Бывает, разработчик завершил задачу, выполнил все по ТЗ. Но заказчик просит все переделать. Можно сколько угодно ворчать или брать оплату за работу, которая не попала в прод. Но ситуацию это не меняет: сырые задачи будут приходить, результат будет уходить в стол. Решение — включить продуктовое мышление: задавать неудобные вопросы и не бояться менять ТЗ. В этой статье пример Mindbox, где разработчики проявляют продуктовое мышление, — посмотрим, как и зачем это делать. Читать далее
Откуда собаки — от волков собаки, но этот подвид волков давно вымер, задолго до эпохи земледелия, более 15 000 лет назад. Те волки что сейчас дикие — никогда предками собак не были, это именно настоящие дикарюги и попытки смешивать собак с ними — крайне…
Команда проекта Valhalla выпустила early-access сборку JDK с полной реализацией JEP 401 — value-классы и объекты теперь можно попробовать в действии! В новом переводе от команды Spring АйО — примеры использования, объяснение концепции, сравнение производительности с обычными объектами и практические советы для разработчиков. Читать далее
Привет, Хаброжители! В наши дни приложения реального времени стали нормой. Но для построения корректно работающей модели требуется, чтобы данные обрабатывались на лету и анализировались с низкой задержкой. Из этой практической книги инженеры, архитекторы и аналитики данных узнают, как использовать потоковые базы данных для создания решений, действующих в режиме реального времени. Читать далее
На российском рынке представлено большое количество программ для планирования и управления задачами и проектами. Выбрать подходящую систему для своего бизнеса зачастую бывает сложно. Чтобы помочь вам с выбором, я сделал подробный обзор на пять популярных российских…
Мне нравится изучать гегелевскую диалектику и смотреть как она может быть переосмыслена в свете современных знаний или применена к тем или иным областям науки. К сожалению, многое из того полезного, что есть в диалектической логике, оказалось искажено и замылено вследствие…