В ИТ любят свободу. Проекты собираются за неделю, команды работают из разных часовых поясов, и мысль о том, что всех нужно оформить в штат, звучит как нечто из другой эпохи. Гибкость - это ведь суть всей индустрии: не держать, а подключать. Аутстафф стал естественным продолжением…
Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает. Читать далее
Здравствуйте. Мне удалось раскрыть тайну спиральных рукавов галактик. Теперь я точно могу сказать: спиральные рукава не вращаются. Они представляют собой фронт потоков частиц из ядра галактики, который постоянно распространяется из центра галактики к ее краям. И у меня есть доказательство - см. ниже.
Статусы вошли в жизнь пользователей коммуникационных инструментов очень давно: вспомните легендарную «Аську» или Mail.ru Агента. Это действительно удобно – заранее видеть информацию, которую потенциальный собеседник хочет сообщить о себе. В корпоративной среде статус играет…
Меня зовут Илья Куликов, я руковожу разработкой веб-терминалов в компании «Столото». Сегодня хочу рассказать, как мы превратили ручные релизы и вечные конфликты в почти автономный CI/CD. За почти 10 лет в компании я прошёл путь от бэкенд-разработчика до руководителя направления, в…
Привет! Меня зовут Марина Павлова, я технический писатель в отделе документации 1С-Битрикс. В этой статье я расскажу, как мы полностью переделали документацию по Bitrix Framework и как команде из двух человек удалось выпустить доку за 9 месяцев с помощью ИИ. Читать далее
Забудьте о ручном склеивании строк: с pathlib пути элегантно конструируются с помощью оператора /. Проверка существования, чтение, получение родительской директории — всё это становится методами и атрибутами самого объекта. В результате код получается не просто чище и читабельнее, он становится более надежным и по-настоящему "питоничным" (Pythonic). Читать далее
С 1 октября у нас проходит открытое бета-тестирование нативного КОМПАС-3D для ОС на ядре Linux. Мы подумали, а что если провести здесь обзорную экскурсию для нового пользователя ОС Linux, который не имеет отношения к IT-сопровождению и не должен заниматься администрированием систем? Такой сотрудник работает, используя не операционную систему, а доступные в ней программы и инструменты. Цель этой статьи — показать эти инструменты. Читать далее
Привет! Я Никита Хромушкин, технический руководитель кластера в Авито, и я буду сейчас отговаривать вас становиться тимлидами. Звучит провокационно? Так и задумано. Я хочу честно рассказать о роли лидера, а не рисовать радужную картинку. Многие разработчики видят в позиции…
Вы уже научились отслеживать среднюю скорость запросов на проекте, и это большой шаг. Без преувеличений и какой либо иронии.И теперь, когда вы перешли от "не измеряем ничего" до "измеряем среднее" — вы попали в ловушку.Пока вы с удовольствием наблюдаете в отчетах красивые 200ms —…