Вроде и не сезон уже им нынче, а вот поди ж ты
Санкт-Петербург.
GIF
Развернуть2
–
Тогда не знали слова "смог",
Тогда лишь знали слово "надо",
Сказала партия - "Вперед!"
И мы пошли сметать преграды!
В душе - раздолье, в сердце - страсть,
В глазах неистовый огонь пылает,
Любую, что придет напасть,
Мы победить могли, играя.
Пусть руки черные от грязи,
Лицо на солнце обгорело,
Страну опутали каналов вязи,
Мы делали святое дело!
В борьбе с природой и судьбой
Мы строили большое "Завтра",
И мир весь прогибался под стопой,
Менялась под кирками карта.
Тогда не знали слова "смог",
Тогда лишь знали слово "надо",
Шагали гордо мы вперед,
Сметая на пути преграды...
Немного самоиронии)
Силовики Минюста США и агенты ФБР как крупнейшего подразделения ведомства вскрыли одну из самых масштабных и хитрых криптовалютных схем, которую в этой среде называют «разделкой свиней».
Название организации, стоящей за схемами, не раскрывается. Суть схемы «разделка свиней» в фальшивых криптоинвестициях, когда фейковые проекты «откармливаются для убоя», но средства перечисляются не на счета мошенников, а на разные «базы». Затем мошенники забирают те суммы, которые могут извлечь.
Иными словами, это преступная сеть для создания и представления инвесторам поддельных инвестиционных компаний и криптобирж, убеждая их внести свои деньги, которые затем похищаются.
По словам Марка Тиббса, директора по киберразведке в Mishcon De Reya, наряду с переключением цепочек, обмен монетами и перекрёстные сетевые мосты также стали популярными методами уклонения от правоохранительных органов. «Обмен монет — это децентрализованные протоколы, которые позволяют пользователям обменивать монеты напрямую с другими, без посредников. Межсетевой мост соединяет различные блокчейны и позволяет передавать активы и информацию между ними. Подобные услуги могут использоваться в законных целях конфиденциальности, но ими также можно злоупотреблять для отмывания средств», — подчеркнул эксперт.
В рамках расследования и оперативных действий сотрудники Минюста США и ФБР изъяли $9 млн.
Вчера был день жестянщика - прошел ледяной дождь, решил дальше кулинарии вообще никуда не ходить. Но сегодня пришлось поехать на работу.
Вышел из дома, очищаю машину от снега. Тут вышел сосед с ящиком для инструментов - он монтажами какими-то занимается. Рассказывает мне, как хорошо с автозапуском - он из дома машину запускает, а когда выходит - она уже оттаяла, весь снег с нее свалился. Разговариваем так, курим. Он ящик с инструментами на скамейку поставил.
Я машину отскреб, сосед собирается ехать... заглянул к себе в салон, в багажник, снова ко мне подбегает.
- Ты не помнишь, я с инструментом выходил, или без?
- Пес его знает... вроде, с ящиком каким-то.
Но на скамейке ящика нет. В машине - тоже нет ящика. Сосед домой даже сбегал - и дома нет. Понятно - пока мы лясы точили, ящик кто-то тиснул.
Только на дворе XXI век! На подъездах стоят камеры! И все бы хорошо, если б камера на нашем подъезде захватывала ту скамейку - ее не видно, стоит перед соседним подъездом, стало быть, нужно искать кого-то из соседнего подъезда, чтобы там, по камере с домофона, посмотреть, кто ящик умыкнул.
Я ждать не стал - уехал на работу. Вечером вернулся, соседская машина уже запаркована - интересно стало, нашел ли он, куда ящик ноги сделал.
Нашел же! Как оказалось, ящик прибрал мужик из соседнего подъезда. И до последнего не сознавался, что ящик стырил именно он, пока ему запись с домофона не показали.
Как он пояснил под давлением доказательств: мы стоим далеко, разговариваем, по сторонам не смотрим, вот он и забрал ящик, чтобы никто не украл!
Чем обернутся беспрецедентные операционные задержки для экономики Великобритании?
Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за образовавшихся задолженностей с шестизначными суммами.
Атака, вызвавшая первые проблемы 10 ноября и официально подтверждённая 14 ноября, привела к значительным нарушениям в работе системы сбора платежей. По информации источников, клиенты компании не могли обрабатывать большинство своих платежей, а у одного из сервисных провайдеров и вовсе накопилась задолженность более $124,000.
Среди основных трудностей клиентов — недостаточная и неоднозначная коммуникация со стороны London & Zurich. Первоначально на странице статуса компании указывалось, что портал должен полностью восстановить свою работу к 23 ноября, однако письма, отправленные клиентам накануне этой даты, сообщают о возможности совершения платежей лишь с 28 ноября.
Согласно отзывам, оставленным гневными клиентами в Google, за последнюю неделю, множество людей не могли дозвониться до службы поддержки London & Zurich, а попытки журналистов связаться с компанией также не увенчались успехом.
Компания сообщила о восстановлении большинства платежей за период с 9 по 12 ноября, но платежи за период с 14 по 22 ноября запланировано выполнить 24 ноября.
Труднее всего приходится компаниям с большим и плотным денежным потоком, которым нельзя прерывать свои операции даже на несколько часов, не говоря уже о сроке в неделю или более.
Представители London & Zurich отказались комментировать вопросы о возможной компрометации клиентских данных, методах проникновения злоумышленников и их принадлежности к определённой группировке.
Тем не менее, компания заявила , что приступила к расследованию инцидента с помощью сторонних экспертов по кибербезопасности и предприняла меры по локализации проблемы.
Пароли всех клиентов были изменены 21 ноября в преддверии возобновления работы портала, а возможность регистрации новых клиентов, как заявлено представителями, станет вновь доступна к концу этой недели.
Команда СберБанка представила на международной конференции по искусственному интеллекту AI Journey 2023 прототип интерфейса для редактирования документов с помощью генеративных моделей, а также бета-версию функции загрузки в диалог GigaChat PDF-файлов для последующей работы с ними.
Новые возможности на первом этапе можно будет протестировать в веб-версии сервиса.
Веб-интерфейс для редактирования документов с использованием генеративных моделей объединяет в себе доступ к ключевым моделям и технологиям для текстовой редактуры: сервис GigaChat, нейросеть Kandinsky и AI-сервис для коррекции правописания SAGE. Так, можно будет, например, сгенерировать текст или документ, попросить предложить идеи и структуру, обогатить публикацию иллюстрациями, адаптировать текст для любой аудитории, исправить орфографию и пунктуацию.
Также в GigaChat добавится возможность загружать PDF-файлы и работать с ними. Например, можно попросить кратко изложить суть или определить ключевые мысли в большом финансовом отчете либо можно сформулировать вопросы к тексту и его содержанию — с этим GigaChat также поможет.
На операционной системе Windows 12 можно будет запустить только браузер Edge от Microsoft – об этом стало известно из утечки языковых файлов бета-версии разрабатываемой ОС. Судя по всему, разработчики также планируют распространить это правило и на Windows 11.
Отвечать за удаление посторонних браузеров будет защитник Windows (Microsoft Defender) – антивирусная программа, которую с 12-й версии намерены встроить в ядро во избежание попыток её удалить или отключить. В языковых файлах найдены следующие строки:
«Защитник Windows успешно предотвратил попытку установить в систему посторонний браузер. Используйте Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Защитник Windows успешно очистил ваш компьютер от несертифицированного ПО для работы в сети (%browser_names_plain_str%). Информация из ваших пользовательских профилей в указанном ПО перенесена в Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Веб-сайт %site_domain_cleaned% заблокирован сетевым экраном, поскольку на нём предлагается загрузка сторонних веб-браузеров, не сертифицированных для работы в Windows 12. Используйте Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Посторонние браузеры небезопасны – они компрометируют ваши данные, через них может отображаться нежелательное содержимое либо на ваше устройство может быть загружено вредоносное программное обеспечение. Исполняемый файл потенциально опасной программы будет удалён Защитником Windows, а запрошенная вами ссылка откроется в Microsoft Edge – сертифицированном браузере для Windows 12, рекомендованном Microsoft».
В Microsoft не стали подтверждать или опровергать информацию из утечки, но заявили, что работают над мерами по улучшению пользовательского опыта и безопасности.
Всем привет. Продолжу заглавие - пока их тут не увидел…
С выпученными от страха и контузий глазами, они прямо жмутся к людям. Впервые в жизни, почти в полном объеме отдал свой паек-обед:
Понять их не мудрено - в каждом дворе по пятаку вот таких следов:
Молчу про кассеты вообще. Такая вот зарисовка. С уважением, Евгений Хрусталев.
Большинство ножевых ранений, на которые выезжает Скорая, происходит по одному сценарию. Пьянка -> ссора между собутыльниками -> драка, переходящая в поножовщину -> скорая помощь + полиция -> больница или морг. Вот такая схема. Но начало бывает и другим.
Как-то раз в диспетчерской прозвучал телефонный звонок. Женский голос прорыдал:
- Ножевое у мужа моего. Приезжайте скорее.
Женщина назвала адрес и бросила трубку. Бригада, обслужившая этот вызов, потом рассказала. Приехав, застали мужчину, лежащего на диване на животе со спущенными штанами, а рядом - рыдающую жену. В ягодице - колото-резаная рана 2см длиной. Рассказал муж, что сел он на диван, а в диване между подушками нож торчал. И получилось, что он сел на него. Бригада, оказав помощь, увезла пострадавшего вместе с женой в приёмное отделение. Но, хоть и убеждали супруги, что это была случайность, всё равно в полицию сообщили об инциденте. Чувствовалась какая-то недоговорённость.
И тут же одна из врачей вспомнила другой случай. Обычная семья. Жена, сидя на табурете перед мусорным ведром, чистила картофель. Муж сзади по кухне ходил и ворчал, бурчал, на ссору нарывался. Жена, психанув, сказала:
- Да заткнись же ты!
И бросила, не глядя, назад нож. Услышав грохот обернулась. Муж лежал на полу, а с внутренней стороны его бедра торчал нож. Муж нож из ноги выдернул.....и умер в течении нескольких минут от кровотечения. Скорая помощь приехала к трупу. Жена попала в бедренную артерию. Она попыталась сделать повязку, но всё равно не смогла остановить кровотечение. Специально ни за что не попадешь в бедренную артерию. А вот случайно - получилось. Неосторожность, которая привела к смерти близкого человека.
Во всех случаях семьи выглядели вполне прилично и были абсолютно трезвы.
Будьте осторожны со своими близкими. Берегите их.
❕Сегодня хочу поговорить на очень спорную тему, я бы даже сказал философскую. Отчасти из-за нее, возникает очень много непонимания между коллегами, работающими в одном и том же (казалось бы) "АйТи", но почему-то имеющих очень разное представление о процессах разработки и о том, что каждая роль команды должна выполнять. Особенно это часто всплывает в моих постах на этом ресурсе, в комментариях - это такой хороший срез из разных уголков нашего отечественного IT.
И это большая тема для постов и для рассуждений. Но сегодня сосредоточимся на небольшой части этой темы, касающейся непосредственно системных аналитиков.
Давайте поговорим о том, какие есть подходы к написанию ТЗ и степени его проработки на примере описания тех же микросервисов\их методов.
❕Представим, что мы является системным аналитиком в команде и нам поставили задачу - реализовать личный кабинет пользователя.
Т.е. когда пользователь нажимает на какую-нибудь иконку профиля в приложении или там на кнопку "Профиль" - ему должна открываться экранная форма, в которой ему отрисовывается определенный набор полей и эти поля заполняются информацией. Также допустим, что у нас сам объект "Пользователь" уже есть в системе, атрибутивный состав понятен и нужно только реализовать процесс получения данных о пользователе на фронт по его идентификатору (ТЗ на фронт, на экранную форму и на интеграцию его с бэком опустим).
Какие есть варианты написания ТЗ для данной задачи?
1️⃣Самый минимальный уровень детализации. Это когда системный аналитик просто ставит задачу на разработку Джире (ну или в рамках небольшой страничке в конфлю\ворде, в зависимости от того, как принято) и в постановке этой задачи пишет что-то вроде "Требуется реализовать процесс получения данных о пользователе и передачу ее с бэка на фронт по REST-запросу. Со стороны фронта требуется создать новую экранную форму приложения - "Личный кабинет" или "Профиль пользователя". Со стороны бэка требуется реализовать новый метод, который будет использовать фронт для запроса информацию по пользователю (и, скорее всего, перечисляет набор полей, которые должны передаваться на фронт в формате "Фамилия", "Имя" и т.д.)". Усё
Я не утрирую - это один из вариантов реального "ТЗ" на эту задачу. Плюсом к этому может быть описан пользовательский сценарий в вольном формате или в формате UC (и то это будет в лучшем случае). Т.е. по сути в рамках такого процесса разработчик получает из полезной информации - только состав полей, передачу которых ему нужно реализовать по запросу с фронта, и то только их наименования.
2️⃣Вариант с немного лучшей детализацией. В этом формате системный аналитик уже пишет ТЗ в каком-либо формате, в рамках которого указывает, что: "Требуется реализовать новый метод GET /users/, указывает полноценно параметры, которые данный метод должен потреблять на вход и параметры, которые он должен отдавать на выходе." Плюс может описать, также как в предыдущем пункте, верхнеуровневый сценарий взаимодействия с этим методом.
Уже чуть лучше и чуть больше полезной информации для разработчика, правда?
3️⃣Вариант с достойной реализацией. Этот вариант обычно используется на большинстве проектов ФинТеховских и я считаю его достаточным для того, чтобы написать хорошее, качественное ТЗ и разгрузить разработчика так, чтобы он не думал о деталях реализации, хотя бы алгоритмических и системных (то, к чему нужно стремиться со стороны СА, имхо).
В рамках этого варианта будет всё из предыдущих + будет полностью описана логика работы данного метода, как бизнесовая, так и техническая. Будут описаны все корнер-кейсы, правила обработки ошибок, варианты того, что может вернуться в ответе (кроме успешного ответа, еще и все варианты негативных). Логика может быть описана или на уровне псевдокода или просто словами - конкретно это уже не имеет значимой роли, главное то - что эта логика пошагово и подробно описана.
Пример подобного описания я приводил ранее в своих постах. Я топлю всегда как минимум за этот вариант описания любых задач - что бэковых, что фронтовых, любых. Избавить разработчиков от лишней работы с точки зрения проработки алгоритмов и логики, если мы вполне это можем сделать сами - у них хватает работы и так, можете поверить.
4️⃣Более полноценный вариант придумать не могу =)
Плюсом к 3 пункту дополнительно описывается еще и swagger-спецификация микросервиса в целом и конкретных эндпоинтов в частности. Кроме того, что это просто удобно, наглядно и очень детально - эту спецификацию разработчики могут использовать, чтобы сконвертировать ее напрямую в готовый код с расписанными классами и эндпоинтами, останется "только" докрутить бизнес-логику и метод готов (Тут просьба поправить меня коллегам, которые более глубоко погружены в разработку - так ли это или есть еще какие-то бенефиты для разработчиков. Могу в этом предложении быть не прав, пишу исходя из того, как мне это объясняли).
Кроме этого, такой подход хорошо использовать в парадигме swagger-first, особенно когда у вас есть насыщенный и активный процесс кросс-командной разработки. Отдать другой команде сваггер аналитику куда проще и быстрее, чем отдать полноценное ТЗ на сервис - хотя бы просто по времени. А большего им и не нужно (потому что им пофиг на то, как работает ваш сервис внутри, главное понять, как вас вызывать и что вы вернете в ответе).
А если это все еще и использовать в связке с asciidoc-документацией, выкладывании ее в git- ммм, сказка просто. Как вспоминаю об этих процессах, наворачивается скупая слеза ностальгии - как же это было здорово! Жаль, что я встретил это ровно в одном проекте, а во всех последующих так и не смог продавить внедрение чего-то похожего.
И я вполне понимаю почему (например, очень удобно когда ты почти не тратишь время и ресурсы на написание глубокого ТЗ - достаточно пары фраз, а дальше нехай разработчик разбирается. И чем дольше пишешь в таком режиме, тем больше он тебя поглощает). Но кроме этого есть и множество других, о чем поговорим в следующий раз.
А с какими процессами и подходами работаете вы?
P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.
P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть огромное количество постов на тему софт-, хард-скиллов и про карьеру в целом - см. закрепленный дайджест.
Приветствую, дамы и господа, на связи Гена Инженерский.
Как и все человеки, на судне, мы дышим воздухом, но судьбинушка порой закидывает нас в разные места нашей необъятной планеты. Бывает, по лицу приятно бьёт свежий тропический бриз, а бывает что тело насквозь пронзает леденящие дыхание Арктики.
Но это всё снаружи, на палубе…. Внутри же жилого помещения, всегда тепло и уютно. Кондиционерная установка создаёт микроклимат в надстройке.
И всё бы хорошо, если мы где-то в тёплых краях, но с Арктикой дело обстоит немного иначе.
Арктический воздух сухой, а после манипуляций с нагревом в кондиционерной установке, он очень сухой и это очень сильно чувствуется физически: трескаются губы, краснеют глаза, шелушится кожа, у некоторых даже волосы выпадают, всё у каждого индивидуально, и некоторые получают весь букет неприятностей сразу.
Для решения этой проблемы, нужно увлажнить воздух, но как? Ответ простой- Хьюмидифайер!
Хьюмидифайер- это увлажнитель воздуха, возможно у некоторых дома имеется маленький бытовой, но наш же просто огромный зверь!Он вырабатывает 45 кг пара в час с каждого бочонка и поддерживает оптимальную 50ти процентную влажность воздуха( можно конечно и больше раскочагарить, но поэкономим рабочий ресурс, иначе мне придётся его часто ремонтировать)
Работает этот агрегат так:
Имеется шесть ёмкостей, которые заполняются водой, в них установлены электроды и датчик уровня воды.Система работает автоматически после включения, как только бачки наполнились водой, датчик это фиксирует, даётся сигнал на контроллер и через электроды начинает проходить электрический ток, но помним, что на судне мы генерируем воду сами и на технические нужды идёт дистиллированная вода, а дистиллированная вода не проводит электричество и это значит, что электродный нагрев воды работать не будет, но ситуация легко исправима, нужно всего лишь добавить поваренную соль в воду. Делается это с помощью солевого фильтра.
Как только вода приобрела способность проводить электричество, всё начинает булькать и кипеть. Выработанный пар попадает в систему кондиционирования воздуха, увлажняет его и теперь можно глубоко вдохнуть полной грудью, хорошего, качественного воздуха.
С вами был Гена Инженерский, дышите хорошо! До новых встреч!
P.S. Заметили что я с гитарой,так это я на борту песни пишу, зацените https://band.link/c1thz
