Неудачный пируэт от Марка
"Марк", как говорится, был хороший
Тамбов
Немного самоиронии)
Силовики Минюста США и агенты ФБР как крупнейшего подразделения ведомства вскрыли одну из самых масштабных и хитрых криптовалютных схем, которую в этой среде называют «разделкой свиней».
Название организации, стоящей за схемами, не раскрывается. Суть схемы «разделка свиней» в фальшивых криптоинвестициях, когда фейковые проекты «откармливаются для убоя», но средства перечисляются не на счета мошенников, а на разные «базы». Затем мошенники забирают те суммы, которые могут извлечь.
Иными словами, это преступная сеть для создания и представления инвесторам поддельных инвестиционных компаний и криптобирж, убеждая их внести свои деньги, которые затем похищаются.
По словам Марка Тиббса, директора по киберразведке в Mishcon De Reya, наряду с переключением цепочек, обмен монетами и перекрёстные сетевые мосты также стали популярными методами уклонения от правоохранительных органов. «Обмен монет — это децентрализованные протоколы, которые позволяют пользователям обменивать монеты напрямую с другими, без посредников. Межсетевой мост соединяет различные блокчейны и позволяет передавать активы и информацию между ними. Подобные услуги могут использоваться в законных целях конфиденциальности, но ими также можно злоупотреблять для отмывания средств», — подчеркнул эксперт.
В рамках расследования и оперативных действий сотрудники Минюста США и ФБР изъяли $9 млн.
Вчера был день жестянщика - прошел ледяной дождь, решил дальше кулинарии вообще никуда не ходить. Но сегодня пришлось поехать на работу.
Вышел из дома, очищаю машину от снега. Тут вышел сосед с ящиком для инструментов - он монтажами какими-то занимается. Рассказывает мне, как хорошо с автозапуском - он из дома машину запускает, а когда выходит - она уже оттаяла, весь снег с нее свалился. Разговариваем так, курим. Он ящик с инструментами на скамейку поставил.
Я машину отскреб, сосед собирается ехать... заглянул к себе в салон, в багажник, снова ко мне подбегает.
- Ты не помнишь, я с инструментом выходил, или без?
- Пес его знает... вроде, с ящиком каким-то.
Но на скамейке ящика нет. В машине - тоже нет ящика. Сосед домой даже сбегал - и дома нет. Понятно - пока мы лясы точили, ящик кто-то тиснул.
Только на дворе XXI век! На подъездах стоят камеры! И все бы хорошо, если б камера на нашем подъезде захватывала ту скамейку - ее не видно, стоит перед соседним подъездом, стало быть, нужно искать кого-то из соседнего подъезда, чтобы там, по камере с домофона, посмотреть, кто ящик умыкнул.
Я ждать не стал - уехал на работу. Вечером вернулся, соседская машина уже запаркована - интересно стало, нашел ли он, куда ящик ноги сделал.
Нашел же! Как оказалось, ящик прибрал мужик из соседнего подъезда. И до последнего не сознавался, что ящик стырил именно он, пока ему запись с домофона не показали.
Как он пояснил под давлением доказательств: мы стоим далеко, разговариваем, по сторонам не смотрим, вот он и забрал ящик, чтобы никто не украл!
Чем обернутся беспрецедентные операционные задержки для экономики Великобритании?
Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за образовавшихся задолженностей с шестизначными суммами.
Атака, вызвавшая первые проблемы 10 ноября и официально подтверждённая 14 ноября, привела к значительным нарушениям в работе системы сбора платежей. По информации источников, клиенты компании не могли обрабатывать большинство своих платежей, а у одного из сервисных провайдеров и вовсе накопилась задолженность более $124,000.
Среди основных трудностей клиентов — недостаточная и неоднозначная коммуникация со стороны London & Zurich. Первоначально на странице статуса компании указывалось, что портал должен полностью восстановить свою работу к 23 ноября, однако письма, отправленные клиентам накануне этой даты, сообщают о возможности совершения платежей лишь с 28 ноября.
Согласно отзывам, оставленным гневными клиентами в Google, за последнюю неделю, множество людей не могли дозвониться до службы поддержки London & Zurich, а попытки журналистов связаться с компанией также не увенчались успехом.
Компания сообщила о восстановлении большинства платежей за период с 9 по 12 ноября, но платежи за период с 14 по 22 ноября запланировано выполнить 24 ноября.
Труднее всего приходится компаниям с большим и плотным денежным потоком, которым нельзя прерывать свои операции даже на несколько часов, не говоря уже о сроке в неделю или более.
Представители London & Zurich отказались комментировать вопросы о возможной компрометации клиентских данных, методах проникновения злоумышленников и их принадлежности к определённой группировке.
Тем не менее, компания заявила , что приступила к расследованию инцидента с помощью сторонних экспертов по кибербезопасности и предприняла меры по локализации проблемы.
Пароли всех клиентов были изменены 21 ноября в преддверии возобновления работы портала, а возможность регистрации новых клиентов, как заявлено представителями, станет вновь доступна к концу этой недели.
Команда СберБанка представила на международной конференции по искусственному интеллекту AI Journey 2023 прототип интерфейса для редактирования документов с помощью генеративных моделей, а также бета-версию функции загрузки в диалог GigaChat PDF-файлов для последующей работы с ними.
Новые возможности на первом этапе можно будет протестировать в веб-версии сервиса.
Веб-интерфейс для редактирования документов с использованием генеративных моделей объединяет в себе доступ к ключевым моделям и технологиям для текстовой редактуры: сервис GigaChat, нейросеть Kandinsky и AI-сервис для коррекции правописания SAGE. Так, можно будет, например, сгенерировать текст или документ, попросить предложить идеи и структуру, обогатить публикацию иллюстрациями, адаптировать текст для любой аудитории, исправить орфографию и пунктуацию.
Также в GigaChat добавится возможность загружать PDF-файлы и работать с ними. Например, можно попросить кратко изложить суть или определить ключевые мысли в большом финансовом отчете либо можно сформулировать вопросы к тексту и его содержанию — с этим GigaChat также поможет.
На операционной системе Windows 12 можно будет запустить только браузер Edge от Microsoft – об этом стало известно из утечки языковых файлов бета-версии разрабатываемой ОС. Судя по всему, разработчики также планируют распространить это правило и на Windows 11.
Отвечать за удаление посторонних браузеров будет защитник Windows (Microsoft Defender) – антивирусная программа, которую с 12-й версии намерены встроить в ядро во избежание попыток её удалить или отключить. В языковых файлах найдены следующие строки:
«Защитник Windows успешно предотвратил попытку установить в систему посторонний браузер. Используйте Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Защитник Windows успешно очистил ваш компьютер от несертифицированного ПО для работы в сети (%browser_names_plain_str%). Информация из ваших пользовательских профилей в указанном ПО перенесена в Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Веб-сайт %site_domain_cleaned% заблокирован сетевым экраном, поскольку на нём предлагается загрузка сторонних веб-браузеров, не сертифицированных для работы в Windows 12. Используйте Microsoft Edge – сертифицированный браузер для Windows 12, рекомендованный Microsoft»
«Посторонние браузеры небезопасны – они компрометируют ваши данные, через них может отображаться нежелательное содержимое либо на ваше устройство может быть загружено вредоносное программное обеспечение. Исполняемый файл потенциально опасной программы будет удалён Защитником Windows, а запрошенная вами ссылка откроется в Microsoft Edge – сертифицированном браузере для Windows 12, рекомендованном Microsoft».
В Microsoft не стали подтверждать или опровергать информацию из утечки, но заявили, что работают над мерами по улучшению пользовательского опыта и безопасности.
Всем привет. Продолжу заглавие - пока их тут не увидел…
С выпученными от страха и контузий глазами, они прямо жмутся к людям. Впервые в жизни, почти в полном объеме отдал свой паек-обед:
Понять их не мудрено - в каждом дворе по пятаку вот таких следов:
Молчу про кассеты вообще. Такая вот зарисовка. С уважением, Евгений Хрусталев.
Большинство ножевых ранений, на которые выезжает Скорая, происходит по одному сценарию. Пьянка -> ссора между собутыльниками -> драка, переходящая в поножовщину -> скорая помощь + полиция -> больница или морг. Вот такая схема. Но начало бывает и другим.
Как-то раз в диспетчерской прозвучал телефонный звонок. Женский голос прорыдал:
- Ножевое у мужа моего. Приезжайте скорее.
Женщина назвала адрес и бросила трубку. Бригада, обслужившая этот вызов, потом рассказала. Приехав, застали мужчину, лежащего на диване на животе со спущенными штанами, а рядом - рыдающую жену. В ягодице - колото-резаная рана 2см длиной. Рассказал муж, что сел он на диван, а в диване между подушками нож торчал. И получилось, что он сел на него. Бригада, оказав помощь, увезла пострадавшего вместе с женой в приёмное отделение. Но, хоть и убеждали супруги, что это была случайность, всё равно в полицию сообщили об инциденте. Чувствовалась какая-то недоговорённость.
И тут же одна из врачей вспомнила другой случай. Обычная семья. Жена, сидя на табурете перед мусорным ведром, чистила картофель. Муж сзади по кухне ходил и ворчал, бурчал, на ссору нарывался. Жена, психанув, сказала:
- Да заткнись же ты!
И бросила, не глядя, назад нож. Услышав грохот обернулась. Муж лежал на полу, а с внутренней стороны его бедра торчал нож. Муж нож из ноги выдернул.....и умер в течении нескольких минут от кровотечения. Скорая помощь приехала к трупу. Жена попала в бедренную артерию. Она попыталась сделать повязку, но всё равно не смогла остановить кровотечение. Специально ни за что не попадешь в бедренную артерию. А вот случайно - получилось. Неосторожность, которая привела к смерти близкого человека.
Во всех случаях семьи выглядели вполне прилично и были абсолютно трезвы.
Будьте осторожны со своими близкими. Берегите их.
❕Сегодня хочу поговорить на очень спорную тему, я бы даже сказал философскую. Отчасти из-за нее, возникает очень много непонимания между коллегами, работающими в одном и том же (казалось бы) "АйТи", но почему-то имеющих очень разное представление о процессах разработки и о том, что каждая роль команды должна выполнять. Особенно это часто всплывает в моих постах на этом ресурсе, в комментариях - это такой хороший срез из разных уголков нашего отечественного IT.
И это большая тема для постов и для рассуждений. Но сегодня сосредоточимся на небольшой части этой темы, касающейся непосредственно системных аналитиков.
Давайте поговорим о том, какие есть подходы к написанию ТЗ и степени его проработки на примере описания тех же микросервисов\их методов.
❕Представим, что мы является системным аналитиком в команде и нам поставили задачу - реализовать личный кабинет пользователя.
Т.е. когда пользователь нажимает на какую-нибудь иконку профиля в приложении или там на кнопку "Профиль" - ему должна открываться экранная форма, в которой ему отрисовывается определенный набор полей и эти поля заполняются информацией. Также допустим, что у нас сам объект "Пользователь" уже есть в системе, атрибутивный состав понятен и нужно только реализовать процесс получения данных о пользователе на фронт по его идентификатору (ТЗ на фронт, на экранную форму и на интеграцию его с бэком опустим).
Какие есть варианты написания ТЗ для данной задачи?
1️⃣Самый минимальный уровень детализации. Это когда системный аналитик просто ставит задачу на разработку Джире (ну или в рамках небольшой страничке в конфлю\ворде, в зависимости от того, как принято) и в постановке этой задачи пишет что-то вроде "Требуется реализовать процесс получения данных о пользователе и передачу ее с бэка на фронт по REST-запросу. Со стороны фронта требуется создать новую экранную форму приложения - "Личный кабинет" или "Профиль пользователя". Со стороны бэка требуется реализовать новый метод, который будет использовать фронт для запроса информацию по пользователю (и, скорее всего, перечисляет набор полей, которые должны передаваться на фронт в формате "Фамилия", "Имя" и т.д.)". Усё
Я не утрирую - это один из вариантов реального "ТЗ" на эту задачу. Плюсом к этому может быть описан пользовательский сценарий в вольном формате или в формате UC (и то это будет в лучшем случае). Т.е. по сути в рамках такого процесса разработчик получает из полезной информации - только состав полей, передачу которых ему нужно реализовать по запросу с фронта, и то только их наименования.
2️⃣Вариант с немного лучшей детализацией. В этом формате системный аналитик уже пишет ТЗ в каком-либо формате, в рамках которого указывает, что: "Требуется реализовать новый метод GET /users/, указывает полноценно параметры, которые данный метод должен потреблять на вход и параметры, которые он должен отдавать на выходе." Плюс может описать, также как в предыдущем пункте, верхнеуровневый сценарий взаимодействия с этим методом.
Уже чуть лучше и чуть больше полезной информации для разработчика, правда?
3️⃣Вариант с достойной реализацией. Этот вариант обычно используется на большинстве проектов ФинТеховских и я считаю его достаточным для того, чтобы написать хорошее, качественное ТЗ и разгрузить разработчика так, чтобы он не думал о деталях реализации, хотя бы алгоритмических и системных (то, к чему нужно стремиться со стороны СА, имхо).
В рамках этого варианта будет всё из предыдущих + будет полностью описана логика работы данного метода, как бизнесовая, так и техническая. Будут описаны все корнер-кейсы, правила обработки ошибок, варианты того, что может вернуться в ответе (кроме успешного ответа, еще и все варианты негативных). Логика может быть описана или на уровне псевдокода или просто словами - конкретно это уже не имеет значимой роли, главное то - что эта логика пошагово и подробно описана.
Пример подобного описания я приводил ранее в своих постах. Я топлю всегда как минимум за этот вариант описания любых задач - что бэковых, что фронтовых, любых. Избавить разработчиков от лишней работы с точки зрения проработки алгоритмов и логики, если мы вполне это можем сделать сами - у них хватает работы и так, можете поверить.
4️⃣Более полноценный вариант придумать не могу =)
Плюсом к 3 пункту дополнительно описывается еще и swagger-спецификация микросервиса в целом и конкретных эндпоинтов в частности. Кроме того, что это просто удобно, наглядно и очень детально - эту спецификацию разработчики могут использовать, чтобы сконвертировать ее напрямую в готовый код с расписанными классами и эндпоинтами, останется "только" докрутить бизнес-логику и метод готов (Тут просьба поправить меня коллегам, которые более глубоко погружены в разработку - так ли это или есть еще какие-то бенефиты для разработчиков. Могу в этом предложении быть не прав, пишу исходя из того, как мне это объясняли).
Кроме этого, такой подход хорошо использовать в парадигме swagger-first, особенно когда у вас есть насыщенный и активный процесс кросс-командной разработки. Отдать другой команде сваггер аналитику куда проще и быстрее, чем отдать полноценное ТЗ на сервис - хотя бы просто по времени. А большего им и не нужно (потому что им пофиг на то, как работает ваш сервис внутри, главное понять, как вас вызывать и что вы вернете в ответе).
А если это все еще и использовать в связке с asciidoc-документацией, выкладывании ее в git- ммм, сказка просто. Как вспоминаю об этих процессах, наворачивается скупая слеза ностальгии - как же это было здорово! Жаль, что я встретил это ровно в одном проекте, а во всех последующих так и не смог продавить внедрение чего-то похожего.
И я вполне понимаю почему (например, очень удобно когда ты почти не тратишь время и ресурсы на написание глубокого ТЗ - достаточно пары фраз, а дальше нехай разработчик разбирается. И чем дольше пишешь в таком режиме, тем больше он тебя поглощает). Но кроме этого есть и множество других, о чем поговорим в следующий раз.
А с какими процессами и подходами работаете вы?
P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.
P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть огромное количество постов на тему софт-, хард-скиллов и про карьеру в целом - см. закрепленный дайджест.
Приветствую, дамы и господа, на связи Гена Инженерский.
Как и все человеки, на судне, мы дышим воздухом, но судьбинушка порой закидывает нас в разные места нашей необъятной планеты. Бывает, по лицу приятно бьёт свежий тропический бриз, а бывает что тело насквозь пронзает леденящие дыхание Арктики.
Но это всё снаружи, на палубе…. Внутри же жилого помещения, всегда тепло и уютно. Кондиционерная установка создаёт микроклимат в надстройке.
И всё бы хорошо, если мы где-то в тёплых краях, но с Арктикой дело обстоит немного иначе.
Арктический воздух сухой, а после манипуляций с нагревом в кондиционерной установке, он очень сухой и это очень сильно чувствуется физически: трескаются губы, краснеют глаза, шелушится кожа, у некоторых даже волосы выпадают, всё у каждого индивидуально, и некоторые получают весь букет неприятностей сразу.
Для решения этой проблемы, нужно увлажнить воздух, но как? Ответ простой- Хьюмидифайер!
Хьюмидифайер- это увлажнитель воздуха, возможно у некоторых дома имеется маленький бытовой, но наш же просто огромный зверь!Он вырабатывает 45 кг пара в час с каждого бочонка и поддерживает оптимальную 50ти процентную влажность воздуха( можно конечно и больше раскочагарить, но поэкономим рабочий ресурс, иначе мне придётся его часто ремонтировать)
Работает этот агрегат так:
Имеется шесть ёмкостей, которые заполняются водой, в них установлены электроды и датчик уровня воды.Система работает автоматически после включения, как только бачки наполнились водой, датчик это фиксирует, даётся сигнал на контроллер и через электроды начинает проходить электрический ток, но помним, что на судне мы генерируем воду сами и на технические нужды идёт дистиллированная вода, а дистиллированная вода не проводит электричество и это значит, что электродный нагрев воды работать не будет, но ситуация легко исправима, нужно всего лишь добавить поваренную соль в воду. Делается это с помощью солевого фильтра.
Как только вода приобрела способность проводить электричество, всё начинает булькать и кипеть. Выработанный пар попадает в систему кондиционирования воздуха, увлажняет его и теперь можно глубоко вдохнуть полной грудью, хорошего, качественного воздуха.
С вами был Гена Инженерский, дышите хорошо! До новых встреч!
P.S. Заметили что я с гитарой,так это я на борту песни пишу, зацените https://band.link/c1thz
История о том, что не всегда, когда ты очень голоден, стоит соглашаться на предложение вкусно отобедать.
Два молодых и постоянно голодных студента - Саша и Андрей учились в большом городе. Ну кто учился, тот меня поймет.
Как-то после очередных пар в институте они зашли в магазин, чтобы купить себе какой-нибудь снеди по карману и увидели, как две шикарнейшие девушки тарятся едой в тележку.
Там было все - нарезки разных сыров и колбас, какие-то копчёности, куча готовых разнообразных салатов, жареная картошка, красная рыба, морепродукты, фрукты, выпечка - все это изобилие так и притягивало их голодный взор.
Взгляд голодающих настолько был эмоционален, что определено был замечен блондинками, девушки приветливо улыбнулись Саше и Андрею и подкатили к ним свою тележку:
- Мальчики, не составите ли одиноким девушкам компанию в поедании всех этих вкусностей? Мы угощаем!
Студенты переглянулись, их желудки предательски заурчали и они согласно закивали головами, как две собачки на торпеде в салоне автомобиля.
- Тогда, мальчикам водки, а девочкам шампанского! - радостно произнесла одна из блондинок.
- Вперёд к алкоголю! - поддержала подругу вторая красавица.
Счастливые парни в предвкушении еды и алкоголя на халяву, да ещё в окружении таких шикарных девушек ухватились за тележку и бегом побежали к стеллажам с алкашкой.
Девушки накидав бутылок в неё, скомандовали идти на кассу.
Расплатившись за приобретенный товар барышни повели новых знакомых на улицу, где возле магазина стоял припаркованный джип.
Ловко сгрузив пакеты с продуктами в багажник парни с предвкушением вкусно пожрать запрыгнули в машину.
Девушки щебетали с ними всю дорогу, намекая на то, что после вкусного ужина возможна страстная ночь.
Автомобиль давным давно покинул пределы города и вез голодных студентов в неизвестность.
За городом был поселок, где жили состоятельные люди.
Подъехав к двухэтажному домику, машина остановилась, девушка, которая была за рулём, повернулась к Саше и Андрею и сказала:
- Милости просим, хватайте пакеты и быстренько в дом.
Парни радостно выскочили из машины, ещё бы, наконец-то они поедят!
Схватив пакеты с едой и выпивкой из багажника они послушно просеменили за барышням.
На их лицах светилась радость:
- Вот это мы щас зажгем! Девчонки - огонь! - прошептал Саша на ухо Андрею.
И они радостно завалились в гостиную.
Но, как говорится бесплатный сыр бывает только в мышеловке.
Голодные птички попались - клетка захлопнулась.
В гостиной их ожидал сюрпрайз.
Развалившись на диване возлежали два упитанных мужика, в шортах и с цепурами на шее толщиной в палец.
- Ну привет зайчики! - сказал один из них.
- Спасибо за подарки, можете теперь и поработать - тут же произнес второй.
Саша и Андрей переглянулись, их жопки сжались, они с мольбой во взгляде взглянули на своих новых знакомых.
- Да не боись, хэээх - заржали мужики и тут же один из них обращаясь к красоткам произнес - Милые, проводите зайчиков и покажите им фронт работы.
Саше досталась ванная комната. В большой ванне лежала гора дорогой грязной посуды - тарелки, салатницы и селедочницы, бокалы и стопки из хрусталя, столовые приборы.
- Твой фронт работы. Посуду нужно вымыть. Можешь приступать. И если хоть что-нибудь разобьется, мальчики уже не будут такими добрыми - сказали добрые феи, которые обещали ночь любви и покормить.
Андрею был вручен пылесос и необходимый набор клининговой компании, со словами, что нужно навести порядок в доме, а тут немного грязновато.
Парни поняли, что права тут лучше не качать, вдруг они в гостях у каких-то бандюков и молча, мысленно ругаясь на чем свет стоит, взялись за работу.
Далеко за полночь посуда была перемыта, порядок был наведён.
- Ну молодца! - дружески хлопнул по плечу один из мужиков и сунул им 100 рублей выставляя за ворота дома.
Саша и Андрей были счастливы, что так легко отделались.
Хоть они и не знали где находятся и у них не было денег на такси, потому как заработанная таким трудным путем сотня не спасала ситуацию. Парни переглянулись и побрели по дороге, чтобы покинуть этот поселок раз и навсегда.
История научила их тому, что не всегда можно доверять девушкам и вернее питомца, который мог бы ждать дома - нет никого.
Например, экзотический зверёк - вомбат. Жрет мало, потому что съеденную пищу переваривает около двух недель. Поэтому всегда готов поделиться своей фкуснятиной)
В волчьей стае строгая иерархия. Альфа-самка и альфа-самец принимают все решения и держат стаю в ежовых руковицах. Любое неповиновение — наказание! Так считали раньше. Дэвид Мич, самый цитируемый специалист по волкам, который сам и популяризировал альф, бет и омег в волчьих стаях, теперь говорит иначе. Волчья стая — это два родителя и их дети. Родители — те самые альфы. «Вопрос не столько в терминах, сколько в том, что эти термины наталкивают на ошибочное представление о иерархии, основанной на силе», — писал Мич в 1999 году. Стычки за иерархическое положение в стае Мич за 13 лет ни разу не видел. Молодые волки подчиняются родителям. Родители контролируют распределение пищи так, чтобы самые молодые волчата всегда были сыты. А вот за доминирование через силу, насилие, когда ты подавляешь волка, показываешь ему кто "альфа", поплатилась жизнью смотрительница шведского зоопарка в 2012-м году.
