Месяц: Сентябрь 2022

  • Когда 2+2=5: чем страшны ошибки бизнес-логики приложений и почему их легко не заметить при разработке

    от автора

    М/Ф «В стране невыученных уроков»Мы как-то писали про SSRF-атаку, которая входит в список наиболее распространенных уязвимостей OWASP Top 10. Однако мир уязвимостей намного разнообразнее и, конечно же, не ограничивается этим списком. Сегодня мы хотим рассказать про уязвимости, связанные с бизнес-логикой. Что в них необычного? Это как доказать, что 2+2=5. Последовательность действий кажется правильной, все операции…

  • Создание графического бота для EVE Online

    от автора

    В один прекрасный день, стреляя по NPC в космосе, мне стало интересно, а смогу ли я этот рутинный процесс немного автоматизировать.Выводить в консоль «Привет, мир!» я уже умел.Теоретическое представление, что нужно делать, так же имелось.Оставалось дело за малым — реализовать задумку.В данном начинании, очень подсобила статья на Хабре. (Советую сначала ознакомиться с ней, а уже…

  • Правило 3-х часов: Сколько нужно работать в день

    от автора

    Размытое зрение, стук по клавиатуре и одно глобальное правило продуктивности.Я был там. Слишком долго работаю над проектом. Я начинаю ошибаться. Я теряю детали. Ошибки продолжают появляться, а качество падает.Делаю что-нибудь творческое в течение нескольких часов, и это утомительно.Кажется, существует предел того, сколько постоянных усилий и внимания может выдержать наш мозг. На самом деле, невероятно, насколько…

  • Прикладное рациональное мышление для врачей (наш опыт)

    от автора

    Врача собственная карьера беспокоит очень сильно. Элементарный выбор ветки навыка внутри специализации (например, фреймворка операции) означает около года обучения и около пяти-шести лет практики. В какой-то момент мы начали говорить о карьере с нашими врачами, и внезапно выяснилось, что рациональное мышление для такого серьёзного вопроса иногда отключается. А рациональное мышление важно. Мы строим нашу сеть…

  • Проблемные личности среди тимлидов

    от автора

    В крупных организациях разработчики должны кому-то отчитываться, а люди, которым они отчитываются, по определению становятся тимлидами. В идеальном мире тимлид — это универсальный «сержант»: и задачи раскидает, и код напишет, и команде поможет — подхватит, когда ресурсов не хватает. Конечно, желательно, чтобы они когда-то как-то участвовали в разработке ПО, но это в идеальном мире, а…

  • Эволюция архитектуры интернет-телефонии Quadcode

    от автора

    На протяжении нескольких лет в нашу интернет-телефонию по кусочкам добавлялась разная функциональность. В итоге мы оказались в точке, где единственным плюсом сложившейся VoIP-архитектуры была её надёжность. При этом внесение любых изменений вызывало головную боль, а успешный результат их внедрения в прод никогда не был гарантирован. Мы решили это исправить и за год написали новое решение. Сервис…

  • Как мы уменьшили размер приложения ВТБ Онлайн с многомиллионной аудиторией в 2 раза

    от автора

    В 2022 году многим российским компаниям пришлось адаптировать мобильные приложения и решать проблемы, вызванные международными санкциями. Когда мобильное приложение ВТБ было удалено из Google Play, сразу встал вопрос — как пользователи смогут получать обновления? В нашем случае это вопрос доступа миллионов клиентов, которые уже установили Android-приложение «ВТБ Онлайн», к банковским услугам. При поиске решения заодно удалось сократить…

  • Одна из причин потерь на сети 802.11

    от автора

    Недавно обратился заказчик, у которого в корпоративной сети несколько сотрудников регулярно жаловались на обрывы и низкую скорость беспроводного соединения. Все эти сотрудники подключались с аналогичных рабочих станций к одной и той же точке доступа Huawei AP7060DN. Других точек доступа поблизости не было. Проверка конфигурации показала, что настройка радиопараметров не производилась…Точнее, единственной настройкой не по умолчанию…

  • Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS

    от автора

    Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно — это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был известен домен на который сервер посылает данные. Увы, но PTR…

  • DevOps-инструменты как новая ступенька для разработчика

    от автора

    В октябре Владислав Килин, Кирилл Борисов и учебная команда Слёрм проведут «DevOps Tools для разработчиков» — практический интенсив в новом формате. Его цель — расширить стек специалистов и познакомить их популярными эксплуатационными инструментами. Мы провели интервью с автором идеи интенсива и руководителем одной из учебных команд Слёрма, Евгением Бутыриным. Он рассказал, в чём идея «DevOps…