-
ВступлениеПредставьте, вы заходите на страницу — и сразу видите, какие элементы были протестированы, а какие забыты. Прямо, как на скриншоте ниже:А потом… просыпаетесь. Опять сон. Мечты об идеальном покрытии.Но стоп. Теперь это не сон. Это мой инновационный инструмент для визуализации…
-
В центре внимания Java: Local Variable Type Inference, или var
Команда Axiom JDK подготовила перевод статьи про var, или Local Variable Type Inference (LVTI). Из этой статьи вы узнаете как работает var, когда эту фичу лучше использовать в коде, а когда — воздержаться. Всё это с примерами кода и комментариями…
-
Через тернии к 5 тысячам звёзд на гитхабе – мой путь опенсорсера
Пришло, пришло время (экспертов по опенсорсу) моей истории опенсорс-проекта. Было столько всего, что до технических деталей (почти) не дойдёт – они есть и в более древних свитках статьях.Началось всё в 2010 году. Я только закончил аспирантуру и попал в новый для меня…
-
Декодируем 90-ые: реверс-инжиниринг и криптография на заре разработки ПО
В августе 2020 года к нам обратился клиент с кэшем из заблокированных документов QText из середины 90-х, пароль для которых он утерял. QText — это редактор из времён DOS, использовавшийся для обработки иврита и английского текста. Написан он на Pascal…
-
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом…
-
Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора
Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО:- напомним о применимой законодательной ответственности, — расскажем, что сейчас в проектах у регуляторов на 2025 год,…
-
Мой опыт написания Unity Scriptable Render Pipeline, Часть 1
Scriptable Render Pipeline (далее SRP) в Unity — это бескомпромисная свобода и производительность по сравнению с универсальными, но слишком громозкими URP и HDRP. Результат? Noesis Render: кастомный пайплайн с декалями, продвинутым AO, поддержкой DLSS и FPS которые упираются в процессор.…
-
БеКон-2025: Ваш билет в мир актуальной контейнерной безопасности
Дата: 3 июня 2025Место: МоскваСайт: www.bekon.luntry.ruКонтейнеры давно стали основой современной ИТ-инфраструктуры, но их защита остается одной из самых острых проблем. Если вы архитектор, DevOps/DevSecOps-инженер или специалист по информационной безопасности, то конференция «БеКон-2025» — это уникальная возможность выстроить ваш подход к…
-
Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 2
В прошлой статье мы искали отечественные микросхемы в отечественном счетчике Энергомера СЕ207 R7 и не нашли их там, вместо них мы нашли микросхемы микроконтроллера и АЦП от тайваньской компании VANGO. При этом если верить записи в реестре российской промышленной продукции…
-
Должен ли разработчик только писать код?
Привет, Хабр! Когда разработчик — это только код? А когда — полный хаос, в котором виноваты дизайнеры, DevOps, тестировщики, кто угодно, но не он? Меня зовут Дарья Корчуганова и я — руководитель команды разработки в Газпромбанк.Тех, IT_ONE. В этой статье…