-
Привет, Хабр! В современном мире сети растут крайне быстро, устройств становится всё больше, в связи с чем растёт и количество уязвимых мест. Ручной мониторинг открытых портов, сервисов и дыр в безопасности — схоже с поиском иглы в стоге сена, когда в кармане лежит…
-
Embedded Linux для начинающих — Часть 2
В первой статье мы разобрались с базовыми терминами: что такое Embedded Linux, чем он отличается от обычного дистрибутива, из чего состоит, как происходит его загрузка и с помощью каких инструментов всё это можно собрать.Надеюсь, что те, кого эта тема зацепила,…
-
HTML и CSS осенью 2025. Эти новые фичи я рекомендую изучить прямо сейчас
Привет, Хабр!Общаясь с фронтендерами, я заметил, что многие не знают новые классные возможности HTML и CSS. Мне от этого грустно. Надо это исправлять!Я подумал и составил список, состоящий из наиболее рекомендуемых мной новых фишек. Они поддерживаются в большинстве современных браузеров.…
-
За два месяца мы втроем собрали дом 116 м² и теперь получаем заказы без рекламы
Пару месяцев назад пишет знакомый клиент:— Владимир, здравствуйте. Мы с вами год назад через тендер работали. Вы мне нормальную такую крышу сделали на складе. Я теперь участок купил — дом построить можете?И ссылку на наш проект отправляет.Отвечаю:— Без проблем. Строим…
-
Опыт эксплуатации Service Mesh в Авито
Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито, разрабатывал «магическую коробочку», которая автоматизирует всю рутину, связанную с созданием сервиса. А еще я следил за тем, как эти сервисы друг с другом общаются и как далее…
-
Аннотация Lazy как спасение от циклических зависимостей
В прошлом посте команда Spring АйО подробно разобрала, как @Lazy помогает экономить ресурсы и ускорять старт приложения. Но забыли упомянуть ещё один крайне полезный кейс применения этой аннотации — борьбу с циклическими зависимостями.Если в приложении бин A зависит от бина…
-
Как Java-разработчику эффективно решать алгоритмические задачи
Многие Java-разработчики боятся алгоритмических задач (и я один из тех, кто включается в каждую дискуссиую на тему надобности алго-собесов для бигтеха). Они кажутся чем-то из параллельной реальности: где-то там, в университетах, на LeetCode, в собеседованиях в FAANG и контестах.Но реальность…
-
Deep-dive, или когда обновиться недостаточно
Разбираем метод глубокого анализа уязвимостей (Deep-dive), когда простая рекомендация из SCA-отчета не решает проблему, и нужно копать глубже — вплоть до кода библиотеки, контекста использования и ручной проверки уязвимости.ВступлениеAppSec-инженерам, занимающимся практикой SCA, наверняка знаком следующий алгоритм работы с уязвимостями:Создать SBOM-файл…
-
Как практически бесконечно масштабировать item2item-отбор кандидатов
Привет, Хабр! Меня зовут Алексей Васильев, я руковожу группой рантайма рекомендаций в AI VK. Наша команда отвечает за то, чтобы рекомендательные системы работали быстро и надёжно под нагрузкой в сотни тысяч запросов в секунду. Сегодня расскажу историю о том, как…
-
Наш опыт с Cassandra и ScyllaDB: какие есть ограничения у этих key-value-БД и почему стоит присмотреться к альтернативам
Быть или не быть? Стоит ли использовать key-value-базы данных в большом продакшне? На связи Иван Храмов, CTO МТС ID, и Николай Диденко, техлид из команды инфраструктуры МТС Web Services. Мы используем Cassandra в МТС ID и за годы эксплуатации познали…