Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
—
от автора
-
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle convention plugin.ВступлениеСамая сложная часть Java AppSec обычно не в том, чтобы найти еще один сканер.Сканеры у команд и так часто есть.Есть SonarQube для анализа кода. Есть…
-
Стартап в Остине строит глиняные дома при помощи роботов
—
от автора
Компания Terran Robotics в техасском городе Остин построила дом из самана — материала на основе глины с добавлением песка и соломы. От традиционного саманного строительства проект отличается использованием роботизированной системы на всех этапах.Подвесной робот собирает ресурсы прямо на месте строительства,…
-
S3 Архипелаг: разворачиваем объектное хранилище за 15 минут
—
от автора
На связи Илья Шуйков, руководитель продукта «Фабрика данных» компании Диасофт.В прошлой статье мы рассказали, зачем понадобилось строить свое объектное хранилище, и как устроен S3 Архипелаг изнутри. Теперь — практика: берем дистрибутив и разворачиваем рабочее хранилище.Коротко о дистрибутивеS3 Архипелаг входит в…
-
Обзор панельной дискуссии «Токсичная среда»: удержание и увольнение сотрудников
—
от автора
ВступлениеПривет, Хабр! Давно не было обзоров отраслевых мероприятий. Решил исправить этот момент и рассказать о панельной дискуссии «Токсичная среда» бизнес-клуба Selecty, посвящённой одной из самых болезненных тем IT-менеджмента — удержанию и увольнению сотрудников. Многие знают, что это за проблематика, но на…
-
Отказываемся от wkhtmltopdf: как мы искали решение для генерации нетривиальных PDF
—
от автора
wkhtmltopdf долгое время был одним из основных инструментов для генерации PDF из HTML. Мы столкнулись с ним на собственном проекте, но, когда потребовалось реализовать сложные макеты, колонтитулы и повторяющиеся заголовки в многостраничных документах — возникли проблемы.В этой статье — краткий…
-
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
—
от автора
Практический разбор Maven core extension, который встраивает Java security checks в Maven lifecycle, а не заставляет копировать scanner-конфигурацию по pipeline-файлам.ВступлениеПроблема никогда не была в том, что Maven-проекты не умеют запускать security-инструменты.Умеют.Можно в pipeline вызвать tests, Dependency-Check, CycloneDX и SonarQube. Можно…
-
Как посчитать TCO автоматизации: подход Organization as Code
—
от автора
Вы знаете, сколько стоит сервер. У вас есть договор с хостинг-провайдером, инвойс от вендора, строка в ИТ-бюджете. А вот сколько стоят процесс согласования договора с клиентом, сопровождение в месяц, один цикл согласования заявки на закупку и другие процессы — сходу…
-
Бониана: приложение к браслету
—
от автора
На сайте Engee в разделе «Библиотека конечных автоматов» в наглядной форме представлены КА [1]. Полюбопытствуйте. Вполне достаточно для первого знакомства. Там есть раздел «Материалы Engee по Конечным автоматам», в который помещены проекты, демонстрирующие качества КА на практике. Сейчас это три…
-
Что подорожает после оперативной памяти в 2026 году
—
от автора
Чтобы нарисовать эту иллюстрацию с дележкой рынка памяти, была использована нейросеть. Вот за это мы и платим через повышение цен на ОЗУ.В ситуации, которая разворачивается сейчас на рынке оперативной памяти, самое неприятное — даже не сами цены, к которым мы…
-
На чем должна быть основана российская модель ИИ?
—
от автора
В мире существуют несколько основных моделей искусственного интеллекта: американский, европейский и китайский. А вот особого российского нет, хотя у России исторически есть особый национальны подход к пониманию человека, интеллекта и правды. Использование этого подхода, реализованного, в частности, в творчестве Федора…