Эксперты предупреждают о новом типе атак на цепочку поставок, получившем название слопсквоттинг (slopsquatting). Такие атаки становятся возможны благодаря широкому применению генеративных ИИ-инструментов для кодинга, так как модели склонны к «галлюцинациям» и могут придумывать несуществующие пакеты.
Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использованием вымогательского ПО, которой она подверглась накануне «черной пятницы» 27 ноября 2024 года, нанесла ущерб в размере 20 млн евро (22,8 млн долларов США).
Должен ли программист понимать бизнес‑задачи своего нанимателя или заказчика? Стоит ли браться за любую работу, лишь бы платили? Ждёт ли программиста карьерный рост в ответ на принятие на себя не специфичных для разработки, но нужных бизнесу задач? На примере полностью выдуманной истории я решил поделиться своим опытом с читателями Habr.Все совпадения с деятельностью тех или иных физических или юридических лиц, именами, датами, местами — полностью случайны.Примерно началоСвою первую программу «…
Самая дешёвая "оценочная плата" с ПЛИС Xilinx Spartan-6 на AliExpress обойдётся в ровно 3000р.жалкие 9152 логические ячейкиУ неё есть один плюс - все выводы разведены на "гребёнки", имеется единственная кнопка и три светодиода. К сожалению, USB используется только для питания.Благодаря устойчивому развитию технического прогресса очередному колебанию курса BTC на свалку отправились очередные партии Асик-Майнеров, теперь это "Авалоны" 800й серии фирмы Canaan. Платы от них …
Многие инженеры начинают своё архитектурное мышление с SOLID. Затем изучают GoF-паттерны. Но всё равно остаётся ощущение, что чего-то не хватает: распределения ответственности, логики построения модели, связи структуры и поведения. И вот тут GRASP — это как раз то недостающее звено.Хочу начать с личной предыстории.Давным-давно, как и многие из вас, я читал умные книжки: «Чистый код» и «Чистая архитектура» Роберта Мартина, «Совершенный код» Стива Макконнелла и другие.Также не обошли меня и класс…
Подписчики часто дарят мне интересные гаджеты, чтобы я написал о них интересную статью и снял ролик. У большинства подаренных устройств есть определённые нюансы, и зачастую они требуют ремонта или хотя бы базового обслуживания.Недавно подписчица с «Пикабу», Кристина, подарила мне коробку с телефонами своего отца, которые ему уже давно не нужны. И в этой коробке оказался достаточно редкий в наше время гость: кнопочный смартфон RoverPC M5 с Windows Mobile на борту. У смартфона полностью умер акку…
В этой статье поделюсь своим опытом работы в чужом стартапе, где я проработал почти три года главным редактором: какие меня ждали разочарования, какие совершил ошибки и почему надо было уйти из проекта еще до того, как он закроется.Почему я пошел работать в этот стартап за очень маленькие деньги? Мне платили от 30 до 60 тыс руб в мес.Была перспектива релокации на Кипр — это моя цель, к которой я иду уже почти 5 лет.Я должен был получить опцион 2% — при закрытии компании её оценка составляла 5 м…
Как запустить поисковый сервис, если у тебя всего три недели, а данные нужно агрегировать с десятков источников, каждый из которых работает по своим правилам? Как обойти жёсткие лимиты партнёров, которые ограничивают запросы в 500 RPM и p99 до 5 секунд, когда для быстрой загрузки первых результатов нужно минимум 1000 RPM? Как справиться с геопоиском, когда традиционные решения вроде Elasticsearch не подходят?В 2022 году мы в 2ГИС запустили сервис бронирования Отелло, и перед нами стояла амбицио…
Привет, Хабр!Сегодня рассмотрим, как безопасно запускать горутины, перехватывать в них паники, логировать их со стек трейсом и не дать одной багнутой функции завалить весь сервис. Почему recover() не спасёт вас от паники в горутинеКогда ты только знакомишься с panic() и recover(), всё кажется прямолинейным:«Если где‑то в коде случится паника, я могу поставить defer + recover, и всё будет красиво обработано». Но в Go есть одно принципиально важное правило: recover() работает только в пределах то…