Обложка канала

Serg1us

454 @Serg1us

Слова о мыслях, программировании и технологиях.

  • Serg1us

    Agile & Scrum
    Мерзотная корпоративщина или структурированный подход. Давайте так, Agile - философия . Философия разработки. Ранее вся работала велась через каскадный метод, его ещё называют водопадик, разработки ПО: ТЗ, разработка, тестирование, фикс багов, тестирование, релиз. Но это никого не устраивало и бесило из-за регулярного срыва сроков. То есть, каждый разраб, тестировщик и другой участник команды молодечик и красавчик - много знает, классно делает. Как только все собираются вместе, получается Франкенштейн. Продукт - шляпа, один написал крутой интерфейс, тестировщик. Все орут друг на друга, каждый становится дебилом друг для друга. А как мы знаем, техно люди довольно закрытые, будут долго (или не совсем) терпеть, потом швырнут лэптопом в стену, плюнут в лицо продуктологу и ливнут. Поэтому придумали Agile - гибкая разработка. Выписали постулаты, которыз нужно придерживаться. Правило поведения в команде, если хотите.

    Scrum - методология. Какой смысл слова методология? Есть блок-схема. Объекты и стрелочки: объекты - события, стрелочки - действия, необходимы для достижения события. Поэтому, имея расписанную философию, нужно иметь тактику и её придерживаться. Оптимальная команда - до 10 человек. Проект дробят на спринты. Каждый спринт - разработка какой-то либо фичи для софта. Выбирают длительность спринта - 2 недели (стандарт🤷‍♂️). Заполняем задачи для реализации на каждый спринт. Далее каждый участник команды выписывает цифру, определяющее сложность каждой задачи в списке спринта. Всего выделено предельное число для спринта, например 100. Если все выставленные цифры укладываются в предельное число. Каждый день обновляют статус, что было сделано за вчера, какие есть затыки и как это всё решить.

    И не путайте продукт с проектом. В продукте может быть куча проекта. Менеджер проектов (project manager) и менеджер продукта (product manager) тоже абсолютно разные позиции. А ещё есть владелец продукта (product owner). Аналогия - есть разрабы, которые и фронт и бэк пишут и тесты заодно, но...

    Возможно поэтому, владея информацию о всех участника процесса, стартапы с 2001 года () стали более привлекательными. А сакральный смысл Agile пока не буду писать, возможно никогда не напишу.

    Применимы ли эти техники в каких-либо исследованиях?🤔
    Под постами есть комментарии, там можно писать вопросы, спорить и критиковать👇
  • Serg1us

    Хватит писать лэндосы и одностраничники на WordPress. Появился mint. Испробую.
    Вообще языков развели. Зачем столько?
    Да всё просто, чтобы подобных олдфагов на плюсах не разводилось, а то разошлись, питон ещё будут хаять

    _p.s. Java - хорошо🦄
  • Serg1us

  • Реклама

  • Serg1us

    Промышленный шпионаж - довольно занятно. Даже на этапе собеседования с целевой компанией (А) можно многое выявить. Заказывают обычно организации (Б), подписавшие контракт с компанией (А) (куда вы внедряетесь). Для чего это нужно? Вкратце: аак работает компания…
  • Serg1us

    Тем временем, на территории РФ начали блокировать замечательный почтовик protonmail. Якобы злоумышленники используют protonmail для рассылки о терроризме 🧐
  • Serg1us

    Промышленный шпионаж - довольно занятно. Даже на этапе собеседования с целевой компанией (А) можно многое выявить.
    Заказывают обычно организации (Б), подписавшие контракт с компанией (А) (куда вы внедряетесь). Для чего это нужно? Вкратце: аак работает компания (А), приоритеты, стили выполнения задач.

    _p.s. минус - иногда нужно целенаправленно тупить
  • Serg1us

    Вчера, просиживая вечерние часы в еврейском баре, размышляли о разных аналогиях. Дискуссия зашла о ‘любимом' блокчейне. Пришли к выводу, что централизация - наша реальность. В таком случае децентрализация - сны. А p2p - обсуждение снов с другим человеком.
  • Serg1us

    Очень в тему о выборе новой тачки для работы в связи с прекращением поддержки Windows 7. Вполне вероятно, вам и не нужно обновлять свой компьютер ради более свежей ОС. Компания Canonical (работает над Ubuntu) предлагает пользователи мигрировать на их операционную систему без потерь доступа к аккаунтам. Ибо на Ubuntu доступны множество ежедневных приложений: telegram, spotify, не говоря уже о редакторах кода. Увенчается ли успех кампании по пересажаиваю пользователей с Windows на Linux с помощью Ubuntu покажет время и заинтересованность пользователей.
  • Serg1us

    При чём тут ящик?
    Связано с типами тестирования в инфобезе.
    White box - когда у злоумышленника есть точно такие же права, как и у разработчика, а также исходники, структура файлов.
    Grey box - меньше вводных данных, возможно отсутствие доступа ко всей инфраструктуре, однако есть информация о композиции приложения.
    Black box - полная неизвестность ситуация, высоко ценится навыки разведки, использование открытых источников.
  • Serg1us

    Lenovo ThinkPad X1. Наконец-то стал обладателем убер тачки для работы гикозаинтересованных персон. Пусть останется в #девайсы.

    В русских интернетах абсолютная нехватка информации о всех доступных модификациях ThinkaPad. К тому же нет информации о дисплеях 300, 400 и 500 нит. Старался рассказать всё максимально подробно.
    https://youtu.be/NstbRMTFH2c
    Lenovo ThinkPad X1 gen7 | Ноутбук хакера

    Свершилось чудо. Стал обладателем ноутбука культовой линейки Thinkpad. Рассказываю о Lenovo ThinkPad X1 с матрицей FHD и как его правильно выбрать и почему о...

    YouTube
  • Serg1us

    Тем, кто хочет потренить скиллы перед CTF: https://www.hackthebox.eu

    _p.s. да, помню, что анонсировал CTF от Byzantine Generals, однако возникла некоторая коллизия с пространством, оставайтесь на связи
  • Serg1us

    Facebook написал нейронку, способную вычислять уравнения. Пока с одной переменной. Сеть решает задачи за секунду и превосходит программы вроде matlab. Чем нам это поможет? В теорию мы сможем использовать процесс решения для программирования логики будущего ИИ.
  • Serg1us

    Захожу на рынок в поисках свежайших солений (маринованные чесноки и корейская морква), задумываюсь: «Сколько ещё лет нужно для оплаты криптовалютой в подобных местах?»

    Скорее всего долго. Qiwi до сих пор используют не везде. Даже оплатить видеоигры можно не в каждом игровом лончере. В чём проблема? В Китае бабушка, продавая на улице пирожки, принимает оплату через WeChat с помощью qr-кода. Слабо ориентируюсь в финансовом законодательстве, однако точно либо процессуальные ограничения, либо недостаточное финансирование маркетинга мешают популяризовать qiwi шире текущего состояния.

    Отбросим все технические ограничения криптовалюты. Это технология, что и так ясно. Если быть конкретнее - шина. То, каким образом формируются денежные отношения людей. Поэтому необходимо добавить дружелюбный интерфейс для взаимодействия. То есть, уровнем выше должна быть безупречная оболочка. Понятная и удобная для каждого.

    А в целом, пока для обычного пользователя это как есть мандарин, выцеживая косточки из каждой дольки.
  • Serg1us

    Похоже, начинаю понимать истинное назначение ИИ. По сути человечеству необходим электронный нейромедиатор. Имплантируем. Соединяем с электронным персональным устройством - сейчас это смартфон. При появлении эмоций, переживаний, мыслей, нейромедиатор должен будет классифицировать проблему и давать минимальную оценку:
    - Незначительно;
    - Весомо;
    - Критично.
    По сути нам необходим Бог, которому может верить безусловно. И таким, с точки зрения науки, будет ИИ.

    _p.s. или нет?
  • Serg1us

    UPD по камерах у турникетов в метрополитене имеются продвижения. Есть: компания-подрядчик, API, платформа для сбора и распознавания данных. Документ должен получится интересным и эксклюзивным🦾
  • Реклама

  • Serg1us

    🎄
  • Serg1us

    Поздравляю всех с началом продуктивных рабочих дней🦾 Пока празднование НГ прошлось по большей части планеты Земля. Ученые успели провести успешную атаку на SHA-1. Для тех, кто не понимает, что это: SHA-1 - хэш функция. Преобразовывает текст в набор символом и служит для сопоставления идентичности сообщений. Используется для электронных подписей или для хранения паролей (именно для хранения, а не шифровки). Вы вводите свой пароль, сервер сравнивает с хэшем. Если всё верно, вас пускают в учётную запись.

    К чему я всё это пишу. На регулярной основе у людей возникают вопросы: «Почему исследования или аналитика стоят дорого?»
    Вот отличный пример. Только затраты на вычислительные мощности этой атаки составили 75.6к$. Цель исследования - найти и исполнить более эффективную атаку на SHA-1.
  • Serg1us