#лучшие_практики — Public Fediverse posts

Infrastructure as Code: философия и лучшие практики IaC

Ручное управление серверами, «фиксы по SSH» и конфигурации, которые живут только в голове ушедшего в отпуск админа, — это не просто боль, это прямая угроза бизнесу. В этой статье разбираем, почему Infrastructure as Code перестал быть «модным словом» и стал единственным способом спать спокойно. Реальный кейс: как Knight Capital потерял $440 млн за 45 минут из‑за отсутствия воспроизводимой инфраструктуры. Практические советы, пайплайн с GitOps и лучшие практики внедрения IaC в 2026 году.

https://habr.com/ru/companies/otus/articles/1022164/

#devops #Infrastructure_as_Code #IaC #Terraform #автоматизация_инфраструктуры #AWS #лучшие_практики

CyBOK. Глава 3. Законы и регуляторные нормы. Часть 7

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – седьмая часть обзора Главы 3 CyBOK, в которой описываются международные подходы к защите прав интеллектуальной собственности (авторское право, патент, товарный знак, секрет производства) и ответственность за их нарушение.

https://habr.com/ru/companies/securityvison/articles/1015398/

#рекомендации #стандарты #учебники #лучшие_практики

Как фронтенд получает данные с сервера: лучшие практики 2026

Netflix, Shopify, Vercel — что общего у этих компаний, кроме успеха? Они по-особому строят мост между фронтендом и сервером. Не просто «отдай JSON», а целые архитектурные подходы: BFF под каждое устройство, частичный prerendering, Server Components. В новой статье мы разберем, как современный фронтенд общается с бэкендом и почему старый добрый REST уже не всегда спасает. Спойлер: даже если вы бэкендер, после прочтения начнёте иначе проектировать API. Разобрать практики

https://habr.com/ru/companies/otus/articles/994238/

#javascript #фронтенд #API #GraphQL #React #архитектура_приложений #лучшие_практики #фронтенд_и_бэкенд #REST #кеширование_HTTP

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 6

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – шестая часть обзора Главы 3 CyBOK, в которой описываются правонарушения, рассматриваемые при оценке рисков привлечения к ответственности за причинение вреда в сфере кибербезопасности.

https://habr.com/ru/companies/securityvison/articles/985488/

#рекомендации #стандарты #учебники #лучшие_практики

[Перевод] Лучшие практики по настройке конфигураций в Kubernetes

В статье — проверенные практики от сообщества Kubernetes: от выбора версии API и работы с YAML до управления подами и лейблами. Плюс несколько советов от команды Deckhouse по работе с ресурсами и автомасштабированием.

https://habr.com/ru/companies/flant/articles/974808/

#лучшие_практики #kubernetes #kubernetes_configuration #настройка_kubernetes #kubectl #аннотации #лейблы #service_discovery #headless_service #bestpractices

[Перевод] Лучшие практики по настройке конфигураций в Kubernetes

В статье — проверенные практики от сообщества Kubernetes: от выбора версии API и работы с YAML до управления подами и лейблами. Плюс несколько советов от команды Deckhouse по работе с ресурсами и автомасштабированием.

https://habr.com/ru/companies/flant/articles/974808/

#лучшие_практики #kubernetes #kubernetes_configuration #настройка_kubernetes #kubectl #аннотации #лейблы #service_discovery #headless_service #bestpractices

[Перевод] Лучшие практики по настройке конфигураций в Kubernetes

В статье — проверенные практики от сообщества Kubernetes: от выбора версии API и работы с YAML до управления подами и лейблами. Плюс несколько советов от команды Deckhouse по работе с ресурсами и автомасштабированием.

https://habr.com/ru/companies/flant/articles/974808/

#лучшие_практики #kubernetes #kubernetes_configuration #настройка_kubernetes #kubectl #аннотации #лейблы #service_discovery #headless_service #bestpractices

[Перевод] Лучшие практики по настройке конфигураций в Kubernetes

В статье — проверенные практики от сообщества Kubernetes: от выбора версии API и работы с YAML до управления подами и лейблами. Плюс несколько советов от команды Deckhouse по работе с ресурсами и автомасштабированием.

https://habr.com/ru/companies/flant/articles/974808/

#лучшие_практики #kubernetes #kubernetes_configuration #настройка_kubernetes #kubectl #аннотации #лейблы #service_discovery #headless_service #bestpractices

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 5

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – пятая часть обзора Главы 3 CyBOK, в которой описываются особенности договорных взаимоотношений, условия заключения договоров и разрешение контрактных споров.

https://habr.com/ru/companies/securityvison/articles/975734/

#рекомендации #стандарты #учебники #лучшие_практики

Как выбрать ITSM/ESM-систему: пошаговая инструкция, ошибки и лучшие практики внедрения на 2026 год

Меня зовут

https://habr.com/ru/articles/970740/

#enterprise #esm #itsm #lowcode #service_desk #helpdesk #itil #цифровая_трансформация #лучшие_практики #опыт

Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

https://habr.com/ru/articles/965890/

#автотесты #qa #qa_automation #python #golang #автоматизация_тестирования #лучшие_практики #моки #рефакторинг #flakyтесты

Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

https://habr.com/ru/articles/965890/

#автотесты #qa #qa_automation #python #golang #автоматизация_тестирования #лучшие_практики #моки #рефакторинг #flakyтесты

Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

https://habr.com/ru/articles/965890/

#автотесты #qa #qa_automation #python #golang #автоматизация_тестирования #лучшие_практики #моки #рефакторинг #flakyтесты

Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

https://habr.com/ru/articles/965890/

#автотесты #qa #qa_automation #python #golang #автоматизация_тестирования #лучшие_практики #моки #рефакторинг #flakyтесты

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 4

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – четвертая часть обзора Главы 3 CyBOK, в которой описываются различные типы киберпреступлений и особенности применения норм права в отношении кибератак.

https://habr.com/ru/companies/securityvison/articles/966040/

#рекомендации #стандарты #учебники #лучшие_практики

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 3

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – третья часть обзора Главы 3 CyBOK, в которой описываются принципы защиты приватности и международные нормы обеспечения безопасности персональных данных.

https://habr.com/ru/companies/securityvison/articles/957132/

#рекомендации #стандарты #учебники #лучшие_практики

Задача “Container With Most Water” 150 000$ от Amazon — мое не стандартное решение

💧 Условие задачи: «Аквариум» (Container With Most Water) Представим, что нам дан массив целых чисел — например: [1, 8, 6, 2, 5, 4, 8, 3, 7] Каждое число в этом массиве символизирует высоту вертикальной стенки — как будто это столбец, воткнутый вертикально в пол. Все столбцы стоят на одной горизонтальной линии, то есть на «полу» (ось x), и находятся на равном расстоянии друг от друга. 📦 Теперь представим, что между этими столбиками можно налить воду — как будто мы смотрим на 2D-аквариум сбоку. 🧠 Цель задачи Найти две такие стенки (столбцы), которые, если между ними налить воду (по нижней границе — полу), смогут удержать наибольшее количество воды. 💧 Объём воды между двумя столбцами рассчитывается так: • Высота воды ограничена меньшей из двух стенок — потому что вода не может быть выше, чем самая низкая из них (иначе вытечет). • Ширина — это расстояние между этими двумя столбцами (в индексах). объём = (индекс_правой − индекс_левой) × min(высота_левой, высота_правой) Массив: [1, 8, 6, 2, 5, 4, 8, 3, 7] Индексы: 0 1 2 3 4 5 6 7 8 Столбцы (высоты): вертикальные стенки Пол: горизонтальная база (ось x) Вода: заливается между двумя стенками и держится на уровне самой низкой из них. Забегая вперед скажу 2. Классическое решение и его недостатки Обычно задача решается методом двух указателей с линейной сложностью. Однако этот подход не всегда даёт глубокую интуицию выбора стенок. ⸻ 3. Предложенный подход Я ввожу понятие энергоэффективной оценки каждой стенки: При этом: • Если стенка ближе к центру, её расстояние меньше — значит штраф за “удалённость” ниже. • Высокая, но далёкая стенка будет “наказана” в оценке. • Выбираются две стенки с максимальными result, а затем между ними вычисляется реальный объём воды. ⸻ 4. Обоснование устойчивости (пример) При наличии сильно асимметричного массива (например, левые элементы — [1, 2, 1], правые — [9, 8, 9]), алгоритм всё равно выбирает правые высокие значения, потому что они превосходят штраф и сохраняют высокий итоговый результат. ✔ Это делает алгоритм устойчивым к локальным аномалиям и не требует явно жёстких условий или вложенных циклов. ⸻ 5. Заключение Предложенный алгоритм демонстрирует новый взгляд на задачу через призму “выгодности” стенки, объединяя геометрическую и энергетическую оценку. Он сохраняет линейную сложность, но обладает дополнительной устойчивостью и хорошей визуальной интерпретацией. Разница:

https://habr.com/ru/articles/941446/

#алгоритмы #алгоритм #алгоритмы_поиска #алгоритмы_сортировки #алгоритмическая_торговля #алгоритмы_поиска_пути #лучшее #лучшие_практики #сложность_алгоритма #сложность_разработки

CyBOK. Глава 3. Законы и регуляторные нормы. Часть 2

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – вторая часть обзора Главы 3 CyBOK, в которой описываются различные аспекты юрисдикций применительно к киберпространству.

https://habr.com/ru/companies/securityvison/articles/939358/

#рекомендации #стандарты #учебники #лучшие_практики

CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – первая часть обзора Главы 3 CyBOK, в которой даются вводные принципы законодательства и юридических исследований.

https://habr.com/ru/companies/securityvison/articles/932764/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] Документация для AI: практические принципы разработки

Как AI-системы теряют 30% смысла при обработке документации? Проблема кроется в процессе chunking — разбиении документов на фрагменты. Когда связанная информация оказывается в разных частях, контекст теряется. Разберем механизмы работы RAG-систем и покажем, как писать документацию, которая работает для людей и машин.

https://habr.com/ru/articles/926952/

#искусственный_интеллект #ai #rag #документация #llm #инженерия_знаний #управление_знаниями #техническая_документация #лучшие_практики

[Перевод] Документация для AI: практические принципы разработки

Как AI-системы теряют 30% смысла при обработке документации? Проблема кроется в процессе chunking — разбиении документов на фрагменты. Когда связанная информация оказывается в разных частях, контекст теряется. Разберем механизмы работы RAG-систем и покажем, как писать документацию, которая работает для людей и машин.

https://habr.com/ru/articles/926952/

#искусственный_интеллект #ai #rag #документация #llm #инженерия_знаний #управление_знаниями #техническая_документация #лучшие_практики

CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить. Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.

https://habr.com/ru/companies/securityvison/articles/909684/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] Vibe Coding — не оправдание для некачественной работы

ИИ-ассистенты обещают революцию в программировании, позволяя за минуты создать то, на что раньше уходили дни. Но за этой скоростью скрывается опасность — код, который выглядит рабочим, но разваливается при первом же необычном сценарии. "Vibe coding" требует не отказа от инженерной дисциплины, а нового уровня ответственности за то, что генерирует искусственный интеллект. — 7 правил безопасного vibe coding — Для каких целей подходит и не подходит vibe coding

https://habr.com/ru/articles/904560/

#искусственный_интеллект #разработка #vibe_coding #качество_кода #технический_долг #pair_programming #copilot #code_review #программная_инженерия #лучшие_практики

CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить. Сегодня – первая часть обзора Главы 2 CyBOK.

https://habr.com/ru/companies/securityvison/articles/897124/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] API Security Best Practices

Данная публикация - перевод серии постов Хассена Бельгасема - API Security Best Practices. Статья о том, как обеспечить безопасность API. API стал одним из фундаментальных элементов мобильных и веб-приложений, обеспечивая бесшовную коммуникацию между различными системами и сервисами. Однако, увеличение зависимости от API также сделало их популярной целью для кибератак, что ставит под угрозу конфиденциальные данные и бизнес-операции. Поэтому нам необходима всесторонняя стратегия многоуровневой защиты, включающая в себя реализацию нескольких уровней защиты для обеспечения безопасности API. Эта стратегия должна охватывать такие аспекты, как контроль доступа, аутентификацию, авторизацию, проверку входных данных (валидацию данных), фильтрацию выходных данных и непрерывную интеграция.

https://habr.com/ru/articles/895312/

#api #безопасность #лучшие_практики

CyBOK. Глава 1. Введение

В настоящее время одним из главных вызовов в кибербезопасности является дефицит кадров, который во многом сдерживает развитие отрасли. Энтузиасты-самоучки и профессионалы, переходящие в ИБ из смежных профессий (например, из ИТ), зачастую ощущают необходимость подтянуть свои теоретические знания по ИБ. Непрерывно совершенствуемые учебные курсы в ВУЗах, программы профессиональной переподготовки, тренинги и курсы от вендоров и учебных центров предоставляют прекрасную возможность получить структурированные знания по ИБ, однако в большинстве своём они подразумевают либо длительное обучение (во многих случаях - очное), либо дают информацию только по определенному направлению профессии. Состоявшимся специалистам, студентам и энтузиастам, интересующимся темой ИБ, возможно, было бы интересно получить некий справочник-учебник с актуальной информацией по большинству современных направлений ИБ. В рамках образовательных инициатив Security Vision мы начинаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

https://habr.com/ru/companies/securityvison/articles/888522/

#учебники #стандарты #рекомендации #лучшие_практики

Наш архитектурный подход к Python приложениям

Мы долгие годы писали сервисы исходя из каких-то своих внутренних ощущений правильности их написания. Но синхронизироваться по хорошим практикам в разных командах бывает довольно сложно и часто хорошие практики не выходили за рамки одной команды, а такого хотелось бы избежать. Поэтому мы решили объединить все хорошие по нашему мнению практики в единый справочник. Этот справочник получил название «Архитектурный гайд». Про него и поговорим в данной статье.

https://habr.com/ru/companies/raiffeisenbank/articles/885792/

#архитектура #архитектура_приложений #python #fastapi #litestar #райффайзенбанк #лучшие_практики #pytest #circuit_breaker #stamina

Наш архитектурный подход к Python приложениям

Мы долгие годы писали сервисы исходя из каких-то своих внутренних ощущений правильности их написания. Но синхронизироваться по хорошим практикам в разных командах бывает довольно сложно и часто хорошие практики не выходили за рамки одной команды, а такого хотелось бы избежать. Поэтому мы решили объединить все хорошие по нашему мнению практики в единый справочник. Этот справочник получил название «Архитектурный гайд». Про него и поговорим в данной статье.

https://habr.com/ru/companies/raiffeisenbank/articles/885792/

#архитектура #архитектура_приложений #python #fastapi #litestar #райффайзенбанк #лучшие_практики #pytest #circuit_breaker #stamina

Наш архитектурный подход к Python приложениям

Мы долгие годы писали сервисы исходя из каких-то своих внутренних ощущений правильности их написания. Но синхронизироваться по хорошим практикам в разных командах бывает довольно сложно и часто хорошие практики не выходили за рамки одной команды, а такого хотелось бы избежать. Поэтому мы решили объединить все хорошие по нашему мнению практики в единый справочник. Этот справочник получил название «Архитектурный гайд». Про него и поговорим в данной статье.

https://habr.com/ru/companies/raiffeisenbank/articles/885792/

#архитектура #архитектура_приложений #python #fastapi #litestar #райффайзенбанк #лучшие_практики #pytest #circuit_breaker #stamina

Наш архитектурный подход к Python приложениям

Мы долгие годы писали сервисы исходя из каких-то своих внутренних ощущений правильности их написания. Но синхронизироваться по хорошим практикам в разных командах бывает довольно сложно и часто хорошие практики не выходили за рамки одной команды, а такого хотелось бы избежать. Поэтому мы решили объединить все хорошие по нашему мнению практики в единый справочник. Этот справочник получил название «Архитектурный гайд». Про него и поговорим в данной статье.

https://habr.com/ru/companies/raiffeisenbank/articles/885792/

#архитектура #архитектура_приложений #python #fastapi #litestar #райффайзенбанк #лучшие_практики #pytest #circuit_breaker #stamina

Проводим идеальное собеседование разработчика. Советы от практика с тысячей собеседований за спиной

Собеседование — это ключевой этап, определяющий, насколько кандидат подходит компании. Важно создать процесс, который не только выявит технические знания, но и покажет, насколько человек соответствует корпоративной культуре, стрессоустойчив ли он и способен ли работать в условиях реальной нагрузки. Тестовое задание Перед собеседованием можно добавить этап выполнения тестового задания. Хорошее тестовое задание должно быть максимально приближено к реальным задачам. Чтобы оценить навыки, можно предложить что-то объёмное, например, разработку небольшого, но полнофункционального сервиса. Важно, чтобы кандидат сделал всё самостоятельно и в кратчайшие сроки — это покажет, насколько он заинтересован в позиции. Если человек отказывается от тестового задания, это говорит о недостаточной вовлечённости. Собеседование Сколько человек должно проводить собеседование? Оптимально 3-5. Один интервьюер может что-то упустить, а вот группа сможет задать вопросы с разных точек зрения.

https://habr.com/ru/articles/879902/

#собеседование #лучшие_практики #сомневаться_не_надо

Когда найм аналитика бизнес-процессов не решит проблем вашей компании

Так случается, что работники работают плохо. Не продуктивно. Например, работники увиливают от работы всеми имеющимися способами. Может быть, что работники собачатся и во всех проблемах винят друг друга. Атмосфера при этом адская. Или наоборот, в рабочее время работники планируют совместные вечеринки, пьют чаек, приходят попозже / уходят пораньше, решают кучу немыслимых посторонних проблем. В то время как всю их работу выполняют несколько изможденных переработками «чудиков». Ленивому и бесполезному большинству хорошо, а отличным ребятам невыносимо. Еще бывает, что работники работают, даже на первый взгляд стараются, но получается в результате просто скверно или во всех отношениях недостаточно. В таких компаниях всегда есть вакансии. Менее приятные руководству и более замотивированные на результат работники уходят, затем отдел кадров в совокупности с начальниками подразделений активно освежают окружение. Но все усилия напрасны, не успевши обучиться премудростям работы, новый сотрудник уже виртуозно регулярно отлынивает от работы, погряз в переработках или откровенно косячит в простейших задачах. Озадаченное устойчивым регрессом руководство компании принимает решение о необходимости включения в состав команды аналитика бизнес‑процессов (его могут назвать процессным аналитиком или бизнес‑аналитиком). Такое руководство мыслит следующим образом: придет человек, выстроит взаимодействие, опишет процессы, внедрит улучшения, научит всех работать по новому и все начнут работать высокопроизводительно. Денег в компании станет больше и по результатам года премия руководства увеличится многократно.

https://habr.com/ru/articles/874988/

#бизнесанализ #продуктивность #управление_командой #найм_сотрудников #бизнеспроцессы #методология #лучшие_практики

[Перевод] JavaScript Clean Code: руководство для начинающих разработчиков

Это руководство посвящено написанию чистого и удобного кода на JavaScript и TypeScript. Мы рассмотрим лучшие практики работы с функциями, переменными и методами, чтобы ваш код был не только эффективным, но и понятным как вам, так и другим разработчикам. Статья будет полезна для новичков, которые хотят улучшить свои навыки кодирования.

https://habr.com/ru/companies/otus/articles/841866/

#javascript #лучшие_практики #автотесты

Безопасность контейнерных сред: как отбить атаки киберпиратов

В современном мире практически ни одна разработка программного обеспечения не обходится без использования средств контейнеризации, что связано с удобством хранения артефактов и зависимостей. Киберпираты следуют трендам DevSecOps, чтобы повышать энтропию атак на контейнерные среды. Кроме того, растет количество APT группировок, что является сегодня довольно значимой проблемой. В данной статье мы подробно рассматриваем техники злоумышленников, а также рассказываем о существующих тактиках защиты для того, чтобы разработчики или DevOps-инженеры смогли применять их в своей повседневной работе.

https://habr.com/ru/companies/neoflex/articles/837946/

#pentest #devops #devsecops #docker #linux #лучшие_практики #neoflex #kubernetes #docker_escape

Flutter. Стиль кода — это все

Стиль кода — это все. Это свежий взгляд на простое и сложное. Стильный, но простой код лучше, чем сложный, но не стильный. Сложный и стильный — это искусство. Разработка может быть искусством, тестирование может быть искусством. Оптимизация кода — тоже искусство. Не все придерживаются стиля, да и не у всех он есть. В коде может быть больше стиля, чем в дизайне, но не у всего кода есть стиль. Фреймворки безмерно стильные. Когда разработчик находит идеальное сочетание функциональности и читаемости в своем коде, это стильно. Люди тоже диктуют стиль. Стиль был у Роберта Мартина, у Дэвида Томаса, у Мартина Фаулера, у Эрика Эванса... Я встречал стиль в открытом исходном коде. В среде разработчиков стильных проектов куда больше, чем в каком-либо другом сообществе. Стиль — это атрибут, подход и структура. Выше – юмористическая интерпретация слов из поэмы Чарльза Буковски «Стиль». Вариативность стиля кода настолько многогранна, что не всегда удается прийти к единому мнению в пользу того или иного подхода, поэтому стиль в сегодняшнем понимании — это целая культура. Сегодня мы будем разматывать клубок лучших практик и скрытых трюков. После этого ваш код станет не просто рабочим, а настоящим произведением искусства. С учетом моего опыта работы мобильным разработчиком в TAGES, я готов поделиться своими знаниями и практиками, которые могут быть полезны для вашего проекта. Пристегнитесь потуже — мы взлетаем!

https://habr.com/ru/articles/831470/

#Flutter #Dart #mobile_development #кроссплатформенная_разработка #мобильная_разработка #best_practices #code_style #стиль_кода #лучшие_практики #flutter_mobile_development

Flutter. Стиль кода — это все

Стиль кода — это все. Это свежий взгляд на простое и сложное. Стильный, но простой код лучше, чем сложный, но не стильный. Сложный и стильный — это искусство. Разработка может быть искусством, тестирование может быть искусством. Оптимизация кода — тоже искусство. Не все придерживаются стиля, да и не у всех он есть. В коде может быть больше стиля, чем в дизайне, но не у всего кода есть стиль. Фреймворки безмерно стильные. Когда разработчик находит идеальное сочетание функциональности и читаемости в своем коде, это стильно. Люди тоже диктуют стиль. Стиль был у Роберта Мартина, у Дэвида Томаса, у Мартина Фаулера, у Эрика Эванса... Я встречал стиль в открытом исходном коде. В среде разработчиков стильных проектов куда больше, чем в каком-либо другом сообществе. Стиль — это атрибут, подход и структура. Выше – юмористическая интерпретация слов из поэмы Чарльза Буковски «Стиль». Вариативность стиля кода настолько многогранна, что не всегда удается прийти к единому мнению в пользу того или иного подхода, поэтому стиль в сегодняшнем понимании — это целая культура. Сегодня мы будем разматывать клубок лучших практик и скрытых трюков. После этого ваш код станет не просто рабочим, а настоящим произведением искусства. С учетом моего опыта работы мобильным разработчиком в TAGES, я готов поделиться своими знаниями и практиками, которые могут быть полезны для вашего проекта. Пристегнитесь потуже — мы взлетаем!

https://habr.com/ru/articles/831470/

#Flutter #Dart #mobile_development #кроссплатформенная_разработка #мобильная_разработка #best_practices #code_style #стиль_кода #лучшие_практики #flutter_mobile_development

Flutter. Стиль кода — это все

Стиль кода — это все. Это свежий взгляд на простое и сложное. Стильный, но простой код лучше, чем сложный, но не стильный. Сложный и стильный — это искусство. Разработка может быть искусством, тестирование может быть искусством. Оптимизация кода — тоже искусство. Не все придерживаются стиля, да и не у всех он есть. В коде может быть больше стиля, чем в дизайне, но не у всего кода есть стиль. Фреймворки безмерно стильные. Когда разработчик находит идеальное сочетание функциональности и читаемости в своем коде, это стильно. Люди тоже диктуют стиль. Стиль был у Роберта Мартина, у Дэвида Томаса, у Мартина Фаулера, у Эрика Эванса... Я встречал стиль в открытом исходном коде. В среде разработчиков стильных проектов куда больше, чем в каком-либо другом сообществе. Стиль — это атрибут, подход и структура. Выше – юмористическая интерпретация слов из поэмы Чарльза Буковски «Стиль». Вариативность стиля кода настолько многогранна, что не всегда удается прийти к единому мнению в пользу того или иного подхода, поэтому стиль в сегодняшнем понимании — это целая культура. Сегодня мы будем разматывать клубок лучших практик и скрытых трюков. После этого ваш код станет не просто рабочим, а настоящим произведением искусства. С учетом моего опыта работы мобильным разработчиком в TAGES, я готов поделиться своими знаниями и практиками, которые могут быть полезны для вашего проекта. Пристегнитесь потуже — мы взлетаем!

https://habr.com/ru/articles/831470/

#Flutter #Dart #mobile_development #кроссплатформенная_разработка #мобильная_разработка #best_practices #code_style #стиль_кода #лучшие_практики #flutter_mobile_development

Эффективные Практики Подготовки к Code Review

В этой статье мы исследуем эффективные практики для разработчика, отправляющего свой код на ревью. Эти практики не только упростят жизнь ревьюеру, но и помогут извлечь максимальную пользу из этого опыта и значительно сократят time‑to‑market. Мы не будем углубляться в важность код‑ревью для команды и проекта. Сосредоточимся на практиках для разработчика, проходящего код‑ревью. В первую очередь, нужно понимать, что код ревью — это обратная связь о проделанной работе. Не стоит комментарии ревьюера воспринимать негативно, близко к сердцу или отчаиваться, если комментариев к коду много. Цель ревьюера — выявить области для улучшений, обсудить код и подход к решению, а не критиковать личность разработчика. Наоборот, стоит поблагодарить за обратную связь, каждый комментарий — ваша возможность вырасти профессионально и впитать ценный опыт коллег.

https://habr.com/ru/articles/789386/

#code_review #best_practices #expirience #development #code #programming #код_ревью #ревью_кода #лучшие_практики