Ну-ка не засиживайтесь на работе. Бегите отдыхать.
И по дороге листайте карточки — в них рассказываем, куда и зачем в свободное время бегаем мы.
Хорошего вечера, слоники!
🐘 🐘 🐘
И по дороге листайте карточки — в них рассказываем, куда и зачем в свободное время бегаем мы.
Хорошего вечера, слоники!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥12
Media is too big
VIEW IN TELEGRAM
Созвоны, синки, митинги и дейлики — это все хорошо, но по-настоящему круто — увидеться вживую с коллегами из других городов.
В марте Postgres Professional исполнилось 11 лет. В день рождения собрали команду, чтобы пообщаться, круто провести время, узнать, кто откуда прилетел и снять это видео.
В марте Postgres Professional исполнилось 11 лет. В день рождения собрали команду, чтобы пообщаться, круто провести время, узнать, кто откуда прилетел и снять это видео.
❤18🔥15
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
Спор о shift-left и shift-right начался задолго до CI/CD — во времена космической гонки.
Сегодня для айтишников shift-left — это поймать как можно больше проблем до релиза. Shift-right — посмотреть, как система ведет себя в реальной среде.
С ракетами все сложнее, но логика похожая: это выбор места, где именно программа ловит критические дефекты — на стенде или уже в реальном пуске.
Ко Дню космонавтики разбираем лунные программы «Сатурн-5» / «Аполлон» и Н1-Л3 и то, как США и СССР по-разному распределяли испытательный риск.
В карточках рассказали про разницу подходов США и СССР и про то, какой подход ближе нашим тестировщикам.
Бонус:
▶️ Смотрите выступление Алексея Семихатова «Как гравитация организовала почти все на свете» на PGConf.Россия 2026: Youtube и Rutube.
С праздником, слоники!
🐘 🐘 🐘
Сегодня для айтишников shift-left — это поймать как можно больше проблем до релиза. Shift-right — посмотреть, как система ведет себя в реальной среде.
С ракетами все сложнее, но логика похожая: это выбор места, где именно программа ловит критические дефекты — на стенде или уже в реальном пуске.
Ко Дню космонавтики разбираем лунные программы «Сатурн-5» / «Аполлон» и Н1-Л3 и то, как США и СССР по-разному распределяли испытательный риск.
В карточках рассказали про разницу подходов США и СССР и про то, какой подход ближе нашим тестировщикам.
Бонус:
С праздником, слоники!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подборка материалов по DevSecOps от Кирилла Баранова и Максима Короткова, инженеров по информационной безопасности.
Забирайте себе и делитесь с коллегами.
🔘 Статьи:
Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования
В работе описана разработанная методика для поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования (С, С++, Java, Python, Go).
В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Исследование выполнено с использованием статического анализатора Svace.
DevSecOps: принципы работы и сравнение SCA
Статья посвящена сравнению инструментов анализа состава ПО (Software Composition Analysis, SCA) в DevSecOps: OWASP Dependency Check, Dependency Track и коммерческого Sonatype Nexus IQ.
Использование инструментов композиционного анализа
Статья посвящена композиционному анализу ПО как одному из методов обеспечения безопасности при разработке. Композиционный анализ выполняется на этапе сборки приложения, исследуя все сторонние компоненты и их зависимости по базам известных уязвимостей. В статье есть дорожная карта внедрения.
🔘 Книги:
Эндрю С. Таненбаум и Херберт Бос «Современные операционные системы. 4-е издание»
Настольная книга для всех, кто серьезно изучает компьютерные науки. Уникальное сочетание классической теории и современной практики, написанное признанными экспертами живым языком.
SEI CERT C Coding Standard (2016 Edition)
Набор правил и рекомендаций для написания безопасного, надежного и защищенного кода на C, который минимизирует количество уязвимостей и неопределенного поведения.
Брайан Уорд «Внутреннее устройство Linux. 3-е издание»
Практическое руководство, которое последовательно раскрывает принципы работы операционной системы Linux — от командной строки до глубинных механизмов ядра и подсистем.
Джульен Вехен «Безопасный DevOps. Эффективная эксплуатация систем»
Практическое руководство о том, как встроить безопасность в современные процессы разработки и эксплуатации программного обеспечения.
🔘 Дополнительные материалы по безопасной разработке:
Многоуровневый статический анализ исходного кода для обеспечения качества программ
Статический анализ исходного кода является одним из ключевых методов поиска дефектов. В работе рассмотрены инструменты статического анализа для языков С, С++, Java, C#. Материал на правах рукописи, автор: Белеванцев А.А.
Путеводитель C++ программиста по неопределенному поведению
Коллекция примеров и описаний ситуаций на языках C и C++, приводящих к неопределенному поведению. Ценный, хотя и неофициальный ресурс. Автор: Дмитрий Свиридкин.
🔹 🔹 🔹
Уже читали это? Круто, нам как раз нужен инженер ИБ с сильной базой в C: знающий C99 и SEI CERT C и с опытом анализа кода и поиска уязвимостей, умеющий читать Go-код и работать с SAST/SCA.
Присылайте резюме, очень ждем.
#польза
Забирайте себе и делитесь с коллегами.
Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования
В работе описана разработанная методика для поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования (С, С++, Java, Python, Go).
В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Исследование выполнено с использованием статического анализатора Svace.
DevSecOps: принципы работы и сравнение SCA
Статья посвящена сравнению инструментов анализа состава ПО (Software Composition Analysis, SCA) в DevSecOps: OWASP Dependency Check, Dependency Track и коммерческого Sonatype Nexus IQ.
Использование инструментов композиционного анализа
Статья посвящена композиционному анализу ПО как одному из методов обеспечения безопасности при разработке. Композиционный анализ выполняется на этапе сборки приложения, исследуя все сторонние компоненты и их зависимости по базам известных уязвимостей. В статье есть дорожная карта внедрения.
Эндрю С. Таненбаум и Херберт Бос «Современные операционные системы. 4-е издание»
Настольная книга для всех, кто серьезно изучает компьютерные науки. Уникальное сочетание классической теории и современной практики, написанное признанными экспертами живым языком.
SEI CERT C Coding Standard (2016 Edition)
Набор правил и рекомендаций для написания безопасного, надежного и защищенного кода на C, который минимизирует количество уязвимостей и неопределенного поведения.
Брайан Уорд «Внутреннее устройство Linux. 3-е издание»
Практическое руководство, которое последовательно раскрывает принципы работы операционной системы Linux — от командной строки до глубинных механизмов ядра и подсистем.
Джульен Вехен «Безопасный DevOps. Эффективная эксплуатация систем»
Практическое руководство о том, как встроить безопасность в современные процессы разработки и эксплуатации программного обеспечения.
Многоуровневый статический анализ исходного кода для обеспечения качества программ
Статический анализ исходного кода является одним из ключевых методов поиска дефектов. В работе рассмотрены инструменты статического анализа для языков С, С++, Java, C#. Материал на правах рукописи, автор: Белеванцев А.А.
Путеводитель C++ программиста по неопределенному поведению
Коллекция примеров и описаний ситуаций на языках C и C++, приводящих к неопределенному поведению. Ценный, хотя и неофициальный ресурс. Автор: Дмитрий Свиридкин.
Уже читали это? Круто, нам как раз нужен инженер ИБ с сильной базой в C: знающий C99 и SEI CERT C и с опытом анализа кода и поиска уязвимостей, умеющий читать Go-код и работать с SAST/SCA.
Присылайте резюме, очень ждем.
#польза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6
Хайпимся на хороших новостях: на митапах и не только на них разрешили нетворкинг.
Вернее, заниматься нетворкингом и не запрещали, а вот само слово после 1 марта многие ринулись заменять. Однако теперь слово можно использовать без ограничений, потому что его включили в Словарь иностранных слов:
Следите за новостями, чтобы не пропустить митапы, где можно предаться нетворкингу.
И предлагайте свои варианты: какой русский эквивалент нетворкинга занятнее и точнее?
Вернее, заниматься нетворкингом и не запрещали, а вот само слово после 1 марта многие ринулись заменять. Однако теперь слово можно использовать без ограничений, потому что его включили в Словарь иностранных слов:
Нетворкинг — создание и развитие круга полезных и взаимовыгодных контактов в профессиональной сфере.
Следите за новостями, чтобы не пропустить митапы, где можно предаться нетворкингу.
И предлагайте свои варианты: какой русский эквивалент нетворкинга занятнее и точнее?
❤9🔥7
На стриме «База по тестированию производительности от инженера с 10-летним опытом» Михаил Жилин из Postgres Professional в гостях у Сергея Лебедева рассказал, чем нагрузочное тестирование отличается от тестирования производительности, каким метрикам нельзя верить и что на самом деле происходит внутри базы под реальной нагрузкой.
Разговор получился про практику: как искать дефекты без копии прода, почему прод может падать каждый раз по-разному и отчего часть багов не ловится в простых сценариях.
Михаил выступит 27 апреля на Heisenbug с докладом «Системные баги под нагрузкой, или как мы пытались найти баг в ядре ОС» — это история о том, как команда Postgres Professional целый год искала причину падений продакшен-базы с SegFault.
Разговор получился про практику: как искать дефекты без копии прода, почему прод может падать каждый раз по-разному и отчего часть багов не ловится в простых сценариях.
Михаил выступит 27 апреля на Heisenbug с докладом «Системные баги под нагрузкой, или как мы пытались найти баг в ядре ОС» — это история о том, как команда Postgres Professional целый год искала причину падений продакшен-базы с SegFault.
🔥12👍6❤3😁1
А 25 апреля 1953 года в журнале Nature вышли сразу три статьи посвящённые структуре ДНК, став поворотным моментом в истории биологии и открывшие путь новому направлению науки.
Наша планета несколько больше молекулы ДНК, однако если поискать, на ней можно найти даже наш логотип.
А вам домашнее задание: пишите в комментариях ваши догадки о том, где находятся те места, в которых нашлись буквы нашего названия
Наша планета несколько больше молекулы ДНК, однако если поискать, на ней можно найти даже наш логотип.
А вам домашнее задание: пишите в комментариях ваши догадки о том, где находятся те места, в которых нашлись буквы нашего названия
🔥9👍5👏5
Не хотите, чтобы ваш ИИ-агент удалил базу данных со всеми бэкапами? Тогда смотрите эфир с руководителем нашего ML-отдела Савелием Батуриным.
На стриме у Владимира Невзорова Савелий рассказал:
☑️ Чем LLM-агенты отличаются от чат-ботов.
☑️ Зачем нужен MCP.
☑️ Почему большой контекст иногда ухудшает качество ответа.
☑️ Как маскировать лишние результаты и сжимать диалог.
☑️ Где мультиагенты действительно полезны, а где превращаются в оверинжиниринг.
☑️ Как агенты могут работать с PostgreSQL: искать данные, уточнять требования, документировать схемы, анализировать запросы и помогать с администрированием БД.
Полезно разработчикам, инженерам, DBA и архитекторам, которые хотят применять агентов в работе с кодом, данными и инфраструктурой.
🎦 Youtube
#польза
На стриме у Владимира Невзорова Савелий рассказал:
Полезно разработчикам, инженерам, DBA и архитекторам, которые хотят применять агентов в работе с кодом, данными и инфраструктурой.
#польза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4❤1💯1
Иногда DevRel рассказывает про тестирование, а иногда — вывозит на митап инженерную легенду на колесиках.
На встрече Piter QA #2 x Postgres Pro Александр Фатин выступил с докладом «BiBiHa на колесиках: зачем мы построили железный стенд в мире контейнеров, подов и виртуалок».
Но главный герой этой истории — не доклад, а тот самый стенд для тестирования BiHA. Его придумал и собрал Кирилл Калашников, главный QA в команде BiHA.
И получился инженерный артефакт: люди подходили, рассматривали, фоткались, задавали вопросы и хотели понять, как эта штука устроена.
Суть простая: виртуалки, поды и контейнеры удобны, но не всегда дают проверить поведение системы, как надо. Поэтому команда построила железный стенд, на котором тесты ближе к реальной инфраструктуре: со своими ограничениями, отказами, нюансами и честной физикой.
Саша, это было интересно. Кирилл, это было красиво.
Пруфы:
🎦 Youtube
🎦 Rutube
На встрече Piter QA #2 x Postgres Pro Александр Фатин выступил с докладом «BiBiHa на колесиках: зачем мы построили железный стенд в мире контейнеров, подов и виртуалок».
Но главный герой этой истории — не доклад, а тот самый стенд для тестирования BiHA. Его придумал и собрал Кирилл Калашников, главный QA в команде BiHA.
И получился инженерный артефакт: люди подходили, рассматривали, фоткались, задавали вопросы и хотели понять, как эта штука устроена.
Суть простая: виртуалки, поды и контейнеры удобны, но не всегда дают проверить поведение системы, как надо. Поэтому команда построила железный стенд, на котором тесты ближе к реальной инфраструктуре: со своими ограничениями, отказами, нюансами и честной физикой.
Саша, это было интересно. Кирилл, это было красиво.
Пруфы:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8😁8❤3👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Приведет ли ИИ к массовому увольнению программистов? Сколько автотестеров можно заменить одной подпиской на ChatGPT? Кто быстрее лишится работы — администраторы баз данных или рентгенологи?
Ответы во 2 выпуске подкаста «Слон в IT-лавке» с гендиром Postgres Professional Иваном Панченко.
В гостях:
➖ Руководитель отдела машинного обучения Савелий Батурин
➖ Инженер по тестированию Виталий Ефимов
Смотрите полный выпуск:
📺 Youtube
📺 Rutube
📺 ВК Видео
🎧 Яндекс-музыка
Ответы во 2 выпуске подкаста «Слон в IT-лавке» с гендиром Postgres Professional Иваном Панченко.
В гостях:
Смотрите полный выпуск:
Please open Telegram to view this post
VIEW IN TELEGRAM