Архив рубрики: Публикации

Тенденции разработки программного обеспечения 2020 года: преимущества и сценарии использования

Тенденции в разработке программного обеспечения — мощные двигатели роста бизнеса. Некоторые модные словечки 2018–2019 годов, такие как микросервисы и миграция в облако , уже стали обычной реальностью в индустрии программного обеспечения и доказали свою ценность для ряда предприятий. В наших услугах по разработке программного обеспечения они уже используются во многих проектах.

Разработка програмного обеспечения — scand.com, технологии в разработке программного обеспечения, решение деловых и технических проблем наших клиентов. Предоставляет услуги по разработке программного обеспечения на заказ более 20 лет, считается одной из самых надежных и опытных аутсорсинговых компаний в Беларуси.

Другие тенденции в разработке программного обеспечения продолжают развиваться и распространяться по отраслям. В этой статье мы анализируем 4 новейшие технологии, которые повлияют на индустрию программного обеспечения в 2020 году и в последующий период, и проиллюстрируем их преимущества на примерах использования.

Программное обеспечение AI-first

По данным Gartner, организации, у которых было разработано как минимум 4 проекта AI, увеличат их количество до 35 к 2022 году. Последняя тенденция касается не столько интеграции ИИ в существующее программное обеспечение, сколько разработки программного обеспечения , ориентированного на ИИ, когда ИИ становится отправной точкой разработки программного обеспечения. Благодаря таким технологиям, как глубокое обучение, распознавание речи или машинное зрение, он может принести пользу предприятиям во многих отношениях:

Помощь в принятии ответственных решений. В медицине ИИ анализирует медицинские записи, генетические данные и результаты лабораторных исследований, чтобы предвидеть заболевания или определять более перспективные методы лечения.

Повышенный уровень обслуживания. От виртуальных помощников, например, в сфере здравоохранения для планирования визитов к врачу, до программного обеспечения, которое распознает лица и определяет эмоции для улучшения продаж и маркетинговых усилий — ИИ помогает создавать действительно ориентированные на клиентов услуги.

Контроль качества и избегание рисков. На производстве устройства Интернета вещей отправляют данные в программы на основе ИИ, которые повышают эффективность производства и прогнозируют сбои оборудования. И, например, в сельском хозяйстве ИИ помогает анализировать растения и обнаруживать сорняки.

Пример из практики: ScienceSoft разработала приложение на основе ИИ для анализа изображений МРТ головного мозга. Используя алгоритмы сверточной нейронной сети (CNN), приложение помогает врачам локализовать опухоли головного мозга, планировать операции и отслеживать ход лечения.

Блокчейн за пределами финансового сектора

Блокчейн позволяет передавать деньги и информацию без посредников, а соответствующие записи остаются неизменными и прозрачными. За этим стоит следующий механизм: данные шифруются, «связываются» с другими записями данных в хронологическом порядке и распространяются по всем компьютерным системам в сети, а не хранятся на централизованном сервере.

Благодаря инновационному принципу работы блокчейна, он внедряется во многих отраслях, помимо финансового сектора, где он впервые появился: дистрибуция, производство, здравоохранение, государственный сектор. Ожидается, что к концу 2024 года рынок блокчейнов вырастет до 20 миллиардов долларов годового дохода . Посмотрим, какие преимущества привлекают инвестиции в эту технологию:

Безопасность данных. Децентрализованное хранилище данных помогает предотвратить мошенничество и атаки на безопасность для предприятий, обрабатывающих конфиденциальную информацию (кредитные истории, медицинские записи, записи из промышленного Интернета вещей), поскольку она зашифрована и копируется на каждый компьютер в системе, что исключает возможность изменения ее без разрешения всех участников системы.

Смарт-контракты. Блокчейн позволяет создавать контракты, которые исполняются автоматически только после выполнения всех условий. Например, товар отправляется после подтверждения оплаты через блокчейн. Таким образом, невозможно вмешаться в выполнение контракта.

Прозрачность. Компании могут заменить бумажные процессы распределенным реестром блокчейна, чтобы обеспечить максимальную прозрачность транзакций и повысить подотчетность всех участвующих сторон.

Конкретный пример: Walmart испытывает на blockchain технологии для отслеживания происхождения пищи, попросив несколько поставщиков, загрузить свои данные в распределенной книгу и использовать новые специальные этикетки на продуктах. Это позволило компании отследить, например, возвращение манго на ферму происхождения за 2,2 секунды через систему на основе блокчейна по сравнению с 7 днями, когда им приходилось связываться с поставщиками по телефону и электронной почте.

Разработка с низким уровнем кода

Разработка low-code подразумевает создание приложений через визуальные интерфейсы без программирования. Разработчики перетаскивают готовые компоненты, а код создается автоматически и может быть изменен при необходимости.

Первоначально разработка с низким кодом использовалась на платформах как услуга, специализирующихся на определенном виде программного обеспечения (например, CRM). Но теперь есть платформы с низким кодом, которые позволяют создавать практически любые приложения с низким кодом. Они набирают популярность благодаря значительным улучшениям в функциональности — поддержке микросервисов, широким возможностям интеграции и внедрению AI/ML.

Gartner прогнозирует, что к 2024 году платформы с низким кодом будут использоваться более чем в 65% проектов разработки программного обеспечения. Это можно объяснить возможностями low-code разработки для стартапов, малого бизнеса и предприятий:

Более быстрое развертывание. Создание приложений с низким кодом занимает значительно меньше времени по сравнению с приложениями, написанными вручную, что позволяет придерживаться жестких сроков, установленных конкурентной рыночной средой.

Проверка бизнес-идей с меньшими рисками. Платформы с низким кодом помогают сократить расходы по сравнению с разработкой программного обеспечения на заказ. Это особенно полезно для разработки более дешевого MVP, чтобы понять, стоит ли инвестировать в бизнес-идею.

Покрытие нехватки UX-ресурсов. Платформы с низким кодом предлагают интегрированные UI-фреймворки с готовыми блоками и виджетами, которые можно использовать без глубоких знаний UX для создания удобного для пользователя приложения.

Прогрессивные веб-приложения (PWA)

PWA — это веб-приложения, которые работают как мобильные, но не загружаются. 93% респондентов опроса Gartner хотят, чтобы PWA были разработаны к концу 2020 года. Их растущая популярность обусловлена двумя значительными преимуществами:

Удобный пользовательский интерфейс. PWA работает в 2–3 раза быстрее, чем адаптивные и мобильные веб-страницы, отображает контент даже в автономном режиме и устойчив к сбоям во время интенсивной нагрузки на сервер.

Снижение стоимости и времени разработки. PWA — альтернатива нативным приложениям; он адаптируется ко всем размерам экрана и мобильным платформам. Это также довольно рентабельно, так как вы можете иметь и веб-сайт, и приложение по цене веб-сайта.

Компании, которые видят впечатляющие результаты от PWA — это электронная коммерция, гостиничный бизнес, источники новостей и социальные сети — сервисы, в которых удобство пользователей имеет решающее значение.

2020-09-01T14:17:27

Программное обеспечение

Настройка SELinux

Security-Enhanced Linux (SELinux) — это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т д.

В этой статье будет рассмотрена настройка SELinux, мы не будем трогать создание новых политик, а постараемся подойти к системе с другой стороны, посмотреть чем она может быть полезна обычному пользователю Linux, рассмотрим основы её работы, включение, отключение и изменение состояний. В качестве системы для выполнения примеров использовалась CentOS 8.

Читать →

Как отключить firewall в CentOS

Firewall представляет собой ПО для контроля поступающих и исходящих сетевых подключений портативного компьютера. Для выполнения контроля над трафиком может понадобиться отдельный сервер, но это актуально лишь в случае с большим предприятием. При использовании одного устройства достаточно иметь специальный софт. Программа подобного рода создана для защиты локальных процессов. Если этого не сделать, сторонние пользователи смогут подключиться к ним из сети.

Что касается дистрибутивов CentOS, то в них установлена программа iptables. Данный фаервол встроен в ядро системы.

В этом материале пойдет речь о том, как деактивировать программу на ПК, поскольку многие задаются таким вопросом.

Важное примечание: встроенный модуль невозможно выключить напрямую. Пользователю придется выполнить ряд определенных действий для того, чтобы изменить стандартные параметры. Только так можно частично отключить фаервол.

Содержание

1 Отключение в CentOS
- 1.1 Заключение

Отключение в CentOS

В дистрибутивах CentOS стандартный защитный модуль функционирует в оболочке firewalld, что значительно упрощает задачу по управлению системой посредством командной строки. После ознакомления с данным руководством у новичка не должно возникнуть каких-либо затруднений с отключением фаервола.

Чтобы получить правила iptables, введите следующее:

$ iptables -L

Для устранения текущих параметров программы будет достаточно совершить остановку службы firewalld. Это можно сделать следующим образом:

$ systemctl stop firewalld

Что изменится? Теперь в системном модуле останутся лишь те правила, которые ничего не запрещают.

Важное примечание: для сохранения внесенных изменений в текущие параметры устройства необходимо воспользоваться специальной командой. В ином случае измененные данные обнулятся при первой же перезагрузке компьютера. Чтобы убрать сервис из автозагрузки, выполните следующее:

$ systemctl disable firewalld

Чтобы программа не была запущенна через другие скрипты, необходимо произвести действие по её тотальному сокрытию. Это делается так:

$ systemctl mask firewalld

Если у пользователя появится необходимость в повторной активации фаервола в CentOS, ему понадобится воспользоваться командами, указанными ниже.

Первая команда:

$ systemctl unmask firewalld

Вторая команда:

$ systemctl enable firewalld

И последняя:

$ systemctl start firewalld

Заключение

Как вы уже успели убедиться сами, процедура по отключению фаервола в дистрибутиве CentOS не представляет особых сложностей. Пользователю достаточно следовать указанным инструкциям, чтобы внести нужные коррективы в параметры системы.

2020-08-31T21:14:47

Безопасность

🐧 Как очистить историю bash при выходе из системы

Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell?

Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки.

$ echo "unset HISTFILE" | sudo tee /etc/profile.d/unset_histfile.sh

При необходимости установите для переменной оболочки HISTSIZE значение 0 при входе в систему, чтобы выполненные команды не сохранялись в списке истории.

Внимание, это очень неудобно, так как полностью отключит историю в оболочке входа в систему.

$ echo "HISTSIZE=0" | sudo tee /etc/profile.d/disable_histsize.sh

Создайте /etc/bash.bash_logout файл, который будет выполняться при выходе из шелла.

Используйте его для очистки истории.

Не волнуйтесь, он будет выполнен после отдельного файла очистки оболочки входа ~/.bash_logout.

$ echo "history -c" | sudo tee /etc/bash.bash_logout

Обратите внимание, он не будет записывать пустой список истории в файл истории.

Добавление второй команды для записи списка истории в файл истории не будет работать, так как переменная оболочки HISTFILE не была установлена.

Это также означает, что список истории не будет инициализирован из файла истории при запуске.

Удалите существующий файл истории ~ /.bash_history, чтобы все было в порядке.

Но помните о других пользователях.

Вы всегда можете сохранить список истории в специальный файл.

Обратите внимание, что это добавит текущий список истории в файл.

$ HISTFILE=session_history.txt history -w

$ cat session_history.txt
cat .bash_history
HISTFILE=session_history.txt history -w

2020-08-30T14:26:11

Скрипты

5 простых способов уменьшить задержку

О преимуществах быстрого интернет-соединения даже не нужно рассказывать. Никто не хочет иметь дело с задержками или терять связь в критический момент. Независимо от того, сохраняете ли вы важный рабочий документ или играете в онлайн-игру, задержка убивает производительность. Медленное соединение вызывает недопустимые задержки в игровом процессе. Это может испортить услуги потокового мультимедиа или видеоконференц связи и, как правило, вызвать раздражение у всех.

Понимание задержки

Важно различать три возможные причины медленного подключения. Эти причины часто рассматриваются как взаимозаменяемые — производительность, пропускная способность и задержка.

Производительность — это объем данных, который может быть передан через соединение в течение заданного периода времени. Это определяется пропускной способностью и задержкой соединения.

Пропускная способность — это пропускная способность соединения — фактически, сколько данных оно может передать за один раз.

Решение проблем с задержкой

Задержка — это время, необходимое для передачи данных от клиента к серверу и обратно через доступные соединения. Высокая задержка и/или низкая пропускная способность приводят к низкой пропускной способности, вызывая проблемы с подключением и задержки.

Задержка может возникать где угодно между вашим локальным компьютером и сервером, поэтому важно учитывать и то, и другое. Часто тактика, которую вы используете для своего локального компьютера, также хорошо работает для вашего сервера.

Помните, что полностью устранить задержку невозможно. Однако есть несколько простых способов уменьшить задержку или, по крайней мере, определить ее источник.

1. Перезагрузка

Предупреждение, мы собираемся использовать самые ужасные слова во всей ИТ-помощи … Вы выключили и снова включили? Если не считать шуток, перезагрузка важна как на локальном уровне, так и с точки зрения сервера.

Сеть может со временем замедлиться, если ее не перезапускать. Локально кэш модема или роутера постепенно заполняется и начинает увязать. Кроме того, иногда требуется перезагрузка сетевых серверов.

2. Закройте программы, которые ограничивают пропускную способность.

Как объяснялось выше, задержка и пропускная способность неразрывно связаны. Если вы используете почти максимальную или даже превышающую максимальную пропускную способность для вашего соединения, это увеличит задержку.

Для передачи такого большого объема данных потребуется больше времени. Попытка уменьшить объем используемой полосы пропускания в любой момент может положительно сказаться на задержке. Кроме того, вам может потребоваться увеличить ваш текущий план хостинга в зависимости от использования.

3. Рассмотрим проводное соединение.

В течение долгого времени технология развивалась в направлении беспроводных альтернатив. Подключение к сети через кабель Ethernet может творить чудеса со скоростью соединения, если задержка происходит локально. Это очень важно при выгрузке или скачивании больших объемов данных на локальный компьютер. Он также имеет дополнительный бонус в виде простого и недорогого исправления. Вы не найдете много беспроводных устройств в серверных центрах.

4. Пересмотреть расположение центров обработки данных.

В зависимости от того, где в настоящее время размещены ваши данные, вы можете переместить их или добавить дополнительные места. Если вы можете разместить свои данные ближе к пользователю или точке извлечения, вы можете резко сократить задержку. Узнайте больше о расположении наших центров обработки данных на VPS.NET . В 24 точках по всему миру вы обязательно найдете идеальное место.

5. Добавьте CDN.

Сети доставки контента (CDN) могут помочь вам разместить копии ваших данных во многих местах. Создав несколько точек присутствия, ваши данные могут быть кэшированы для быстрого извлечения теми, кто обращается к ним регулярно. CDN могут снизить задержку, а также увеличить время безотказной работы. На рынке доступно множество CDN. Проведя небольшое исследование, вы сможете найти идеальное решение проблемы с задержкой.

2020-08-29T12:25:46

Сети

Защита интеллектуальной собственности с помощью предотвращения потери данных

Говоря о защите данных, наблюдается растущая тенденция ссылаться на информацию, позволяющую установить личность (PII), защищенную в соответствии с новой волной законодательства о защите данных, таким как Закон Калифорнии о конфиденциальности потребителей (CCPA) и Общий регламент ЕС по защите данных (GDPR). . И хотя защита PII имеет первостепенное значение для репутации компании и избежания штрафов, существует еще одна категория данных, не менее важная для благополучия организаций: интеллектуальная собственность.

В настоящее время в основе многих компаний лежат инновации и творческий подход, и именно эти нематериальные активы позволяют им получать прибыль и конкурировать на соответствующих рынках. В зависимости от сектора интеллектуальная собственность может означать разные вещи. Для технологических компаний это может быть патенты или проприетарный исходный код. Для предприятий в сфере развлечений это могут быть аудио- или видеофайлы.

Интеллектуальная собственность часто связана с прибылью компании. Если взять предыдущие примеры, инновационный продукт дает ИТ-разработчикам конкурентное преимущество, тогда как законная продажа аудио- и видеоконтента или надежное звено в производственной цепочке этого контента — это то, как многие развлекательные компании зарабатывают свои деньги. Таким образом, кража или публичное разглашение интеллектуальной собственности может быть фатальным не только для прибыли организации, но и для ее дальнейшего существования.

Из-за своей ценности интеллектуальная собственность часто становится целью злоумышленников со стороны, конкурентов или инсайдеров, стремящихся получить прибыль, когда они уходят из компании. В некоторых случаях украденные данные публикуются для массового потребления или использования. Это может обернуться катастрофой для разработчиков: когда он станет общедоступным, исходный код можно будет искать на предмет уязвимостей, и, таким образом, продукты можно будет легче копировать, манипулировать и взламывать.

Работа, функции DLP системы по предотвращению потери данных, позволяют компаниям защитить наиболее важную для них информацию. И не только PII, которые они обязаны защищать в рамках усилий по соблюдению правил защиты данных, но и интеллектуальную собственность.

Поиск интеллектуальной собственности

Лучшие решения DLP на рынке не имеют только предопределенных политик для наиболее распространенных типов защищенных данных, таких как PII. Вместо этого они позволяют компаниям определять, что для них значат конфиденциальные данные, настраивая политики, чтобы их можно было применять к интеллектуальной собственности.

Определение интеллектуальной собственности как защищенных данных в решениях DLP может быть более трудным в зависимости от типа используемой информации. Хотя ключевые слова могут работать для определенных типов документов, а типов файлов часто бывает достаточно для идентификации аудиовизуального контента, например, исходный код, который использует языки программирования и может быть скопирован в несколько типов файлов, может быть проблематичным. Однако некоторые инструменты DLP, такие как Endpoint Protector , разработали новые способы обнаружения исходного кода путем реализации категоризации текста на основе N-грамм, которая значительно повышает точность обнаружения исходного кода, до 98% в случае некоторых языки программирования.

После настройки этих пользовательских определений инструменты DLP могут искать определенное содержимое в сотнях форматов файлов, обнаруживая документы и файлы интеллектуальной собственности, отслеживая и контролируя их передачу.

Мониторинг интеллектуальной собственности

Чтобы компании могли эффективно защищать интеллектуальную собственность, они должны знать, где она находится в их сети и как к ней обращаются и как ее передают сотрудники. Используя настраиваемые политики, организации могут отслеживать интеллектуальную собственность, отслеживать, как она перемещается в их сети и из них, и регистрировать каждое ее движение.

Мониторинг данных позволяет компаниям обнаруживать уязвимости при обращении с интеллектуальной собственностью, а также слабые методы обеспечения безопасности среди сотрудников. Таким образом, они могут принимать обоснованные решения, ориентируясь на конкретные области для улучшения безопасности и, в то же время, экономя деньги. Они также могут лучше обучать сотрудников, решая известные проблемы, с которыми они сталкиваются ежедневно.

Защита интеллектуальной собственности

Основная цель инструментов DLP — защитить конфиденциальные данные. Это означает, что с их помощью компании могут не только обнаруживать и контролировать интеллектуальную собственность, но также эффективно ограничивать или блокировать ее передачу и использование. Мощные сканеры данных в состоянии покоя позволяют организациям искать во всей сети интеллектуальную собственность и принимать меры по исправлению положения, чтобы гарантировать удаление или шифрование данных при их обнаружении в потенциально уязвимых местах.

Решения DLP могут полностью блокировать передачу файлов, содержащих интеллектуальную собственность, или ограничивать ее назначением из белого списка, например адресами электронной почты или службами других компаний. Можно также пойти по противоположному пути: чтобы ограничить постоянное использование каналов, которые не считаются безопасными, компании могут занести их в черный список, предоставляя сотрудникам свободу передавать данные через другие службы.

Съемные устройства также являются проблемой, когда речь идет о защите интеллектуальной собственности. Если передача файлов через Интернет заблокирована, ничто не мешает пользователю локально передавать файлы на портативные устройства, такие как USB, внешние накопители или даже телефоны. Инструменты DLP могут блокировать USB-порты и периферийные порты или разрешать подключаться к компьютеру только устройствам, выпущенным компанией.

Для дополнительного уровня защиты шифрование может быть применено на всех устройствах, подключенных к конечным точкам, до того, как на них будут переданы данные. Это означает, что любые файлы, скопированные на съемные устройства, будут автоматически зашифрованы, что позволит получить доступ только тем, у кого есть пароль. Таким образом, интеллектуальная собственность может быть защищена, когда данные копируются на USB-накопители по законным причинам, например, для презентаций вне офиса или удаленной работы.

В заключение

Во многих случаях интеллектуальная собственность делает компанию уникальной. Это то, как он выделяется среди своих конкурентов или сокращает для себя новую долю на существующем рынке.Следовательно, ее следует защищать так же решительно, как и личную информацию, если не больше. В конце концов, даже если утечки данных можно уменьшить, хотя и с высокими финансовыми затратами, потеря конкурентного преимущества может означать крах организации.

2020-08-28T22:05:10