Читаем данные из открытой части файлов КОМПАС-3D для интеграции с Pilot-ICE

Файлы КОМПАС-3D содержат информацию о документе: наименование и обозначение чертежа, фамилию разработчика, проверяющего и утверждающего, вид документа, формат, количество листов.
Когда на предприятии используется система для автоматизации документооборота, проектировщику очень часто приходится вводить эту информацию вручную.

image
Добавление документа в систему документооборота (Карточка документа)

Данные, которые нужно ввести в карточку, уже могут быть в исходном файле, и поэтому процесс ввода можно автоматизировать.
Читать дальше →

Как заменить директора ресторана роботом?

О том, как происходит приготовление пиццы в ресторане, да еще и использованием новых технологий, задумывались немногие. А ведь одна компания использует много всего интересного: там и метрики, и отслеживание активности клиентов, и автоматическое распределение заданий. Лично я закажу себе пиццу и с удовольствием посмотрю это интервью с создателем Российской сети пиццерий Федором Овчинниковым. Присоединяйтесь!

Читать дальше →

[Из песочницы] Очевидное благо: как и зачем использовать сервисный подход за рамками ИТ

Сервисным подходом в ИТ я занимаюсь уже более 15 лет. Из них последние 5 – применением принципов сервисного подхода за рамками ИТ. И всё больше убеждаюсь, что это интересно и востребовано.


Для начала – об общих принципах и тонкостях применения сервисного подхода как внутри компаний, так и на внешнем рынке.
Читать дальше →

Зачем солить HTTP-коллбэки


Некоторые облачные сервисы хотят двустороннего общения для нотификаций: рассказать вашему backend о завершении долгой операции, показать случившиеся ошибки, предупредить о низком балансе платных услуг — вся вот эта история. И если для общения с сервисами мы привыкли использовать HTTP-запросы, то в обратную сторону есть много вариантов: от проверок статуса раз в десять минут и до постоянного WebSocket или HTTP/2 подключения с нотификациями в реальном времени. Самый простой способ это HTTP callbacks. Вы задаете в админке URL своего бэкенда, а облачный сервис в случае интересных событий делает HTTP-запрос к этому URL с дополнительный информацией в теле запроса. Обратная сторона простоты это безопасность. Как убедиться, что запрос сделал именно облачный сервис, а не злобный хакер Вася? Несколько способов под катом.
Читать дальше →

Как мы запасы на производстве сокращали. На 500 миллионов

Всем привет!
И все таки Дед Мороз существует. Иначе бы такое чудо не произошло )
Я решил, что индикатором, при котором я опубликую этот пост станет сокращение запасов на 500 млн рублей. Вуаля, как говорится.

Откуда такой гигантский эффект.


На протяжении целого ряда лет мы внедряем модель управления предприятием, в основу которой когда-то положили методики Теории Ограничений. Но здесь мы впервые закольцевали в модель вообще все процессы. От технологов, до платежей. Но главное даже не это. Главное то, что всеми этими процессами мы научились управлять по узкому месту. И здесь мы впервые запустили такую модель, где все процессы управляются по узкому месту. Именно это, на мой взгляд, и дало такой эффект.
Читать дальше →

Не бойтесь терять ключевых разработчиков

В заголовок вынесена фраза из неоднозначной статьи менеджера проекта Яндекс.Здоровье «Честный подход к управлению людьми, или Почему я никогда не делаю контрофферы». Опубликованная вчера в блоге Яндекса статья, оставляет неприятное послевкусие и вызвала множество критических комментариев. Полностью один из тезисов автора звучит так:

И ещё одно дополнение. Не бойтесь потерять ключевых разработчиков. В большинстве случаев потеря быстро компенсируется. Если этого не бояться, то жить и работать становится гораздо легче и им, и вам. Но это тоже тема отдельной статьи…
Читать дальше →

Применяем принцип KISS к самим принципам проектирования

Коллега упомянул в беседе принцип "Convention over configuration", и я подумал, блин, наверно это что-то крутое, нужно изучить, почитать статьи, а то отстану от жизни.


Каково было моё удивление, что вcё обьяснение помещается в одной фразе "Используй дефолты, которые можно при желании переопределять".


И тут я подумал, что очень много понаверчено принципов, которые произносятся с умным лицом и наморщенным лбом, хотя по сути там ничего сложного нет. Многие из них можно объяснить буквально одной фразой. Ну, может, абзацем текста или практическим примером. На пальцах, короче. Вообще, очень часто бывает такое, что объясняешь кому-то за минуту то, что сам изучал довольно долго. А какие-то детали прирастают уже потом, главное получить "ключ".


В итоге я попытался сделать такую табличку. Можно сказать, своего рода русско-китайский разговорник:

Читать дальше →

Java конференция с английскими корнями. Продолжение мегаобзора

Нам с mpryakhin, моим коллегой из CleverDATA, удалось съездить в британскую столицу на Java-конференцию  – Jax London 2017. На прошлой неделе вы уже читали о Chaos Engineering, lambda выражениях, катастрофичных багах и Continuous Delivery Java приложений в контейнерах.

А здесь, во второй части обзора, вас ждёт рассказ о том, как построить карьеру по собственному плану, а не как придётся; как с помощью метрик оптимизировать работу над новым функционалом. Вы также узнаете о тонкостях построения высоконагруженных систем обработки событий и найдете полезные ссылки для работы с Ethereum смарт-контрактами при помощи Java API.


Читать дальше →

Риски использования служб виртуальных номеров для приёма смс при регистрации на интернет-ресурсах


Ранее мы уже писали о возможности получения личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей.

Небольшой обзор ниже рассмотрит обратную сторону медали — риски взлома учётных записей на интернет-ресурсах в случаях, когда имеется доступ к приёму смс — например в случае использования бесплатных служб виртуальных номеров.
Читать дальше →

(Не)безопасность систем мониторинга: NagiosXI

image

Сейчас в компании любого размера зачастую используется та или иная система мониторинга, переодически то в одной, то в другой находят уязвимости (которые закрываются патчами) и слабости (на которые закрываются глаза). Сегодня мы поговорим о системе мониторинга NagiosXI и расскажем о способах ее эксплуатации в ходе пентеста. А также приведем мнение разработчиков относительно проблемы безопасности их продукта.
Читать дальше →


Последние посты