Эйчары такие противные девочки, которые отказывают из-за цвета глаз: найм глазами IT-рекрутера Как понять, что вы провалили собеседование, потому что не так дышите или выбесила ваша рубашка? А как понравиться рекрутерам, чтобы трудоустроиться? Рассказываю о буднях эйчаров и списке, по которому отсекаются даже самые талантливые кандидаты. А если серьезно, я столько ме...
Как айтишники делали автосервис Привет, Хабр! Я хотел бы поделиться с вами историей о том, как несколько айтишников собрались однажды за кружечкой тыквенного латте и обсуждали идеи для нового бизнеса. В результате обсуждений они пришли к решению открыть собственный автосервис. Несмотря на то, что в этой об...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Где нас нет: как живут айтишники на Северо-Западе России Возобновляем рубрику «Где нас нет» — о жизни ИТ-специалистов в регионах России — теперь уже в новых реалиях. В прошлом году мы разбирались, где айтишнику жить хорошо и можно ли переехать из столицы в регион без потерь в уровне жизни. Позже писали о том, как живут и работают ...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...
Айтишникам нельзя не быть креативными, и я сейчас это докажу Всем привет. Меня зовут Антон, я Scrum-мастер IT-отдела компании AppEvent и по-совместительству front-end разработчик. В моей первой статье на Хабр хочу рассказать вам, почему же айтишнику нужно быть креативным и как этот навык вообще можно проявить. Ведь зачастую он являетс...
pgvector: как хранить и обрабатывать многомерные вектора в PostgreSQL На Хабре было много упоминаний pgvector в обзорах Postgresso. И каждый раз новость была про место которое где-то за границей и далеко. Многие коммерческие решения для хранения и поиска векторов в базе данных нынче не доступны, а pgvector доступен любому, тем более в самой по...
Почему айтишники часто не справляются с ролью скрам-мастера? И как ментор может с этим помочь? Одно дело — внедрить гибкие практики в стартапе на пару команд разработки, совсем другое — в один из крупнейших банков. У нас в ВТБ более двух тысяч команд разработки. Это значит, что нам нужно две тысячи скрам-мастеров — новые практики сами себя до разработчиков не донесут....
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
Туман рынка: чего айтишники ждут от работодателей в 2023 году В 2023 году крупнейшие IT-компании мира продолжили затягивать пояса: сокращать зарплаты и персонал. В то же время прошло более года с начала потрясений в экономике страны после февраля 2022 года и массового отъезда айтишников из России.Узнать, чего хотят от работодателей и к...
Ядерный магнитный резонанс, ЯМР. Часть 1 Приветствую всех айтишников и технарей. Я надеюсь, что немного естественных наук вам тоже зайдет. Тем более что технические подробности здесь будут.Сегодня речь пойдет об этой штуке и её более скромных собратьях. В общем, спектрометрах ядерного магнитного резонанса. Зачем он...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Векторные базы данных: простым языком про устройство и принцип работы Только изучили один инструмент, как сразу же появились новые? Придется разбираться! В статье мы рассмотрим новый тип баз данных, который отлично подходит для ML задач. Пройдем путь от простого вектора до целой рекомендательной системы, пробежимся по основным фишкам и внутрен...
Синдром айтишника Всем доброго дня. Решил написать историю своих мучений, надеюсь кому-то поможет не повторить моих ошибок. Читать далее
Погружение в метаклассы в Python Задумывались ли вы, почему функция isinstance(int, object) возвращает True? Объяснение, что все является объектом, которое можно часто услышать, хоть и является правдой, но не дает ответа на вопрос и на самом деле есть профанация, потому что не дает настоящего понимания, а с...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Илон Маск признался, на чем он вертел рекламодателей, а айтишники выдумали себе кибер-прогерш Почти все самые важные и интересные финансовые новости в России и мире за неделю: на СПБ Бирже оказалось незаблокировано только 30% валюты клиентов, финнам один день приплачивали за сжигание электричества, а в OpenAI отметили годовасиковость ChatGPT завершением подковерных б...
Где нас нет: как живут айтишники на Северном Кавказе Продолжаем рубрику «Где нас нет» о жизни ИТ-специалистов в российских регионах — теперь уже в новых реалиях. Предыдущие материалы были посвящены Северо-Западу и Дальнему Востоку. Сегодня переместимся на юг и расскажем, как развивается ИТ-отрасль на Северном Кавказе. Чи...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Реальная эффективность. Как подняться на новый уровень Привет! Этот пост - как и весь блог - для смелых и амбициозных IT-экспертов. Для тех, кто знает, что такое увлекательные проекты, с кем случается работать по 17 часов в сутки (потому что интересно), кто любит свою работу, и ищет в ней своей самореализации. А кроме этого, зна...
Тормозящая виртуализация на x86. Небольшая попытка разобраться. Часть 1: Общий обзор Для лиги лени. Какая-то заумь про то, что не нужно, потому что все равно давно у нормальных людей все приложения в облаках на микросервисах, и прекрасно работают.Про что текст. Я знал, что виртуализация «тормозит по сравнению с baremetal», но заметил, что я, и не только я, п...
Метод опорных векторов (SVM). Подходы, принцип работы и реализация с нуля на Python Метод опорных векторов (Support Vector Machine или просто SVM) — мощный и универсальный набор алгоритмов для работы с данными любой формы, применяемый не только для задач классификации и регрессии, но и также для выявления аномалий. В данной статье будут рассмотрены основные...
Подкаст «Скрамное IT»: о чем говорят айтишники (и что они недоговаривают) Привет, уважаемые хабровчане!В этой статье мы затронем такие важные темы, как метавселенные, должен ли разработчик окончить вуз, и нужна ли руководителю проекта собственная гадалка? Но давайте по порядку! Читать далее
Предпринимательская прокрастинация: почему она не похожа на обычную и от нее страдает 80% предпринимателей Обычную прокрастинацию знают все — это чай с сериалами вместо работы. А вот предпринимательская прокрастинация выглядит совершенно иначе, и потому ее трудно распознать. Что это такое, как ее обнаружить и обезвредить? Читать далее
MyBatis «на минималках» Привет, Хабр! Меня зовут Пётр Гусаров, я Java‑программист в CDEK. В этой статье расскажу про не очень распространённый фреймворк MyBatis. Почему MyBatis? Потому что мы в CDEK используем его в большинстве проектов, и в деле он весьма не...
[Перевод] Как Nvidia Дженсена Хуанга приближает революцию в области искусственного интеллекта В свое время Хуанг сделал ставку на новый вид чипов и поменял вектор развития компании. Теперь, когда Nvidia стала одной из крупнейших компаний в мире, что он будет делать дальше? Читать далее
Теория химического строения. Ликбез. Часть 1 Приветствую всех айтишников и технарей. Не беспокойтесь, серию про ЯМР я не бросил, и обязательно её закончу. Однако пися пиша готовя очередную статью, посвященную возможностям метода, я столкнулся с тем, что описать и объяснить эти самые возможности можно только человеку, к...
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Экс-разведчик Риттер: Нуланд уйдет в отставку из-за несогласия с новым вектором политики Белого дома Скатертью дорожка – и пирожки с собой свои прихватите
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Пишем веб-приложение вместе с ChatGPT и Stable Diffusion Всем привет! Ни для кого не секрет, что ChatGPT 4, получившая развитие в прошлом году, уже активно внедряется в обиход разработчиков. Во время новогодних каникул я решил испытать новинку, и попробовать разработать совместно с ботом небольшое веб-приложение на базе Angular 17...
Android. Принять себя или Cookie? Печенья, кеки, кукисы, ку-ку, кексы… нет, куки!– Cookie — это что? – Почему их не нужно принимать?– Безопасно ли это?– CookieJar, CookieManager, CookieStore… WebView?А также истории про то, как жить с cookie в большом приложении, и сколько эмоций вы испытаете, если в ва...
CLI'нический парсинг Каждый программист однажды получает по голове необходимостью парсить аргументы командной строки и вот это наконец случилось со мной - так почему бы не использовать это как возможность (написать какую-то дичь) (CLI парсер)? Скажу сразу - мы тут чтобы развлекаться, потому треб...
Айтишник нашёл невесту с помощью ChatGPT. Почему это гениально и кринжово одновременно За нейросетями будущее, но люди рискуют всё испортить.
Миллер, Рабин, вектор Проверка небольших чисел на простоту - популярная подзадача в спортивном программировании. И тест Миллера-Рабина, пожалуй, наиболее популярный из простых алгоритмов для этого.У меня давно было желание с ним поиграться, стараясь оптимизировать различными способами. Например, ...
Состояние рынка труда и зарплат в IT На Хабре регулярно публикуются зарплатные исследования сервисов для поиска работы. Данные одних основываются на зарплатах, которую предлагают работодатели в вакансиях. Другие же анализируют зарплаты, которые указали в анкетах сами IT-специалисты. Эти исследования учитывают з...
Память DDR5 стоит как никогда дешево. Но как она влияет на игры? Что общего у DDR5 и меда из песенки Винни-Пуха? Откровенно говоря, ничего, кроме двойственной природы. Они вроде есть, но в то же время их нет. Мед - потому что его все время норовят съесть, а DDR5 - потому что все делают вид, будто этого стандарта не существует и продолжают...
Фазовая автоподстройка частоты Или по-английски — phase locked loop, PLL. В технической литературе нам часто встречаются эти словосочетания и аббревиатуры. Возможно, это название раньше вводило вас в заблуждение. ФАПЧ может не только подстраивать и стабилизировать частоту, но и умножать её, что примен...
Стоит ли разработчику идти на завод, как запустить стартап, но вовремя остановиться и другие истории реальных айтишников Мы в beeline cloud следим за ситуацией на рынке ИТ и подготовили для вас подборку карьерных историй, которые, с одной стороны, вызывают удивление, с другой — гордость. И какими бы разными ни были авторы, их объединяет одно — желание делиться с ИТ-сообществом уникальным опыто...
Хоппер или цистерна? Теплушка или малыш? Как мы сделали экспресс-курс о железной дороге для айтишников и не только Первая грузовая компания занимается железнодорожными перевозками — но далеко не все наши сотрудники имели опыт работы в ж/д-отрасли до прихода в ПГК, особенно это касается IT-специалистов. Чтобы организовать новичкам погружение в тему, мы сделали специальный вводный курс о т...
Хотите похудеть – НЕ спрашивайте меня как Почему то все делятся историями успеха. Поделюсь историями неудач. 10 лет назад я внезапно обнаружил себя в клубе «кому за сто». С тех пор прошло с десяток попыток похудеть, кому интересно что было дальше – под кат. Читать далее
Красавица и HTML Injection. Почему HTMLi не только про дефейс Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об ...
Новосибирск глазами айтишника Сибирь известна как центр декоративного медведеводства, точка начала нефтепроводов и крупнейший потребитель пищевого спирта. А как оно там на самом деле? Стоит ли ехать программисту в Новосибирск? Немного истории и инсайдерской информации — без глянца, но и без мрачных тонов...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Северная Корея может первой применить ядерное оружие, потому что политика США неустойчива Ким Чен Ын раздумывает испытать свою боеголовку
Почему FilamentPHP — это хорошее решение для создания CMS Привет, Хабр! Меня зовут Егор Черненок, я работаю PHP-разработчиком в AGIMA. В этой статье расскажу вам о FilamentPHP. В документации говорится, что это набор красивых Fullstack-компонентов для Laravel. От себя добавлю, что он отлично подходит для построения CMS. А теперь по...
Реальность существует и это надо учитывать Я полгода собирался написать эту статью и одной из причин постоянного откладывания её написания было то, что я не знал как её начать. Поэтому, начну банально.Привет, меня зовут Михаил Елисейкин, я более 20 лет в IT, более 20 лет изучаю историю техники, и сейчас хочу сказать,...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Кадровая текучка в ИТ — мнения HR-партнеров компаний SSP SOFT и Softorium Какие айтишники чаще меняют работу и почему, как текучка кадров влияет на работу в командах и что с этим делать? Евгения Забелина, HR бизнес-партнёр SSP SOFT обсудила эту тему с Анной Сабадаш, управляющим партнёром Softorium. Ситуация в разных сферах ИТ може...
От настолки 1970-х до топовой игры 2023 года. История Baldur’s Gate Baldur’s Gate — это не только нашумевшая игра прошлого года. Это целый сеттинг, по которому изданы десятки игр и написаны десятки книг. История серии начинается с культовой настольной игры «Подземелья и драконы» середины 1970-х, продолжается в оригинальной Baldur’s Gate от B...
Альтернатива Nova: почему решили перейти с самописного решения на Orchid Привет. Меня зовут Артем, я backend-разработчик в Пиробайте. Когда я только пришел в компанию, то узнал, что команда разрабатывает административные панели на основе самописного решения, созданного внутри студии. Когда-то за основу был взят шаблон Inspinia, и для него написан...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
Необычный RxJS Всем привет! А вы знали, что RxJS содержит в себе более 100 операторов? Но если ваш проект использует эту библиотеку - скорее всего вы с трудом насчитаете у себя больше пары десятков. Интересная ситуация, да? Не знаю почему так получается, но сегодня я хочу поделиться реальн...
Топ-3 причины, почему вы должны использовать Copilot Всем привет! Меня зовут Анатолий Барцев, я frontend-разработчик в команде Модерации Циан. Я решил протестировать Copilot, чтобы оценить, полезен ли он для реальной разработки. В статье расскажу, какие выделил для себя плюсы использования, а также покажу, как GitHub Copilot п...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
[Перевод] Вспоминаем MUD — настоящего динозавра среди MMORPG Если вы считаете себя олдскульным тру-геймером, помните Ultima Online и EverQuest, но не слышали слова MUD, у меня для вас плохие новости. Потому что именно MUDы были первыми — текстовые и суровые, но некоторыми до сих пор любимые. Погружение в игровой мир было куда глубже....
О том, как красная селёдка попала в девелоперскую команду Эта статья -- про английский. Про английский в англоговорящих командах, где наряду с не-носителями языка работают самые настоящие нейтивы: американцы, британцы и т.д.Начну с того, что попрошу вас представить кое-что. Нарисуйте себе картинку, где вы планируете искать работу в...
Бороздим облака будущего: впечатления айтишника о конференции GoCloud Добрый день, уважаемые подписчики Хабр. На связи Владимир Миронов (@VladimirMironovML). 21 марта состоялась масштабная IT-конференция GoCloud «Облачные грани будущего». Мероприятие было приурочено к 5-тилетию работы команды Cloud.ru на российском рынке облачных IT-услуг и но...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Кодер умеет в пыху. Какие словечки бесят айтишников Мы провели опрос и узнали, какие слова, словечки и высказывания раздражают IT-специалистов. Среди ответов есть неожиданные, но лидер вряд ли кого-то удивит. Как к этому всему относиться? Как к профессиональному жаргону, который есть в каждой специальности. Обычного человека ...
ВМС Китая испытали футуристический гиперзвуковой Railgun, опозорив США Китайская армия успешно испытала новое оружие, обладающее удивительными возможностями. Пекин обогнал США в разработке этой технологии. Китайцы планируют в ближайшие несколько лет оснастить все свои военно-морские эсминцы электромагнитными пушками.
[Перевод] IDE, которые были у нас 30 лет назад… и которые мы потеряли Я учился программировать в конце 1980-х — начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося у нас железа. С годами я приобрел больше знаний, и теперь мне очень интересн...
Недельный геймдев: #168 — 7 апреля, 2024 Из новостей: «Смута» — это только начало, Flax Engine 1.8, BabylonJS 7, Apple разрешила эмуляторы ретро-игр в App Store, Unity прекратила поддержку инструментов Ziva Dynamics.Из интересностей: как Balatro продал 1 миллион копий, почему в Grand Theft Auto: San Andreas само...
Почему профи не пишут статьи? Они работают… Хороших статей все меньше, вот раньше было ого-го! А сейчас сплошь новости, маркетинг, самопиар. Каждый техно-гик ловил, себя на такой мысли. А вы? Попробуем разобраться в причинах того, что лишь малая часть профессионалов своего дела пишет статьи. Читать далее
«Сейчас стринги в репу закинем, и перейду к танцам с нумой»: какие слова айтишников понимают двояко Вы присоединились к проекту и не понимаете, когда, коллеги используют «репа», «бранч», «стринги» и прочие знакомые слова в каком-то непривычном контексте? Возможно, вы готовитесь к собеседованию в компанию, которая занимается разработкой, но ранее вы не работали в этой сфер...
«ReadStreakBot» — как я начал «кодить» с чатгпт, не умея программировать Давно не заходил на хабр, а тут решил зайти и с удивлением обнаружил у себя аж целых 60 подписчиков. Спасибо вам большое, что вы подписались, теперь мне даже как-то неловко, что я так долго ничего не писал про Обсидиан. Видимо теперь придётся всё же написать (мой сетап за эт...
Тормозящая виртуализация на x86. Небольшая попытка разобраться. Часть 2: ESXi by Broadcom Для лиги лени. Какая-то заумь про то, что не нужно, потому что все равно у нормальных людей все приложения давно в облаках на микросервисах, и прекрасно работают. Часть 2. Что из этого следует, и как устроен планировщик в Broadcom ESXi. Тут не будет ничего нового для тех, ...
Google+ — как развивалась соцсеть и почему ее пришлось закрыть Социальная сеть Google+ должна была стать альтернативой проекту Марка Цукерберга — платформой, помогающей людям оставаться на связи и находить друзей по интересам. Но спустя семь лет после запуска проект пришлось закрыть. Разбираемся, что пошло не так и почему новая соцсеть ...
Бали: остров будущего для айтишников После всех американских городов давайте отдохнем и взглянем на известный райский остров с картинки - Бали.Зеленые пальмы колышутся под морским бризом, голубая гладь океана и белоснежный песок - где-то тут снимают очередную серию рекламы Баунти. В последние пару лет на Бали п...
Tecno представила игровую консоль с AR-очками вместо монитора. Она круче Apple Vision Pro Представьте, как вы лежите на диване, а у вас перед глазами телевизор с диагональю 200+ дюймов, на котором вы играете в «Ведьмака». Круче будет только делать то же самое в автобусе или в самолете, выведя перед собой виртуальный экран и изолировавшись от внешнего мира. Все эт...
Второй подбородок в 25 лет. «Цифровое» старение айтишников Можно сколь угодно долго ходить на массажи, к косметологам, использовать дорогие кремы, но без понимания истинной причины появления того же второго подбородка заметных изменений не будет. Именно поэтому многие разочаровываются в «мягких процедурах», подсаживаются на ботокс и...
Инклюзивность и цифровая доступность в дизайне: почему это важно для всех Всем привет! Меня зовут Юля Алёхина, я дизайнер в AGIMA. В этой статье поговорим об инклюзивном дизайне, о том, почему он касается не только людей с инвалидностью и как правильно аргументировать важность доступности в общении с заказчиком. Еще расскажу, как наш дизайн-отдел ...
Что выбрать: Npm, Yarn или Pnpm? На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов Typescript из наших транзитивных зависимостей. Выяснилось что это проблема Npm и ...
Будущее программирования: языки, зарплата и перспективы в 2024 году Почему программисты не боятся искусственного интеллекта? Потому что им достаточно сказать заказчику: «Объясните компьютеру, что именно вы хотите». Так шутили еще недавно, но теперь такие шутки становятся не такими веселыми, как раньше. Искусственный интеллект, воплощенный в ...
Удаленка схлопывается? Как сохранить для себя этот режим работы Во время и сразу после ковида удаленка была на подъеме - компании массово отказывались от офисов, аналитики публиковали исследования, согласно которым все внезапно стали эффективными. Сейчас тренд сменился на противоположный. Сотрудников, в том числе из ИТ, возвращают в офис...
Стереотипы об айтишниках в кино: как ботаники выросли в циников за 60 лет Привет, Хабр! Сейчас IT — это большая профессиональная область без тайн и загадок. Но так было не всегда: 60 лет назад, когда профессия только формировалась, а компьютеры появлялись, айтишников и их работу было сложно понять — и это отразилось на кино и сериалах. Мы в Selec...
Беларусь будет рассматривать нападение на своих союзников как нападение на себя — Генштаб ВС РБ Потому что как иначе? Если состоите в альянсе, то только так.
Закупщик и Айтишник: понять и принять Хочу рассказать о моей профессии — закупщик в ИТ. Во-первых, это — красиво (с). А ещё я уверена, что многие айтишники и инженеры как-то, да взаимодействуют с отделом закупок и даже знаю, каким технические специалисты видят процесс закупок («просто возьмите и купите по специф...
«Тулбокс для начинающих»: бесплатные материалы об облачных технологиях — ИТ-архитектура, миграция и вот это всё Несмотря на то, что значительную часть процесса миграции в облако берет на себя провайдер, ИТ-специалистам компании-заказчика все же необходимо понимать специфику этих работ. Имея четкое представление о работе облаков, можно верно задавать вектор движения в компании, вы...
Зачем писать на Хабр, если каждый раз потеют ладони? Сегодня стартует VI конкурс технических статей на Хабре «Технотекст». Команда комьюнити проводит его во второй раз, участвует в четвёртый. Так получилось, что трое из нас — активные авторы Хабра, которые писали для компаний, писали для себя и пишут для блога Хабра. И каждый ...
«Как пресейл инженер телеграм ботом дверь открывал» или «Ты куда полез?» Данная статья рассчитана на специалистов области физических систем безопасности и в частности контроля доступа. Я предполагаю, что статья может быть интересна тем, кто не обладает навыками в программировании, но всегда хотел попробовать реализовать что-то здесь и сейчас, с в...
Новые рекорды: как изменились DDoS к концу года Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания. Читать далее
«Кодиеум» — новая отечественная разработка для криптографии будущего Российская компания «Криптонит» представила на «РусКрипто’2024» криптографический механизм «Кодиеум». Он устойчив ко всем известным атакам и останется стойким даже в случае появления мощного квантового компьютера. Читать далее
«Пиратский» Google Chrome в Microsoft Windows 7 год спустя. И примкнувший к ним MS EDGE, Opera, Brave. Полная версия Пиратство растёт, милорд!Google Chrome для Windows 7 - детальный технический отчёт, каким образом актуальная версия популярнейшего браузера всё равно работает в «семёрке» даже спустя год после официального прекращения её поддержки корпорацией. Реакция Google LLC или почему п...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
История создания интернет-провайдера Действие происходило в одном регионе нашей необъятной Родины.В далеком 2018 году руководитель, он же инвестор, «обрадовал» тем, что я должен принять в управление и развить некоего местного провайдера. При знакомстве с матчастью была обнаружена сеть в крупном коттеджном посел...
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible Привет, Хабр! Мы системные инженеры X5 Tech — Алексей Кузнецов и Борис Мурашин. У нас за плечами больше 15 лет опыта, в том числе поддержка сервисов Rapida, CyberPlat, TeleTrade, сопровождение стека BigData и внедрение кластеров Hadoop. В этой статье мы расскажем, как выбира...
Сложи раз, сложи два: почему смартфоны с гибкими экранами популярны, а ноутбуки — нет? Телефоны с гибкими/складными экранами постепенно набирают популярность, в то время как ноутбуки такого типа продаются плохо. Исследования показывают, что рынок устройств такого формата достигнет роста только в 2027 году, а возможно, и позже. Почему так получается? Подробност...
Почему с каждой новой версией Windows от нее усиливается усталость Привет! Меня зовут Васьен и я пользуюсь Windows уже 24 года. Большие боссы из Майкрософт молодцы и соображают, что делают. Тут и удачные инвестиции, развитие самых различных направлений и стремление захватить как можно больше рынка (хотя куда уж больше?). Но мне, простому см...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Состязание трех Дедов Морозов: новогодние дашборды на Visiology Привет, друзья! Сегодня уже 31 декабря, все кто еще не нарезал салат — готовятся к нарезке. :) А мы, тем временем, хотим показать вам несколько новогодних красивостей от Visiology и немного поговорить о том, почему BI — это не только данные, но также искусство и даже самовыр...
[recovery mode] Cамый научный гайд о пользе дыхательной гимнастики Многие ставят дыхательные практики в один ряд с эзотерикой. А кто-то слышал только про «дыхание маткой». На самом деле дыхательная гимнастика — это простой, но научно доказанный способ справиться со стрессом и предотвратить появление огромного количества заболеваний. Почему ...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
[recovery mode] Галлюцинации нейросетей: что это такое, почему они возникают и что с ними делать Новости о достижениях нейронных сетей появляются практически каждый день — ChatGPT, Midjourney и другие являются суперпопулярными историями в Google Trends. Нейронные сети, похоже, стали всемогущими и могут заменить людей на рабочих местах.Да, машины в состоянии решить множе...
Работаете с микросервисами? Идём в сторону Go Разработчики приложений с микросервисной архитектурой обращаются к Golang не только как к основному языку, но и как к вспомогательному — в дополнение к другим, более сложным. А мы решили обратиться к спикеру курса «Golang-разработчик» Виталию Лихачеву, Senior Software Engine...
Google, похоже, убирает поддержку архитектуры RISC-V из ядра ОС Android. Но почему? За последние несколько лет многие ОС добавили поддержку различных архитектур, включая и RISC-V, которая развивается, и весьма активно. Но сейчас почему-то Google убрала код для поддержки этой архитектуры из официального образа Generic Kernel Image. Почему и зачем? Подробност...
«Таня-пулеметчица»: российские бойцы испытали самодельный дрон Бойцы отряда «Рысь» разработали и испытали колесный дрон «Таня-пулеметчица», пишет РИА Новости. Дрон оснащен пулеметом и предназначен для огневой поддержки в условиях реального боя.
Илона Маска лишают честно заработанных $50 млрд, а российские банки будут ловить уехавших через геолокацию Почти все самые важные и интересные финансовые новости в России и мире за неделю: налоговая начала штрафовать россиян за предпринимательство за рубежом, Мета будет платить дивиденды, британцы построили наебизнес на экологичных ветряках, айтишник смог выбрать свою любовь из 5...
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
Системный аналитик: каждой бочке затычка В последнее время наблюдаю тенденцию увеличения обязанностей системного аналитика, и, кажется, в явном виде об этом никто не говорит. Наоборот, смотря профессиональные чаты и общаясь с коллегами, я в большинстве случаев считываю превалирующую мысль, что системный аналитик — ...
Майами глазами айтишника После того, как я написал свое мнение о жизни в Сан-Франциско, многие стали присылать мне вопросы о других городах. "Наверняка", - сообщает один из читателей, - "где-то есть рай. А как насчет Майами? Я играл в GTA Vice City, и там все выглядело весьма неплохо".Если хотите уз...
Как айтишники стройку революционизировали Ещё в доковидные времена я работал в IT-дочке одной крупной строительной компании. Разрабатывали экспериментальную систему для управления отделкой многоквартирных домов.Собрали сильную команду, которая проработала почти 2 года. Оказалось, что у владельцев головной компании с...
IT-Екатеринбург: как из заводской культуры выросли IT-слоны и поколение айтишников Екатеринбург — четвертый по населению город России. Как и большинство уральских городов, он начался с железоделательного завода: в Лондоне до сих пор есть крыши, покрытые металлом с нашим соболем на логотипе.Издалека Екатеринбург известен как родина Бориса Ельцина, место рас...
Почему нельзя пить горячий тосол из чайника? Чтобы на Хабр не писали чушь, его надо продезинфицировать. Чтобы быстрее продезинфицировать – пожертвовать свободным вечером и написать статью по горячим как вода следам. Как вы уже догадались, речь пойдет о статье «Можно ли пить горячую воду из крана и брать ее, чтобы вскип...
Ядерный магнитный резонанс, ЯМР. Часть 2 Приветствую всех айтишников и технарей. Сегодня я намерен во что бы то ни стало продолжить свой рассказ о методе ЯМР-спектроскопии. В первой части мы слегка прошлись по теории лежащего его в основе эффекта и остановились на том, что мы можем записать спектр резонансного погл...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
[Перевод] Итак, вы думаете, что знаете Git? Часть вторая: новое в Git Автор оригинала Скотт Чакон — сооснователь GitHub и основатель нового клиента GitButler. Этот клиент ставит во главу угла рабочий процесс и удобство разработки, в том числе код-ревью, и не является просто очередной обёрткой над CLI git. Далее в нашей серии постов из трёх час...
Эпидемия многоступенчатых собеседований Эта статья написана по мотивам НЕМИТАПА, проведенного компанией Авито. Когда я увидел ЭТО, сказать, что был шокирован – ничего не сказать. Сначала Яндекс, потом Тинькофф, ну и теперь вот Авито (и это только наши, отечественные) внедряет у себя шестиступенчатое собеседование....
[Перевод] Cloudflare разрабатывает Firewall для ИИ Компания Cloudflare объявила о разработке межсетевого экрана, призванного защитить приложения с большими языковыми моделями от атак злоумышленников. Читать далее
Каждый айтишник желает знать: корпоративное обучение в МТС Тета Привет, Хабр. Меня зовут Максим Яровой, я руковожу внутренним центром развития и обучения IT-специалистов – МТС Тета.Одна из основных проблем обучения в IT-секторе в том, что учебные программы часто отстают от быстро развивающейся индустрии. МТС Тета была создана два года на...
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
ИП или ООО в Черногории? Развенчиваем мифы, слагаем легенды Прэдузэтник или Друшство са ограничшэном одговорношчу? Этот вопрос существует не только на черногорско-хорватско-боснийско-сербском, но и наверное, на любом языке. Перерыл много информации - законов, мнений экспертов и любителей. Честно - не всё понял, не хватает черногорско...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Погружение в Smali. Как выглядят Java и Kotlin со стороны Эта статья для начинающих исследователей файлов APK. Хотя почему только для начинающих? Иногда стоит остановиться и разложить по полочкам то, что накопилось. И тогда можно найти логичное и простое объяснение тому, чего не понимал. Или увидеть то, чего раньше не замечал. Чит...
Почему Россия (и многие СНГ) – одна из стран, где уровень владения английским повально низок? Только 3.5% россиян знают английский. Пакистан 50%, Германия 56%, Египт 40% — почему? Генетика, лень, система образования, не с кем практиковать... Много причин и очень много вопросов к каждой. У меня есть собственная гипотеза, основанная на личном опыте. Читать далее
Парадокс Белла для релятивисткого паровозика Вскоре после создания специально теории относительности было разобрано до косточек большое число 'парадоксов' - парадоксов в кавычках, потому что парадоксами они были только для нашего 'здравого смысла', который натренирован на классической ньютоновской механике, которая про...
Магия swizzle из шейдеров в C++ В шейдере мы можем написать vec3 v0 = v1.xxy * 2 и любую другую комбинацию x, y, z и w в зависимости от длины вектора. Я рассматриваю только размеры вектора до 4, как самые распространенные для использования. Полученный вектор может не иметь той же самой размерности, как в м...
Monkey patching в Go, или грабли от Apple Все началось с того, что я в очередной раз немного поменял структуры БД, и в некоторых SQL-запросах добавилась новая колонка. Нормальная ситуация - взять и легким движением руки сломать половину unit test’ов, потому что БДшные моки ожидают определенный текст запроса. Читать ...
Современные Hi-Tech методы реабилитации после инсульта. Часть 1 — как распознать и как лечить Сегодня поговорим о такой непростой теме как «молодеющий» инсульт, и о том, как выйти из него с минимальными потерями. Аудитории Хабра — молодая, и многие могут посчитать, что тема инсульта их не касается. Увы, касается — у всех есть пожилые родственники как группа риска. Мо...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
9 советов, которые облегчат путь до мидла Для всех джунов в разработке и тех, кто хочет ими стать.Так бывает в жизни, что периодически каждый оказывается в роли джуна. Это не только про начало карьерного пути, но и про новые навыки: изучить новую технологию, язык программирования. А вдруг кто-нибудь из вас захочет р...
Почему ты не станешь программистом Вы никогда не задумывались, почему так трудно сменить профессию и стать программистом? При таком обилии информации, онлайн-курсов и книг. Почему столь малый процент желающих доходит до заветной цели - своей первой работы? Читать далее
Умная квартира айтишника: хотел всё на Wi-Fi, но передумал Артур — айтишник из Минска, который любит все технологичное и современное. После покупки новой квартиры с черновой отделкой все сомнения были отброшены: она будет умной!Как тогда казалось Артуру, беспроводные технологии — самое передовое и удобное решение для инженерных сист...
Важные советы backend-разработчику: защити себя от нежелательных проблем Чем больше у backend-разработчика знаний в своей области, тем лучшим специалистом он является. Но опыт показывает: самые классные программисты подобны Сократу, который не стеснялся заявлять во всеуслышание «scio me nihil scire», что в переводе на общенародный - «я знаю, что ...
Пасхалочки от строителей при развёртывании ЛВС или зачем нужен технадзор Когда поднимаешь сеть на только что отстроенном объекте, в идеальном мире строители уже подготовили для тебя помещения, протянули СКС, подвели питание и сделали всё что нужно. В реальности синхронизации между поднимающими сеть интеграторами и строителями не всегда придают до...
Вышел бюджетный игровой процессор Ryzen 7 5700X3D с 96 МБ кэша под сокет AM4 Запуск новых Ryzen 8000-й серии, чья встройка, по словам AMD, выдает в Cyberpunk 2077 более 60 fps затмил собой релиз другого не менее интересного процессора. Им оказался новый Ryzen 7 5700X3D, который является облегченной и чуть более доступной версией знаменитого Ryzen 7 5...
Не видел, значит не было. Объясняем заказчику, почему в UX-исследованиях важны не только цифры Привет! Я Катя Патрикеева, работаю в AGIMA UX-исследователем. Это достаточно молодая прикладная сфера бизнеса, и я сталкиваюсь с тем, что о UX-исследованиях разные компании имеют совершенно разные представления. Суть одного из них в том, что UX — в основном про качественные ...
Систему распознавания лиц испытали на знаменитой статуе Микеланджело «Давид» Исследователи представили более изящную и мощную систему распознавания лица, которая использует плоскую «метаповерхность» вместо громоздких проекторов. И испытали ее на статуе Микеланджело.
Собеседования аналитиков: кого, куда, как и почему Про собеседования, аналитиков и не только, на различных IT и не очень ресурсах написано достаточно много. Но ведь это не повод не рассказать, как они происходят у нас — вдруг что-то новое для читателя да и проскользнет? =) Читать далее
Global Talent visa для IT-ника. Путь с нуля Недавно я завершил свой длинный путь и получил Global Talent visa в Великобританию. О первых выводах я поделился в канале, а сейчас хотелось бы разложить все по полочками и подготовить гайд, который поможет практически любому стать обладателем этой визы.В этой статье я поста...
Проверка работодателя: как минимизировать риски при трудоустройстве Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер. Многие ли из айтишников оценивают надёжность буду...
Погнуть Galaxy S24 Ultra, поцарапать Galaxy S24 Ultra, поджечь Galaxy S24 Ultra. Блогер JerryRigEverything испытал новый флагман Samsung Блогер JerryRigEverything добрался до новейшего флагманского смартфона Samsung Galaxy S24 Ultra, чтобы испытать его на прочность. Начать стоит с того, что благодаря видео автора можно в очередной раз убедиться в отличном антибликовом покрытии экрана нового флагма...
[Перевод] Большинство ИИ-стартапов обречено Заявление о том, что большинство ИИ-стартапов обречено, может показаться довольно очевидным. В конце концов, большинство стартапов обречено, так уж сложилось.Но я хочу донести нечто более провокативное. Почти все стартапы, возникшие после хайпа ChatGPT, и особенно те, к...
Прямые дороги для слабаков: как я работала техписателем, аналитиком, продактом и пришла в UX Моя двенадцатилетняя карьера в ИТ не похожа на настоящую карьеру. Скорее, это был поиск наилучшего применения себя в области, которая понравится больше остальных — и эту область тоже надо было сначала найти. Итак, место действия — Москва, время действия — с 2011-го по настоя...
Stratolaunch успешно испытала в США новый гиперзвуковой аппарат Talon-A Американская аэрокосмическая компания Stratolaunch только что заявила о себе, проведя первый испытательный полет своего нового гиперзвукового исследовательского аппарата.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Как улучшить английский в документации. Часть 2: ловушки двусмысленности Привет, Хабр! Я работаю техническим писателем в компании documentat.io, мы занимаемся заказной разработкой технической документации, в том числе на английском языке.В своей первой статье я разобрал, пожалуй, самые распространённые ошибки, которые допускают русскоязычные айти...
Что выбрать опытному разработчику? Фриланс vs агентство Существует миф, что на фрилансе разработчику можно заработать больше, чем работая на агентство. Может быть, это бы и было так, если бы разработчики умели себя продавать. По статистике, если взять двух специалистов с абсолютно одинаковыми hard- и soft-скиллами, но один из них...
Марс всё ближе: несмотря на проблемы, запуск Starship можно считать успешным Одно из достоинств SpaceX — способность компании очень быстро адаптировать свои космические аппараты к новым условиям. В процессе испытаний выявляется проблема — и тут же ракета перестраивается для того, чтобы эту проблему решить. Так произошло и в случае первого запуска све...
Метод главных компонент (PCA). Принцип работы и реализация с нуля на Python Метод главных компонент (Principal Component Analysis или же PCA) — алгоритм обучения без учителя, используемый для понижения размерности и выявления наиболее информативных признаков в данных. Его суть заключается в предположении о линейности отношений данных и их проекции н...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Ночной вариант дрона «Гастелло» испытали в войсках Ночная версия дрона «Гастелло» на испытаниях Стало известно о том, что в одном из районов проведения СВО была успешно испытана ночная модификация российского дрона-камикадзе «Гастелло».
Профсоюз из одного себя или работник против кабанчика в зарплатных ожиданиях Для лиги лени: предлагаю, как ответ эффективным совам, писать в резюме не просто зарплатные ожидания, а «чудовищно завышенные (по мнению менеджмента) зарплатные ожидания – выше того что, реально хочется, на огромные 250-500$». Почему и и для чего – под катом.Наброс повышенно...
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Проблемы современного программного обеспечения — невозможность отключения «ненужного функционала» Никогда не задумывались почему тормозит компьютер? Дело ли в «плохой оптимизации» современного софта? Ведь Когда Photoshop отъедает 8 гигабайт только при запуске, Google Chrome создает свыше 10 процессов, а Telegram пытается превратиться в Instagram, невольно начинаешь задум...
Зеттелькастен рисование на бесконечном канвасе или как помнить всё на свете Каждый автор, обдумывая статью, сталкивается с проблемой. С одной стороны хочется передать читателю крутую идею и тем самым принести большую пользу, а с другой страшно давать что-то “тяжелое”, потому что тема может оказаться неподъемной и следовательно бесполезной.В первых м...
Как спланировать разработку без хаоса? Привет, Хабр! Меня зовут Александр, я уже около 15 лет в IT. Долгие годы занимался разработкой, но в последнее время перешел в менеджмент.Сейчас я работаю в крупной компании, которая занимается юридическими услугами. За несколько лет компания выросла, и сейчас IT-отдел ...
Джун не нужен Наверное, уже все слышали о нехватке айтишников в России. Последние полтора-два года СМИ и чиновники активно муссируют эту тему. Давайте разберёмся, реален ли этот дефицит, насколько сложно войти в IT в 2023 году, как наш социально-ответственный и безусловно-патриотичный би...
[Перевод] Как работает async/await в Swift Функция async/await в Swift появилась в iOS 15, и я полагаю, что на данный момент вы уже знаете, как ее использовать. Но задумывались ли вы когда-нибудь о том, как работает async/await изнутри? Или, может быть, почему выглядит и ведет себя именно так? Или даже почему вообще ...
Замыкания и декораторы в Python: часть 2 — декораторы Уважаемые читатели, рад вас приветствовать в новой статье. Этот материал является продолжением предыдущей публикации, посвященной замыканиям. В данной части обзора мы углубимся в тему декораторов.Эта статья написана в первую очередь для тех, кто только начинает свой путь в п...
Как генетика влияет на старение кожи? Из всех органов заметнее всего прожитые годы отражаются на коже. Во-первых, потому что она, так сказать, всегда на виду. Во-вторых, на нее действует ультрафиолет и множество других внешних факторов.Но старение, конечное же, происходит не только из-за воздействий извне. Отчас...
На Белгородчине трактористы получили каски и бронежилеты, а сельхозтехника – противодронные решетки Потому что ВСУ испытывают нездоровую "любовь" к атаке на обычных граждан
Продукт 2.0: разработать стратегию, чтобы в неё поверили, и не сойти с ума Я работаю в банке, и каждый год мои Product Owners разрабатывают и защищают перед руководством и заказчиками стратегию развития продукта на следующий год. Это обязательный ритуал, потому что без этого:а. Не будет денег на следующий год.b. Непорядочно в целом называть се...
Нужны ли кому E-ядра? Зачем я вообще затронул эту тему с современными процессорами Intel? Потому что на Хабре о ней ничего нет; в youtube о ней ничего нет, нигде о ней ничего нет. Может хоть в комментариях кто-то расскажет зачем нужны E-ядра, и нужны ли они? Читать далее
Десятки новых функций для работы с документами в «МойОфис Образование»: изучаем состав релиза 2.8 В МойОфис мы не только выпускаем ПО для организаций и частных пользователей, но и активно сотрудничаем с образовательными организациями. Продукт «МойОфис Образование», включающий в себя приложения для работы с текстами, таблицами и презентациями, появился в нашей линейке сем...
Улучшаем свой код на Python Жизнь — это бесконечное совершенствование. Считать себя совершенным — значит убить себя. (Георг Гегель)Для кого статья:• для начинающих специалистов - подглядеть пару конструкций• для среднеопытных - порадовать свою самооценку Читать далее
[recovery mode] Легко архивируем 1С на холодное хранилище SELECTEL v2 в 2024 году В прошлой версии не было выработано однозначно хорошего способа архивации на SELECTEL. Если не ограничивать хранилища, то они могли приводить к большим расходам, да и архивация через FTP показала себя не очень надежной, часто сбоила.Поэтому проведу работу над ...
Записки оптимизатора 1С (Часть 5). Ускорение запросов с RLS в 1С системах Замахнемся сегодня на RLS.Обсуждать будем проблемы по нашему профилю, связанные с производительностью 1С:Предприятие. Но, в целом, этот материал может быть полезен и не только 1С-никам.Почему запросы с RLS очень часто такие долгие?Какие есть варианты их ускорить? Читать дале...
Почему дизайн должен начинаться с исследования, даже когда всё очевидно Привет! Меня зовут Эмиль, и я продуктовый дизайнер в СберМаркете. Расскажу вам, как мы решили улучшить чекаут нашего сервиса и неожиданно для всех получили не тот результат, который хотели. Спойлер: в итоге мы всё исправили и сделали важные для себя выводы. Об этом тоже расс...
Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации Приветствую всех читателей наших статей, с сегодняшнего дня хочу объявить ещё одну новую рубрику: "Грубая сила". В серии таких статей мы будем обозревать различные инструменты, методы, вспомогательные инструменты для атак методом "грубой силы" откуда и название, или под боле...
«А» и «Б» сидели на трубе. «А» упало, «Б» пропало. Что осталось на трубе? (алгоритм получения ответа в частном случае) Началось всё с того, что не нашел я библиотеки для JavaScript, которая вычисляет собственные векторы для комплекснозначной матрицы 4х4. Пришлось писать самому. И в ходе реализации встала передо мной этакая бодренькая микрозадачка – из набора чисел «1, 2, 3, 4» вычеркнули два...
Почему существует только 5 правильных многогранников? Ответ даёт неравенство из 8-го класса Вы когда-нибудь задумывались, почему в природе встречаются кристаллы лишь пяти типов правильных многогранников? Почему не бывает, скажем, правильных семиугольных кристаллов? Ответ кроется в удивительных свойствах платоновых тел - пяти идеальных многогранников, впервые описан...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Как ChatGPT поможет заменить репетитора по английскому для айтишников По мотивам нашей прошлой статьи “Как айтишникам быстро выучить английский с помощью ChatGPT? “ мы решили написать продолжение и чуть побольше раскрыть эту тему, раз она так залетела. Несколько лет назад мы бесповоротно влюбились в теорию Стивена Крашена. О ней можно чут...
Журнал Military Watch: Северная Корея испытала двигатель для баллистической ракеты средней дальности Теперь военные объекты США на Гуаме уже не будут ощущать себя в безопасности
Разворачиваем ML модель с использованием ONNX на Android в километре над землей Иногда в жизни программиста возникают интересные задачи. Например, как перенести полученную ML модель, созданную в Python, на Android смартфон. Потому что этот самый смартфон пристегнут к параплану, висящему в километре над землей, а модель должна помогать пилоту лучше искат...
Зачем нужен HR? Кто это и какие есть роли Понимаю тех, кто высказывается на Хабре, что HR в найме - лишнее звено, которое только усложняет процесс коммуникаций. Дескать, хочется дойти до руководства, фигурально выражаясь, “пожать руку” своему потенциальному руководителю напрямую, а HR выступает промежуточным звеном,...
Как жизнь сортирует нас пузырьком, или Почему в ИТ войдут не все Год назад я написал бы о том, что каждый может стать программистом, нужно лишь верить в себя, и всё получится. Два года назад я бы добавил пару строк про нити Вселенной, Закон притяжения и материальность мыслей. Три года назад я бы стучался в каждую дверь с непрошенными сове...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Мой заржавелый мозг кипел. Я думал, что в 40+ лет нет смысла даже пытаться. Зачем предпринимателю идти в IT Всё детство я что-то изобретал, ломал и чинил. Все были уверены, что я стану инженером или, в крайнем случае, телемастером. Но к окончанию вуза — а я учился на горного инженера-электромеханика — жизненный вектор изменился. Я стал изобретать, настраивать, ломать и чинить бизн...
Не тимбилдингом единым: как наладили коммуникации в команде с помощью базы знаний Объем задач растет, как снежный ком, а разработчики и аналитики переводят друг на друга стрелки, потому что никто не понимает, что от них хотят. Обстановка обостряется до предела и грозит превратиться в поле битвы. Такая ситуация произошла несколько лет назад, когда работать...
Lenovo ThinkBook Plus Gen 5 Hybrid: два компьютера в одном. Что из себя представляет этот необычный девайс? Когда о ноутбуке говорят, что это «гибрид» или «трансформер», обычно предполагается, что девайс можно использовать в качестве планшета или лэптопа. Но здесь другая история: дело в том, что устройство представляет из себя два полноценных компьютера в одном. В прямом смысле сл...
API vs ABI: разницу видят не только лишь все Привет, дорогой читатель! Думаю, ты точно знаешь, что такое API и как сделать, чтобы твои изменения были API-совместимыми. На самом деле я сам никогда не задумывался, что существует ABI-совместимость, до момента, пока не столкнулся с разработкой библиотеки. У нас в компании ...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
SpaceX начала собирать заявки желающих полететь на Марс и МКС Компания SpaceX начала прием заявок от всех желающих испытать себя в роли космического туриста.
В Black Desert появился новый класс персонажа Вчера, 6 марта, корейская компания Pearl Abyss сообщила о релиза очередного обновления для достаточно популярной MMORPG-игры Black Desert на консольных платформах — в рамках апдейта геймеры получал новый класс Сколария. Это алхимик с достаточно внушительными молотами, которы...
Делаем addon для Blender Люблю Blender. Он мощный, а в последних версиях красивый! А ещё он бесплатный. И даже становится удобнее. Но, если посмотреть на то, сколько вопросов в интернете про то, как сделать что-то вполне тривиальное, начинаешь понимать что до реального удобства там ещё далеко. С пос...
Почему я использую эргономичную сплит-клавиатуру и не собираюсь возвращаться к обычным На Хабре не раз и не два обсуждались эргономичные клавиатуры разных видов. В частности — сплит‑клавиатуры, которые представляют собой две половинки целой клавиатуры, соединённые между собой либо проводами, либо беспроводным каналом связи. Я...
Анемичная модель предметной области и логика в сервисах Анемичная модель предметной области (Anemic domain model) это такая модель, где сущности содержат только свойства, а бизнес-логика находится в сервисах. Ее противоположность это богатая модель предметной области (Rich domain model), где логика находится в сущностях, а cервиc...
Почему работодатель хочет, чтобы вы были ИП Представим сферическую ситуацию в вакууме. Вы никогда до этого не были предпринимателем, только работали по найму. У вас на руках два оффера. Оба по 100 000 руб. на руки, оба на плюс-минус одинаковых условиях. Офис, 5 дней в неделю по 8 часов. Но один работодатель хочет закл...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Тормозящая виртуализация на x86. Небольшая попытка разобраться. Часть 3: Hyper-V Для лиги лени. Какая-то заумь про то, что не нужно, потому что все равно у нормальных людей все приложения давно в облаках на микросервисах, и прекрасно работают. Часть 3. Что из этого следует, и как устроен планировщик нормального человека в Hyper-V. Тут не будет ничего...
Комфортные условия труда как должное, или о чем не думают работодатели Для того, чтобы повысить эффективность персонала, необходимо не только его правильно мотивировать, но и создавать комфортные условия труда. Я побывал во многих офисах и смог вынести ряд ошибок, допускаемых работодателем при организаци труда сотрудников. Зачастую, казалось бы...
Dart 3.3 — что нового в Dart? Статья представляет из себя композицию нескольких авторских переводов статей от лица команды разработчиков Dart/Flutter, ссылки на оригинальные материалы будут даны в конце статьи. Читать далее
Учёные объяснили, почему нам хочется съесть десерт даже после сытного обеда Многие из нас замечали, что даже после сытного обеда или ужина в желудке всегда находится место для десерта. Но почему так происходит? И почему только с десертом?
Нейропластичность: как развивать свой мозг после 25 лет Многие верят, что с возрастом мы перестаем развиваться, потому что наш мозг заканчивает прогрессировать примерно в 25 лет. Этот миф в обществе существует уже очень долго. Однако в современном мире всё меняется стремительно: профессии устаревают и, чтобы оставаться востребова...
Почему эксперты жалуются на низкую надежность дешевых USB-флешек Дешевые USB-флешки, которые и так никогда не считались эталонными запоминающими устройствами, в последнее время стали еще хуже, убедились исследователи CBL Datenrettung. По мнению экспертов, накопители этого типа быстро теряют в качестве, стабильности и долговечности, что не...
Революция в цифровой инфраструктуре: контейнерные центры обработки данных (КЦОД) Приветствую всех! Я Геннадий Гужов, студент Высшей школы экономики и продакт-менеджер в компании "Солдвиг", специализирующейся на контейнерных дата-центрах. В этой статье я расскажу о контейнерных дата-центрах: что они из себя представляют, из чего состоят и какие преимущест...
LLaMA 2, RWKV, Santacoder и другие LLM на iOS Однажды я решил изучить язык Swift и разработать свое первое приложение для iOS. Для этого я решил создать реальный проект, который заключался в оптимизации нашумевшего LLaMA.cpp под iOS. Я поставил перед собой задачу обеспечить запуск 3B и 7B моделей на&...
Почему кулер на базе жидкого металла — не лучшее решение для ПК В 2010 году компания Danamics изготовила и разослала в профильные издания для тестирования несколько экземпляров нового типа компьютерных кулеров LMX. В них в качестве теплоносителя использовалась не вода, а жидкий металл, смесь натрия и калия. Однако в продажу эти устройств...
[Перевод] Что такое платформенная инженерия: как она связана с DevOps и SRE? Появление новых ролей и обязанностей в IT и разработке сильно повлияло на работу современных компаний. Одно из направлений, которое с каждым годом становится популярнее, — платформенная инженерия. В этой статье разберемся, что это такое, почему важность ПИ растет и какое отн...
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что видео сделано по заказу Управления транспорта Лондона. Всего таких виде...
Новый взгляд на загрузку данных в 1С из Excel Иногда меня спрашивают, почему я присвоил себе ник "Гений 1С". Наверное потому, что я вижу проблему под тем углом, о котором никто не задумывается. Вот и с загрузкой данных в 1С из Excel - казалось бы - все понятно, зачем изобретать велосипед. За свою трудовую деятельность к...
Психологический тупик — …Вот, например, ты пишешь: «коллективное бессознательное». А ты знаешь, что это такое?Татарский пошевелил в воздухе пальцами, подбирая слова.— На уровне коллективного бессознательного, — ответил он.— А ты не боишься, что найдется кто-то, кто знает отчетливо?Татарский шмыгн...
ХАМАС успешно атаковал Израиль, потому что нашёл слабое место всех современных армий Нет ничего нового в том, что ХАМАС напал на Израиль — это происходило много-много раз. Новизна как раз в том, что атака стала самой успешной за последние... десятилетия? При этом все мы знаем, что Израиль за последние годы меньше вооружаться не стал. Значит, изменилась военн...
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Как мы искали понятный термин для учеток и доступов, но так и не нашли В удивительном мире информационных технологий, где айтишники и клиенты встречаются регулярно, царствует терминологический Хаос! Казалось бы, все говорят на одном языке, но когда речь заходит про «данные для авторизации», клиенты впадают в ступор...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Путь iOS-разработчика: как я много собеседовался и попал на стажировку Привет! Меня зовут Владислав Латышев, мне 28 лет, и сейчас я прохожу стажировку в Банки.ру как iOS-разработчик Я пробовал себя в разных специальностях — получил финансовое и менеджерское образование, занимался бухгалтерией, стал кандидатом в мастера спорта, был тренером по ф...
Firewall из RedOS Что же из себя представляет NGFW (Next Generation Firewall)? Чем заменить Firewall (вариант OpenSource)? Читать далее
Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу — и сейчас в Yandex Cloud чувствуем с...
Как сделать NeoVim самым удобным текстовым редактором: туториал по настройке В этой статье затронем редакторы семейства Vi и разберем базовые сценарии работы с NeoVim. Начинающие специалисты смогут использовать материал в качестве туториала, а опытные разработчики, возможно, отметят для себя что-то новое.Почему именно NeoVim? Всё просто: этот те...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Программисты всё вымирают и вымирают Да вымереть не могут.Откуда это всё пошло? Чем так условные «программисты» не угодили? И почему именно программисты? Читать далее
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Продакт-менеджеры против традиционных менеджеров Продакт идеален для чисто ИТ-продукта, а традиционный менеджер — для стройки, финансового или образовательного проекта. Только вот у нас стык цифрового и образовательного проекта, и потому ни тот ни другой не подходят в полной мере. Продуктовый менеджер, или ПМ, — относи...
[Перевод] Введение в планировщики иерархических сетей задач (HTN) на примере. Часть 1 Будучи программистами, мы можем обнаружить себя в постоянном поиске «лучшего решения» для любых задач, с которыми мы столкнулись, будь то производительность, поддерживаемость, юзабилити и так далее. И только после того, как мы реализуем эти решения, мы понимаем некоторые нюа...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Какую базу данных выбрать для Home Assistant На случай, если ещё не встречались с HA (Home Assistant) - это opensource веб сервис для умного дома, доступный как на облаке, так и в виде self hosted, который позволяет подключить к себе кучу всяких устройств и настроить для них любые желаемые автоматизации. Например, откр...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Наняли 30 джунов за год: рассказываем, зачем и как В этом году Lamoda Tech открыла 30 вакансий для джунов. Раньше мы нанимали только специалистов с большим опытом, и для нас это стало началом большого эксперимента. Меня зовут Дима, я тимлид, и в моей команде этой весной появилось 3 начинающих специалиста: QA и два бэкен...
Собираем удобный CAN bus сниффер с интерактивной консолью за $3 Привет, Хабр!Протокол CAN сейчас широко распространён не только в автомобильной сфере, но и на предприятиях, в различных самоделках, и даже в Средствах Индивидуальной Мобильности (контроллеры VESC, например). В ноябре прошлого года я сделал для себя удобный инструмент для ан...
Как подготовиться к публичному выступлению: работа с голосом Чем больше ты становишься экспертом, тем чаще HR видят в тебе не просто коллегу… а спикера на конференциях и митапах. Ну потому что нельзя скрывать такое сокровище! Одно дело — подготовить доклад, другое — с ним выступить (тяжкий вздох). Словить атаческую панику за 5 ми...
End-to-end тестирование React приложения с помощью Playwright Привет, я Лиза – веб разработчик в одной зарубежной компании. Хочу поделиться тем, как я автоматизировала регрессионное тестирование в рабочем проекте на React с использованием довольно нового фреймворка Playwright. Разберемся, почему именно этот фреймворк, какие подводные к...
ЕС внедряет правительственные веб-сертификаты — почему инициатива вызывает опасения в ИТ-сообществе Мы регулярно обсуждаем инициативы, связанные с ограничением работы приложений, шифрованием и end-to-end. Сегодня мы поговорим о том, что происходит в Европе с одним из новых законопроектов в данной области. Читать далее
Деревянный бушлат или белый халат? Почему нас одолевает страх перед медицинскими процедурами? Сколько таких боящихся? И что же, собственно, делать с этими фобиями? Читать далее
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Как введение Security Buddy повысило на 25% киберграмотность пользователей Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы...
Наша математическая Вселенная Я решил назвать эту статью так же как называется книга Макса Тегмарка, потому что речь в статье пойдёт о том же, о чем и в книге. Но дело в том, что я не читал эту книгу. Я, думаю, как и многие тут, смотрел научно-популярные видео, интересовался устройством вселенной, копил ...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Видео — это вам не фото: о чём нужно знать разработчикам видеостриминговых сервисов В видеостриминге есть два типа инженеров: разработчики, которые создают сервисы потокового вещания, и инженеры, которые делают контент. Два этих множества практически не пересекаются — в результате не все айтишники понимают, насколько легко может пос...
Профессия: технический писатель Хотела начать текст с шутки про то, что раз инструкции никто не читает, то и писать их не обязательно. Однако 14 лет работы в IT-сфере доказывают, что это всё же довольно глупая шутка. В современных компаниях (не только в IT, но и особенно в IT!) на документации завязаны пра...
[Перевод] Как оптимизировать медленные SQL запросы? Большинство проблем, связанных с БД, во время разработки остаются незамеченными, потому что мы пишем код и проверяем его правильность только при малой "заполненности" нашей БД. Поэтому, когда приложение выкатывается в продакшн, через некоторое время начинают появляться пробл...
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Как я из телефона сделал сервер для своего бота в телеграме Как я из телефона сделал сервер для своего бота в телеграмеВсе началось с того что я написал своего бота и решил его выложить в открытый доступ, а точнее чтобы он работал круглосуточно, но платить деньги, за хостинг мне не хотелось. И тогда я вспомнил, что у меня как раз в я...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Что такое архитектура приложений MACH и есть ли там технологический прорыв — кроме пиара и маркетинга Вы наверняка слышали термин «MACH-архитектура», которая включает в себя Микросервисы, API-First дизайн, Cloud-Native инфраструктуру и Headless фронтенд. На Хабре тема MACH архитектуры практически не поднимается ввиду как сложности полной реализации и того факта, что MACH обы...
Революция в клеточной биологии: Применение GPT-4 для РНК-секвенирования Одноклеточное РНК-секвенирование (scRNA-seq) – метод изучения экспрессионных профилей на уровне отдельных клеток, то есть определения, какие РНК присутствуют в каждой клетке и в каком количестве. Это позволяет ученым понимать, как функционирует каждая клетка и какие функции ...
Магическое ускорение работы моделей с помощью самогонного аппарата Вы когда-нибудь задумывались о том, что у человеческого мозга есть ограниченная емкость и вы можете выучить этот чертов английский просто потому что в детстве запомнили слишком много покемонов? Или почему обучение с учителем гораздо эффективнее, чем самостоятельное?Эти вопро...
Китайский Hyperloop побил мировой рекорд скорости Китайская компания CASIC испытала свой Maglev-поезд, показавший рекордную скорость движения. Тестовая трасса представляла собой низковакуумную трубу диаметром 6 метров, где удалось разогнать поезд на магнитной подушке до скорости более 623 км/ч. Компания заявляет, что это не...
«Костыли» вместо SIEM или почему так лучше не делать? В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование. При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли, что имеющиес...
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
[Перевод] Используйте Arc<[T]> вместо Vec<T> В этой статье я хотел бы поговорить о том, почему вы могли бы предпочесть использование Arc<[T]> вместо Vec<T> в качестве варианта по умолчанию в вашем Rust-коде. Читать далее
Почему я рекомендую Ruby on Rails новичкам в 2024 году? Здесь даные советы для начинающих программистов. Этот материал для новичков. Опытные специалисты все это уже знают давно. Читать далее
Ведь он живой и светится Рефлексия о настоящей цели разработки программного обеспечения и о том, почему мы так часто об этой цели забываем. Читать далее
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Техсобесы — это просто, но есть нюанс… Привет, Хабр. Меня зовут Дима и я разработчик, тимлид и по совместительству наставник на курсе «Мидл Python-разработчик» в Практикуме. Сегодня, с вашего позволения, я вставлю свои пять копеек и поделюсь опытом по такой заезженной теме, как технические собеседования. Много сл...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
70% IT-специалистов отметили важность атмосферы в компании, где им предстоит работать Мы на Хабр Карьере снова пообщались с IT-специалистами и собрали исследование. Но в этот раз не только его — результаты показались нам настолько интересными, что мы придумали тест для поиска работы. Эта статья — про атмосферу в IT-командах, а именно «вайбах», которые, как ок...
Индексация заработной платы: почему работодатель обязан повышать тебе зарплату Сегодня поговорим об индексации заработной платы и разбёрем основные вопросы: что такое индексация, почему она касается не только бюджетных сотрудников, как должна быть оформлена, как часто должны индексировать зарплату. Разберём, как работодатели уходят от своих трудовых об...
Go 1.21: пакет slices В версии Go 1.21, был добавлен новый пакет под названием slices. Этот пакет представляет собой набор функций, которые облегчают выполнение наиболее распространенных операций со слайсами. Пакет появился благодаря добавлению дженериков ранне в 1.18. Все функции функции являютс...
Квантовая информация и законы сохранения. Энтропия фон Неймана как мера квантовой запутанности Когда речь заходит о законах сохранения, первым на ум приходит закон сохранения энергии. Менее известны законы сохранения заряда, импульса, момента импульса и чётности. Но что такое закон сохранения информации, зачастую не могут понятно объяснить даже сами физики. О нём мало...
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
fsspec и вообще зачем оно нам нужно Привет! Сегодня я расскажу вам про fsspec, его киллер фичи и почему он является незаменимым инструментом любого python разработчика. Читать далее
[Перевод] Подписки на GraphQL: Почему мы используем SSE/Fetch вместо Websockets WunderGraph предоставляет подписки GraphQL через SSE (Server-Sent Events) или Fetch (в качестве резервного варианта). В этом посте объясняется, почему мы решили выбрать этот подход и считаем его лучше, чем использование WebSockets. Читать далее
[Перевод] Как я проектирую и разрабатываю расширения Python на Rust В этой статье я хочу рассказать о том, как я проектирую комплексные расширения для Python на Rust с использованием PyO3 и почему я принимаю те или иные проектные решения. Читать далее
Матрицы Паули. Просто. Для обычной физики и графики Давно хотел я написать про матрицы Паули. Но каждый раз, когда я читал очередную чисто научную статью на схожую тему, задавал простой вопрос: "Дружище, ты за что так не любишь людей?". Поэтому во-первых статья в жанре "научно-популярный кейс", во-вторых из изначальной идеи с...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Mamba. От начала до конца Во времена повсеместного заполонения трансформерами, которые пожирали в себя все больше и больше кремниевых чипов; когда казалось, что лучше уже не будет и за каждый новый токен нужно платить в квадрате от предыдущих, в эту холодную зимнюю пору появилась она - Мамба. ...
В США воры незаметно украли 60-метровую радиовышку Можно только догадываться, какие чувства испытали сотрудники радиостанции городка Джаспер, штат Алабама, когда внезапно узнали, что у них украли… 60-метровую радиовышку.
[Перевод] Размышления о 18 годах работы в Google Деградация культуры Google в конце концов станет необратимой, потому что люди, которые нужны вам в качестве морального компаса - это те же самые люди, которые не приходят в организацию без этого самого морального компаса. Читать далее
Развиваем продукт «без проблем» В своей прошлой статье я рассказывал о том, как использовать метрики при разработке продуктов. Статья получилась довольно насыщенная, но теоретическая.В этой статье я хочу рассказать о том, как на практике применять эти подходы при развитии продуктов. Можно ли опираться толь...
Джун, сеньор и мидл: меняются ли с годами представления о грейдах разработчиков В чём принципиальное отличие джуна от мидла, а мидла от сеньора? На какие навыки поднажать, чтобы не задерживаться на одной ступеньке? Эти темы актуальны в ИТ-сообществе всегда. Мы решили проследить, меняются ли с годами представления айтишников о принципиальных различи...
«В чем сила?» — ищем ответ среди афоризмов. Сравнение 6 моделей для векторного поиска и так ли хорош OpenAi Large Сравниваем между собой качество 6 различных токенайзеров, включая новейший OpenAi Large|Small и E5 от Microsoft на задаче векторного поиска:В чем сила? Среди сборника афоризмов.text-embedding-ada-002 text-embedding-3-largetext-embedding-3-smallintfloat/multilingual-e5-largea...
Чем мы дышим? Почему я бы не доверял Яндекс.Погоде, Google и IQAir Давайте поговорим о воздухе в Хабаровске. Сейчас там серьезная проблема: город занесло дымом от лесных пожаров. Но интересно, какая у нас информация о качестве воздуха? Читать далее
Недельный геймдев: #146 — 5 ноября, 2023 Из новостей: Flax Engine 1.7, GDevelop 5.3 с полноценной поддержкой 3d, Dagor Engine официально в опенсорсе, Capcom приравнивает моды к читам.Из интересностей: полная деконструкция Warcraft Rumble, вот почему игры типа Baldur’s Gate 3 так редки, эксперименты Troika Games ...
Какую жидкость невозможно набрать в ёмкость и почему? Представьте себе приятный солнечный день. Только-только наступило утро и вы с бутылкой для воды идёте на родник, купаясь в росе и радуясь прекрасному преломлению световых лучей в каплях. На роднике вы видите струйку чистейшей воды.Вы размещаете бутылку таким образом, чтобы о...
Киберспортивный буткемп: что, зачем и почему Думаю, что аудиторию блога ЛАНИТ на Хабре трудно удивить словом «буткемп». Современные образовательные платформы, компании и даже университеты активно проводят учебные лагеря, которые позволяют за небольшой срок натаскать и тех, кто только начинает свой путь в сфере ИТ, и те...
freenginx: комментарии от Макса Дунина 14-го февраля Максим Дунин анонсировал форк nginx - freenginx (freenginx.org). Максим - старейший сотрудник nginx и core-контрибьютор nginx со времен Рамблера. Максим любезно согласился на интервью, вопросы задавал Алексей Рыбак (@rybakalexey), DevHands.io.[АР] Почему ты реш...
VBA макросы. От бессмыслицы к осмысленному. Ядро Наверное, пару лет назад, я бы отдал многое за подобную статью. Тогда, я рыл интернет в поисках информации о структурировании VBA проекта, но толком ничего не находил.Всех приветствую! Наливайте чай, нарезайте бутеры, потому что вас ждет длинное, нудное чтиво, с большим коли...
[Перевод] О троице, которая хакнула настоящий поезд. Даже целых 30 поездов Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых м...
[Перевод] Нелинейные корреляции. Моя любимая статистическая мера: D Хёфдинга Предположим, у вас есть две последовательности чисел, которые вы хотите сравнить, чтобы измерить, насколько они связаны или зависимы друг от друга. Это действительно довольно общий сеттинг: две последовательности могут представлять временные ряды, так что у вас есть таблица...
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
[Перевод] Почему хорошие разработчики пишут плохие юнит-тесты Ура! Наконец-то вы написали столько строк кода, что можете позволить себе дом на берегу моря. Вы нанимаете лучшего архитектора, который уверяет, что у него появилась отличная идея по поводу вашего дома.И вот вы приезжаете на торжественное открытие, и что вы видите? Ваш новый...
Как мониторить здоровье вашей Gradle-сборки Как себя чувствуют ваши Gradle-сборки? Рассказываем, как проверить их состояние и как «подлечить», чтобы CI работал чётко. Читать далее
Почему не любят JavaScript? Часто ли JavaScript вызывает эмоции, иллюстрированные на обложке этого поста? А у ваших знакомых? Возможно, что ответ на оба этих вопроса положителен. Если же это не так, то предлагаю узнать в этой статье о причинах недолюбливания этого ЯП. Читать далее
Почему вы не тренируетесь? Содержание статьи:1. Простыми словами: Геном и физиология человека в исторической перспективе2. Работа за офисным столом может стать вашим тихим убийцейПреимущества, которые дают регулярные тренировки: Читать далее
[Перевод] Почему ручное тестирование не умрет Автоматизированное тестирование стало настолько неотъемлемой частью обеспечения качества, что некоторые тестировщики задаются вопросом, не заменит ли оно полностью ручное. Читать далее
Сила хакатонов: почему Middle и Senior Engineers должны в них участвовать Привет, Хабр! На связи beeline cloud — обсуждаем вопрос зачем Middle и Senior Engineers хакатоны и нужно ли в них принимать участие? Разобраться в этом поможет автор нашего DIY-медиа вАЙТИ. Читать далее
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Размеры семей в ближайшем будущем резко сократятся, прогнозируют ученые• Новое открытие изменило представление об истории воды на Луне• Новый сервис калибровки открывает путь к экспериментам по радиокосмологии• Симуляция показала, почему черная дыра излучает свет, когда ра...
У верблюда два горба, потому что жизнь – борьба. С усталостью, стрессом и прокрастинацией Сегодня небольшой оффтоп. Не будем обсуждать планирование, разработку, и прочее тестирование. Рассмотрим проблему, напрямую к IT не относящуюся, а именно проблему усталости, стрессов и прокрастинации на работе. Всё на личном опыте. Может кому и пригодится. Читать далее
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Зонтичный мониторинг в X5 Group, или как построить цифровую карту здоровья бизнеса с миллионом объектов Привет, Хабр! Хотим рассказать о том, как и зачем Х5 Group внедряет зонтичный мониторинг Monq, почему сущность и состояние «магазина» для бизнеса важнее виртуальных объектов, ну и как вообще стало возможным не только собрать под один зонтик >1.1 млн объектов и данные...
Кратко про NewSQL Привет, Хабр!
Подобие CI/CD c микроконтроллерами. Jenkins + GitLab + HeadlessBuild Прежде всего – хотелось избавить себя от рутинных операций, которые необходимо прокручивать в каждый релиз артефакта каждого проекта. Второе – понять, нужен ли мне вообще такой подход у разработке и сколько от него профита. Третье – узнать немного нового Читать далее
[Перевод] Они проводили секретные эксперименты над собой; их открытия помогли выиграть войну Не так давно я позволила коллеге вставить мне в руку капельницу. Он несколько раз перегнал физраствор туда-сюда между двумя шприцами, чтобы в жидкости появились пузырьки, а затем ввёл пенящуюся жидкость в мою вену. Мы хотели узнать, сможет ли новый гаджет — маленький допплер...
Парадигму UNITS в массы У первой статьи («Реальность существует и это надо учитывать») были очень интересные и содержательные комментарии, среди которых были озвучены идеи о необходимости примеров. С одной стороны это правильно, потому что на примерах можно вырабатыват...
Россия задает новый вектор в космической отрасли: от военных спутников до инновационных ракет Россия намерена оставаться в авангарде всех инноваций в мировой космонавтике и вернуть лидерство по запускам ракет.
Blade Runner 2049 — это экранизация Набокова Когда в 2017-м году Blade Runner 2049 только вышел на экраны, я заочно окрестил его скучной тягомотиной и не посмотрел. Наверное, это было к лучшему, потому что сейчас, семь лет спустя, я перестал быть малолетним дебилом (ну, почти) и смог оценить картину Вильнева по достоин...
Патентные войны братьев Райт или почему у США почти не было боевых самолетов к началу Первой мировой войны Конфликты, которые возникают между компаниями или частными изобретателями из-за прав на использование и продажу новых идей и изобретений, называются «патентными войнами». Самый яркий тому пример — это патентные войны американцев братьев Райт. Читать далее
Проекции в Vertica: что это, как использовать, и почему не стоит создавать их под каждый запрос Иван Якунин, продуктовый аналитик команды Fintech Marketplace, рассказал про то, как в Авито работают с Vertica, и на примерах объяснил, что такое проекции, и когда их стоит использовать. Читать далее
Rust — это не «memory safe C» TL;DR: 1) в Rust намного больше достоинств, чем просто скорость и безопасность 2) в Rust по умолчанию CDD (compiler-driven development, разработка через компилирование). Это как TDD, только CDD 3) Rust не сложный язык, особенно если не гнаться за максимальной производительно...
Шольц объяснил, почему Германия отказывается передавать Украине дальнобойные ракеты Taurus Потому что они дальнобойные. А Киев недальновидный.
Знаете ли вы, почему на флешке или диске меньше места, чем заявлено производителем? Нет, не потому что на заводе забыли отсыпать гигабайтов.
[Перевод] Почему я перестал использовать Vim Говорят, однажды попробовав Vim, назад уже не вернешься.Для разработчика Vim может быть опасен. Особенно если коллеги настаивают на его использовании или, как минимум, тонко намекают. Как если бы ты был Нео из «Матрицы», и вдруг в обычный, ничего не предвещающий день…Опа! Сб...
Свобода — где же ты? Найти хобби по вкусу, удариться в предпринимательство или строить профсоюз. Что из этого — путь к свободе? Мы хотим объяснить, почему наш путь к свободе — это профсоюз. Читать далее
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
Мощности напрокат. Как принципы шеринг-экономики раскрываются в облаках Тема экономики совместного потребления обсуждается уже не так активно. Из нее больше не делают альтернативу привычным бизнес-моделям, да и интерес СМИ к теме угас. При этом шеринг никуда не делся, а его принципы приживаются повсюду. Даже там, где его идеологи и не надеялись ...
Малоизвестные и интересные особенности C и C++ В C и C++ есть особенности, о которых вас вряд ли спросят на собеседовании (вернее, не спросили бы до этого момента). Почему не спросят? Потому что такие аспекты имеют мало практического значения в повседневной работе или попросту малоизвестны.Целью статьи является не освеще...
Инновации на руке: почему в современных умных часах нет ничего нового Первые умные устройства появились еще в 20 веке. Они были громоздкими, дорогими и не пользовались популярностью у населения. Часы были полностью электронными, а из функций только менялась яркость по датчику освещенности, а чтобы посмотреть время, нужно было нажать кнопку. Те...
[Перевод] Микросервисы победили. Или не совсем «Мы хотим сделать систему по учету персонала. Только у наших архитекторов есть требование, что все у нас должно быть на микросервисах». Это, пожалуй, самый бесячий заход, который нам приходится слышать, как разработчику Jmix – платформы быстрой разработки корпоративных веб-п...
Как распаковать айтишника и настроить цикл управления знаниями О преимуществах управления знаниями уже много написано, но вот выстраивание этого процесса — настоящий вызов... Привет, Хабр! Меня зовут Лена, я архитектор продуктовых знаний. В этом тексте я сосредоточусь на тиражировании знаний и расскажу, как их эффективно «перекладыват...
RISC-V мини-ноутбук: Lichee Console 4A — обзор, тесты и сложности Мне всегда нравились маленькие ноутбуки (нетбуки?) и телефоны - но почему-то производители их не взлюбили, и соревнуются у кого больше. Маленькие и микро-ноутбуки остались зачастую только на ebay - например UMPC от Sony, которые до сих пор стоят 300$ и выше. Недавно начали п...
Решил я тут текстовую MMORPG на C++ написать Cразу уточню, это не гайд по созданию MMORPG на C++. Это нечто вроде моего дневника, куда я буду скидывать процесс разработки (Да, проект ещё не завершён, даже не близко, скорее только начат...). Почему я вообще тогда создал эту статью? Ну, коли ты к...
Где нас нет: как живут айтишники на Урале Продолжаем рубрику «Где нас нет» о жизни ИТ-специалистов в российских регионах — теперь уже в новых реалиях. Мы уже писали о развитии ИТ-отрасли на Северо-Западе, Дальнем Востоке и Северном Кавказе. Сегодня поговорим о том, как живут и где работают айтишники на Урале. Как та...
Какие новые технологии появились на авторынке в 2023 году и чего ожидать от 2024? Привет, Хабр!За последние годы рынок автомобилей пережил техно бум. Я решил написать эту статью, потому что, наблюдая за быстрыми изменениями в автоиндустрии, осознал, что эти нововведения не только формируют будущее автомобилей, но и радикально меняют сам рынок.Автомобилест...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Каталог данных — почему без него непросто и как всё организовать с максимальной пользой В этом посте мы расскажем, как организовали каталог данных в МКБ в текущих условиях — когда многие вендоры ушли, и по-настоящему рабочих вариантов осталось два: или пилить что-то самим с нуля, или обратиться к опенсорсным решениям. Пилить самим — тут как всегда, это и дорог...
Dong Wu: Появился мобильный порт игры в стиле Darkest Dungeon Китайская студия ogopogo работает над мобильным портом игры Dong Wu. Она вбирает в себя всё лучшее, что принесла с собой серия Darkest Dungeon — мрачную атмосферу, «рисовку от руки», пошаговые битвы и так далее. Пока для Dong Wu проходит предрегистрация в Steam, а через Goo...
Выгорание. Ответственность. Well-being Привет, Хабр! Меня зовут Даниэла, я руковожу направлением корпоративных льгот в Росбанке. В этом посте я расскажу, что такое выгорание, как оно проходит, как уберечь себя от выгорания, отслеживать его у сотрудников и, наконец, что мы для этого делаем в компании. Читать далее
Тестирование рассылок: зачем проводить и что проверять в первую очередь В этой статье поговорим о том, почему важно тестировать электронные письма, какие элементы следует проверять в первую очередь и как облегчить процесс тестирования. Читать далее
Недельный геймдев: #142 — 8 октября, 2023 Из новостей: 11 тысяч заявок на тест Nau Engine, слэшер «Русы против ящеров» вошёл в топ-10 по продажам в российском Steam, Галёнкин покинул Epic Games, новая модель UE вне геймдева.Из интересностей: красота игр с мёртвыми мирами, высокая частота кадров на бюджетных устро...
Докажи, что ты человек: как появилась и развивалась капча, и что ждет ее в будущем Для владельцев сайтов капча много лет была бесценным инструментом для предотвращения атак злоумышленников, а для их пользователей — раздражающим всплывающим окном, отнимающим время. На фоне стремительного развития ИИ многие заговорили о том, что капча, какой мы ее знаем, ско...
Квантовое программирование для диспетчеризации производства Лучший способ изучить новую технологию это применить ее на практике. Но как быть, если у вас нет квантового компьютера, а на изучение физики нет времени/желания? Это не проблема, потому что сегодня мы разберем наиболее доступный и безболезненный способ погружения в квантовые...
MANIFESTO: Формализуем принципы работы команды Одной из сложнейших задач, но при этом важнейших, для тимлида является построение эффективного взаимодействия внутри своей команды. Почему это так сложно? Потому что команда — это, в первую очередь, люди, которые имеют различные ценностные качества, принципы, компетенции, ст...
Глава «Роскосмоса» объяснил, почему произошла отмена первого пуска ракеты «Ангара-А5» с космодрома «Восточный» Потому что системы защиты так решили.
«Всё так и было!»: почему мы помним то, чего никогда не происходило Человеческая память гибкая и легко достраивает картинки. И потому иногда подводит.
[Перевод] Гитхаб вас сдаст: идентификация пользователей SSH-серверов Недавно в своих ежедневных чтениях я наткнулся на явление, о котором думал уже много лет: феномен утечки информации людей, использующих SSH. Этот тип утечки информации не является новым явлением. Я давно предупреждал об этой опасности своих друзей, использующих SSH, но мой г...
Образование для гуманитариев: попробуй выжить Я прошла через журфак СПбГУ, и я желаю всем мужчинам пройти… В конце первого курса собиралась отчислиться, но меня остановила мама — сказала, что без диплома я сразу стану наркоманкой. Мне такой вариант развития событий не подходил, потому еще 3 года я знатно охреневала от с...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Релиз Ruby 3.3.0: что появилось нового в языке программирования и что изменилось На днях появился новый релиз динамического объектно ориентированного языка программирования Ruby 3.3.0. Он вобрал в себя лучшие возможности многих других ЯП, включая Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Что касается кода проекта, то он распространяется под лице...
Нововведения Zig версии 0.12.0, которые стоит упомянуть По случаю выхода версии 0.12.0 языка Zig я снова решил написать статью об этом языке. И в этот раз о том, что изменилось в языке относительно версии 0.11.0. Сразу уточню, что я не буду описывать все изменения. Ссылка на примечания к выпуску под цифрой выше. Список изменений ...
Компьютерное зрение сквозь года Как-то я столкнулся с довольно тривиальной, но новой для себя задачей - оптического распознавания символов (OCR). Так сложилось, что готовые инструменты (типа tesseract-ocr) мне не подошли, поэтому пришлось изобретать велосипед. Но к этому процессу я решил подойти со всей от...
2ГИС — опасное приложение? Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях пр...
Релиз Ruby 3.3.0: что появилось нового в языке программирования и что изменилось На днях появился новый релиз динамического объектно ориентированного языка программирования Ruby 3.3.0. Он вобрал в себя лучшие возможности многих других ЯП, включая Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Что касается кода проекта, то он распространяется по...
Как получить нервное истощение, работая без выходных Последние несколько лет я так загнал себя в работу, что вообще забыл про отпуск и выходные.Кстати, я не могу сказать, что прям мучал себя, мне как будто и не хотелось отдыхать. Всякий раз когда я включал XBOX или фильм, внутренний критик бунтовал: «Ты тратишь время...
Проблема омографов в ударениях и как я ее решал Меня зовут Денис (tg: @chckdskeasfsd), и это история о том почему в опенсурсе нет TTS с нормальными ударениями и как я пытался это исправить. Читать далее
Сервисная и инхаус-аналитика, скиллы для промышленных проектов Data Science и почему мы отказались от дата-аналитиков В апреле мы провели митап для бизнес-аналитиков: три доклада, три спикера и три интересных темы. А теперь рассказываем (и показываем) в деталях, о чём шла речь. Читать далее
Как научиться ценить себя. И почему для этого надо перестать обесценивать других? Парадокс, но умные и талантливые люди, если они критически относятся к окружающим, редко добиваются успеха и редко бывают счастливы. Почему так происходит, какую роль в этом играет обесценивание и как это исправить. Читать далее
Почему закрыли QIWI банк, и что будет дальше – небольшое расследование Собрал мнения юристов, составил хронологию, и нашел людей с крупными суммами на счетах. О черном обнале, казино и будущем банка и его клиентов. Читать далее
Почему алгоритмы не важны? Почему алгоритмы не важны?Я часто слышу о том, как важно уметь решать сложные алгоритмы в программировании. На собеседованиях могут спрашивать про алгоритмы с графами и т.д., которые в работе встречаются довольно редко.В статье я рассуждаю на эту тему... Читать далее
Страдания по VueUse VueUse - популярная библиотека, состоящая из небольших утилит и в среде Vue разработчиков, идущая как "must have" наряду с Pinia. Нисколько не умаляя вклад Anthony Fu в экосистему Vue, опишу, почему я не использую её и не рекомендую для серьезных проектов и опытных разработч...
Part 1. Инструменты автоматизации тестирования Привет! Я Вадим Лунин, QA Manager в Альфа Банке в Беларуси. Это продолжение цикла статей по инструментам, которые мы используем для тестирования наших продуктов в Альфа Банке. В настоящей статье я хочу рассказать вам, какие инструменты мы используем для автоматизации тестиро...
Пишем код, когда пишем код: сорс-генераторы Всем привет! Я Олег, ведущий разработчик в Тинькофф. Расскажу историю про сорс-генераторы и почему именно генерацию кода мы выбрали для решения нашей задачи. Будут неожиданности и открытия, которые мотивировали нас двигаться дальше. Читать далее
Что такое Open RAN и зачем он МТС Всем привет! На связи ЦК RnD Блока ИТ, и мы хотим рассказать вам об исследованиях, ведущихся в МТС. Сегодня поговорим о концепции Open RAN и о том, почему она важна для МТС. Её много обсуждают в последние годы, не раз упоминал о ней и президент МТС Вячеслав Николаев. Читать ...
API для хостинга: кому он потребовался и как мы его сделали Привет, Хабр! На связи хостинг-провайдер SpaceWeb. В этой статье расскажем, как работает клиентский API у нас, почему для него мы выбрали технологию JSON-RPC и чем она нам так нравится. Историей делятся Виталий Киреев, руководитель R&D, и Алексей Шашкин, продакт-менеджер...
Может ли чат-бот заменить проджект-менеджера Как из шутки получился бот, который взял на себя операционную деятельность проджект-менеджера. Рассказывает Егор Попов, PMO из YuSMP Group. Читать далее
Немного попробовали Chaos Engineering и вот что поняли В марте мы с ИТ-лидером системы Alfa ID и её архитекторами генерировали идеи по повышению стабильности и устойчивости системы, потому что в течение года планировался кратный рост нагрузки. Одной из мыслей, которая потом успешно воплотилась в реальность, была «А давай хаос ин...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
А что может ваш профсоюз? Редакция профсоюза внимательно следит за комментариями под статьями. Часто люди задают вопросы, которые отпали бы сами, если бы читающий понимал, что представляет собой профсоюз. Попробуем в этом разобраться.Профессиональный союз (профсоюз) — это добровольное объед...
AMD сделала что-то совершенно бесполезное? Генерация кадров Fluid Motion Frames из FSR 3 при работе через драйвер отключается, если резко двигать мышкой PlayStation 5 и Xbox Series X наконец-то смогут справиться с 4K при 60 к/с? FSR 3 с генерацией кадров появится на консолях Технология FSR 3 с генерацией кадров Fluid Motion Frames уже доступна в двух играх в полноценном виде. Ещё в 20 играх Fluid Motion Frames доступна...
Подключаем умный поиск (GPT) к своей базе документов Есть отечественный файрвол (NGFW) и есть документация для пользователей powered by GitBook. В этой документации работает простой поиск — только по словам и словосочетаниям. И это плохо, потому что нет ответов на вопросы: "Какие алгоритмы шифрования ipsec поддерживаются у вас...
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
Почему в космосе нет звука На самом деле в космосе никто не сможет услышать ваш крик. Потому что там нет ни звука, ни эха. Профессор астрономии Крис Импи рассказал, с чем это всё связано.
В Славянске-на-Кубани в результате атаки БПЛА ВСУ повреждена ректификационная колонна местного НПЗ К вопросу о том, почему сейчас по Украине наносится массированный ракетный удар.
Почему компании не нужен архитектор Программируя в течение 20 лет, я очень часто слышал об архитектуре и архитекторах. При этом с архитектурой проектов работать приходилось постоянно, а живых архитекторов не видел никогда. Да, в командах всегда были сильные разработчики, которые следили за развитием отрас...
Мужчине отправили поддельный iPhone при заказе на сайте Apple В сети набирает популярность странная история. В ней речь идет об англичанине, который испытал сильнейший шок, когда, открыв коробку с только что заказанным iPhone 15 Pro Max, обнаружил в ней поддельный телефон на платформе Android.
Intel выпустит процессоры Meteor Lake для ПК лишь в 2024 году Стоит напомнить, что в 2023 году компания Intel планирует выпустить 14-е поколение процессоров серии Intel Core, но, по совершенно необъяснимым причинам, только для ноутбуков. Аналитики рынка и журналисты пока что не смогли выяснить, почему компания хочет выпускать процессор...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Почему PASETO лучше для аутентификации, чем JWT В веб-разработке одним из наиболее популярных решений является аутентификация на основе токенов. Чаще всего для создания системы аутентификации используют JWT (порой даже там, где это не нужно). Но несмотря на популярность, JWT имеет ряд недостатков. Поэтому появляются новые...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Предвестники шторма в малом и среднем бизнесе, и в государственных структурах среднего размера Для лиги лени: много лет в российском ИТ продвигалась политика «Умные нам не надобны. Надобны верные». В связи с этим в российском интернете уже сейчас много интересных моментов и криков боли – свободные мидлы кончились, а джуны не прыгают за табличкой 'морковка будет завтра...
Опыт патентования Акустической Заморозки. Какие ждут подводные камни. Почему не надо срочно делать российский патент Патентование изобретений. Некоторые тонкости на примере патентования технологии акустической заморозки. Читать далее
Решение ошибки при миграции на Storybook 7: «Providers from the BrowserModule have already been loaded» Привет, я фронтенд-разработчик в Skyeng. При переходе с шестой версии Storybook на седьмую встретилась ошибка «Providers from the BrowserModule have already been loaded. If you need access to common directives such as NgIf and NgFor, import the CommonModule instead».В этой с...
Мультиплатформенные образы: что это такое и зачем они нужны Павел Агалецкий, ведущий инженер в Авито, рассказал, как запустить один и тот же образ на разных платформах, почему мультиплатформенные образы удобнее, и как собирать их в режиме кросс-компиляции. Читать далее
Когда одной работы мало: жизнь в режиме сверхзанятости В конце января в нашего бота обратной связи обратился айтишник с необычной ситуацией. Он был «сверхзанят» на трёх аутстафф-работах: на основной по трудовому договору и ещё на двух через ИП. В какой-то момент основной работодатель узнал о других работах сотрудника и...
Xiaomi 14 Pro, вероятно, не будут продавать глобально. Только в Китае Некоторые любят смартфоны Xiaomi, а также считают, что прошлая линейка оказалась очень удачной, потому к Xiaomi 14 достаточно высокие ожидание и желание проверить, насколько удачными окажутся свежие модели. Читать полную статью
Как я делаю и продаю камни на маркетплейсах на 1,35 млн в месяц В статье я расскажу, почему я работаю не на себя, а на Озон, как я победил алкоголизм у сотрудников, и сколько стоит сделать и продать камень.В 2016-м году я встретил женщину. И вон он я с ипотекой, кредитом на бытовую технику и зарплатой в 25 000 ₽. Чтобы как-то сводить кон...
Как использовать ChatGPT для разработки и учебы. Четыре сценария Привет, Хабр! В 2023 году искусственный интеллект (далее ИИ) вышел на тот уровень популярности, когда о нем не говорил только ленивый. Все больше компаний активно начали обсуждать свои разработки в этой области, а такие модели как Midjourney, ChatGPT, Gemini (ex-Bard),...
Алгоритмы AdaBoost (SAMME & R2). Принцип работы и реализация с нуля на Python Следующим мощным алгоритмом машинного обучения является AdaBoost (adaptive boosting), в основе которого лежит концепция бустинга, когда слабые базовые модели последовательно объединяются в одну сильную, исправляя ошибки предшественников.В AdaBoost в качестве базовой модели и...
Айтишник раскрыл способ увеличить автономность Android-смартфона. Сможет и ребенок, и бабушка Немного, но лишним не будет.
Курьеры стали зарабатывать больше айтишников и банкиров В топ неожиданно вырвались курьеры.
Корпоративный куколдизм Зачастую мне приходится слышать в подкастах или лицезреть в комментариях примерно такой диалог: "Я вашу айтишечку на балде вертел. Я сюда ради денег пришёл, которые в России ни в одной другой области не платят. Я вру на собесах об опыте, потому что работодатели точно так же ...
Почему эффективной сове не выгодно нанимать даже тушканчика (а увольнять, наоборот, выгодно) Открываю с утра новости, а там – ни разу не было и вот опять: Нехватку (высококвалифицированных низкооплачиваемых) специалистов выявили благодаря опросу Института экономической политики им. Гайдара (ИЭП), с результатами исследования ознакомился РБК.Население при этом: ну да ...
Apache NiFi. Как быстро подружиться с LDAP и Registry Казалось бы, про Apache NiFi уже писали не раз. Но если ты только знакомишься с инструментом, разобраться в таких статьях бывает нелегко. Обычно с тобой говорят так, будто ты уже давно в теме, да и задачи чаще решают явно не твои. С официальной документацией тоже все сложно:...
Лунная Одиссея XXI века: Возвращение человечества к забытому рубежу В сентябре 2023 года Индия стала четвёртой после СССР, США и Китая страной, достигшей поверхности Луны. Сегодня космические лидеры возрождают не только научные программы, но и планируют вернуть человека на Луну. За последние пять лет на естественный спутник Земли были отправ...
Lessons Learned: почему никогда не стыдно взять и всё переделать Эта история будет несколько личной - с одной из предыдущих команд, в которой я когда-то была просто инженером, много лет назад мы начинали строить SOC для заказчиков, не сильно-то и понимая, как это делать правильно. В ход шло все - международные стандарты, здравый смысл и ж...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
[Перевод] Почему некоторые проекты угасают после ухода программиста из компании Зачастую судьба цифрового продукта заботит не только компанию, которой он принадлежит, но и специалистов, непосредственно участвовавших в его разработке. Для многих программистов (и команда beeline cloud — не исключение) проект, к которому они приложили руку, — это не просто...
Kodein DI для Android. Целостность графа и тесты на DI DI фреймворки бывают двух видов: те, что строят свой граф зависимостей во время компиляции (compile time фреймворки), и те, которые делают это уже при выполнении кода (runtime фреймворки).Kodein — типичный представитель runtime фреймворков. Это значит, что о пропущенной зави...
Почему мы так любим наказывать нарушителей — даже тех, кто не сделал нам ничего плохого Люди готовы обеспечить возмездие даже в ущерб себе. Потому что это приятно.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
[Перевод] Hono vs. H3 vs. HatTip vs. Elysia — современные замены Express для сервера (или без сервера) H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймворках, поддерживающих зап...
[Перевод] О странной фаллоцентричности модели GPT-J TL;DR Статья посвящена находкам, описанным в моих постах Mapping the Semantic Void, часть I и II. Создав специальный эмбеддинг в центроиде токенов (векторе средних значений всех 50257 эмбеддингов токенов GPT-J ), при помощи промта приказав модели определить ег...
Над всем МТС безоблачное небо Новости от Хабра: МТС представила бета-версию геосоциального мобильного приложения «Кто/Где».МТС внедрила новую систему мониторинга качества работы сетевой инфраструктурыМТС блог на Хабре: Nothing to see here citizen, move along«Вояджер-1» всё же может ожить: что происходит ...
Samsung зарегистрировала торговую марку AI Phone Вчера от западных журналистов появилась информация о том, что компания Samsung подала патент не только на название Samsung Glasses для нового шлема виртуальной реальности, но и на названия AI Phone и AI Smartphone. Вероятно, дело в том, что корейский гигант планирует внедрит...
ФП виновно в снижении стоимости программ. Вот мои доказательства, господа присяжные заседатели Среди особенностей моего подхода к разработке у моих заказчиков, коллег и студентов наибольшее сопротивление вызывает использование Spring Data JDBC, а не [Spring Data] JPA (де-факто стандарта работы с БД на платформе Java).Изначально я собирался писать пост "Почему не JPA",...
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Линеаризация: зачем и как укрощать ratio-метрики в A/B-тестах Привет, Хабр! В прошлой статье я указал, что в A/B-тестах используются три основных типа метрик, а именно пользовательские конверсии, средние метрики пользователей и ratio-метрики. К последним обычно относят средний чек, CTR баннера, среднюю длину сессии и др. Такие ме...
Бизнес-битва: Amazon против Shopify. Почему аналитики говорят о конце эпохи маркетплейсов в США? В конце прошлого года магазины на Shopify обогнали по совокупному обороту всех селлеров на Amazon. Аналитики считают, наступил переломный момент в e-commerce и товарном бизнесе. Рассказываю о причинах тренда в видео. Читать далее
Айтишники в Сан-Франциско платят по $700 в месяц за крошечные кабинки для ночлега ИТ-специалисты в Сан-Франциско выбирают крошечные кабинки для ночлега
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Thunderobot 911 M G2 Pro 7: золотая середина Ноутбуки Thunderobot весьма демократичны. Для обзора я выбрала модель, которая занимает среднее положение в линейке и представляет собой хороший баланс по характеристикам и возможностям. Знакомьтесь: Thunderobot 911 M G2 Pro 7. Читать далее
[Перевод] Тестирование баз данных Тестирование баз данных включает в себя тестирование методом «чёрного ящика», «белого ящика» и набор требований ACID — атомарность, согласованность, изоляция и устойчивость. В этом руководстве я объясню все необходимые определения, расскажу, как оно проводится, и приведу при...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
«Где угодно работать, только не в локальных конторах» — у меня есть что сказать 23 года я работал в американских компаниях SAS и C3 AI. Это, если что, очень дорогой интеллектуальный анализ данных корпораций и производств. Причём SAS много лет занимал места с 1-го по 3-е в мире как лучший работодатель, поэтому некоторая избалованность присутствует. Пос...
Тёмный век интернета. Почему доверять Сети можно всё меньше и меньше Важно обезопасить себя в дивном новом мире дипфейков, утечек данных и псевдоэкспертов.
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Защита Home Assistant Почему то все статьи в инете по защите Вашего HA сводятся к банальным вещам, типа: ставьте длинный тяжелый пароль, ставьте двухфакторную аутентификацию, обновляйте HA, ставьте Fail2Ban.И все это дельные советы, ничего плохого в них нет, но хочется чего то большего. Читать да...
PVS-Studio помогает оптимизировать проекты на Unity Engine Недавно анализатор PVS-Studio начал выдавать предупреждения о возможностях оптимизации кода в проектах под Unity Engine. Какие они, эти предупреждения? Как анализатор понимает, какой код стоит оптимизировать? Почему это сделано именно для Unity? Ответы в заметке. Читать дале...
[Перевод] Что не так с управлением поставками? Меня не покидают размышления — что на самом деле значит быть Delivery Manager-ом? И почему мой опыт в этой роли часто расходится с опытом и ожиданиями других? Читать далее
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
[Перевод] Возможные векторы кибератак на новые французские цифровые удостоверения личности Больше года назад меня пригласили в закрытую программу баг-баунти с необычной мишенью для исследования: France Identité — новым французским цифровым ID. Сама по себе программа меня разочаровала, я бы сказал, что, вероятно, она не стоила моих усилий; впрочем, мне выплатили на...
[Перевод] Мне пожизненно забанили рекламу в Meta**. Потому что я преподаю Python Я работаю штатным учителем по Python и Pandas, провожу очные курсы в компаниях по всему миру (например, Apple и Cisco) и работаю с постоянно растущим количеством онлайн-продуктов, включая видеокурсы и платная рассылка с еженедельными упражнениями по Pandas. Как и многие онла...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
Как материалы расширяются при охлаждении и почему это очень странно? Никого не удивить тем, что при нагревании размеры физических тел увеличиваются, а при охлаждении - уменьшаются. Это прописная истина, которая откладывается в сознании, начиная с первых уроков физики.Но не нужно стараться искать универсальные решения. Так происходит дале...
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Электроны ведут себя странно: дробный заряд найден в графене без магнитного поля Забудьте все, что вы узнали об электронах из школьного курса физики, потому что новое исследование показало, что при правильных условиях они могут бросить вести себя странно.
MenuetOS, которая умещается на дискете, снова обновилась: что «выросло» в новой версии Некоторые читатели Хабра, вероятно, дискет и в руках не держали, поскольку те вышли из обращения много лет назад. Но ряд современных программ и «железа» всё ещё с ними связан. Например, проект MenuetOS представляет собой операционную систему, которая умещается как раз на дис...
[Перевод] Как устроена страничная организация памяти x86_64 В этом посте я буду говорить о страничной организации только в контексте PML4 (Page Map Level 4), потому что на данный момент это доминирующая схема страничной организации x86_64 и, вероятно, останется таковой какое-то время.ОкружениеЭто необязательно, но я рекомендую подгот...
Инструкция для налаживания сна Эта инструкция собрана из рекомендаций Эндрю Хьюбермана и бота Слипи (его можно найти в телеграмме по ссылке: https://t.me/sleepyrobot).Для начала, определимся с нормой. Нормальный здоровый сон — это когда вы засыпаете за 15-20 минут (если вы отрубаетесь сразу, то у вас може...
Замени меня, нейросеть, замени меня полностью Сегодня без «программистов». В этот раз будет сказ про нейросеть и копирайтеров, которым закрою тему «Заменит ли нейросеть копирайтеров» раз и навсегда. Для себя уж точно. Читать далее
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Мапы в Go: уровень Pro Подробный туториал по процессам записи и чтения данных в мапах Go. Объясняем проблемы переполнения, эвакуации элементов; важность передачи количества элементов при создании мапы. Рассказываем, почему в Go нельзя обращаться к ключу или значению по адресу. Читать далее
[Перевод] Почему вам необходим React Query Не секрет, что я ❤️ React Query за то, как он упрощает взаимодействие с асинхронным состоянием в приложениях React. И я знаю, что многие коллеги-разработчики согласятся с этим.Однако иногда я встречаю сообщения, в которых утверждается, что он вам не нужен для чего-то столь «...
Виджетная система: как масштабировать образовательную платформу без боли и слёз? Почему если веб-проект собирается расти, но пока не понимает, куда и как, — виджетная система может стать спасением. Меня зовут Антон Фокин, я CEO студии QTIM и сегодня я расскажу о нашем опыте. Читать далее
Fullstack QA — путь самурая, или раскрытие потенциала тестировщика Специалисты fullstack QA весьма востребованы работодателями. В сегодняшней статье расскажу, в чем ценность таких сотрудников, какие hard и soft skills нужны и почему будущее именно за fullstack QA. Читать далее
COLORFUL представила новую линейку видеокарт серии NVIDIA RTX 40 SUPER Новые графические процессоры GeForce RTX SUPER - это лучший способ испытать ИИ на ПК
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Umka обрастает мясом: улучшения в языке, менеджер пакетов, применение в играх Только что вышла новая версия 1.3 моего встраиваемого скриптового языка Umka со статической типизацией. С момента выпуска версии 1.0 язык пополнился замыканиями, инструкцией выбора switch по фактическому типу интерфейса, тернарным условным оператором, более удобным API для в...
«ЭЛЕКОН-МК» — два лика советского-российского микрокалькулятора История одного приобретения. Конечно, Луций Анней Сенека совсем не имел в виду какие-либо счетные приборы в своей фразе, более известной в коротком виде как «век живи, век учись». Но именно это высказывание мне вспомнилось перед идеей написать эту статью, когда ос...
[Перевод] Почему текст в нижнем регистре сжимается лучше Буквы в нижнем и верхнем регистре содержат одинаковое количество данных — по 1 байту каждая.Поэтому удивительно, что замена заглавных букв на строчные снижает объём данных.Пример: я взял главную страницу Hacker News и переписал заголовок каждой статьи, капитализировав т...
Keycloak. Standalone-HA в k8s и закрытие админки на ingress-e с переводом на localhost Привет, Хаброжители! Продолжаем делиться с вами экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). Предыдущую статью нашей команды вы можете прочесть вот здесь: Keycloak. Админский фактор и запрет аутентиф...
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Почему лёд скользкий, но не всегда? Почему лёд скользкий?Мы все знаем, что лёд скользкий.Но видим именно скользкий лёд и ощущаем на себе его скользкость мы только в достаточно ограниченном числе типовых ситуаций.Так обычно это бывает в условиях «гололёда», когда твёрдую дорогу покрывает тонкий слой...
Backend Driven UI с точки зрения бэкенда: к чему готовиться, если вы решили на него перейти Многим знаком подход Backend Driven UI. С его помощью можно создавать новые страницы, запускать А/B-тесты, легко менять флоу в любое время и сразу на всех платформах. И при этом не надо долго и мучительно перевыкатывать приложение.Обычно о BDUI рассказывают мобильные разрабо...
В Британии признали, что держать Украину на плаву становится всё труднее Но отказаться от этой нелепой политики не могут, потому что «будет хуже». Кому хуже и почему — вопросы, которые никто даже не задал.
Пустите разработчика в продукт Сколько-то лет назад считалось, что разработчик — это человек, который знает о продукте чуть ли не больше всех. Потому что он его оцифровывает. В текущих реалиях и больших компаниях это стало просто невозможно. Да и не нужно. Число факторов, которые влияют на бизнес и продук...
Вас забанила нейросеть: как новый алгоритм Яндекса постепенно выкидывает из поиска региональные СМИ Пару недель назад я совершенно случайно обнаружил в Яндекс Вебмастере плашку о фатальной ошибке. Там было написано, что мой сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Других ошибок не было: индекс качест...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
[Перевод] Новое в SQL Server 2022: Get more out of Reporting Services with an improved user experience В новой версии SSRS мы проделали значительную работу по обеспечению лучшего уровня доступности, и добавили новые возможности, которые включают в себя:• Расширенную поддержку Windows Narrator1 для новых клиентских операционных систем Windows и Windows Server.• ...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Детективная игра-головоломка The Flower of Evil вышла на смартфоны The Flower of Evil выпустили 1 мая в App Store с ценником 899 рублей. В Google Play тем временем доступна ранняя версия с возможностью бесплатно поиграть, а потом купить полную версию. По геймплею игроки берут на себя роль детектива, который проникает в разные лаборатории, о...
Почему умирает твой пет-проект? Привет, Хабр! В своей статье я хотел бы поделиться мыслями в формате нескольких коротких историй о том, почему большинство пет-проектов остаются где-то на маленькой свалке в гите. Возможно, пет-проекты и не должны быть завершены. Читать далее
Раскраска SVG картинки во flutter, и почему я решил отключить Impeller Сегодня расскажу, как можно реализовать раскраску для векторных картинок, и как выбор графического движка может оказать влияние на производительность в этом кейсе Читать далее
Куда пойти на майские в Калининградской области: IT-фестиваль KODE Waves в Светлогорске Впереди две недели долгожданных майских праздников и мы знаем, куда вам отправиться 10 мая: на IT-фестиваль KODE Waves в Калининградской области. Почему на него стоит приехать — узнали у программного директора Алексея Гладкова. Читать далее
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Microsoft нашла потенциально новый материал для аккумуляторов с помощью искусственного интеллекта• Китайская ракета вывела на орбиту «зонд Эйнштейна» с "Глазами омара"• Съедающий сам себя двигатель может сделать ракеты более эффективными• Недавно обнаруженная космическая м...
iPhone 15 и iPhone 15 Plus оказались прочнее топового iPhone 15 Pro Max После тестов iPhone 15 Pro Max блогер Зак Нельсон испытал на прочность «обычный» iPhone 15 и iPhone 15 Plus. Несмотря на отсутствие титановой рамки, оба смартфона прошли все проверки на отлично. В отдельных тестах модели начального уровня даже превзошли новый яблочный флагма...
Task и structured concurrency в swift В данной части из серии статей про Swift concurrency мы подробно остановимся на сущности под названием Task и разберем на примерах, как с ней работать. Также поговорим про structured concurrency. Что это такое, как это понятие связано с Task и почему механизмы языка async/a...
История водородных двигателей и почему они до сих пор не спасли человечество Люди заинтересовались перспективами водородных двигателей еще в XIX веке. Однако прошел XIX век, за ним ХХ. Мы уже прожили почти четверть XXI столетия. А эра водорода так до сих пор и не наступила. Посмотрим, где она начиналась и почему за два века технология не получи...
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
Как не заскучать в 1С-разработке Многие считают 1С особым замкнутым миром. А методы работы в нем — неприменимыми в «нормальном» программировании. Это давно не так. Конечно, у каждого решения есть свои плюсы и минусы. Но я уверен: если вы не любите 1С, то вы просто не умеете его готовить. Меня зовут Вла...
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
[recovery mode] Как вести несколько проектов и не сойти с ума. Очередная статья про тайм-менеджмент Привет! Меня зовут София, я маркетолог проекта Fitil, в блоге которого публикую эту статью. Fitil — это сообщество для знакомств и общения. Мы стартап, а значит, задач очень много.Кроме Fitil я веду ещё два проекта как маркетолог: занимаюсь позиционированием, запусками ...
NASA успешно испытала новый более легкий и гибкий скафандр на микрогравитацию NASA успешно провела испытания нового типа скафандра, разработанного для использования в условиях микрогравитации.
Добавление WebAuthn в веб-приложение Привет! В этой статье мы научимся добавлять WebAuthn в веб‑приложения со стороны frontend‑разработчика. WebAuthn представляет собой новый метод аутентификации, который обеспечивает более высокий уровень безопасности, заменяя устаревшие пароли и SMS‑подтверждения на...
Parasolid inside: новые форматы и другие доработки C3D Converter Александр Спиваков, руководитель команды разработки C3D Converter, C3D Labs, описывает роль конвертера в качестве части C3D Toolkit, представляет сценарии использования C3D Converter — миграция и MultiCAD — в пользовательских приложениях, знакомит с доработками реш...
Как рождаются идеи pet-проектов?. Наверняка, многие программисты хоть когда-нибудь, в свободное время, программировали что-нибудь для себя или своих нужд. Делали, так называемые, Pet-проекты. Хотелось бы поделиться со всеми своим опытом... Читать далее
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Из чего собрать компьютер: блоки питания, корпуса и кулеры из топа продаж XCOM-SHOP.RU Когда речь заходит о сборке компьютера, те, кто далек от того, чтобы называться профи, уделяют основное внимание только парадной стороне вопроса. Их интересует только то, какой процессор выбрать в качестве основы, какую взять видеокарту, чтобы та тянула не только игрушки, но...
Как стартапы собирали деньги в 2023 году DocSend, часть DropBox, опубликовала большую статистику по сборам стартапов в первых двух кварталах 2023 года. 24 страницы подробной информации. Для загрузки этого PDF нужно у них зарегистрироваться, но основные выводы мы решили собрать здесь. Потому что на рынке стартапов с...
Почему так важна открытость и как её прокачать Открытость — навык, который помогает находить общий язык с окружающими, получать новый опыт и ценную обратную связь. Более того, этот навык очень ценится работодателями, так как сотрудники, умеющие работать в команде, слушать и слышать своих коллег и открыто говорить о сложн...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Шоковое вендорозамещение: как за 1,5 месяца поменять вендора в проекте на 6000 точек доступа Весной 2022 года привычные вендоры сетевой транспортной инфраструктуры, с которыми все привыкли работать, покинули российский рынок. Мы оказались в середине большого и срочного проекта, с которого ушёл поставщик оборудования - Huawei. Выбрать нового пришлось за считанн...
Почти монополия: Китай ограничивает экспорт не только редкоземельных металлов, но и технологий по их переработке Китай принял решение существенно ограничить экспорт технологий, связанных с добычей, разделением и производством редкоземельных металлов. С 1 августа 2023 года КНР запретили вывоз за рубеж галлия и германия (а чуть позже и графита), а теперь последовало новое правило с запре...
Анонимная сеть Hidden Lake → анализ QB-сетей, функций шифрования и микросервисов на базе математических моделей Анонимная сеть Hidden Lake (HL) - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть HL способна противостоять атакам глобального наблюдателя. Се...
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработ...
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
Хиллари Клинтон заявила, что не понимает, почему так много американцев готовы смотреть интервью Путина Такеру Карлсону Может, потому что всем надоело бесконечное враньё американских мейнстрим-медиа?
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST Привет, Хабр!С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси. Почему мы решили взяться за эту тему? Сейчас расскажем. Читать далее
Какого цвета интернет: история смены окраски веб-страницами Как менялись цвета на сайтах с начала века до наших дней? Правда ли, что веб бесповоротно потемнел? Почему веб-дизайнеры больше не любят зеленый? Об истории изменений, текущих и будущих тенденциях в небольшой статье-исследовании. Читать далее
В РФ в этом году начнётся производство малозаметной для радаров ПВО планирующей бомбы "Дрель" Бомба уже испытана и ждёт только "отмашки" для своего серийного производства
Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательн...
Ищем жилье в 500м от сетевого продуктового в Москве Приятно когда живешь там где у тебя вход в метро в 15 минутах ходьбы и с комфортом жизни неплохо. Но кушать хочется всегда, а на рабочей неделе уж совсем нет времени и желания ехать в супермаркет чтобы сварить гречневую кашу и взять что-нибудь на завтрак. Магазины шаговой до...
Как крысячить и выжить, или крысы бегут первыми с ИТ-корабля Для меня загадка, почему программисты не могут оценить бизнес компании, в которую устраиваются. Почему у них прямо разрыв между тем, что компания должна быть прибыльной ежегодно, и тем, что она ему платит и повышает зарплату из-за этого, чтобы удержать программиста. Читать д...
Недельный геймдев: #169 — 14 апреля, 2024 Из новостей: компанию авторов Genshin Impact оценили в 23 миллиарда долларов, Blizzard договорилась с NetEase о возобновлении сотрудничества, что показали на презентации The Triple-i Initiative.Из интересностей: документалочка про создание Pentiment, почему Risk of Rain в...
[Перевод] Понимаем полностью useMemo и useCallback Понимаем полностью useMemo и useCallbackЭкскурсия по двум самым известным хукам в ReactЕсли вы изо всех сил пытались разобраться в useMemo и useCallback, вы не одиноки! Я разговаривал со многими разработчиками React, которые cломали голову над этими двумя хуками.Моя цель в э...
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Как создавали игру Neverwinter Nights Вы слышали новость с игрового «Оскара»? Игра Baldur's Gate 3 от Larian Studios взяла приз «Главная игра года» на церемонии The Game Awards 2023. Она обошла такие игры, как Alan Wake II, Marvel’s Spider-Man 2, Resident Evil 4, Super Mario Bros. Wonder и The Legend of Zelda: T...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
Jaecoo раскрывает технологии полного привода для нового J8 в России Полный привод будет даже в базовой комплектации, но топовая версия будет иметь особую систему с функцией управления вектором тяги.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Как мотивировать разработчика заниматься контрибушеном, а главное, для чего Привет! Я Алсу, лид-деврел по бэкенду в Тинькофф. Расскажу как мы мотивировали разработчиков заниматься контрибутой больше обычного, почему это важно, как провели месяц по языку Scala и что из этого получилось. Читать далее
Первые шаги в тест-дизайне: Разбираемся в базовых техниках QA Привет, дорогой читатель! Если ты здесь, значит, ты либо только начинаешь свой путь в мире QA, либо ищешь простые и понятные объяснения сложных тем. В любом случае, ты попал по адресу.Для чего же нужен тест-дизайн? Тест-дизайн — это сердце тестирования. Он позволяет определи...
Владелец сети ломбардов о бизнесе, про который принято молчать Моей любимой шуткой про ломбардный бизнес стал ответ участника тематического форума на вопрос “Как раскрутить новое отделение?”. Кто-то писал о листовках, кто-то об акциях, а этот человек написал кратко – “Нужно ждать 10 лет”.Мне повезло, и всего через 7 лет моя сеть ломбард...
Почему методы поиска элементарных частиц не могут считаться объективными? Идея о том, что всё состоит из частиц, воспринимается современной физикой очень даже хорошо. Регулярно «зоопарк частиц» пополняется и вот уже даже элементарные частицы (которые по идее и не подлежат разделению) оказываются состоящими из ещё меньших «кирпичиков». У тех, кто в...
Новые коллекции в Android В 2018 году в androidx появился новый пакет collection, который содержал несколько специфичных структур данных, переписанных на Kotlin, таких как LongSparseArray, SimpleArrayMap и SparseArrayCompat.На тот период Kotlin только начинал набирать обороты в Android разработке и д...
DR, SDN, V2V: обзор свежего релиза платформы виртуализации zVirt 4.1 Хабр, привет! На связи Алексей Зотов из К2Тех, и сегодня я хочу поговорить об одном из российских решений для виртуализации. Сегмент этот в каком-то смысле уникален. Если в целом по рынку заказчик выбирает между 5–6 отечественными продуктами для решения задачи импортозамещен...
Почему разработчикам тяжело запускать свои проекты? Делюсь личным опытом Хочу поговорить про страхи мешающие разработчикам и не только, запускать свои проекты. Часть этих страхов были у меня, а некоторые остаются до сих пор. Часто, наблюдаю их у своих знакомых и близких людей. Читать далее
[Перевод] Почему реактивность без VDOM (с реальным DOM) лучше, чем реактивность с VDOM? Всем привет! В этой статье я хотел бы поделиться своими мыслями о том, почему виртуального DOM можно избежать при создании реактивности сегодня. Я работаю со всем этим уже около полутора лет, создавая фреймворк Cample.js, и у меня есть некоторые соображения по этому поводу. ...
Zigbee шлюз для счетчиков Меркурий Давно удивлялся, почему не смотря на распространенность счетчиков Меркурий и возможность съема с них показаний через RS-485, на рынке DIY устройств не было Zigbee шлюза для них. Этот пробел я реши восполнить самостоятельно.В основе шлюза модуль на чипе CC2530 и модуль конве...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Управление зависимостями в Rust с Cargo Привет!Cargo - это хороший менеджер пакетов Rust, который берет на себя тяжелую работу по управлению зависимостями, сборке проекта, тестированию и многому другому.В этатье рассмотрим что такое Cargo и как с ним работать. Читать далее
Новый релиз Ubuntu Touch: Linux-смартфоны везде и всюду. Что обновилось в OTA-3? Как мы уже писали, сейчас Ubuntu Touch продолжает развиваться. Этим занимается команда Ubports. Сейчас представлена прошивка OTA-3 Focal (over-the-air). Она представляет собой третий выпуск Ubuntu Touch, который базируется на пакетной базе Ubuntu 20.04.Обновление ф...
Япония испытает новый безопасный ядерный реактор Предполагается, что в ходе эксперимента реактор будет выведен на 100% мощности.
Хватит маппить все руками, используй Mapster Привет, Хабр! Меня зовут Георгий, я С#-разработчик в SimbirSoft. Хочу рассказать об опыте использования библиотеки Mapster: как он может упростить разработку, сэкономить силы и частично избавиться от рутины маппинга.Данная статья подойдет и тем, кто только собирается открыть...
Формализуем процесс создания нового API в микросервисах на .NET Мы работаем с ИТ-продуктами в сфере логистики и e-commerce. Большинство таких проектов крупные с точки зрения архитектуры – включают в себя множество сервисов, необходимых для исправной работы целостных систем. Поговорим о том, как организовать взаимодействие микросерви...
Игнат: НАТО никогда не согласится на размещение переданных Украине F-16 у себя на базах Потому что "Цирконы" и "Калибры" сбить хотят все, но мало кто может это сделать
Дрон-камикадзе «Ланцет» прямым попаданием сжёг замаскированную РЛС ВСУ Потому что так себя обычно и ведёт военная техника, под завязку залитая горючим.
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Почему digital-агентства не дают результата и прибыли? Речь пойдет о небольших региональных digital-агентствах и веб-студиях с оборотом 1-1,5 млн в месяц (без учета рекламных бюджетов, разумеется). Читать далее
Существуют ли джуниор-DevOps-инженеры и почему их ищут Привет! Меня зовут Сергей, я занимаюсь направлением DevOps в KTS. Сегодня поговорим о том, существуют ли джуниоры в DevOps-разработке — и какими они должны быть. Читать далее
Устройство GPIO-драйверов в Linux Рассмотрим, как устроены GPIO-драйверы в Linux, и почему это сделано именно так. Поймем, почему для простого мигания светодиодом в этой операционной системе надо пройти через N слоев абстракции. Читать далее
[Перевод] Векторные представления — что это такое, и почему в них важно разбираться Векторные представления (эмбеддинги, векторы) – это по-настоящему приятный инструмент, но в любом рассказе о векторных представлениях эта техника скрыта за ворохом каких-то страшных словес.Если вам удастся продраться через эти словеса, то вы откроете для себя мощные и интере...
[Перевод] Почему OKR — это отстой Наверно, многие из моих читателей как раз закончили квартальный (и/или годовой) цикл планирования, так что сейчас будет подходящее время напомнить, что процесс, которым мы пользуемся как стандартом в технологической отрасли, на самом деле — полная чушь. Разумеется, я имею в ...
Не читал? Я осуждаю! 5 имен, которые должен знать каждый тестировщик «Дедушка российского тестирования», тестировщик с 50-летним стажем Александр Александров объясняет, почему классическая научная литература по тестированию по-прежнему актуальна и с каких основополагающих текстов стоит начинать свой путь в этой профессии. Читать далее