На прошедшей неделе мы апгрейдили компьютер паяльником, обучали нейронные сети на «3-центовом» микроконтроллере, восхищались фотокамерой Olympus и выясняли, что такое 50% CPU.
Лучшие публикации недели (28 октября — 3 ноября 2024)
Немного про UEFI и GRUB
Поговорим об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Кроме общей части, ключевая часть статьи — про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
Интернет тонет в спаме
Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.
Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.
И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.
Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама
«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
[ХАБРААРХИВ]
«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.
Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?
Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»
Прекратите печатать
#хабраархив
«Удалённо» управляем компьютером с доступом в BIOS
Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?
— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.
— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.
Но как это сделать? Именно этим мы и займёмся.
Как Unity отказались от своих строк
В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.
Геометрия мягких ячеек
Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.
Всем ML-специалистам и тем, кто неравнодушен к теме ИИ!
Срок приёма заявок на металлургический ML-хакатон от Объединённой металлургической компании продлён до 8 ноября.
Глубоких знаний в области тяжёлой промышленности не требуется, дерзайте 👈
🎙 Пропустили эфир с Татьяной Дороховой, на котором мы обсуждали создание крутых внутрикорпоративных сообществ?
Ловите запись!
Ребята из Хабр Карьеры ищут ML-инженера (middle) с пониманием работы рекомендательных систем для участия в публичном собеседовании.
👉 Оставьте заявку, если не боитесь прямых эфиров
Как устроены тени в старых 3D-играх?
В реальном мире тени просто существуют, но в играх они разрабатываются и проектируются. Они должны обеспечивать хорошую производительность, но при этом прилично выглядеть. Эта взаимосвязь кажется восхитительной, и вот почему.
Кто куда, а мы смотреть зарплаты айтишников в калькуляторе. Мешаем компания платить вам меньше.
Читать полностью…Разработчик Артём Т. набрал 99 баллов на собеседовании и уже был готов приступить к работе, но его не взяли из-за... совета штатного таролога в отделе кадров.
Почти месяц назад 23-летний уроженец Новороссийска, который в последние годы живёт в столице, откликнулся на вакансию в российской IT-компании. После долгих собеседований с руководством и тестовых заданий, потенциальный работодатель перестал выходить на связь. Ответа пришлось ждать четыре недели. Артём связался с отделом HR: им понравился его опыт работы, почти идеальные результаты теста, но молодому человеку всё равно отказали, потому что «таролог говорит, что мы не сработаемся, к сожалению :(».
Артём рассказал, что компания занимается поставкой IT-оборудования в государственные учреждения. Устраивался он на удалёнку — специалистом первой линии поддержки. Собеседование проходило тяжело из-за большого разрыва во времени с офисами компании (в Иркутске и Владивостоке).
«Сказать, что я офонарел, когда увидел это сообщение — это ничего не сказать», — уточнил разработчик. Он не мог поверить, что на такой ответ способен реальный сотрудник серьёзной компании.
Лучший подручный инструмент для GitHub: учимся работать с Actions
Представьте ситуацию: вы загрузили код на GitHub и всё нужно проверять заново. На это уходит много времени и сил. Но мы же все любим автоматизировать — тем более, для этого есть все инструменты.
Погрузимся в мир GitHub Actions и узнаем, как эта система упрощает процессы разработки при взаимодействии с репозиторием. Рассмотрим ключевые аспекты — автоматизацию проверки кода и деплой на сервер.
«Попал ко мне в руки на постоянное использование корейский видеорегистратор, язык интерфейса в нём — корейский, и никак поменять его нельзя. Не то что там нужно постоянно что-то читать и нажимать, но хотелось чтобы интерфейс стал понятен»
Англофикация корейского видеорегистратора
Учимся (не) проходить финалы на стажировку в Яндекс
Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.
Действительно ли фотоны вечные?
Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.
Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.
«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»
Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
Восстанавливаем данные с кассеты от старого стримера
Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.
Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.
«Меня зовут Иван Носков. Я больше 20 лет работаю в телекоме, 10 из них — в МТС. В честь Хэллоуина подготовил для вас очередные байки из склепа монтажника. Скримеров и мистицизма не ждите, но в том и ценность, что история реальная — и для нас, монтажников, это не хоррор, а норма»
Байки монтажника
Применение SIEM для расследования инцидентов
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.
Всё о цифровых методах восстановления аудио у себя дома: от ручных до ИИ
Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого результата. Автор изучил почти всё, что может предоставить нынешняя индустрия пользователю, и делится с нами своим 2-летним опытом в данной сфере.
State Space Models. Mamba
Ни для кого не секрет, что доминирующей на данный момент архитектурой в области Deep Learning являются трансформеры. Они произвели настоящий фурор и стали основой для самых известных LLM. На данный момент они используются почти во всех фундаментальных моделях, от тех, что с открытым исходным кодом, таких как Mistral, до закрытых, таких как ChatGPT. Однако трансформеры не лишены некоторых недостатков. Разберём архитектуру под названием Mamba, которая претендует на то, чтобы стать соперником трансформеров и решить их уязвимости.
Выживание в суровой среде
Выживание в условиях суровой природной действительности может стать серьёзным испытанием для неподготовленного человека.
Есть целые обширные курсы, которые учат выживанию в экстремальных условиях без наличия или с очень ограниченным количеством полезного инвентаря под рукой, и, как правило, эти курсы входят в систему обучения военных спецподразделений. Тема эта весьма объёмная, поэтому здесь мы рассмотрим только некоторые постулаты из этой области.
Кроме того, затронем и некоторые неожиданные и оригинальные приёмы, которые могут каждому помочь в этом лёгком деле — борьбе один на один с природой
⚡ Новости к этому часу
🕷 В qBittorrent 5.0.1 разработчики исправили баг с неправильной валидацией TLS-сертификатов, который был в проекте 14 лет
📺 «VK Видео» запустила «Детский режим» на мобильных устройствах
📱 Xiaomi представила кулер для мощных смартфонов (ФОТО)
🙏 Сотрудники Amazon потребовали у руководства отменить политику возвращения в офис
🇰🇿 Казахстан ввёл визу «цифрового кочевника» Neo Nomad для работающих удалённо за границей с доходом более $3000 в месяц
🍏 Apple покупает приложение для редактирования фотографий Pixelmator
#новости
Апгрейд компьютера паяльником. Часть вторая
В предыдущей части мы остановились на том, что успешно стартовали деликатно помытую 386SX материнскую плату со свежевпаянным 486slc-процессором. Теперь узнаем, возможно ли провернуть такой финт с более современным и красивым камнем 486DLC.
Один деплой, чтоб править всеми: катим разные микросервисы по одинаковым рельсам
Поговорим про единый деплой для всех приложений в кластер K8s и узнаем, как удаётся жить без OPA rules и не допускать некорректных манифестов в кластере.
Есть несколько подходов к тому, как организовать и автоматизировать деплой приложений в случаях, когда их счёт переходит на десятки и сотни. Совсем без автоматизации тут не обойтись, и, когда приложений уже больше десятка, а команд разработки больше одной, в каждой компании начинают складываться какие-то общепринятые практики деплоя приложений.
Если бы Яндекс Практикум был не онлайн-, а офлайн-школой — это был бы тот ещё Хогвартс 🧙♂️
Туда пускали бы по желанию, а не выбору директора с распределительной шляпой. Все лекции о волшебстве могли бы посещать даже те, у кого нет особых талантов к магическому искусству 🔮
Свой ведьминский блог на Хабре Яндекс Практикум ведёт уже 4 года. За это время ребята опубликовали больше 300 статей, многие из которых — рекордсмены по позитивному фидбеку от хабравчан. Здесь можно сохранить себе полезные технические гайды по 1C, С++, Python и нейросетям, прочитать советы по трудоустройству от опытных рекрутеров и вдохновиться опытом простых смертных, ставших частью магического IT-мира на разных этапах магловской жизни.
Вот список литературы, которая поможет поступить в школу чародейства и волшебства:
🎩 35+ бесплатных ресурсов для начинающих разработчиков С++
🎩 Книжная полка DevOps-инженера
🎩 Мегагайд: культура работы с Git
🎩 Такие разные «плюсы»: моя карьера разработчика C++ в «Коде безопасности», Яндексе и Huawei
🎩 Почему C++ не устаревает
Подборка странных IT-новостей октября 2024 удалась на ундециллион процентов. Убедитесь сами:
🤬 Стажёр устроился в ByteDance и изнутри два месяца саботировал выполнение проекта по разработке нейросетей
🥳 Google должна выплатить российским телеканалам два ундециллиона рублей
😱 Учёные доказали, что коты — это жидкость
🧐 LLM могут считать, что 9.8 < 9.11, из-за Библии, физики или даже теракта 11 сентября
😡 В ходе массового взлома пылесосы Ecovacs начали ругаться матом
🙄 Энтузиасты прогнали из дома компьютерных ломастеров-«домушников» и нашли на забытом HDD прайсы и зловредные инструкции
🧠 Пользователь пожаловался, что его девушка использует ChatGPT, чтобы выигрывать все личные споры
😘 Разработчик представил проект nubmoan, который заставляет ноутбук ThinkPad стонать, когда кто-то касается трекпоинта
#strangerIT