66437
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
Ждёт ли безработица ИТ-сектор России?
Плохие новости для тех, кто думает что «поймал Бога за бороду» выбрав в качестве профессии одну из ИТ-специальностей. Индекс HH.ru для профобласти ИТ впервые держится выше значения 8 второй месяц подряд.
После паузы Voyager 1 вышел на связь с командой миссии
24 октября NASA восстановило связь с космическим аппаратом Voyager 1 после короткой паузы в общении. Недавно космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над тем, чтобы определить, что вызвало проблему.
Отключение передатчика, по-видимому, было вызвано системой защиты от сбоев космического корабля, которая автономно реагирует на проблемы на борту. Например, если космический корабль перегружает свой источник питания, защита от сбоев сэкономит энергию, отключив системы, которые не являются необходимыми для поддержания полёта космического корабля. Но может пройти от нескольких дней до нескольких недель, прежде чем команда сможет определить основную проблему, которая вызвала срабатывание системы защиты от сбоев.
🍿 Киноманы из числа подписчиков приглашаются на легендарный Хабраквиз. А легендарный он — потому что семнадцатый!
Считаете себя знатоком фильмов и сериалов — влетайте к нам завтра в 20:00 МСК за призами, мы с myQuiz создали!
Ребятам из Хабр Карьеры для участия в публичном собеседовании требуется ML-инженер уровня middle с пониманием работы рекомендательных систем.
Если не боитесь прямых эфиров, оставьте заявку 👈
Ошибка ценой в 50 лет: как Intel потеряла корону в процессорной гонке
Компания Intel была королём процессорного рынка с самого его зарождения, и многие думали, что так будет всегда. 50 лет абсолютного доминирования и превосходства, узнаваемости и успешности закончились одним решением человека, которого совсем недавно считали святым. Одним решением, которое отбросило Intel на десятилетие назад и лишило всех финансовых перспектив. Это была ошибка, которая обрушила акции Intel более чем вдвое за последние 9 месяцев. Это была ошибка ценой в 50 лет.
Сегодня компания Intel стоит почти втрое меньше своего вечного конкурента — AMD. И у этого была… всего одна причина.
И имя ей — Пэт Гелсингер
Много стажировок на Хабр Карьере.
Backend-разработчик в SciArticle. Можно удаленно. Неполный день.
Аналитик поддержки приложений в Лабораторию Касперского. Можно удаленно.
Marketing and PR intern в MEXC. Москва. 800 — 1500 $.
Machine learning engineer в ALTWeb Group. Можно удаленно. Неполный день.
Manual QA engineer в Hoohah Barrel. Можно удаленно. 30 000 — 60 000 ₽.
Консультант 1С в ТРИО. Тольятти. От 13 000 ₽.
Менеджер проектов в X3group. Можно удаленно. Барнаул. От 35 000 ₽.
Golang-разработчик в Intelinvest. Можно удаленно. От 60 000 ₽.
Программист Delphi в Базис-Центр. Казань, Самара, Коломна. От 30 000 ₽.
Fullstack-разработчик в SilverDuck. Можно удаленно. Неполный день. От 20 000 ₽.
Больше вакансий
#intern
🤖 ИИ добрался до работы редакций
Может ли нейросеть облегчить работу редактора в СМИ? Может. Убедились в этом на примере тестирования процесса тегирования редакционных материалов РБК. Команда медиахолдинга провела интересный эксперимент по обучению ИИ-моделей в облачных серверах Рег.ру. Результаты получились впечатляющие: точность подбора тегов 99%, а скорость тегирования — 0,03 секунды.
О тестах и первых итогах эксперимента читайте в совместном материале команд Рег.ру и РБК
«Сколько получают IT-специалисты в Германии? А если сравнить с Россией? Показываю реальные цифры и делюсь личным опытом на основе моей позиции — скрам-мастер, а также опытом коллег из чата активного поиска. Цифры и порядок на этой позиции и на других в ИТ в целом соизмеримы»
Зарплаты в IT. Сравнение Германии и России: где программисты и айтишники получают больше
На прошедшей неделе мы апгрейдили компьютер паяльником, обучали нейронные сети на «3-центовом» микроконтроллере, восхищались фотокамерой Olympus и выясняли, что такое 50% CPU.
Лучшие публикации недели (28 октября — 3 ноября 2024)
Немного про UEFI и GRUB
Поговорим об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Кроме общей части, ключевая часть статьи — про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
Интернет тонет в спаме
Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.
Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.
И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.
Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама
«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
[ХАБРААРХИВ]
«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.
Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?
Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»
Прекратите печатать
#хабраархив
«Удалённо» управляем компьютером с доступом в BIOS
Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?
— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.
— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.
Но как это сделать? Именно этим мы и займёмся.
Как Unity отказались от своих строк
В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.
Полиномиальный алгоритм проверки чисел на простоту: тест Агравала-Каяла-Саксены
Хотя алгоритмы определения простоты числа известны с древних времён, полиномиального алгоритма долгое время известно не было. То есть было неизвестно, принадлежит ли эта задача классу сложности P. В 2002 году индийскими математиками Агравалом, Кайялом и Саксеной был впервые предложен полиномиальный алгоритм проверки простоты чисел, поставивший точку в этом вопросе.
Все мои Ардуинки. Часть первая. Восьмибитные на ATmega
В наши дни трудно найти связанного с электроникой человека, который не слышал бы про Arduino. Все мы знаем или хотя бы догадываемся, что это такое, этот наш краеугольный камень, лежащий в основе миллиона различных электронных самоделок, предмет горячей любви энтузиастов с паяльником наперевес, и красная тряпка синего цвета для опытных профессионалов от мира эмбеддеда.
Но далеко не все представители обеих неравнодушных сторон знают, сколь много видов Arduino-совместимых плат существует в природе, какими возможностями они обладают и чем могут быть полезны для народного хозяйства. Обладая некоторым личным опытом в поедании данной собаки, автор решил разделить его с общественностью.
SpaceX поймала ракету. Что дальше?
Захват ускорителя Super Heavy 13 октября на базе Starbase в Техасе приблизил SpaceX к мечте о радикальном увеличении частоты полётов. Это событие подтвердило работоспособность концепции стартовой башни, которая не только поддерживает ракету при старте, но и может ловить её при приземлении. Два года назад эта идея казалась невероятной, но SpaceX доказала, что их ступень не нуждается в посадочных опорах и не требует сложных процедур перемещения ракеты обратно на стартовую площадку. Уменьшенная масса и сокращение времени подготовки — значительные преимущества Starship.
Что же будет дальше?
Попробуем оценить ближайшие этапы программы Starship, которые должны быть достигнуты, чтобы корабль был готов высаживать людей на Луну в рамках программы NASA Artemis и выполнять демонстрационные полёты на Марс
👍 А чтобы хоть немного очень сильно согреть вас в эти ноябрьские деньки, объявляем неделю разогрева перед Вайб-чеком для бэкендеров!
Как всегда будет много полезной движухи: квиз, где можно сверить вайбы с командами и найти коллег по духу, горящие вакансии и карьерная настолка с ценными призами.
Проект стартует 11 ноября, а пока регистрируйтесь на лендинге, подтверждайте регу на почте и ждите письмо о старте.
И не забудьте про бонус при регистрации — карьерную консультацию с руководителем отдела подбора и развития бренда работодателя X5 Digital.
Энтузиаст под ником GaryOderNichts запустил Doom на умном будильнике Nintendo Alarmo. Управление осуществляется со штатных кнопок устройства.
Разработчик пояснил, что для запуска Doom на будильнике образ полной версии игры необходимо сжать. Также на устройстве можно запустить бесплатную версию Doom с первым эпизодом без доработок.
«35+ в IT, 25+ жизни в Германии, из них более 10 лет IT-консультантом с возможностью поездить по всему миру. В итоге пожил и поработал в нескольких десятках стран и поработал на компании из нескольких десятков индустрий. Мне есть что рассказать»
Ответ на статью про «где лучше платят»
⚡ Новости к этому часу
🚀 SpaceX запланировала на весну орбитальные испытания по передаче топлива с одного Starship на другой
📖 Британский словарь английского языка Collins Dictionary объявил brat словом года
💾 Nvidia выпустит свои процессоры, компания совместно с MediaTek работает над проектом ARM-чипа для ПК
🎮 Раскрыты характеристики и компоненты Sony PlayStation 5 Pro
👨⚕️ Учёные выяснили, что именно происходит, когда атом делится на две части (ФОТО)
⚠️ Nvidia сообщила о наличии критических уязвимостей в драйверах и ПО для RTX, Quadro, NVS, Tesla и GeForce
🔞 В России предложили запретить детям до 14 лет доступ в соцсети
👨💻 Schneider Electric подтвердила взлом своей платформы разработки после кражи хакером 40 ГБ данных с сервера Jira компании
#новости
Фальшивые… резисторы
Эта заметка — небольшая лабораторная работа по измерению «тонких» параметров самых обычных синих металлоплёночных резисторов с разбросом в 1% типа MF-25. Особенностью этих резисторов является то, что они — подделка из Китая. К сожалению, сейчас эта поддельная «металлоплёнка» продаётся повсеместно, так что если не в ближайшем радиомагазине, так на маркетплейсах вы скорее всего купите именно её. Наверняка для многих это уже не тайна, но многие до сих пор пребывают в блаженном неведении, думая, что «все детали делают в Китае и разливают из одной бочки».
«Попал ко мне в руки на постоянное использование корейский видеорегистратор, язык интерфейса в нём — корейский, и никак поменять его нельзя. Не то что там нужно постоянно что-то читать и нажимать, но хотелось чтобы интерфейс стал понятен»
Англофикация корейского видеорегистратора
Учимся (не) проходить финалы на стажировку в Яндекс
Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.
Действительно ли фотоны вечные?
Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.
Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.
«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»
Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
Восстанавливаем данные с кассеты от старого стримера
Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.
Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.
«Меня зовут Иван Носков. Я больше 20 лет работаю в телекоме, 10 из них — в МТС. В честь Хэллоуина подготовил для вас очередные байки из склепа монтажника. Скримеров и мистицизма не ждите, но в том и ценность, что история реальная — и для нас, монтажников, это не хоррор, а норма»
Байки монтажника
Применение SIEM для расследования инцидентов
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.