habr_com | Бизнес и стартапы

Telegram-канал habr_com - Хабр

66438

НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin

Подписаться на канал

Хабр

☝️ Внимание, (в)опрос!

Какие онлайн-курсы для обучения профессиям и навыкам вы знаете? А каким из них доверяете?

Уделив всего 5 минут, вы поможете важному исследованию 👈

Читать полностью…

Хабр

В Германии вынесли приговор по делу, берущему начало в 2021 году. Немецкий программист в рамках работы над устранением неполадок в ПО компании Modern Solution обнаружил уязвимость, позволяющую получить доступ к данным 700 тысяч клиентов компании. Он связался с Modern Solution, после чего компания закрыла уязвимость и подала в суд на программиста, обвинив его в незаконном доступе к данным.

Согласно представленным материалам, на момент происшествия программист был внештатным ИТ‑консультантом и работал с ПО Modern Solution по заказу самой компании. В ходе работы выяснилось, что клиентский софт устанавливает MySQL‑соединение с головным сервером, используя пароль, записанный в исполняемом файле MSConnect.exe в формате plaintext. Программист полагал, что при тестовом подключении к базе он обнаружит только данные непосредственно своего заказчика, однако получил доступ к данным всех 700 тысяч его клиентов. По его словам, поняв это, он сразу отключил соединение с базой данных и сообщил о проблеме Modern Solution.

После того, как уязвимость была устранена, информация о ней с описанием сути проблемы появилась в Сети. Modern Solution также выпустила уведомление об утечке. Поскольку программные файлы компании находились в свободном доступе, практически любой мог получить данные к базе данных и, возможно, даже получал, но не сообщал о проблеме в компанию.

Modern Solution устранила уязвимость и заявила на программиста в полицию, обвинив его в декомпиляции исполняемого файла, незаконном получении пароля и доступа к клиентским данным. Кроме того, топ‑менеджеры организации заявили, что сам обвиняемый работал ранее в компании JTL, бывшем партнёре Modern Solution, с которым у компании испортились отношения, и что доступ к паролю он получил благодаря инсайдерским знаниям, полученным в JTL. Таким образом Modern Solution объясняла наличие злого умысла.

В ходе долгого разбирательства в 2023 году программиста сначала оправдали, учтя представленные доказательства низкого уровня защиты ПО компании Modern Solution и что пароль находился почти в «открытом доступе», но вскоре дело направилось в апелляционный суд. 17 января этого года суд признал программиста виновным по статье § 202a Уголовного кодекса страны и оштрафовал на €3000 (изначально прокуратура просила €5400). Прокуратура посчитала доказанным факт того, что обвиняемый пытался нанести ущерб компании. Кроме того, сам факт наличия пароля, даже плохо защищённого, уже свидетельствует о наличии защиты и попадает под соответствующую статью согласно обвинению. Факт того, что доступ был получен в рамках функциональной проверки по запросу пострадавшей стороны, не послужил оправданием.

Читать полностью…

Хабр

Исследователи из Института технологий в Риме представили пластикового змееподобного робота FiloBot. Внутри робота установлен 3D-принтер и контейнер с 3D-чернилами, что позволяет ему распечатывать дополнительные сегменты тела при необходимости.

В отличие от других роботов подобного типа, FiloBot не полагается на заранее запрограммированные движения. В его голове расположены датчики, которые реагируют на окружающую среду и положение робота в ней, и отправляют сигналы процессору, управляющему 3D-принтером.

«Робот имитирует побеги вьющихся растений, что помогает ему адаптировать свою длину с помощью встроенного механизма аддитивного производства. Необходимость менять длину диктуется внешними раздражителями, включая гравитацию, свет и тень», — поясняют разработчики.

Они отмечают, что робот демонстрирует способность ориентироваться в пространстве относительно пустот и потенциальных опор в сложных средах обитания. Разработчики рассчитывают, что FiloBot найдёт применение в альпинистской среде, медицине, строительстве и экологии. Возможно, в будущем уменьшенные аналоги FiloBot дадут врачам доступ к труднодоступным местам человеческого тела и помогут проводить операции, которые ранее были невозможны.

«Роботы, оснащённые мобильными технологиями аддитивного производства в сочетании с вдохновлёнными природой поведенческими стратегиями, смогут перемещаться в динамичной среде и даже самостоятельно создавать инфраструктуру», — пишут создатели FiloBot.

Читать полностью…

Хабр

Осваиваем 3-рублёвые микроконтроллеры PADAUK

Тайваньская фирма Padauk по праву считается производителем самых дешёвых корпусных микроконтроллеров. Большим функционалом они не обременены, но несложные задачки для простых устройств выполнять могут.

Читать полностью…

Хабр

Sid Meier's Civilization III от Firaxis: история создания

Мир готовится вступить в новый век, игровая индустрия потихоньку переключает фокус внимания с приставок на компьютеры, на судебных заседаниях решается будущее «Цивилизации»… А что же Сид Мейер, её отец? Летит на всех парах к Альфа Центавре строить прекрасное будущее...

Читать полностью…

Хабр

Про́клятый огонь, или Магия препроцессора C

Задавались ли вы когда-нибудь вопросом, можно ли полноценно программировать при помощи директивы #define в языке C? Полнота по Тьюрингу шаблонов C++ известна весьма широко, например, люди пишут трассировщики лучей, делающие все вычисления во время компиляции (вместо времени исполнения). А как обстоят дела с препроцессором C? Вопрос оказался сильно нетривиальнее.

Читать полностью…

Хабр

Новости к этому часу

🦅 Реестр воинского учёта будут создавать не на базе «Гостеха», а на инфраструктурной облачной платформе «Гособлако»

📉 Доля параллельного импорта в общем объёме поставок ноутбуков в Россию снизилась на 20%, а планшетов — на 13%

🪙 Microsoft Copilot использует GPT-4 Turbo с платным доступом, что позволяет сэкономить $20 на подписке

💻 Parallels Desktop теперь может запускать Arm-версию Windows 11 на M3

🟠 НАСА выделило финансирование на создание прототипа самолёта MAGGIE для поиска воды на Марсе (ФОТО)

💿 Solidigm стала принимать заказы на серверные SSD объёмом 61,44 Тбайт

📊 Innostage представила тренды и статистику по утечкам у российских компаний за 2023 год

🛰 Главный конструктор Российской орбитальной станции сообщил детали разработки эскизного проекта

🐍 Во Флориде зооэнтузиасты начали активно использовать электрические велосипеды для охоты на инвазивных питонов

#новости

Читать полностью…

Хабр

«Я исходил из предположения о том, что кто‑то, спеша вывести в свет свой новый сверкающий проект, срежет путь и забудет реализовать в нём адекватную систему безопасности.

Интуиция меня не подвела. Всё оказалось даже хуже, чем я мог себе представить»

Как за один заход хакнуть половину американских сетей фастфуда

Читать полностью…

Хабр

Нельзя писать безопасный код на C++ без санитайзеров

В этой статье автор рассказывает о трёх интересных случаях Undefined Behavior, с которыми столкнулся при разработке на С++. Опытным разработчикам примеры из статьи вряд ли будут полезны, а вот новички узнают, как не стоит писать код на C++.

Читать полностью…

Хабр

У меня зазвонил Репка-фон: делаем телефон на базе Repka Pi 3 с применением модуля SIM868

Это четвёртая статья серии, посвящённой модулю GSM/GPRS/GNSS Bluetooth HAT, способному добавить в ваше IoT-устройство или другое оборудование функции мобильного телефона. Настало время превратить модуль GSM/GPRS/GNSS Bluetooth HAT, созданный на базе SIM868, в самый настоящий телефон, способный звонить и принимать звонки.

Читать полностью…

Хабр

Разбираем самый маленький PNG в мире

Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Рассмотрим этот файл подробнее, а также узнаем о принципе работы формата PNG.

Читать полностью…

Хабр

На прошедшей неделе мы реализовывали большую языковую модель на SQL, ковыряли малоизвестные особенности C и C++, искали бэкдор в радиосвязи TETRA и выясняли, почему Google Play Protect посчитал 2ГИС вредоносным ПО.

Лучшие публикации недели (15-21 января 2024)

Читать полностью…

Хабр

Не Китай, так Индия: производители мощных GPU поставляют всё больше продукции индийскому бизнесу. Что происходит?

Вот уже несколько лет многие IT-компании из Китая находятся под жёсткими санкциями США. Экспортные ограничения не дают возможности производителям, которые работают с технологиями США, поставлять современную продукцию в КНР. В первую очередь под запретом находятся мощные GPU от Nvidia и других вендоров, поскольку эти системы применяются для отрасли искусственного интеллекта.

Терпят ли производители убытки? Возможно, у кого-то и наблюдаются проблемы, но Nvidia явно не из их числа. Кроме того, что компания выпускает адаптированные версии GPU для Китая, искусственно ограничивая некоторые возможности своей продукции, у производителя есть и другие «оптовые» покупатели — например, Индия. Поговорим о ситуации, которая сложилась на рынке.

Читать полностью…

Хабр

▫️Прозрачные телевизоры от Samsung и LG
▫️Holobox
▫️Игровая консоль от MSI
▫️Rabbit R1
▫️Умное кольцо Evie Ring
▫️Робот-повар I-Robo

Говорим про самые интересные устройства и системы, которые показали на технологической выставке CES 2024

Читать полностью…

Хабр

«Меня зовут Алексей Матюнин, я ведущий программист команды разработки ML Platform в компании VK Cloud. Расскажу, почему мы решили делать Spark в Kubernetes, с какими сложностями столкнулись и как их обходили, а также что получили в итоге»

Как сделать Spark в Kubernetes простым в использовании

Читать полностью…

Хабр

Теория игр за 15 минут

Многие из вас слышали о теории игр. Если вы хотите выглядеть умным и произвести впечатление на свою девушку — просто упомяните «игру с нулевой суммой» или «эволюционную стратегию», и ваши шансы отвести её домой сегодня вечером только что подскочили на 50%. Или вы можете использовать теорию игр, чтобы принимать решения в инвестировании своих денег или, например решая, на какой девушке жениться. Как видите, это очень полезная теория.

Чтобы казаться умным, достаточно выучить эти пару выражений, но чтобы на самом деле что-то понимать — придётся разобраться. Оказывается, это не так уж сложно и довольно интересно.

Читать полностью…

Хабр

Золотая эпоха в микроэлектронике

Минувший год окончательно доказал, что микроэлектроника — ключевая отрасль мировой промышленности. Сюда вливаются миллиарды инвестиций и привлечено внимание крупнейших государств, которые понимают всю важность вопроса.

Такое внимание даёт повод называть нынешнее время «золотой эпохой в микроэлектронике». Никогда ещё отрасль не была в таком почёте у человечества. В выигрыше от этого и потребители, и бизнес, и учёные, которые могут насладиться щедрым финансированием исследований.

Вот некоторые из самых интересных научно-технических разработок второй половины 2023 года

Читать полностью…

Хабр

Напоминаем вам, что ИСТОРИИ НУЖНЫ 😫

/channel/habr_com?boost

Читать полностью…

Хабр

Новости к этому часу

💙 «ВКонтакте» обновит подход к модерации контента для сообществ и представит систему страйков

💰 Apple оплатила антимонопольный штраф в размере 1,1 млрд рублей

🍏 Apple продала около 180 тысяч Vision Pro за три дня предзаказов

🕹️ В РФ создали устройство для резервного копирования физических копий игр для Nintendo Switch на обычную карту microSD

🦙 Вышло приложение платного стримингового сервиса Winamp для iOS

🔭 IXPE запечатлел джет в двойной системе SS 433

🪆 Разработчик выпустил веб-приложение на базе GPT-4 и Dall-E 3 для генерации фигурок Lego по фотографии (ФОТО)

#новости

Читать полностью…

Хабр

Арифметика первого класса в системе типов Rust

Арифметика — наука непростая, но к нашему удобству работу с ней можно облегчить с помощью экспрессивной системы типов языка Rust. Разберём реализацию на этом языке простейших математических операций, таких как сложение, вычитание, умножение и деление.

Читать полностью…

Хабр

Советские игровые автоматы: ностальгический гейминг с запахом резины. Часть первая. Как родился «Морской бой»?

Многие старшие миллениалы, не говоря уже о более старших поколениях, впервые познакомились с играми на экране или на специальном устройстве либо посредством «Ну, погоди!» и других устройств «Электроники», либо на аркадных игровых автоматах. Уже в 90-е годы они повсеместно ушли в историю, но для советских детей 70-х и особенно 80-х годов они были отлично знакомым, популярным и местами даже культовым развлечением. Вспомним о том, какими были советские игровые автоматы, и заодно разберёмся, откуда они возникли.

Читать полностью…

Хабр

Стабильный релиз Wine 9.0? Спустя год он всё-таки появился!

Разработчики внесли несколько тысяч изменений, так что здесь есть что обсудить. Основные нововведения — архитектура WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция архитектуры ARM64, а также добавление драйвера для поддержки Wayland.

Читать полностью…

Хабр

Вакансии в тестировании на Хабр Карьере.

Инженер по тестированию в СПОРТСОФТ. Неполный день. Можно удаленно. 60 000 — 80 000 ₽.

QA-тестировщик в Ситимобил. Санкт-Петербург. 100 000 — 140 000 ₽.

QA-инженер в Data Chemistry Lab. Санкт-Петербург. 100 000 — 200 000 ₽.

QA-инженер в 3VO Inc. Можно удаленно. До 1450 $.

Manual QA engineer в Кавычки. Можно удаленно. 70 000 — 120 000 ₽.

Больше вакансий

#middle #quality_assurance

Читать полностью…

Хабр

CompletableFuture: глубокое погружение

java.util.concurrent.CompletableFuture — класс не новый. Он предстал перед нами во всём своём величии в 2014-м году вместе с выпуском Java 8. Много лет с тех пор прошло, а проще он не стал. Разберём внутреннее устройство и неочевидные нюансы работы с этим классом.

Читать полностью…

Хабр

Специалисты исследовательского центра интеллектуальной робототехники Корейского института науки и технологий создали портативный экзоскелет MOONWALK‑Omni. По словам разработчиков, устройство облегчает ходьбу и подъём в гору.

Разработка представляет собой пояс с четырьмя мощными приводами. Эти приводы крепятся к бёдрам, помогают балансировать и повышают силу ног на 30% за счёт дополнительной тяги. Разработчики заявили вес MOONWALK‑Omni в 2 кг. Также создатели утверждают, что взрослый человек может надеть экзоскелет менее чем за 10 секунд без посторонней помощи.

В новом экзоскелете предусмотрен искусственный интеллект, анализирующий походку пользователя в режиме реального времени. ИИ обеспечивает безопасную и эффективную поддержку мышц в различных условиях ходьбы, включая пологие склоны, неровные каменистые тропы, крутые деревянные лестницы и неровные каменные ступени.

Читать полностью…

Хабр

Новости к этому часу

Элизабет Холмс запретили участвовать в федеральных программах здравоохранения на 90 лет

🍏 Apple открыла предзаказ Vision Pro

🪫 Лунной станции JAXA SLIM грозит отключение из-за нехватки энергии

⚠️ Tesla предупредила о необходимости постоянной чистки от любых загрязнений кузова Cybertruck из нержавеющей стали

AMD убрала с процессоров Ryzen маркировку о тайваньском происхождении чипов

🛰 НАСА рассказало о причинах аварии во время миссии Peregrine (ФОТО)

📥 Google упростила отказ от подписки на электронные письма

🛸 НАСА восстановило радиоконтакт с «Индженьюити» после пропадания связи во время вертикального полёта №72

👀 Произошла утечка спецификаций нового поколения процессоров Intel Arrow Lake-S, в нём будет до 24 ядер и 32 потоков

👨‍💻 Начался приём заявок на отсрочку от весеннего призыва 2024 года для IТ-специалистов

#новости

Читать полностью…

Хабр

«Познакомившись с практиками экстремального программирования ещё в начале карьеры, позже я стал внедрять их в свои команды. По моим наблюдениям, они позволяют улучшить качество кода, ускорить подготовку релизов и в целом сделать процессы более гладкими. Если вам интересно узнать, почему и как, — эта статья для вас»

Экстремальные практики программирования: что, как и зачем

Читать полностью…

Хабр

Прокачиваем навыки в сфере ML: что изучать в 2024-м

Чтобы грамотно использовать инструменты для работы с AI- и ML-задачами, нужно приобрести необходимо знания и навыки. Поможет разобраться в машинном обучении и инструментах для работы с ML-моделями подборка новых и высокооценённых специализированных курсов, книг и других тематических материалов.

Читать полностью…

Хабр

«В недавнем времени получилось так, что у меня появилось пару интересных проектов где одна из составных частей — микроконтроллер STM32. И каждый раз при смене ноутбука или ОС на домашнем компе приходится настраивать окружение для разработки каждый раз как в первый раз. Плюсом, последние проекты, которые я делал для STM32, я выполнял в Windows, в демо-версии Keil uVision. Но поскольку я давно и основательно переехал в Linux — появилась необходимость основательно разобраться и изложить процесс настройки окружения для будущих применений»

STM32. Подготавливаем среду разработки в Linux

Читать полностью…

Хабр

Ручная работа со стеклом: резка трубчатых заготовок, бутылок

Обычно мастер-самодельщик сталкивается в своей работе со стеклом листовым. Цилиндрические заготовки — стеклянные палочки, капилляры, трубочки, трубки и ТРУБЫ — могут использоваться в техническом творчестве или декоративно-прикладном искусстве при работах экзотических. Очень популярная задача — резка стеклянной тары (банок, бутылок). И, конечно, стеклянное приборостроение, дела стеклодувные. Область бытия, где разносортные и разнокалиберные трубочки и палочки — основные заготовки для любых, даже самых сложных и замысловатых работ. И резка их — первейший навык.

Читать полностью…
Подписаться на канал