«Неужели сотрудники одной из крупнейших российских компаний, несколько лет назад находящейся на пике технологического прогресса, не понимают, как неразумно делать публичные высказывания, правдивость которых можно разрушить банальным сравнением их заявлений с реальным положением вещей?!»
Разумно ли обманывать в цифровой век?
Reddit для программистов
Если вы программист, особенно начинающий, и ещё не слышали про Reddit — эта статья обязательна для прочтения. А если сисадмин? Для вас тоже найдётся сабреддит! В этой статье собраны сабреддиты для всех-всех, каким-либо образом связанных с IT-индустрией (и даже для HR!).
Двадцать пять лет curl
Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет. Проект начался очень скромно. Это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
Самый надёжный из древних носителей
Вплоть до середины нулевых основным средством для переноса данных между компьютерами служили дискеты. Но, разумеется, помимо них были и другие, менее распространённые носители. Какие-то из них были чрезвычайно надёжными, какие-то, напротив, иногда становились худшим, что могло случиться с устройством для хранения данных.
В сегодняшней статье поговорим об одном из самых крутых носителей данных тех лет — о магнитооптических дисках. Разберёмся, как устроены и как работают такие девайсы.
«В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory. Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне»
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
⚡️ Новости к этому часу
⚖️ Twitter через суд требует от GitHub раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети
🚕 Разработанный ФСБ проект постановления позволит силовикам получать доступ к базам данных агрегаторов такси
🆕 Zoom представила опцию пересказа пропущенных встреч и генерацию ответов на основе ИИ
⚙️ VK начала готовить CDN-инфраструктуру на случай отключения YouTube и других сервисов
🎮 Steam прекратит поддержку Windows 7 и Windows 8/8.1 в игровом клиенте c 1 января 2024 года
🖨 НАСА и американские университеты разрабатывают способ 3D-печати аккумуляторов на Луне из подручных материалов (ФОТО)
🛠 Huawei заявила о разработке ПО для производства чипов размером до 14 нм
🍎 Apple исправила уязвимость нулевого дня WebKit на старых iPhone
#новости
Разработчик и энтузиаст старых компьютерных технологий Йо Кхэн Мэн написал клиента ChatGPT для MS-DOS и запустил чат-бота из командной строки на своём портативном ПК на базе IBM 5155 с центральным процессором Intel 8088 с тактовой частотой 4,77 МГц и 640 КБ ОЗУ. Этот компьютер был выпущен в 1984 году, у него монохромный монитор, видеокарта CGA и откидывающаяся клавиатура.
Йо Кхэн Мэн пояснил, что DOS не имеет встроенных сетевых возможностей, а вычислительная мощность старых ПК намного слабее, чем нужно для работы подобных проектов. При написании кода для этой платформы он столкнулся с дополнительными трудностями. Йо Кхэн Мэн использовал компилятор Open Watcom C/C++ для создания клиента ChatGPT под MS-DOS, а также Packet Driver API и библиотеку MTCP для работы сетевого стека.
Другая проблема заключалась в том, что API-интерфейсы ChatGPT шифруются через HTTPS, а современные алгоритмы шифрования TLS не работают на Intel 8088. Йо Кхэн Мэн решил обойти это ограничение, используя свой собственный инструмент http-to-https-proxy, написанный на Golang и запущенный на современном ПК, который подключён по сети к IBM 5155.
«Позвольте рассказать вам сказку про то, как обычное использование методов может утопить ваше приложение в GC, а наивная реализация может быть на порядок менее эффективной и при этом не быть проще и понятнее, чем более грамотная реализация»
Сказка про Method as Parameter
Аппаратные закладки под микроскопом. Обнаружение
Ввести аппаратный бэкдор можно на любом этапе производственного цикла: от проектирования до корпусировки. По мнению некоторых исследователей, самым рискованным является именно этап проектирования, а не производства. Дело в том, что внешнему подрядчику не так легко внести изменения в готовый проект, присланный заказчиком. Гораздо легче разместить закладку самому разработчику микросхемы на этапе проектирования, когда проект открыт на экране компьютера в инструменте EDA.
Более того, в таком случае закладку можно внедрить гораздо более скрытно. После скандала с Meltdown и Spectre появилось мнение, что именно на таком уровне мы увидим следующую волну атак. То есть даже после обнаружения бэкдора останется сомнение, а это действительно бэкдор или просто случайная ошибка разработчиков.
⚡️ Новости к этому часу
🏢 «Яндекс» откроет второй офис в Белграде в рамках создания в Сербии основного европейского технохаба компании
✅ Подписку Twitter Blue оформили 385 тыс. пользователей по всему миру, проект принёс $11 млн прибыли за три месяца
🔭 «Хаббл» запечатлел близкую спиральную галактику Z 229-15, активное ядро которой напоминает квазар
🇨🇳 Китайская компания OPPO планирует уйти с рынков Германии, Франции, Нидерландов и Великобритании
💦 Китайские учёные разобрались, откуда на поверхности Луны берётся вода
🛩 Госархив впервые опубликовал фотографии обломков фюзеляжа МиГ-15УТИ с места гибели Юрия Гагарина (ФОТО)
☄️ Учёные обнаружили витамин B3 в образцах с астероида Рюгу
🎮 Пиковый онлайн CS:GO в Steam превысил полтора миллиона игроков
🎵 Приложение с классической музыкой Apple Music Classical появилось в App Store
#новости
Самые криповые случаи с ИИ: что пугает в нейросетях?
Нейросети переживают настоящий бум, восторгающий одних и вызывающий опасения у других. Их стремительный прогресс делает будущее труднопредсказуемым — человечество в очередной раз создало технологию, которая может изменить очень многое за довольно-таки небольшой срок.
Каким окажется будущее уже через 5–10 лет благодаря повсеместному внедрению нейросетей — вряд ли сможет предсказать даже самый мудрый футуролог и прогнозист: скорее всего, влияние будет обширным, крайне разнообразным и очень комплексным. Достаточно сказать, что нейросети уже есть, а буквально напрашивающегося жанра нейропанка всё ещё почти что нет. Прогресс, ещё недавно казавшийся притормозившим, снова опережает фантазии — как уже не раз бывало в истории человечества.
PCIe для электронщиков: знакомство с дифференциальными парами
PCIe, он же PCI-Express, представляет собой очень мощный интерфейс. Поначалу PCIe может немного пугать, но он всё же достаточно прост для экспериментов и вполне пригоден для применения в рамках хобби. В определённый момент вы можете решить использовать микросхему PCIe в собственных проектах или, например, задействовать подключение PCIe на Raspberry Pi Compute Module, так что лучше быть к этому готовым.
⚡️ Новости к этому часу
⚙️ Энтузиаст выложил часть исходного кода Twitter в GitHub, соцсеть заблокировала репозиторий и потребовала раскрыть автора
🔄 «Яндекс» обновил АОН в приложении «Яндекс с Алисой»
🎮 Microsoft прекратила продавать пробный доступ к Xbox Game Pass за $1
🏭 Завод Tesla под Берлином начал выпускать 5 тысяч электромобилей в неделю
🍏 Apple удалила ссылки на сервисы Sprint из своего интернет-магазина
👨💻 Законопроект Минцифры о легализации работы белых хакеров отложен из-за позиции ФСБ и ФСТЭК по нежеланию менять УК
🔍 Microsoft упростит использование вертикальных вкладок в Edge
🇨🇳 Основатель Ant Group Джек Ма вернулся в Китай (ФОТО)
🛠 Разработчики RuStore интегрировали в магазин приложений для Android технологии «Лаборатории Касперского»
#новости
Реверс-инжиниринг для самых маленьких на практике
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы, применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
«В июле 2016 года мы с коллегами ездили на VK Fest в Санкт-Петербурге. На площадке у Финского залива было много крутого и интересного в сфере VR/AR, 3D-моделирования, проектирования, социальных сетей и сообществ, Мегафон выкатил прикольный музей мемов, на локальных полянках проходили лекции уникальных спикеров. Казалось бы, достаточно впечатлений, но их все затмил Pokémon Go: забыв обо всём, окружающий мир ловил покемонов на площадях, в парках, в переходах метро, на вокзалах, — толкался, падал, врезался в живые и неживые препятствия... „Мир не будет прежним“, — проносилось в голове. Конечно, мир быстро стал прежним. Ну, как минимум до марта 2020 года. Что не отменило сияющих сверхновых от мира технологий»
Вспоминаем приложения, которые были на пике интереса и канули в технологическую лету
⚡️ Новости к этому часу
🕰 Из-за конфликтов ливанских политиков база данных часовых поясов tz обновится в третий раз за неделю
💸 «Госуслуги» обяжут сообщать гражданам о взятых на их имя кредитах
🇮🇳 GitHub сокращает почти всю команду инженеров в Индии
❄️ Учёные обнаружили, что метан одновременно работает как парниковый газ и охлаждает планету
🔙 Повреждённый корабль «Союз МС-22» отстыковался от МКС и штатно возвратился на Землю в беспилотном режиме (ФОТО)
🗄 Архив Интернета признан виновным в пиратстве — ему запрещено сканировать книги и выдавать их электронные версии
⚙️ «VK Мессенджер» внедрил технологию передачи данных на базе QUIC
🛸 Институт прикладной математики им. М. В. Келдыша запустил научную программу по изучению НЛО
🍎 Apple запустила сервис Pay Later
🌔 Nokia запустит сеть 4G на Луне в конце этого года
📻 В России заработала радиостанция Neuro Flow с контентом, созданным ИИ
🤏 В России создан уникальный детектор миллиметрового диапазона
#новости
Объяснение терминологии Arm: Arm ARM, Armv9, ARM9, ARM64, Aarch64, A64, A78…
Если вы новичок в экосистеме Arm, то считайте это кратким введением в терминологию, которую вы могли видеть раньше, но понимаете не до конца.
ARM — это устаревшая аббревиатура Acorn RISC Machine, а позже — Advanced RISC Machines. Как мы увидим, в случае развития архитектуры предыдущую терминологию иногда переименовывают.
Открыта регистрация на VK Tech Talks · Open Source ⭐️
Специальный гость мероприятия — Денис Пушкарёв, мейнтейнер core-js, библиотеки с почти 9 млрд загрузок в npm, от работы которой зависят миллионы сайтов и множество пакетов JS.
С докладом выступит также Александр Кирсанов, руководитель команды KPHP ВКонтакте, и расскажет про то, как вести опенсорс-проекты внутри корпорации.
В конце вас ждёт горячая дискуссия о судьбе опенсорса и общение в неформальной обстановке.
Собираемся в московском офисе VK 4 апреля, в 19:00 МСК. Количество мест в офлайне ограничено, поторопитесь зарегистрироваться!
«Подберите правильных людей под должности и дайте им возможность изменять свою работу. Зачастую это важнее любой стратегии. Человек, подходящий под должность, работает легко, без принуждения и результативно»
ХЗ в ТЗ по стратегии и психотипирование как бизнес-стратегия
Дайджест событий для HR и рекрутеров в IT в апреле 2023
Знаем, что HR-отделы всегда ищут новые возможности для улучшения качества работы и развития сотрудников компании. Если вы сейчас в поиске таких способов, то эта статья может быть полезной для вас. В ней вас ждут анонсы о различных мероприятиях для HR и рекрутеров в IT в апреле, которые помогут вам расширить кругозор в сфере управления персоналом, узнать о последних тенденциях найма и получить новые знания в рекрутменте.
Ностальгические игры: «Command & Conquer: Red Alert 2»
В 90-е и нулевые эту линейку игр знал каждый геймер и, наверно, не было такого компьютерного клуба, в котором бы не была установлена хоть одна из игр этой франшизы. Зовётся эта серия «Command & Conquer», но мы остановимся на второй игре, ставшей уже давно культовой подсерией — Red Alert.
Дей-трейдинг и торговля с плечом. Сколько можно заработать?
Вы можете найти сотни людей, выкладывающих фото и видео на дорогих машинах, в окружении красоток и красавцев из США/Милана/Англии и т.д. Такие материалы чаще всего сопровождаются подписью «ещё одна успешная сделка +80% к капиталу» или «поднял за месяц 40%, можно и отдохнуть».
Человеку без финансового образования довольно сложно разобраться, действительно ли эти люди зарабатывают так много? А если не все они зарабатывают, то кто обманщик, а у кого стоит поучиться? Обратимся к научным исследованиям и статистике.
Граждане айтишники, поделитесь, какие вопросы на собеседованиях для вас самые сложные. Интересны не столько конкретные вопросы, сколько их категории: связанные с кодом, абстрактные, «расскажите о себе» и т.п.
#болталка
Модульность с большой буквы «М»: возможности и характеристики 16-дюймового ноутбука Framework
Модульных устройств, по-настоящему модульных, не так много, но они всё же есть. Мода на модульность, вероятно, началась с гугловского проекта смартфона Ara. Идея была просто отличной — все модули крепятся при помощи магнитов, и замена одного из модулей должна была занимать всего пару секунд. Ну, может, чуть дольше, но процесс замены был в любом случае быстрее, чем в случае обычных устройств, разбираемых при помощи отвёрток, пинцетов и «доброго слова» мастера или владельца. Но, к сожалению, идея не получила коммерческого воплощения, так что проект закрыли.
Но идея осталась, и уже другие компании стали реализовывать собственные варианты устройств — от смартфонов до ноутбуков. Некоторые проекты закрывались ещё быстрее, чем Ara. Другие же добирались до MVP и даже отгрузок клиентам. Одним из таких проектов стал модульный ноутбук Framework.
«Я, старый пользователь Windows (26 лет стажа, ну да, с 1997 г.), решил купить макбук. Вот этот, предпоследний, стильный-модный-молодёжный на процессоре M1 Pro. Нафига, а главное зачем — вопрос риторический и не предполагающий ответа (захотелось). Как его можно настроить, чтобы заскорузлому виндузятнику стало возможно использовать этот чудо-компьютер с яблоком без очень сильной боли в одном месте, я попытаюсь написать в этой заметке. Хотел бы я, чтобы полгода назад мне на глаза попалась такая!»
Windows по сравнению с MacOS
Брутфорсинг до сих пор актуален: ломаем текстовую капчу на примере VK
Что мы знаем о капче? Капча — автоматизированный тест Тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению, текстовая капча сильно устарела. Если ещё 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас её может взломать обойти любой желающий робот, более-менее разбирающийся в компьютере.
Посмотрим, как создать собственную нейросеть по распознанию капч, имея под рукой домашний компьютер, базовые знания в Python и немножко примеров капч
Что не так с умными колонками и голосовыми ассистентами?
Если вы когда-нибудь слышали фразу «дьявол в деталях», вы понимаете, что условная Лада Гранта от условного Мерседеса отличается не более, чем на несколько процентов. Фактически обе машины ездят и возят своих пассажиров — это и есть главная их функция. Но внимание к мелочам и продуманный пользовательский опыт это и есть те самые несколько процентов, которые так разительно влияют на наше восприятие продукта.
Попробуем применить этот угол зрения к умным колонкам и голосовым ассистентам. И попытаемся понять, почему же все они пока ещё Гранты. И чего именно им не хватает до Мерседесов.
Создание карты потоков с помощью JavaScript: пошаговое руководство
Карты потоков — это мощный способ представления движения объектов между различными географическими локациями, который очень легко реализуется с помощью JavaScript. По сути, они совмещают в себе функциональность карты и потоковой диаграммы. Такой тип визуализации показывает направление движения людей, товаров, денег или информации, а также их количество.
В этом руководстве мы познакомимся с процессом создания карты потоков
18 мая в Москве пройдёт Firebird Conf 2023
Сначала послушаем доклады архитекторов и ведущих разработчиков СУБД Firebird и пообщаемся с ними о новых возможностях Firebird 5.0, эксплуатации СУБД Ред База Данных в нагруженных системах и технических особенностях администрирования Firebird. Затем отдохнём (или продолжим разговоры о ПО) за фуршетом и вечерней программой.
Если хотите не только послушать спикеров, но и заявить о собственной разработке или провести мастер-класс, лучше поторопиться. Отправить заявку на участие в качестве докладчика можно до 10 апреля.
Регистрация участников уже открыта!
Владелица беспроводных наушников AirPods смогла отследить забытое в самолёте устройство до дома сотрудника авиакомпании, который их забрал.
Женщина использовала приложение Find My, чтобы найти устройство. Сначала приложение показало, что наушники находятся в аэропорту Сан‑Франциско. Через несколько часов AirPods оказались в жилом доме в Сан‑Матео — пригороде Сан‑Франциско.
После этого она связалась с аэропортом, но там ей никакого содействия не оказали. Тогда пострадавшая обратилась в полицию: один из детективов Сан‑Матео отследил наушники до бортпроводника, который, как выяснилось позже, и взял AirPods. Поначалу мужчина отрицал, что у него есть чужие наушники, и сознался лишь после того, как ему показали скриншоты из приложения, которые показывали, что устройство находятся у него дома — по его словам, AirPods ему дал один из сотрудников, который занимается уборкой в салонах самолётов.
Через две недели наушники вернули женщине. Кроме того, после многочисленных жалоб ей удалось получить компенсацию в $271,91 и пять тысяч бонусных миль в качестве извинений.