Flipper Zero: мнение пентестера после двух лет «полевой» эксплуатации
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Один из пентестеров и социальных инженеров компании «Бастион» согласился поделиться впечатлениями от использования этого устройства. Он честно рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег. Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
Магия кино
Сейчас снять кино может любой дурак прямо у себя в комнате, имея на руках вебку, кусок зелёной ткани и спираченный After Effects на компьютере. Фильтры в Zoom могут превратить вас в котёнка в реальном времени на совещании, но как люди снимали сложные комбинированные сцены до появления компьютерных эффектов? Кино всегда было способом изменить реальность: Жорж Мельес в 1898-м году снимал с себя голову и клал на стол, человек-невидимка в 1933-м бегал от полицейских в одной рубашке, а Кэри Грант убегал от кукурузника в 1959-м, и всё это выглядело порой более натурально, чем третий глаз доктора Стрэнджа в 2022-м. Поговорим о том, как это делали в доцифровую «плёночную» эпоху.
Поучительная история технической одиссеи компании Palm, Inc.
Проследить историю компании Palm с её перипетиями сложно даже по стандартам Кремниевой долины. Она была образована в 80-е годы как небольшая фирма в индустрии портативных компьютеров, но была приобретена другой крупной компанией, которая затем продала себя. После этого Palm была разделена на две части, обе части вышли на биржу, затем воссоединились и Palm снова распродалась. По пути организация потеряла свою первоначальную команду, но затем вернула только для того, чтобы снова попрощаться с ней. А потом Palm фактически прекратила своё существование в 2018 году, когда её ненадолго возродили.
«Hola, Хабр. Меня зовут Джулио, я ведущий бэкенд-разработчик в IBS. Я родился и вырос в Перу, но уже несколько лет живу и работаю в России.
Я приехал сюда студентом 23 года назад, изучал радиофизику в питерском университете, несколько лет работал техническим переводчиком и менеджером проектов по информационной безопасности, а потом решил «зайти в айти». Работал в ИТ-компаниях в России, Перу и Польше. Меньше чем за 10 лет прошёл путь от джуна до сеньора.
Эта статья о том, как я «зашёл в айти», когда ещё не существовало Скиллбокса и Яндекс Практикума. Расскажу, как учился программированию десять лет назад, чем отличаются собеседования в ИТ-компаниях Перу и России и кому не стоит становиться разработчиком»
Учишь русский, учишь Java, едешь в Россию работать, или Как я «зашёл в ИТ» 10 лет назад
Прогрессивный налог — социальная справедливость или латание дыр бюджета?
Примечательная черта налоговой политики РФ «нулевых» годов — это фиксированная ставка налогообложения на доходы физлиц. Последние 20 лет 13% от полученного дохода платил любой гражданин: и перебивающийся минимальной зарплатой, и выбирающий, на какой из своих яхт встретить Новый год.
Недавно появились новости о введении в РФ новой прогрессивной шкалы налогообложения. Поскольку власти завели речь о справедливости, попытаемся разобраться, о справедливости для кого идёт речь.
Простые способы ускорения обучения PyTorch-моделей
Ускорение обучения моделей — это именно то, в чём нуждаются все ML‑инженеры. Более быстрое обучение модели означает ускорение экспериментов, что, в свою очередь, ведёт к ускорению выпуска новых версий программных продуктов. Кроме того, чем выше скорость обучения, тем меньше ресурсов нужно на каждую итерацию обучения модели. А теперь перейдём к делу!
Возможно, микросервисы вам не нужны
Дорогие коллеги-разработчики, нам нужно поговорить. Поговорить о микросервисах и ряде нежелательных ситуаций. Да, будет непросто, но это необходимо. Иначе нам не справиться.
Сегодня микросервисы очень популярны. Это прекрасный архитектурный стиль, который помогает масштабировать систему и саму организацию. Их используют многие успешные компании (Netflix, Spotify и прочие). Поэтому вполне нормально, что большинство организаций уже применяют или планируют начать применять этот стиль. Однако не все учитывают сопутствующие затраты.
Большая подборка стажировок с Хабр Карьеры.
Помощник руководителя в W3Promo. Москва. 30 000 — 65 000 ₽.
Java developer в Aston. Можно удаленно. 70 000 — 80 000 ₽.
Преподаватель по кибербезопасности в CODDY. Неполный день. Можно удаленно. От 40 000 ₽.
Бизнес-аналитик в 4-6 studio. Казань. Можно удаленно. От 70 000 ₽.
Тестировщик в DimaTech Ltd. Краснодар, Донецк, Мариуполь. Можно удаленно. От 50 000 ₽.
RTL-разработчик в Мотив Нейроморфные технологии. Новосибирск. Неполный день. От 50 000 ₽.
Системный администратор в Метта. Уфа. 50 000 — 60 000 ₽.
Сontent manager в Nomadic Soft. Неполный день. Можно удаленно. 40 000 — 50 000 ₽.
QA-инженер в Xpage. Челябинск. 30 000 — 45 000 ₽.
Backend-разработчик C# в Bogoda Digital Pro. Сан-Хосе. Неполный день. Можно удаленно.
Больше вакансий
#intern
Тимоти Джон Бернерс-Ли — человек, который почти создал интернет
Сегодня мы будем говорить про «живого классика» информационных технологий, про Тима Бернерса-Ли. Этот человек — настоящий фанат научного прогресса. Вперёд, в историю «сети» и «паука», который её плёл
Лазер против камеры видеонаблюдения: что будет с матрицей и защитит ли IP-камеру DC-iris?
В интернете очень много противоречивой информации о повреждении лазерами камер видеонаблюдения. Одни говорят что лазером можно сжечь камеру, другие говорят что это невозможно. Истина, как всегда, оказалась где-то посередине
1930-е годы были захватывающим и противоречивым временем как для мировой экономики, так и для науки ядерной физики.
На фоне геополитических событий в фундаментальной физике происходила очень маленькая революция: путешествие в атомное ядро. По всему миру физики собирали воедино кусочки головоломки ядерной физики, включая радиоактивность, открытие нейтрона, энергетический потенциал всей материи E = mc², физические процессы синтеза и деления.
Забытое исследование Оппенгеймера в области астрофизики объясняет, почему черные дыры существуют
Укрощаем суммы с плавающей запятой
Допустим, у нас есть массив чисел с плавающей запятой, и мы хотим их суммировать. Можно наивно подумать, что их достаточно просто сложить, например, на Rust.
Однако это запросто может привести к произвольно большой накопленной погрешности. К счастью, есть более совершенные способы суммирования массива
Как я произвел 200 тандыров и 13,5 млн убытков
«В 2021-м я решил замахнуться на собственное производство тандыров. Мы хотели сделать премиальный продукт, скинулись по 1,5 млн и начали подготовку своего производства»
Выводы после 3,5 лет производства и 13 млн потраченных денег
Обзор отладочной платы ALINX AXU15EGB
«Давненько ко мне в руки не попадалось ничего интересного, но ситуация поменялась. Итак, отладочная плата с Zynq MPSoC от небезызвестной компании Alinx, которая торгует всяким интересным на Aliexpress»
Посмотрим, что есть на плате и какие возможности предоставляет разработчикам этот отладочный набор
«Когда я первый раз услышал про .NET Aspire, я подумал, что это какая-то очередная лажа от Майкрософта, про которую все забудут через неделю. Но попробовав его лично, я был, честно говоря, шокирован.
Трепещите, жависты! Трепещите, гошники! Трепещите, питонисты — такого вы еще точно не видели»
.NET Aspire — империя дотнета наносит ответный удар
«Яндекс» разработал и выложил в опенсорс YaFSDP — инструмент для ускорения обучения LLM и сокращения расходов на GPU
Поговорим о том, как можно организовать обучение больших языковых моделей на кластере и какие проблемы при этом возникают, рассмотрим альтернативные методы ZeRo и FSDP, которые помогают организовать этот процесс, и выясним, чем YaFSDP отличается от них.
Китай на Луне: Поднебесная добилась огромных успехов в изучении спутника Земли
Рассмотрим, чего добился Китай во время изучения Луны, и сделаем это не просто так — КНР удалось не только успешно высадить спускаемый аппарат на обратной стороне спутника, но и собрать образцы грунта, высадить луноход и отправить «добычу» на окололунную орбиту.
⚡ Новости к этому часу
👫 В Токио запускают обязывающее жениться приложение для знакомств
🔄 Вышло обновление сервиса контроля DNS‑трафика BI.ZONE Secure DNS
🏠 Дом, где родился Томас Эдисон, теперь питается от солнечной энергии (ФОТО)
💰 В ГК «Росатом» считают, что нужно увеличить финансирование для перехода на российское ПО
📸 Apple и Canon представили объектив для беззеркальной камеры с двойной оптикой для пространственной видеосъёмки
📰 Злоумышленник похитил исходный код New York Times при помощи открытого токена GitHub
🍎 В visionOS 2 внедрили новые жесты и настройки разрешения виртуального монитора
#новости
Замки, драконы и сундуки: как возник классический сеттинг игрового фэнтези. Часть пятая. Рождение Dungeons & Dragons
К началу 1970-х годов в США оформилось большое и активное сообщество игроков в настольные игры, которое в значительной степени пересекалось с любителями всё более популярного тогда жанра фэнтези. Ранние настолки происходили из военных игр, использовавшихся с XIX века для подготовки офицеров — и долгое время они изображали исключительно реальные или теоретические боевые столкновения. Идея сделать настолку в жанре фэнтези появилась у человека по имени Гэри Гайгэкс после того, как он реализовал настольную игру про средневековые бои и решил добавить в неё фэнтезийных войск. Когда к этой концепции добавилась идея отдельных юнитов-героев и ролевого отыгрыша, на свет появилась Dungeons & Dragons. Мать всех современных ролевых игр и основа для сферического в вакууме фэнтезийного сеттинга, который во многом именно благодаря ей возник из множества разных миров разных авторов.
«Если ваш e-mail взломали и вам посчастливилось жить в регионе с дорогими sms, этого будет достаточно для того, чтобы попасть в ваш telegram, поскольку все необходимые коды можно получить просто на e-mail»
Часть пользователей Telegram в опасности
Рисуем фракталы на Rust и CUDA
Фракталы — это бесконечные самоподобные фигуры. Они определяются простыми математическими формулами, которые создают удивительную красоту! В этой статье мы рассмотрим алгоритм визуализации одного из самых известных фракталов на языке Rust с аппаратным ускорением NVIDIA, масштабированием, сглаживанием и многопоточностью.
Пора оставить RAID-5 в далёком прошлом
Как все помнят, RAID-5 — это N дисков с данными и один диск с чётностью (точнее, чётность размазывается туда и сюда — RAID 5 consists of block-level striping with distributed parity). Как следствие, RAID-5 может пережить выход из строя одного жёсткого диска без потери данных. Проблемы с R5 начинаются не при выходе из строя жёсткого диска, а при ребилде.
На прошедшей неделе мы теряли деньги на производстве тандыров, отправляли сообщения на Землю с «Вояджера-1», превращали Android-смартфон в USB-клавиатуру и вспоминали проекты за 7 лет увлечения DIY.
Лучшие публикации недели (3-9 июня 2024)
Лорд Кельвин и его аналоговый компьютер
Мореплаватели всегда старались учитывать приливы и отливы, чтобы не оказаться внезапно выброшенными на мель, а адмиралы хранили графики приливов как сверхсекретную информацию.
Различные цивилизации издревле осознавали связь между приливами и лунными циклами, но только в 1687 году Исаак Ньютон объяснил, как конкретно на приливную активность влияют гравитационные силы Солнца и Луны. Спустя девяносто лет, французский астроном и математик Пьер-Симон Лаплас предположил, что приливы можно выразить как гармонические колебания. А ещё через столетие Томсон на основе этой идеи разработал первое устройство для их прогнозирования
«Решил я, значит, изучить, как работают компьютеры на самом низком уровне. Это тот уровень, где работают всякие железяки, транзисторы, логические элементы и так далее. Чтобы полностью закрепить материал, я решил построить простенькую ЭВМ на редстоуне в Minecraft»
Как я компьютер в Minecraft построил
✊ Не упустите шанс найти бэкенд-команду мечты!
Если вы бэкенд-разработчик и ищете работу — регистрируйтесь на лендинге. Здесь можно проверить совместимость с будущей командой, откликнуться на понравившиеся вакансии, выиграть крутой мерч, да и просто весело провести время в компании коллег.
И поторопитесь — в понедельник все превратится в тыкву.
В Spring Data 3.1 появилось новое API для итерирования по большому объему данных: Scrolling API.
Подразумевалось, что новое API поможет ускорить пагинацию по большим данным. Разберемся, чего Scrolling API пока не хватает, и можно ли его вообще брать в свои проекты
Встречайте Collabry — сервис от победителей Битвы пет-проектов.
В прошлом году мы устроили знатную битву между двумя командами. Одна из них, Sapphire, вышла победителем. А теперь запустила свой сервис в публичный доступ!
Его смысл в том, чтобы люди с крутыми идеями могли находить себе команды для реализации. Или наоборот, человек с запалом сам мог бы присоединиться к какой-то команде и запилить нечто невероятное.
Мы же сначала порадовались за коллектив, а потом узнали у них всё о проекте — как он устроен, насколько сложно было довести его до конца и какие есть планы на ближайшее время.
Эй, ты зачем так вырос за лето? Держи повышение!
Возможно, скоро вы услышите эту фразу на работе, потому что ребята из Яндекс Практикума кое-что придумали. При оплате любого курса до 30 июня вы бесплатно получите еще один, называется «Навыки рабочей коммуникации».
Говорят, софт-скилы хорошо помогают в карьерном росте. Так что если хотели учиться, пока другие отдыхают — это тот самый знак.
ERID: 2VSb5wxgfZa
Реклама. ООО «Яндекс»
ИНН 7736207543, ОГРН 1027700229193
При подключении к компьютеру через USB смартфон на Android может выглядеть как медиаустройство, модем или хранилище файлов. В этой статье мы научимся делать из него USB-клавиатуру, мышь и флешку
Читать полностью…