habr_com | Бизнес и стартапы

Telegram-канал habr_com - Хабр

66438

НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin

Подписаться на канал

Хабр

Учимся (не) проходить финалы на стажировку в Яндекс

Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.

Читать полностью…

Хабр

Действительно ли фотоны вечные?

Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.

Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.

Читать полностью…

Хабр

«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»

Охота за (не)аутентифицированным удалённым доступом в роутерах Asus

Читать полностью…

Хабр

Восстанавливаем данные с кассеты от старого стримера

Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.

Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.

Читать полностью…

Хабр

«Меня зовут Иван Носков. Я больше 20 лет работаю в телекоме, 10 из них — в МТС. В честь Хэллоуина подготовил для вас очередные байки из склепа монтажника. Скримеров и мистицизма не ждите, но в том и ценность, что история реальная — и для нас, монтажников, это не хоррор, а норма»

Байки монтажника

Читать полностью…

Хабр

Применение SIEM для расследования инцидентов

Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.

В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.

Читать полностью…

Хабр

Всё о цифровых методах восстановления аудио у себя дома: от ручных до ИИ

Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого результата. Автор изучил почти всё, что может предоставить нынешняя индустрия пользователю, и делится с нами своим 2-летним опытом в данной сфере.

Читать полностью…

Хабр

State Space Models. Mamba

Ни для кого не секрет, что доминирующей на данный момент архитектурой в области Deep Learning являются трансформеры. Они произвели настоящий фурор и стали основой для самых известных LLM. На данный момент они используются почти во всех фундаментальных моделях, от тех, что с открытым исходным кодом, таких как Mistral, до закрытых, таких как ChatGPT. Однако трансформеры не лишены некоторых недостатков. Разберём архитектуру под названием Mamba, которая претендует на то, чтобы стать соперником трансформеров и решить их уязвимости.

Читать полностью…

Хабр

Выживание в суровой среде

Выживание в условиях суровой природной действительности может стать серьёзным испытанием для неподготовленного человека.

Есть целые обширные курсы, которые учат выживанию в экстремальных условиях без наличия или с очень ограниченным количеством полезного инвентаря под рукой, и, как правило, эти курсы входят в систему обучения военных спецподразделений. Тема эта весьма объёмная, поэтому здесь мы рассмотрим только некоторые постулаты из этой области.

Кроме того, затронем и некоторые неожиданные и оригинальные приёмы, которые могут каждому помочь в этом лёгком деле — борьбе один на один с природой

Читать полностью…

Хабр

Новости к этому часу

🕷 В qBittorrent 5.0.1 разработчики исправили баг с неправильной валидацией TLS-сертификатов, который был в проекте 14 лет

📺 «VK Видео» запустила «Детский режим» на мобильных устройствах

📱 Xiaomi представила кулер для мощных смартфонов (ФОТО)

🙏 Сотрудники Amazon потребовали у руководства отменить политику возвращения в офис

🇰🇿 Казахстан ввёл визу «цифрового кочевника» Neo Nomad для работающих удалённо за границей с доходом более $3000 в месяц

🍏 Apple покупает приложение для редактирования фотографий Pixelmator

#новости

Читать полностью…

Хабр

Апгрейд компьютера паяльником. Часть вторая

В предыдущей части мы остановились на том, что успешно стартовали деликатно помытую 386SX материнскую плату со свежевпаянным 486slc-процессором. Теперь узнаем, возможно ли провернуть такой финт с более современным и красивым камнем 486DLC.

Читать полностью…

Хабр

Один деплой, чтоб править всеми: катим разные микросервисы по одинаковым рельсам

Поговорим про единый деплой для всех приложений в кластер K8s и узнаем, как удаётся жить без OPA rules и не допускать некорректных манифестов в кластере.

Есть несколько подходов к тому, как организовать и автоматизировать деплой приложений в случаях, когда их счёт переходит на десятки и сотни. Совсем без автоматизации тут не обойтись, и, когда приложений уже больше десятка, а команд разработки больше одной, в каждой компании начинают складываться какие-то общепринятые практики деплоя приложений.

Читать полностью…

Хабр

Если бы Яндекс Практикум был не онлайн-, а офлайн-школой — это был бы тот ещё Хогвартс 🧙‍♂️

Туда пускали бы по желанию, а не выбору директора с распределительной шляпой. Все лекции о волшебстве могли бы посещать даже те, у кого нет особых талантов к магическому искусству 🔮

Свой ведьминский блог на Хабре Яндекс Практикум ведёт уже 4 года. За это время ребята опубликовали больше 300 статей, многие из которых — рекордсмены по позитивному фидбеку от хабравчан. Здесь можно сохранить себе полезные технические гайды по 1C, С++, Python и нейросетям, прочитать советы по трудоустройству от опытных рекрутеров и вдохновиться опытом простых смертных, ставших частью магического IT-мира на разных этапах магловской жизни.

Вот список литературы, которая поможет поступить в школу чародейства и волшебства:

🎩 35+ бесплатных ресурсов для начинающих разработчиков С++

🎩 Книжная полка DevOps-инженера

🎩 Мегагайд: культура работы с Git

🎩 Такие разные «плюсы»: моя карьера разработчика C++ в «Коде безопасности», Яндексе и Huawei

🎩 Почему C++ не устаревает

Читать полностью…

Хабр

Подборка странных IT-новостей октября 2024 удалась на ундециллион процентов. Убедитесь сами:

🤬 Стажёр устроился в ByteDance и изнутри два месяца саботировал выполнение проекта по разработке нейросетей

🥳 Google должна выплатить российским телеканалам два ундециллиона рублей

😱 Учёные доказали, что коты — это жидкость

🧐 LLM могут считать, что 9.8 < 9.11, из-за Библии, физики или даже теракта 11 сентября

😡 В ходе массового взлома пылесосы Ecovacs начали ругаться матом

🙄 Энтузиасты прогнали из дома компьютерных ломастеров-«‎домушников» и нашли на забытом HDD прайсы и зловредные инструкции

🧠 Пользователь пожаловался, что его девушка использует ChatGPT, чтобы выигрывать все личные споры

😘 Разработчик представил проект nubmoan, который заставляет ноутбук ThinkPad стонать, когда кто-то касается трекпоинта

#strangerIT

Читать полностью…

Хабр

No Man's Sky: от полного разочарования до шедевра

No Man's Sky от студии Hello Games — одна из самых противоречивых в игровой индустрии. До неё историй от практически полного провала и побивания камнями всех причастных до успеха и восхищённых отзывов игроков и критиков почти не было. Особенно если учесть многолетний путь этого проекта (11 лет, Карл!) и его маленькую команду с ограниченными ресурсами на старте.

Эту ситуацию наилучшим образом описывает древний афоризм «Через тернии к звёздам». И ведь действительно: запуск игры был неудачным. Наверное, если бы разгневанным геймерам позволили, то авторов проекта кинули бы в те самые тернии. Но разработчики не сдались и продолжали улучшать игру до тех пор, пока она не стала тем, чем является сегодня.

Читать полностью…

Хабр

Интернет тонет в спаме

Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.

Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.

И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.

Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама

Читать полностью…

Хабр

«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config

Читать полностью…

Хабр

[ХАБРААРХИВ]

«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.

Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?

Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»

Прекратите печатать

#хабраархив

Читать полностью…

Хабр

«Удалённо» управляем компьютером с доступом в BIOS

Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?

— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.

— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.

Но как это сделать? Именно этим мы и займёмся.

Читать полностью…

Хабр

Как Unity отказались от своих строк

В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.

Читать полностью…

Хабр

Геометрия мягких ячеек

Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.

Читать полностью…

Хабр

Всем ML-специалистам и тем, кто неравнодушен к теме ИИ!

Срок приёма заявок на металлургический ML-хакатон от Объединённой металлургической компании продлён до 8 ноября.

Глубоких знаний в области тяжёлой промышленности не требуется, дерзайте 👈

Читать полностью…

Хабр

🎙 Пропустили эфир с Татьяной Дороховой, на котором мы обсуждали создание крутых внутрикорпоративных сообществ?

Ловите запись!

Читать полностью…

Хабр

Ребята из Хабр Карьеры ищут ML-инженера (middle) с пониманием работы рекомендательных систем для участия в публичном собеседовании.

👉 Оставьте заявку, если не боитесь прямых эфиров

Читать полностью…

Хабр

Как устроены тени в старых 3D-играх?

В реальном мире тени просто существуют, но в играх они разрабатываются и проектируются. Они должны обеспечивать хорошую производительность, но при этом прилично выглядеть. Эта взаимосвязь кажется восхитительной, и вот почему.

Читать полностью…

Хабр

Кто куда, а мы смотреть зарплаты айтишников в калькуляторе. Мешаем компания платить вам меньше.

Читать полностью…

Хабр

Разработчик Артём Т. набрал 99 баллов на собеседовании и уже был готов приступить к работе, но его не взяли из-за... совета штатного таролога в отделе кадров.

Почти месяц назад 23-летний уроженец Новороссийска, который в последние годы живёт в столице, откликнулся на вакансию в российской IT-компании. После долгих собеседований с руководством и тестовых заданий, потенциальный работодатель перестал выходить на связь. Ответа пришлось ждать четыре недели. Артём связался с отделом HR: им понравился его опыт работы, почти идеальные результаты теста, но молодому человеку всё равно отказали, потому что «таролог говорит, что мы не сработаемся, к сожалению :(».

Артём рассказал, что компания занимается поставкой IT-оборудования в государственные учреждения. Устраивался он на удалёнку — специалистом первой линии поддержки. Собеседование проходило тяжело из-за большого разрыва во времени с офисами компании (в Иркутске и Владивостоке).

«Сказать, что я офонарел, когда увидел это сообщение — это ничего не сказать», — уточнил разработчик. Он не мог поверить, что на такой ответ способен реальный сотрудник серьёзной компании.

Читать полностью…

Хабр

Лучший подручный инструмент для GitHub: учимся работать с Actions

Представьте ситуацию: вы загрузили код на GitHub и всё нужно проверять заново. На это уходит много времени и сил. Но мы же все любим автоматизировать — тем более, для этого есть все инструменты.

Погрузимся в мир GitHub Actions и узнаем, как эта система упрощает процессы разработки при взаимодействии с репозиторием. Рассмотрим ключевые аспекты — автоматизацию проверки кода и деплой на сервер.

Читать полностью…

Хабр

Дуэт мягкого и жёсткого: необычная перчатка из Новой Зеландии

Экзоскелеты — специфические устройства. Одним они дают дополнительные силы, выносливость, другим — буквально помогают «встать на ноги». Разобраться в многообразии экзоскелетов не так то просто. Тем более, что каждый виток научно-технического прогресса оставляет позади себя множество устройств: как лабораторных прототипов, так и полноценных коммерческих моделей. Это происходит в силу разных причин — от финансирования до амбиций и навыков команды.

Эта статья поможет разобраться в основах экзоскелетов и расскажет про уникальную перчатку, которая объединила разные инженерные подходы

Читать полностью…

Хабр

Jujutsu — новая система контроля версий

Кому нужная новая VCS, когда уже есть Git, Mercurial, SVN, Perforce, Darcs и прочие? Автор проекта Jujutsu считает, что ещё есть куда расти. Разбираемся, чем он лучше, чем ваша система контроля версия.

Читать полностью…
Подписаться на канал