SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++.
«Главными героями сегодняшней статьи стали несколько известных и развивающихся инструментов статического анализа кода, которые могут пригодиться исследователям безопасности в процессе поиска уязвимостей.
Мы постарались отобрать инструменты так, чтобы они обязательно имели открытый исходный код, возможность работы с языками C/C++ и без каких-либо ограничений для этого (например, как в SonarQube), а также имели возможность создавать собственные запросы и правила для кастомизации анализа под конкретный проект и тип уязвимости с минимальными усилиями».
Готовы ли вы к сканированию мозга на рабочем месте?
Приготовьтесь, нейротехнологии идут к вам на работу. Это уже не научная фантастика, а неизбежность: они вырвались из лабораторий, стали достаточно дешевыми, и их не остановить. Нейронные датчики теперь достаточно надежны и доступны, и в мире идет сразу несколько пилотных проектов по извлечению данных из мозга сотрудников, чтобы повысить их производительность.
При работе с инструментом важно знать теоретические основы. Во-первых, вам будет значительно проще искать ответы на вопросы в Google и понимать официальную документацию. Во-вторых, при обращении в профильные чаты вы будете называть вещи своими именами, что позволит быстрее получить ответ (или вообще получить его: если ваши слова и термины будут непонятны другим, вряд ли они смогут ответить на вопрос).
RabbitMQ: терминология и базовые сущности.
Как человек бесплатно издал книгу.
«Недавно вышла моя книга, и в тематических постах мне задавали вопросы насчет ее издания и того, что я для этого сделал. Попробую описать свой путь (именно свой, без претензии на истину в последней инстанции), подвести итоги и дать осторожные рекомендации».
«Мы с ребятами решили рассказать, как настраиваем Zero Trust Network Access через опенсорс-плагин Calico. Статей об этом не очень много, а у нас накопился опыт, которым хочется поделиться. В статье найдете полезную базовую информацию — на случай, если вообще про Calico не слышали. А если слышали — узнаете, как его настроить».
Защищаем данные на проекте: про плагин Calico и правила работы с ним.
Этому не научат на онлайн-курсах: к чему готовиться дежурному инженеру по эксплуатации.
«Привет! Хочется рассказать, как мы готовим дежурных инженеров к выходу на смену. Дежурные инженеры — это специалисты, которые наблюдают за безопасной эксплуатацией оборудования дата-центров, следят за показателями систем и реагируют на них.
Посмотрим, как выстроена система обучения, что в нее входит, и как нам удалось сократить время реагирования на нештатные ситуации в три раза. Всем, кто хочет увидеть нашего манекена для тренировки СЛР, воскрешенного уже сотни раз, — добро пожаловать»
10 лет на одном проекте: как это выглядит для сотрудника.
«Обычно сидеть десять лет на одном проекте считается чем-то вроде застоя. Кажется, что резюме получается небогатое, и дальше будут звать только на подобные проекты. Но у меня есть подозрение, что по мере того, как развивается IT в современной России, будет всё больше случаев, когда вы "привяжетесь" к проекту.
Давайте расскажу, как это ощущается изнутри».
Как обучать команды микросервисной разработке?
Давайте разберемся с тем, как обучать востребованному стеку джунов, мидлов и сеньоров и не сойти с ума.
Батарейки Duracell Optimum.
«В этом году в продаже появились батарейки нового поколения Duracell Optimum, на упаковке которых утверждается, что у них в 30 раз больше время работы (конечно, со звездочкой). Я их купил, протестировал и сравнил с другими батарейками».
⚡ IT-новости к этому часу
🧠Neuralink Илона Маска провела презентацию и сообщила, что находится в «шести месяцах» от первого испытания на людях
🦄Почти две трети стартапов-единорогов способствовали созданию новых бизнесов
💸Яндекс 360 для бизнеса отключает бесплатные тарифы
🔉VK открыла предзаказ на умную колонку «Капсула Нео» с голосовым помощником «Маруся» (ФОТО)
📺На российском рынке выросла доля Smart TV с отечественным ПО
🔹Дуров пообещал создать набор децентрализованных инструментов для безопасной торговли криптовалютами и их хранения
🐶Стартап Joipaw представил игровую консоль для собак, улучшающую когнитивные способности
🍏Ученые ДВФУ разработали смарт-упаковку для определения свежести продуктов
#новости
Китай и другие страны делают ставку на RISC-V. Открытая архитектура постепенно становится все более востребованной.
Месяц назад мы публиковали статью о том, что китайцам удалось добавить поддержку архитектуры RISC-V в Android. А еще раньше рассказывали о том, что в Поднебесной уже создан процессор, а на его основе — первый ноутбук, который работает на процессоре с архитектурой RISC-V.
Интерес Китая к этой архитектуре объясняется просто — RISC-V позволяет компаниям из Поднебесной обходить санкции США, поскольку архитектура открытая и бесплатная. Сейчас Китай делает дальнейшие шаги в отношении развития технологии: ее поддерживают уже не только коммерческие компании, но и правительство страны. О перспективах этой консолидации — в статье.
Наверное, каждый задавался вопросом, почему умножение матриц именно такое 👇
В этой статье мы разберем, из каких соображений оно вводится именно так.
«Как не надо проектировать ракеты», или Путь разработки ракеты на ЖРД. Часть 1 — как не надо начинать.
Цикл будет повествовать о проблемах проектирования, реализации, расчетов ракеты-носителя на жидкостном ракетном двигателе.
⚡ IT-новости к этому часу
🤑PayPal вернула разработчикам Flipper Zero 74% денег от заблокированных $1,3 млн
📲«Билайн» предложил способ оплаты зарубежных сервисов с мобильного счета
✂️Минюст зарегистрировал приказ Роскомнадзора «Об утверждении требований к подтверждению уничтожения персональных данных»
🤔Сэму Бэнкману-Фриду сложно ответить на вопрос, сколько денег у него осталось
📈Мосбиржа включила ценные бумаги сервиса аренды самокатов Whoosh в котировальный список
🏃Сервис «Шаги» от «ВКонтакте» посчитал, сколько пользователи ходят в городах России
🥚Экс-инженер НАСА показал, как сбросить яйца с высоты около 30 км, чтобы они не разбились
🛰«Шэньчжоу-15» привёз на «Тяньгун» новый экипаж тайконавтов (ФОТО)
⭐Ученые из РФ изучили нейтринное излучение Млечного Пути, зафиксированное обсерваторией IceCube
#новости
Как айтишник использовал нейросеть для категоризации трехмерных тел.
Одной из необычных областей применения машинного обучения можно назвать работу с трехмерными телами. Технология активно исследуется за рубежом, а вариантов использования у нее может быть масса. Простой пример: дрон сканирует помещение, в котором находится множество тел. С помощью ML дрон может классифицировать объекты окружения, найти ошибки в пространственном размещении этих тел или же построить 3D-интерьер комнаты со ссылками на онлайн-магазин, где эти предметы можно купить.
В статье — рассказ о том, как человек задействовал машинное обучение для распознавания и классификации трехмерных тел.
Блокирующая обработка тактовой кнопки для Arduino. Настолько полный гайд, что вы устанете его читать.
«Я решил обобщить свой опыт программирования обработчика кнопки для Arduino. Если вам интересно пополнить или проверить свои знания в данном вопросе, то приглашаю в статью».
В его честь была названа единица измерения магнитной индукции, а Илон Маск назвал его именем свою компанию по производству электромобилей. Если снимается научно-фантастический фильм или создается компьютерная игра в декорациях того времени, не сомневайтесь — Тесла там будет.
И это не случайно. Наш мир сегодня выглядит именно так во многом благодаря вкладу Теслы, его видению и его интеллекту. Но так ли был гениален Тесла как ученый, как о нем говорят и пишут? Попробуем разобраться.
Никола Тесла: гений, миллиардер, филантроп, но — не ученый?
Жизненный цикл инфраструктурной документации: документируй это от заката до рассвета.
Инфраструктурная документация не вечна… Мало того, что она в принципе изменчивая натура, так еще и случается так, что жизненный цикл ее конечен. Или нет?
Расскажем сегодня, почему не стоит пугаться словосочетания «жизненный цикл», и может ли он действительно закончиться.
PostgreSQL Antipatterns: простой(?) INSERT… VALUES.
Представим, что у вас есть некоторая табличка статистики, куда вы периодически скидываете таймстамп последнего «текущего» состояния в паре координат — например, (ID организации, ID сотрудника).
Как больно наступить на грабли в совсем простом, казалось бы, запросе?
Периодически у каждого человека бывают ситуации, когда необходимо надолго уехать и запереть технический шкаф, гараж, дачу и т.д.
Но дело осложняется тем, что навесной или врезной замок может быть нерационально размещать, например, из-за возможного взлома.
Любые же электромагнитные замки требуют для своей работы питающего напряжения, а также уверенности владельца в том, что всё «не замкнет и не сгорит к чертям».
Несмотря на кажущуюся странность и парадоксальность вынесенного в заголовок утверждения, подобная возможность всё-таки есть, и именно о ней мы и поговорим.
Возможен ли электромагнит без электричества?
Можно ли за деньги купить счастье? Оказывается, зависит от того, как вы их тратите.
Вы наверняка слышали эту историю. Одно большое исследование показало, что годовой доход в размере 75 000 долларов в США является точкой отсечения, после которой деньги перестают делать людей счастливее. То есть, достаточно зарабатывать в два раза выше среднего, и дальше начинает работать известная присказка «не в деньгах счастье». Для России это будет около 120 000 рублей в месяц. Другими словами, все программисты — счастливчики!
Но потом, для проверки, провели еще одно исследование, с другой методикой. И оно показало, что чем больше денег у человек, тем, в среднем, больше у него счастья. То есть, от зарплаты в 200 000 рублей пока что отказываться не стоит.
Кажется, что оба этих исследования верны. А причина разных результатов заключается в том, что важнее не то, сколько мы получаем, а то, куда мы это тратим.
30 ноября считается днем рождения жанра First Person Shooter, то есть, «шутер от первого лица».
И да, история зарождения берет свое начало не от матерых «стрелялок» 90-х, которые, несомненно, задали вектор развития индустрии «шутанов» и популязировали его, а несколько раньше. Тогда игры были достоянием военных или научных институтов, а геймеры не подозревали об открытых мирах, кастомизации оружия и лутбоксах. Сегодня мы окунемся в омут пиксельной старины и узрим истинного предка этих ваших Call of Duty, Halo и Far Cry.
День шутера. Краткая ретроспектива.
⚡ IT-новости к этому часу
🏴☠️Пиратские академические библиотеки уходят в даркнет
🧑⚖️Суд оштрафовал Ситибанк за нелегальное использование российского ПО
🌌ЕКА опубликовало ещё один снимок Столпов Творения, сделанный «Уэббом» (ФОТО)
🤖Усиливается роботизация в ретейле
🏠Ставропольские студенты научились печатать жилые дома на 3D-принтере
🔸YMTC начала массовое производство чипов флеш-памяти 3D NAND с 232 слоями
😎Томские инженеры разработали ультразвуковой томограф для диагностики деталей термоядерного реактора
🙆♂️Менеджер паролей LastPass взломали второй раз за четыре месяца
#новости
Каким должен быть Feature Store, чтобы оптимизировать работу с ML-моделями.
В работе с данными для обучения нейросетей много рутины: под каждую ML-модель нужно создать датасет, потом «вычеркнуть» лишние признаки и протестировать точность предсказаний. Иногда при изменении датасета нужно собирать данные по новой. Это неудобно, если нужно переиспользовать уже собранные фичи для обучения новых моделей. Чтобы оптимизировать работу с данными, ML-инженеры объединили разные практики и сформировали парадигму Feature Store.
Рассказываем о том, что нужно бизнесу от Feature Store сегодня, и разбираем архитектуру «эталонного» решения.
Великобритания продолжает переход на четырехдневную рабочую неделю.
Сто британских компаний переходят на четырехдневную рабочую неделю. Guardian считает, что таким образом положено начало фундаментальным изменениям в организации рабочих процессов в Великобритании. Сто компаний — это всего 2,6 тыс. сотрудников, но группа 4 Day Week Campaign, выступающая за сокращение рабочей недели, считает их авангардом глобальных изменений.
Самые крупные компании, подписавшиеся на эксперимент с четырехдневкой одними из первых — Atom Bank и маркетинговая компания Awin, в каждой из них в британских офисах работает порядка 450 человек, в каждой эксперимент признали удачным. Guardian цитирует Адама Росса, исполнительного директора Awin: «В течение последних полутора лет мы наблюдали не только огромное улучшение самочувствия и благополучия сотрудников, но одновременно улучшаются и наши отношения с клиентами».
В сентябре 88% компаний, участвовавших в опросе о ходе эксперимента, оценивали его положительно, а около 95% заявили, что производительность либо осталась прежней, либо улучшилась с момента внедрения четырехдневки. Большинство компаний, которые испытали на себе четырехдневную неделю, относятся к IT, маркетингу и организации мероприятий. Но среди них есть и производственные и строительные компании.
Дайджест событий для эйчаров и рекрутеров в IT в декабре 2022.
Наступил последний месяц этого года. Понимаем, что многие сейчас готовы обменять что угодно на свободу от горящих дедлайнов, поэтому этот дайджест для тех эйчаров и рекрутеров в IT, кто действительно любит учиться!
Собрали курсы по сорсингу, проведению собеседований и о том, как попасть в профессию с нуля. А для тех, кто хочет прокачаться не только в IT-профиле — небольшая подборка событий в конце статьи.
Ищем питонистов для участия в Публичном собеседовании!
Онлайн-собеседование с эйчаром — отличная возможность потренировать навыки самопрезентации и получить обратную связь в спокойной обстановке. Рекрутером в этот раз выступит Наталья из компании Aston (ex. Andersen).
👉 Отправить заявку
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
Element/Matrix — достойная альтернатива Slack и Mattermost.
«Однажды мне понадобилось внедрить метрики в сервисы своей команды. С самого начала я не понимал, что именно хочу получить: одно дело — прикрутить библиотеку и нарисовать графики, другое дело — показывать осмысленные данные.
Мне нужен был гайд, который сочетает эти две вещи: сначала, почему так принято, а затем — как правильно делать. В результате такой гайд мне пришлось написать самому. Его цель — объяснить разработчикам с любым бэкграундом, что такое метрики, как правильно о них думать и осмысленно использовать».
Человеческим языком про метрики. Часть первая. Потерянное введение.
Lumia 640 — всё ещё достоин?
С момента развала «той самой» Nokia прошло уже 10 лет. С момента развала Nokia под надзором Microsoft прошло уже 6 лет. С момента окончания поддержки Windows Phone прошло уже 3 года. Для любого софтварного продукта такой большой срок иногда просто критичен, а иногда система умудряется получить столько фанатов и доброжелателей — что она остаётся актуально по сей день. Встречаем — Lumia 640!