Pull to refresh
28
0
Череп @5kull_h4ck3r

User

Send message

Красивый GitLab CI: extends, якоря, include, trigger

Level of difficultyMedium
Reading time9 min
Views8.1K
image

В последнее время мне довелось столкнуться с огромным количеством CI в GitLab. Я каждый день писал свои и читал чужие конфиги. Мой день буквально выглядел как:
Читать дальше →

Простой механизм поиска с нуля

Reading time14 min
Views4.9K

Мы с Крисом недавно «с нуля» буквально за пару часов создали механизм поиска для моего блога. Основную часть проделал именно Крис, так как до этого с word2vec я был знаком лишь отдалённо.

Разработанный нами поисковик основывается на векторных представлениях (эмбеддингах) слов. Принцип здесь следующий. Функция получает слово и отображает его в N-мерное пространство (в данном случае N=300), где каждое измерение отражает определённый оттенок смысла. Вот хорошая статья (англ.) о том, как обучить собственную модель word2vec, и её внутреннем устройстве.

Суть работы созданного нами поиска заключается в преобразовании моих статей, а точнее составляющих их слов, в эмбеддинги, сохраняемые в общем пространстве. Затем при выполнении конкретного поиска текст его запроса преобразуется аналогичным образом и сопоставляется с векторами статей. В результате этого сопоставления, используя метрику косинусного сходства, мы ранжируем статьи по их релевантности запросу.

Уравнение ниже может показаться пугающим, но в нём говорится, что косинусное сходство, представляющее косинус угла между двух векторов cos(theta), определяется в виде скалярного произведения, поделённого на произведение величин каждого вектора. Разберём всё это подробнее.

Читать далее

Как создавались вокальные эффекты Daft Punk

Level of difficultyMedium
Reading time13 min
Views3.1K

Нас всегда спрашивают, каким вокодером мы пользуемся, но каждый раз в наших вокальных дорожках используется разный эффект вокодера. У нас есть старый Roland [SVC-350], Auto-Tune и DigiTech Vocalist.

В этой цитате содержатся важные подсказки, но она неполная, потому что охватывает только первые два альбома. В ней ничего не говорится о Talk Box, хотя в Around The World он почти наверняка использовался. Судя по цитате, можно решить, что DigiTech Vocalist — это вокодер, хотя на самом деле это не так. Да и какую конкретно модель DigiTech Vocalist они использовали? В серии DigiTech Vocalist есть примерно тридцать устройств, и многие из них были выпущены до релиза альбома Discovery в 2001 году.

Я читал комментарии, в которых предполагалось, что модели DigiTech Vocalist с суффиксом EX особенные, но никто не знает, почему, и никто не опубликовал сравнения, чтобы доказать или опровергнуть эту теорию. Я решил бросить себе вызов и провести тесты самостоятельно.
Читать дальше →

Про самодельную систему активного шумоподавления для городской квартиры

Level of difficultyMedium
Reading time10 min
Views40K
Картинка Freepik

В современных городах людям приходится жить в условиях сильного «звукового загрязнения» от множества источников шума, что вынуждает искать способы борьбы с этим.

В этой статье мы посмотрим, что можно сделать для защиты своего жилища от агрессивного звукового фона окружающей городской среды, и упор сделаем на способ электронного шумоподавления…
Читать дальше →

Как умирала Playstation Vita, и кто в этом виноват?

Level of difficultyEasy
Reading time15 min
Views8.8K
image

Зачастую можно услышать такую фразу, что, мол, «Sony убила PS Vita». Фраза не лишена смысла, но и не является абсолютно правдивой: история этой портативной консоли довольно похожа на то, какой получилась Wii U у Nintendo, к которой отношение было донельзя схожим как у геймеров, так и у платформодержателя. В этой статье я попробую выяснить, а правда ли, что на PS Vita было мало хороших игр, и кто на самом деле виноват в медленной смерти одной из лучших консолей, когда-либо выходивших на рынок.
Читать дальше →

От «ламповых» серверов до облачных гигантов: 35 лет истории коммерческого хостинга в одной статье

Level of difficultyEasy
Reading time9 min
Views3K


В начале 90-х интернетом пользовались единицы, а хостинг был скорее экзотикой — сайты хранились на университетских или «домашних» серверах энтузиастов. Первые коммерческие дата-центры появились примерно к середине десятилетия, а к его концу уже возникли техногиганты. За следующие 35 лет отрасль выросла в глобальную экосистему со своими правилами и локальными историями. Вспомним, как всё развивалось — в мире и у нас, и чем это в итоге обернулось. Напомним, что технологии хостинга мы рассмотрели ранее.
Читать дальше →

«Кипячение» кальциевых аккумуляторов — нельзя или нужно?

Level of difficultyEasy
Reading time13 min
Views11K


Привет, Хабр! Подавляющее большинство современных автомобильных аккумуляторов кальциевые, про которые существует расхожий миф, будто бы дозаряд при напряжении выше 15.5, 15.0 или даже 14.7 вольт действует на них губительно.

Сегодня мы исследуем этот вопрос опытным путём.
Читать дальше →

Amstrad PPC — вспоминаем удивительные персоналки из 80-х

Level of difficultyEasy
Reading time7 min
Views5.2K

1987-й — год, когда мир находился в шатком равновесии, но в воздухе уже витал запах перемен, предвещающих конец целой эпохи. Человечество стремительно двигалось в сторону цифровой революции. Компания IBM представила стандарт VGA-графики, а Apple анонсировала Macintosh II, открыв новую эру пользовательских интерфейсов. В том же году корпорация Amstrаd разработала очень необычный компьютер PPC — машину с, прямо скажем, нестандартным форм-фактором и любопытными техническими характеристиками.
Читать дальше →

13 законов разработки ПО

Level of difficultyMedium
Reading time8 min
Views26K

Некоторые из них хорошо известны, другие — достаточно нишевые. Но все они очень полезны разработчикам и менеджерам. Любопытно, какие из них вам известны:

  1. Закон Паркинсона.
  2. Закон Хофштадтера.
  3. Закон Брукса.
  4. Закон Конвея (и обратный закон Конвея).
  5. Закон Каннингема.
  6. Закон Старджона.
  7. Закон Завински.
  8. Закон Хайрама.
  9. Закон Прайса.
  10. Эффект Рингельмана.
  11. Закон Гудхарта.
  12. Закон Гилба.
  13. Закон Мёрфи.

Поехали.
Читать дальше →

Забытые технологии хостинга: 10 решений, которые когда-то были основой интернета

Level of difficultyEasy
Reading time11 min
Views16K
image

Когда мы говорим о современном хостинге, на ум приходят облачные сервисы, контейнеризация и serverless-архитектура. Но ещё 10-20 лет назад ИТ-индустрия задавала те же вопросы: как сделать хостинг дешевле, быстрее и удобнее. Одни технологии тогда казались революцией, но исчезли, не выдержав конкуренции. Другие, наоборот, получили вторую жизнь в обновлённом формате. Вспомним самые популярные, но ныне забытые технологии хостинга и разберёмся, какие идеи пережили крах и возвращаются в новом обличье.
Читать дальше →

Ведущий разработчик ChatGPT и его новый проект — Безопасный Сверхинтеллект

Level of difficultyMedium
Reading time9 min
Views7.9K

Многие знают об Илье Суцкевере только то, что он выдающийся учёный и программист, родился в СССР, соосновал OpenAI и входит в число тех, кто в 2023 году изгнал из компании менеджера Сэма Альтмана. А когда того вернули, Суцкевер уволился по собственному желанию в новый стартап Safe Superintelligence («Безопасный Сверхинтеллект»).

Илья Суцкевер действительно организовал OpenAI вместе с Маском, Брокманом, Альтманом и другими единомышленниками, причём был главным техническим гением в компании. Ведущий учёный OpenAI сыграл ключевую роль в разработке ChatGPT и других продуктов. Сейчас Илье всего 38 лет — совсем немного для звезды мировой величины.
Читать дальше →

Зверский интернет: коты, бобры, медведы и прочие мемные животные

Level of difficultyEasy
Reading time11 min
Views4.8K

Образы животных составляют важную часть человеческой культуры с первых шагов её зарождения. Ничего удивительного: кого-то наши предки ели, кто-то ел их самих, с кем-то, как с медведями, процесс был обоюдным. Со временем появились и новые формы отношений: собаки стали помогать людям охотиться и охранять нажитое, мыши и крысы воровали и поедали зерно, а кошки прибились к поселениям, чтобы поедать мышей и крыс. Все эти тысячи и даже десятки тысяч лет человечество сопоставляло животных с самими собой, имитировало животных, считало разные виды своими предками, изображало в их облике духов и богов, сочиняло истории о животных, ведущих себя как люди. Популярность разнообразных живых существ в интернет-культуре, бессчётное количество мемов с ними, та же субкультура фурри — не баг, а фича, проявление буквально прошитых в нашей истории и мировосприятии паттернов. Однако образы животных в современной сети часто совсем не совпадают с теми, которые бытовали в сказках и легендах прошлого. Как это выглядит и почему так получилось?
Читать дальше →

Я больше не доверяю Google Search, но каковы альтернативы?

Level of difficultyMedium
Reading time7 min
Views31K

Довольно актуальная тема, согласитесь? Ощущение, что разные приложения, которым ты когда-то доверял, просто перестали адекватно работать. Примером того может быть ваш Nest Hub Max, который способен ответить разве что на самые базовые запросы, хоть и использует передовую модель Gemini от Google. Или же различные социальные сети типа Instagram, Facebook и Twitter — которые раньше заполняли вашу ленту постами друзей и близких, а теперь впихивают в неё «рекомендации», рекламу и сгенерированный ИИ шлак.

Сложно сказать, стал ли причиной этого ощущения главный продукт Google. Обсуждения на тему ухудшения их поисковой системы звучат по всему интернету — даже сейчас вы тому свидетель — но насколько серьёзны все эти претензии? Достаточно ли их, чтобы вынудить человека перейти на другую платформу? Готов с уверенностью сказать, что да. Google Search стал настолько ужасен, настолько засорился неточной информацией и стал выдавать ошибочные результаты, что доверять ему в качестве основного механизма поиска я больше не могу.
Читать дальше →

Недопонятый язык Lua

Level of difficultyMedium
Reading time6 min
Views37K

Lua — один из моих любимых языков программирования. Я использовал его для создания CMS на своём старом учебном сайте, для создания крутых IoT-устройств, для разработки мини-игр и экспериментов с децентрализацией сети. Однако экспертом по этому языку я нисколько себя не считаю. Разве что просто разбирающимся в нём пользователем. Я имею в виду, что работал с ним в различных контекстах и на протяжении многих лет, но не вникал глубоко в его реализацию или экосистему.

Так что меня немного расстраивает, когда я читаю о нём статьи и посты, в которых сквозит абсолютным непониманием сути и контекста применения этого языка. Чаще всего такие статьи выглядят как набор неких требований. Из последних могу вспомнить пост на LWN, где автор жаловался на «недокомплект» Lua, и обсуждение этого поста на Hacker News, которое побудило меня написать встречную статью, чтобы ответить на некоторые прозвучавшие в нём комментарии.
Читать дальше →

Жизнь и смерть Карла Коха: первый хакер на службе КГБ в поисках всемирного заговора и тайны числа 23. Часть 4

Level of difficultyEasy
Reading time10 min
Views7.4K

Итак, немецкий хакер Карл «Хагбард» Кох, конспиролог и борец с иллюминатами, организовал клуб единомышленников в Ганновере. С лета 1986 года они начали добывать содержимое компьютеров в разных организациях США для берлинского филиала КГБ СССР из сочетания финансовых и идейных соображений, став «первыми хакерами советских спецслужб». Однако на другой стороне планеты, в Национальной лаборатории имени Лоуренса в Беркли, свеженазначенный сисадмин Клиффорд Столл вычислил нелегальное проникновение в свою сеть. Когда «органы» проигнорировали его обеспокоенность, он начал собственное расследование. Через несколько недель Столл выяснил, что некто через его лабораторию забирается на военные базы США, а затем и в штаб-квартиру ЦРУ.
Читать дальше →

Чем хорош Emacs, или Полезные советы современным приложениям от 50-летнего редактора

Level of difficultyMedium
Reading time5 min
Views9.1K

Когда я только начал использовать Emacs, то он мне показался довольно странным. У меня возникали вопросы вроде: «Почему окна в нём называются фреймами, а вкладки — окнами?» и «Что вообще значит C-x C-s

Но я всё же на него подсел, так как это внушало мне чувство индивидуальности, а уже со временем пришло понимание преимуществ и практичности архитектуры Emacs. Он прост, но невероятно удобен.

И в современных реалиях мне кажется странным, что другие приложения не похожи на него, ведь у этого 50-летнего текстового редактора можно многому поучиться.
Читать дальше →

Знакомство с форками Firefox

Level of difficultyMedium
Reading time13 min
Views15K

В последнее время действия разработчиков Mozilla озадачивали многих сторонников Firefox, склоняя их к поиску альтернатив. На рынке есть много решений для тех, кому нужен браузер, который бы не являлся частью монокультуры Chrome, но при этом был полноценен и удобен для постоянного использования. Для тех же, кто желает остаться в «семье» Firefox, есть ряд хороших вариантов, идущих своим путём. К ним можно отнести GNU IceCat, Floorp, LibreWolf и Zen.
Читать дальше →

«Воене пыщ-пыщ отаке!» Как и зачем Упячка в 2007-м пыталась с Хабром воевать?

Level of difficultyEasy
Reading time7 min
Views15K

2007 год — не только предмет ностальгии и мем, но и пик безумия «золотого века Рунета». Старый ЖЖ переживал свой расцвет, стремительно росла аудитория ВК, появился на свет Лурк, всё больше популярности получал Башорг. Население русскоязычного сегмента сети достигает 25 миллионов человек, а актуальные мемы выходят в оффлайн и обсуждаются на ТВ и в прессе. К этому времени Хабр существовал ещё менее года — но на нём уже успела отгреметь Первая Кармическая война. Именно система кармы, отличавшая Хабр от ЖЖ и большинства других площадок, сформировала его как особое сообщество со своей атмосферой — и она же оказалась причиной острой нелюбви к нему со стороны всевозможных троллей и битардов, которыми полнилась тогдашняя сеть. В апреле 2007 года Упячка, одно из самых безумных сообществ Рунета, объявила крестовый поход против Хабра. Что из этого получилось, и как повлияло на его дальнейшее становление?
Читать дальше →

Как мы взломали цепочку поставок и получили 50 тысяч долларов

Level of difficultyMedium
Reading time14 min
Views15K

В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимости и сообщают о них, получая за это вознаграждение. Однако я ещё не достиг уровня, позволившего бы мне быстро обнаруживать критические уязвимости цели. Этот уровень умений казался мне недостижимым. Но всё поменялось, когда я познакомился с человеком, ставшим ключевой фигурой в моей карьере баг-баунти: Snorlhax.

Поначалу я видел в нём конкурента. Он был намного выше меня во французской таблице лидеров HackerOne, что стимулировало меня расти над собой. Мы начали общаться в Discord, и спустя несколько недель я рассказал ему о многообещающей программе баг-баунти. Вскоре после этого он обнаружил у этой цели критическую уязвимость, оценённую в 10000 долларов — сумму вдвое больше, чем максимальная полученная мной от этой же цели. Мотивировавшись этим, я вернулся к этой же цели и за ту же неделю нашёл собственную критическую уязвимость за 10000 долларов в другом классе багов.

Вместо того, чтобы продолжать состязаться, мы решили сотрудничать. Теперь нашей задачей стало выявление у этой цели всех возможных классов багов: IDOR, SQL-инъекций, XSS, багов OAuth, Dependency Confusion, SSRF, RCE и так далее. Все их мы нашли, сообщили компании и написали отчёты. Это сотрудничество длилось несколько лет, и даже сегодня мы время от времени снова возвращаемся к этой цели.

Однако недостижимой оставалась одна задача: обнаружение «чудовищной уязвимости». Это должен быть настолько критичный баг, что нам выплатят нестандартное вознаграждение, намного превышающее обычные выплаты. Это стало для нас главной целью.

В посте я расскажу, как мы со Snorlhax наконец-то этого добились.
Читать дальше →

Взгляд на звук через спектрограмму

Level of difficultyEasy
Reading time6 min
Views13K
Я хочу познакомить вас со взглядом на звук как на спектр и побудить на самостоятельные акустические эксперименты. Вам не потребуется никаких денежных затрат, так как все опыты будем проводить в бесплатной программе Audacity. Представление звука в виде спектрограммы может найти множество применений, например, для диагностики работы механизмов, в анализе тембров инструментов, сэмплов, синтезаторов. Статья рассчитана на новичков.

Спектрограмма звука скрипки. Автор: Omegatron.

Моё увлечение акустикой началось с проекта, когда я хотел сделать анимацию северного сияния, которая бы реагировала на музыку. Я использовал фрагмент классического произведения Баха. Открыл его в программе Audacity в режиме отображения спектрограммы, и внимание сразу привлекли волнообразные штрихи. Так на спектре выглядит исполнительский приём вибрато, смысл которого в переменном изменении тона при игре на музыкальном инструменте.
Смотреть картинку, слушать пластинку

Information

Rating
Does not participate
Registered
Activity