"Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не сотни. В июле специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) обнаружили более 150 мошеннических ресурсов под один из самых популярных у геймеров онлайн-сервисов — платформу Steam. Для кражи логинов-паролей от учетных записей злоумышленники используют новую фишинговую технику Browser-in-the-Browser — из-за нее фейковые страницы довольно легко спутать с легальным ресурсом. Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB, и Дмитрий Ерошев, аналитик CERT-GIB, разбирались, как работает новая схема.
User
Вторая жизнь старого железа. Продакшн
У вас есть отработавшие смартфоны, планшеты, ноутбуки, мониторы? Наконец-то можно проявить смекалку и найти применение старым гаджетам, и перестать выбрасывать их и загрязнять планету.
Всё это можно восстановить, починить, дать железу вторую жизнь, порадовать себя и родственников. Вполне вероятно, что в ближайшие годы продажи паяльных станций побьют рекорды, а ларьки по ремонту техники откроются на каждом углу.
Проникновение в чужой ящик Gmail через скрытое расширение Chrome
Взлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы.
Неудивительно, что злоумышленники придумывают новые способы атаки для проникновения в чужой почтовый ящик. В прошлом году появился ещё один новый и достаточно неординарный вектор атаки — через расширение Chrome, которое не ворует пароли, как обычно, а производит прямую инспекцию и эксфильтрацию трафика из почтового ящика через «Инструменты разработчика» в браузере. Таким образом, в логах Gmail не остаётся никаких следов постороннего проникновения, только сессия легитимного клиента.
Посмотрим, как это сделано технически.
Выгорание эволюционирует. Что такое «тихий уход» — новый тренд среди офисных сотрудников
«Громкий уход» — это когда ты объявляешь всем, что увольняешься. Когда об этом знают по крайней мере твои работодатели. Но в последнее время резко начал набирать популярность так называемый «тихий уход» («quiet quitting»). Когда о том, что ты по сути перестал стараться, знаешь только ты.
Реверс-хантинг
Случился тут конфуз. Обычно я не провожу собеседования с кандидатами в свой отдел – есть специально обученный человек. Но всяко бывает – человек приболел. И я, по старинке, попёрся сам.
Кандидат оказался знакомым – очень давно работали вместе, были почти друзьями, но несколько лет особо не общались. Увидев меня, парень, почему-то, сильно сконфузился. Даже побледнел. Я не старая страшная обезьяна, и такую реакцию на свой фейс увидел впервые. Что особенно удивительно – это ведь опытный программист, не впервой собес проходить.
Начал отмазываться, что, собственно, просто поглядеть пришёл, как у нас тут всё устроено, и вообще не собирается менять работу, отпустите, я пойду. Но мне стало жутко интересно, чё ж такое творится-то.
Расспросил. Рассказал. Удивился.
Как перестать быть сутулой собакой: мой путь к здоровой спине
Всем привет! Меня зовут Максим, я управляющий партнёр в KTS и сегодня делаю каминг-аут: я сутулый. Компрессионный перелом позвоночника в детстве пошатнул здоровье моей спины, а работа за компьютером его добила. Рассказываю и показываю, как я справился с этой проблемой.
Оптимизация нейросети на максимальный вред человеку. Первый эксперимент
Недавно учёные из фармацевтической компании Collaborations Pharmaceuticals с коллегами из европейских научных институтов провели концептуальный эксперимент. Вместо синтеза новых лекарств они задали нейросети MegaSyn AI обратную задачу — найти вещества, максимально токсичные для человеческого организма. Нейросеть корректно поняла условие и менее чем за шесть часов сгенерировала список 40 000 веществ, которые наилучшим образом подходят для химического и биологического оружия.
Научная статья «Поиск лекарств с помощью искусственного интеллекта — технология двойного назначения» опубликована 7 марта 2022 года в журнале Nature Machine Intelligence (doi: 10.1038/s42256-022-00465-9).
Получается, что если поставить задачу нанести вред человеку, то ИИ быстро найдёт максимально эффективное решение.
Убийство разработки – опыт Тиньков Страхование
Вечером зашел на Хабр, отсортировал лучшие по суткам, наткнулся на статью «Как убить разработку в три шага и на четвертый навсегда похоронить».
Хтонический ужас провисел почти сутки, не заминусованный. Я судорожно вышел из ридонли. Мне хочется кричать, но я бью по клавишам, пишу, что рвется наружу, на этот лист.
Автор статьи – irintus (имя изменено), в подробностях рассказала, зачем и как она убила процесс разработки, куда и какие зонды вставила, но забыла написать, чего этим добивалась. Давайте я это исправлю.
Ракета SLS — это худшее, что случилось с НАСА, но, может быть, и лучшее?
От переводчика: Эрик Бергер, журналист, специализирующийся на космической тематике, несколько менее скептичен относительно SLS, нежели гик Кейси Хэндмер, автор исходника моего предыдущего перевода про SLS. Эрик (как и Тим Додд, Everyday Astronaut) считает, что SLS была ни много ни мало необходима для НАСА. Мне показалось интересным осветить в день запланированного (и отложенного) запуска SLS и эту точку зрения тоже.
Иллюстрация — DALL-E, "Large rocket with big orange central tank and two white boosters strapped to the sides flying through the atmosphere, synthwave"
"Это было действительно непросто".
Президент Эйзенхауэр подписал закон о создании Национального управления по аэронавтике и исследованию космического пространства (NASA) 29 июля 1958 года. К тому моменту Соединенные Штаты вывели на орбиту около 30 кг небольших спутников. Менее чем через 11 лет — Нил Армстронг и Базз Олдрин высадились на Луну.
Президент Обама подписал план работы НАСА 11 октября 2010 года. Среди его положений план призывал НАСА создать ракету Space Launch System и подготовить ее к запуску в 2016 году. Тогда это казалось разумным подходом. В то время НАСА уже полвека запускало ракеты, в том числе очень большие, и в каком-то смысле эта новая ракета SLS уже была построена.
Самым сложным аспектом практически любой ракеты-носителя являются ее двигатели. Но только не тут — ракета SLS будет использовать двигатели, оставшиеся от программы Space Shuttle. Её боковые ускорители будут немного увеличенной версией тех, которые приводили "Шаттл" в движение в течение трех десятилетий. Крупнейшей новой частью ракеты станет ее большая центральная ступень, в которой будут размещены топливные баки с жидким водородом и кислородом для питания четырех основных двигателей, но даже эта часть, в общем-то, производная. Диаметр основной ступени, 8,4 метра — идентичен габариту внешнего бака "Шаттла", и содержится в ней то же топливо, что питало главные двигатели шаттла.
Увы, в реальности разработка оказалась не так-то проста. Ракетная программа SLS НАСА была "горячей" почти с самого начала. Она была эффективна только в одном аспекте: поддержке рабочих мест в крупных аэрокосмических подрядчиках, расположенных в штатах ключевых руководителей комитетов конгресса. Благодаря этому, законодатели закрыли глаза на многолетние задержки, более чем двойные затраты на разработку (более чем 20 миллиардов долларов) и наличие гораздо более дешевых многоразовых ракет, построенных частными компаниями.
Малышка на миллион. Сковиллей
Или, на что годятся монстрики Meklon'а?
Пишу эту заметку по мотивам инженерного мануала Гидропоника. Выращиваем сверхострый чили и заставляем всех его есть. Так получилось, что я один из тех, кого Meklon счел своим долгом «накормить и посмотреть что с ними станет». Я же, в свою очередь, считаю своим долгом рассказать об этом бесчеловечном эксперименте, на мой взгляд, в статье уделяется слишком мало внимания самому перцу. А он заслуживает большего!
Ко всему прочему, я совершенно в этом уверен, после его статьи должно появиться множество гидропонщиков-неофитов, ибо тема не менее интересная, чем профитроли, а это значит — что через несколько месяцев, в разных уголках земного шара, где читают Хабр, вырастет энное количество экстремально острого перца, с которым надо будет что-то делать. Проблема в том, что одна средняя семья не в состоянии самостоятельно употребить весь урожай Scorpion Trinidad. А это значит, что перцами будут интенсивно делиться, но не все будут понимать — для чего может пригодиться такой экзотический фрукт и что с ним делать.
Об этом — и будет мой рассказ, как приготовить из адских перчиков что-то съедобное и не сильно пострадать в процессе.
Топ-32 оптических иллюзий движения от японского художника @jagarikin
(1)
Есть такой японский цифровой художник じゃがりきん (jagarikin), который экспериментирует с иллюзией движения (обратный фи-феномен), когда пиксели не двигаются, а просто меняют цвет. Его работы репостнули Илон Маск и Стивен Пинкер. За полгода я хорошенько поизучал его работы (отмотал «Твиттер» на 5 лет) и выбрал 32 самых крутых и залипательных. Отметьте для себя, какая иллюзия приковала ваше внимание больше всего, и поделитесь в комментариях.
Канал в Telegram Cognitive Illisions, где я буду делиться самыми вырвиглазными находками, как хакнуть мозг через восприятие.
Осторожно: 1) Гифки тяжелые! 2) Много ярких мигающих картинок!
Настраиваем Syncthing. Синяя изолента в мелком бизнесе и дома
У меня тут внезапно завалялся гайд по настройке syncthing. Я уверен, что многим это может пригодиться.
Про революцию в дистрибуции файлов, которую совершил torrent-протокол рассказывать излишне. Одна проблема была у классических версии технологии — статичность. Если данные в каталоге изменялись, приходилось заново создавать и передавать всем новый torrent-файл. И вдруг, внезапно появляется BitTorrentSync. Наступает всеобщее счастье, теперь можно синхронизировать целые массивы изменяющихся данных. Однако, спустя время проприетарность софта выливается в сильное урезание функциональности, привязку к своим серверам и довольно агрессивную монетизацию. Вот тут и выходит на сцену идеологически кошерный свободный преемник — Syncthing.
Кончай бухать, айда читать: нейробиолог даёт советы по борьбе с деградацией мозга
Ричард Рестак у себя дома в Вашингтоне О.К.
Зашли в комнату, и не можете вспомнить, зачем пришли? Встретились с коллегой на работе, и забыли, как его зовут? У большинства людей бывают подобные эпизоды. Но в зрелом возрасте они могут нагонять беспокойство. Выглядим ли мы после таких эпизодов менее профессионально? Не признак ли это надвигающейся деменции? Хорошие новости: память не просто восстанавливается при помощи упражнений, в некоторых случаях можно даже избежать болезни Альцгеймера.
Нейробиолог, доктор Ричард Рестак, бывший президент Американской нейропсихиатрической ассоциации, выступал с лекциями о работе мозга и поведении человека всюду, от Пентагона до НАСА, и написал более 20 книг о мозге. Последняя его книжка, The Complete Guide to Memory: The Science of Strengthening Your Mind [Полное руководство по памяти: Наука укрепления вашего разума], посвящается таящемуся внутри нас страху того, что каждый раз, когда вы забываете, где оставили очки для чтения, является признаком надвигающегося краха. «В сегодняшней Америке, — пишет автор, — любой человек в возрасте от 50 лет живёт в страхе перед ужасным А». Небольшие провалы в памяти – главное, на что жалуются люди старше 55 лет своим врачам, хотя по большей части эти случаи оказываются не заслуживающими тревог.
Отрисовка в браузере большой анимации или как я ушел с mp4 к своему формату видео
Поделюсь с вами успешным опытом разработки рендера в браузере большой, постоянно расширяющейся анимационной сцены, состоящей из множества мелких двигающихся объектов, зацикленных в 5 секунд.
Вот что поменялось на Хабре за год. AMA
Привет, Хабр! Давненько не брал я в руки шашек Решили оживить рубрику AMA (Ask me anything), которую мы ранее совмещали с рассказом об изменениях на сайте за месяц. А раз давно не было таких постов, то и список изменений будет немалый.
А скоро вспомним ещё одну хорошо забытую рубрику!
21 год Windows XP. Вспоминаем, как это было
Осенью 2001 года в моей жизни произошло значительное событие: корпорация Microsoft пригласила меня на официальную презентацию недавно выпущенной ею операционной системы Windows XP. Мероприятие проходило под лозунгом «Windows XP — это изменение стиля жизни», и в целом я был согласен с такой формулировкой. Прежде всего потому, что познакомился с этой ОС еще на этапе, когда она называлась Microsoft Codename Whistler — собственно, благодаря участию в программе бета-тестирования я и попал на этот праздник жизни. А первый релиз Windows XP увидел свет еще раньше, 24 августа 2001 года, то есть, ровно 21 год назад.
Падение Сан-Франциско. Почему город перестает быть хабом для IT-сотрудников
Сейчас в США всё постепенно возвращается в норму.
Проведите пару дней в Нью-Йорке, или просто посмотрите на прямую трансляцию с улиц, и вы это почувствуете. Манхэттен и Бруклин кипят активностью. Бизнесы открываются, новые компании вовсю ищут сотрудников. Атмосфера наэлектризована, люди горят желанием приступить к какой-то деятельности после двух лет, проведенных в сравнительной изоляции.
На этом фоне журналисты издания San Francisco Chronicle задаются вопросом: почему Сан-Франциско не приходит в норму таким же образом? Где то восстановление, которое должно было бы начаться после пандемии?
Работа с временем в Google
Высокоточный рубидиевый осциллятор PRS10
Компания Google решила отказаться от использования NTP (Network Time Protocol) и создала свою собственную систему проверки времени с GPS и атомными часами, более точную и надёжную. Её назвали TrueTime API. Система работает для обеспечения целостности крупнейшей в мире базы данных Google Spanner, распределённой по всему миру.
Джефф Дин из компании Google — это Чак Норрис нашего времени
Джефф Дин считается кем-то вроде Чака Норриса. Отличие только в том, что он вовсе не герой боевиков, а инженер-программист компании Google.
Шутки о нём впервые появились на 1 апреля шесть лет назад. Один из коллег Дина по имени Кентон Варда открыл страничку, куда каждый мог добавлять факты о Джеффе Дине. Идею с энтузиазмом подхватили другие разработчики — и вскоре наполнили страничку множеством таких «фактов».
Перекатываемся в Райффайзен из Тинькофф…
Со времени моего рассказа об опыте использования экосистемы Тинькофф прошло едва ли больше года, а кажется, что целая жизнь...
Но экономическая ситуация изменилась и оставаться валютным ИП в этом банке становится финансово невыгодно. И куда же податься валютному фрилансеру, как не в крутой австрийский банк? Они ведь наверняка приготовились к наплыву беженцев, да?
Information
- Rating
- Does not participate
- Registered
- Activity