30 мая 2024 года учёные были ошеломлены, когда скала, по которой проехал марсоход НАСА «Кьюриосити», раскололась и показала то, чего никогда не было на Красной планете: жёлтые кристаллы серы.

С октября 2023 года марсоход исследует район Марса, богатый сульфатами — солями, содержащими серу и образующимися при испарении воды. Но если в прошлом были обнаружены минералы на основе серы, то есть смесь серы и других материалов, то камень, который «Кьюриосити» недавно вскрыл, состоит из элементарной, или чистой, серы. Неясно, как элементарная сера связана с другими минералами на основе серы в этом районе.

Хотя у людей сера ассоциируется с запахом тухлых яиц (результат выделения сероводородного газа), элементарная сера не имеет запаха. Она образуется только в узком диапазоне условий, которые учёные не связывают с историей этого места. А «Кьюриосити» нашёл её очень много — целое поле ярких камней, похожих на тот, который раздробил марсоход.

Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту.

В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:

1. Разберу различия между Red Team и пентестом с точки зрения исполнителя.
2. Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса.
3. Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

Привет, Хабр! На связи Дарья, корректор информационной службы, время от времени забегающий и в пользовательские тексты, особенно в Песочнице. Недавно — и не без помощи модераторов — мне на глаза попался бугурт в комментариях, где технари — о чудо! — обсуждали, как важна грамотность при написании текстов. Не согласиться не имею права, и потому спешу рассказать, какие ошибки чаще всего встречаются на просторах Хабра, как их не допустить или исправить, а еще — что можно сделать, чтобы текст был покруче.

Это небольшая статья, но, чтобы её написать, нужно было очень много проделать. Тут кратко описано про язык, про сбор нами данных и про обучение моделей. Это скорее не инструкция, как делать, а способ заявить о проделанном.

Про народ и язык

Раз в названии написано «переводчик», значит речь идёт о языке. На нём говорят карачаево‑балкарцы (официально народ искусственно разделён на «карачаевцев» и «балкарцев») — кавказцы, проживающие к северу, востоку и западу от горы Эльбрус в основном в Республиках Карачаево‑Черкессия и Кабардино‑Балкария.

Недавно команда Microsoft Edge написала статью о том, как они улучшают Edge, чтобы браузер стал быстрее. В материале Microsoft сделала выпад в сторону React и объявила, что больше не будет использовать React для Edge.

В статье мы рассмотрим, как решение Microsoft влияет на React и JavaScript-разработчиков в целом и каковы истинные намерения команды Edge.

Привычный нам порядок вещей выглядит так: обычные люди идут в банки, а те их всяко‑разно обманывают. Тем приятнее, что существует на этой планете страна, где всё обстоит ровным образом наоборот: люди там могут взять в банке здоровенный кредит, а потом в полном соответствии с законом «простить» самим себе половину задолженности.

Недавно я реализовал очень необычную задумку — демонстрацию Minecraft-подобного движка с игровой логикой, выполняющейся полностью на GPU.

Как и зачем я это сделал, и как дошёл до жизни такой, я поведаю в этой статье.

Внимание, в статье есть много скриншотов!

Spring разработчики часто пишут документацию и README/HELP файлы к своим приложениям. Часто это делается в Markdown файлах. Markdown плагин в IntelliJ IDEA распознает файлы, предоставляет специальный редактор с подсветкой, автокомплитом и форматированием, а также дает визуальное отображение в панели предварительного просмотра в реальном времени. Кроме стандартной функциональности в IntelliJ IDEA есть пару уникальных фич, которые команда Spring АйО хотела бы выделить особенно.

Мою первую статью я желаю посвятить истории о том, как я решил заняться исследованием часто встречающихся в модулях PlayStation Portable непонятных байтовых строк. Никакой документации в Homebrew коммьюнити найти не удалось, так что я взялся за дело сам.

Эта статья — просто идея, не судите строго.

TLDR: предлагаю рассмотреть хранение исходных кодов программ в некоем бинарном формате вместо голого текста.

Компилятор и IDE

Как примерно работает компилятор: сначала происходит лексический анализ, т.е. разбиение исходного кода на токены. Потом происходит синтаксический анализ — полученные токены объединяются в синтаксическое дерево. Потом семантический анализ: вывод типов данных, проверка видимости переменных, и т.д.

И только потом идут этапы, приводящие в конце концов к появлению исполняемого файла.

Как работает типичная IDE: да точно так же. Лексический анализ, синтаксический анализ, семантический анализ, вывод типов, и всё прочее. Т.е. по сути ребята пишут полкомпилятора, чтобы вы могли получить все современные возможности IDE.

Т.е. сам текст программы нужен только человеку на этапе ввода информации. Потому что ему для понимания происходящего AST-дерево не подойдёт.

Но что если хранить исходный код по-другому?

Для лиги лени: ничего нового за 2 квартал 2024 не озвучено. Кроме копиума, что деньги не главное, платить деньги – вредно для кабанчика, и 9 из 10 российский работодателей испытывают ужасающий дефицит высококвалифицированных низкооплачиваемых работников. Хотя, поступило и новое предложение от депутата из ЕР – вернуть трудовые лагеря.

Привет, Хабр! Недавно мне на глаза попалось исследование компании Level Group, которое имеет прямое отношение к жизни и работе IT-специалистов. Это достаточно объемное исследование, результаты которого интересны, поскольку респонденты отвечали на вопросы о том, где живут, где хотят жить, откуда работают и т.п. Результаты - под катом.

Привет, Хабр! На связи Иван Чаплыгин, руководитель отдела переводов в компании КРОК. Мой рабочий язык – английский, и в силу профессии я владею им на достаточно высоком уровне, хотя и продолжаю учить по сей день. Освоение иностранного языка – процесс непростой и небыстрый. Многие начинают, но мало кто успешно заканчивает. Так что же делать, чтобы облегчить задачу и сделать процесс изучения языка максимально эффективным именно для вас?

Вспомните, как часто мы обещаем себе перестать есть по ночам, начать ходить в спортзал с понедельника и наконец-то подтянуть английский. А потом словно надоедливый будильник, который мы переставляем на десять минут, чтобы поспать еще чуть-чуть, мы переносим дату и время старта на неделю, две, месяц, и наконец вовсе забываем про цель, которая казалась, да и сейчас кажется, довольно важной. Так, может, все дело в обещаниях? Может, мы обещаем себе не то и не так? Если хотите узнать, какие обещания самому себе вам облегчат, а не усложнят жизнь, и позволят добежать до конца, добро пожаловать под кат.

Все началось еще лет 10 назад, когда я впервые наткнулся на статью где было описано как эксперт по 3D-технологиям вместил сильно обфрусцированный код рейтрейсера на C++ в размеры своей визитки.

Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.

Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сессии на устройствах владельца, и начал играть в фишинг с его контактами. Выбросить злоумышленника из аккаунта не удалось, поскольку его сессия стала самой продолжительной, и он постоянно завершал все новые сессии. Также нельзя было удалить аккаунт, поскольку telegram "по причинам безопасности" не дал удалить аккаунт в текущий момент, а только лишь запустил таймер, который удалит аккаунт через 7 дней. К сожалению, лучшее, чем можно было сделать оперативно - это предупредить контакты по не скомпрометированному каналу о том, что telegram аккаунт был взломан.

Но мы решили провести небольшой анализ, чтобы понять, каким образом аккаунт был взломан и пришли вот к чему:

Стандартная процедура входа в telegram:

Два года назад мы на Хабр Карьере изучали, куда релоцируются IT-специалисты и как к этому относятся компании — делали срез за весну и осень 2022. Нам стало интересно повторить исследование, чтобы посмотреть, как обстоят дела с релокацией сегодня — насколько активно сейчас уезжают из России и уезжают ли вообще. 

В статье — планы, маршруты и мнение работодателей. Сравнили, что изменилось за два года. Спойлер: в 2024 году уехали только 1% опрошенных.

UPD: добавили данные по тем, кто уезжал и вернулся, а также дополнили аналитику по маршрутам.