Курс рубля к доллару упал с начала месяца на 13%, уважаемые эксперты в интернетах с новой силой принялись рассказывать о грядущих неминуемых заморозках денег населения на банковских депозитах. В этой статье мы попробуем разобраться, откуда взялись эти прогнозы, и что про них думать.

Как TL я за свою жизнь порядка 15 раз нанимал в свою команду разработчиков. Провел не меньше 2–3 сотен технических интервью. Не слишком много, но и не слишком мало. И учитывая, что мы работаем и проводим собеседования удаленно, у нас тут новая реальность. За неделю у меня было уже 3 человека, про которых я уверен, что они использовали копайлоты — самодельные или покупные интерфейсы для отправки звукового потока в ChatGPT или другой AI. Сколько было человек, про которых я не догадался — я не знаю.

Немного погуглив (окей, бумер, кажется сегодня это слово должно называться уже по‑другому), я нашел не меньше 10-ка подобных продуктов и посмотрел, как выглядят их интерфейсы. Звуковой поток парсится и делится на куски, каждый кусок можно отправить в ИИ для получения ответа, при необходимости ответ транслируется в наушники. Причем, бывают копайлоты и для вопросов, и для кодинга. Бывают даже браузерные extension‑ы, адаптированные под формат проведения собеседований конкретной компанией. Не говоря уже о различных сервисах, инструкциях и консультантах по «креативному подходу» к резюме — эти существовали уже давно.

Сама идея, что так можно сделать, конечно же приходила мне в голову давно, задолго до того, как я встретил кандидатов с копайлотом. Но одно дело — знать о такой возможности и совсем другое — регулярно встречать людей, которые эту возможность применяют.

«Устроился я в обычный классический аутсорс фронтенд‑разработчиком. После успешно пройденного собеседования наступил мой первый рабочий день...»

История о провале госконтракта.

Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.

HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют определяющую роль для поддержки состояния во всем вам известной Всемирной Паутине — системе, где иного способа сохранять состояние не предусмотрено. Как только куки установлены, браузеры станут переадресовывать их в нагрузку ко всем HTTP-запросам, у которых правильно выставлена область видимости — до тех пор, пока срок действия куки не истечёт.

Производственным бизнесом занимаюсь уже лет 25, а вообще бизнесом с 93-го. 

Ездить в лес в багажнике в то время не было для меня чем-то особенным. И до середины нулевых меня потряхивало, если вечером идешь домой и стоящая машина вдруг зажигает фары. 

Я провинциал (миллионник, но не столица). По образованию — программист. 

Если вас всё ещё преследует вопрос о том, что бы почитать в жанрах протокиберпанк, киберпанк и посткиберпанк, гляньте одним глазком в мой библиографический обзор. Почти уверен, там есть книги, которые вы ещё не прочли. Не верите? Проверьте!

Моя полная петиция на грин-карту по программе талантов EB-1A. 557 страниц, 7 критериев, одобрена с первой попытки без RFE. Все мои рассуждения по выбору критериев, подготовке и описанию доказательств, переводам, оформлению и отправке.

Я написал ряд статей по истории техники, с которой сталкивался. Раз, Два, Три, Четыре. Но эти статьи были посвящены технике. А как было с наймом на работу?

Итак, на дворе 1991 год. Вы не знаете, кто вы — джуниор, миддл и сеньер, потому что никто не знает этих слов. Вы не поймете слова «стек», но после дополнительных пояснений можете объяснить, железячник вы или по программам. Скорее всего «писишки». Есть узкие специалисты, Novell Netware, например.

Ну и поиск работы. Нет сайтов linkedin и hh.ru... Да собственно, никаких сайтов нет.

Расскажу про мой опыт работе в Red Hat в Чехии. Здесь не будет про разработку (кому это интересно), а больше про процессы, офис, атмосферу, мероприятия, в общем внутреннюю жизнь. Будет много фото, у меня привычка все фотографировать.

Для справки все же стоит сказать чем мы там занимались, это была платформа разработки кроссплатформенных мобильных приложений, которые собирались под разные платформы (ну логично).

Часто при решении задач на собеседовании кандидаты волнуются и упускают из вида полезные мелочи, которые могут помочь в понимании задачи, разработке решения или в поиске ошибок. Чек-листы и советы из этой статьи помогут сосредоточиться на нужных деталях. Подсматривайте сюда на собеседовании, чтобы не дать волнению скрыть ваши реальные знания и опыт.

Многие компании не успевают оперативно устранять уязвимости. При этом время эксплуатации уязвимости после ее раскрытия сокращается. Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание).
Есть ещё port knocking: как дополнительный фактор защиты - может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация), когда сервис уже обнаружен. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению:

‣ сложности использования технологией неподготовленным пользователям;
‣ фильтрация трафика (как на стороне клиента, так и сервиса);
‣ "раздувание" сгенерированных правил;
‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным).

Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться.

Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям.

В статье обсудим:

‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan);
‣ использование нестандартного порта, fail2ban, ACL, tarpit и какие подходы используют атакующие для попытки обхода этих мер;
‣ варианты port knocking и практические проблемы их использования;
‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий, не подверженный фильтрафии трафика и согласующийся с сетевыми мерами безопасности);
‣ port knocking в docker контейнере: когда полезен и как его сделать;
‣ использование ipset для повышения эффективности port knocking;
‣ некоторые спорные практики защиты.

Оказалось, что тема суммирования целых чисел в кодировке ASCII в Haswell со скоростью memcpy гораздо популярнее, чем я мог ожидать. Именно поэтому я решил поучаствовать и в другом челлендже в жанре HighLoad: подсчёт uint8. В настоящее время я занимаю всего лишь 13 место в списке лидеров, проигрываю первому месту около 7%, но уже узнал немало интересного. В этом посте я полностью опишу моё решение, в том числе, удивительный паттерн считывания из памяти. Используя его, можно примерно до 30% (по сравнению с обычным последовательным доступом) повысить скорость передачи в контексте одноядерных рабочих нагрузок, ограниченных размером кэша. По-видимому, этот метод малоизвестен.

Как и в других постах автора, программа настроена для следующих входных характеристик высоконагруженной системы: Intel Xeon E3-1271 v3 @ 3,60 ГГц, ОЗУ 512 МБ, Ubuntu 20.04. В ней используется только AVX2, а AVX512 не используется.

Все уже наслышаны про финансовые пирамиды, рекламу ставок, казино и раскрутку счетов. Но прогресс не стоит на месте, и современные проблемы требуют современных решений. И российские блогеры предложили такие решения своей аудитории - скам на собственных мемкоинах (ничем не подкрепленных криптовалютах). Самое интересное, что эта область никак не регулируется нашим законодательством и слишком, а значит, данный мошеннический способ с точки зрения закона легален.

В этом материале разберем мошенническую схему с помощью создания мемкоина на примере кейса блогера-стримера Хесуса. Поговорим о всех этапах данного скама - как это делают блогеры, почему они это делают, почему им за это ничего не будет и посмотрим на реальный пример - токен Хесуса $BOOBA (Boobacoin).

Но для начала, чтобы понимать контекст и всю схему целиком, необходимо разобраться в некоторых тонкостях. Что такое мемкоины, фантокены, как работает fair launch - их «честный» запуск.

Оглавление:

1. Введение в контекст. В чем ценность криптовалют? Хайп мемкоинов и почему российских блогеров потянуло на скам?

2. Механизм запуска своей криптовалюты.

3. Суть мошеннической схемы. Как блогеры легально разводят детей на деньги?

4. Как блогер Хесус развел свою аудиторию на деньги?

5. Легальный способ мошенничества. Почему блогерам за это ничего не будет?

6. Ваши любимые блогеры вам больше не бро? Обращение к аудитории и блогерам.

Современное оборудование невероятно быстрое. M1 Max, на котором я пишу эту статью, работает с частотой 3,2 ГГц. То есть 3,2 МИЛЛИАРДА тактов в секунду. Однако Microsoft Teams требуется 3 секунды, чтобы открыть ссылку, и я отказываюсь верить, что для открытия ссылки требуется 9,6 МИЛЛИАРДА тактов. Очевидно, я упрощаю, но смысл остаётся прежним: как так получается, что оборудование становится быстрее, а приложения — только медленнее?

«Потому, что мы выполняем гораздо больше задач». Так считает любитель позднего капитализма. Позвольте объяснить.

Превосходный пример мощи современного «железа» — это видеоигры. Я могу симулировать огромные 3D-среды с физикой и освещением, полученным трассировкой лучей, при этом играть в реальном времени с друзьями из других штатов и даже стран; вполне доступный компьютер потребительского уровня выдаёт 124 миллионов пикселей в секунду¹.

^{[1. 1080p при 60 FPS = 1920 × 1080 × 60 = 124416000]}

Можно посмотреть и в обратном направлении: людям удаётся запускать DOOM на почти любом устройстве с процессором: на калькуляторах, iPod, фотокамерах. Невероятно маломощные, зачастую одноразовые устройства обладают достаточными вычислительными ресурсами, чтобы выполнять сверхсовременную на 1993 год игру. Это не особо удивляет, ведь прошло три десятка лет, но показывает, какой путь мы проделали.

Производство хлеба «Никитин-хлеб» закрылось 8 октября 2024 года спустя ровно 9 лет: с 8 октября 2015 года.

Мы покупали новое оборудование, открывали новые точки, пекли по 1 700 буханок в день, но в 2024-м выручка резко упала, а расходы также резко выросли.

Пишу эту статью, пока глаз еще дергается, а в памяти свежи цифры и подробности, что значит 9 лет владеть и управлять хлебопекарным бизнесом.

Плохие новости для тех, кто думает что «поймал Бога за бороду» выбрав в качестве профессии одну из ИТ специальностей. Индекс HH.ru для профобласти ИТ впервые держится выше значения 8 второй месяц подряд. 

Перспектива получения практически неограниченной чистой геотермальной энергии теперь стала значительно ближе. Лаборатория экспериментальной механики горных пород (LEMR) из Федеральной политехнической школы Лозанны (EPFL) показала, что полупластичную, липкую породу на сверхкритических глубинах все ещё можно разрушить, чтобы она смогла пропускать воду.

Наряду с ядерной энергией в форме деления или синтеза и ещё одним-двумя передовыми источниками, геотермальная энергия имеет реальную перспективу сделать концепцию всеобщего дефицита энергии такой же устаревшей, как беспокойство о саблезубых тиграх. Используя огромное тепло земных недр, теоретически можно добыть достаточно чистой энергии, чтобы удовлетворить все энергетические потребности человечества на миллионы лет вперёд, решив главную проблему изменения климата более или менее за одну ночь.

Проблема в том, что вся эта чудесная энергия заперта на много миль под земной корой, а затраты на её добычу астрономические. В результате сегодня геотермальная энергия является нишевым источником, доступным только в нескольких разбросанных по планете вулканических регионах, где тепло находится гораздо ближе к поверхности — как правило, они находятся далеко от тех мест, где энергия необходима.

Бонджорно, мои золотые! Это Идар Табухов, скрам-мастер в МТС Диджитал и фанат компьютерных игр. В прошлый раз я рассказывал, во что поиграть на macOS, а сегодня поговорим о взлетах и падениях No Man's Sky.

No Man's Sky от студии Hello Games — одна из самых противоречивых в игровой индустрии. До нее историй от практически полного провала и побивания камнями всех причастных до успеха и восхищенных отзывов игроков и критиков почти не было. Особенно если учесть многолетний путь этого проекта (11 лет, Карл!) и его маленькую команду с ограниченными ресурсами на старте.

Эту ситуацию наилучшим образом описывает древний афоризм: Per aspera ad astra — «через тернии к звездам». И ведь действительно: запуск игры был неудачным. Наверное, если бы разгневанным геймерам позволили, то авторов проекта кинули бы в те самые тернии. Но они (разработчики, не колючие кусты) не сдались и продолжали улучшать игру до тех пор, пока она не стала тем, чем является сегодня. Подробности — под катом.