Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про "рандомные адреса" в Wi-Fi.

Разберемся, что это такое.

МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.

Компания Инвольта появилась и продолжает успешно развиваться в Иванове. С нескольких человек и идеи о том, как заработать, мы выросли до более сотни сотрудников, десятков проектов и масштабного офиса в центре города. О том, где и как мы работаем, не уезжая из региона, и почему нам это нравится, под катом.

С точки зрения проект-менеджера и с точки зрения управления людьми, люди в депрессии — идеальные работники.

Привет, Хабр.

Недавно посмотрела выступление одного scrum-мастера и stand up комика по совместительству. Выступление оказалось эмоциональное, с большим количеством непечатных слов и долей здравого смысла.

В каждой шутке только доля шутки, но все же прошу не относиться к этому материалу слишком серьезно. Предлагаю для ознакомления свое изложение в «очищенном» формате. Увидеть полное выступление Ильи Якямсева «Эффективность не работает» на конференция FrontDays 2018 можно по ссылке.

Эффективность не работает

Этот доклад скорее жизнеутверждающий, позитивный, и он про жизнь, не про программирование. Хотя много будет про программирование, но косвенно. 

Я работаю менеджером проекта. Начинал я в Тольятти, в 96 году, на должности «эй, пацан, принеси пиво». С 99 года я начал программировать front, тогда это называлось «верстак». Потом я открыл контору, закрыл ее, многое произошло, и сейчас я менеджер проектов.

Мой доклад называется «Эффективность не работает». И я объясню почему.

Жизнь после 30

Дело в том, что мне сорокет в этом году. Я работаю в основном с людьми помоложе себя, и они у меня часто спрашивают: «Илья, как она жизнь в IT после 30? Ну, то есть, что с ней происходит?». Я отшучиваюсь: как говорится, баб поменьше, детей побольше. 



Но я всерьез задался этим вопросом, подумал, что случилось со всеми людьми, с которыми я начинал, с которыми продолжаю. Всем моим друзьям около 40, все по-разному живут. Какое у нас общее свойство? О чем стоит рассказать людям? На что им ориентироваться в процессе работы? Каким образом это будет у них? И я вывел то общее, о котором хочу сегодня рассказать.

CoreHard – C++ конференция, проходящая в Минске дважды в год, весной и осенью. С 2015 года мы выросли из небольшого сообщества энтузиастов в крупную региональную конференцию. Мы стараемся совмещать знания признанных мастеров мира С++ с развитием локального С++ движения, активно привлекая докладчиков из местных белорусских, российских и украинских компаний.

Спешим поделиться с хабровчанами топ-10 свежеиспеченных видео с нашей недавно отшумевшей конференции.

Итак, поехали: топ-10 докладов по оценкам зрителей.

Начнем

В разных критериях и манифестах качества есть такой пункт, как блокировка скролла страницы, когда открыто модальное окно. Модальное окно подразумевает под собой взаимодействие только с ним.

Многие зададут вопрос: «Почему не использовать готовые решения?». Проблема в том, что этот функционал либо вообще не реализован, либо сделан очень плохо. Можно использовать самое простое и плохое решение:

Из хорошей идеи не всегда выходит бизнес

Голова буквально раскалывается. Вы стоите в аптеке, массируете виски и ищете на витрине что-нибудь — что угодно — лишь бы прекратить эту адскую боль.

Что же взять? Тайленол? Адвил? Напроксен?

Полагаю, большинство схватит что-то подешевле или что попадётся под руку, или что-нибудь знакомое. Но если вы достаточно щепетильны, то спрóсите у Google о лучшем обезболивающем без рецепта (OTC). Вот что ответит наш дружелюбный технический бегемот:



Ох спасибо, Google, ты перечислил все варианты.

«За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc

С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). К тому моменту я уже слышал об упрощенке для ИП и решил провести ресерч, чтобы понять как я могу уменьшить сумму налога законными способами.

В этом посте я хочу рассказать историю успехов и фейлов, а также поделиться своим опытом, чтобы облегчить жизнь тем, кто хочет пройти похожий путь и показать новые возможности для тех, кто пока не задумывался на тему налогов и баг баунти.

Вершина технологий того времени.

В 1993 году id Software выпустила шутер от первого лица Doom, который быстро превратился в феномен. Сегодня считается, что это одна из игр, оказавших самое большое влияние за всю историю.

Десять лет спустя после выпуска Doom, в 2003 году, журналист Дэвид Кушнер опубликовал книгу об id Software под названием Masters of Doom, которая с тех пор стала каноническим описанием процесса создания Doom. Я прочитал Masters of Doom несколько лет назад и почти ничего уже не помню, но одна история из книги о ведущем программисте Джоне Кармаке сохранилась в моей памяти. Моё описание будет не совсем точным (подробнее см. ниже), но если вкратце, то на раннем этапе разработки Doom Кармак осознал, что написанный им для игры 3D-рендерер при рендеринге отдельных уровней начинал тормозить. Это было неприемлемо, потому что Doom должен был стать активной и даже бешеной игрой. Осознав, что проблема рендерера была настолько фундаментальной, что ему придётся искать более оптимальный алгоритм рендеринга, Кармак начал читать исследовательские статьи. В результате он реализовал технику под названием «двоичное разбиение пространства» (binary space partitioning, BSP), которая раньше никогда не применялась в видеоиграх, и значительно ускорил таким образом движок Doom.

Эта история о том, как Кармак применил передовые научные исследования к видеоиграм, всегда впечатляла меня. По-моему, именно благодаря этому Кармак стал такой легендарной фигурой. Он заслуживает быть известным в качестве архетипичного гениального программиста видеоигр по множеству причин, но в качестве главной мне всегда вспоминается эпизод с чтением научных статей и двоичным разбиением пространства.

Эта заметка была написана в 2014-м году, но я как раз попал под репрессии на хабре и она не увидела свет. За время бана я про неё забыл, а сейчас нашёл в черновиках. Думал было удалить, но авось кому пригодится.



В общем, небольшое пятничное админское чтиво на тему поиска «включенного» LD_PRELOAD.

За время работы архитектором в проектах внедрения IdM я проанализировал десятки реализаций механизмов авторизации как во внутренних решениях компаний, так и в коммерческих продуктах, и могу утверждать, что практически везде при наличии относительно сложных требований они сделаны не правильно или, как минимум, не оптимально. Причиной, на мой взгляд, является низкое внимание и заказчика и разработчиков к данному аспекту на начальных этапах и недостаточная оценка влияния требований. Это косвенно подтверждает повсеместное неправильное использование термина: когда я вижу словосочетание «двухфакторная авторизация», у меня начинаются боли чуть ниже спины. Ради интереса мы проанализировали первые 100 статей на Хабре в выдаче по запросу «авторизация», результат получился неутешительный, боли было много:

Друзья, в этом месяце Otus запускает набор на новый курс — «Безопасность приложений». В преддверии старта курса традиционно подготовили для вас перевод полезного материала.

---

Как начать заниматься Bug Bounty? Этот вопрос весьма распространенный, и я продолжаю получать его в сообщениях день ото дня. Я не могу ответить на каждое сообщение, поэтому решил написать статью и отправлять всех новичков читать ее.

Я занимаюсь Bug Bounty уже пять лет. Тем не менее, есть множество вещей, которых я не знаю, да и сам я не эксперт, поэтому прошу не считать эту статью советом от эксперта. Я просто поделюсь тем, чего достиг за последние 5 лет, совершенствуя свои навыки день ото дня.

Всем привет! Перевод статьи подготовлен специально для студентов курса «Разработчик С++». Интересно развиваться в данном направлении? Приходите онлайн 13 декабря в 20:00 по мск. на мастер-класс «Практика использования Google Test Framework»!

В этой статье мы рассмотрим, как clang реализует vtables (таблицы виртуальных методов) и RTTI (идентификацию типа времени исполнения). В первой части мы начнем с базовых классов, а затем рассмотрим множественное и виртуальное наследование.

Введение

Одним вечером я устал менять TTL после перезагрузки устройства и подумал как можно было бы делать это автоматически. Android же Linux и на нем должен быть аналог systemd или он сам. В процессе исследований мой взор пал на Magisk.

На удивление разработать модуль для него было очень просто.

Сайты для взрослых, или простым языком, порносайты, занимают ключевое место во Всемирной паутине и её развитии. Если вспомнить недавний сериал «Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е» и термин «две девушки в час», «то есть это тогда, когда было fido, были модемы 1200 бит, и вот ты сидел и у тебя в час две картинки девушек эротического содержания проходило», становится очевидным, что трафик для взрослых сыграл свою немаловажную роль. Ведь зачем ещё развивать сети, если не для стриминга порно?

Знаете ли вы какой процент мирового трафика составляет порнография и какой сумме он эквивалентен в долларах США в год? Какие ухищрения придумывают порносайты и какого типа бывают проекты для привлечения своей аудитории? Несёт ли порно вред или пользу?

Отдельные разделы нашего рассказа мы посвятим «Великому порноэксперименту» и приведём научные факты и данные, которые говорят, как о пользе, так и о вреде порно. Бесконечная новизна! Эффект Ку́лиджа и последствия воздействия на не окрепшую психику или наоборот помощь в формировании устойчивой и более окрепшей психики? С помощью интернет-порно парень может увидеть больше горячих девушек за 10 минут, чем его предки могли за несколько жизней. Проблема в том, что у парня мозг охотника-собирателя.

Эта статья – открытое письмо рядового разработчика на Android сообществу в целом и руководству корпорации Google. Если кратко: мой аккаунт разработчика на Google Play снесли за какой-то час после десяти лет добросовестного сотрудничества. Под спойлер-катом выжимка из основных фактов:

Все началось, казалось бы, с простого вопроса, который сначала ввел меня в ступор — "Зачем нужен make? Почему нельзя обойтись bash скриптами?". И я подумал — Действительно, зачем нужен make? (и самое важное) Какие проблемы он решает?

Художник Seamless

Визуализация целей увеличивает возможность их достижения. Визуализация данных в целом повышает доступность информации для неподготовленной аудитории. Наконец, визуально представленная информация по сравнению с обычным текстом и таблицами быстрее и легче воспринимается и запоминается.

Но что если мы хотим при помощи графики рассказать о структурно сложных или даже абстрактных знаниях, об эмоциях, о впечатлениях, о мечтах и переживаниях? Можно ли визуализировать сон о космосе, предчувствие будущего, невидимые межгалактические явления? Некоторые художники, занимающиеся дизайном в цифровой среде, берут на себя роль визионеров бессознательного.

Порой работы могут вдохновлять не хуже классической фантастики и ретрофутуризма. Сегодня мы с ними и познакомимся.

Жила-была одна компания, одним из ее родичей был большой уважаемой компанией, уставный капитал сверкал в выписке семью цифрами до запятой и жила она в волшебной стране Сколково. И работали в компании три сотрудничка, и несли службу сладкую, да не пыльную.

Так бы я начала эту историю, если бы это была сказка, только вот продолжение у этой истории оказалось совсем не сказочное, но уж очень поучительное — прямо «добрым молодцам урок».

Три сотрудника софтверной компании зарегистрировали на себя исключительные права на разработку компании, в которой работали и создали на ее базе отличный бизнес. Вишенкой на торте стали решения трех судебных инстанций, отказавших компании разработчику в удовлетворении требований о нарушении прав к бывшим сотрудникам.
Так в чем же урок для Добрых Молодцев?

В том, что ни кто не застрахован от того, что Иванушки работнички не заберут все результаты этих трудов, чтоб жить долго и счастливо, и окажутся при этом по закону правы.

Уж мозолями покрылся у нас юристов язык повторять о жизненной необходимости грамот важных (бумажек по вашему) и автографов волшебных всех сотрудничков, чтоб ни кто на ваши сокровища покусится не мог.

Дальше задам вам вопросы каверзные, и коли ответ хоть один отрицательный вы дадите, то совет мой вам – бегите скоренько, ко волшебникам юридическим, чтоб наложили они заклятье неприкосновенности на ваши сокровища софтовые.

Здесь и далее я не буду указывать название нужного документа- не в названии суть, указывать буду условия, которые должны быть отражены на бумаге и заверены ответственными лицами.

«Почему бы не сделать очередной сборник скидок к Черной пятнице в сфере хостинга», — подумал я… и сделал. Подборки прошлых лет тут и тут.



Host4.biz — скидка 90% на виртуальный или VIP-хостинг, скидка 50% на Linux VPS.
Hyperhost.ua — скидка 90% на виртуальный хостинг, 30% на виртуальные серверы.
Ntup.net — скидка 90% на виртуальный и DNS-хостинг, 50% на VPS/VDS и FTP-хостинг, 30% на выделенные серверы.
Itldc.com — скидка 80% на виртуальный хостинг, до 60% на VPS/VDS, 40% на выделенные серверы.
X5x.ru — скидка 60% на виртуальный хостинг, 30% на VPS/VDS.
Friendhosting.net — скидка 55% на VPS/VDS.
Bacloud.com — скидка 50% на OpenVZ VPS, 33% на виртуальный хостинг, 20% на выделенные серверы, 18% на KVM VPS.
Firstvds.ru — скидка до 50% на VPS/VDS.
Inferno.name — скидка до 50% на VPS/VDS, до 30% на выделенные серверы.
Nic.ru — скидка 50% на хостинг, почту для домена и DNS-хостинг, 25% на любые домены и SSL-сертификаты.
Fastfox.pro — скидка 40% на виртуальный хостинг, 35% на VPS/VDS.
Reg.ru — скидка 40% на виртуальный хостинг, снижение цен на домены, SSL-сертификаты, конструктор сайтов, 300 рублей в подарок для пользователей облачных серверов.
Renter.ru — скидка до 40% на выделенные серверы.
Selectel.ru — скидка до 35% на выделенные серверы.
E-planet.ru — скидка 30% на виртуальный хостинг и VPS/VDS.
Firstssl.ru — скидка 30% на SSL-сертификаты.
Hostens.com — скидка 30% на виртуальный хостинг.
Serv-tech.ru — скидка 30% на виртуальный хостинг, 20% на VPS/VDS, 15% на выделенные серверы.
Hostpro.ua — скидка 25% на домены, до 4 месяцев хостинга или VPS в подарок.
Webhost1.ru — скидка 15% на хостинг и виртуальные серверы.

Всем привет! Сегодня хочу поделиться опытом изучения языка и быстрой реализации высоконагруженного сетевого проекта, использующего так популярные и востребованные сейчас неблокирующие асинхронные сетевые соединения, на новом, красивом, элегантном и очень эффективном языке Rust.
Особый упор в посте сделаю на быстрое и ясное объяснение возможностей языка и платформы специалистам, имеющим большой опыт в веб-разработке, ибо сам таким и являюсь. Существует заблуждение, что кривая вхождения в Rust — очень-очень крутая. Но я покажу, что это далеко не так. Наливаем кофе и погнали!