Pull to refresh
3
Karma
0
Rating
Георгий @agmt

User

  • Followers
  • Following 2
  • Posts
  • Comments

Список ноотропов, покупка которых не окажется пустой тратой денег

Brain

Небольшая подборка веществ помогающих нашим мозгам работать чуточку лучше. Большинство из них продается в ближайшей аптеке, отпускается без рецепта, имеют доказательную базу и плюс-минус универсальны, так как «качают» самое важное — мотивацию, энергию и память.

Читать далее
Total votes 121: ↑85 and ↓36+49
Views115K
Comments 233

Что читать на английском языке чтобы не умереть от скуки

Learning languages

Читать на английском – интересно и полезно. Однако, многолетнему обитателю рунета непросто найти хорошие иностранные ресурсы. Плюс, многое из найденного оказывается скучным или слишком сложным. Я постарался подобрать интересные сайты для практики английского и понять, какие из них имеют доступный уровень сложности, а какие – более 9999999.

На выходе получился список сайтов размеченных по уровню сложности: легко, средне, сложно, очень сложно. Список разбит на 6 форматов: расшифровки подкастов, интервью, площадки для общения, новости и статьи, книги, обучающие тексты.

Читать далее
Total votes 25: ↑24 and ↓1+23
Views26K
Comments 16

А давайте заставим пользователя использовать безопасный пароль

RUVDS.com corporate blogInformation SecuritySystem administrationServer Administration

Когда-то для защиты пароля было достаточно иметь злую бабушку на входе в машинный зал

Давным давно, во времена ранних мейнфреймов, была отличная двухфакторная аутентификация. Перед тем как ввести свой персональный пароль в терминале было необходимо пройти будку с охранником. Все это автоматически сужало поверхность атаки до нескольких людей, физически имевших доступ к терминалу. Это потом появились модемы, хеширование и прочие радости современного мира, когда пароли регулярно утекают миллионами.

Если у вас есть пользователи и они авторизуются по паролю, я предлагаю еще раз посмотреть на свежие рекомендации от таких организаций как National Institute of Standards and Technologies и National Cyber Security Centre.

В частности, требовать ротации паролей уже не модно. И требовать определенных символов в лучших традициях анекдота про «1ГРЕБАНАЯрозоваяроза» тоже. Давайте пробежимся по основным тезисам и попробуем сделать пользователям удобнее и безопаснее.
Читать дальше →
Total votes 110: ↑107 and ↓3+104
Views45K
Comments 210

Я есть root. Разбираемся в повышении привилегий ОS Linux

Инфосистемы Джет corporate blogInformation Security
Tutorial

Первый квартал 2020 года я провел за подготовкой к экзамену OSCP. Поиск информации в Google и множество «слепых» попыток отнимали у меня все свободное время. Особенно непросто оказалось разобраться в механизмах повышения привилегий. Курс PWK уделяет этой теме большое внимание, однако методических материалов всегда недостаточно. В Интернете есть куча мануалов с полезными командами, но я не сторонник слепого следования рекомендациям без понимания, к чему это приведет.


Мне хочется поделиться с вами тем, что удалось узнать за время подготовки и успешной сдачи экзамена (включая периодические набеги на Hack The Box). Я испытывал сильнейшее ощущение благодарности к каждой крупице информации, которая помогала мне пройти путь Try Harder более осознанно, сейчас мое время отдать должное комьюнити.


Я хочу дать вам мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек, которые вам обязательно пригодятся. Зачастую сами механизмы повышения привилегий достаточно несложные, трудности возникают при структурировании и анализе информации. Поэтому я решил начать с «обзорной экскурсии» и далее рассматривать каждый вектор в отдельной статье. Надеюсь, я сэкономлю вам время на изучение темы.


Читать дальше →
Total votes 54: ↑49 and ↓5+44
Views33K
Comments 26

Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы

Habr corporate blogStudying in IT
image

Кажется, на ближайший месяц почти все мы более или менее на карантине — сидим дома в самоизоляции. Грустно, конечно, но есть и плюсы. Не нужно тратить время на дорогу в офис и обратно, а сэкономленное время можно потратить на обучение, например. Ну или сериал посмотреть, который давно хотелось. Хорошие ребята вроде bang bang и GeekBrains на месяц открывают бесплатный доступ к своим материалам. А мы будем собирать здесь ссылки на такие аттракционы неслыханной щедрости.
Читать дальше →
Total votes 64: ↑62 and ↓2+60
Views377K
Comments 61

Как втиснуть 16 ГБ памяти на материнскую плату, которая не поддерживает такой объём

System ProgrammingComputer hardwareOld hardwareDIY
Translation
Некоторое время назад я поставил на один из своих компьютеров 16 ГБ памяти. На нём стоит материнка Foxconn P55MX с Core i5 750. Можно было бы и заменить этот старый CPU, но он пока нормально работает и делает всё, что мне нужно.

Вот что интересно. Материнская плата официально не поддерживает 16 ГБ RAM. Спецификации на вышеупомянутой странице указывают, что поддерживается максимум 8 ГБ. На плате только два слота, поэтому у меня возникло подозрение, что планки 8 ГБ просто были редкостью в то время, когда вышла материнская плата. Я всё равно решил попробовать. Во многих случаях материнские платы поддерживают больше RAM, чем официально заявляет производитель.
Читать дальше →
Total votes 222: ↑220 and ↓2+218
Views94K
Comments 186

Дискриминация котов: веб-трекинг через невидимые картинки

Information SecurityPythonSQLIT StandardsBrowsers
image

Вы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят за трекингом посещений сайтов, и что они используют, чтобы делать это, не привлекая особого внимания.
Читать дальше →
Total votes 12: ↑12 and ↓0+12
Views21K
Comments 39

Как сделать машину времени для радио

Database AdministrationHistory of ITOld hardware
Translation

Radio Spectrum Archive даст вам прослушать старые передачи будто бы вживую



Спектр записи на АМ-частотах, сделанной на VHS-плёнку в 1986-м. Можно чётко различить отдельные станции в виде пиков, разбросанных по оцифрованной записи.

Томас Уизерспун делает своего рода машину времени. С её помощью вы сможете выбрать дату и прослушать радиопередачу так, будто бы у вас есть радио, способное принимать программы из прошлого. Конечно, у популярных шоу есть доступ к их предыдущим эпизодам, но при помощи машины времени Уизерспуна можно будет послушать не только эти передачи, но и все остальные, что были в эфире: местные новости, рекламу, пиратские станции, даже загадочные числовые станции на коротких волнах.

Машина времени Уизерспуна – это The Radio Spectrum Archive. Её создание стало возможным благодаря распространению в последние годы дешёвых программно определяемых радиосистем (ПОР), способных оцифровать огромные объёмы спектра радиочастот. ПО в ПОР можно использовать для выбора отдельных передач и прослушивания их вживую. Или же можно записать весь спектр и проиграть его при помощи программы позже, давая слушателям доступ к передачам так, будто они идут только сейчас.
Читать дальше →
Total votes 33: ↑31 and ↓2+29
Views11K
Comments 18

Python: как уменьшить расход памяти вдвое, добавив всего одну строчку кода?

High performancePythonProgramming
Привет habr.

В одном проекте, где необходимо было хранить и обрабатывать довольно большой динамический список, тестировщики стали жаловаться на нехватку памяти. Простой способ, как «малой кровью» исправить проблему, добавив лишь одну строку кода, описан ниже. Результат на картинке:


Как это работает, продолжение под катом.
Читать дальше →
Total votes 117: ↑107 and ↓10+97
Views65K
Comments 58

Тайм-менеджмент – это не страшно: как успевать больше

EPAM corporate blogGTDLifehacks for geeks
Мы разные: кто-то привык выполнять задачи в строгой последовательности, кому-то достаточно примерного плана действий, а кому-то для эффективной работы очень важно быть в хорошем настроении. Но во многом мы похожи: например, в том, что хотим больше успевать.

Как эффективнее распоряжаться своим временем на работе, помогала разбираться тренер по тайм-менеджменту, HR-специалист Wrike, Дарья Игнатович.


Читать дальше →
Total votes 11: ↑8 and ↓3+5
Views19K
Comments 16

Больше, чем государство: Британская Ост-индская торговая компания

Мосигра corporate blogProject management


По мере копания в принципах управления компанией рано или поздно натыкаешься на две большие формации — Инквизицию и Ост-индскую торговую компанию. Про первое я не готов дискутировать во избежание холиваров, а вот про второе немного раскопал.

Это бизнес, который внезапно стал больше Англии, повлиял на технический прогресс, развязал пару войн и перебил сотни тысяч людей. На половине планеты следы этой компании — от «Садов Компании» близ мыса Доброй Надежды до упоминаний в современных фильмах вроде «Пиратов Карибского моря». Бизнес впечатлял.

Представьте ситуацию: вторая половина шестнадцатого века, в Англии полная задница с финансами. Народ бухтит и не повинуется, отлаженная судебная система стала жёстким рандомом, угроза войны, никаких надёжных внешних союзов. Понятно, что всё это приведёт к ещё большим проблемам, внутреннему расколу и гражданской войне. Надо было что-то делать, и делать довольно быстро.

Первый способ решения проблемы был прост как полено — перекредитоваться и зализать раны, а потом медленно отдавать занятое. Но вот только Амстердам давал под 14% в месяц, и поэтому слегка окосевшие от голландской наглости англичане брать отказались.

Оставалось думать. Это было непривычно, поэтому результат тоже получился неожиданный.
Читать дальше →
Total votes 134: ↑128 and ↓6+122
Views62K
Comments 95

Чего боятся программисты?

ProgrammingPerfect codeDevelopment ManagementProject managementPersonnel Management
У программистов, как и у всех людей, есть фобии. Кто-то боится маньяков, кто-то — утки, которая следит за человеком, кто-то впадает в панику при нарушении привычного распорядка дня, кого-то начинает штырить от внезапно пропавшей связи в смартфоне.

Все это, если можно так сказать, общечеловеческие фобии, присущие целым поколениям, странам и континентам. Но есть и чисто профессиональные фобии, которые вряд ли будут понятны представителям других профессий.

Фобии — это зло, как в жизни, так и в работе. Потому что предмет страха — выдуманный, а сам страх — настоящий. И последствия страхов вполне реальные.

В этой статье — истории реальных программистов и их профессиональных фобий, которые мешали им жить и работать в свое удовольствие. Люди реальные, имена вымышленные.
Читать дальше →
Total votes 99: ↑83 and ↓16+67
Views56K
Comments 154

Как лучше разбираться в людях

Конференции Олега Бунина (Онтико) corporate blogDevelopment ManagementProject managementCommunity managementPersonnel Management
Рассказывать айтишникам про психологию то еще дело, некоторые читатели скажут: «Bullshit!», и вообще не поверят, потому что психологию, даже прикладную, нельзя назвать точной наукой. Тем не менее, задача этой статьи — показать и доказать вам, что некоторые модели действительно работают. В основе доклад Сергея Котырева из UMI на РИТ++ 2017, от его лица дальше и пойдет повествование.



Я — IT-предприниматель с 20 летним стажем. Так получилось, что с самого начала карьеры мне пришлось управлять людьми. Как выпускник технического вуза и айтишник, я изначально понял, что люди сложно поддаются алгоритмизации, и вообще осознанию, пониманию и прогнозированию.

Позже я пришел к мысли, что люди — это вообще самое сложное, с чем приходится работать. Сейчас я думаю, что люди вообще, наверное, самое сложное, что есть во Вселенной.

Мне кажется, о поведении и предсказании поведения спиральных галактик мы знаем больше, чем о том, как поведет себя человек, например, моя жена, сотрудник, или особенно сотрудница моего отдела маркетинга, не говоря уже о пиарщицах. О том, что ближайшая к нам Галактика летит, и через сколько-то миллиардов лет столкнется с нашей, мы уже знаем точно.
Читать дальше →
Total votes 127: ↑113 and ↓14+99
Views92K
Comments 63

ТОП-9 YouTube-каналов для изучения английского языка

EnglishDom corporate blog
Tutorial
Впереди пора отпусков и каникул, поэтому мы просто поделимся с вами полезными YouTube-каналами на случай, если у вас будет пара свободных минут и желание немного заняться английским.

// "Enjoy the Content" — from author with Love 
Читать дальше →
Total votes 49: ↑35 and ↓14+21
Views109K
Comments 14

Как правильно внести свою лепту в Open Source проект: простые подсказки

Open sourcePHPProgrammingYiiGitHub
Open Source проекты с каждым днём набирают всё большие обороты, появляются новые, активно развиваются популярные.
Такие проекты как Bootstrap, Angular.js, Elasticsearch, Symfony Framework, Swift и многие другие привлекают новых разработчиков, их сообщество растёт. Всё это даёт огромный рост проектам, а самим разработчикам интересно поучаствовать в разработке чего-то, чем пользуется весь мир.

Я, как и многие другие программисты, не устоял и также время от времени участвую в разработке Open Source проектов, в основном на PHP. Но когда я начинал, я столкнулся с проблемой — я не знал, как правильно организовать процесс «контрибьютинга», с чего начать, как сделать так, чтобы мой Pull Request рассмотрели и т.д.

Всем начинающим «контрибьютерам», которые столкнулись с похожим проблемами, добро пожаловать под кат.


Читать дальше →
Total votes 80: ↑69 and ↓11+58
Views65K
Comments 41

Храним 300 миллионов объектов в CLR процессе

.NETC#Big Data

Камень преткновения — GC


Все managed языки такие как Java или C# имеют один существенный недостаток — безусловное автоматическое управление паматью. Казалось бы, именно это и является преимуществом managed языков. Помните, как мы барахтались с dandling-указателями, не понимая, куда утекают драгоценные 10KB в час, заставляя рестартать наш любимый сервер раз в сутки? Конечно, Java и C# (и иже с ними) на первый взгляд разруливают ситуацию в 99% случаев.

Так-то оно так, только вот есть одна проблемка: как быть с большим кол-вом объектов, ведь в том же .Net никакой магии нет. CLR должен сканировать огромный set объектов и их взаимных ссылок. Это проблема частично решается путём введения поколений. Исходя из того, что большинство объектов живёт недолго, мы высвобождаем их быстрее и поэтому не надо каждый раз ходить по всем объектам хипа.

Но проблема всё равно есть в тех случаях, когда объекты должны жить долго. Например, кэш. В нём должны находиться миллионы объектов. Особенно, учитывая возрастание объемов оперативки на типичном современном серваке. Получается, что в кэше потенциально можно хранить сотни миллионов бизнес-объектов (например, Person с дюжиной полей) на машине с 64GB памяти.

Однако на практике это сделать не удаётся. Как только мы добавляем первые 10 миллионов объектов и они “устаревают” из первого поколения во второе, то очередной полный GC-scan “завешивает” процесс на 8-12 секунд, причём эта пауза неизбежна, т.е. мы уже находимся в режиме background server GC и это только время “stop-the-world”. Это приводит к тому, что серверная апликуха просто “умирает” на 10 секунд. Более того, предсказать момент “клинической смерти” практически невозможно.
Что же делать? Не хранить много объектов долго?

Зачем


Но мне НУЖНО хранить очень много объектов долго в конкретной задаче. Вот например, я храню network из 200 миллионов улиц и их взаимосвязей. После загрузки из flat файла моё приложение должно просчитать коэффициенты вероятностей. Это занимает время. Поэтому я это делаю сразу по мере загрузки данных с диска в память. После этого мне нужно иметь object-graph, который уже прекалькулирован и готов “к труду и обороне”. Короче, мне нужно хранить резидентно около 48GB данных в течении нескольких недель при этом отвечаю на сотни запросов в секунду.

Вот другая задача. Кэширование социальных данных, которых скапливаются сотни миллионов за 2-3 недели, а обслуживать необходимо десятки тысяч read-запросов в секунду.
Читать дальше →
Total votes 50: ↑44 and ↓6+38
Views34K
Comments 81

Удаленная отладка в Linux при помощи связки GDB-gdbserver

Rainbow corporate blogDebugging
Sandbox
Как всем нам известно, процесс отладки это такая вещь, важность которой трудно переоценить. Причем, понимая важность таких методов как дебажное моргание светодиодами и вывод дебажных сообщений в порт, я остаюсь при мнении, что эффективнее пошаговой отладки пока ничего не придумано. Однако, задача пошаговой отладки становится не такой тривиальной в случае программирования под Linux на встраиваемых системах (таких как rasbery pi, virt2real или промышленные процессорные модули).

Данную задачу в Linux призвана решать стандартная связка программ GDB и gdbserver. Идея в том, что пишешь на компе программу (host в терминологии GDB), компилируешь её и заливаешь на целевое устройство (target). Далее запускаешь на целевом устройстве (target) отлаживаемый файл и gdbserver, а на хосте GDB и вперед.
Читать дальше →
Total votes 22: ↑21 and ↓1+20
Views40K
Comments 12

Зачем космосу пиар?

Popular scienceAstronautics
Proton-M
Фото Андрея Бодрова.

Часто в дискуссиях, особенно когда обсуждается реализация западных космических программ, проскакивают комментарии типа "Это все пиар" или "Это все Голливуд". Подразумевается, что за красивыми картинками нет реального содержания или оно незначительно, тогда как у нас дома происходит свершение за свершением, но у России свой особый путь, поэтому оглашать отечественные достижения вроде нет необходимости. На мой взгляд, такая позиция близорука и просто глупа. Попробуем разобраться, что такое космический пиар, нужен ли он Роскосмосу и РАН и зачем?
Читать дальше →
Total votes 72: ↑70 and ↓2+68
Views17K
Comments 25

Всё о версиях Windows 8.1 и о том, как легально загрузить последний образ без подписки

Development for Windows
Хочу поделиться в одной заметке важной, на мой взгляд, информацией о версионности образов Windows 8.1, и о том, как любой желающий может совершенно легально загрузить ту языковую версию и издание, которые ему требуется. С учётом того, что после выхода Windows 8.1 образы пересобирались минимум пять раз, вопрос версионности становится интересным для администраторов и энтузиастов.

Недавно я писал о том, как можно совершенно легально загрузить самый последний Microsoft Office с сайта Microsoft — как корпоративную версию, так и коробочную Retail — любые языки и продукты, со всеми интегрированными обновлениями. Сегодня я расскажу, как сделать то же самое и с операционной системой — средствами предоставляемыми самой Microsoft.

Но для начала я хочу рассказать о версиях Windows 8.1. Не об изданиях — этого добра в сети много, а именно о публичных версиях сборок ОС. Ведь для любого администратора удобно загрузить образ со всеми интегрированными обновлениями, чем устанавливать сотню самостоятельно. Причём загрузить образ с сайта Microsoft, а не самодельную сборку с торрентов. Всё что я буду рассказывать о версиях ОС Windows 8.1 применимо и к Windows Server 2012 R2, за исключением канала для бесплатной загрузки образов для переустановки ОС. Но давайте всё по порядку.
Читать дальше →
Total votes 75: ↑71 and ↓4+67
Views425K
Comments 60

Почему я не использую Android

Software
Recovery mode
image

Недавно на хабре вышла статья о том, что Samsung в этом году планирует запустить свою ОС для смартфонов (http://habrahabr.ru/post/169581/). Обсуждение в теме очень горячее — давно не видел столько страниц комментариев. Поскольку у меня рекавери мод, написать более одного комментария не вышло. И вот я решил написать свой персональный пост-комментарий по поводу Android OS и что я о ней думаю. Наверно вы уже догадались, что мнение не высоко.
Читать дальше →
Total votes 314: ↑148 and ↓166-18
Views69K
Comments 271

Information

Rating
4,216-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity