Pull to refresh
25.5
Karma
0
Rating
  • Followers 8
  • Following 16
  • Posts
  • Comments

Подмена файлов в HTTP трафике

Information Security *
Помимо пассивного прослушивания трафика, MiTM атаки могут предоставить больше возможностей, вплоть до выполнения произвольного кода на стороне жертвы. При этом не требуется эксплуатация уязвимостей, а требуется лишь терпение и подходящие условия. Речь идет о подмене файлов в HTTP трафике.
Читать дальше →
Total votes 41: ↑35 and ↓6 +29
Views 23K
Comments 45

Нет времени объяснять! или как подружить terraform с minikube и kubernetes

System administration *IT Infrastructure *Cloud computing *DevOps *Kubernetes *
Tutorial


Как начать пользоваться terraform, развернув локально приложение поверх minikube, и потом запустить его поверх kubernetes в cloud.google.com

Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 6K
Comments 5

Развертываем свой сайт на Heroku

Website development *Ruby on Rails *
Sandbox
Tutorial
Здравствуй, Хабрахабр! Недавно у меня возникла необходимость развернуть свое Rails web-приложение на Heroku и я, к своему удивлению, не нашел почти ничего об этом на просторах не только Хабра, но и рунета в целом, поэтому я решил поделиться с вами своим опытом. Подробности о том, что и как я делал находятся под катом!


Читать дальше →
Total votes 22: ↑12 and ↓10 +2
Views 149K
Comments 12

Борьба за ресурсы, часть 3: Памяти мало не бывает

Red Hat corporate blog Configuring Linux *Open source *Virtualization *Development for Linux *
Продолжаем изучать Control Groups (Cgroups) в Red Hat Enterprise Linux 7. Займемся памятью. Вы помните, что для распределения процессорного времени есть две регулировки: CPUShares для настройки относительных долей и CPUQuota для того, чтобы ограничивать пользователя, службу или виртуальную машину (ВМ) в абсолютных величинах (процентах) процессорного времени. Причем, обе эти регулировки можно использовать одновременно. Например, если для пользователя задана CPU-квота в 50 %, то его CPU-шара тоже будет приниматься во внимание до тех пор, пока он полностью не выберет свою квоту в 50 % процессорного времени.



Что касается оперативной памяти, то systemd предлагает только один способ регулировки, а именно…
Читать дальше: Памяти мало не бывает
Total votes 11: ↑10 and ↓1 +9
Views 7.6K
Comments 10

Разворачиваем Jenkins как код

System administration *DevOps *
Translation
Прим. перев.: это перевод статьи из инженерного блога компании Preply о том, как можно использовать конфигурацию как код для такого популярного CI/CD инструмента как Jenkins.

В нашей компании, мы стараемся следовать практикам «Все как код», это касается не только инфраструктурных ресурсов, но и мониторинга, Jenkins джоб и т.д. В статье я расскажу, о том, как мы используем эту практику при разворачивании и поддержке Jenkins. Причем это касается не только инфраструктуры для сервера и агентов, но и плагинов, доступов, джоб и множества других вещей.

Кроме того, в данной статье мы попробуем найти ответы на такие вопросы как:

  • Стал ли наш Jenkins стабильнее?
  • Можем ли мы делать частые изменения в конфигурацию сервера и джоб?
  • Является ли обновление Jenkins для нас все еще болью?
  • Можем ли мы контролировать все наши изменения?
  • Можем ли мы быстро восстановить Jenkins в случае факапа?

image
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 8.2K
Comments 4

OSCP: как я сдавал самый известный экзамен по информационной безопасности

Авито corporate blog Information Security *Studying in IT

Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из этой компании бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.

Сдавая экзамен, люди не спят двое суток, решают задачи с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет. Я прошёл этот путь и сейчас расскажу, как всё устроено.

Как это было
Total votes 76: ↑75 and ↓1 +74
Views 34K
Comments 27

Книга «Совершенный алгоритм. Алгоритмы для NP-трудных задач »

Издательский дом «Питер» corporate blog Algorithms *Professional literature
image Привет, Хаброжители! Алгоритмы — это сердце и душа computer science. Без них не обойтись, они есть везде — от сетевой маршрутизации и расчетов по геномике до криптографии и машинного обучения. «Совершенный алгоритм» превратит вас в настоящего профи, который будет ставить задачи и мастерски их решать как в жизни, так и на собеседовании при приеме на работу в любую IT-компанию.

Если вы уже достаточно прокачались в асимптотическом анализе, жадных алгоритмах и динамическом программировании, самое время рассмотреть понятие NP-трудности, которое часто вызывает неподдельный страх. Тим Рафгарден покажет, как распознать NP-трудную задачу, расскажет, как избежать решения с нуля, и поможет найти эффективные пути решения.

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 6K
Comments 6

Запуск сложных C++ приложений на микроконтроллерах

Embox corporate blog C++ *System Programming *Programming microcontrollers *
image Сегодня никого не удивить возможностью разрабатывать на C++ под микроконтроллеры. Проект mbed полностью ориентирован на этот язык. Ряд других RTOS предоставляют возможности разработки на С++. Это удобно, ведь программисту доступны средства объектно-ориентированного программирования. Вместе с тем, многие RTOS накладывают различные ограничения на использование C++. В данной статье мы рассмотрим внутреннюю организацию C++ и выясним причины этих ограничений.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 8.5K
Comments 14

Как я изучал структуры данных и алгоритмы для собеседования в FAANG

SkillFactory corporate blog IT career Lifehacks for geeks IT-companies
Translation
Продолжая тему устройства в FAANG, которую уже мы поднимали в нашем блоге, и специально к старту нового потока нашего курса по алгоритмам сегодня делюсь описанием пути Эско Обонга, старшего инженера-программиста Uber.

Эта история началась в 2015 году, когда стартап, к которому я присоединился как «сотрудник-основатель», закрылся через шесть месяцев после первого раунда инвестиций, и я искал новую работу. Первое моё собеседование было с  Codecademy, где на этапе телефонного разговора меня заверили: «Не волнуйтесь, мы не задаём сумасшедших вопросов об алгоритмах или что-то в этом роде». И я им поверил…


Приятного чтения!
Total votes 61: ↑55 and ↓6 +49
Views 38K
Comments 71

Куда идти за иммунитетом?

Popular science Health

Начну с того, что я не антипрививочник ни разу, скорее наоборот. Но вакцина вакцине рознь, особенно сейчас и от известного вируса. Итак, что же мы имеем на сегодня? 

Гамалеевский Спутник V. Нашумевшая и очень современная вакцина, впереди только генная терапия в чистом виде. Неудивительно, что именно сюда вложили столько сил, времени и средствОна же пока еще единственно возможная в нашей стране. Ее очевидные плюсы: максимальный иммунный ответ (помимо антител имеем клеточный иммунитет) при минимальных побочных эффектах. Но есть нюанс, про который почему-то если и говорят, то очень-очень мало и конечно же не в СМИ, а в специализированных медицинских пабликах. Сейчас объясню, о чем речь.

Данная вакцина представляет собой генетически модифицированный аденовирус, вернее два обезвреженных аденовируса (5-го и 26-го серотипов), которые вводятся в организм с промежутком в 3 недели. В геном каждого встроен ген спайк-белка ("шипа") коронавируса. По сути, это «машины», задачами которых является доставка важного «пассажира» по назначению. А дальше все идёт так, как заложено природой: аденовирус доставляет ген коронавируса в клетки, распаковывается там и начинает производить белки как «пассажира», так и свои. Кусочки этих белков выставляет заражённая клетка, обучая тем самым т-лимфоциты. После разрушения «клетки-фабрики», вирусные белки (именно белки, а не готовые заражать новые клетки вирионы, как при болезни) попадают в кровь, тем самым стимулируя производство антител. Заболеть невозможно, иммунитет формируется, и вроде бы все здорово. Но побочным эффектом этой вакцины является развитие иммунного ответа на сами аденовирусные компоненты вектора. В результате повторного введения, «машина с пассажиром» просто не успеет доехать до клетки, а будет сразу уничтожена антителами, которые образуются в результате предыдущего «знакомства». Получается, что Спутник V можно использовать только один раз. И это чревато даже не столько тем, что вакциной больше нельзя будет воспользоваться по назначению - напряженность иммунитета к коронавирусу все равно никому не известна, а случаи повторных заражений вроде бы есть, но малоПугает пожизненное ограничение на любую потенциально возможную аденовекторную генную терапию, в том числе и на лечение онкологии, которая может понадобиться в будущем. Все это сейчас активно развивается, а после такого «масштабного тестирования», дело пойдёт ещё быстрее. Но опять же, терапия эта может пригодиться, а может быть и нет, а иммунитет к вирусу нужен уже сегодня. Поэтому, здесь каждый выбирает для себя, что ему важнее. Вакцина получилась вполне нормальная, для пожилых - самое то. А вот на месте молодых (у них ведь есть все шансы в будущем  воспользоваться генной терапией), я бы призадумалась.

Слышала про разработку версии «Спутник-Лайт», для тех, кто бережёт (фигуру) иммунитет. Это будет однокомпонентная вакцина, сделаная на основании только одного серотипа. Этот вариант приятнее, но его выпуск планируется не раньше декабря 2021 года. 

Читать далее
Total votes 197: ↑168 and ↓29 +139
Views 177K
Comments 338

5 диаграмм, необходимых для документирования архитектуры решений

EPAM corporate blog Technical Writing *
Translation

Процесс документирования архитектуры программного обеспечения может показаться пугающим. Но на самом деле достаточно всего 5 диаграмм, чтобы объяснить структуру вашей системы практически любому. 

Читать далее
Total votes 28: ↑27 and ↓1 +26
Views 20K
Comments 2

Как законтрибьютить в опенсорс, чтобы не сгореть со стыда

JUG Ru Group corporate blog Open source *Programming *

Мы все используем опенсорсные продукты, но немногие решаются туда законтрибьютить. Помимо банальной лени, есть и более серьёзные причины: сложность или корявость самих проектов, а также боязнь показать миру свой код.


На осеннем TechTrain Андрей Солнцев (asolntsev) и Артем Ерошенко (eroshenkoam) показали на примере Allure и Selenide, как справиться с техническими и психологическими трудностями. Прямо во время доклада они сделали изменения в опенсорсных проектах.



Под катом — расшифровка их доклада и видео с фестиваля. Далее повествование будет от лица спикеров.

Total votes 54: ↑52 and ↓2 +50
Views 10K
Comments 6

10 полезных книг: от разработчиков и для разработчиков

SkillFactory corporate blog Professional literature IT career Reading room
Translation
Чтение книг — по-прежнему прекрасный способ открыть нечто новое или научиться чему-то, особенно если вы разработчик, чтобы оставаться востребованным в изменчивой индустрии.
В этой подборке я представлю 10 фантастических книг для разработчиков, которые написали разработчики. Здесь не будет привычных общепринятых книг, которые вы найдете в любой подборке «мастрид для программистов», в этой статье — вручную отобранные сокровища от экспертов с проверенным послужным списком.


Приятного чтения!
Total votes 47: ↑31 and ↓16 +15
Views 24K
Comments 9

Что лучше выбрать: Wireguard или OpenVPN? Любимый VPN Линуса Торвальдса

RUVDS.com corporate blog Configuring Linux *Information Security *


Технологии VPN редко становятся объектами пристального внимания: есть и есть. Создатель Wireguard Jason A. Donenfeld оказался везунчиком после нетипичной для Линуса Торвальдса резко хвалебной оценки качества кода.

Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.

Вскоре после этого Wireguard оказался в основной ветке стабильного ядра Linux. Чем же Wireguard так замечателен и отличается от остальных VPN?
Читать дальше →
Total votes 75: ↑71 and ↓4 +67
Views 43K
Comments 124

Sci-Hub теперь находится в «нецензурируемой» сети

Cloud4Y corporate blog Domain names administrating *Data storage *Cloud services IT-companies

После того, как популярный, но крайне нелюбимый правообладателями сайт Sci-Hub столкнулся с неоднократными отзывами доменных имен, а Твиттер и вовсе забанил аккаунт Sci-Hub, Александра Элбакян зарегистрировала его в сети распределенных доменных имен Handshake.

Читать далее
Total votes 26: ↑24 and ↓2 +22
Views 29K
Comments 17

Петер Сунде, сооснователь Pirate Bay, назвал постыдной неспособность Parler оставаться на плаву

Social networks and communities IT-companies

Сооснователь сайта The Pirate Bay Петер Сунде Колмисоппи поделился в Twitter мнением о прекращении работы сервиса Parler после отключения его от серверов компании Amazon Web Services, «дочки» Amazon. Петер Сунде заявил, что с учетом финансовой поддержки, которая оказывается сервису, отсутствие у его команды навыков для продолжения деятельности «постыдно».

Читать далее
Total votes 23: ↑22 and ↓1 +21
Views 8.2K
Comments 12

Хабрастыд-2020

Monetization of IT systems *Legislation in IT Copyright Cellular communication IT-companies
Recovery mode
Привет, Хабр! В конце каждого года принято подводить различные итоги и Хабр не стал исключением. Лента наполняется темами типа «топ ЯП по итогам 2020», «топ 10 технологий», «топ 20 работодателей», тысячи их. Но чего нет — так это списка зашкваров года, которые подарили нам IT-компании и которые вызывают чувство испанского стыда. Надо сделать, подумал я и составил такой топ сам. Почему, зачем и собственно сами герои — под катом. И прошу не судить строго, это мой первый, чисто развлекательный и субъективный пост.

«Каин после убийства своего брата Авеля взгляда на российское айти в 2020» — коллаж автора
Погнали!
Total votes 649: ↑572 and ↓77 +495
Views 94K
Comments 392
Привет, Хабр! Меня зовут Антон, пару недель назад я отмечал новоселье и хвастался друзьям, что самостоятельно (ладно, почти) сделал перепланировку и ремонт в своей новой квартире. Приглашённые умы старался задействовать по минимуму — обходясь только софтом и собственной головой с техническим образованием. Под катом поделюсь опытом с теми, кто также подумывает о подобной авантюре или уже в неё ввязался и теперь не понимает, что делать дальше.
Погрузиться в волшебный мир ремонта
Total votes 42: ↑38 and ↓4 +34
Views 19K
Comments 33

Как выглядит хабраэффект, когда вы продаёте изделие «горижопа» для женщин

Гельтек-Медика corporate blog Biotechnologies Social networks and communities Health
image
Биореактор

Блог на Хабре мы ведём года два, и нужен он для того, чтобы люди с глазами (это ядро нашей целевой аудитории) были в курсе наших разработок про синдром сухого глаза. По крайней мере, первые посты были ради этого. Потом мы увидели, что это работает на общую известность нашей лаборатории, нашли пару интересных деловых знакомств и так далее. В общем, вели в гигиенических целях, потому что приятно рассказывать про науку как есть, а не как надо официально. Наверное, это тщеславие.

Всё изменилось в тот день, когда задница в красном белье вышла на главную. Тут многие подозревали, что мы планировали продавать изделие «Гель thermo intensive» через Хабр. Сразу скажу, что это попахивает идиотизмом, потому что нужен он девушкам, а на Хабре их очень и очень мало, судя по статистике (14+ % мальчиков, 1+ % девочек и 83+ % репликантов).

Поэтому я просто рассказала про тесты, благо там была замечательная стадия беты. Как и со всей запускающейся косметикой, мы сварили только два реактора, поэтому сидели без товарного запаса.

И тут ПОНЕСЛОСЬ! Через час после начала публикации заказы начали сыпаться нон-стопом. Отмечу, что через час: это потому, что ровно за этот час вы зачем-то разобрали всё то, что было на Озоне и на Вайлдберриз со скидкой. За 20 минут заказов пришло больше, чем наш товарный остаток.

Делов-то, можно же пойти и сварить ещё партию. Просто надо подвинуть график загрузки реакторов! Оказалось, что сырья, точнее, одного из компонентов, у нас тоже не было.
Читать дальше →
Total votes 228: ↑212 and ↓16 +196
Views 53K
Comments 140

Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях

Intersect.Host corporate blog Information Security *Gadgets Popular science IOT


Подслушивание личных разговоров — одна из самых распространённых и неприятных угроз приватности. Не зря многие заклеивают микрофоны и камеры на ноутбуках, чтобы сохранить в секрете самые личные и приватные моменты. Что ж, пришло время заклеивать также и лидары на вашем умном пылесосе. Потому что учёные из Национального университета Сингапура нашли способ прослушки помещений с помощью пылесоса.
Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Views 20K
Comments 38

Information

Rating
Does not participate
Registered
Activity