Search
Write a publication
Pull to refresh
20
0
Send message

Первое полноцветное фото от Джеймса Уэбба — стоит ли эта машина золота, из которого сделана?

Reading time9 min
Views53K

Вчера, 12 июля 2022 года получены первые рабочие изображения от космического телескопа нового поколения Джеймса Уэбба.

Читать далее

Разбор Zero-day уязвимости Microsoft Support Diagnostic Tool

Reading time4 min
Views6.2K

CVE-2022-30190, она же Follina. По данным VirusTotal, первый раз уязвимость эксплуатировали 25 мая, а первый сабмит сделан японской командой исследователей nao_sec 27 мая.

Новый Zero-day баг позволяет удалённо выполнить код через Microsoft Office. Злоумышленник создает Maldoc, содержащий ссылку на внешний вредоносный OLE-объект, связанный с находящимся на удалённом сервере HTML-файлом.

Читать далее

Зачем стрелять в зад медведю и ползти на пузе к моржу

Reading time3 min
Views28K

Читал про любопытных учёных, которые исследуют Арктику. Знаете, как люди узнают, что они там наворотили в природе этой своей цивилизацией? Всё просто: спрашивают у зверей.

Ну то есть как «спрашивают» — они протыкают моржа, стреляют в попу медведю и вешают на чайку рюкзачок. В северного оленя вообще бросают лассо с прикрепленным ко второму концу представителем малых народов.

Что скажут на это учёные

Самого быстрого GIF не существует

Reading time8 min
Views33K

В чём проблема GIF?


Допустим, вы ради шутки хотите создать дико трясущийся GIF (ссылка). Редактор GIF позволяет задать длительность/задержку кадра, поэтому для максимальной тряски вы указываете самое маленькое значение. Но при просмотре получившегося GIF оказывается, что она проигрывается гораздо медленнее, чем задумано, и вы точно видели более быстрые GIF. Что же происходит?

Если вы читаете эту статью, чтобы исправить свой GIF и вам нужен чёткий ответ, то вот решение: установите задержку кадра не на 10 мс, а на 20 мс. Если вы хотите чуть больше узнать о GIF и о том, почему возникает этот пограничный случай, а также о том, как улучшить ситуацию, то продолжайте чтение!

(Пояснение: если вы читаете статью из далёкого утопического будущего, где это перестало быть проблемой, то некоторые из примеров GIF будут не особо понятными. В противном случае, мои соболезнования, и можете не обращать на это пояснение внимания.)


Я, когда мои GIF слишком медленные
Читать дальше →

Простой учет финансов для уехавших

Reading time4 min
Views18K

Как и многие айтишники, весной 2022 года я релоцировался из России в другую страну. И тут же столкнулся с тем, что перестал понимать, сколько денег я трачу на жизнь, какие покупки я могу себе позволить, а какие нет. Ситуация усложнялась следующими факторами:

Читать далее

Mikrotik IKEv2 + MacOS + iOS + Cert Auth

Reading time2 min
Views23K

Всем добра уважаемые хабровцы и любители Mikrotik.

Долго мучился IKEv2 Server Mikrotik, частые ошибки, при казалось бы правильной настройке, Windows клиенты подключаются с теми же сертификатами без проблем, а Mac и iOS:
- identity not found for server:vpn.h.ru peer: FQDN: mac-vpn.h.ru
- peer's ID does not match certificate и прочие...
подключиться по IKEv2 с сертификатом Apple устройств к VPN Mikrotik, тк есть особенности со стороны Apple устройств, ниже предлагаю решение вопроса, мой гештальт закрыт наконец-то.

Читать далее

Нас взломали: часть данных билетов автобусов

Reading time3 min
Views37K
Сегодня в обед украинские хакерские телеграм-каналы сообщили, что осуществлён взлом в качестве «ответки за Новую Почту». Дальше информация про взлом стала распространяться через СМИ.

Что мы узнали: вчера в 3 ночи был сформирован файл с, предположительно, дампом данных покупок автобусов, сделанных через наш сайт tutu.ru, там 2,5 миллиона строк технических неочищенных данных (в том числе с повторами). Там номера заказов, имена пассажиров и почты. Платёжных данных и данных о маршрутах в дампе нет.

Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека.

Произошло следующее: с 24 февраля мы вошли в списки целей для атак в хакерских и краудхакерских группах. Сначала нас банально дидосили, потом небанально дидосили, после чего хакерам удалось на короткий промежуток времени уронить сайт РЖД (фронты, но не АСУ Экспресс), и мы стали целью №1, потому что продолжали выписывать билеты. Положить нас тогда так и не удалось. С тех пор продолжаются и волны DDoS, и атаки на почту и другие типы направленных атак.

Основные версии утечки:

  1. Сопоставление данных пользователей с утечками крупных сервисов вроде Яндекса, Деливери, Пикабу и взломов почт. Похоже, что нет, в таблице есть технические учётные записи.
  2. Один из внешних технических контрагентов, связанных с эквайрингом.
  3. Собственные разработчики или члены инфраструктурной команды. Эту версию нельзя исключать никогда ни на каком проекте ни при каких условиях.
  4. Направленная атака на неизвестный нам баг.

Теперь детали про расследование.
Читать дальше →

Как стать тестировщиком ПО, ответы на часто задаваемые вопросы

Reading time4 min
Views17K

Всем привет! В этом посте я напишу ответы на вопросы, которые мне довольно часто задают знакомые, малознакомые и совершенно незнакомые мне люди о том, как стать тестировщиком.

Читать далее

«Братство друзей». Как религиозная секта привлекла Google к очередному судебному процессу

Reading time7 min
Views7.5K

Кажется, подавать в суд на Google стало прибыльным занятием. При условии, что есть в чём обвинить корпорацию, и при наличии крутых юристов. Каких только исков не подавали против технологического гиганта: за дискриминацию женщин, за нарушение конфиденциальности, за клип Моргенштерна. И это только за 2022 год. Для полноты не хватало только исков с религиозным подтекстом. Как говорится, получите и распишитесь.

Калифорнийская религиозная секта под названием «Братство друзей», или «Fellowship of Friends „ (название конечно, моё почтение), которая верит, что более высокое сознание может быть достигнуто с помощью изобразительного искусства и культуры, закрепилась внутри бизнес-подразделения Google. Даже в свободной офисной культуре Google, поощряющей сотрудников высказывать своё мнение и заниматься собственными проектами, присутствие “Братства друзей» в бизнес-подразделении, мягко говоря, экстравагантно. Согласно иску, поданному Кевином Ллойдом, 34-летним бывшим видеопродюсером Google, 12 членов «Братства друзей» (идеальное название для пацанских пабликов во Вконтакте) и их близких родственников работали в Google Developer Studio (GDS), которая выпускает видеоролики, демонстрирующие технологии компании. Многие другие члены «Братства друзей» (Толкин тут ни при чём) обслуживали корпоративы, работали на стойках регистрации, фотографировали, музицировали и диджеили, массажировали и подавали вино. Согласно иску, для этих корпоратов Google регулярно покупала дорогое вино на винодельне, принадлежащей члену братства.
Читать дальше →

Как я писал асинхронные веб-запросы на Python, или почему провайдер считает, что я бандит

Reading time7 min
Views64K

На днях по работе потребовалось сделать утилиту, которая прямо вот из консоли ходит в апи нашего клауд сервиса и берет оттуда кое-какую информацию.

Подробности что и зачем - вне этого рассказа. Принципиальный вопрос здесь другой - скорость. Скорость реально важна (порядок количества запросов - десятки и сотни). Потому что ждать - не кайф.

Здесь я хочу поделиться своим ресёрчем на тему запросов, как делать круто, а как нет. С примерами кода конечно. А так же рассказать, как я тупил.

Читать далее

YouTube Vanced больше нет. Но есть ReVanced

Reading time8 min
Views162K


Статья навеяна этой новостью на Хабре


Печальные новости о проекте YouTube Vanced. Гугл потребовал закрытия проекта и удаления готовых дистрибутивов. Разработчики подчинились. Поэтому больше YouTube Vanced с официального сайта не скачать. Возможно есть где-нибудь на зеркалах, но надо быть осторожным. В дистрибутиве могут быть вредные присадки.

Читать дальше →

Разбираем бобров: дикие инженеры-терраформеры в действии

Reading time13 min
Views85K

Вот этих зверьков мы почти уничтожили к началу двадцатого века. А сейчас наш герой вполне спокойно грызёт знаки под Екатеринбургом.

Представьте себе здоровенного мыша массой чуть побольше косули, отлично приспособленного к воде. Добавьте здоровенные зубы, укреплённые металлом (точнее ферригидритом) и нехилые инженерные навыки в плане «как пустить под откос поезд» или «как затопить какую-нибудь деревню». Знакомьтесь, это бобр. Бобры круты тем, что терраформируют окружающий ландшафт и превращают планету вокруг в безопасную для себя.

Вот конкретный пример. На реке Чёрной как-то завелась пара бобров. Сначала они провели изыскательные работы. Берег оказался низковат для них, то есть не очень удобен для операционных баз и главного укрепления. Бобры взяли и переложили русло реки. Потом построили хатку по всем правилам фортификации. К ней сразу — плотину рядом. Удобно же поднять уровень воды так, чтобы вход стал подводный! Волк такое не поддерживает.

Потом окопали хатку рвами и повалили несколько деревьев, чтобы они образовали засеку. Сделали отводной канал-предохранитель на случай половодья, чтобы плотину не смыло. Запасли на зиму около тонны веток на дне образовавшегося пруда. И пошли дремать.

Зимой река замёрзла. Наши герои просто выплывали прямо из хатки под лёд, брали ветку со дна из своего запаса и возвращались хрумкать.



На этом терраформирование не кончилось. Конечно же, на следующий год на базе надо было построить ещё несколько типов инженерных сооружений.
Читать дальше →

«Пассивная агрессия» или как не стать токсиком

Reading time3 min
Views8.6K

Не бойтесь, я не собираюсь капать на мозги вам, что это плохо, что это один из видов токсичности. Порой в определенных ситуациях НЕОБХОДИМО проявить пассивную агрессию. Но предупредить я обязана, что тут есть нюанс - все-таки эта токсичность прилетаем бумерангом назад, и если в вашем характере нет умением наслаждаться деструктивными отношениями в команде и негативным осадочном, то готовьтесь к тяжелой эмоциональной работе над собой.

С вами я поделюсь моими лайф-хаками, как я выжила год в состоянии постоянной пассивной агрессии, не умерла и не стала токсиком (я надеюсь).

Как я поняла, что нахожусь в постоянной пассивной агрессии:

Читать далее

Еще один гайд по переходу с Linux на Mac

Reading time15 min
Views22K

Вот вот начнется продажа ноутбуков Apple с чипами M2. Для кого-то этот факт будет сигналом к обновлению рабочей машинки. Наверняка, найдутся и те, кто впервые пересядит за мак. И среди пересевших на мак обязательно будет какая-то небольшая доля линуксоидов. Решил написать небольшой обзор актуальных инструментов, поделиться опытом перехода. Знаю, по теме на Хабре есть десятки статей. Где-то повторюсь, где-то раскрою тему хуже коллег, но я уверен, каждый читатель найдет для себя что-то новое.

Читать далее

Можно Ли Делать Игры На Python?

Reading time6 min
Views87K

Python нашёл себе место почти во всех сферах IT. Разработка веб-сайтов, управление станками ЧПУ, desktop, мобильные приложения, а уж про искусственный интеллект, машинное обучение и анализ данных я вообще молчу.  Сейчас Python лучший друг хоть школьнику, хоть сотруднику научно-исследовательской лаборатории. А что на счёт игр? Компьютерные игры - это огромная доля IT рынка, которая уже набрала и продолжает набирать обороты. Игры то делать можно на питоне? Сегодня мы расставим все точки над i. Меня зовут Макс, я один из авторов YouTube канала PyLounge, а вы читаете статью в которой я расскажу можно ли создавать игры на Python и какую нишу занял Python в сфере gamedev.

Читать далее

Single quotes black

Reading time2 min
Views10K

Когда проект на python долгое время живет без правил по формату строк, то в один прекрасный момент оказывается, что 90% кода используют одинарные кавычки, а 10% - двойные.

Добавление flake8-quotes с соответствующими правилами перестало пускать новый код с двойными кавычками дальше пул-реквеста, но начало требовать ручной правки формата в уже существующем коде, чего хотелось бы избежать.

Первой мыслью было задействовать black, но предлагаемый им формат предполагает исключительно использование двойных кавычек. В 2018 в github black был запрос Single quotes option формата строк, обсуждение было жарким, но закончилось оно лишь введением опции --skip-string-normalization, позволявшей не трогать формат строк в проверяемом коде.

Вот что для этого потребовалось

Как правильно отвечать на вопрос “Какие у вас зарплатные ожидания?” на рынке США

Reading time6 min
Views69K

На первом интервью чаще всего рекрутер может задать вопрос о зарплатных ожиданиях кандидата — “What Are Your Salary Expectations?”. Я принимаю участие в найме продукт-менеджеров, дизайнеров и инженеров и хочу поделиться с вами своим опытом как правильно отвечать на этот вопрос применительно к рынку США.

Я не рекомендую раскрывать никаких цифр как на ранней стадии процесса интервью, так и во время раунда интервью. В этой статье я расскажу почему именно такая стратегия является наиболее выигрышной.

Читать далее

ИИ может определять расу людей по рентгеновским снимкам, и ученые в шоке

Reading time5 min
Views37K

Новые исследования показывают, что нейросети способны определить расу любого человека по его рентгеновским снимкам. Что было бы совершенно невозможно для врача-человека, смотрящего на те же изображения.

Ученые немного в шоке, потому что не понимают механизма происходящего. И опасаются, что практически любой ИИ может так же использовать свои тайные знания о расе людей при принятии других решений.

Читать далее

Китайские астрономы поймали радиосигналы, которые могла отправить внеземная цивилизация

Reading time1 min
Views21K

Радиотелескоп «Небесное око»

Астрономы, работающие на радиотелескопе FAST (известном также, как «Небесное око»), сообщили о приёме странных сигналов из космоса, характер которых позволяет предположить о технологическом происхождении. Об этом рассказал руководитель проекта по поиску внеземных цивилизаций Чжан Тунцзе.

По словам Тунцзе, их лаборатория изучает несколько необычных узкополосных электромагнитных сигналов, полученных за период наблюдения за небом. В данный момент учёные работают над уточнением информации по этим сигналам. Тунцзе предупреждает: высока вероятность того, что полученные ими сигналы представляют собой радиопомехи земного происхождения. Также учёные обещают продолжать наблюдения в попытках уловить новые подобные сигналы.
Читать дальше →

Information

Rating
Does not participate
Location
Вильнюс, Литва, Литва
Date of birth
Registered
Activity