Pull to refresh
4
Karma
0
Rating
  • Followers
  • Following 2
  • Posts
  • Comments

О чем нельзя забывать при работе с POSIX-сигналами

Programming *C++ *System Programming *C *Development for Linux *

Как и любой другой инструмент, POSIX-сигналы имеют свои правила, как их использовать грамотно, надежно и безопасно. Они испокон веков описаны в самом стандарте POSIX, в стандартах языков программирования, в manpages, однако и по сей день я нередко встречаю связанные с этим грубые ошибки даже в коде опытных разработчиков, что в коммерческих проектах, что в открытых. Поэтому давайте поговорим о важном еще раз.

Читать далее
Total votes 57: ↑57 and ↓0 +57
Views 7.9K
Comments 17

Новые правила пользовательского соглашения Экосистемы VK (Mail.ru Group)

Information Security *Social networks and communities
Sandbox

Сегодня Mail.ru Group провела ребрендинг – отныне, она именуется VK Group. Вместе с ребрендингом произошло и изменение правил пользовательских соглашений.

Отныне каждый пользователь «Вконтакте», зарегистрированный в VK Connect/VK ID (https://connect.vk.com) автоматически передает свои персональные данные только что созданной «Экосистеме VK» (https://vk.com/vk_ecosystem_terms) и согласно пункту 4 автоматически соглашается со всеми пользовательскими соглашениями всех сервисов «Экосистемы» (полный список: https://vk.com/vk_ecosystem_services).

Читать далее
Total votes 125: ↑123 and ↓2 +121
Views 38K
Comments 93

Ozon дал своим сотрудникам доступы к личным кабинетам продавцов, минуя правила оферты

Development for e-commerce *E-commerce management *

Все знают, что защитить свою информацию от чужих глаз и большого брата можно только в одном случае - если писать в стол. Однако, крупные компании делают все, чтобы доказать - информация пользователей защищена. Хотя бы формально. Что говорить о бизнесе и предпринимателях - для них без безопасность данных равна сохранности дела, денег и их товаров. Добраться до них, оказывается, проще некуда. Это было понятно, но стоило ли доказывать. Ozon, кажется, ошибся и сделал поворот не туда.

Еще 8 октября селлер маркетплейса обнаружила в личном кабинете странную находку. В графе «Сотрудники», которая прячется в настройках, она увидела нового пользователя и удивилась: она сама не заводила нового сотрудника, а коллеги сделать не могли это, просто потому, что их не существует.

А дальше логичный вопрос, прямо как в сказке - "Кто спал на моей кроватке?". Свое негодование селлер сразу поспешила выразить в официальном сообществе Ozon. Новость не понравилась никому.

Читать далее
Total votes 42: ↑34 and ↓8 +26
Views 12K
Comments 19

Хроники крупнейшего сбоя Facebook, причины и серьезные последствия для компании

Selectel corporate blog Information Security *IT Infrastructure *Cloud services Social networks and communities

4 октября пользователи со всего мира заметили, что социальная сеть Facebook перестала открываться. Более того, прекратили работать и несколько связанных с FB сервисов, включая Instagram, WhatsApp и другие.

Еще через некоторое время частично или полностью прекратили работать Discord, Twitter, Google, TikTok, Telegram, YouTube, Netflix, Zoom и Viber. Тогда многим пользователям показалось, что начался всемирный интернет-апокалипсис, который положил конец существованию глобальной сети. Чуть позже оказалось, что не все так мрачно. Сейчас все успокоилось, так что самое время вспомнить об этом событии и оценить причины и последствия сбоя.
Читать дальше →
Total votes 58: ↑51 and ↓7 +44
Views 15K
Comments 12

Хотели как в FAANG, а вышло как всегда или Опыт собеседования в Тинькофф в 3 актах

Java *IT career IT-companies
Sandbox

Предисловие Около года назад я задался целью получить оффер от FAANG. Как следствие, постоянной частью моей жизни стали тематические форумы, площадки и вся сопутствующая атрибутика. Спустя какое-то время я попробовал себя на собеседованиях в околоFAANGoвые компании: Lyft, Spotify, Booking и т. д, где-то успешно, где-то не очень. В это же время мне порекомендовали попробовать пройти собеседование в Тинькофф банк, который внедрил схожий процесс. После стандартного общения с HR менеджером была получена ссылка на описание процесса собеседования. “Хм, почти что FAANG + тех. интервью по Primary Skill”, - подумал я и сказал, что готов приступать. В тот же час было назначено 2 интервью: техническое и coding, а вот 3 этап, system design, нужно было заслужить успешным прохождением первых двух. Почему именно эти 2 части являлись основополагающими, осталось неясным.

Акт первый, технический

В назначенный час я встретился со своим интервьюером. Собеседование выглядело “добротным” и стандартным в заданной проф. области, оттого местами скучным. Было много задач на ревью кода и обсуждения специфики языка, в частности...

Читать далее
Total votes 174: ↑158 and ↓16 +142
Views 84K
Comments 217

Где живут программисты – интерактивная карта

IT-emigration

У вас есть полное представление о том, в каких странах и городах мира работают программисты? Кремнивая долина, Сан Франциско – ок. А в Новой Зеландии? А в африке? Хотите узнать больше?

Зачем это может быть полезным? Например, вы рассматриваете варианты, куда переехать. При наличии детализации по городам можно увидеть всё разнообразие доступных вариантов. Узнать что IT есть в самых неожиданных местах, где казалось бы, его и быть не может.

Изучить мир IT
Total votes 15: ↑11 and ↓4 +7
Views 32K
Comments 27

Почему мы отменили гарантию на дизайн

Client optimization *Business Models Design

Четыре года назад мы в студии решили гарантировать полный возврат средств всем клиентам, которым не понравится разработанный нами логотип. Вскоре мы об этом пожалели. Рассказываю, почему гарантии в сфере дизайна — откровенно плохая идея.

Читать далее
Total votes 25: ↑20 and ↓5 +15
Views 6.2K
Comments 9

Видео в звонках ВКонтакте: 4К-скриншеринг и Quality on-demand для тысяч участников

VK corporate blog High performance *Working with video *System Analysis and Design *Video conferencing

Что нужно от картинки в видеозвонке? Базово — чтобы не пикселила, не замирала и не вешала весь звонок. Это основы real-time видео, и добиться этого не так трудно. 

Всё самое интересное начинается, когда вы хотите, чтобы в одном звонке могли участвовать сколько угодно человек. И при этом все могли включать видео, а не просто смотреть; разрешение скриншеринга было бы 4К; шеринг оставался суперчётким при любом интернете и т. д. И чтобы звонки работали на любых платформах и устройствах на мобильном нестабильном интернете. 

Как мы добиваемся всего этого в звонках ВКонтакте, какие хаки в настройках используем, как экономим трафик и CPU, как боремся за latency и где нам пришлось идти в обход WebRTC, читайте под катом. 

Читать далее
Total votes 35: ↑33 and ↓2 +31
Views 3.3K
Comments 11

[Личный опыт] Как я поехала в Австралию отдохнуть, но застряла и стала учиться на project-менеджера

gms & g-mate corporate blog IT-emigration Reading room Urbanism

От Москвы до Австралии лететь на самолете дольше 16 часов. IT-инженеры редко сюда переезжают — похожие проекты и уровень жизни легко найти в Европе или США, которые гораздо ближе к родине. Чтобы заглянуть в эту малоизвестную страну, мы пообщались с героиней, которая в 2020 прилетела сюда отдыхать, и из-за пандемии задержалась на целый год. Она расскажет, что в Австралии с ценами, как можно жить здесь бесплатно и почему «понаехавшим» здесь очень комфортно.

Читать далее
Total votes 23: ↑17 and ↓6 +11
Views 11K
Comments 12

FAQ про хостинг

RUVDS.com corporate blog Hosting Project management *

— В чём прикол хоститься у российской компании за рубежом?

Рассмотрим размещение в Амстердаме или Лондоне. Из-за другой юрисдикции не будет вопросов от российского МВД, например, потому, что на практике будет очень сложно дотянуться и разобраться. С другой стороны, точно так же вас почти точно не будет трогать и местное МВД, поскольку при запросе данных через кросс-юрисдикцию нужно будет делать это через Интерпол, что довольно сложно. В итоге нужно реально сильно накосячить, чтобы за вами пришли. У нас запросов через Интерпол было только два за историю хостинга.

— Погодите, то есть это лучше, чем у английской компании в Англии?

С точки зрения приватности — да. Местные не могут получить доступа к вашим установочным данным без запроса в Интерпол, а в России никто на практике не интересуется другой юрисдикцией. Если при этом выбрать ещё не Англию, а Голландию, где законы разрешают почти всё с точки зрения информационной свободы, то получится флеш-рояль.
Читать дальше →
Total votes 67: ↑64 and ↓3 +61
Views 15K
Comments 19

Security Week 40: кража денег через Apple Pay

«Лаборатория Касперского» corporate blog Information Security *
29 сентября исследователи из университетов Бирмингема и Суррея показали способ снятия средств с телефонов Apple, на которых активирована функция Apple Pay с использованием карты Visa (новость, сайт проекта, препринт научной работы). Важное дополнение: снятие средств не требует подтверждения пользователя путем разблокировки телефона, то есть можно инициировать мошенническую транзакцию без ведома владельца. Как и недавнее исследование из Швейцарии, атака предполагает передачу данных с телефона жертвы на платежный терминал через связку из двух устройств — приемника и передатчика, которые могут находиться на большом расстоянии друг от друга.


Не очень понятно, как квалифицировать данную недоработку — как уязвимость или как стандартную функциональность платежной системы. При выполнении некоторых условий списание средств с Apple Pay намеренно не требует разблокировки телефона. Например, при оплате на транспорте или в других условиях, где требуется быстрая авторизация, а соединение с интернетом может быть нестабильным. По идее, такая транзакция, как и оплата картой без подтверждения, должна иметь ограничение по сумме платежа. По факту же авторам исследования удалось обойти и это ограничение: в видеоролике на сайте проекта они демонстрируют снятие тысячи фунтов с заблокированного айфона.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 4.6K
Comments 10

Почему я написал плагин Ataman и как он может изменить вашу работу с IDE от JetBrains

Open source *Programming *

Ataman – это мой плагин для IDE-шек на базе Intellij. Единственное его предназначение – сделать возможным использование leader key биндингов в моём основном рабочем инструменте – Android Studio.

В этом посте я расскажу, зачем я его сделал и вы удивитесь, как раньше-то без него жили!

А ну, удиви
Total votes 33: ↑32 and ↓1 +31
Views 12K
Comments 37

Цены на электронику вниз не идут: похоже, отрасль попала в «идеальный шторм»

Selectel corporate blog Research and forecasts in IT Manufacture and development of electronics *Statistics in IT Gadgets

Не так давно мы публиковали статью, в которой говорилось о довольно оптимистичном прогнозе аналитиков из Trendforce. Они заявили, что есть далеко ненулевая вероятность того, что в IV квартале 2021 года цены на чипы оперативной памяти и SSD начнут резко снижаться. Но, вероятно, в текущих условиях это чрезмерно оптимистичная оценка.

Более того, ситуация указывает как раз на то, что цены будут лишь расти, а отрасль производства электронных компонентов, а также индустрии, связанные с ней, либо уже находятся в «идеальном шторме», либо находятся очень близко к нему. Здесь и сейчас вместе сошлись несколько негативных факторов, которые и по отдельности могут повысить цены на компоненты и электронику, а уж совокупное их действие способно поднять стоимость очень быстро.
Читать дальше →
Total votes 57: ↑55 and ↓2 +53
Views 20K
Comments 45

Из-за чего Facebook стал глобально недоступен. Технический ликбез

Флант corporate blog Network technologies *Social networks and communities
Translation

Прим. перев.: в этой статье инженеры онлайн-сервиса Cloudflare весьма популярно объясняют, что именно (технически) произошло с недоступностью Facebook минувшим вечером (4-го октября 2021), а также затрагивают тему того, как этот сбой повлиял на более глобальные процессы в интернете.

«Разве Facebook может упасть?» — задумались мы на секунду…

Сегодня в 16:51 UTC (в 19:51 MSK — прим. перев.) у нас был открыт внутренний инцидент под названием «Facebook DNS lookup returning SERVFAIL». Мы решили, что это с нашим DNS-ресолвером 1.1.1.1 что-то не так. Однако к моменту размещения соответствующего обновления на публичной статус-странице стало ясно, что здесь что-то серьёзное.

Социальные сети уже разрывались от сообщений о том, что быстро подтвердили и наши инженеры: Facebook и связанные с ним сервисы WhatsApp и Instagram действительно упали. Их DNS-имена больше не ресолвились, а IP-адреса инфраструктуры были недоступны. Выглядело так, как будто кто-то буквально выдернул кабели разом во всех их дата-центрах, отключив от интернета.

Как такое вообще возможно?

Читать далее
Total votes 158: ↑156 and ↓2 +154
Views 112K
Comments 159

Facebook объявила причину глобального сбоя

Network technologies *Network hardware IT-companies


Спустя несколько часов после восстановления доступа к своим сервисам Facebook объявила причину глобального сбоя. Компания уточнила, что авария произошла из-за изменения конфигурации магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных Facebook. Их перенастройка вызвала проблемы, которые прервали связь. Нарушение сетевого трафика также оказало каскадное влияние на способы связи с центрами обработки данных, в результате чего внешние и внутренние сетевые услуги были остановлены.
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Views 26K
Comments 81

Ядерные чемоданчики: можно ли начать апокалипсис нажатием кнопки?

RUVDS.com corporate blog Reading room Popular science

События в Вашингтоне января 2021 года в очередной раз приковали внимание аудитории к «ядерному чемоданчику» президента США. Как показало расследование, вице-президента Майкла Пенса и офицера с «футболом» — как на сленге называют это устройство за облик пухлого кожаного саквояжа — эвакуировали практически перед носом у штурмовавших Капитолий протестующих. При этом существовал риск попадания «ядерного чемоданчика» в руки возмущённых сторонников Трампа, что было бы довольно-таки опасно и совершенно неприлично.

В сентябре 2021 года выяснились ещё более прекрасные вещи. Журналист Боб Вудворд, тот самый, который в 70-х устроил Уотергейтский скандал, привёл в своей книге цитаты из интервью с председателем Объединенного комитета начальников штабов США Марка Милли. Тот рассказал, что в Пентагоне после выборов опасались: расстроенный Трамп может «жахнуть» по Китаю посредством «ядерного чемоданчика», чтобы спровоцировать глобальный кавардак и остаться у власти в силу чрезвычайных обстоятельств.
Читать дальше →
Total votes 101: ↑96 and ↓5 +91
Views 35K
Comments 78

Апскейл, который смог

RUVDS.com corporate blog Image processing *Machine learning *
Термин «апскейл» используется для обозначения процесса увеличения разрешения цифровых изображений с фокусом на создание иллюзии «настоящего» высокого разрешения. Правда, 90% таких продуктов — это барахло, больше намёк на перспективы, чем волшебство. Недавно мои ручки добрались до двух алгоритмов повышения чёткости, которые оказались настолько хороши, что появилась эта статья. Будут субъективные и объективные тесты алгоритма Real-ESRGAN для увеличения разрешения и алгоритма GFPGAN для детализации лиц.
Traffic_Warning: в статье демонстрируется множество примеров.
Читать дальше →
Total votes 160: ↑158 and ↓2 +156
Views 31K
Comments 74

В московском офисе Group-IB прошли обыски, задержан основатель компании

Information Security *Legislation in IT IT-companies


По информации "РБК" и телеканала RTVi, 28 сентября в московском офисе компании по информационной безопасности Group-IB прошли обыски, которые курировали сотрудники ФСБ. Правоохранительные органы задержали основателя и гендиректора компании Илью Сачкова. Судя по латинскому названию публикации с этой новостью на сайте RTVi, его могли обвинить в госизмене.

Компания подтвердила, что вчера в московской штаб-квартире Group-IB по России и СНГ прошли оперативные мероприятия.

По информации СМИ основателя Group-IB Илью Сачкова арестовали на два месяца по делу о госизмене. Сачков отказался признавать свою вину по этому обвинению.
Читать дальше →
Total votes 67: ↑67 and ↓0 +67
Views 22K
Comments 116

Как сделать 248MP фотографию Солнца

НПП ИТЭЛМА corporate blog Image processing *Popular science Photographic equipment Astronomy
Translation
image

Это изображение диска нашего Солнца создано с помощью большого рефракторного (линзового) телескопа и высокоскоростной монохромной CMOS-камеры.

Каждый день над нашими головами висит большой шар света. Он там всегда, и никто не обращает на него внимания. Разумеется, мы не советуем вам долго смотреть на него и при этом ослепнуть, тем не менее, наука дала нам возможность смотреть прямо на солнце совершенно безопасно.

Поскольку техника стала более доступной, обычный человек может заглянуть в многочисленные слои Солнца с помощью специального оборудования, которое может купить в любом хорошем магазине телескопов.

В этой статье мы подробно рассмотрим слой, известный как хромосфера: область Солнца, видимая в оранжево-красном спектре. При помощи специального фильтра это устройство блокирует весь нежелательный свет, пропуская при этом определенный диапазон частот, который нас интересует.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.5K
Comments 16

Вышел новый стандарт USB-C 2.1 с поддержкой мощности до 240 Вт

Gadgets Computer hardware Energy and batteries Laptops Periphery

Вышла новая спецификация кабеля USB-C Type 2.1. Она позволяет значительно увеличить скорость зарядки между совместимыми устройствами USB-PD. Стандарт поддерживает максимальное напряжение до 48 В, что обеспечивает мощность до 240 Вт при 5 А. До ратификации нового стандарта EPR (Extended Power Range) мощность USB-PD была ограничена 100 Вт (20 В при 5 А).

Читать далее
Total votes 27: ↑24 and ↓3 +21
Views 14K
Comments 90

Information

Rating
4,373-rd
Registered
Activity