Чуть более четырёх лет я работаю ментором для старшеклассников-стажёров, недавно взял уже четвёртого ученика. Этого достаточно, чтобы заметить некоторые закономерности. Конечно, каждый из них приходит с различными компьютерными знаниями и опытом, но есть два последовательных и тревожных пробела. Первый — это концепция, а другой — навык. Но обе эти вещи обязан заать продвинутый старшеклассник, особенно который интересуется компьютерами. Этот пробел сохраняется, хотя школьники посещают уроки информатики.

В настоящее время многие компании предоставляют сервис облачного хранилища, но каждая имеет свой проприетарный клиент и их функционал, как правило, оставляет желать лучшего.
Существующие альтернативы мне не подошли в силу многих причин, поэтому я решил сделать собственный универсальный клиент — shadowcloud

Как-то так он выглядит:

Что умеет

• Прямая загрузка (без использования локального диска) в Google Drive, Яндекс Диск (WebDAV), Облако Mail.Ru, Dropbox
• Полное шифрование по умолчанию, большой выбор алгоритмов и настроек
• Защищённая паролем база данных
• Чексуммы и дедупликация
• Убирает ограничение на размер файла
• Репликация или разбиение файлов по разным хранилищам
• Стриминг медиа без ограничений
• Создаёт превью и извлекает метаданные и текст документов
• Версионирование файлов и всей структуры директорий
• Markdown заметки, подсветка кода
• Быстрое сохранение веб-страниц со встроенными ресурсами
• Кэширование файлов в памяти
• Использование в виде локального диска с помощью FUSE (требуется winfsp)
• Открытый исходный код, почти каждый аспект настраивается через shadowcloud.conf

Интервью с Марком Павлюковским, создателем обучающего компьютера-конструктора Piper. Как он переехал из Украины в Америку, чуть не погиб в Африке, закончил Принстон, бросил докторскую в Оксфорде и сделал продукт, который похвалили Сатья Наделла и Стив Возняк.



В середине октября венчурный фонд Sistema_VC проводил конференцию Machine Teaching, где собрались основатели образовательных стартапов, чтобы обсудить технический прогресс.

Специальным гостем был Марк Павлюковский, основатель Piper. Его компания делает конструктор-компьютер, игрушку, которая с помощью проводов, микросхем и Minecraft учит детей программированию и инженерному делу. Пару лет назад Марк успешно прошел с «Пайпером» Kickstarter, несколько инкубаторов в Кремниевой долине и поднял около 11 миллионов долларов инвестиций. Сейчас он участник рейтинга перспективных предпринимателей до 30-ти лет Forbes, а игрушка лежит дома, например, у Сатьи Наделлы и Стива Возняка.

Сам Марк — бывший студент Принстона и Оксфорда. Он родился в Украине, в детстве переехал с мамой в США. В нескольких интервью Марк рассказывал, что не считает себя выдающимся — просто парень, которому повезло. А то, что не повезло другим — несправедливо. На третьем курсе учебы, он движимый этим порывом полетел в Африку, где чуть не умер.

Моя работа связана с тем, что я вру людям и эксплуатирую их доверчивость, любопытство, жадность и так далее. Работу я свою люблю и стараюсь подходить к ней творчески. Специфика моей деятельности связана с проведением атак методом социальной инженерии. И в этом посте я бы хотела рассказать о вредоносных вложениях.

Продолжаю знакомить читателей Хабра с главами из своей книжки «Теория счастья» с подзаголовком «Математические основы законов подлости». Это ещё не изданная научно-популярная книжка, очень неформально рассказывающая о том, как математика позволяет с новой степенью осознанности взглянуть на мир и жизнь людей. Она для тех кому интересна наука и для тех, кому интересна жизнь. А поскольку жизнь наша сложна и, по большому счёту, непредсказуема, упор в книжке делается, в основном, на теорию вероятностей и математическую статистику. Здесь не доказываются теоремы и не даются основы науки, это ни в коем случае не учебник, а то, что называется recreational science. Но именно такой почти игровой подход позволяет развить интуицию, скрасить яркими примерами лекции для студентов и, наконец, объяснить нематематикам и нашим детям, что же такого интересного мы нашли в своей сухой науке.



В этой главе мы порассуждаем о деньгах, рынках и энтропии, а также посмотрим на анимированные гифки, которых, увы, в книжке напечатать не получится.

В конце второй минуты полета ракеты-носителя «Союз-ФГ» с космическим кораблем «Союз МС-10» произошла авария. Корабль отделился от ракеты и совершил мягкую посадку на территории Казахстана. Космонавты, Алексей Овчинин и Тайлер «Ник» Хейг, живы, и чувствуют себя хорошо. Под катом хроника событий.

Суть

Оказывается для этого достаточно запуcтить всего лишь такой набор команд:

git clone https://github.com/attardi/wikiextractor.git
cd wikiextractor
wget http://dumps.wikimedia.org/ruwiki/latest/ruwiki-latest-pages-articles.xml.bz2
python3 WikiExtractor.py -o ../data/wiki/ --no-templates --processes 8 ../data/ruwiki-latest-pages-articles.xml.bz2

и потом немного отполировать скриптом для пост-процессинга

python3 process_wikipedia.py

Результат — готовый .csv файл с вашим корпусом.

Сегодня у нас необычный материал – это перевод статьи про нелегальные автоматические обзвоны в США. Испокон веков находились люди, кто использовал технологии не во благо, а чтобы обманным путем нажиться на доверчивых гражданах. Современные телекоммуникации не исключение, спам или откровенные «разводы» могут настигнуть нас по СМС, в почте, по телефону. С телефонами стало еще веселее, так как сегодня существуют автоматические звонки (далее – робозвонки). Придуманные как легитимный и прозрачный способ информировать людей и делать доп.продажи, они очень полюбились аферистам; если нормальные робозвонки происходят по согласию сторон и сами клиентские номера телефонов получены легальным способом, то нелегальные звонки как минимум тревожат людей попусту, как максимум – крадут данные и деньги. Мы придумали Smartcalls.io, «корпорация добра» ваяет Google Duplex, и т.д. – высокотехнологичные инструменты приближают киберпанк со скоростью света, потому что скоро мы уже не сможем понимать, кто с нами говорит, робот или человек. В этом кроются большие возможности и таких же размеров неприятности. Наша компания категорически против любых незаконных действий и верит, что технологии должны помогать как бизнесу, так и клиентам на компромиссной основе. Увы, такие ценности разделяют не все, поэтому под катом вы узнаете про рекордный штраф за нелегальный обзвон, статистику по звонкам в США, инструменты борьбы с такими звонками и, конечно же, рекомендации, как себя вести. Потому что предупрежден – значит вооружен.

Почему так много ютуберов сталкиваются со стрессом, одиночеством и истощением?

Ютубер Мэтт Лис: «Человеческий мозг не приспособлен для ежедневного взаимодействия с сотнями людей»

Когда Мэтт Лис начал посвящать всё своё время съёмке роликов для YouTube, он чувствовал себя победителем лотереи. Он, как молодой, амбициозный автор, режиссёр и ведущий, сумел создать низкобюджетные и влиятельные фильмы, способные дойти до зрителей всего мира. Всего несколько лет назад такое достижение не было бы возможным без разрешения владельцев телеканалов. В феврале 2013 года он выпустил свой первый вирусный хит, укороченную версию объявления компании Sony о выходе её игровой консоли PlayStation 4, с весёлыми, но язвительными комментариями. За несколько дней это видео посмотрели миллионы раз. «По сегодняшним стандартам оно не кажется вирусным», — говорит Лис, однако в том месяце оно попало в список наиболее популярных видеороликов на YouTube. Подпитка самооценки Лиса стала несравненно меньше эффекта, оказанного этим событием на его карьеру. Когда алгоритмы YouTube замечают такой успех, они начинают перенаправлять зрителей на другие ролики того же автора, что привлекает к каналу подписчиков, а, через рекламу, которую показывают перед роликами, и доход. За одну ночь Лис увидел ростки вполне надёжной карьеры.

В современной парадигме информационной безопасности для масс прочно укрепилось мнение, что cyber security — это дорого, сложно, а для рядового пользователя фактически невозможно. Так что если вы хотите в полной мере защитить свои данные и персональную информацию, то заведите себе аккаунт у Google или Amazon, прибейте его гвоздями в плане идентификации владельца и периодически проверяйте тревожные оповещения, что большая и сильная компания пресекла очередную попытку входа.

Но люди, разбирающиеся в ИБ всегда знали: облачные сервисы намного более уязвимы, чем отдельная рабочая станция. Ведь в случае форс-мажорной ситуации ПК можно физически ограничить доступ в сеть, а там уже начинается гонка по смене явок и паролей на всех атакуемых направлениях. Облачная же инфраструктура огромна, зачастую децентрализована, а на одном и том же физическом носителе могут храниться данные нескольких клиентов, либо наоборот, данные одного клиента разнесены по пяти континентам, а объединяет их лишь учетная запись.

Короче говоря, когда интернет был сравнительно свеж и юн (а было это в 2003 году), тогдашние специалисты по информационной безопасности внимательно посмотрели на систему защиты от переполнения буфера 1997 года, и разродились технологией, которую сейчас мы называем Honeytoken или Canarytoken. И пятнадцать лет они исправно работали (и до сих пор работают), вот только последнее исследование говорит, что вместо последнего рубежа обороны в ряде сервисов AWS, Honeytoken превратился в зияющую дыру в ИБ из-за особенностей реализации на стороне Amazon.

Любите ли вы книги так, как люблю их я...

Детство и юность, проведенная в маленьком городе, где в районной библиотеке из энциклопедий был лишь "Большой энциклопедический словарь" приучила к бережному, практически благоговейному отношению к любой технической книге. Я понимаю, почему люди пережившие блокаду все время держали дома запас продуктов. Первое время, получив доступ к более или менее скоростному интернету все время хотелось скачивать новые книги и сохранять их на жестком диске, сохранять, сохранять :). Потом появился twirpx и я понял, что книги, как и знания, должны участвовать в постоянном круговороте, иначе они мертвы. Стоило один раз отсканировать монографию своего научного руководителя и услышать десятки отзывов скачавших, как лавину уже было не остановить. Я заметил, что сегодня поделившись редкой книгой, завтра я увижу две, а то и три не менее редких, которыми поделились другие.

«Уксусный коллектив четырёх воров» – сеть анархистов, опирающихся на технологии, и бросающих вызов гигантам фарминдустрии при помощи самостоятельно изготовленных лекарств

Впервые я познакомился с Майклом Лофером, когда он швырялся в аудиторию хакерской конференции HOPE (Hackers on Planet Earth), проходящей раз в два года в Нью-Йорке, лекарствами на тысячи долларов.

«Кто-нибудь из присутствующих переживал анафилактический шок, не имея доступа к эпинефрину?» – спросил Лофер у аудитории. Поднялось несколько рук, и Лофер швырнул одному из поднявших руку людей изготовленную в домашних условиях EpiPen [похожее на шариковую ручку устройство для самостоятельных инъекций адреналина / прим. перев.]. «Это одно из первых сделанных нами устройств, — сказал он. – Используйте его с умом».

Немного позлорадствовав насчёт того, как Мартин Шкрели из племени фармацевтических гигантов поднял цены на препарат дараприм, необходимый для людей, страдающих от ВИЧ, с $13 до $750, Лофер посерьёзнел. «Прошло два года, но несмотря на всё произошедшее, стоимость препарата дараприм не поменялась», — сказал он. Он залез в карман и достал пригоршню белых таблеток. «Думаю, надо раздать ещё немного», — сказал Лофер, и швырнул дараприм в аудиторию.

Доброго времени прочтения, уважаемые читатели Хабра.

Побуждением к изысканиям, опубликованным в данной статье, стало набирающее все большую и большую популярность слово «форензика» и желание разобраться в вопросе — какие данные о цифровой жизнедеятельности рядового пользователя собирает ОС Windows 10, где их хранит и как сделать кнопку — «Удалить все» (Я бы взял частями, но мне нужно сразу (с) Остап Бендер).

А возникновению данного побуждения способствовало то, что, как оказалось, интерес к вопросу «как удалить историю», выдаваемую эпичной LastActivityView, до сих пор будоражит умы



при этом, зачастую, на форумах вопрос остается без ответа. Масла в огонь подливает то, что ванильный CCleaner в случае с LastActivityView не помогает.

Те, кому в основном интересна практическая сторона вопроса, насчет кнопки «Удалить все», могут сразу перейти к концу статьи — там предлагаю варианты решения.

А в статье — хочу поделиться результатами этих изысканий с теми, кого это заинтересует. Речь пойдет о тех данных, которые хранятся ОС Windows 10 локально и к которым можно просто и быстро получить доступ с использованием «бесплатных и общедоступных средств форензики», в том числе и утилит NirSoft. Хотя речь пойдет не о них (почему — смотреть ниже).

Код Хромиума весьма обширен, там каждому найдётся что-то по вкусу. А я вот решил рассказать о своём любимом файле в нём (а у вас есть такой?). Этот файл отражает всё: боль, разочарование, надежду, упорство, силу воли, ответственность за чужие провалы и самопожертвование. Я иногда читаю его и плачу и проникаюсь пониманием, какая же огромная часть айсберга скрыта под водой. Это, в общем, даже не файл с кодом. Это файл с конфигом, описывающим баги видеокарт, которые Хромиуму приходится обходить для нормального отображения своих страниц на разных платформах. Вот он: https://cs.chromium.org/chromium/src/gpu/config/gpu_driver_bug_list.json

О чём вообще идёт речь? Давайте вспомним, как работает браузер: вы набираете какой-то адрес в адресной строке, браузер загружает контент и отображает его. Чуть детальнее об этом рассказывает хорошая статья «What happens when you type google.com into your browser and press enter?» (и сразу несколько её переводов на Хабре). В ней одним из последних пунктов упоминается, мол, «а теперь, когда всё готово, отрисовываем картинку на экране». Ага, вот так берём и отрисовываем, конечно.

К сожалению, пока внимание толп людей было приковано к анонсам таких гигантов индустрии как Apple, релиз одной некоммерческой, но довольно популярной игровой ретро-платформы, прошел почти незаметно. Вышел DOSBox 0.74-2.

Если вы каким-то чудом упустили эту эпоху, то напомню, что DOSBox — эмулятор для PC, создающий DOS-окружение, необходимое для запуска старых игр и программ (с определенными ограничениями) под MS-DOS. Это позволяет играть в такие игры во множестве операционных систем, не поддерживающих или поддерживающих DOS-программы не полностью, и на современных компьютерах, на которых старые программы могут не работать или работать с проблемами.

Безразличие людей можно понять, ведь тут всего лишь минорный релиз с баг-фиксами, а по соседству целых три варианта новейших iPhone презентуют. Однако, не стоит забывать, что этот минорный релиз готовили целых пять лет, а порты эмулятора существуют для полутора десятка операционных систем, среди которых есть MacOS и iOS. И какая другая программа, если не DOSBox, позволит вам в полной мере насладится всем разнообразием классических хитов серебряного века игровой индустрии?

Суть разработки программного обеспечения
— Нужно проделать 500 отверстий в стене, так что я сконструировал автоматическую дрель. В ней используются элегантные точные шестерни для непрерывной регулировки скорости и крутящего момента по мере необходимости.
— Отлично, у неё идеальный вес. Загрузим 500 таких дрелей в пушку, которые мы сделали, и выстрелим в стену.

Я занимаюсь программированием уже 15 лет. Но в последнее время при разработке не принято думать об эффективности, простоте и совершенстве: вплоть до того, что мне становится грустно за свою карьеру и за IT-отрасль в целом.

Для примера, современные автомобили работают, скажем, на 98% от того, что физически позволяет нынешняя конструкция двигателя. Современная архитектура использует точно рассчитанное количество материала, чтобы выполнять свою функцию и оставаться в безопасности в данных условиях. Все самолёты сошлись к оптимальному размеру/форме/нагрузке и в основном выглядят одинаково.

Только в программном обеспечении считается нормальным, если программа работает на уровне 1% или даже 0,01% от возможной производительности. Ни у кого вроде нет возражений.

Тут случилось первое сентября, очередной учебный год, цветы-конфеты, слёзы счастья и вот это вот всё, а я в процессе подготовки к лекции в институте наткнулся на очень любопытные данные. Я смотрел, что бы такого можно было быстро и красиво порисовать в GePhi, и наткнулся на историю Йоханнеса Делича (Johannes Delitsch). Делич работал в Лейпциге учителем начальных классов и собрал в 1880 учебном году данные о том, кто с кем дружит в его классе. И это, по ходу, один из первых задокументированных социальных графов.

Можно долго спорить на тему, стоит ли давать маленьким детям доступ к планшетам и смартфонам. Кто-то говорит что это вредно для глаз или для психики, кто-то — что родителям надо бы самим играть и читать с детьми, а не пытаться отгородится от них гаджетами. Что характерно, чаще всего такое говорят люди, у которых своих детей нет. И которые не знают, какое это блаженство — когда чадо замолкает хотя бы на полчаса, перестает крушить все вокруг, спокойненько лежит на диване и смотрит мультики. Есть и еще один аргумент — дети чутко все повторяют за родителями, если родители непрерывно сидят уткнувшись в телефон, то очень сложно объяснить детям, почему родителям можно, а им — нет.

В общем можете закидывать меня тухлыми помидорами, но мой сын, которому сейчас без пары дней три года, время от времени лежит с планшетом на диване и смотрит мульики на ютубе.

К сожалению, я очень быстро уяснил, что детский ютуб — это просто АДОВЫЙ ТРЕШ. Про это даже на Хабре уже был перевод статьи. Детские каналы — это какие-то бездонные клоаки, наполненные вырвиглазными видео типа "разворачиваем сто киндер-сюрпризов", "дурацкие стишки с убогой 3д графикой под крикливую музыку" и "гоняем машинки в Beam NG под дурацкие комментарии". По какой-то причине все это является очень привлекательным для маленьких детей, которые бросаются кликать на такие видео как только увидят их в рекомендованных. А YouTube не позволяет управлять рекомендациями. Даже дав своему сыну планшет с включенными "нормальными" мультиками, я уже через пару минут наблюдаю, как он за два клика по рекомендациям опять находит эти чертовы шоколадные яйца и снова начинает в них залипать.

Все, с меня хватит, решил я. И начал пилить свое приложение для просмотра ютуба, позволяющее выбрать список каналов и показывающее только видео с этих каналов. Как я это делал — под катом.

Продолжаю знакомить читателей Хабра с главами из своей книжки «Теория счастья» с подзаголовком «Математические основы законов подлости». Это ещё не изданная научно-популярная книжка, очень неформально рассказывающая о том, как математика позволяет с новой степенью осознанности взглянуть на мир и жизнь людей. Она для тех кому интересна наука и для тех, кому интересна жизнь. А поскольку жизнь наша сложна и, по большому счёту, непредсказуема, упор в книжке делается, в основном, на теорию вероятностей и математическую статистику. Здесь не доказываются теоремы и не даются основы науки, это ни в коем случае не учебник, а то, что называется recreational science. Но именно такой почти игровой подход позволяет развить интуицию, скрасить яркими примерами лекции для студентов и, наконец, объяснить нематематикам и нашим детям, что же такого интересного мы нашли в своей сухой науке.





Мы порассуждаем о цейтнотах, дедлайнах и о невовремя ломающихся принтерах.

Ботов отличать от людей и правда сложновато. Я и сам толком не могу это сделать. Но зато я придумал неплохой велоси... метод, как отличать в VK «интересных людей» от «не очень интересных». В плане сетевого общения, естественно, а не по жизни.