Software Engineer
30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской округ 214 (далее — D214), один из крупнейших школьных округов в Иллинойсе, состоящий из 6 школ, в которых учатся более 11 000 человек.
Подробности рассказываем в этом пятничном посте к старту курса по этичному хакерству.
Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.
Цель статьи - поделиться практиками, которые я применил для защиты данных при поднятии собственного VPS в публичной сети. Всегда, когда твой IP открыт всему Миру напоказ и доступен извне внутренних контуров сети - это означает, что любой прохожий может устроить тебе неприятности: похитить твои данные, завладеть твоим сервером и сломать твое замечательное приложение. Я буду приводить пример атаки, показывать, как ее можно заметить и после этого будем разбирать возможные способы защиты.
Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивается с этими технологиями на практике. Данная статья призвана помочь разобраться, если вы совершенно не в курсе что это такое и как оно устроено. Мы разберем как работает соединение по протоколу TLS, как выпустить собственные сертификаты и настроем TLS в Spring Boot приложении. Поехали!
Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за свою внешнюю простоту и ненавидим за беспощадность к ошибкам. Благодаря нему у нас есть ядро Linux и тысячи уязвимостей в нём же в придачу.
Попробуем понять, что же такое этот противоречивый язык Си - благословение или проклятие?
Всем привет. Эта третья статья про мой самодельный компьютер на логических микросхемах. Как вы догадались из названия, речь пойдет о видеокарте. Видеокарта – это, на мой вкус, лучшая часть этого проекта. Да, процессор – это интересно и круто, но всё же в нем много компромиссных решений. В видеокарте компромиссов почти нет. И рабочая частота у нее 25,175 МГц – это не жалкие 1,5 МГц у процессора.
Современное аддитивное производство в последние годы выросло в геометрической прогрессии с точки зрения того, ЧТО может быть достигнуто. Это уже не метод, позволяющий просто создавать необычные и привлекательные макеты. Фактически, аддитивные технологии открыли возможности для таких видов конструкций и дизайна продукта, которые всего несколько лет назад даже не рассматривались. Теперь мы можем использовать бионический дизайн практически полностью, без ограничений. С помощью аддитивного производства мы можем вырастить изделие практически где угодно; в море на глубине, далеко в космосе, в отдаленных и кризисных зонах.
Это действительно удивительная перспектива.
Аддитивные технологии — это не только возможности, но и новые задачи, новые повышенные требования. Конечная цель процесса аддитивного производства – соответствие требованиям к изделию. И в этом численный анализ должен играть ведущую роль при разработке и совершенствовании конечного продукта.
Чтобы иметь возможность оптимизировать процесс аддитивного производства и производить продукцию высшего качества необходимо объединить усилия всех участников процесса: конструктора, расчётчика и технолога. Это возможно осуществить на платформе 3DEXPERIENCE, на которой построено решение Print to Perform для реализации процесса цифрового аддитивного производства. Данное решение представляет собой сквозной процесс проектирования от создания первых эскизов и 3D моделей до выпуска управляющей программы для станка. Таким образом решение Print to Perform на платформе 3DEXPERIENCE объединяет в себе функционал сразу трех брендов компании DASSAULT SYSTEMES: CATIA, SIMULIA и DELMIA. От бренда CATIA у нас присутствует оптимизация формы и концептуальный вид, исследование альтернативных решений; бренд DELMIA обеспечивает настройку и оптимизацию размещения и ориентации деталей области печати, системы поддержек и создание управляющей программы для станка; бренд SIMULIA обеспечивает качественный прогноз построения детали: напряженно-деформированное состояние и поле температур с сохранением истории по времени, искажения, пористость, остаточные деформации, прогноз микроструктуры и фазовых превращений.
У науки есть огромное, бесконечное число достоинств, и одно из них состоит в том, что именно она способна кратко, точно и ёмко ответить на самые неожиданные в своей простоте, детские вопросы. Например: «Почему барабан круглый?» Если у вас есть дети или вы сами в детстве задавались этим вопросом, то в этом переводе, которым мы решили поделиться к старту флагманского курса о Data Science, вы найдёте два ответа: первый — подробный, в формулах, второй — краткий, понятный ребёнку ответ.
Где кончается базовая ИБ-гигиена для небольшого бизнеса и начинается киберзащита для продвинутых? Центр интернет-безопасности (CIS) обновил рекомендации по внедрению ИБ для компаний разного масштаба в свежем гайде CIS Controls 8.
Предыдущие рекомендации CIS Controls 7.1 вышли в 2019 году. В версии 7.1 сделали упор на список практик для внедрения: что именно бизнес должен сделать для защиты. В восьмой версии этот подход сохранили и учли угрозы, связанные с “пандемийными” изменениями ИТ-ландшафта: массовой работой из дома, ростом мобильных пользователей, миграцией в облака. Например, появился отдельный раздел ― контроль безопасности сервис-провайдера (мимо такого пройти не cмогли).
Мы изучили рекомендации CIS для разных бизнесов и выделили самое интересное.
Наконец наступила долгожданная весна, за ней придёт лето. Многие из жителей города, соскучившись по общению с живой природой, поедут на дачи, в походы и пикники. Однако, это, казалось бы безобидное времяпрепровождение чревато рядом опасностей, которыми, как правило, пренебрегают.
Украинский профильный ресурс DOU.UA опубликовал статью о нелегком пути релокации специалиста в США во время пандемии, где он также отвечает на дополнительные вопросы и комментарии.
Адам Леос — Senior Software Engineer в Roku. Пару лет назад он принял решение о релокации и в итоге выбрал своей целью США. Всего за три месяца Адам с нуля собрал все необходимое для подачи на визу О1, но потом в историю вмешалась пандемия. О том, с какими трудностями он столкнулся из-за карантина, как искать работу на американском IT-рынке, как получить большое количество офферов и выторговать самую выгодную компенсацию, разработчик рассказал в интервью DOU.UA
Астрофотография — это особый вид фотографии, в которой основным объектом экспозиции является ночное небо и ее содержимое в виде объектов глубокого космоса, Солнечной системы, и который используется как в художественной сфере, так и в научной. В последние десятилетия развитие цифровых технологий открыло этот вид искусства для массового потребителя — теперь даже владелец смартфона способен запечатлеть звездное небо без сильного проигрыша в качестве изображения. Астрофотография отражает почти идентичное, доподлинное содержимому на небе — тому, что чаще всего незаметно невооруженным глазом. В этой статье будет рассказано о том, какие события привели к современному положению астрофотографии, заслуге фотографирования космических объектов в астрофизических исследованиях и создании карт звездного неба.