Pull to refresh
4
0

Пользователь

Одноплатные ПК весны 2024 года: что предлагает рынок разработчику?

Reading time 6 min
Views 16K

Как всегда, производители электроники продолжают выпускать новые модели одноплатных ПК. Их становится все больше, что не может не радовать — ведь мы получаем системы, способные решать самые разные задачи. В начале весны 2024 года появилось несколько интересных моделей, о которых стоит рассказать подробнее.
Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Comments 37

Эпоха 2-нм чипов: ASML отгружает EUV-литографы третьего поколения. Что это значит для индустрии

Reading time 3 min
Views 19K

Источник: st.overclockers.ru

Нидерландская компания ASML продолжает развиваться, разрабатывая новые технологии для производства современных чипов. В конце 2023 года стало известно, что компания разработала литограф, способный работать с 2-нм техпроцессом. И сейчас началась отгрузка этих систем со стоимостью в $300 млн за единицу. К слову, сразу 6/10 литографов, которые произведет ASML за год, заказала компания Intel®. Другие клиенты — TSMC, Samsung, SK Hynix и Micron. Подробности — под катом.
Читать дальше →
Total votes 59: ↑57 and ↓2 +55
Comments 34

Искусственно сконструированные вирусы буквально порвали смертельно опасные бактерии

Level of difficulty Medium
Reading time 4 min
Views 11K

Исследователи из Северо-Западного университета США (Northwestern University) изменили последовательность ДНК бактериофагов и ввели ее внутрь синегнойных палочек (P. aeruginosa). Эти бактерии способны вызывать смертельно опасные инфекции и часто бывают устойчивы к антибиотикам. Попав в бактериальную клетку, искусственно сконструированная вирусная ДНК успешно обходит защитные механизмы, встраивается в хромосому и запускает конвейер по производству новых вирусных частиц. Они и уничтожают клетку – буквально взрывают ее изнутри.

Эта научная работа стала очередным шагом на пути к созданию так называемых дизайнерских вирусов, которые можно будет применять в качестве лекарств против устойчивых к антибиотикам бактерий. Параллельно такие исследования помогают лучше понять биологию фагов.

Результаты исследования были опубликованы в конце января 2024 года в журнале Microbiology Spectrum.

Читать далее
Total votes 36: ↑32 and ↓4 +28
Comments 92

Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом

Reading time 14 min
Views 8.2K

polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работает над улучшением безопасности опенсорсного софта; он ищет уязвимости и докладывает о них. Именно он однажды нашел уязвимость в polkit, позволяющую злоумышленнику увеличить его привилегии. Раскрытие уязвимости было скоординировано с командой по поддержке polkit, а также с командой по обеспечению безопасности в компании Red Hat. О раскрытии этой уязвимости было объявлено публично, патч для нее был выпущен 3 июня 2021 года, и ей был присвоен код CVE-2021-3560.

Эта уязвимость позволяет непривилегированному пользователю, работающему на локальном ПК, получить root-доступ к командной оболочке системы. Такой эксплойт несложно осуществить при помощи нескольких стандартных инструментов командной строки, как показано в этом коротком видео. В данном посте будет объяснено, как устроен этот эксплойт, а также показано, где именно в исходном коде находится этот баг.

История уязвимости CVE-2021-3560 и какие дистрибутивы она затронула

Рассматриваемый баг достаточно старый. Он вкрался в код более восьми лет назад в коммите bfa5036 и впервые мог использоваться в версии 0.113 программы polkit. Однако, во многих популярных дистрибутивах Linux эта уязвимая версия не использовалась до относительно недавнего времени.

Немного специфической историей этот баг обладает в Debian и его производных (например, в Ubuntu), так как Debian использует форк polkit, в котором есть своя особенная схема нумерации версий. В форке Debian этот баг появился в коммите f81d021 и впервые попал в дистрибутив в версии 0.105-26. В стабильном релизе Debian 10 (“buster”) используется версия 0.105-25, таким образом, уязвимости в нем нет. Но некоторые производные Debian, в том числе, Ubuntu, основаны на нестабильной версии Debian, а она уязвима.

Читать далее
Total votes 24: ↑22 and ↓2 +20
Comments 3

Кратко про Nameko Python

Level of difficulty Easy
Reading time 5 min
Views 5.6K

Привет, Хабр!

Nameko, как фреймворк для Python, предлагает удобные абстракции и инструменты для создания микросервисов, ориентированных на сообщения и события.

С Nameko можно получить не только инструмент для создания микросервисов, но и платформу для реализации распределенных систем с поддержкой Dependency Injection, позволяющей легко интегрировать различные компоненты приложения.

Читать далее
Total votes 14: ↑12 and ↓2 +10
Comments 2

Обнаружение SSH-туннелей по размеру пакетов

Level of difficulty Medium
Reading time 8 min
Views 11K

Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Total votes 59: ↑55 and ↓4 +51
Comments 17

Высказывания трех известных людей о проблемах современной разработки ПО

Level of difficulty Easy
Reading time 8 min
Views 3.4K

Думаю, что после прочтения статьи Никиты Прокопова «JavaScript Bloat in 2024» (рус. «Насколько потолстел JavaScript к 2024 году?») не я один стал с пессимизмом смотреть на будущее веб-разработки. Хотя тема раздутия JavaScript не нова (одним из первых на эту проблему обратил внимание Эдди Османи в своей статье-отчете «The Cost Of JavaScript» (рус. «Сколько стоит JavaScript?») в 2017 году), но здесь поражает масштаб проблемы, обозначенный автором статьи.

Нечто подобное было с HTML (и в какой-то степени с графикой) на ранних этапах развития Всемирной паутины (далее веб). Проблему раздутия HTML удалось практически полностью решить к середине 00-х за счет внедрения веб-стандартов и совершенствования WYSIWYG-редакторов HTML. Появление технологии AJAX и одностраничных приложений (SPA) сместило акцент на JavaScript, но это не привело к мгновенному утяжелению веб-приложений (например, первые версии Gmail прекрасно работали даже на самых медленных dial-up-соединениях).

Ситуация начала меняться в худшую сторону где-то на рубеже 00-х и 10-х, когда стали появляться первые смартфоны. Разработка ПО стала постепенно усложняться, дорожать и носить более конвеерный характер. Начался массовый найм разработчиков, повсеместное внедрение гибких методологий разработки и стала расти доля работы, отдаваемой на аутсорс. В веб-разработке наступила эпоха фреймворков и инструментов сборки для фронтенда. Со временем подходы, которые были призваны снизить порог входа в профессию, временные и финансовые издержки, стали давать обратный эффект.

В конце прошлого десятилетия авторитетные специалисты заговорили о неэффективности современной разработки ПО. Также они высказали мнение о том, что часть проблем разработки имеют причины организационного характера. В этой статье я сделал подборку из трех таких высказываний, сделанных известными людьми старшего поколения.

Читать далее
Total votes 17: ↑14 and ↓3 +11
Comments 20

Как open source решение помогает всему миру разработать доступное лекарство от COVID-19

Reading time 4 min
Views 4K

Меня зовут Петя Пархоменко, я один из дизайн-директоров компании EPAM. Сегодня будет вдохновляющая история о пользе opensource-проектов. О том, как наш редактор химических формул помогает учёным из разных стран объединяться и спасать мир.

Читать далее
Total votes 19: ↑18 and ↓1 +17
Comments 7

Большой гайд по профессии архитектора решений (+список полезных ссылок)

Reading time 6 min
Views 52K
Еще лет 10 лет назад роль архитектора решений (Solution Architect) на проектах выполняли сами разработчики. Теперь это отдельная профессия, довольно востребованная и активно обсуждаемая. Вместе с коллегами-архитекторами подробно разбираемся во всех деталях и рассказываем, как стать архитектором в EPAM.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Comments 10

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Level of difficulty Medium
Reading time 44 min
Views 92K

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а маразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

Читать далее
Total votes 417: ↑410 and ↓7 +403
Comments 230

Использование Redis почти как SQL БД: Реализация чата с кешированием сообщений

Level of difficulty Medium
Reading time 10 min
Views 6.8K

Допустим, мы хотим создать чат и хранить сообщения для него. Вполне возможно, мы можем добавить для этого простую базу данных (БД), такую как MySQL или даже NoSQL БД.

Обычно многие используют Redis как key‑value (dictionary) хранилище. Тем не менее, Redis — это несколько большее, чем key‑value, как многие привыкли думать.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Comments 2

Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем

Level of difficulty Medium
Reading time 7 min
Views 32K

Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств.  

Последние несколько лет мы с командой вынашивали идею публичного рассказа об устройстве отдельной взятой части наших умных колонок — кнопки Mute. Эта тема вызывает живой интерес, поскольку напрямую касается приватности. Мы часто говорили о том, что Mute отключает микрофоны физически, но как именно это происходит — не рассказывали. В итоге вопросы копились, но руки, как это обычно бывает, до статьи не доходили. Пожалуй, вернём сегодня этот должок. 

В этом посте мы расскажем о нашем основном решении для кнопки Mute. Вы увидите, что у процессора устройства нет физической возможности управлять питанием микрофонов, а значит, обойти кнопку программным способом невозможно. Мы опубликуем схемы и расскажем, как они работают. Сначала на языке, который поймут коллеги-инженеры. В конце — резюмируем простыми словами для всех. Надеюсь, будет интересно и полезно. 

Читать далее
Total votes 98: ↑94 and ↓4 +90
Comments 187

IBM продолжает выпускать и поддерживать мэйнфреймы. Кто с ними до сих пор работает и где брать специалистов?

Reading time 4 min
Views 7.2K

На Хабре не раз и не два писали про старые технологии, которые до сих пор в ходу — от дискет и языка программирования COBOL до винтажных ноутбуков, ОС и тому подобных артефактов прошлого. Сегодня поговорим о мэйнфреймах, которые ранее были достаточно популярными в корпоративной среде — кстати, находились пользователи, которые покупали старые системы и восстанавливали их.

Несмотря на то, что сейчас корпорации почти полностью перешли в «облака», мэйнфреймы всё ещё используются, играя важную роль в некоторых компаниях. Но вот специалистов, которые могут работать с такими системами, становится всё меньше. И большинство пенсионного или предпенсионного возраста. Чтобы избежать ситуации, когда технических специалистов не останется, компания IBM решила запустить программу подготовки новичков. Как это будет работать? Об этом — под катом.

Читать далее
Total votes 25: ↑22 and ↓3 +19
Comments 73

Апгрейд карьеры: как расти внутри компании

Level of difficulty Easy
Reading time 10 min
Views 7.5K

Что делать, если хочется изменить роль, траекторию профессионального развития, а менять работу не хочется?

В статье расскажем, что делаем для реализации апгрейда карьеры наших специалистов и поделимся историями тех, кто воспользовался этой возможностью, осмелился изменить свой карьерный путь и решил развиваться внутри компании. А еще поделимся рекомендациями от наших эйчаров :)

Читать далее
Total votes 9: ↑6 and ↓3 +3
Comments 4

Ограничения в телеграм-бот (Bot API), о которых никто не расскажет

Level of difficulty Easy
Reading time 2 min
Views 13K

Привет! Меня зовут Оля, я программист учебного центра компании «Тензор».

В декабре 23-го мне поступила творческая задача разработать телеграм-бот для проведения новогоднего марафона-тренинга по личностному росту.

В этой статье расскажу о проблеме, с которой столкнулась при разработке телеграм-бота. Разберем ошибку 429 (Too Many Requests) и лимиты на доступ к API.

Читать далее
Total votes 79: ↑78 and ↓1 +77
Comments 32

Как в Node.js контролировать потребление памяти при обработке сетевых запросов

Level of difficulty Medium
Reading time 10 min
Views 4.5K

Всем привет! Я Виктор Кугай, руководитель команды разработки спецпроектов в Тинькофф. Мы создаем геймификационные проекты, основанные на данных, чтобы познакомить пользователей с экосистемой компании и повысить узнаваемость бренда.

Расскажу, как с помощью Node.js Streams и механизма Back Pressure протокола TCP реализовать пакетную обработку сотен гигабайтов данных на машинах с жестким лимитом памяти.

Читать далее
Total votes 23: ↑23 and ↓0 +23
Comments 2

Как киношные хакеры испортили жизнь ИБ-специалистам

Level of difficulty Medium
Reading time 10 min
Views 17K

Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в теме. 

Меня зовут Артемий Богданов, я Chief Hacking Officer в Start X. Находил слабые места в приложениях Uber, Yahoo и ВКонтакте, участвовал в CTF и регулярно провожу пентесты. За годы работы убедился, что реальные кибератаки выглядят совсем не так красочно, как в кино. Никаких сирен и экранов с мигалками. 

Этой статьей я бы хотел развеять миф о всесильности хакеров и объяснить, как этот миф мешает внедрению культуры кибербезопасности в компаниях. 

Под катом — четыре сцены взлома из фильмов с подробным разбором их правдоподобности. В заключении порассуждаем, почему легенда о всемогущих хакерах мешает сотрудникам защищать свои данные в сети и как помогает организаторам кибератак.

Читать далее
Total votes 16: ↑15 and ↓1 +14
Comments 19

Сравнение экономики в Eve Online и в реальности

Level of difficulty Easy
Reading time 4 min
Views 6.3K

Мы, студенты Казанского техникума информационных технологий и связи Канев Даниил и Будник Илья под кураторством преподавателя экономики Маннаповой Диляры Фирнандовны приняли решение рассмотреть экономическую часть игры Eve Online и сравнить её с настоящей экономикой.

EVE Online — это многопользовательская ролевая онлайн-игра (MMORPG), которая имитирует сложную и динамичную научно-фантастическую вселенную, где игроки могут участвовать в различных видах деятельности, таких как сражения, исследования, промышленность, торговля, политика и многое другое. В игре есть своя собственная виртуальная валюта под названием ISK (Межзвёздные кредиты), которую игроки могут использовать для покупки и продажи товаров и услуг. В игре также есть сложная рыночная система, которая позволяет игрокам устанавливать свои собственные цены и конкурировать с другими игроками за спрос и предложение.

Читать далее
Total votes 22: ↑12 and ↓10 +2
Comments 12

Американец построил огромного боевого робота в лесу

Level of difficulty Easy
Reading time 12 min
Views 93K

Задавались ли вы вопросом, насколько сложно превратить что-то, что вы задумали, в реальный продукт? Например, вы удивились ли бы, увидев, как кто-то управляет огромным железным роботом-пауком, способным разворачиваться на месте и послушно шагающим в сторону, в которую его направляет пилот?

Для воплощения своей идеи этот упорный конструктор преодолел множество препятствий: сам придумал механизм, овладел мастерством сварки алюминия, лазерной резки, 3D-печати, создал уменьшенный прототип и построил такого. Его проект выделяется даже среди самых интересных устройств, созданных своими руками, про которые вы читали.

Откиньтесь на спинку кресла и отдохните от суеты, пока читаете эту, довольно объемную, статью. Пролистывая ее, вы узнаете о замечательном изобретателе и его находчивости, неудержимой жизненной энергии и практических советах, помогающих в воплощении в жизнь своей мечты.

Читать далее
Total votes 70: ↑63 and ↓7 +56
Comments 122

Juniorы врут об опыте работы. Проблема ли это для HR?

Level of difficulty Easy
Reading time 6 min
Views 18K

Желание собрать отдельную статью появилась на фоне довольно бурных обсуждений в ветке комментариев. Во многом комментарии противоречивы. Споры касаются нюансов, начиная от этики запроса оплаты за тестовые задания до обширных вопросов касательно важности высшего образования.

Поэтому хотел бы пересобрать свой коммент в более расширенном формате + где-то его дополнить на основе новых интервью.

Читать далее
Total votes 14: ↑10 and ↓4 +6
Comments 101

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity