Все потоки

Привет, Хабр! Это Сергей Померанцев и в этот раз предлагаю обсудить, почему системы класса Privileged Access Management не всегда защищают от администратора, действующего злонамеренно.

Давайте договоримся, кто является нашим сегодняшним героем. Я буду считать, что «злонамеренный администратор» – это:

во-первых, пользователь – мы сами предоставили ему полномочия доступа в инфраструктуру (как наш собственный сотрудник, так и подрядчик);

во-вторых, привилегированный пользователь – полномочия доступа у него широкие;

в-третьих – субъект, действующий злонамеренно, с пониманием, что причиняет ущерб.

Ну, т. е., о хакерах из какого-нибудь далекого островного государства мы сегодня не говорим – как и о тех несчастных, кто, набрав rm –rf, перед нажатием «Enter» зацепил слэш вместо точки.

На всякий случай кратко отвечу на вопрос о том, зачем администратору такое творить. Мотивов может быть много: месть работодателю/руководителю, обоснование собственной значимости (сами формируем проблему – сами ее устраняем – получаем поощрение), в отдельных случаях – личная выгода (скажем, банально провести самому себе в «кадрах» сверхурочные) и др.

Посмотрим на арсенал средств контроля и реагирования, которыми оснащена типичная PAM-система:

1. Запись сессий.

2. Черный список команд для текстовых протоколов.

3. Keylogger.

А что и как будет делать наш «злонамеренный администратор», чтобы реализовать свои «злые намерения»? Исходя из того, что о присутствии PAM-системы он знает?

Запустит какие-то «плохие» команды как есть? Нет, это же откровенное «палево»! Пойдет в оснастку Active Directory и что-то настроит в ней? Снова нет: все это будет на видео! Решит свои вопросы в веб-интерфейсе какого-то приложения? И тут – мимо!

Привет! Продолжу рассказ о том, как мы работаем над цифровой платформе для риелторов. Сегодня расскажу, как мы за полтора года создали Личный кабинет покупателя (ЛКП) и Корзину — инструменты, которых нет ни у одного агрегатора недвижимости.

Когда обсуждают эргономичные клавиатуры, чаще всего говорят о корпусе, раскладке, количестве клавиш и расположении большого пальца. Кейкапы в этом разговоре часто остаются где-то в стороне: главное, чтобы подходили к свитчам, не цеплялись и нормально выглядели.

Но у кейкапа есть одна особенность: именно он оказывается той поверхностью, к которой каждый день прикасается палец. Не плата, не контроллер и не красивый корпус, а маленькая деталь сверху свитча. И если клавиатура сделана не как обычный прямоугольник, а как эргономичный сплит с разнесёнными половинками, смещёнными столбцами и отдельной зоной под большие пальцы, то форма этой детали внезапно перестаёт быть второстепенной.

Эта статья — про скульптурные кейкапы: зачем они нужны, чем отличаются от обычных профилей и почему в эргономичной клавиатуре форма клавиши может работать как часть всей конструкции.

Планета Земля, как и любое другое астрономическое тело, можно назвать живым, по крайней мере в метафорическом смысле. Земля — это не просто камень, плавающий в безграничном космосе, а сложная система, состоящая из нескольких слоев, идущих к ее центру. В каждом из них протекают процессы, которые нам известны, но порой мало изучены. Ученые из Американского сейсмологического общества (Олбани, Калифорния, США) провели масштабное исследование мантии Земли, в ходе которого подтвердили теорию о том, что на глубине в тысячи километров погребены утраченные тектонические плиты. Какие данные использовались в исследовании, и что именно удалось выяснить ученым? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет от Петра Третьяка, который за 10 лет в управлении проектами ни разу не видел, чтобы крупный релиз вышел ровно в ту дату, которую назвали на старте. Ни разу. При этом все на старте в эту дату верили: и заказчик, и команда, и я сам.

Знакомая ситуация: на рампу выгружают палету, на которой «солянка» из товаров. Это приехало по трём разным накладным, а может, и по пяти. Кладовщик или товаровед стоит с ТСД и грустит. Ему нужно сначала найти в списке первую накладную, выудить из кучи соответствующий товар, отсканировать. Потом закрыть документ, найти вторую накладную, перерыть палету снова...

В итоге — время идёт, нервы тратятся, а товар лежит мёртвым грузом.

Мы решили, что хватит это терпеть, и выкатили новую фичу — операцию «Простая приёмка» для «Магазина 15». Давайте разберёмся, как это работает и почему это must-have для розницы.

«В Computer Science есть только две сложные вещи: инвалидация кэша и придумывание названий», — Фил Карлтон

Разрыв в производительности

Наш парсер логов обрабатывал 800 тысяч строк в секунду. Нам требовалось 3 миллиона строк в секунду. От нужного нам показателя мы отставали в 3,75 раза.

Задача инструмента заключалась в парсинге строк логов в реальном времени, извлечении временных меток, уровней логов и сообщений из миллионов строк в секунду. Обработка миллиона строк логов в текущей реализации требовала 1,25 секунды — слишком долго для анализа в реальном времени.

Профилировщик показывал 85 миллионов промахов кэша. Для обработки строк это казалось слишком большим показателем.

В реализации использовались стандартные строковые функции C — простые, читаемые, но, очевидно, слишком медленные.

Я переписал этот код, добавив обработку строк с учётом кэша. Результаты были такими:

В 4,5 раза быстрее и в 7 раз меньше промахов кэша.

В этой главе мы поговорим о том, как эффективно использовать кэш при обработке строк.

ВЫ делаете ЭТО:

— утром, под чашечку кофе;

— в перерывах между работой;

— вечером после тяжёлого дня;

— или просто так, «чтобы снять стресс».

В последние годы рынок накопителей развивался без резких изменений. Объемы росли, цены постепенно снижались, и хранение данных становилось все доступнее. Флешки, карты памяти и SSD превратились в повседневные устройства, которые покупают по мере необходимости, не задумываясь о цене.

С середины прошлого года все начало идти по другому сценарию. Из-за бума вокруг искусственного интеллекта производители переключились на более прибыльные направления, и на обычную флеш-память не хватает мощностей. В итоге цены пошли вверх, хотя еще недавно они стабильно снижались.

В статье рассказываю почему классическая двухдневная стратегическая сессия редко доходит до внедрения, и покажу, как переформатировать её, чтобы стратегия начала работать

У меня школа тестировщиков. SQL — обязательный блок, потому что без него на собеседовании в любую серьёзную компанию делать нечего, и в реальной работе тестировщику регулярно нужно залезать в базу. На рынке уже существуют (хоть и не так много) SQL‑тренажеры, но мне хотелось сделать удобнее и иметь возможность полностью управлять сервисом и адаптировать под наши нужды. Собственно, ниже, моя разработка.

В первой части статьи я рассказал о том, что во Франции, США и СССР существовали настоящие мобильные телефоны задолго до создания сотовых сетей. Была такая технология и в Германии. А Скандинавии, так вообще… Впрочем, сейчас я все расскажу.

В этой рецензии хотим привлечь внимание к последней прижизненной книге по Linux известного автора Олега Цилюрика. Книги по сетям обычно делятся на две категории: либо это классические учебники по протоколу TCP/IP и сетевым утилитам, либо практические руководства по настройке конкретных сервисов. Книга «Сети Linux. Модели и приложения» объединяет оба подхода — и в этом ее главное отличие.

БЯМы настолько преисполнились в познании наших письменных паттернов, что отличить их от человеческой писанины уже фактически невозможно. Разбираемся как до такого дошло, чем грозит и что делать.

В прошлой статье я рассказал, как можно сделать профилировщик памяти ориентированный на многопоточные приложения, который в 16 раз быстрее heaptrack.

Сегодня рассмотрим как получилось совместить быстрый профайлинг с удобством визуализации в Grafana в реальном времени.

Ключевые особенности:
Flamegraph аллокаций и деаллокаций за интервал времени
График потребления памяти с детализацией до функции/строчки в коде(настраиваемо)
Flamegraph в момент пика памяти
Flamegraph суммарного числа аллокаций
Flamegraph суммарного объема аллокаций

Представьте, что вы пришли работать на фабрику по производству моделей игрушечных машин. Вам предстоит вручную собрать каждую машинку, как конструктор, из кубиков, подаваемых в ваши руки конвейером. Поначалу вам поручают только несложную сборку из крупных блоков, и красивые модели машин собираются сами собой.

Но с каждым днём кубики становятся мельче, а модели — сложнее и реалистичнее. Работа требует всё больше концентрации и времени.

В какой-то момент вы понимаете, что просто не успеваете — деталей слишком много, а скорость конвейера не снижается! Кроме того, надо держать в голове все инструкции для сборки всех моделей.

На первый взгляд — это вымышленная ситуация, разве сборка конструктора может быть настолько неавтоматизированной?

На самом деле, именно в такой ситуации ежедневно оказываются планировщики и диспетчеры, начальники производства и руководители цехов на современных высокоавтоматизированных предприятиях. Вместо кубиков для машинок у них – заказы, бригады, сырье, оборудование, последовательность обработки. Вместо моделей – широкая номенклатура готовой продукции требуемого качества. И если пальцев на руках десять, рук – две, то голова – одна и она еще должна учесть дополнительные детали:

Ещё со старших классов школы мне хотелось иметь настольные электронные часы со светящимся зелёным индикатором. Стоили они по тем временам достаточно дорого — целых 45 рублей. Да и своей комнаты у меня не было, чтобы их туда поставить…

Но мечты и планы иногда имеют свойство сбываться в самый неожиданный момент, и речь пойдёт об «оживлении» электронных часов, которые были куплены в виде набора тридцать пять лет назад, но так с тех пор и не заработали.

Микросхемы для таких часов всё ещё можно купить «с хранения». Подходящие для таких часов трансформаторы можно найти «под заказ». А ещё можно за гораздо меньшие деньги купить современные настольные часы, так что всё, о чём эта публикация, было только для радости!

Привет, Хабр! Меня зовут Данила Ляпин, я Senior Data Scientist в Яндексе и автор курса «Специалист по Data Science» в Яндекс Практикуме.

В современном мире анализа данных пользу библиотеки Pandas трудно переоценить — она используется везде экспертами любого уровня: от стажёров до техлидов, а последние годы это де-факто стандарт в аналитике.

У Pandas есть огромная экосистема с большой базой знаний и интеграциями в различные библиотеки (тут и встроенная визуализация от matplotlib, и переход к данным в numpy формате, и много чего ещё). Практически каждый разведывательный анализ данных начинается с таких слов, как: read_csv, describe, head, isna().sum(). 

Но объём данных растёт ежегодно, память дорожает, а пайплайны усложняются. Чтобы загрузить локально большой датасет и обработать его, приходится не один раз словить "kernel crashed". И вот на этом моменте самое время поговорить про Polars, потому что там с этим как раз всё в порядке (и не только с этим :-)

Сегодня я хочу рассказать про то, как гетеросексуальный бэкендер (до этого момента коим я себя в той или иной степени считал) переживает болезненный опыт построения клиентской части платформы. Ради интереса недавно я посмотрел, сколько примерно строк на данный момент насчитывает репозиторий фронтенда Kroncl (название платформы), и приятно удивился числу 70.

Сделаю поправку на то, что очевидно: объём кода не свидетельствует о его чистоте и виртуозном ведении (опытные читатели скорее установят обратную зависимость).

66% руководителей в США заявляют, что не наняли бы кандидата без навыков работы с ИИ, а 71% отдадут предпочтение менее опытному кандидату с навыками ИИ, чем более опытному без них. Такие выводы появились в отчётах Microsoft и LinkedIn ещё в 2024 году.

В то же время «большинство пользователей использует инструмент плохо», заявила OpenAI в исследовании «How people use ChatGPT». А 73% всех запросов сформулированы бытовым языком, который нейросеть понимает буквально и ведёт себя как глупая жестянка.

Мы проанализировали исследования учёных в сфере машинного обучения и составили инструкцию, как писать промпты правильно и легко получать работу, несмотря на конкуренцию с ИИ.