Привет, Хабр!
Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки кажутся лишь забавным атавизмом. Однако в свое время они решали вполне реальные проблемы безопасности.
Разберемся, как они были устроены и пережили ли вообще замки как явление цифровую революцию.
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.
Как всё началось
Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:
```bash
sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21
Пароль. В открытом виде. В командной строке.
Подошёл к коллеге...
Работа команды производственных айтишников на металлургическом производстве иногда тесно сплетается с командой технологической автоматизации и электрооборудования: устанавливаем датчики уровня, нужные для детального анализа технологического процесса
С точки зрения ИТ доменная печь — это огромный «чёрный ящик». Вы кладёте сырьё и топливо, получая на выходе чугун и шлак. Измерить внутри все можно почти ничего нельзя: датчики просто «умирают» от температуры, воздействия шихты и прочих условий. Измерить снаружи тоже сложно (да и нужно ли?): большие печи имеют диаметр порядка 15 метров и высоту 35 метров, — что нам дадут граничные условия для таких размеров?! По опыту на малых печах можно измерять уровень расплава (без разделения на шлак и чугун) по ЭДС внешними датчиками, но у нас так не выйдет, и нам пришлось провести целое исследование, чтобы понять, почему.
Как операционный персонал управлял процессом последние 47 лет? На базе своего производственного опыта, данных по загруженному сырью, параметров прошлых выпусков чугуна и шлака, а также косвенных параметров предполагал, как поведёт себя печь. Но управлять процессами внутри надо, поэтому остаётся только моделирование процессов по данным входа и выхода, базируясь на принципах материального баланса и используя математические ухищрения.
Если коротко, то мы те самые энтузиасты, которые «доставляют» данные, создают алгоритмы и вместе с производством добиваются эффекта. Собственно, мы оптимизируем всё что можем, и вот наконец добрались до самого нетронутого, сакрального и неизвестного легаси, вызванного «чернотой» ящика. Десятилетиями ограниченность данных воспринималась как неизбежность.
Но цифровые возможности развиваются, и мы пробуем применить самые современные цифровые решения, даже если они на грани возможного.
В мире ретро-игр есть свои праздники. Иногда это релиз долгожданного ремейка, иногда — находка неизвестного ранее прототипа, а иногда — событие, которое объединяет игроков, разработчиков и просто любителей 8-битной магии. Сегодня как раз такой случай: открылось голосование в конкурсе YRGB 2025.
YRGB — это международный конкурс, который Яндекс Музей проводит с 2019 года для разработчиков игр на ZX Spectrum. Участникам нужно создать полностью оригинальную игру и загрузить её на сайт конкурса. Цель — вдохновить авторов на новые проекты для легендарного «Спектрума», который до сих пор любим в России, Великобритании, Испании, Португалии, Бразилии и других странах.
На официальном сайте конкурса вас ждут 15 игр, созданных специально для ZX Spectrum. Авторы постарались угодить всем вкусам: здесь и аркадные стрелялки, и скоростные гонки, и изящные платформеры, и вдумчивые стратегии, и хитроумные головоломки, и атмосферные квесты.
Ко мне тут пришло одно уважаемое айтишное издание и попросило комментарий на тему технического долга. Как бы, сразу возникают два вопроса. Вопрос номер раз — им это зачем? И вопрос номер два — а я тут при чем? (есть люди, которые гораздо лучше в теме разбираются). Но как-то они сами не сказали. А я как-то не спросил…
В мире IT мы привыкли говорить о высоких технологиях, новейших фреймворках и многомиллиардных стартапах. Но сегодня я хочу рассказать о проекте, который далек от этого мира. О проекте, который не принесет прибыли, не получит инвестиций, но зато подарит радость и новые возможности людям, оторванным от общества. Я работаю психологом в психоневрологическом интернате, где проживает около 500 человек преимущественно мужского пола. Далеко не все из них могут пользоваться компьютером, но в отделении социально-реабилитационного профиля живут подопечные, которые сохранили способность к обучению и адаптации. Именно для них и был создан этот проект.
Нет, я не буду говорить, что «раньше было лучше». Раньше было иначе — так будет правильнее. И сейчас выходит немало классных игр от крупных студий, становящихся современной классикой. Но и с ними очень много проблем.
Недавний релиз Nintendo Switch 2, игры для которой стоят под 80 баксов, лишний раз натолкнул меня на один из главных вопросов: а что не так с современными играми, почему раньше релиз новой игры был куда более цельным событием, чем сейчас, и во что можно поиграть, не покупая Switch 2, на котором пока что буквально 2–3 эксклюзива?
Привет любителям транзисторной схемотехники! Предлагаю создать самодельный стенд для изучения дифференциального (или как ещё называют, балансного) способа передачи аналогового сигнала.
Тема будет разбита на две статьи. В этой рассмотрим основную суть и разберём работу узла, называемого расщепителем фазы. В последующей рассмотрим основу входного каскада интегральных операционных усилителей — дифференциальный усилительный каскад на биполярных транзисторах.
Задача создания этого стенда — понять на базовом уровне, как работает надёжный и устойчивый к помехам способ передачи сигнала.
Признаюсь, до недавнего времени я скептически относился к пикопроекторам как к классу устройств. Виной этому было то, что я какое-то время владел самым обычным DLP-проектором с галогеновой лампой. С одной стороны, он давал весьма приличный световой поток и позволял с комфортом смотреть фильмы и играть в игры. Но с другой — срок службы всего в 2 000 часов и высокая стоимость оригинальных ламп (модулей) привели к тому, что проектор использовался пару раз в месяц, а остальное время простаивал.
Покупать же пикопроектор с LED я не хотел по двум причинам: низкое разрешение и посредственная яркость. Плюс большинство из качественных пикопроекторов стоили весьма приличных денег. Но совсем недавно на барахолке я увидел Nebula Capsule о котором много слышал. Купив в 10 раз дешевле, чем тот стоил на старте, я принес его домой и стал тестировать. После этого мое мнение о пикопроекторах поменялось. Как именно — и расскажу дальше.
Можно ли применить известный трюк с операцией XOR, используемый для поиска в списках одного или двух пропущенных чисел, сделав так, чтобы он подошёл бы для поиска тысяч отсутствующих идентификаторов в таблицах, содержащих миллионы строк?
Система АСУ ТП может работать десятилетиями. Но работоспособность — не то же самое, что актуальность. Закрытость системы, устаревший интерфейс, невозможность удаленного доступа — всё это становится причиной, по которой эксплуатационные службы задумываются о модернизации, даже если железо еще «живое». Так и случилось в одном административном здании: менять оборудование ИТП (насосы, клапаны, датчики) не планировалось, но систему управления — захотелось.
Все подробности расскажем в статье.
Существует огромное количество расширений для PostgreSQL, каждое из которых помогает решать конкретные задачи пользователей. С их помощью можно адаптировать базу данных под собственные нужды и упростить работу с данными. Под катом посмотрим на некоторые из популярных расширений PostgreSQL: зачем они нужны, как применяются, какие имеют преимущества и ограничения.
Запрос крупных городов на достойную альтернативу личному автомобилю и развитие беспилотных технологий открывает перспективы для сервисов, которые совмещают в себе идею совместных поездок и такси. Обычно это малогабаритные автобусы, которые приезжают по запросу и, двигаясь по гибким маршрутам, могут перевозить клиентов от точки до точки наподобие такси. С этим новым видом транспорта возникает насущная проблема: как «правильно» установить цену поездки и что на нее должно влиять? Может ли цена быть постоянной или она должна зависеть от фактического числа попутчиков, дальности поездки, кривизны маршрута, очередности посадки и быть может чего‑то еще. Перед вами работа, в которой я пытаюсь пролить свет на эти пока что малоисследованные вопросы. Я выполнил ее для транспортного стартапа UvU и предполагаю, что она будет интересна экономистам, урбанистам, промышленным исследователям и тем, чья профессия близка к индустрии пассажирских перевозок. Изложенные в статье экономические методы могут быть применены к любому бизнесу, который имеет дело с параметризованными продуктами, конкурирующими за общий ресурс (доставка, телекоммуникационные услуги, работа с людьми).
В разработке появился новый тренд: вайбкодинг. Работает так: берёте Cursor или Windsurf, заставляете его писать код за вас, смотрите на выдачу и несёте её в прод. Всё, success. Так думает 90% вайбкодеров.
Как CEO могу сказать, что таких спецов в свою команду не возьму. К сожалению, разработчики не хотят адаптироваться к работе с ИИ и врут, что умеют с ним работать. Раньше, чтобы войти в IT, умельцы накручивали опыт, а теперь — ИИ-скиллы. В статье — моё мнение о том, почему так происходит и какие вайбкодеры трушные.
В течение почти всего XX века протоны воспринимались физиками как надёжный фундаментом материи, о котором известно достаточно много. Учёные были уверены, что эти частицы стабильны и неизменны, а их свойства описаны предельно точно. Но с развитием квантовой физики и появлением всё более сложных экспериментов привычная картина начала рушиться. Вместе с ней поплыло и представление о правильном понимании строения всего вещества стандартной моделью.
Так что же изменилось и заставило усомниться в существующих взглядах на проблему? Ведь сегодня протон выглядит не как «кирпичик Вселенной», а как некоторая сложная квантовая система, полная самых разных парадоксов. И это не плохо. Такой взгляд, напротив, демонстрирует более глубокое осознание проблемы учёными.
Давайте обсудим основные противоречия в теории, которые сделали протон непонятным и сложным.
ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется.
Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов компании, Nuclei проверит тысячи уязвимостей по готовым шаблонам, а Metasploit поможет получить доступ к системе парой команд. Скорость впечатляет, но есть нюанс. Автоматизация отлично справляется с рутиной и шаблонными задачами, а вот креативное мышление пока остается прерогативой человека. Найти цепочку нестандартных действий, которая приводит к компрометации системы, или понять, что безобидная на вид уязвимость может обанкротить компанию — такое машинам не под силу.
В этой статье Сергей Зыбнев — наш эксперт, который прошел путь от сисадмина до администратора средств защиты и, наконец, пентестера расскажет, где автоматизация незаменима, а где без человеческого мозга не обойтись. Пройдем по всем этапам пентеста от разведки до написания отчета, и посмотрим, как грамотно сочетать силу машин с интуицией специалиста.
Прогулки на велосипеде, чтение, шахматы — все эти приятные и ныне полезные для тела и ума занятия некоторое время назад считались пустой тратой времени, а иногда и вредными делами.
Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что тенденция сохраняется.
Всем привет! Я Антон Ведерников, руководитель направления продуктовой безопасности в Selectel. В этой статье я расскажу, как злоумышленники атаковали наших клиентов с помощью DDoS в первом полугодии 2025. Прошу под кат.
Привет! Я Сергей Кляхандлер, техлид в команде LLM Авито. В 2024 году мы разработали и выпустили ML-модель, которая автоматически генерирует описания для объявлений из категории Одежда и обувь. В этом году автогенерацию усовершенствовали, а подход переиспользовали. Теперь мы можем создавать дополнительные ключевые слова для поиска. Статья будет полезна DS-инженерам, которые работают с мультимодальными LLM-моделями.
Привет, Хаброжители! Мечтаете создавать игры, но не знаете, с чего начать? Книга «Создаем игры и изучаем C++» станет вашим проводником в мире игровой разработки!
Это издание было адаптировано под Visual Studio 2022, C++20 и библиотеку SFML, оно предлагает уникальный подход: вы не только освоите язык C++ с нуля, но и примените знания на практике, создав четыре игры в разных жанрах.
Вы начнете с изучения основ программирования, познакомитесь с ключевыми темами C++: объектно-ориентированное программирование (ООП), указатели и стандартная библиотека шаблонов (STL). Разберетесь с методами обнаружения коллизий и столкновений в игровой физике на примере игры Pong. Создавая игры, вы познакомитесь с массивами вершин, направленным звуком, шейдерами OpenGL, порождением объектов и многим другим. Вы погрузитесь в игровую механику и реализуете обработку ввода, повышение уровня персонажа и даже «вражеский» ИИ. Наконец, вы изучите паттерны проектирования игр, чтобы усовершенствовать навыки программирования на C++.
К концу книги вы сможете разрабатывать собственные игры, публиковать их и удивлять аудиторию.
