Согласно последнему отчету Yole Developments, внедрение новой памяти DDR5 будет происходить, по меркам сегмента, практически молниеносно. Аналитики компании считают, что уже к 2023 году сумма поставки модулей памяти нового поколения превысят $200 млрд, а к 2026 году новая память займет 90% мирового компьютерного и серверного рынка, вытеснив актуальный сейчас стандарт DDR4.



Такой взрывной рост DDR5 связывают с несколькими аспектами.

Первое — почти все основные производители памяти закончили разработку своих продуктов и уже представили модули широкой общественности. Некоторые из них уже запустили производство и в скором времени начнется активная отгрузка памяти DDR5 всем желающим.

Второе — доминирующее положение DDR5 относительно DDR4. Согласно спецификациям, которые были разработаны ассоциацией твердотельных технологий JEDEC, стартовая частота новой памяти составляет 4800 Mhz — сейчас это верхнее значение для DDR4. В перспективе нормальной рабочей частотой модуля на широком старте технологии DDR5 будет 5500-6500 Mhz, вплоть до 8400 Mhz в стоке.

Повсеместное внедрение DDR5 начнется после выпуска производителями соответствующих материнских плат и процессоров, которые будут способны работать с новым стандартом оборудования.

В декабре 2019 года, спустя несколько месяцев после того, как я занялся хакингом по программе Google VRP, я обратил внимание на YouTube. Мне хотелось найти способ получать доступ к закрытым (Private) видео, которыми я не владею.

При загрузке видео на YouTube можно выбрать один из трёх параметров доступа. «Открытый» (Public) позволяет находить и просматривать видео любым пользователям, «Доступ по ссылке» (Unlisted) позволяет просматривать видео только пользователям, знающим ID видео (URL), «Ограниченный доступ» (Private) позволяет просматривать видео только вам или другим аккаунтам, которым дано на это разрешение.

Первым делом я загрузил видео на свой второй тестовый канал аккаунта YouTube и переключил параметры доступа видео на Private, чтобы его можно было использовать для тестирования. (Помните, что тестирование всегда нужно проводить на тех ресурсах/аккаунтах, которыми вы владеете!) Если я смогу найти способ получить доступ к видео с первого тестового аккаунта, то мы выявим наличие бага.

Я открыл YouTube под первым аккаунтом, проверил каждую функцию и нажал на каждую кнопку, которую смог найти. Каждый раз, когда я видел HTTP-запрос с указанием ID видео, я заменял его на тестовое видео с доступом Private, надеясь, что так утечёт какая-нибудь информация о нём, но успеха не добился. Похоже, что основной веб-сайт YouTube (по крайней мере, все его конечные точки, которые я протестировал) всегда проверяет, находится ли видео в состоянии Private, и когда пытается выполнить запрос к целевому закрытому видео, он всегда возвращает ошибки наподобие This video is private!.

Мне нужно найти другой способ.

— Что за дичь с кораблём, Бальтазар?
— С каким?
— Титаник.
— Ах, да! Титаник. Значит он собирался потонуть, а я его спас.
— Что?
— Он собирался врезаться в айсберг и пойти ко дну со всем честным народом, а я его спас. Ещё что-нибудь?
— Зачем?
— Что зачем?
— Зачем ты спас корабль?
— Потому что я ненавидел фильм.
— Какой фильм?
— Вот именно!
— То есть ты спас пассажирский лайнер, потому что…
—… потому что мерзкая песня Селин Дион доводила меня до ручки!

(«Сверхъестественное», 6-сезон 17-эпизод)

Если бы Титаник не утонул, то он бы просто устарел. В конечном счёте, все устаревшие корабли, если не затоплены, либо становятся плавучими музеями, либо списываются и утилизируются. Срок службы современных кораблей – в среднем 30 лет. Свыше этого срока их эксплуатация становится нерентабельной из-за коррозии корпуса, усталости металла и отсутствия запасных частей. Отслужившие свой век корабли нельзя просто оставить в порту или прибить к берегу неподалеку. Любой порт, следующий этой тактике, рано или поздно будет забит ржавыми «жестянками», угрожающими состоянию окружающей среды и здоровью людей.

Металлы, из которых создано судно, и старая краска могут выделять в воду свинец, ртуть, и другие токсины и яды. Это нарушает баланс экосистемы водоема, приводит к гибели растений и рыб. Остатки топлива, деревянные перекрытия и отделка могут загораться и загрязнять воздух ядовитым дымом.

Утилизация судов — одна из самых опасных, грязных и трудоёмких отраслей в мире, поэтому главные предприятия, специализирующиеся на разборке судов, располагаются в самых бедных странах без строгого природоохранного законодательства, в которой массово используют неквалифицированный и малооплачиваемый ручной труд.

Кажется очень странным писать о том, что нечто может быть слишком позитивным. Однако я начал замечать, что многие проблемы разработки ПО могут возникать из-за людей, которые слишком позитивны или влюблены в своё дело. Позвольте объяснить.

Выгорание

Разве не странно, что множество молодых людей ощущает себя выгоревшим всего спустя несколько лет работы? Я часто встречаю людей, испытавших срыв всего спустя один-два года. Я и сам испытал выгорание (даже дважды). В первый раз мне пришлось взять перерыв на полгода. Во второй раз, который произошёл совсем недавно, мне потребовался целый год, прежде чем я смог вернуться к программированию.

В этом году я много общался с людьми, не связанными с технологиями, и заметил одну вещь: мы не особо жалуемся на свою работу. Мы жалуемся на плохое руководство и плохие проекты, но не на сам кодинг. Мы воспринимаем горение своей работой как нечто само собой разумеющееся. Вы удивлены? Почитайте вакансии. Любовь к работе — часто одно из обязательных требований. От нас ждут, что мы будем любить свою работу, более того, что мы сделаем программирование центром своей вселенной.

Пакет с сертификатами от Хабра

Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности. Да вообще любого любознательного человека, который хочет детально изучить трафик со своего или чужого мобильного телефона, фитнес-браслета, телевизора.

Что бы вы порекомендовали тому, кто впервые приезжает в Нью-Йорк? Посетить Центральный парк? Посмотреть шоу на Бродвее? Увидеть Статую Свободы?

Я бы первым делом посоветовала скачать офлайн-карту метро. Мне предложили это сделать, когда я впервые оказалась в Нью-Йорке, и это спасало меня множество раз.

Когда я переехала в Нью-Йорк, то почти сразу познакомилась с самой знаковой достопримечательностью города: крупнейшей транспортной системой в мире — Нью-Йоркским метрополитеном. Я узнала, на какие поезда нужно садиться, в какие места можно уехать с каких остановок и, что самое важное, куда меня выведет выход с каждой из станций.

Я не понимала, зачем люди советуют мне скачать офлайн-карту, или почему они так много рассказывают о системе подземных железных дорог, ведь в Стамбуле я каждый день ездила на метро.


Самая новая карта Нью-Йоркского метрополитена

Несколько месяцев назад в новостях всплыла потрясающая статья [переводы на Хабре: один и второй] о Grand Theft Auto Online.

Советую прочитать статью целиком, но если вкратце, GTA Online имела внезапно квадратичную производительность при парсинге большого JSON-блоба (из-за многократных вызовов strlen); после устранения этой ошибки время загрузки уменьшилось почти на 70%.

Это вызвало оживлённые дискуссии: в этом виноват C? Или, возможно, "web shit"? Или капитализм и его стимулы?

Однако все были солидарны в одном: они бы ни за что не написали подобной глупости.

(Вы уже чувствуете, что надвигается?)

Есть поговорка о том, что сапёр ошибается дважды: когда выбирает эту профессию и когда плохо выполняет свою работу. А теперь представьте, что бывают сапёры, которые физически не могут подорваться на мине. Такое возможно, если сапёр — крыса. Идеальный нюх позволяет грызунам чуять закопанные мины. В этой сфере крысы гораздо лучше собак — их дешевле дрессировать, они также эффективны, а из-за маленького веса не могут активировать мину, когда найдут её.

Крыса-герой по имени Магава уже пять лет работает в Камбодже, обнаруживая десятки мин. Теперь животное собирается отправиться на заслуженную пенсию. За свою блестящую пятилетнюю карьеру Магава напрямую спас жизни сотням людей от скрытых наземных мин и других смертоносных пережитков войны. «Несмотря на то, что он всё ещё здоров, он достиг своего пенсионного возраста, и его реакции явно начинают замедляться», — заявила в четверг некоммерческая организация APOPO.

Так как завершается второй год моей работы разработчиком ПО в Microsoft India, логично будет порассуждать о том, чему же я научился за последние два года.

Я пришёл в Microsoft сразу после учёбы в колледже, Indian Institute of Technology Guwahati, и эта работа стала моим первым опытом. Со временем я очень сильно вырос и получил множество новых уроков. В этой статье я постараюсь структурировать свои мысли о них.

Итак, вот пять вещей, которым я научился.

1. Исследования, исследования и снова исследования

«Общепринятые сегодня факты являются результатами вчерашних исследований», — Дункан Макдональд

Когда я говорю «исследования», то подразумеваю два значения:

Проведение исследований для выявления первопричины проблемы.

Я почти сразу понял: очень легко выработать привычку не вдаваться в подробности проблемы и не понимать её истинные причины. А если вы не знаете конкретной причины существования проблемы, это почти всегда сказывается, когда вы уже почти решите задачу. «Почти» — очень важное здесь слово.

Проведение исследований для нахождения самого эффективного решения текущей задачи.

Все, кому приходится иметь дело с вёрсткой, знают что гриды и flexbox давно захватили CSS, позволяют очень удобно организовать классическую выкладку хедер-контент-сайдбар-футер, списки карточек, masonry и так далее. Но их настоящая крутизна не в удобстве использования, а в бескрайних возможностях, которые они открывают. Я покажу и объясню мой любимый трюк, который позволяет верстать за рамками привычной вертикально-горизонтальной прямоугольной сетки, и выглядит это очень круто.

Это история о самом невероятном демо, которое я видел в мире open source. Такого просто невозможно придумать.

В 2005 году я находился в гуще событий. Я работал независимым консультантом по производительности, а Sun Microsystems только что выпустила DTrace — продукт, способный инструментировать любое ПО. Он давал аналитикам производительности функцию «рентгеновского зрения». Занимаясь написанием и публикацией расширенных инструментов исследования производительности на основе DTrace (моего опенсорсного DTraceToolkit и других инструментов DTrace, то есть скриптов), я заметил нечто странное: я публиковал больше инструментов DTrace, чем выпускала сама Sun. Вероятно, есть какой-то внутренний проект, в котором заняты все люди, хорошо знающие DTrace?


Инструменты DTraceToolkit v0.96 (2006 год)

Так как я не был сотрудником Sun Microsystems, меня не посвящали во внутренние проекты компании. Однако я занимался обучением и консультированием для Sun, помогая клиентам компании с администрированием и производительностью систем. Иногда Sun приглашала меня на свои совещания с клиентами и другие мероприятия, которые были бы мне интересны как местному специалисту. Тогда я жил в Сиднее (Австралия).

Однажды мне сказали, что из США приезжает очень важный человек, с которым мне интересно было бы встретиться. Не помню имени, но мне сказали, что это специалист по DTrace и разработчик из Sun, который летает по миру и рассказывает о новом продукте Sun на основе DTrace. Ага! Наверно, тот самый внутренний проект!

В последние пару лет намечается тенденция на упрощение работы с бэкэндом, появляется всё больше low- и no-code обёрток для тех, кто хочет сэкономить на стоимости разработки. Экосистемы AWS и GCP задают стандарты в этой области, и все новые проекты стараются копировать их фичи. Проблема в том, что многие молодые проекты предлагают свою панельку с доступом к базе, cloud functions и базовой аналитикой, а потом продают её на сервисной основе. Идея так себе, потому что имея функционал, такой же как у гигантов, они, не имея такого же кредита доверия, пытаются сразу заработать на клиентах. Гораздо больше шансов на успех у тех, кто ведёт полную разработку в open-source, поощряет self-hosting и не пытается сходу монетизировать свой проект, взимая деньги только за использование в облаке. Пример такого подхода — Appwrite, и благодаря ему они всего за два года обзавелись большим комьюнити и поддержкой, не успев полностью выпустить продукт и не начав зарабатывать на нём.

В конце 1990-х команды разработчиков Windows Shell и Internet Explorer внедрили множество потрясающих и сложных структур, позволяющих использовать расширение оболочки и браузера для обработки сценариев, создаваемых третьими сторонами. Например, Internet Explorer поддерживал концепцию подключаемых протоколов ("Что если какой-то протокол, допустим, FTPS станет таким же важным, как и HTTP?"), а Windows Shell обеспечивала чрезвычайно гибкое множество абстрактного использования пространств имён, что позволяло третьим сторонам создавать просматриваемые «папки», в основе которых не лежит файловая система — от WebDAV ("ваш HTTP-сервер — это папка") до папок CAB ("ваш архив CAB — это папка"). Работая в 2004 году проект-менеджером в команде по созданию клипарта, я создал приложение .NET для просмотра клипарта прямо из веб-сервисов Office, и набросал черновик расширения Windows Shell, благодаря которому бы казалось, что огромный веб-архив клипарта Microsoft был установлен в локальной папке системы пользователя.

Вероятно, самым популярным (или печально известным) примером расширения пространства имён оболочки является расширение Compressed Folders, обрабатывающее просмотр файлов ZIP. Compressed Folders, впервые появившиеся в составе Windows 98 Plus Pack, а позже и в Windows Me+, позволяли миллиардам пользователей Windows взаимодействовать с файлами ZIP без скачивания стороннего ПО. Вероятно, это может вас удивить, но эта функция была куплена у третьих лиц — Microsoft приобрела интеграцию для Explorer, представлявшую собой побочный проект Дэйва Пламмера, а лежащий в её основе движок DynaZIP разработала компания InnerMedia.

К сожалению, этот код уже давно не обновляли. Очень давно.

Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix.

Личная безопасность — не та сфера, где следят за модой. Это не какое-то хобби, мобильная разработка или дизайн, здесь речь о сохранении жизни и свободы. Нововведения — не дань эстетике или комфорту, а попытка обеспечить ещё более надёжную защиту.

Эпоха сверхзвуковых коммерческих полётов подошла к концу, когда Concorde совершил свой последний рейс 26-ноября 2003 года: G-BOAF (последний построенный самолёт) вылетел из Хитроу, пролетел над Бискайским заливом, совершил проход над Бристолем и приземлился в аэропорту Филтон.

«Конкорд» был неплохо отработан технологически, получил приемлемую систему базирования, прижился на трансатлантических трассах, однако, как говорится, «рыночек порешал». В итоге он сдался дешёвым и массовым дозвуковым трудягам, оставшись эксклюзивной роскошью, которую при случае за большие деньги можно арендовать под специальный чартер (который тоже не позволял окупаться).

А коммерческая карьера советского сверхзвукового лайнера Ту-144 была недолгой. 01-июня 1978 года, всего через семь месяцев после начала коммерческой эксплуатации, «Аэрофлот» прекратил сверхзвуковые пассажирские рейсы. Непосредственным поводом для прекращения пассажирских полётов послужила катастрофа опытного экземпляра Ту-144Д, произошедшая 23-мая 1978 года в Воскресенском районе Московской области (погибли два члена экипажа). Более основательной причиной отказа от пассажирской эксплуатации называется нерентабельность.

Но очарование сверхбыстрых авиаперелётов так и не исчезло. Самолёты сегодня летают со скоростью не больше 900 км/ч. А расчеты специалистов показывают: сверхзвуковой бизнес-джет может преодолевать за час 1900 км. И даже больше.

Однако просто поднять скорость в 2-2,5 раза это половина проблемы: новый сверхзвуковой пассажирский самолёт должен быть тихим. Задача довольно амбициозная, над которой ломают головы авиаконструкторы всего мира. Первые и пока единственные в мире пассажирские сверхзвуковые самолёты XXI века разрабатываются в США. И у американцев готовы демонстраторы, и ясно, что они будут запускать гиперзвуковые самолёты.

В связи с этим, есть две новости: хорошая и плохая. Давайте начнём с хорошей.

Любой может научиться кодить. Теории computer science научат вас, как программировать.

Разработчики обычно начинают изучать программирование в колледже, университете или на практике для стажёров. Некоторые программисты-самоучки учат программирование, экспериментируя с технологиями и просматривая туториалы в Интернете. Кто-то объединяет все эти этапы.

Разработчики обычно изучают теории computer science в своих университетах. Основы computer science состоят из таких тем, как структуры данных, алгоритмы, принципы работы сетей, дискретная математика, искусственный интеллект, компьютерная графика, шаблоны проектирования и человеко-машинное взаимодействие. Как говорилось выше, не каждый разработчик проходит через университет, и такие люди сразу переходят к программированию, не затрагивая основ computer science. Иногда такие разработчики изучают основы computer science на своей первой работе.

Прошёл почти десяток лет и сменилось два поколения консолей со времени выхода в 2011 году игры Skyrim. С тех пор Bethesda занималась другими франшизами: мы увидели две новые игры Fallout, а сейчас студия работает над совершенно новым научно-фантастическим проектом Starfield.

Что касается серии The Elder Scrolls, то пока у нас есть только трейлер, состоящий из слов «The Elder Scrolls VI» и аккомпанемента музыкальной темы игры. Тодд Говард чётко дал понять, что следующая Elder Scrolls выйдет нескоро, уже после Starfield. Однако недавняя покупка студии компанией Microsoft вызвала вопросы относительно планов Bethesda. Превратятся ли франшизы Bethesda в эксклюзивы для Xbox и PC? Планирует ли Microsoft выпустить Elder Scrolls VI раньше?

Пока у нас нет ответов. Но поскольку франшизе исполнилось 27 лет, настал подходящий момент узнать, с чего всё начиналось. Нет, «Skyrim 2», вероятно, в ближайшее время не планируется. Но за четвертьвековую историю Elder Scrolls у неё было много интересных и любимых фанатами моментов. Давайте узнаем о них!

Весь наш мир построен на противоположностях. Если вы создаете свое устройство и продаете его, то всегда найдется тот, кто захочет его взломать. Цели у злоумышленника буду самыми разными, от попыток сделать клон устройства (привет Китаю) до шантажа конечных потребителей, что весьма ухудшит вашу репутацию с точки зрения изготовления надежных устройств. И чем популярнее система на основе которой построено устройство, тем интереснее она злоумышленнику. В последнее время активно развивается сегмент одноплатных компьютеров, таких как Raspberry Pi, и множества других. Linux системы по распространенности использования во встраиваемых систем, вышли на первые места. Большая функциональность устройств, например наличие разных беспроводных интерфейсов коммуникаций, в совокупности с большими возможностями ОС Linux, привела к серьезной необходимости организации защиты устройства. Некоторые думают, что достаточно отключить учетную запись root и установить надежный пароль, но на самом деле это только малая часть того, что следует сделать. Какие технологии и концепции используются для снижения рисков и реализации более безопасного устройства работающего на Linux узнаете под катом.

UML, нам будет тебя не хватать

Unified Modelling Language (UML), разработанный Rational Software и принятый в качестве стандарта Object Management Group (OMG) в 1997 году, призван был стандартизировать множество различных типов графических нотаций, принятых в отрасли разработки ПО.

Моя история отношений с UML началась почти десяток лет назад, когда я стал евангелистом этого языка как моста между ИТ и бизнесом. Я никогда не был полностью убеждён в ценности UML как нотации для моделирования конкретных программных продуктов; моя цель заключалась в использовании UML для описания требуемых структурных и поведенческих свойств, ожидаемых от проектируемой системы.

Фальшивые положительные отзывы заполонили все уголки современного цифрового мира, они вводят в заблуждение потребителей, предоставляя нежелательное преимущество мошенникам и посредственным продуктам. К счастью, обнаружение и отслеживание аккаунтов, создающих подобные фальшивые отзывы, часто является простейшим способом выявления мошенничества. В этой статье мы расскажем о том, как ложные отзывы о поддельном браузерном расширении Microsoft Authenticator позволили выявить десятки других расширений, вытягивающих у пользователей личные и финансовые данные.


Комментарии под фальшивым браузерным расширением Microsoft Authenticator показывают, что отзывы на эти приложения или положительны, или сильно отрицательны, и это, по сути, даёт понять, что оно мошенническое.