Развитие телекоммуникационных технологий — это win-win для работодателей и работников: компании могут находить таланты по всему миру, а люди могут работать откуда угодно, лишь бы был Wi-Fi. И популярность удалённой работы лишь растёт. К примеру, согласно отчёту Gallup, в 2015 году 37% респондентов ответили, что работают удалённо частично или весь рабочий день. Это было на 7 процентных пунктов больше, чем в 2008. И нет причин считать, что эта тенденция сегодня изменилась.

Чем больше людей обращаются к подработке, фрилансу или удалённой работе на полную ставку, тем чаще возникает вопрос: где именно мне найти работу, которая позволит отказаться от поездок в офис? Предлагаем вашему вниманию семь зарубежных площадок, на которых можно найти удалённую работу.

На днях завершился Яндекс.Алгоритм 2017 — наш чемпионат по спортивному программированию. В финальном раунде 25 финалистам нужно было за два с половиной часа решить шесть задач. Первое место вновь завоевал Геннадий Короткевич из питерского ИТМО — это уже четвёртая его победа после состязаний 2013, 2014 и 2015 года. Никола Йокич из Швейцарской высшей технической школы Цюриха и выпускник Университета Токио Макото Соэдзима стали вторым и третьим, повторив свои прошлогодние результаты. Вот как распределились денежные призы: победа — 300 тысяч рублей, второе место — 150 тысяч, третье — 90 тысяч.

Заявки на участие в Алгоритме 2017 подали 4840 человек. Более 60% из них — россияне. На втором месте по количеству заявок — Беларусь, далее следуют Украина, Индия и Китай. В общей сложности на чемпионат зарегистрировались жители нескольких десятков стран, включая Сингапур, Камерун, Венесуэлу и Перу.

Мы по традиции публикуем формулировки и разобранные решения задач финала.

Привет, Хабр, я тут написал онлайн версию замечательной настольной игры "Эволюция: Происхождение видов" и хотел бы поделиться своими заметками насчет архитектуры и технических моментов. Сразу уточню — я не пиарюсь, скорее, мне интересно рассказать про ошибки и фичи, а взамен услышать много нового и хорошего о своих решениях и коде.

6 июля 2017 года консорциум World Wide Web Consortium (W3C) публично объявил о намерении принять Encrypted Media Extensions (EME) — стандарт DRM, который предоставляет API для контроля воспроизведения контента в браузере через элементы HTML5 <video> и <audio>. То есть непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.

Ранее Тим Бернерс-Ли делегировал процесс принятия решения совещательному комитету, но после многочисленных споров дискуссия зашла в тупик, так что согласно регламенту директору W3C всё-таки пришлось принимать решение единолично. Письмо в список рассылки W3C отправил Филипп Ле Хегаре (Philippe Le Hégaret) от имени сэра Тима Бернерса-Ли. Он написал: «После рассмотрения всех вопросов Директор принял решение, что спецификации EME должны получить статус рекомендаций W3C».

Управление по интеллектуальной собственности Великобритании и ассоциация PRS for Music, представляющая интересы правообладателей, бьют тревогу из-за одного вида пиратства, который набирает обороты — рипа стримов. Согласно исследованию правообладателей, это «самая агрессивная форма музыкального пиратства», популярность которой за 2014-2016 годы выросла на 141%.

В интернете очень популярны сервисы, которые сохраняют звук из трансляций Spotify, YouTube и других в удобные файлы MP3. Правообладатели уверены, что эти сервисы действуют незаконно.

Обычным весенним днем, занимаясь «подготовкой» к ЕГЭ по информатике, наткнулся на статью об уязвимости Facebook, позволявшей взломать все аккаунты в социальной сети, за которую выплатили 15000$. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем собственно ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Зная, что веб-версия уже достаточно хорошо исследована, жертвой должен был стать Android клиент, а что из этого вышло можно прочитать под катом.

Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказались WannaCry и NotPetya (также известный под множеством других имен — Petya, Petya.A, ExPetr и другими). Освоив опыт предыдущей эпидемии, специалисты по всему миру оперативно среагировали на новый вызов и в считанные часы после заражения первых компьютеров принялись изучать экземпляры зашифрованных дисков. Уже 27 июня появились первые описания методов заражения и распространения NotPetya, более того — появилась вакцина от заражения.

Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!

Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!

Это проще, чем вы думаете: не нужно ни удачи, ни упорства.

На конференции WWDC Apple сообщили, что выплатили разработчикам уже 70 миллиардов долларов, причем 30% этой суммы (то есть 21 миллиард!) приходится на прошлый год. Такой резкий скачок меня удивил: не сказал бы, что я и мои друзья стали больше тратить на приложения в последнее время. Но это только мой личный опыт, поэтому я задался вопросом: откуда берется такая выручка? Я открыл App Store и стал просматривать список самых прибыльных приложений.

Шаг первый: На запах денег

Пролистывая список в категории «Производительность», я видел приложения от известных компаний, таких как Dropbox, Evernote, и Microsoft. Ничего удивительного. Стоп, а это что? Десятую позицию в списке самых прибыльных приложений для производительности (рейтинг от 7 июня 2017 года) занимало приложение под названием «Mobile protection :Clean & Security VPN».


Ужасно оформленное название (заглавные буквы вперемешку со строчными, съехавшее двоеточие, корявая грамматика) наводило на мысли, что в поисковом алгоритме случился сбой. Поэтому я отправился на Sensor Tower, чтобы посмотреть, сколько собрало приложение, и увидел… 80 000 $ за месяц?! Теперь мне стало по-настоящему интересно.

Представляем вам седьмую лекцию курса «Биология поведения человека» Роберта Сапольски про генетику поведения.
В лекции освещаются основные трудности связанные с изолированием отдельных генов, с пониманием изменчивости и наследуемости. А также почему гены и среда неразрывно связаны между собой, хоть роль последней часто недооценивают.
Это вторая часть раздела «Генетика поведения», первую часть вы найдёте вот тут, а весь список уже переведённых на сегодняшний день лекций — под катом.

Компания Intel объявила о прекращении работ над миниатюрными компьютерными платформами Intel Edison, Galileo и Joule. Поставки уже заказанных изделий будут осуществляться вплоть до конца 2017 года.

Intel Galileo, Arduino-совместимый мини-компьютер, был представлен в 2013 году, модуль Edison — в 2014, а Joule — в прошлом году. За это время было сделано немало для продвижения этих платформ и для их совершенствования. Но получилось как получилось; приглашаем в комментарии для обсуждения, почему.

Существует удивительная взаимосвязь между образом мыслей и старением

В 1979 году психолог Элен Лэнгер и её студенты восстановили старый монастырь в городе Питерборо, штат Нью-Гэмпшир, так, чтобы он выглядел перенесённым из 1959 года. Они пригласили группу стариков возрастом за 70 лет провести в этом монастыре неделю, и жить там так, как они жили в 1959 году, «когда компьютер от IBM занимал целую комнату, а американские женщины только познакомились с колготками», – писала Лэнгер. Её идея состояла в том, чтобы вернуть людей в то время, когда они были моложе и здоровее, и посмотреть, повлияет ли это на них психологически.

Каждый день Лэнгер со студентами встречались с испытуемыми для обсуждения «текущих» событий. Они говорили о запуске первого искусственного спутника в США, вхождение Фиделя Кастро в Гавану и его шествие по Кубе, о том, как Балтимор Кольтс выиграли кубок чемпионов NFL. Они обсуждали «свежие» книги: «Голдфингер» Яна Флеминга и «Исход» Леона Юриса. Они смотрели на выступления Эда Салливана, Джека Бенни и Джеки Глисона на чёрно-белом телевизоре, слушали джаз от Нэта Кинга Коула по радио, и смотрели на Мэрилин Монро в фильме «Некоторые любят погорячее». Всё происходящее переносило людей в 1959 год.

В посте про старение и менопаузу как генетические механизмы популяционного контроля я упомянул, что рассматриваю старение как одну из разновидностей процесса запрограммированного феноптоза (убийства особи). В обсуждении ожидаемо всплыл лосось, причем всплыл брюхом кверху — беднягу резко убивает выброс гормонов почти сразу после нереста. Для меня лосось является символом заложенной в нас программы самоубийства, но ничего экстраординарного в нём нет — примеров активного, резкого феноптоза в природе полно.

Самые простые и известные всем такие примеры — это одноцветные (или монокарпические) растения: пшеница или кукуруза, например. Или цветы. Причем среди них есть и многолетние виды, и если некоторым из них вовремя удалить цветки, то эти растения не умрут, а продолжат жить и даже, возможно, зацветут опять. В то же время некоторые деревья живут тысячелетиями. Это отлично демонстрирует, что есть особи с активным феноптозом, а есть особи без него. Что означает, что биологическим системам стареть вовсе не обязательно.

Кстати, активное самоубийство есть и у одноклеточных — дрожжей, например. Так, старые дрожжи уходят в апоптоз, когда ресурсов начинает не хватать, а популяция превышает определенный предел. А если наступают “голодные времена”, то уйти в апоптоз может и до 95% популяции, превратившись в корм для оставшихся 5%, которые трансформируются в споры и пытаются дождаться лучших времен, чтобы возродить колонию.

Среди животных тоже хватает примеров запрограммированной смерти — у рыб, насекомых, млекопитающих. Вот тут хороший, хотя и неполный обзор таких видов:

Я с 2004 года работаю в ИТ-сфере. Как и вы я провожу много времени за экраном монитора (даже двух). А если это релиз, дедлайн или срочный вопрос, то время работы за компьютером плавно перерастает в большую часть суток.

Недавно меня спросил один знакомый, как это все выдерживают мои глаза и зрение остается хорошим?! Я всегда отвечаю, что годы тренировок помогают. Думаете это сарказм? Только отчасти:) На самом деле это тренировки.

Метеоспутник “Электро-Л№2” стал выкладывать снимки в полном разрешении. Ранее снимки нового спутника публиковались только в режиме просмотра, теперь же Землю можно изучать с детализацией 1 км на пиксель с обновлением в полчаса.

Я много рассказывал про работу спутника “Электро-Л”, построенному в НПО им. С.А. Лавочкина. С высоты 36 тыс км он снимал Землю каждые 30 минут, создавая великолепные крупноформатные снимки восточного полушария. Снимки находились в открытом доступе на сервере Научного центра оперативного мониторинга Земли (НЦОМЗ) и любой желающий мог их изучать.

Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум полезных знаний.

Посещать собственный сайт в анонимном режиме

«Интересно, как выглядит мой сайт, когда я анонимный?» ^[1]

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.

Источник: ^[2]

Доброго дня! Давно тянутся руки поделиться опытом на Хабре, или, вот, GT, благо опыта накоплено немало и в научной сфере, и в преподавательской, и в алгоритмотворческой. Но работа в крупной корпорации связывает руки в плане написания статей о разрабатываемых системах, а писать какие-то общие слова на тему — очень мало смысла и пользы. Однако пришла в голову идея поделиться именно подходом к работе, который позволяет сохранять здоровье, не теряя производительности, а порой даже заметно её повышая.

Слабым местом программиста — а кто в наше время не программист? — является зрение. Код, документы, презентации, диаграммы и прочая картиночно-текстовая мишура, сутками пляшущая на мониторе, очень сильно сажает зрение в глубокий минус по диоптриям и в дельта-окрестность нуля по остроте. Не могу при этом не похвастаться собственным зрением, не требующим для успешной работы ни очков, ни близости рассматриваемого объекта, ни его крупности, ни значительных мощностей освещения. Сохранять его в таком состоянии удаётся, во многом благодаря отражённой в заголовке технике работы с диктофоном. Этот подход позволяет работать не только без монитора, но и даже без ручки с бумажкой.

Благотворительный марафон сливов ShadowBrokers продолжает приносить плоды. Вслед за WannaCry в Сеть ворвался еще один червь, под завязку накачанный эксплойтами. Один семпл забрел к хорватам из местного CERT, и получил имя EternalRocks, второй такой же попался Heimdal Security и был назван не менее пафосно – BlueDoom. На целевую машину они заходили точно так же, как WannaСry, через порт 445.

Новый червяк любопытен большим числом интегрированных в него эксплойтов: он использует EternalBlue, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch, SMBTouch, и DoublePulsar – все это благодаря доброте ShadowBrokers.

Заразив машину, EternalRocks на протяжении суток не делает ничего (видимо, на случай попадания запуска в песочнице – авторы полагают, что исследователи не будут так долго ждать, пока пойманная особь задергается), а потом стучится на сервер управления через сеть Tor. Но ничего особо вредоносного, помимо эксплойт-пака для дальнейшего распространения, сервер ему так ни разу и не прислал, чем изрядно озадачил исследователей.

Майские каникулы — хорошее время, чтобы изучить что-то. Вот я и решил полистать все статьи из хаба GTD. В виду своего большого интереса к данной теме ранее я уже знакомился с различными материалами по личностной эффективности, в том числе в свободное время почитывал книги: Стивен Кови «Семь навыков высокоэффективных людей», Питер Брегман «Правило четырех секунд: Остановись. Подумай. Сделай», Даниел Канеман «Думай медленно… решай быстро», Дэниел Гоулман «Фокус. О внимании, рассеянности и жизненном успехе».

И что же я узнал, просмотрев такой большой объем информации, останавливаясь на самом интересном? Что там в истории от 2007 года до 2017 на 150 страницах? А ничего (почти).