Статьи / Закладки / Профиль Eduard1973 / Хабр

Эдуард Шишкин @Eduard1973^{read⁠-⁠only}

Пользователь

Профиль Закладки 161

iMonin 25 дек 2023 в 18:19

Система водяных «тёплых полов» в квартире и частном доме. Что нужно знать, чтобы не пожалеть о содеянном?

16 мин

61K

«Тёплые полы» в квартирах- это модная тема в ремонте ещё с 1990-х.

Сейчас тема сильно развилась, так как резко увеличилось количество специалистов, желающих такие полы построить из современных материалов.

Многие владельцы квартир хотят устроить тёплые полы с подключением к общедомовым системам отопления, а управляющие компании этих ЖК такое усложнение систем не хотят разрешать.

Кто тут прав?

+104

334

InlyIT 30 ноя 2023 в 15:54

С алгоритмами в духе LeetCode на собеседованиях пора кончать

6 мин

65K

Карьера в IT-индустрииБлог компании InlyIT

Перевод

Современная разработка охватывает широкий диапазон от работы с алгоритмами до системного дизайна. По большей части разработка ПО укладывается в эти рамки. Основная масса разработчиков занимается созданием приложений, что ближе с системному дизайну, чем к низкоуровневым алгоритмам.

Большинство вакансий рассчитано на что-то между разработкой приложений и системным дизайном. Но при этом многие из тех, кто проводит технические собеседования, уделяют время только задачам на знание алгоритмов и системного дизайна – и ничему больше.

Такой подход основан на идее, что, если человек знаком с алгоритмами и системным дизайном, то и на разработку приложений ему хватит способностей. Это спорное утверждение. Создание приложений требует обширного набора навыков. Они не нарабатываются сотнями часов заучивания паттернов в решениях задач на алгоритмы. Да и рассматриванием сильно упрощенных версий системного дизайна Netflix, Uber или Twitter Threads делу не поможешь. Навыки разработки приложений оттачиваются путем… ну, разработки приложений. Но часто на технических собеседованиях они даже не принимаются в расчет.

Читать дальше →

+127

397

eucariot 22 дек 2011 в 11:57

Сети для самых маленьких. Часть нулевая. Планирование

7 мин

2.1M

Системное администрирование*

Туториал

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Схема сети

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Читать дальше →

+96

134

ua-hosting 9 сен 2018 в 16:46

Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 3

15 мин

6.4K

Информационная безопасность*Программирование*Анализ и проектирование систем*IT-инфраструктура*Блог компании ua-hosting.company

Туториал

Перевод

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3

+14

Barrayar 2 мар 2018 в 19:22

Шпаргалка для технического собеседования

8 мин

206K

Программирование*Блог компании VKУправление персоналом*Карьера в IT-индустрии

Эта шпаргалка поможет вам подготовиться к техническому собеседованию, чтобы вы могли освежить в памяти ключевые вещи. По сути, это содержание курса по информатике безо всяких подробностей.

Читать дальше →

+55

PatientZero 8 янв 2018 в 10:00

640 КБ на самом деле хватит всем

10 мин

115K

Программирование*C++*Разработка игр*

Перевод

Никогда не сдавайтесь

Действительно ли Билл Гейтс произнёс фразу «640 КБ должно хватить всем»? Её история довольно туманна, однако чаще всего её приписывают Биллу, так что, возможно, он действительно такое говорил.

Его довольно часто за это высмеивали. Мысль о общем пространстве памяти размером всего 640 КБ по современным стандартам смехотворна. В этот размер не уместится даже исполняемые файлы большинства программ-установщиков.

Для сравнения: калькулятор в Windows 10 занимает в состоянии простоя 16,2 МБ оперативной памяти — почти в 26 раз больше, чем объём доступной DOS-программам памяти в 1980-х.

Странные дела

Поверите ли вы мне, если я скажу, что до сих пор существует активное сообщество, использующее эту устаревшую платформу и разрабатывающее для неё ПО?

Наверно, вашим первым вопросом будет «Но зачем?» И я хорошо вас понимаю. Давайте рассмотрим некоторые группы, которые до сих пор заинтересованы во вложениях усилий в DOS.

Читать дальше →

+108

203

positivic 31 июл 2013 в 10:06

Взаимодействие клиентов SIP. Часть 1

5 мин

232K

Разработка систем связи*

Из песочницы

Месяц назад я начал свое знакомство с IP-телефонией, а именно с Lync и Asterisk. И заметил следующую картину: в сети очень много интересных статей по практической стороне вопроса (как и что делать) и очень мало внимания уделено теории (в конце статьи приведены ссылки). Если Вы хотите разобраться с SIP, то извольте либо читать RFC 3261, либо одну из «этих толстых книг». Это, естественно, полезно, но многим хочется в начале изучить некую выжимку, а уж потом бросаться в омут с головой. Эта статья как раз для таких людей.

Поехали

+21

positivic 8 авг 2013 в 15:00

Взаимодействие клиентов SIP. Часть 2

6 мин

122K

Разработка систем связи*

В предыдущей статье мы рассмотрели простое взаимодействие клиентов SIP без использования Proxy-сервера. Такое взаимодействие на практике встречается чрезвычайно редко, но отлично подходит для того, чтобы понять основы SIP.

Теперь, когда мы разобрались с базовыми вещами, предлагаю перейти к реальной работе протокола.

Поехали

fourwingedsun 1 июн 2017 в 16:47

[обновлено] Как нагрузочное тестирование процессинга обошлось нам в €157 000 и почему никого не уволили

7 мин

53K

Тестирование IT-систем*Платежные системы*Анализ и проектирование систем*Разработка под e-commerce*Блог компании ЮMoney

Однажды наша команда решилась на эксперимент по расстрелу боевой платежной системы реальными деньгами. Это позволило бы понять, сколько сможем выдержать мы вместе с нашими партнерами. Об этом неоднозначном опыте и хочу рассказать.

К исследованию побудили два фактора: появление у нас собственного процессинга карт и предстоящая крупная распродажа одного из популярных в РФ онлайн-ритейлеров.

Идея выглядела вполне бюджетной – примерно на 125 000 р. (по 1 р. на операцию), но кто же знал, как все обернется. Особая перчинка в том, что вся информация об эксперименте долгое время была закрыта и впервые публикуется в открытом источнике.

товсь... пли!

+76

BarakAdama 23 мая 2017 в 11:01

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

6 мин

99K

Информационная безопасность*Блог компании ЯндексБраузерыМашинное обучение*

Бывает так, что решая одну проблему, выявляешь совсем другую, куда более крупную. Сегодня я расскажу историю о том, как желание оценить эффективность работы антифишинга карт привело нас к ~~стабильному заработку на дому~~ началу борьбы с самой простой, но наиболее распространенной формой фрода.

В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, то браузер его предупреждает. Логика простая: банки, платежные системы и магазины, которые заботятся о безопасности пользователей, уже давно работают по HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста нам будет интересен именно он.

Когда наша команда начала разбираться в анонимных логах срабатывания защиты, то ожидала увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но увидели мы там совсем другие сайты.

+174

169

Ekaterina_Podolina 24 мая 2017 в 14:11

Как с помощью руководства пользователя повысить качество информационной системы

7 мин

16K

Тестирование IT-систем*Анализ и проектирование систем*Отладка*Блог компании ГК ЛАНИТ

В действительности все совершенно иначе, чем на самом деле.
Антуан де Сент-Экзюпери

Многое в разработке руководства пользователя регламентировано и описано ГОСТами. Но при создании больших гетерогенных систем могут возникать вопросы, не до конца освещенные этими документами.

Отношение к руководству пользователя бывает разным. Многие совсем не задаются вопросом, каковы место и роль документа в процессе разработки больших гетерогенных информационных систем, для других же все и так ясно. Не спешите. В статье мы рассмотрим подходы к организации процесса создания и поддержания в актуальном состоянии этого важного документа, оценим значимость руководства пользователя для всей информационной системы в целом и придем к некоторым неожиданным выводам.

Статья будет полезна для тестировщиков, технических писателей, аналитиков и даже для руководителей проектов.

Читать дальше →

+38

Leono 23 апр 2017 в 15:17

Введение в криптографию и шифрование, часть первая. Лекция в Яндексе

20 мин

239K

Информационная безопасность*Криптография*Блог компании ЯндексАлгоритмы*

Чтобы сходу понимать материалы об инфраструктуре открытых ключей, сетевой безопасности и HTTPS, нужно знать основы криптографической теории. Один из самых быстрых способов изучить их — посмотреть или прочитать лекцию Владимира ivlad Иванова. Владимир — известный специалист по сетям и системам их защиты. Он долгое время работал в Яндексе, был одним из руководителей нашего департамента эксплуатации.

Мы впервые публикуем эту лекцию вместе с расшифровкой. Начнём с первой части. Под катом вы найдёте текст и часть слайдов.

+88

giffok 14 апр 2017 в 22:56

Похоже, я не предприниматель

7 мин

46K

Open source*Разработка робототехники*

Для того, чтобы это понять, мне потребовалось четыре миллиона рублей (половина из которых — мои) и четыре года.

Я запустил и возглавил крутой робототехнический стартап, который мне удалось довести до первых продаж. Насколько мне известно, мы продвинулись дальше, чем любой другой аналогичный российский проект, но, около двух месяцев назад, я покинул его, передав управление команде, и сейчас никак с ним не связан.

В этой статье я хотел бы

— поделиться сделанными выводами
— порекомендовать проект, если вы хотите присоединиться к нему в качестве разработчика/инвестора
— выложить техническую документацию, если вы захотите сделать форк

+161

168

f1af 15 апр 2017 в 15:09

Основы TCP/IP для будущих дилетантов

11 мин

468K

Системное администрирование*IT-инфраструктура*Cisco*Сетевые технологии*Стандарты связи*

Предположим, что вы плохо владеете сетевыми технологиями, и даже не знаете элементарных основ. Но вам поставили задачу: в быстрые сроки построить информационную сеть на небольшом предприятии. У вас нет ни времени, ни желания изучать толстые талмуды по проектированию сетей, инструкции по использованию сетевого оборудования и вникать в сетевую безопасность. И, главное, в дальнейшем у вас нет никакого желания становиться профессионалом в этой области. Тогда эта статья для вас.

Читать дальше →

+31

Milfgard 1 апр 2015 в 09:50

Вы неправильно пишете животных

5 мин

358K

Ненормальное программирование*Веб-разработка*Тестирование мобильных приложений*

Животные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.

Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти

Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.

Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.

Читать дальше →

+434

351

Milfgard 28 фев 2017 в 10:12

Как программисты развлекались до появления программирования

4 мин

39K

Блог компании МосиграУправление проектами*

Любой язык — начиная от математики и музыки и заканчивая механикой и программированием — позволяет творить достаточно странные штуки. Вот несколько просто примеров того, как восхитительно можно пользоваться такими возможностями.

У нас есть квайны (вики) — программы, которые выводят собственный исходный код. Композитор в какой-то жизненный момент, судя по всему, поспорил с одним своим немецким товарищем, и написал свой аналог квайна. В музыке это — произведение, которые можно проиграть «впрямую» и обратную сторону. В данном случае — два скрипача играют дуэтом, глядя на лист с разных сторон. Вот подобная штука:

Послушать можно вот тут.

Юристы — это вообще песня. Их профессия, пожалуй, наиболее близка к разработке кода, разве что в роли кода выступают люди.

+66

159

ragequit 6 июл 2016 в 01:39

Откуда пошло ГМО-мракобесие

5 мин

82K

Научно-популярноеБиотехнологииЗдоровье

Типичный пример ГМО-мракобесия

Тема того, что генномодифицированные продукты хуже или, того более, опасны для здоровья, активно культивируется на протяжении последних двух десятилетий. Истерию против ГМО подхватили СМИ по всему миру, и теперь мы имеем то, что имеем, а именно разговоры на уровне «если ты съешь яблоко модифицированное геном рыбы, то у тебя начнут расти жабры». Почему у нас не растут жабры, когда мы просто едим рыбу, в которой рыбного генного материала значительно больше, чем в модифицированной пшенице, противники ГМ-продукции стыдливо умалчивают.

ГМО-мракобесие привело к тому, что, например, в России выращивание ГМ-культур запрещают на законодательном уровне.

Всегда виноваты деньги, или убийца — садовник

Ко многим детективным историям часто применяют стандартную «кальку», что убийцей, с большей долей вероятности, будет либо садовник, либо жена убитого, с этим садовником водившая шашни. Так и в любой более-менее крупной анти-пиар компании чаще замешана не борьба за здоровье населения, а банальная выгода тех или иных производителей.

Читать дальше →

+90

1120

ragequit 10 фев 2017 в 18:36

Гомеопатия — инструмент естественного отбора

12 мин

84K

Научно-популярноеФинансы в ITЗдоровье

В потоке мрачных новостей последних месяцев меморандум РАН о признании гомеопатии лженаукой можно назвать долгожданным торжеством здравого смысла. Однако, все прошло не так гладко, как ожидалось, и у гомеопатии нашлись свои защитники.

Если кто-то пропустил: в этот понедельник РАН опубликовала меморандум о признании гомеопатии лженаукой. Авторы документа подчеркивали, что при кажущейся безвредности, гомеопатия такой не является и представляет из себя опасное заблуждение: вместо эффективного фармакологического лечения сторонники гомеопатии тратят значительные денежные средства на неэффективные «лекарства» — препараты, не имеющие в своем составе активных веществ (либо имеющие концентрацию активных веществ близкую к нулю). Подобное «лечение» может привести к серьезным последствиям, вплоть до летального исхода.

Фактически, комиссия по борьбе с лженаукой и фальсификацией научных исследований при Президиуме РАН нанесла мощный удар по стройным рядам верующих в целительную силу таблеток из мела.

Один из членов комиссии по борьбе с лженаукой РАН, российский биоинформатик, популяризатор науки, научный журналист и писатель, лауреат премии «Просветитель» Александр Панчин рассказал нам, что недовольство гомеопатией в РАН зрело давно. «Отдельные члены рабочей группы и Комиссии говорят о лженаучности гомеопатии уже много лет», — сказал он. Немаловажное значение Панчин отводит появлению в арсенале РАН нового инструмента — меморандумов, через которые Академия и конкретно комиссия по лженауке могут транслировать для общества позицию ученых по различным вопросам.

Читать дальше →

+76

771

olemskoi 3 фев 2017 в 09:56

sudo rm -rf, или Хроника инцидента с базой данных GitLab.com от 2017/01/31

15 мин

64K

Системное администрирование*IT-инфраструктура*Серверное администрирование*Администрирование баз данных*Блог компании Слёрм

Перевод

Он пьянел медленно, но все-таки опьянел, как-то сразу, скачком; и когда в минуту просветления увидел перед собой разрубленный дубовый стол в совершенно незнакомой комнате, обнаженный меч в своей руке и рукоплещущих безденежных донов вокруг, то подумал было, что пора идти домой. Но было поздно.

Аркадий и Борис Стругацкие

31 января 2017 года произошло важное для мира OpenSource событие: один из админов GitLab.com, пытаясь починить репликацию, перепутал консоли и удалил основную базу PostgreSQL, в результате чего было потеряно большое количество пользовательских данных и сам сервис ушел в офлайн. При этом все 5 различных способов бэкапа/репликации оказались нерабочими. Восстановились же с LVM-снимка, случайно сделанного за 6 часов до удаления базы. It, как говорится, happens. Но надо отдать должное команде проекта: они нашли в себе силы отнестись ко всему с юмором, не потеряли голову и проявили удивительную открытость, написав обо всем в твиттере и выложив в общий доступ, по сути, внутренний документ, в котором команда в реальном времени вела описание разворачивающихся событий.

Во время его чтения буквально ощущаешь себя на месте бедного YP, который в 11 часов вечера после тяжелого трудового дня и безрезультатной борьбы с Постгресом, устало щурясь, вбивает в консоль боевого сервера роковое sudo rm -rf и жмет Enter. Через секунду он понимает, что натворил, отменяет удаление, но уже поздно — базы больше нет...

По причине важности и во многих смыслах поучительности этого случая мы решили целиком перевести на русский язык его журнал-отчет, сделанный сотрудниками GitLab.com в процессе работы над инцидентом. Результат вы можете найти под катом.

Читать дальше →

+81

129

PatientZero 28 янв 2017 в 11:06

Борьба с читерами в онлайн-играх: 22 «нужно» и «нельзя»

10 мин

56K

Разработка игр*Тестирование игр*

Перевод

Почти невозможно найти успешную многопользовательскую онлайн-игру (кроме тех, в которые играют только друзья разработчика), в которой нет читеров. Другими словами, если в вашей публичной игре нет читеров, она или недостаточно популярна, или распознавание мошенников работает не слишком хорошо. Во всех остальных случаях вам придётся иметь дело с читерством. Изучите список шагов которые НУЖНО и НЕЛЬЗЯ совершать (подробное обсуждение темы читерства приведено в моей трёхтомной книге, см. примечание в конце статьи) при борьбе с мошенничеством в играх.

Читать дальше →

+60

140

2 3 ...

7 8