Предисловие

Всем привет! Меня зовут Саша, и я больше шести лет занимаюсь тестированием бэкенда (сервисы Linux и API). Мысль о статье у меня появилась после очередной просьбы знакомого тестировщика подсказать ему, что можно почитать по командам Linux перед собеседованием. Обычно от кандидата на позицию QA инженера требуют знание основных команд (если, конечно, подразумевается работа с Linux), но как понять, про какие команды стоит почитать во время подготовки к собеседованию, если опыта работы с Linux мало или вовсе нет?

Поэтому, хоть про это уже и много раз написано, я всё же решился написать ещё одну статью «Linux для новичков» и перечислить здесь базовые команды, которые нужно знать перед любым собеседованием в отдел (или компанию), где используют Linux. Я подумал, какие команды и утилиты и с какими параметрами я использую чаще всего, собрал фидбек от коллег, и скомпоновал это всё в одну статью. Статья условно делится на 3 части: сначала краткая информация об основах ввода-вывода в терминале Linux, затем обзор самых базовых команд, а в третьей части описывается решение типовых задач в Linux.

В Авито все работают на ноутбуках. Так удобнее: можно заниматься своими задачами из любой части офиса, показывать презентации и делать заметки на встречах.

Каждый новый сотрудник получает на выбор свеженький Макбук или Делл. Клеить на них стикеры никто не запрещает — жёсткие ограничения у нас никогда не взлетали. Но бывает так, что коллеги становятся бывшими. И тогда на прощание они приносят команде IT-поддержки свои красиво заклеенные ноутбуки.

Нас зовут Артём Лелюхин и Павел Васильев, и мы работаем в той самой команде Авито. В этой статье мы расскажем об эффективных, абсурдных и даже опасных способах освободить ноутбук от стикербомбинга.

Когда занимаешься подбором IT-специалистов для различных компаний самое сложное выяснить кто нужен заказчику, с какими скиллами и чем, собственно, он будет заниматься.
Неделю назад ко мне попал заказ — крупная компания в поиске Функционального архитектора. Чтобы вы понимали, в вакансии только общие фразы и очень мало конкретики. На стороне заказчика начинающий HR и доступ к лицу, принимающему решения закрыт. Ответы на уточняющие вопросы мне не сильно помогли, но какое-то понимание появилось, что нужен специалист с широкой эрудицией, знанием множества систем и практическим опытом интеграций между ними. При этом требуются не только технические скиллы разработчика/devOps-а, но и умение выяснять потребности бизнеса и отстаивать свои предложения перед топ-менеджментом.



В начале, мне показалось, что заказчик ищет мифическое существо, которого в реальной жизни не существует. Но потом я подумала – а, что если отбросить привычный шаблон вакансии и написать так как я ее чувствовала в тот момент.

INTRO

Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.

Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.

"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.

А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)

На дворе март, в теле авитаминоз, в мире эпидемия CoV19, а тут ещё и дедлайны. Дедлайнам про наши тяжёлые жизненные обстоятельства не сообщили. Самое время вспомнить о здоровье. В том числе и психическом. В конце концов, чем работаешь, то и ломается, а работаем мы головой.

В октябре прошлого года я летал в Сибирь на TEDx Novosibirsk и в самолёте внезапно оказался рядом с другим спикером – Павлом Буковым. Он психотерапевт и собирался сделать доклад про профессиональное выгорание: как бы выгорать пореже и не дотла. Я, естественно, вспомнил, как год назад выгорел сам. Заодно вспомнил, сколько людей набивается в зал, когда на технологических конференция докладчик рассказывает про выгорание. В общем, пока мы летели в Сибирь, я записал с Павлом эпизод подкаста про стресс и выгорание и решил собрать из него статью.

Сегодня мы отправимся в красочное путешествие по миру клеточных автоматов, попутно изучая некоторые хитрые приемы их реализации, а также попытаемся понять, что скрывается за этой красотой — любопытная игра для праздного ума или глубокая философская концепция, находящая отклики во многих моделях.

Людей, которые разбираются в работе программиста, можно встретить, где угодно. А заодно — и в работе бухгалтеров, менеджеров, кассиров, конструкторов и даже переворачивателей пингвинов. Эти парни любят абстракции даже больше, чем сами программисты.

Например, есть такая абстракция, как KPI. Еще Scrum. Канбан. Корпоративная культура. Soft skills. И т.д.

Понять работу программиста, а главное — пути повышения ее эффективности — эти люди пытаются через абстракции. Не изнутри профессии, а снаружи. Натягиваем сову на глобус Адаптируем абстрактную модель к профессии, и пытаемся чего-то понять и улучшить, исходя из правил модели.

Чтобы повысить эффективность работы программиста через Scrum, надо заставить его клеить стикеры и вставать на митапах. Так в методичке написано. В Канбане — переклеивать стикеры почаще. Чтобы сработала корп.культура, надо заставить программиста выучить гимн. Через soft skills — пусть учится говорить. И т.д.

Особо популярны три группы абстракций. Первая — методы серийного производства, вроде Канбана или даже конвейера. Рабочий, который годами точит одинаковые детали — тот же программист ведь, правда?

Вторая — методы проектного управления, вроде Scrum или Waterfall. Понятно, что вмешательство метода выглядит мягким — вроде, задачу ты решай по-программистски, а между задачами веди себя по-скрамовски. Но диффузия есть, в обе стороны. Что водопадный лозунг «уложись в срок», что скрамовский «а-а-а, херачим-херачим-херачим!» влияют на программирование «магически».

Третья — э-ге-гей-методы. Надо просто всех подружить, как в детском саду, шарики развесить, и код напишется. Ну а чё.

Давайте с другой стороны зайдём. Не снаружи, из далеких галактик непонятных абстракций, а изнутри. Программистским умом поймём, как повысить эффективность работы программиста, и чем он должен заниматься. Это ненадолго, слишком всё просто, если ты изнутри.

Используя случайные процессы, три математика доказали элегантный закон, лежащий в основе хаотического движения турбулентных систем

Представьте себе спокойную реку. А теперь представьте быстрый поток пенящейся воды. Какая между ними разница? Для математиков и физиков она состоит в том, что спокойная река течёт в одном направлении, а бурный поток – в нескольких направлениях сразу.

Физические системы с таким бессистемным движением называют турбулентными. Из-за того, что их движение имеет одновременно столько характеристик, их очень сложно изучать математически. Сменится не одно поколение математиков до тех пор, пока исследователи научатся описывать бурную речку точными математическими выражениями.

Однако новое доказательство говорит о том, что хотя некоторые турбулентные системы и кажутся непокорными, на самом деле они подчиняются одному универсальному закону. В этой работе приводится одно из самых строгих описаний турбулентности, когда-либо данных математикой. И появляется оно благодаря новому набору методов, которые сами по себе меняют процесс изучения исследователями этого доселе непокорного явления.

Кроме того что я айтишник, я ещё и историк техники, и именно этим обусловлена моя реакция на новости об очередных достижениях в области цифровых технологий. Месяц назад я принял решение начать писать книжку для людей далёких от IT и близких к историческим исследованиям и источникам («Цифровое источниковедение — специфические проблемы» — пишется на сайтах книжных черновиков ), в которой расскажу им о том, чем для них обернулось развитие цифровых технологий.

Через пару дней после этого по интернету пронеслась новость « «Прибытие поезда» улучшили с помощью нейросетей — фильм 1896 года теперь можно посмотреть в 4K и 60 кадрах в секунду », и это хороший повод рассказать айтишникам о том же самом.

Исходного фильма «Прибытие поезда» у меня нет, поэтому в качестве тестовых образцов я использовал современные фотографии (уменьшенные или обесцвеченные) + фото из 1930-х (предположительно)

На что вы готовы ради успешного завершения проекта? Не спать ночами, отправить семью в отпуск, чтобы они вас не отвлекали, литрами пить кофе и энергетики? Есть варианты и покруче. Cloud4Y рассказывает удивительную историю аналитика по вопросам кибербезопасности. Джон Стрэнд, получивший контракт на проверку системы защиты исправительных учреждений, выбрал человека, который идеально подходил на роль пентестера: собственную мать.

Представьте британский Кембридж серым промозглым декабрьским утром. Тео, 12-летний незрячий подросток, сидит за столом в кухне, полной людей. На его голове обод гарнитуры с закрепленными камерами, датчиком расстояния и динамиками. Раздается сигнал. Тео поворачивает голову направо, затем налево пока камера впереди на ободке не зафиксирует положение носа собеседника напротив.

Через динамики над ушами Тео слышит глухой звуковой сигнал и имя «Мартин».

«Я смог найти тебя всего за пять секунд, Мартин, – говорит Тео, повернувшись к Мартину Грейсону, старшему инженеру по разработке программного обеспечения в исследовательской лаборатории Microsoft в Кембридже. Грейсон стоит рядом с черным ящиком c оборудованием, на котором будут работать модели машинного обучения и обеспечивать функционирование прототипа систем распознавания для Тео.

Мама Тео Элин говорит: «Мне так понравилось, как ты повернулся с нему! Это так здорово!»
Тео поворачивает голову в сторону, где находится мама, динамики издают очередной звуковой сигнал и имя «Тим».

Под катом читайте подробнее о нашем проекте Project Tokyo.

Полимерные патроны — технология, в которую американские военные вкладывают деньги больше 60 лет. Она породила одни из самых безумных экспериментальных боеприпасов в истории оружия и одни из самых перспективных.

Как были устроены U-образные, плоские и «треугольные» патроны? Почему некоторые, казалось бы, очевидные инженерные решения не удается внедрить более полувека? Ответы на эти вопросы, фотографии и чертежи некогда секретных военных разработок — под катом.

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Привет, с вами lozga в несколько непривычной роли автора поста корпоративного блога. В январе в челябинской Точке кипения прошла олимпиада «Астероидная безопасность», в рамках которой спутникостроители и преподаватели Южно-Уральского государственного университета Валерий Богданов и Руслан Пешков прочитали лекцию для школьников о двигателях для космических аппаратов. Этот материал – развернутая обработка лекции и моей беседы с ними.


Двигатель ориентации на топливной паре метан-кислород, фото NASA/John H. Glenn Research Center

После недавних статей (№10xd34df00d, №2chapuza, №3picul) сравнивающих скорость работы реализаций упрощенной утилиты wc у меня оставался только один вопрос — Как простая реализация на Haskell оказалась быстрее простой реализации на C ?!

2020-02-27: Подтверждены результаты и выводы для ghc 8.8.3 и на текстах Шекспира (в конце под спойлером).

Исторически так сложилось, что в моем загородном доме все освещение сделано с помощью светодиодных ламп мощностью 10-11, а в последнее время и 12-13 вт с цоколем Е27. Лампы накаливания на площадь 200 м2 тратили бы слишком много электроэнергии, что не вписывалось бы в концепцию моего энергоэффективного дома с приличным утеплением, твердотопливным дровяным котлом, бесперебойником на автомобильных аккумуляторах и рекуператором. Люминесцентные "энергосберегайки" я невзлюбил с первого взгляда — они часто перегорают, не имеют той энергоэффективности что светодиодные, хрупкие, токсичные при случайном разбивании, мерцают и имеют неприятный спектр.

Модель fastText — одно из самых эффективных векторных представлений слов для русского языка. Однако её прикладная польза страдает из-за внушительных (несколько гигабайт) размеров модели. В этой статье мы показываем, как можно уменьшить модель fastText с 2.7 гигабайт до 28 мегабайт, не слишком потеряв в её качестве (3-4%). Спойлер: квантизация и отбор признаков работают хорошо, а матричные разложения — не очень. Также мы публикуем пакет на Python для этого сжатия и примеры компактной модели для русских слов.

В конце статьи есть краткое содержание, если лень читать весь текст.

Есть на свете интересная профессия, денежная, несложная и очень распространенная профессия – передавать информацию. Люди, ею занимающиеся, принципиально делятся на две категории: секретари и менеджеры.

С секретарями понятно, их задача – обеспечение коммуникации. Например, между директором и всем остальным миром – позвать на встречу, найти гостиницу, забронировать авиабилеты, издать приказ. Есть еще пресс-секретари, так те просто вещают от имени человека или ведомства – передают информацию.

И каким-то странным путём передача информации закралась в среду менеджеров самого разного толка. Вроде, менеджер – это человек, который чем-то или кем-то управляет. А тут нет – только передает туда-сюда.

Сразу скажу: я и сам — менеджер. Иногда менеджер-передаст. И далеко не все менеджеры — передасты. Это такая каста, подмножество внутри нормальных менеджеров. Статья — не плач Ярославны, а внимательный, вдумчивый и пристальный анализ явления.

Рассмотрим несколько примеров.

Введение

В этой статье рассматривались некоторые методы оптимизации LINQ-запросов.
Здесь же приведем еще некоторые подходы по оптимизации кода, связанные с LINQ-запросами.