Habr.com

Ленты новостей Хабр
URL-адрес: https://habr.com/ru/all//
Обновлено: 3 мин. 27 сек. назад

[Перевод] Пол Грэм: почему для детей важнее делать «Собственный Проект», чем получать хорошие оценки

вт, 06/08/2021 - 19:12


Несколько дней назад по дороге домой из школы мой девятилетний сын сказал мне, что не может дождаться возвращения домой, чтобы написать продолжение рассказа, над которой он работает. Это обрадовало меня как ничто другое из того, что я слышал от него — не только потому, что он был в восторге от своего рассказа, но и потому, что он открыл для себя этот способ работы. Работа над собственным проектом так же отличается от обычной работы, как катание на коньках от ходьбы. Это не только веселее, но и гораздо продуктивнее.

Какая доля великих работ была сделана людьми, которые катались на коньках в подобном смысле? Если не вся, то уж точно большая.

Есть что-то особенное в работе над собственным проектом. Я бы не сказал, что вы стали счастливее. Лучше сказать, что вы взволнованы или вовлечены. Вы счастливы, когда все идет хорошо, но часто это не так. Когда я пишу эссе, чаще всего я волнуюсь и недоумеваю: волнуюсь, что эссе получится плохим, и недоумеваю, потому что нащупываю какую-то идею, которую не могу разглядеть достаточно ясно. Смогу ли я выразить ее словами? В конце концов, как правило, удается, если я провожу достаточно времени, но я никогда не уверен; первые несколько попыток часто оказываются неудачными.

У вас бывают моменты счастья, когда все получается, но они длятся недолго, потому что потом вы переходите к следующей проблеме. Так зачем вообще этим заниматься? Потому что людям, которым нравится работать таким образом, ничто другое не кажется таким правильным. Вы чувствуете себя как животное в своей естественной среде обитания, делающее то, для чего оно предназначено — не всегда счастливое, может быть, но энергичное и живое.
Читать дальше →

RUSSIA — High Tech & Low Life (VR Edition)

вт, 06/08/2021 - 18:41

Пока вы все грезите о киберпанке без багов, я играю в божественную игру с открытым миром и безграничными возможностями. Вот написал вам обзор.

Read more

Охотимся на БОССОВ

вт, 06/08/2021 - 18:13

Какая ваша любимая компьютерная игра? Lineage, Doom, Cuphead, WOW, другая? Я обожаю играть в старые игры для приставок Dendy или Sega, например, в Марио, где, проходя уровень за уровнем, добираешься до финального босса. Игровой сюжет большинства консольных игр построен в целом одинаково: преодолей все преграды, «страдай» и не выключай приставку неделями, чтобы заставить босса отдать тебе принцессу.

В реальной жизни заработать максимальные бонусные очки чаще всего получается уже с первого уровня: взлом личных устройств/аккаунтов ключевых руководителей компаний — быстрый способ получить желаемое: стратегические планы компании, финансовые данные, неограниченный доступ к учетным системам.

Выстраивая оборону вокруг бизнес-систем, обкладываясь мониторингом и средствами защиты, многие компании забывают об одном: самые «вкусные» и зачастую менее защищенные данные обычно сосредоточены в руках нескольких человек: ТОП-менеджмента компании.

Я работаю в команде, которая специализируется на аудитах информационной безопасности, и наши заказчики платят нам за взлом своей инфраструктуры. И нам постоянно приходится «размывать» в своих отчетах скриншоты с конфиденциальной информацией, обнаруженной на рабочих столах/сетевых папках/почтовых ящиках руководителей, доступ к которым мы смогли получить.

Ваших боссов тоже легко могут взломать. Как? Под катом я расскажу о самых распространенных векторах атак, как правило, приводящих к успешному взлому, т.е. позволяющих начать игру и почти сразу же ее закончить. Там же вы найдёте рекомендации по защите данных руководства своей компании.

Читать далее

[Личный опыт] «Разработчики не читают польские контракты, и очень зря». IT-инженер в Польше: документы, подводные камни

вт, 06/08/2021 - 18:05

8000 километров, 5 часовых поясов — и вот за окном не Красноярск, а Варшава. Мы рассказывали, как тут живётся, а теперь поговорим, как работается в Польше. Попросили IT-специалистку рассказать про свой опыт переезда и работы в Варшаве: какие документы потребуются и какие могут быть подводные камни при переезде. Передаем ей слово!




Читать дальше →

[Перевод] Миграция с LiveData на Kotlin’s Flow

вт, 06/08/2021 - 18:00

LiveData была нужна нам еще в 2017 году. Паттерн наблюдателя облегчил нам жизнь, но такие опции, как RxJava, в то время были слишком сложными для новичков. Команда Architecture Components создала LiveData: очень авторитетный класс наблюдаемых хранилищ данных, разработанный для Android. Он был простым, чтобы облегчить начало работы, а для более сложных случаев реактивных потоков рекомендовалось использовать RxJava, используя преимущества интеграции между ними.

Читать далее

[Перевод] Дамп прошивки беспроводной Logitech K360 с помощью GreatFET

вт, 06/08/2021 - 17:59


Недавно чисто ради спортивного интереса я решил хакнуть клавиатуру, и в качестве первой подопытной выбрал самую дешевую беспроводную модель Logitech K360. Она уже несколько устарела, а ее основная микросхема также, как и используемый протокол беспроводной связи, ранее подробно разбирались. Можете посмотреть презентацию Mousejack Марка Ньюлина, почитать работу Трэвиса Гудспида по сниффингу nRF24, а также ознакомиться с упоминаемой в этих материалах разработкой KeyKeriki.

Я же занялся всем этим больше в качестве тренировки нежели нового исследования и никак не знал, что в итоге обнаружу. Тем не менее мне показалось, что подобная затея станет интересным небольшим примером извлечения из встроенной флэш-памяти голой прошивки. Читать дальше →

Да хватит уже писать эти регулярки

вт, 06/08/2021 - 17:50

Здравствуйте, меня зовут Дмитрий Карловский и раньше я тоже использовал Perl для разработки фронтенда. Только гляньте, каким лаконичным кодом можно распарсить, например, имейл:


/^(?:((?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,}(?:\.(?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,}){0,})|("(?:((?:(?:([\u{1}-\u{8}\u{b}\u{c}\u{e}-\u{1f}\u{21}\u{23}-\u{5b}\u{5d}-\u{7f}])|(\\[\u{1}-\u{9}\u{b}\u{c}\u{e}-\u{7f}]))){0,}))"))@(?:((?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,}(?:\.(?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,}){0,}))$/gsu

Тут, правда, закралось несколько ошибок. Ну ничего, пофиксим в следующем релизе!

Шутки в сторону

Стандарт C++20: обзор новых возможностей C++. Часть 6 «Другие фичи ядра и стандартной библиотеки. Заключение»

вт, 06/08/2021 - 17:41


25 февраля автор курса «Разработчик C++» в Яндекс.Практикуме Георгий Осипов рассказал о новом этапе языка C++ — Стандарте C++20. В лекции сделан обзор всех основных нововведений Стандарта, рассказывается, как их применять уже сейчас и чем они могут быть полезны.

При подготовке вебинара стояла цель сделать обзор всех ключевых возможностей C++20. Поэтому вебинар получился насыщенным. Он растянулся на почти 2,5 часа. Для вашего удобства текст мы разбили на шесть частей:

  1. Модули и краткая история C++.
  2. Операция «космический корабль».
  3. Концепты.
  4. Ranges.
  5. Корутины.
  6. Другие фичи ядра и стандартной библиотеки. Заключение.

Это шестая, заключительная часть. Она рассказывает о других нововведениях ядра и стандартной библиотеки, добавленных Стандартом C++20.

Другие фичи ядра
Я рассказал о самых значительных нововведениях Стандарта, но это только капля в море C++20. Перейдём к менее глобальным, но не менее интересным вещам. Подробно останавливаться на каждой не буду, потому что цель обзора — рассказать пусть не всё, но обо всём.
Читать дальше →

[Перевод] Инженерная надежность и отказоустойчивость распределенной системы

вт, 06/08/2021 - 17:35

Это гостевая публикация от Пэдди Байерса (Paddy Byers), сооснователя и технического директора Ably  — платформы для стриминга данных в реальном времени. Оригинал статьи опубликован в блоге Ably.

Люди хотят быть уверены в надежности используемого сервиса. Однако в реальности отдельные компоненты неизбежно отказывают, и у нас должна быть возможность продолжать работу, несмотря на это.

В этой статье мы подробно рассмотрим концепции надежности и отказоустойчивости, которые стали определяющими при разработке платформы Ably.

Для начала дадим несколько определений:

Надежность cтепень того, насколько пользователи могут положиться на продукт или сервис для решения своих задач. Доступность и устойчивость являются видами надежности.

Доступность — степень готовности продукта или сервиса к эксплуатации по требованию. Это понятие часто сcодят к обеспечению необходимого излишка ресурсов с учетом статистически независимых отказов.

Устойчивость cпособность продукта или сервиса соответствовать заявленным характеристикам в процессе использования. Это значит, что система не просто готова к эксплуатации: благодаря дополнительным мощностям, предусмотренным в ходе проектирования, она может продолжать работать под нагрузкой, как и ожидают пользователи.

Отказоустойчивость способность системы сохранять надежность (доступность и устойчивость) при отказе отдельных компонентов или сбоях в подсистемах.

Отказоустойчивые системы спроектированы таким образом, чтобы смягчать воздействие неблагоприятных факторов и оставаться надежными для конечного пользователя. Методы обеспечения отказоустойчивости могут использоваться для улучшения доступности и устойчивости.

Читать далее

Плюсуем к скидке. Покупатели Яндекс.Маркет заметили, что товары для подписчиков Плюса стоят дороже, чем без подписки

вт, 06/08/2021 - 17:33

Удивительные дела творятся в Яндекс королевстве. Кто-то под покровом ночи взял и утащил все моральные ценности и чувство сострадания у продавца и выставил перед покупателями с оформленной подпиской на Плюс товары с завышенной ценой. Возможно, в королевстве завелся Робин Гуд, которые радует бедный и не щадит статусных владельцев подписки.

Может и так, но все это шутки. А вот как дела обстоят в реальности.

Акт 1. Плюс к скидке

Сейчас на Яндекс.Маркет проходит грандиозная распродажа в честь дня рождения "Плюса" о которой площадка трубила несколько недель подряд. Сначала рассылала письма покупателям, потому активно агитировала продавцов скорее идти к ней с товарами, потому что благодаря акции невиданной щедрости клиентов на маркетплейс придет уйма.

Потом началась распродажа и вчера клиенты пришли. Только увидели они, странное дело, очень запутанную картину. Заметили, конечно, не все. Обычные покупатели Маркета вчера могли зайти на сайт, увидеть товары с гигантскими скидками и сделать заказ. Дотошные пользователи нечаянно зашли на сайт Маркета в режиме инкогнито, в котором закрыт аккаунт с подпиской Плюс и увидели, что так товары можно купить еще дешевле.

Первым делом несостыковки заметили покупатели компьютерной мыши. Ее цена со сказочной скидкой в 20% cоставляет 5 643 рубля. Жаль, что такие скидки недоступны обычному гражданину. Без подписки купить эту же мышь можно за 4 988 рублей.

Читать далее

[Перевод] Бенчмаркинг Linkerd и Istio

вт, 06/08/2021 - 17:27


Фото с сайта linkerd.io


Пару лет назад ребята из Kinvolk сравнили производительность Linkerd и Istio и узнали, что Linkerd значительно быстрее и меньше Istio везде, кроме одной области. Linkerd использовала больше процессорных ресурсов в плоскости данных (data plane). Недавно мы повторили эти эксперименты с последними версиями обеих service mesh. Как показывают результаты, Linkerd не только по-прежнему заметно быстрее Istio, но и использует на порядок меньше ресурсов памяти и процессора в плоскости данных (data plane). Причем это происходит, даже если число запросов в секунду в три с лишним раза больше, чем в бенчмарке Kinvolk. Вы легко можете это повторить.


А теперь подробности.

Читать дальше →

Как правильно защитить кожу зимой и летом

вт, 06/08/2021 - 17:02

Посмотрите на лицо ребёнка лет четырёх–семи. Почти всегда это идеально гладкая кожа с равномерной пигментацией. Дети точно так же загорают летом и светлеют зимой, как и взрослые. Вот только к 30 годам мы начинаем покрываться кучей мелких пятнышек разной степени выраженности. Кожа реагирует синтезом меланина в участках повреждения. Поэтому, если вы взяли и расковыряли прыщ, а потом вышли гулять на солнце без защиты, то получите в этом участке пигментное пятно. 

Чтобы такого не происходило, надо либо не вылезать на солнце после любых микротравм, либо правильно защищать кожу. Поэтому сегодня мы будем говорить об уровнях SPF, кислотных пилингах, после которых придётся отсиживаться летом в бункере, и о том, что вообще стоит мазать на лицо, если вы собрались на природу. Чтобы это структурнее выглядело, разобьём на четыре блока:

1. Что и как повреждает кожу в разные сезоны. Почему появляются пигментные пятна.

2. Какая защита нужна коже.

3. Как правильно увлажнить (нет, просто умыться недостаточно).

4. Как всё нанесённое отмыть обратно и зачем.

Читать далее

Обзор анонсов TensorFlow на конференции Google I/O – 2021

вт, 06/08/2021 - 17:02

Как многие из вас знают, недавно мы провели конференцию Google I/O – главное событие Google для разработчиков. В этом году конференция впервые проходила полностью в онлайн формате и пусть нам и не удалось провести конференцию в стандартном формате, мы надеемся, что смогли сделать ее доступной для всех желающих. На конференции было анонсировано много интересного для разработчиков практически всех направлений. В этой статье мы хотели бы сделать обзор новинок и обновлений в различных семействах продуктов в области машинного обучения и того, что представила команда TensorFlow. В конце статьи вы найдет список всех материалов.

Читать далее

Оперативная память мозга: что общего между компьютером и мозгом

вт, 06/08/2021 - 17:00


У меня есть компьютер. Думаю, у вас тоже. Общий перечень наших с вами задач, решаемых с помощью компьютера, можно свести к двум основополагающим вещам: хранение и преобразование информации. Головной мозг выполняет схожие функции. Например, фоторецепторные клетки в глазах принимают электромагнитное излучение и преобразуют его в нервный импульс. Мозг обрабатывает эту информацию и на основе нее строит изображение. Помимо функционального сходства, мозг и компьютер имеют и общие структурные черты: у нас тоже есть некоторое подобие процессора и памяти. Причем наша память, как и память компьютера, бывает разных видов. В этой статье пойдет речь о нашем аналоге оперативной памяти и о том, как он работает.

Когнитивность
Как работает наш мозг? На столь обширный вопрос есть несколько философский ответ — недостаточно хорошо. Действительно, вы наверняка хотели бы не вспоминать перед сном все свои неудачи и просчеты или не забывать, куда положили ключи. Переформулируем и сузим вопрос: как человеческий мозг воспринимает и использует информацию? 

Получение информации
Информация попадает в наш мозг посредством нервных импульсов, источником которых являются органы чувств. Именно они первыми получают информацию, а также и преобразовывают её в соответствующий импульс. Зрение преобразовывает электромагнитное излучение видимого спектра, осязание — физическое взаимодействие (температура, вибрации, прикосновения и т. п.), слух — механические колебания в среде, обоняние и вкус — воздействие различных веществ на рецепторы. Помимо основных пяти видов чувств, не стоит забывать о вестибулярном аппарате, который отвечает за положение тела в пространстве и направления движения. 
Читать дальше →

Право на ремонт все еще где-то там: корпорации активно противодействуют принятию закона

вт, 06/08/2021 - 16:43

В прошлом году в нашем блоге мы опубликовали статью «Купил — значит, твое: вендоров бытовой техники в ЕС обязали поставлять запчасти для ремонта и помогать сервисам». В ней рассказывалось о том, что ЕС принудил производителей с 2021 года начать поставки запчастей для своих устройств в течение 10 лет. Эти правила актуальны для крупной бытовой техники: стиральных машин, посудомоек, холодильников и осветительных приборов. Кроме того, производителей обязали еще и проектировать бытовую технику таким образом, чтобы ее можно было чинить без специализированных инструментов от вендора.

Насколько можно судить, новое законодательство начало работать. Но только в отношении крупной бытовой техники. В сфере электроники, смартфонов, ноутбуков право на ремонт все еще действительно где-то там. Корпорации активнейшим образом противодействуют попыткам потребителей и мастеров добиться права ремонтировать свои устройства. В США дело обстоит непросто: здесь от законопроекта по праву на ремонт отказывается один штат за другим.
Читать дальше →

Отказоустойчивый кластер PostgreSQL с помощью crm

вт, 06/08/2021 - 16:18
Автор — Игорь Косенков, инженер Postgres Professional

Привет всем! Сегодня речь пойдет о кластере. Да, снова об отказоустойчивом кластере на базе Corosync/Pacemaker. Только настраивать мы его будем не как обычно — с помощью утилиты pcs, а с помощью мало используемой утилиты crm.

С точки зрения использования этих утилит (pcs и crm) весь мир Unix-like операционок делится на два вида:

  • содержит пакеты утилиты pcs (RHEL, CentOS, Debian, Ubuntu);
  • содержит пакеты утилиты crm (SLES, Opensuse, Elbrus, Leningrad и т.д.).

crm — cluster resource manager — специальная утилита, которая используется для создания и управления отказоустойчивым кластером. Она включена в пакет crmsh, который обычно не входит в состав самых распространенных дистрибутивов Linux.

Идея написать статью об этой утилите пришла однажды, когда я спросил у поисковика: «Как настроить отказоустойчивый кластер с помощью crm». В ответ не получил ничего нужного и полезного, т.к. поисковик мне предложил много вариантов, никак не связанных с crm.

В то же время, если спросить у поисковика про утилиту настройки кластера pcs, которая является по функционалу такой же утилитой, как и crm, то информации будет много. Есть даже несколько статей на Хабре (в том числе и моя статья Кластер pacemaker/corosync без валидола).
Читать дальше →

Запускаем Homebrew на Windows 10

вт, 06/08/2021 - 16:17

Коллеги, которые только начали погружение в мир Cloud Native, часто задаются вопросом, как установить необходимое ПО на Windows. Решение уже давно известно — Windows Subsystem for Linux (WSL). Это действительно неплохой вариант для полноценной работы. И не забывайте, что установить все необходимые утилиты очень просто — вам нужен Homebrew. Этот пакетный менеджер уже давно доступен не только для OSX, но и для Linux!

Читать далее

Объекты модуля «СПДС»: кастомизация средств редактирования и автоматизация в выносках

вт, 06/08/2021 - 15:37

Редактировать объекты модуля «СПДС» можно нескольким способами. Настройки программы позволяют пользователю сформировать собственную комбинацию методов редактирования. Все вставленные объекты СПДС «считаются» программой и отображаются на панели Объекты. Встроенная технология Object Enabler позволит работать с объектами СПДС при нехватке лицензий. Опция Взять с чертежа контекстного меню выноски nanoCAD позволит установить динамическую связь между свойством объекта СПДС и строкой выноски

Читать далее

[Перевод] Самый популярный HTML-редактор в выдаче Google — это афера с поисковой оптимизацией

вт, 06/08/2021 - 15:34
Это история о том, как я случайно обнаружил масштабную аферу с поисковой оптимизацией.

Резюме
Некоторые высокорейтинговые онлайн-инструменты для редактирования или «очистки» HTML, похоже, тайно вставляют ссылки в свои выходные данные, чтобы протолкнуть себя и связанные с ними сайты в рейтинге поисковых систем. Эта афера очень успешна и, похоже, до сих пор оставалась незамеченной.

Инструменты, которые, кажется, делают это, созданы одними и теми же людьми:

  • html-cleaner.com
  • html-online.com/editor/
  • html5-editor.net
  • htmlg.com
  • … и другие

Жертвами этого стали сайты BoingBoing, официальная футбольная ассоциация Германии и Kaspersky. Забавно, что «хакнутая» статья Касперского посвящена «защите от хакеров».

Обнаружение подозрительного
Итак, вот подробный отчет о том, как я сделал это открытие, вместе с доказательствами, которые я обнаружил.

Все началось с загадки продукта, который я создаю. Продукт представляет собой онлайн-табло, и, несмотря на наличие (что я думаю) надежной стратегии SEO, мне не удалось завоевать желанное первое место на странице результатов поисковой системы. Последние 12 месяцев меня всегда опережал участник под названием «Scorecounter».


Читать дальше →

Записки маркет-мейкера или почему Вы никогда не заработаете себе на пенсию, торгуя на бирже

вт, 06/08/2021 - 15:23

Данный текст является художественным произведением, проблемным очерком, где главный герой от первого лица описывает преимущества работы маркет-мейкера и всю тщетность бытия трейдеров на бирже.


Читать дальше →

Сейчас на сайте

Сейчас на сайте 0 пользователей и 1 гость.