Kurgan-Telecom Ru | Информационные технологии

Недавно я вернулся к мысли о возможности совершения битсквоттинга. В статье по ссылке эта тема рассматривается очень глубоко, поэтому здесь я объясню в очень общих чертах:

Когда вы пытаетесь получить доступ к сайту по его домену, этот домен хранится в памяти вашего компьютера, устройства и т.д. в структуре, выглядящей примерно так:

01110111 01101001 01101110 01100100 01101111 01110111 01110011 w i n d o w s
Теперь представим, что компьютер перегрелся, произошла вспышка на Солнце или космический луч (вполне реальная штука) инвертировал в компьютере значение одного бита.

01110111 01101000 01101110 01100100 01101111 01110111 01110011 w h n d o w s
О нет! Теперь в памяти хранится значение whndows.com, а не windows.com! Что же произойдёт, когда придёт время создания подключения к этому домену?

nslookup whndows.com

*** can’t find whndows.com: Non-existent domain
Домен не резолвится в IP-адрес!
Оказалось, что из 32 возможных доменных имён, находящихся в одной замене бита от windows.com, 14 имён были доступны для покупки! Это довольно редкий случай — обычно такие имена покупаются компаниями, например, Microsoft, чтобы предотвратить их использование в целях фишинга. Итак, я их купил. Все. Примерно за 126 долларов.
Читать дальше →

Всем привет! Меня зовут Тилек, и я алкоголик пользуюсь Windows. Меня эта операционная система вполне устраивает. У меня видавший виды б/у-ный служебный ноутбук HP ProBook 4540s, который у меня с 2015 года. Модель старая, да и сам ноут не новый, и с тех пор он успел побывать несколько раз в ремонте. В начале прошлого года я перешел с Windows 7 на Windows 10, и тогда скорость работы ноутбука заметно снизилась. Я искал программы по оптимизации ОС, которые могли бы увеличить производительность и быстродействие. Тогда я и наткнулся на Win 10 Tweaker.
Читать дальше →

Тысячам разработчиков в Яндексе каждый день нужно решать и выполнять множество самых разных задач: от простых скриптов, запускаемых по расписанию, до сложных релизных пайплайнов. Как построить эффективную систему выполнения задач общего назначения? Как сделать ее отказоустойчивой и масштабируемой отдновременно? Как подружить в одном кластере гетерогенное железо и различные операционные системы? Как управлять тысячами серверов и не сойти с ума в процессе разработки и эксплуатации такой огромной системы? На все перечисленные вопросы я ответил в докладе на первой DevTools Party. Это новая серия митапов: будем выступать сами и приглашать экспертов из других компаний, чтобы обмениваться мнениями в сложной теме — инфраструктуре разработки.

— Всем привет, меня зовут Костя Кардаманов, я работаю в отделе технологий разработки Яндекса. Расскажу, как устроен наш гетерогенный кластер выполнения задач общего назначения. Прежде чем рассказывать о самом кластере, хочу рассказать об основных сервисах и инструментах, которые у нас есть.

Смотреть видео и читать конспект

Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскажу про основы безопасности iOS-приложений. Текст будет полезен, если вы только начинаете интересоваться безопасностью мобильных приложений под iOS и хотите разобраться, как все устроено изнутри.

Читать далее

За тысячелетия существования наш вид прошел долгий и тяжкий путь прогресса, повлиявшего на многие аспекты нашей жизни. Многое перестало быть необходимостью, а что-то и вовсе исчезло: мы больше не стираем в реках, не ездим верхом, не лечим все болезни кровопусканием и не чистим зубы веточками. Конечно, все это мы можем делать, но есть куда более эффективные, безопасные и удобные современные эквиваленты. Подобное преобразование не обошло стороной и общение на расстоянии. В наше время всегда можно, если есть такая возможность, отправить e-mail, написать человеку в мессенджер, позвонить по скайпу. Но до недавнего времени не было ни этих причудливых слов, ни технологий, стоящих за ними. Безоговорочными лидерами в сфере общения были письма. Безопасность содержания письма часто была приоритетной задачей, а потому появились восковые печати, конверты на липких лентах и т.д. Однако в эпоху Возрождения (XV—XVI век) не было конвертов, а конфиденциальность обеспечивалась за счет специального метода складывания бумаги (letterlocking), в результате которого письмо становилось собственным конвертом. Прочитать такое послание без развертывания бумаги было невозможным, но для современных технологий нет невозможных задач. Ученые из Лондонского университета королевы Марии (Великобритания) использовали рентгенографию и создали виртуальную модель развернутого письма, при этом не разворачивая и не повреждая оригинал 300-летней давности. Какие тонкости рентгенографии необходимо было учесть, насколько точна виртуальная копия письма, и что было в нем написано? Об этом мы узнаем из доклада ученых. Поехали. Читать дальше →

Прим. перев.: в конце января стало известно о том, что один из основных доменов языка программирования Perl — Perl.com — был угнан. Это вызвало смешанную реакцию в сообществе как любителей языка, так и его противников. Теперь, когда всё уже позади и справедливость восстановлена, один из самых известных сторонников Perl — brian d foy — рассказал о том, что же произошло и как сообщество добилось положительного исхода событий. Представляем вниманию перевод его заметки.

Читать далее

Новая линейка компьютеров Apple Mac содержит в себе разработанную самой компанией SOC (систему на чипе) под названием M1, имеющую специализированный GPU. Это создаёт проблему для тех, кто участвует в проекте Asahi Linux и хочет запускать на своих машинах Linux: у собственного GPU Apple нет ни открытой документации, ни драйверов в open source. Кто-то предполагает, что он может быть потомком GPU PowerVR, которые использовались в старых iPhone, другие думают, что GPU полностью создан с нуля. Но слухи и домыслы неинтересны, если мы можем сами заглянуть за кулисы!

Несколько недель назад я купила Mac Mini с GPU M1, чтобы изучить набор инструкций и поток команд, а также разобраться в архитектуре GPU на том уровне, который ранее не был публично доступен. В конечном итоге я хотела ускорить разработку драйвера Mesa для этого оборудования. Сегодня я достигла своего первого важного этапа: теперь я достаточно понимаю набор команд, чтобы можно было дизассемблировать простые шейдеры при помощи свободного и open-source тулчейна, выложенного на GitHub.
Читать дальше →

Про метеостанцию на Хабре писали не раз и не два, и наверное не с десяток раз. И вот настало моё время. Решил с вами поделиться своей. 

Читать далее

Олег Маюрченко был фронтенд-разработчиком в белорусском офисе Object Style. В августе в Минске, по его словам, «начался полнейший дурдом», и он принял решение куда-то уезжать. Москва не рассматривалась, он жил там 16 лет, обратно не хотелось. Приняли решение поехать и посмотреть Черногорию. И очень-очень просто получили ВНЖ! Цены оказались абсолютно не драконовскими, а климат — идеальным.

Олег уехал и продолжил работать по удаленке на ту же компанию. Настолько понравилось, что теперь часто помогает другим, отвечает на вопросы в Фейсбуке. Мы поговорили с ним о его жизни в Будве, плюсах и минусах Черногории, местной кухне, налогах и жизни по принципам «полако».

Читать дальше →

В некоторых сферах невозможно разрабатывать программное обеспечение, ограничиваясь только знаниями программирования. Например, медицинский софт или музыкальный, о котором пойдёт речь в этой статье. Тут нужны консультации профильных экспертов. Это может удорожить разработку. Поэтому иногда экономят на качестве кода. Попробуем показать на примере проекта MuseScore, насколько важна экспертиза качества кода, скрасив технический текст программистским и музыкальным юмором.

Читать далее

Всем привет! Знаю, что темы про обратную эмиграцию вызывают интерес. Расскажу свою историю как есть - честно и без украшений.

Меня зовут Максим и я вернулся обратно в Украину после 1.5 лет жизни в Стокгольме.

Почему и зачем, спросите вы - возвращаться из развитой страны первого мира? Затем, что только в Украине мы с женой почувствовали спокойствие в душе. Осознание, что ты дома, вокруг родные люди, язык, менталитет - дорогого стоит. Нам это стоило жизни и возможного будущего в стране из топ-5 мировых рейтингов.

Все началось в 2015 году с знакомства с моей женой. Она уже тогда была влюблена в скандинавский образ жизни. На протяжении следующих 3 лет мы объездили туристами всю Скандинавию, побывав даже в Исландии. Жена была счастлива, постоянно говорила о том, как ей хочется жить в Швеции или Дании, как она прониклась скандинавским духом и как сильно ей понравились скандинавы как люди. По ее тогдашним словам - немцы скучны, голландцы жадны, французы подозрительны а южане слишком веселые и безалаберные. Только скандинавы - образцовые люди, среди которых хочется жить. Все в нашей квартире напоминало о Скандинавии - начиная от книги "Хюгге" на ее рабочем столе и заканчивая мебелью из Икеи и надписью Välkommen на коврике. Она даже начала учить шведский и посещала разговорный клуб.

Читать далее

Привет, сообщество!

Это первый выпуск новостей в 2021. Начало года вышло продуктивным. Мы начали активно релизить пакеты Yii 3, есть значительный прогресс с пока не релизнутыми пакетами. Улучшили инструментарий разработки, много всего исправили, убили лишние пакеты. И всё это параллельно с поддержкой Yii 2 и решением проблем с финансированием.

Читать далее

Двадцать лет назад физики начали исследовать загадочную асимметрию внутреннего строения протона. Результаты их работы, опубликованные в конце февраля 2021 года, объясняют, как антивещество помогает стабилизировать ядро каждого атома.
Очень редко упоминается тот факт, что протоны — позитивно заряженные частицы в центре атома — являются отчасти антивеществом.

В школе нам говорили, что протон представляет собой группу из трех элементарных частиц под названием кварки — два u-кварка (верхних) и один d-кварк (нижний), чьи электрические заряды +2/3 и -1/3 соответственно в сумме дают протону заряд +1. Но за этой элементарной картиной скрывается гораздо более странная и еще неразгаданная история.
Читать дальше →

Хотел назвать данную статью "светодиодные лампы Osram для профессионалов - нет такого дна, что мы не сможем пробить!", но звучит слишком кликбейтно для данного ресурса.

Даташит на лампу, сама лампа выглядит очень стильно - толстое шершавое стекло и немалый вес 101гр.

отбрасываем плохие мысли >>>

На прошлой неделе технологическая компания, занимающаяся автоматизацией сетей общественного питания, опубликовала в соцсетях фотографию одной из своих точек питания при входе в которую висело объявление о поиске .NET-разработчика. Объявление содержало текст «.NET разработчик найдись» и QR-код, содержащий ссылку на описание вакансии. Этот нестандартный метод хантинга разработчиков заставил меня вспомнить о событиях 14-летней давности, свидетелем которых мне довелось быть. История, о которой пойдет речь, является примером самого быстрого найма разработчиков из всех, что я видел за свою карьеру. Поскольку я собираюсь рассказать эту историю без прикрас, то я последую примеру Игоря Ашманова и напишу статью в жанре «зашифрованных мемуаров». Поэтому вы не увидите здесь ни имен людей, ни названий компаний.

Читать далее

Статья будет разбита на 2 части — теоретический минимум для понимания основных элементов навесных защит исполняемых файлов, и вторая, которая покажет несколько примеров разбора файлов. Все данные не претендуют на полноту. Для полного понимания темы и проведения распаковки файлов, которые были защищены рассматриваемыми защитами, нужно терпение и достаточный бэкграунд в ОС Internals.

Disclamer: Вся информация предоставляется исключительно для обучающих целей.

Читать далее

Всем привет, меня зовут Алексей. Я занимаюсь консалтингом стартапов и их разработкой, а также являюсь организатором нескольких крупных ИТ мероприятий.

По роду деятельности, мне приходится договариваться с большим количеством людей, начиная ИТ сферой, заканчивая звукооператором и ведущими. Очень часто договоренности происходят, конечно же, в чатах или по телефону. Так сказать, всеми любимыми способами договариваться "на бегу".

Плюсы такого метода очевидны - это быстро. Особенно учитывая возросший темп обмена информацией при помощи чатов и звонков.

Главным минусом такого подхода является ненадежность.

Читать далее

Просветительский проект Arzamas и компания DataArt запустили онлайн-курс о роли ЭВМ и кибернетики в искусстве и массовой культуре в СССР. Проект построен как экскурсия по виртуальному музею, сейчас, кроме основной экспозиции, доступны два тематических зала: один посвящен кибернетическому изобразительному искусству, музыке и поэзии, второй — шахматам. Экспозиции о фантастике, неформальной кибернетике, гуманитарных науках и профессии советского программиста откроются в марте и апреле.

Читать далее

В ИИ-лаборатории Uber AI Labs создали новое семейство алгоритмов Go-Explore. В основе алгоритма — обучение с подкреплением. По эффективности Go-Explore превосходит большинство существующих разработок при испытании на классических играх Atari 1980-х годов.

ИИ от Uber прошел в общей сложности 11 самых сложных игр, в том числе Montezuma’s Revenge и Pitfall. По сумме набранных очков он обошел людей. Разрабатывается алгоритм не ради игр: в ближайшем будущем алгоритм можно будет применять для обучения в робототехнике, обработке естественных языков, создания новых лекарств и т.п. Что лежит в основе алгоритма?
Читать дальше →

Привет, Хабр! Меня зовут Антон. Примерно год назад я начал работать с Serverless — и был покорён этим подходом к разработке приложений. Несмотря на определённые недостатки и ограничения, потенциал бессерверных вычислений огромен, за ними большое будущее. Очень приятно, что честь стать первым куратором хаба Serverless выпала именно мне. Мои задачи — находить интересные материалы, показывать новые возможности и помогать тем, кто интересуется этой архитектурой. В первом посте я собрал статьи разных авторов с Хабра, которые знакомят с идеей Serverless- подхода и помогают разобраться, для чего её лучше всего применять.

Читать далее