Это продолжение статьи Материалы по хакингу на русском.
Вкратце — я собираю автоматчиеские переводы материалов по хакингу и выкладываю их на сайте бибилотеки. И вот, миллионы сожженых токенов спустя, архив наполнился. За списком публикаций и новостями проекта прошу под кат.
Читать далееЕще несколько лет назад разработчики на Java в основном обсуждали новые инструменты для создания программ, особенности архитектуры приложений и способы сделать сервисы быстрее и надежнее. Сегодня к этим темам добавился еще один важный вопрос — как искусственный интеллект меняет профессию программиста. Именно с этого началась пятая встреча в рамках MTC Web Services Meetup, которая собрала в Москве Java-разработчиков, архитекторов и инженеров.
Вместо привычной серии докладов организаторы открыли вечер большой дискуссией о том, как меняется современная разработка, чему теперь стоит учиться, какую роль играют ИИ-ассистенты и как их использование влияет на безопасность решений. Обо всем этом — в материале.
Читать дальшеПривет, Хабр! Меня зовут Максим Вишняков, я ведущий разработчик в Axenix. За время работы я накопил обширные знания в части оптимизации, развития и поддержки различных решений на платформе 1С:Предприятие. В этой статье хотел бы рассказать об опыте оптимизации работы ERP-системы для лидера алкогольного рынка, который отгружает продукцию в режиме 24/7 и осуществляет огромный объем операций.
Читать далееПереход с 1С:УПП на 1С:ERP требует аудита процессов, очистки данных, настройки интеграций и обучения команды. В статье: этапы миграции, сроки, способы снизить бюджет, риски переноса данных и рекомендации для запуска без простоев и сбоев учета в базе.
Это 2 часть материала про переход, 1 часть про самые распространенные заблуждения и ошибочные представления о системе 1С:ERP в статье https://habr.com/ru/companies/infostart/articles/1051952/
Читать далееАннотации в Kotlin — это не только @Deprecated и @Suppress. Разбираемся, где живут SOURCE, BINARY и RUNTIME, чем KSP отличается от kapt, как compiler plugins меняют код и какие практические задачи можно закрыть генерацией: debug menu, удаление экспериментов и каталог performance-метрик.
Читать далееПолтора года назад мы работали как большинство команд разработки: заказчик приходил с задачей, мы её оценивали, согласовывали ТЗ и делали. Стандартный цикл.
Сейчас мы работаем иначе. Сами инициируем диагностику, сами ищем где автоматизация принесёт наибольший эффект, сами считаем ROI — до того как написана первая строка кода. Только потом договариваемся о разработке.
В этой статье — конкретная методология: как мы выбираем что автоматизировать, как считаем эффект в штатных единицах, как структурируем взаимодействие с промышленным заказчиком. С числами из реального проекта.
Читать далееСовременный город предлагает множество удобств, но часто за это приходится платить качеством воздуха. Автомобильная пыль и круглосуточный шум делают простое проветривание через окно неэффективным и даже вредным. В таких случаях на помощь приходят системы принудительной вентиляции.
Интеграция вентиляции в экосистему умного дома AlphaSE открывает широкие возможности. Вы сможете:
Читать далееУважаемые читатели, в этой статье я хочу рассказать о проверках границ массива и представить свои выводы. Каждое обращение arr[i] обязано проверить индекс, иначе IndexOutOfRangeException — а JIT старается эти проверки убирать, когда может доказать, что выход за границы невозможен. Я взял несколько обычных циклов и посмотрел в машинный код на .net 8, 9, 10 и 11 одновременно. Результат разложился по версиям так, как я не ожидал.
Будет три истории:
Читать далееПрошло больше года с момента публичного релиза первой версии OpenIDE. Сейчас ею пользуются на постоянной основе десятки тысяч разработчиков в сотнях российских компаний.
И практически с самого первого дня к нам начали обращаться крупные компании, не с просьбой добавить фичу, а с предложением заплатить. Потому что когда организация всерьёз рассматривает IDE для команды в несколько сотен человек, ей важно знать: есть договор, есть SLA, есть кто-то, кто несёт ответственность и завтра никуда не денется. Бесплатный open-source продукт эту уверенность не даёт сам по себе, как бы качественно он ни был сделан.
И несмотря на то, что изначально запрос шёл со стороны компаний, мы не хотели делать продукт для галочки. Мы постарались закрыть большинство сценариев использования IDE разработчиками самых разных стеков.
Так появилась OpenIDE Pro.
Читать далееLow-code вместо месяцев разработки. Как сократить цикл MVP до 14 дней и сэкономить бюджет. Кейс «ИТ-Проба»
Привет, Хабр!
Меня зовут Николай Грудинин, я владелец продукта «ИТ ПРОБА» в «Газпром ЦПС». Сегодня я расскажу, как мы создали low-код платформу, которая позволяет собирать корпоративные системы быстрее, чем писать под них ТЗ. За полгода ее использования мы сократили время вывода MVP до двух недель и сэкономили до 30% бюджета на разработку. Дальше – подробности, как это реализовано на практике.
Читать далееКазалось бы, уже столько всего сказано и написано про то, как быть разработчиком инди-игры в современное время. Только я написал 3 статьи на подобные темы. Что можно ещё сказать на данную тему?
Однако мне пришло в голову, что все мои статьи касались большей частью технического аспекта создания инди-игр и особо не затрагивали внутреннюю кухню инди-разработчиков. Ту самую часть, которая состоит из сомнений, выгорания, неопределённости и кучи нетехнических проблем.
Именно об этой «внутренней кухне» я и хочу рассказать в данной статье.
Читать далее90-е стали десятилетием существенного прогресса в мире видеоигровых консолей[1]. Каждая новая модель привносила повышение вычислительных мощностей и улучшение графики.
Однако выпадающим из общей картины фактом стало появление в середине 90-х приводов CD-ROM. Хотя диск на 640 МиБ был в 320 раз больше объёма картриджей[2], скорость доступа (800 мс[3]) и пропускная способность (150 КиБ/с в случае односкоростных приводов) были, соответственно в 4 миллиона раз и в 35 раз ниже.
Mega-CD стала проектом компании Sega по добавлению CD-ROM к её консоли Genesis. Для этой платформы выпустили почти двести[4] игр. Среди них были и потрясающие Sonic CD, Snatcher, Final Fight CD, а также несколько RPG. Однако бесконечный конвейер игр, в которых активно использовалось Full Motion Video (FMV) (Night Trap, Prize Fighter, Slam City, Corpse Killer, Supreme Warrior, WireHead и A/X-101), создал плохую репутацию этой приставке Sega .
Среди этого мусора появилась Silpheed. Превосходный художественный вкус наряду с движком, способным выдавать великолепные анимации, свели прессу с ума[5][6]. Игроки гадали, было ли это 3D в реальном времени или же всё вычислялось заранее[7]. Игра заслужила похвалы, которой она достойна и сегодня[8][9].
Читать далееАртур Фишер — немецкий изобретатель, опередивший по количеству патентов Томаса Эдисона. Его патентный портфель — это более 1100 проектов, среди которых — и первая синхронизированная фотовспышка, и пластиковый дюбель, и нестандартный детский конструктор, и многое другое. Сегодня наш разговор о «короле дюбелей» (или патентов, как его еще называли).
Читать далееПривет всем любителям физики и физических экспериментов! Рады видеть вас в блоге нашего некоммерческого образовательного проекта GetAClass. В этой статье ведущий наших видеороликов Андрей Щетников расскажет про ускорение падающей цепочки. А в конце материала, как всегда, будет вопрос "на подумать".
Наш проект полностью некоммерческий и живет только за счет донатов неравнодушных людей. Мы будем рады и вашей поддержке! Каждый донат помогает нам выпускать контент и выкладывать его в открытом доступе.
Читать далееПривет! Меня зовут Василий Рамаданов, я ведущий инженер в отделе разработки восходящих каналов связи в YADRO. Прямо сейчас я опубликовал эту статью со смартфона. Мне не удалось бы совершить это действие без устойчивого покрытия мобильных операторов, а для него нужны базовые станции (очень много базовых станций). В крупных городах одна БС устанавливается примерно на каждые 200 метров, так что за короткую 15-минутную прогулку можно встретить 5–7 станций — конечно, если знать, куда смотреть и как они выглядят.
Получается, базовая станция — вполне себе массовый продукт. При этом ей нужно реализовывать множество вычислительно затратных алгоритмов в режиме реального времени. Напрашивается противоречие в лучших традициях ТРИЗ: нужен простой и доступный, но сложный и качественный продукт. «Отдуваться» приходится инженерам, которые эти самые станции создают.
Мы в YADRO развиваем телеком-направление с 2022 года. Об инженерных решениях, которые позволяют совмещать простоту конструкции и высокую вычислительную мощность оборудования, я и мои коллеги расскажем в цикле статей. Сегодня поговорим о специфике разработки БС в целом, а дальше разберем антенну, RU и BBU. Сохраняйте в закладки, чтобы не потерять продолжение!
Читать далееОдин контрольный эксперимент — и один красивый ложный вывод, который мы чуть не опубликовали
После прошлой статьи о том, почему нормативные документы пришлось превратить в граф, а не просто загрузить их в векторную базу, нас несколько раз спросили одно и то же:
«А если взять GPT или другую топовую модель — неужели она действительно не сможет ответить на вопросы по СП и ГОСТ?»
А недавно тот же аргумент прозвучал в куда более жёсткой форме — на очной защите нашего проекта перед экспертами одной государственной грантовой программы по ИИ. Тезис звучал так: сервис для работы с нормативкой от маленькой команды обречён, потому что крупнейшие компании вкладывают в свои модели несопоставимо больше, — и поддерживать нишевую разработку на этом фоне нет смысла.
Аргумент понятен и звучит убедительно. Спорить с ним словами бесполезно — нужны данные. Так что считайте это исследование нашим развёрнутым ответом. Ниже — 3000 слепых оценок того, что фронтир-модели умеют на строительных нормах «из коробки», и что меняется, если поверх той же самой модели поставить доменный агентный поисковый контур.
Только не ждите вывода «наша система лучше всех LLM вообще» — его не будет. Мы показываем другое: там, где ответ обязан быть проверяемым по нормативному корпусу, агентный контур резко снижает число неподтверждённых ссылок — на одном и том же генераторе.
Заодно расскажем, как мы сами едва не попались — на методике, а не на моделях.
Читать далееРодители могут месяцами выбирать курс и язык программирования для ребёнка. Аргументы разные: Python самый популярный, а JavaScript нужен везде. А потом ребёнок через несколько занятий хочет бросить обучение, потому что ему слишком скучно и сложно.
Выбор языка — не главное в детском программировании. В первую очередь нужно понять, зачем ребёнку кодить, в каком возрасте начинать и в каком формате.
В статье разберём, почему детям нужно программирование, какой язык выбрать в зависимости от возраста ребёнка и где учиться.
Читать далееХабр, привет!
На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclipse — YellowKey, GreenPlasma и MiniPlasma. Это были совершенно разные техники: обход BitLocker через WinRE, низкоуровневый примитив на стыке CTF и Windows Object Managerи цепочка локального повышения привилегий (LPE), основанная на взаимодействии Cloud Files с Windows Error Reporting.
Тогда стало понятно, что защищаться от этих техник приходится по-разному. В одних случаях телеметрии практически нет, в других — можно строить вполне рабочие детекты по реестру, процессам и файловой системе.
В этой статье мы разберем оставшиеся пять PoC. Среди них — четыре уязвимости в Microsoft Defender (три LPE и одна DoS), а также еще один вариант обхода BitLocker через WinRE. Что особенно важно, три из этих техник уже были замечены в реальных атаках. В материале мы сосредоточимся не только на механике эксплуатации, но и на том, какие артефакты оставляют эксплойты в системе, какие изменения происходят на устройствах Windows и на что стоит обратить внимание SOC- и threat hunting-командам при поиске следов компрометации.
Читать далееХочу рассказать вам историю об одной хронической проблеме у каждого хостинга.
Заходит к вам пользователь, создаёт сервер. И дальше 10 секунд его держит, потом отпускает и создаёт новый сервер. И так тысячи раз. Делается это ради одной-единственной цели: при пересоздании сервера выдаётся новый IPv4-адрес.
Задача этих людей — найти в нашем пуле тот самый адрес, который их устраивает. Красивость адреса определяется по тому, где, кем и как он блокируется. Например, с какого-то в 1998 году рассылали спам, и письма с него доходят чуть хуже. С какого-то парсили Нетфликс или Пикабу, и они в чёрных списках этих ресурсов (им показывают бесконечную капчу). Кто-то болезненно засветился в Cloudflare, кто-то заблокирован в конкретном островном государстве за отзыв на местную кафешку и так далее.
Интернет настолько старый и настолько фрагментированный, что почти не осталось IPv4-адресов без истории. А учитывая, что у них ещё есть и прошлая известная геопринадлежность, международные санкции и блокировки могут быть очень запутанными.
Мы, разумеется, очищаем все свои IPv4 при закупке (а покупаем мы оптом, сразу подсетями), но мы уведомляем только основные базы вроде Спамхауса. А известных баз сотни и тысячи, и ещё есть блокировки конкретных сайтов, госструктур и плавающие показатели репутации айпишника и т. п.
Так вот, есть люди, которые перебирают адреса. Казалось бы, проблемы нет: при посекундной тарификации сколько потребил, столько и заплатил. Но они блокируют эти адреса для нормальных клиентов хостинга и потом их ещё и портят.
Бороться с этим было сложно, и 3 года мы это откладывали как могли.
Читать далее