Любителям космического контента посвящается – делимся новой порцией фотографий, сделанными нашими кубсатами III пусковой кампании. В этот раз в фокусе 12-юнитового МКА оказались такие мировые столицы, как Нью-Йорк, Париж и Брюссель.
Читать далееНедавно я участвовал в интересном пентесте масштабной инфраструктуры. После успешного завершения проекта хочу поделиться с вами обнаруженным вектором атаки и опытом применения на практике некоторых техник.
В статье мы рассмотрим важные аспекты — подготовку C2-инфраструктуры, закрепление, схему пивотинга и другие.
Сразу оговорюсь: хотя в пентесте предполагалось противодействие SOC, мы не будем подробно рассматривать техники уклонения.
Надеюсь, чтение этой статьи будет для вас таким же увлекательным, каким для меня был сам проект.
Читать далееПривет! Меня зовут Виталий Павленко. Я уже 8 лет работаю фронтенд-разработчиком в разных компаниях. Параллельно работал и в образовании: был автором курсов, ментором, преподавал на разных платформах и видел, как устроено IT-обучение изнутри — и со стороны преподавателей, и со стороны студентов.
И честно? Проблем хватает с обеих сторон.
Преподавателей душат методичками и KPI. Курсы превращаются в контент-ленты без живого общения. А студенты после 200 часов теории остаются без практики и без уверенности, что вообще чему-то научились.
В какой-то момент я понял, что хочу сделать другой сервис — не про воронки продаж, а про людей, которые умеют и хотят делиться своим опытом.
Прекрасно понимаю, что IT-образование — это очень токсичная сфера. Я и сам написал много критических статей про онлайн-школы. Тяжело разобраться, где инфоцыгане, а где порядочные спецы с самыми искренними намерениями. Оттого мне и интереснее делать что-то настоящее именно в этой области.
Пол года назад я собрал небольшую команду и мы начали делать. Так появилась «Вайтишная».
Читать далееЭксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже.
Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под названием kfd. Это были первые опубликованные эксплойты ядра, работавшие на iOS 15.6 и выше.
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Читать далееВсем привет!
На связи Георг Гаал. Сегодня хочу поделиться своими мыслями о том, стоит ли — и почему стоит — внедрять Service mesh в современной инфраструктуре.
Читать далееВы просите ИИ объяснить квантовую механику — и он выдаёт такой чёткий ответ, будто сам Шрёдингер ему диктовал. Спрашиваете про тонкости налогового кодекса — получаете разбор, достойный юриста. А когда в шутку интересуетесь рецептом "пасты для взлома Пентагона", ИИ невозмутимо выдаёт инструкцию (с оговоркой про незаконность, конечно).
Но вот парадокс: ChatGPT не понимает ни квантовой физики, ни юриспруденции, ни даже того, что "паста для взлома" — это шутка. Он просто играет в "угадай слово" на экспертном уровне.
Это не просто философский спор — на кону доверие к ИИ в медицине, юриспруденции и разработке. Ошибка здесь может стоить денег, репутации или даже здоровья. Так где же граница между предсказанием текста и настоящим пониманием? Давайте разбираться.
Читать далееКомпьютерная игра на Java — вещь довольно редкая, но всегда интересная. Поэтому мы не упустили возможность проверить статическим анализатором проект XMage и поделиться результатами. Посмотрим, что нашёл PVS-Studio в исходном коде проекта.
Читать далееТак почему же Contract First оказался не так хорош на практике?
Это связано с тем, что в теории Contract First не учитывает необходимость постоянных доработок контракта и коммуникации между командами. Основная проблема кроется не в инструментах, а в процессах разработки API: если они выстроены плохо, коммуникация нарушается. Именно процессы — а не недостаток компетенций или инструментов — являются источником проблем.
Читать далееВ данной статье мы подробно рассмотрим процесс настройки среды unit-тестирования веб-приложений на базе React и Next.js с использованием Jest и React Testing Library. Мы расскажем об установке необходимых зависимостей, создании конфигурационных файлов, настройке Babel и TypeScript, подключении SCSS и SVG, а также организации структуры проекта. Особое внимание уделено специфике настройки Jest в среде Next.js. Материал будет полезен для frontend-разработчиков и команд разработки, которые работают с React или Next.js проектами и хотят внедрить качественное unit-тестирование.
Читать далееПри планировании репликации, аварийного восстановления, резервного копирования и восстановления данных мы выбираем из нескольких стратегий — в зависимости от требований к уровню SLA по восстановлению данных и приложений. Ключевые факторы при выборе включают в себя целевое время восстановления (RTO) и целевую точку восстановления (RPO). Синхронная репликация дает минимальную RPO, что означает невозможность потери данных. Ceph может реализовать синхронную репликацию между локациями, «растянув» свой кластер на несколько дата-центров.
Асинхронная репликация по своей сути подразумевает ненулевое значение RPO. В Ceph асинхронная multi-site репликация подразумевает репликацию данных в другой кластер Ceph. Каждый метод доступа к хранилищу (объект, блок и файл) обладает собственным методом асинхронной репликации, реализованным на уровне конкретного компонента Ceph.
Читать далееКДПВ
Обычно сервер ассоциируется с чем-то дорогим и недоступным обычному человеку. Даже на вторичном рынке они пока еще стоят весьма существенно (если не рассматривать совсем уж допотопные экземпляры). Однако, есть и такие, которые можно приобрести весьма недорого.
Это, так называемые, блейд-серверы. Блейд-сервер (от англ. blade — лезвие) – концепция использования нескольких компактных серверов в одной общей корзине (шасси). Некоторые узлы сервера (такие как блоки питания, охлаждение, сетевые адаптеры, управление) вынесены за пределы сервера и сделаны общими для всех. Благодаря этому исключается излишнее дублирование и, соответственно, уменьшаются габариты и общее энергопотребление всей сборки. Увеличивается плотность вычислительной мощности на единицу объема серверной стойки. Из-за того, что единичный блейд-сервер бесполезен без корзины, а в корзине избыточен, они не пользуются спросом на вторичном рынке, а потому стоят весьма недорого.
Читать дальше →Эта статья — крик души. О слепой погоне за IT-мечтой, о курсах, которые обещают сделать из вас гуру программирования за три месяца, и о деньгах, которые якобы посыпятся на вас, как из рога изобилия.
Но за красивой картинкой — тысячи часов проб и ошибок, выгорание, бессонные ночи и жёсткая конкуренция. Готовы ли вы на самом деле к этому пути? Или просто верите в сказку?
Warning! Warning! Warning! В этой статье я буду душить…
Читать далееЕсли кто-то ещё думает, что дата-центр — это про стойки, клауд и «пятую зону отказоустойчивости», стоит посмотреть на его платёжку за свет. В реальности ЦОД — это про энергетику: большинство современных ЦОДов потребляют мегаватты ежедневно, и именно за киловатты приходится платить больше всего.
Даже если ИТ-нагрузка у вас составляет 1 мегаватт, реальное потребление ЦОДа будет 1,5–2 МВт — в зависимости от архитектуры. И пока стоимость железа и лицензий списывается по амортизации, электричество капает в счёт каждый час. День за днём. Год за годом.
Эта статья — про то, почему энергия дороже всего, как устроено энергопотребление дата-центров и почему архитектурные решения, режимы охлаждения и плотность стоек в итоге превращаются в рубли.
Читать далееСистема раннего предупреждения импульсивных торговых решений
Привет, Хабр! Меня зовут Юлия Запольская, я продакт-менеджер в Яндексе, а сегодня еще и гостевой автор Friflex. В этой статье я поделюсь инсайтами, благодаря которым у меня получилось запустить продукт за четыре месяца.
Мой продукт называется CodeRun. В нем можно прокачивать свои навыки в формате решения практических задач по нескольким направлениям: фронтенд, бэкенд, аналитика, ML и мобильная разработка. Еще там можно общаться в коммьюнити (мы его модерируем и всячески поддерживаем), обращаться за помощью в решении задач к редакторам и соревноваться за призы и сокращенную схему найма в Яндекса.
Перенесемся в февраль 2024 года. У коллег была классная идея и ресурсы в виде большого количества контента и задач для тренировки навыков разработчиков, которые долгое время использовались в Яндексе для различных соревнований, но не публиковались для внешних пользователей. А также было огромное желание начать помогать разработчикам, которые очень хотят попасть в Яндекс или начать свой путь в IT.
С помощью этого контента и команды был собран бета-тренажер. Его запустили на узкую аудиторию — и сделали главный вывод, что он «зашел», надо делать.
Было принято решение запуститься в июне 2024 года: оставалось четыре месяца для того, чтобы полностью собрать фактуру, погрузиться и запустить продукт.
Что требовалось сделать? Во-первых, сильно расширить функциональность продукта, потому что она была супер базовая. В публичный запуск с такой функциональностью выходить сложно, потому что рынок конкурентов перенасыщен и важно было показать что-то особенное.
Читать далееПришло время заключительной статьи проекта Mireapay, в этой последней статье программы минимум автор расскажет о том, как шардировать сервисы и какие варианты возможны. Но что самое главное, как это сделать просто и не тратить лишнее время на разработку в дальнейшем.
ФотографироватьПривет, хабровчане! Я Алиса, тимлид в e-commerce агентстве KISLOROD.
Сегодня расскажу, как мы вырвались из цепких лап монолита с помощью Headless и API-First архитектуры, ускорили разработку и дали бизнесу крылья. Это не просто про технологии, а про то, как не сойти с ума от бесконечных правок и при этом ускорить запуск фич. Мы все еще на PHP, под капотом Bitrix, но перестали латать шаблоны и начали строить настоящую платформу. Погнали разбираться: что это, зачем и как не облажаться.
Читать далее«Сколково» — российский аналог Кремниевой долины, где государство предоставляет налоговые льготы и гранты компаниям, занимающимся реальными инновациями. Разбираем в статье как работает фонд, для кого он, все «плюшки» и как в него попасть, а главное кого исключают.
Читать далееПредположим — у вас имеется функция, которая передаёт 32-битное значение другой функции, принимающей 64-битные значения. Вам совершенно неважно то, что попадёт в 32 старших бита, так как это значение функция, принимающая его, напрямую не обрабатывает. Его просто передают функции обратного вызова, которая обрезает его, преобразуя в 32-битное значение. При этом, по некоей причине, вас беспокоит влияние на производительность той единственной инструкции, которую компилятор обычно генерирует для расширения 32-битных значений до 64-битных.
Первое, что я по этому поводу подумал, выглядело так: «Да зачем об этом беспокоиться, если пока ничего особенного не произошло». Подозреваю, что одна единственная инструкция не превратится в узкое место некоей программы.
Но, несмотря на это, я, просто из интереса, решил попробовать решить эту хитрую задачку.
Я решил использовать встроенный ассемблер gcc/clang и написать код, который сообщает системе: «Я могу создать 64-битное значение из 32-битного, не выполнив ни одной инструкции».
Читать далее