Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 15 min ago

СТЦ продолжает открывать мир с орбиты

1 hour 33 min ago

Любителям космического контента посвящается – делимся новой порцией фотографий, сделанными нашими кубсатами III пусковой кампании. В этот раз в фокусе 12-юнитового МКА оказались такие мировые столицы, как Нью-Йорк, Париж и Брюссель.

Читать далее

Пентестерская Одиссея. Часть 1

1 hour 34 min ago

Недавно я участвовал в интересном пентесте масштабной инфраструктуры. После успешного завершения проекта хочу поделиться с вами обнаруженным вектором атаки и опытом применения на практике некоторых техник.

В статье мы рассмотрим важные аспекты — подготовку C2-инфраструктуры, закрепление, схему пивотинга и другие.

Сразу оговорюсь: хотя в пентесте предполагалось противодействие SOC, мы не будем подробно рассматривать техники уклонения.

Надеюсь, чтение этой статьи будет для вас таким же увлекательным, каким для меня был сам проект.

Читать далее

«Вайтишная» — сервис, где тебя обучают реальные специалисты, а не школы

1 hour 44 min ago

Привет! Меня зовут Виталий Павленко. Я уже 8 лет работаю фронтенд-разработчиком в разных компаниях. Параллельно работал и в образовании: был автором курсов, ментором, преподавал на разных платформах и видел, как устроено IT-обучение изнутри — и со стороны преподавателей, и со стороны студентов.

И честно? Проблем хватает с обеих сторон.

Преподавателей душат методичками и KPI. Курсы превращаются в контент-ленты без живого общения. А студенты после 200 часов теории остаются без практики и без уверенности, что вообще чему-то научились.

В какой-то момент я понял, что хочу сделать другой сервис — не про воронки продаж, а про людей, которые умеют и хотят делиться своим опытом.

Прекрасно понимаю, что IT-образование — это очень токсичная сфера. Я и сам написал много критических статей про онлайн-школы. Тяжело разобраться, где инфоцыгане, а где порядочные спецы с самыми искренними намерениями. Оттого мне и интереснее делать что-то настоящее именно в этой области.

Пол года назад я собрал небольшую команду и мы начали делать. Так появилась «Вайтишная».

Читать далее

[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

2 hours 10 min ago

Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже.

Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под названием kfd. Это были первые опубликованные эксплойты ядра, работавшие на iOS 15.6 и выше. 

Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.

Читать далее

Service mesh жил, жив и будет жить

2 hours 12 min ago

Всем привет!

На связи Георг Гаал. Сегодня хочу поделиться своими мыслями о том, стоит ли — и почему стоит — внедрять Service mesh в современной инфраструктуре.

Читать далее

Почему ИИ не понимает смысла, но этого (пока) хватает

2 hours 16 min ago

Вы просите ИИ объяснить квантовую механику — и он выдаёт такой чёткий ответ, будто сам Шрёдингер ему диктовал. Спрашиваете про тонкости налогового кодекса — получаете разбор, достойный юриста. А когда в шутку интересуетесь рецептом "пасты для взлома Пентагона", ИИ невозмутимо выдаёт инструкцию (с оговоркой про незаконность, конечно).

Но вот парадокс: ChatGPT не понимает ни квантовой физики, ни юриспруденции, ни даже того, что "паста для взлома" — это шутка. Он просто играет в "угадай слово" на экспертном уровне.

Это не просто философский спор — на кону доверие к ИИ в медицине, юриспруденции и разработке. Ошибка здесь может стоить денег, репутации или даже здоровья. Так где же граница между предсказанием текста и настоящим пониманием? Давайте разбираться.

Читать далее

Карты, Java, 2 null'а. XMage edition

2 hours 32 min ago

Компьютерная игра на Java — вещь довольно редкая, но всегда интересная. Поэтому мы не упустили возможность проверить статическим анализатором проект XMage и поделиться результатами. Посмотрим, что нашёл PVS-Studio в исходном коде проекта.

Читать далее

Управление разработкой веб-сервисов

2 hours 33 min ago

Так почему же Contract First оказался не так хорош на практике?

Это связано с тем, что в теории Contract First не учитывает необходимость постоянных доработок контракта и коммуникации между командами. Основная проблема кроется не в инструментах, а в процессах разработки API: если они выстроены плохо, коммуникация нарушается. Именно процессы — а не недостаток компетенций или инструментов — являются источником проблем.

Читать далее

Настройка Jest и React Testing Library: пошаговое руководство для React и Next.js проектов

2 hours 35 min ago

В данной статье мы подробно рассмотрим процесс настройки среды unit-тестирования веб-приложений на базе React и Next.js с использованием Jest и React Testing Library. Мы расскажем об установке необходимых зависимостей, создании конфигурационных файлов, настройке Babel и TypeScript, подключении SCSS и SVG, а также организации структуры проекта. Особое внимание уделено специфике настройки Jest в среде Next.js. Материал будет полезен для frontend-разработчиков и команд разработки, которые работают с React или Next.js проектами и хотят внедрить качественное unit-тестирование. 

Читать далее

[Перевод] Растянутый кластер Ceph: основные концепции. Часть 1

2 hours 38 min ago

При планировании репликации, аварийного восстановления, резервного копирования и восстановления данных мы выбираем из нескольких стратегий — в зависимости от требований к уровню SLA по восстановлению данных и приложений. Ключевые факторы при выборе включают в себя целевое время восстановления (RTO) и целевую точку восстановления (RPO). Синхронная репликация дает минимальную RPO, что означает невозможность потери данных. Ceph может реализовать синхронную репликацию между локациями, «растянув» свой кластер на несколько дата-центров.  

Асинхронная репликация по своей сути подразумевает ненулевое значение RPO. В Ceph асинхронная multi-site репликация подразумевает репликацию данных в другой кластер Ceph. Каждый метод доступа к хранилищу (объект, блок и файл) обладает собственным методом асинхронной репликации, реализованным на уровне конкретного компонента Ceph.

Читать далее

Сервер за копейки

2 hours 40 min ago

КДПВ


Обычно сервер ассоциируется с чем-то дорогим и недоступным обычному человеку. Даже на вторичном рынке они пока еще стоят весьма существенно (если не рассматривать совсем уж допотопные экземпляры). Однако, есть и такие, которые можно приобрести весьма недорого.


Это, так называемые, блейд-серверы. Блейд-сервер (от англ. blade — лезвие) – концепция использования нескольких компактных серверов в одной общей корзине (шасси). Некоторые узлы сервера (такие как блоки питания, охлаждение, сетевые адаптеры, управление) вынесены за пределы сервера и сделаны общими для всех. Благодаря этому исключается излишнее дублирование и, соответственно, уменьшаются габариты и общее энергопотребление всей сборки. Увеличивается плотность вычислительной мощности на единицу объема серверной стойки. Из-за того, что единичный блейд-сервер бесполезен без корзины, а в корзине избыточен, они не пользуются спросом на вторичном рынке, а потому стоят весьма недорого. 

Читать дальше →

Hello, World!“ и прощай: Почему новички сливаются из IT быстрее, чем успевают написать первую программу

2 hours 41 min ago

Эта статья — крик души. О слепой погоне за IT-мечтой, о курсах, которые обещают сделать из вас гуру программирования за три месяца, и о деньгах, которые якобы посыпятся на вас, как из рога изобилия.

Но за красивой картинкой — тысячи часов проб и ошибок, выгорание, бессонные ночи и жёсткая конкуренция. Готовы ли вы на самом деле к этому пути? Или просто верите в сказку?

Warning! Warning! Warning! В этой статье я буду душить…

Читать далее

Почему в бюджете ЦОДа лидирует статья «электричество»

2 hours 43 min ago

Если кто-то ещё думает, что дата-центр — это про стойки, клауд и «пятую зону отказоустойчивости», стоит посмотреть на его платёжку за свет. В реальности ЦОД — это про энергетику: большинство современных ЦОДов потребляют мегаватты ежедневно, и именно за киловатты приходится платить больше всего.

Даже если ИТ-нагрузка у вас составляет 1 мегаватт, реальное потребление ЦОДа будет 1,5–2 МВт — в зависимости от архитектуры. И пока стоимость железа и лицензий списывается по амортизации, электричество капает в счёт каждый час. День за днём. Год за годом.

Эта статья — про то, почему энергия дороже всего, как устроено энергопотребление дата-центров и почему архитектурные решения, режимы охлаждения и плотность стоек в итоге превращаются в рубли.

Читать далее

4, 3, 2, 1 — поехали! Реальная история запуска IT-продукта за четыре месяца

2 hours 47 min ago

Привет, Хабр! Меня зовут Юлия Запольская, я продакт-менеджер в Яндексе, а  сегодня еще и гостевой автор Friflex. В этой статье я поделюсь инсайтами, благодаря которым у меня получилось запустить продукт за четыре месяца.

Мой продукт называется CodeRun. В нем можно прокачивать свои навыки в формате решения практических задач по нескольким направлениям: фронтенд, бэкенд, аналитика, ML и мобильная разработка. Еще там можно общаться в коммьюнити (мы его модерируем и всячески поддерживаем), обращаться за помощью в решении задач к редакторам и соревноваться за призы и сокращенную схему найма в Яндекса.

Перенесемся в февраль 2024 года. У коллег была классная идея и ресурсы в виде большого количества контента и задач для тренировки навыков разработчиков, которые долгое время использовались в Яндексе для различных соревнований, но не публиковались для внешних пользователей. А также было огромное желание начать помогать разработчикам, которые очень хотят попасть в Яндекс или начать свой путь в IT. 

С помощью этого контента и команды был собран бета-тренажер. Его запустили на узкую аудиторию — и сделали главный вывод, что он «зашел», надо делать. 

Было принято решение запуститься в июне 2024 года: оставалось четыре месяца для того, чтобы полностью собрать фактуру, погрузиться и запустить продукт. 

Что требовалось сделать? Во-первых, сильно расширить функциональность продукта, потому что она была супер базовая. В публичный запуск с такой функциональностью выходить сложно, потому что рынок конкурентов перенасыщен и важно было показать что-то особенное.

Читать далее

Шардируй меня полностью

3 hours 6 min ago

Пришло время заключительной статьи проекта Mireapay, в этой последней статье программы минимум автор расскажет о том, как шардировать сервисы и какие варианты возможны. Но что самое главное, как это сделать просто и не тратить лишнее время на разработку в дальнейшем.

Фотографировать

Headless и API-First: как ускорить e-commerce и не утонуть в монолите

3 hours 31 min ago

Привет, хабровчане! Я Алиса, тимлид в e-commerce агентстве KISLOROD.

Сегодня расскажу, как мы вырвались из цепких лап монолита с помощью Headless и API-First архитектуры, ускорили разработку и дали бизнесу крылья. Это не просто про технологии, а про то, как не сойти с ума от бесконечных правок и при этом ускорить запуск фич. Мы все еще на PHP, под капотом Bitrix, но перестали латать шаблоны и начали строить настоящую платформу. Погнали разбираться: что это, зачем и как не облажаться.

Читать далее

Российская кремниевая долина — «Сколково». Как попасть, «плюшки», кого исключают

3 hours 32 min ago

«Сколково» — российский аналог Кремниевой долины, где государство предоставляет налоговые льготы и гранты компаниям, занимающимся реальными инновациями. Разбираем в статье как работает фонд, для кого он, все «плюшки» и как в него попасть, а главное кого исключают.

Читать далее

Глупые фокусы: преобразование 32-битного значения в 64-битное, когда неважен мусор в старших битах

3 hours 34 min ago

Предположим — у вас имеется функция, которая передаёт 32-битное значение другой функции, принимающей 64-битные значения. Вам совершенно неважно то, что попадёт в 32 старших бита, так как это значение функция, принимающая его, напрямую не обрабатывает. Его просто передают функции обратного вызова, которая обрезает его, преобразуя в 32-битное значение. При этом, по некоей причине, вас беспокоит влияние на производительность той единственной инструкции, которую компилятор обычно генерирует для расширения 32-битных значений до 64-битных.

Первое, что я по этому поводу подумал, выглядело так: «Да зачем об этом беспокоиться, если пока ничего особенного не произошло». Подозреваю, что одна единственная инструкция не превратится в узкое место некоей программы.

Но, несмотря на это, я, просто из интереса, решил попробовать решить эту хитрую задачку.

Я решил использовать встроенный ассемблер gcc/clang и написать код, который сообщает системе: «Я могу создать 64-битное значение из 32-битного, не выполнив ни одной инструкции».

Читать далее

Векторный поиск внутри PostgreSQL: что умеет и где может пригодиться pgvector

3 hours 43 min ago

Итак, ваш проект вырос и вам потребовалась новая функциональность, будь то рекомендательный движок, база знаний или автоматизированная первая линия техподдержки. Для всего этого можно использовать векторный и/или семантический поиск, а также интегрировать в проект LLM. Поздравляю — теперь вам нужно еще и хранить embedding-векторы, а также искать по ним ближайшие объекты. Решений два: внешняя векторная БД или интеграция всего этого богатства в существующий стек. Второй путь проще на старте, немного быстрее и обычно дешевле — разумеется, если вы уже используете PostgreSQL.

Привет, Хабр! Меня зовут Александр Гришин, я отвечаю за развитие продуктов хранения данных в Selectel: облачных баз данных и S3-хранилища. В этой статье я расскажу о pgvector — расширении для PostgreSQL, которое позволяет добавить векторный поиск без внешних сервисов, пересборки архитектуры и большого количества работы. Материал пригодится продуктовым командам, архитекторам, бэкенд-разработчикам и инженерам данных. Читать дальше →

Who's online

There are currently 1 user and 1 guest online.