Kurgan-Telecom Ru | Информационные технологии

В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями.

Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

Призываем разработчиков, системных администраторов и ИТ-энтузиастов одними из первых протестировать российскую ОС на базе Linux и повлиять на её развитие. После завершения бета-теста состоится онлайн-встреча с автором этого поста :) Я расскажу, какие доработки войдут в финальную версию «МСВСфера» 10 на основе отзывов тестировщиков, поделюсь планами команды по развитию ОС и, конечно же, отвечу на вопросы участников.

Как принять участие?

Привет, Хабр! За то время, пока существует Онтико, мы подготовили вместе со спикерами тысячи докладов. И точно знаем, что спикер тоже человек и как любой человек он может сомневаться.

Мы поговорили с психологами и опытными докладчиками, чтобы разобрать страхи, знакомые каждому начинающему спикеру. В этой статье — пошаговый разбор, как выбрать тему, которую точно примут, как перестать бояться недостатка опыта и подготовить доклад без выгорания.

Привет, я Дима и хочу сделать стартап за 100 дней, а именно нескучное приложение для похудения. У меня за плечами опыт создания приложения с 20 МЛН установок и номинация «Приложение года» от Google. Смогу ли я повторить успех — покажет время, а пока буду делиться процессом создания, инструментами и подходами, которые сам использую.

Пока что вы всё ещё можете играть на своих Playstation 4, Xbox One и Nintendo Switch. Но на консолях постарше не всё так радужно. А если я вам скажу, что вы вполне можете играть с друзьями по сети в игры на этих и других, более старых консолях? Сегодня я расскажу об этих проектах и объясню, почему иметь доступ к онлайну на старых консолях важно.

Алексей Новиков, руководитель управления информационной безопасности R-Style Softlab, о практических вызовах, связанных с архитектурой и защитой цифрового рубля.

В мире оптимизаций Python часто приходится использовать уловки, которые с течением времени теряют свою актуальность. Одним из таких примеров является создание локальных псевдонимов для часто вызываемых функций — метода, который позволял ускорить выполнение кода в старых версиях Python. Однако с выходом CPython 3.11 ситуация кардинально изменилась. В этой статье мы рассмотрим, как изменения в механизме разрешения имен и новые улучшения в интерпретаторе сделали эту оптимизацию практически бесполезной, а также что это значит для разработчиков, продолжающих полагаться на старые трюки.

Привет, Хабр! Меня зовут Эля, я исследователь в ecom.tech. В этой статье расскажу, как мы измеряли юзабилити приложения для курьеров-партнёров, зачем мы это делали – и что из этого получилось.

Все давно привыкли к мысли, что приложения должны быть удобными в первую очередь для клиентов. Но как насчет курьеров-партнеров Самоката, которые каждый день доставляют продукты? Мы в команде решили разобраться и замерить, насколько удобно приложение для курьеров-партнёров. Ведь их комфорт и эффективность напрямую влияет на качество продукта в целом. 

В 1950 году итальянский физик Энрико Ферми обсуждал со своими коллегами возможность существования разумной инопланетной жизни. По его словам, если инопланетные цивилизации существуют, то у некоторых из них наверняка было достаточно времени, чтобы распространиться по космосу. Так где же они?

Было предложено множество ответов на «парадокс Ферми»: возможно, инопланетные цивилизации затухают или уничтожают себя прежде, чем у них получается стать межзвёздными странниками. Но, возможно, самый простой ответ заключается в том, что такие цивилизации вообще не появляются: разумная жизнь крайне маловероятна, и мы задаёмся этим вопросом только потому, что являемся крайне редким исключением.

Новое предложение междисциплинарной группы исследователей ставит под сомнение этот мрачный вывод. Они предложили не что иное, как новый закон природы, согласно которому сложность сущностей во Вселенной возрастает со временем с неумолимостью, сравнимой со вторым законом термодинамики — законом, который диктует неизбежный рост энтропии, меры беспорядка. Если они правы, то сложная и разумная жизнь должна быть широко распространена.

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите

Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников.

Тема NFT снова стала популярна благодаря открытому рынку подарков в Telegram, одновременно с этим в приложении мессенджера появились новый функционал.

Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.

Чат-боты на базе искусственного интеллекта стали неожиданным союзником, помогая людям ориентироваться в социальных взаимодействиях с помощью подсказок в режиме реального времени. Хотя эта новая технология не лишена рисков — в частности, некоторые опасаются чрезмерной зависимости от неё, — многие пользователи с нейроотличиями теперь видят в ней спасательный круг.

96% IT-специалистов в России выгорают на работе — это катастрофа! При зарплатах от 200 000+ ₽ люди увольняются и ищут «что-то другое» — уходят не в смежные сферы, а заводят пасеку в деревне или становятся столярами. Знакомо? Проблема не в деньгах, а в подходе. Рассказываем, как расти без ненужных подвигов и бессонных ночей.

NVIDIA RTX 5090, как и подобает флагманским видеокартам, поражает своей производительностью. Ее отличает не только мощная аппаратная начинка, но и продвинутый ИИ. Вот только совсем без подвохов не обошлось. Оказывается, даже самая мощная GPU может внезапно потерять до четверти своих возможностей из-за, казалось бы, незначительной детали в конфигурации системы. Интересно, что это за деталь такая и можно ли как-то избежать подобных неприятностей?

Привет, Хабр! На связи Александр Горьев, ведущий разработчик в Selectel. Сегодня в фокусе нашего внимания Redis — высокопроизводительное хранилище «ключ-значение», работающее в оперативной памяти. Скорость, простота и богатый набор структур сделали Redis очень популярным.

На старте Redis часто воспринимается как инструмент, который отлично работает «из коробки». Действительно, при небольшом объеме данных и малом числе клиентов он стабильно быстр даже с настройками по умолчанию. Однако с ростом нагрузки и усложнением архитектуры появляются проблемы. Ситуация усугубляется тем, что у каждого сценария свои требования к конфигурации и нет универсального набора параметров.

Мы рассмотрим целостный подход к оптимизации: от управления памятью и клиентскими подключениями — до выбора структур данных, настройки механизмов персистентности и использования встроенных инструментов мониторинга. Перейдем от запоздалого решения проблем к упреждающей стратегии и планированию мощностей.

Использование DI-контейнеров часто приводит к появлению неприятных ошибок в рантайме. В таких случаях хочется, чтобы контейнер умел находить проблемы и уведомлять о них в момент сборки. 

С проверкой регистраций, добавленных через рефлексию, все довольно просто, и некоторые контейнеры даже предоставляют такой функционал из коробки. Но вот что делать с регистрациями-делегатами сходу неясно и даже может показаться, что от ошибок резолва сервисов внутри делегатов никуда не деться. В статье на примере Autofac посмотрим, как устроены регистрации-делегаты, и научимся находить в них ошибки до того, как контейнер начнет использоваться приложением.

Зачем офисному пакету, где вычисления по формуле присутствуют и в электронной таблице, и в текстовом процессоре, дополнение-калькулятор?

Риторический вопрос.

Хобби оправдывает любые действия вопреки здравому смыслу.

Далее обзор офисного приложения, работающего в среде Apache OpenOffice 4 и производных сборках, далее AOO.

Как оптимально составлять расписания с помощью раскрасок графов?

Знакомы с правильными раскрасками графов? Существуют и много других видов раскрасок. Мы рассказываем про дефектные раскраски — мощный инструмент для решения задач составления расписаний. В статье представлены результаты работы команды в рамках Большой математической мастерской в НГУ.

Что мы сделаем в статье:
⠀⠀⠀— Объясним связь между двумя задачами: задачи раскраски графов и задачи составления расписания.
⠀⠀⠀— Рассмотрим как вершинные, так и реберные раскраски.
⠀⠀⠀— Укажем как жадные, так и точные алгоритмы решения задачи.
⠀⠀⠀— Расскажем некоторые важные свойства раскрасок.
⠀⠀⠀— Дадим оценки хроматическим числам и индексам.

Прокси-сервер является промежуточным звеном при общении двух узлов в сети. Обычно прокси используют для контроля исходящего и входящего трафика, скрытия белого адреса узла или получения доступа к закрытому сегменту сети.

Чаще всего для проксирования трафика используются два протокола: SOCKS и HTTP. Для их реализации существует множество инструментов, а благодаря спецификациям их легко интегрировать с различными системами. Оба протокола имеют свои плюсы и минусы, поэтому для понимания принципов проксирования мы подробно разберем их работу. Хотя в статье мы местами рассматриваем прокси с точки зрения пентестера, она будет полезна всем, кто хочет разобраться в этой теме.

Привет, Хабр!

На связи сервисная команда «Инфосистемы Джет». Сегодня хотим рассказать про один из технических кейсов. На его решение должна была уйти пара часов. Вместо этого он съел четыре дня нашей жизни. Спустя почти десяток лет он регулярно вспоминается в обсуждениях за обедом как один из непростых в диагностике. На днях обсуждали его — почему бы теперь не рассказать о нем вам? :) Приступим.

Как загружать большие объемы данных? Часть 1.

Привет, друзья! Наша команда более 10 лет занимается вопросами эффективной передачи данных на мобильные устройства. Мы исследовали разные варианты: одни оказались слишком медленными, другие приводили к переполнению памяти на мобильном устройстве.

Хотим рассказать, как мы в команде «Форсайт. Мобильная платформа» сделали синхронизацию больших объемов данных, чтобы это работало, в том числе, на ТСД (терминал сбора данных). Для экономии батареи ТСД специально снабжают слабыми процессорами. Весь подбор инструментов и алгоритмов мы уже апробировали в продукте «Форсайт. Мобильная платформа» (ФМП).

Специфичные условия для мобильного приложения начнем РАЗБИРАТЬ С КРЫШИ, так будет проще подобраться к существу вопроса. В среднем, отличие общедоступных приложений от бизнес-приложений – в объеме потребляемых данных. У бизнес-приложений объем данных значительно больше. Но, как водится, ожидание бизнес-пользователей от приложения точно такие же, как и у всех: приложение должно работать не просто быстро, а моментально. А это значит, что нужно найти особые техники по ускоренной передаче данных. При подборе технологий для транспорта данных нам хотелось получить:

А) Стабильный механизм передачи данных.

Б) Самый быстрый/производительный протокол из возможных.

Поскольку мы производим спецшину по транспорту данных, для нас это означает, что мобильный пользователь будет обращаться в наш инструмент за «чемоданом» данных, и мы должны как можно быстрее передать ему этот «чемодан» целиком. У разработчиков возникает вопрос -- насколько большой может быть «чемодан»? Насколько будет нескромен кейс, который нужно будет тащить? За ориентир мы взяли ½ миллиона записей табличных данных.