6 Docker-фич для продвинутого использования
Думаете, что знаете Docker, раз освоили build и run? Это лишь верхушка айсберга.
Многоступенчатые сборки для крошечных образов, HEALTHCHECK для реальной проверки здоровья сервиса и безопасное хранение паролей через credential helpers — это только начало.
Погрузимся глубже и посмотрим на фичи, которые редко попадают в туториалы, но сильно облегчают жизнь разработчика.
Думаете, что знаете Docker, раз освоили build и run? Это лишь верхушка айсберга.
Многоступенчатые сборки для крошечных образов, HEALTHCHECK для реальной проверки здоровья сервиса и безопасное хранение паролей через credential helpers — это только начало.
Погрузимся глубже и посмотрим на фичи, которые редко попадают в туториалы, но сильно облегчают жизнь разработчика.
❤26👍10🤮4
Задача омографов и ударений в русском языке: решение
За́мок или замо́к? Для человека разница очевидна, а для синтеза речи — это вечная головная боль. Задача расстановки ударений в омографах, полная «граблей» и дисбаланса данных, наконец решена.
Вышла
Время выяснить, почему эта задача сложнее, чем кажется, и как новая библиотека ставит ударения, букву «ё» и решает омографы в одну строчку кода.
За́мок или замо́к? Для человека разница очевидна, а для синтеза речи — это вечная головная боль. Задача расстановки ударений в омографах, полная «граблей» и дисбаланса данных, наконец решена.
Вышла
silero-stress: лёгкая (50 МБ), быстрая (1 поток CPU) и точная опенсорс-библиотека, которая обходит существующие академические решения по качеству и скорости.Время выяснить, почему эта задача сложнее, чем кажется, и как новая библиотека ставит ударения, букву «ё» и решает омографы в одну строчку кода.
👍26❤10
Kubernetes на пальцах: самое простое объяснение
В основе K8s лежат ноды — серверы или виртуалки. Есть master-нода (мозг) и worker-ноды (рабочие лошадки).
Самая маленькая единица здесь — под. В нём, как правило, живёт один контейнер с вашим приложением. А управляет созданием подов сущность Deployment.
Но как внешний трафик находит нужный под? Ведь их может быть много, и IP-адреса у них временные. Для этого существует Service — стабильная точка входа, которая уже знает, какому поду отдать запрос.
И это только верхушка айсберга. Есть ещё StatefulSet для баз данных и многое другое.
Выясним, так ли он прост в реальной жизни и почему 96% компаний уже на борту.
В основе K8s лежат ноды — серверы или виртуалки. Есть master-нода (мозг) и worker-ноды (рабочие лошадки).
Самая маленькая единица здесь — под. В нём, как правило, живёт один контейнер с вашим приложением. А управляет созданием подов сущность Deployment.
Но как внешний трафик находит нужный под? Ведь их может быть много, и IP-адреса у них временные. Для этого существует Service — стабильная точка входа, которая уже знает, какому поду отдать запрос.
И это только верхушка айсберга. Есть ещё StatefulSet для баз данных и многое другое.
Выясним, так ли он прост в реальной жизни и почему 96% компаний уже на борту.
❤34💩3
Почему не стоит сразу блокировать SIM, если у вас украли iPhone
Что происходит после кражи айфона? Стандартный набор: режим пропажи, попытки отследить через «Локатор» и заявление в полицию. Кажется, что заблокированный телефон ворам бесполезен. Но это только начало истории.
Самое интересное начинается, когда геолокация пропадает. Через несколько дней на основной номер, привязанный к iCloud, приходит сообщение от... Apple.
Вот только номер для связи в Lost Mode был указан совсем другой, «левый». Откуда злоумышленники узнали настоящий? И что скрывается за подозрительной ссылкой icloud.us.com?
Погрузимся в анатомию хитрого фишинга, нацеленного на владельцев украденных устройств.
Что происходит после кражи айфона? Стандартный набор: режим пропажи, попытки отследить через «Локатор» и заявление в полицию. Кажется, что заблокированный телефон ворам бесполезен. Но это только начало истории.
Самое интересное начинается, когда геолокация пропадает. Через несколько дней на основной номер, привязанный к iCloud, приходит сообщение от... Apple.
Вот только номер для связи в Lost Mode был указан совсем другой, «левый». Откуда злоумышленники узнали настоящий? И что скрывается за подозрительной ссылкой icloud.us.com?
Погрузимся в анатомию хитрого фишинга, нацеленного на владельцев украденных устройств.
🔥25❤9🤔8
⚡️ ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ⚡️
📜 Китайские исследователи полностью восстановили повреждённый свиток IV века с поэмой, используя технологии ИИ
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍2❤1
Анатомия POS-терминала: разведка на диване
Каждый день мы доверяем POS-терминалам свои деньги. Но так ли они неприступны? Оказывается, 90% работы по взлому можно сделать, даже не вставая с дивана и не беря в руки отвёртку.
Первый шаг — OSINT. И здесь аппаратных хакеров ждёт сюрприз: сайт американского регулятора FCC. На нём в открытом доступе лежат детальные фото внутренностей и схемы почти любого устройства с радиомодулем. Производитель сейфов, публикующий чертежи своего замка!
В итоге за пару часов в руках исследователя оказываются схемы плат, даташиты на чипы и даже образцы прошивок.
Посмотрим, как после такой подготовки проходит деликатное вскрытие и обход первой линии защиты.
Каждый день мы доверяем POS-терминалам свои деньги. Но так ли они неприступны? Оказывается, 90% работы по взлому можно сделать, даже не вставая с дивана и не беря в руки отвёртку.
Первый шаг — OSINT. И здесь аппаратных хакеров ждёт сюрприз: сайт американского регулятора FCC. На нём в открытом доступе лежат детальные фото внутренностей и схемы почти любого устройства с радиомодулем. Производитель сейфов, публикующий чертежи своего замка!
В итоге за пару часов в руках исследователя оказываются схемы плат, даташиты на чипы и даже образцы прошивок.
Посмотрим, как после такой подготовки проходит деликатное вскрытие и обход первой линии защиты.
🔥31❤6😱4
Media is too big
VIEW IN TELEGRAM
13 октября состоялся 11-й испытательный полёт Starship, и SpaceX уже выкатила зрелищные видео. В объектив попала не только посадка самого корабля, снятая с небольшой надувной лодки, но и огненный финал ускорителя Super Heavy.
Корабль совершил контролируемое приводнение в Индийском океане, но не без нюансов. Эксперты заметили, что из-за отсутствия нескольких теплозащитных плиток оказались пробиты баки, из которых вырывалось топливо.
Ускоритель же впервые тестировал новую схему торможения с 13 двигателями. Он смог на несколько секунд зависнуть над водой, но затем столкнулся с поверхностью и взорвался. SpaceX заявляет, что эта технология в будущем повысит точность посадки.
Каждый такой полёт, даже с подобными инцидентами, — это сбор ценных данных на пути к полностью многоразовым системам.
Корабль совершил контролируемое приводнение в Индийском океане, но не без нюансов. Эксперты заметили, что из-за отсутствия нескольких теплозащитных плиток оказались пробиты баки, из которых вырывалось топливо.
Ускоритель же впервые тестировал новую схему торможения с 13 двигателями. Он смог на несколько секунд зависнуть над водой, но затем столкнулся с поверхностью и взорвался. SpaceX заявляет, что эта технология в будущем повысит точность посадки.
Каждый такой полёт, даже с подобными инцидентами, — это сбор ценных данных на пути к полностью многоразовым системам.
🔥60👍26🤣8❤6🥱5🤡4🎉1
Какой была бы Всемирная паутина, если бы вместо WWW был Gopher
В начале 90-х у Всемирной паутины был серьёзный конкурент — протокол Gopher. Вместо сайтов он предлагал единое пространство Gopherspace: гигантский каталог знаний, по которому можно было путешествовать с помощью текстовых меню и стрелок клавиатуры. Никаких браузеров и URL, только иерархия папок и файлов.
Настройка сервера была простой, и популярность Gopher росла взрывными темпами. В 1993 году его трафик увеличился почти на 1000%, и казалось, что будущее именно за ним.
Но что-то пошло не так. Узнаем, какое роковое решение похоронило «суслика» и открыло дорогу для WWW.
В начале 90-х у Всемирной паутины был серьёзный конкурент — протокол Gopher. Вместо сайтов он предлагал единое пространство Gopherspace: гигантский каталог знаний, по которому можно было путешествовать с помощью текстовых меню и стрелок клавиатуры. Никаких браузеров и URL, только иерархия папок и файлов.
Настройка сервера была простой, и популярность Gopher росла взрывными темпами. В 1993 году его трафик увеличился почти на 1000%, и казалось, что будущее именно за ним.
Но что-то пошло не так. Узнаем, какое роковое решение похоронило «суслика» и открыло дорогу для WWW.
❤🔥34👍21😁6❤4🥰2🙏2🤡1
Forwarded from Хабр Карьера
Хакерские атаки, утечки данных... Кажется, это где-то далеко, пока не коснется вас лично. Без паники: можно проконтролировать ситуацию и стать тем, кто сам стоит на защите данных.
А чтобы вам было проще начать, мы собрали подборку курсов по информационной безопасности — осваивайте новые навыки или прокачивайте уже существующие:
🏆 Сетевые технологии. Основы построения и защиты компьютерных сетей от маршрутизации до шифрования трафика.
🏆 Системное администрирование. Управление серверами и инфраструктурой, настройка прав доступа и резервное копирование данных:
🏆 Анализ угроз. Выявление уязвимостей, оценка рисков и разработка мер защиты от кибератак.
🏆 Кибербезопасность. Комплексный подход к защите информации, пользователей и систем от внешних и внутренних угроз.
🏆 Мониторинг. Наблюдение за событиями в сети для быстрого обнаружения и предотвращения инцидентов.
А если хочется прокачаться в чем-то еще — посмотрите на нашу витрину.
А чтобы вам было проще начать, мы собрали подборку курсов по информационной безопасности — осваивайте новые навыки или прокачивайте уже существующие:
А если хочется прокачаться в чем-то еще — посмотрите на нашу витрину.
Please open Telegram to view this post
VIEW IN TELEGRAM
💩20🤡10❤7🔥3👌2
Невидимая оборона 386: как защищены входы и выходы процессора
Входы и выходы процессора — это граница, на которой его защищают от трёх «драконов». Первый и самый известный — статическое электричество. Искра от ходьбы по ковру генерирует тысячи вольт, способных прожечь тончайший изолирующий слой транзистора, толщиной всего 250 нм.
Для защиты на кристалле 386 вокруг каждой контактной площадки выстроена целая эшелонированная оборона. Сначала диоды отводят избыточное напряжение на шину питания или землю. Затем резистор ограничивает ток, а ещё один диод обеспечивает финальный рубеж защиты.
Эта броня занимает больше места, чем сама логика, которую она защищает. Но статика — не единственный враг. Выясним, что такое защёлкивание и как оно может сжечь чип изнутри.
Входы и выходы процессора — это граница, на которой его защищают от трёх «драконов». Первый и самый известный — статическое электричество. Искра от ходьбы по ковру генерирует тысячи вольт, способных прожечь тончайший изолирующий слой транзистора, толщиной всего 250 нм.
Для защиты на кристалле 386 вокруг каждой контактной площадки выстроена целая эшелонированная оборона. Сначала диоды отводят избыточное напряжение на шину питания или землю. Затем резистор ограничивает ток, а ещё один диод обеспечивает финальный рубеж защиты.
Эта броня занимает больше места, чем сама логика, которую она защищает. Но статика — не единственный враг. Выясним, что такое защёлкивание и как оно может сжечь чип изнутри.
❤37🔥17🤔4
Месяц, когда каждый мог собрать команду мечты с Линусом Торвальдсом и запустить свой проект в гараже, подошёл к концу. Мы с азартом следили, как вы нанимали спецов, собирали хабракоины и боролись за макбуки, айпады и другие крутые призы.
Глянуть итоги и
Please open Telegram to view this post
VIEW IN TELEGRAM
💩70🤡12👍8😁5❤1
Обзор HackRF PortaPack
Все знают HackRF One — мощный SDR, который обычно привязан к ноутбуку. А PortaPack — это надстройка, которая отцепляет его от ПК: добавляет экран, кнопки, аккумулятор, SD-слот и аудио. В итоге HackRF превращается в карманный прибор, с которым можно идти «в поле».
Это не замена лабораторным анализаторам, а скорее старший брат FlipperZero. 8-битный тракт и полудуплекс накладывают ограничения, но для быстрой разведки эфира, записи сэмплов и тестов на месте — это идеальный инструмент.
Выясним, какая прошивка превращает его в швейцарский нож для радиоэфира и что она умеет.
Все знают HackRF One — мощный SDR, который обычно привязан к ноутбуку. А PortaPack — это надстройка, которая отцепляет его от ПК: добавляет экран, кнопки, аккумулятор, SD-слот и аудио. В итоге HackRF превращается в карманный прибор, с которым можно идти «в поле».
Это не замена лабораторным анализаторам, а скорее старший брат FlipperZero. 8-битный тракт и полудуплекс накладывают ограничения, но для быстрой разведки эфира, записи сэмплов и тестов на месте — это идеальный инструмент.
Выясним, какая прошивка превращает его в швейцарский нож для радиоэфира и что она умеет.
👍16❤8😁7🔥3💯1
Как был найден баг в компиляторе Go
Расследование зашло в тупик, пока не удалось изучить дамп ядра в момент падения. И тут ждал прорыв: оказалось, что сбойная горутина была прервана (вытеснена) в самый неподходящий момент — посреди эпилога функции NetlinkSocket.Receive.
Корень проблемы был в ассемблерном коде. Для функций с большим стеком компилятор Go на arm64 генерировал две отдельные ADD инструкции для коррекции указателя стека. Если вытеснение происходило ровно между ними, указатель оставался в невалидном, промежуточном состоянии.
Позже сборщик мусора пытался прочитать этот повреждённый стек и падал. Это была гонка в одну инструкцию. Оставалось доказать теорию.
Расследование зашло в тупик, пока не удалось изучить дамп ядра в момент падения. И тут ждал прорыв: оказалось, что сбойная горутина была прервана (вытеснена) в самый неподходящий момент — посреди эпилога функции NetlinkSocket.Receive.
Корень проблемы был в ассемблерном коде. Для функций с большим стеком компилятор Go на arm64 генерировал две отдельные ADD инструкции для коррекции указателя стека. Если вытеснение происходило ровно между ними, указатель оставался в невалидном, промежуточном состоянии.
Позже сборщик мусора пытался прочитать этот повреждённый стек и падал. Это была гонка в одну инструкцию. Оставалось доказать теорию.
❤25🤯15🔥10
Платотерапия: сборка Arduino UNO и Digispark с нуля
Иногда процесс создания плат успокаивает. Так родилась идея не придумывать что-то новое, а воссоздать с нуля классику на основе открытых проектов — Arduino UNO. Это путешествие от изучения схем до фрезеровки и пайки.
Основные вызовы возникли на этапе проектирования: как правильно подключить микроконтроллер, где взять точные размеры платы и, главное, как реализовать программирование по USB. Последняя задача оказалась самой коварной из-за выбора правильного чипа USB-UART с поддержкой сигнала DTR.
В итоге получился рабочий клон Arduino UNO, но со своими особенностями. Выясним, как он был проверен в деле и что потребовалось для создания уникальных плат расширения.
Иногда процесс создания плат успокаивает. Так родилась идея не придумывать что-то новое, а воссоздать с нуля классику на основе открытых проектов — Arduino UNO. Это путешествие от изучения схем до фрезеровки и пайки.
Основные вызовы возникли на этапе проектирования: как правильно подключить микроконтроллер, где взять точные размеры платы и, главное, как реализовать программирование по USB. Последняя задача оказалась самой коварной из-за выбора правильного чипа USB-UART с поддержкой сигнала DTR.
В итоге получился рабочий клон Arduino UNO, но со своими особенностями. Выясним, как он был проверен в деле и что потребовалось для создания уникальных плат расширения.
❤23🔥11👍6🤩4😁2
Как устроен биоценоз водоемов и зачем прудам нужна аэрация
Нарушенный кислородный баланс можно восстановить, и ключевой инструмент здесь — принудительная аэрация. Насыщение воды кислородом меняет правила игры в экосистеме.
Повышенная концентрация O₂ подавляет вредные цианобактерии и даёт толчок к развитию полезного фитопланктона — например, диатомовых водорослей. Они не выделяют токсинов и служат здоровой основой пищевой цепи.
Кроме того, аэрация придонных слоёв останавливает гниение и образование ила, а зимой — напрямую спасает рыбу от замора. Это особенно критично для рыбных хозяйств, где одна такая зима может привести к миллионным убыткам. Посмотрим на современные технологии, которые решают эту задачу.
Нарушенный кислородный баланс можно восстановить, и ключевой инструмент здесь — принудительная аэрация. Насыщение воды кислородом меняет правила игры в экосистеме.
Повышенная концентрация O₂ подавляет вредные цианобактерии и даёт толчок к развитию полезного фитопланктона — например, диатомовых водорослей. Они не выделяют токсинов и служат здоровой основой пищевой цепи.
Кроме того, аэрация придонных слоёв останавливает гниение и образование ила, а зимой — напрямую спасает рыбу от замора. Это особенно критично для рыбных хозяйств, где одна такая зима может привести к миллионным убыткам. Посмотрим на современные технологии, которые решают эту задачу.
👍72❤23
Неопределённое поведение в C/C++: когда из носа лезут демоны
Разыменование нулевого указателя, переполнение знакового int, чтение из неинициализированной переменной… Для C/C++-разработчика это не просто ошибки, а порталы в мир UB, где из носа могут полезть демоны. Буквально, так говорит стандарт.
И это лишь верхушка айсберга. В черновике стандарта C23 насчитали 218 видов неопределённого поведения! Некоторые из них экзотичны, а другие прячутся в самом обычном коде, превращая его в мину замедленного действия.
Выясним, какие ещё ловушки поджидают разработчиков и почему они вообще существуют.
Разыменование нулевого указателя, переполнение знакового int, чтение из неинициализированной переменной… Для C/C++-разработчика это не просто ошибки, а порталы в мир UB, где из носа могут полезть демоны. Буквально, так говорит стандарт.
И это лишь верхушка айсберга. В черновике стандарта C23 насчитали 218 видов неопределённого поведения! Некоторые из них экзотичны, а другие прячутся в самом обычном коде, превращая его в мину замедленного действия.
Выясним, какие ещё ловушки поджидают разработчиков и почему они вообще существуют.
👍23❤5🔥4
Как избежать перезаписи в S3 с помощью условных заголовков
Загрузили файл в S3 через PutObject... и случайно затёрли важные данные, потому что объект с таким ключом уже был. Знакомая ситуация? В S3 любая запись по умолчанию — это слепая перезапись.
Но есть элегантный способ защититься. У каждого объекта есть ETag — его уникальный «отпечаток». С помощью специальных условных заголовков можно приказать S3 выполнять операцию, только если этот отпечаток совпадает с ожидаемым.
Узнаем, как превратить опасную перезапись в полностью контролируемую операцию.
Загрузили файл в S3 через PutObject... и случайно затёрли важные данные, потому что объект с таким ключом уже был. Знакомая ситуация? В S3 любая запись по умолчанию — это слепая перезапись.
Но есть элегантный способ защититься. У каждого объекта есть ETag — его уникальный «отпечаток». С помощью специальных условных заголовков можно приказать S3 выполнять операцию, только если этот отпечаток совпадает с ожидаемым.
Узнаем, как превратить опасную перезапись в полностью контролируемую операцию.
❤16🤣2💩1
⚡️ ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ⚡️
⌚️ Casio перевыпустила оригинальные наручные часы CA-50 в честь сорокалетия «Назад в будущее» (ФОТО)
🪙 Монетный двор США представил дизайн памятных монет в $1, посвящённых Стиву Джобсу и суперкомпьютеру Cray-1
🥽 Apple представила Vision Pro с чипом M5
🙅♀️ В Нью-Йорке запретили фиксировать арендную плату с помощью ИИ
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤6🥱4
11-й полёт Starship: победное завершение эры Block 2
14 октября состоялся полёт, который подвёл черту под целой эпохой испытаний Starship. После череды аварий корабли второй версии (Block 2) уходят в историю с честью.
Вторично летавший бустер B15 отработал почти идеально, а корабль S38 не только вывел груз на суборбитальную траекторию, но и впервые пережил вход в атмосферу без единого повреждения. Инженеры SpaceX, похоже, нашли и исправили ключевые ошибки.
Погрузимся в детали полёта, который открыл дорогу новому поколению кораблей Starship.
14 октября состоялся полёт, который подвёл черту под целой эпохой испытаний Starship. После череды аварий корабли второй версии (Block 2) уходят в историю с честью.
Вторично летавший бустер B15 отработал почти идеально, а корабль S38 не только вывел груз на суборбитальную траекторию, но и впервые пережил вход в атмосферу без единого повреждения. Инженеры SpaceX, похоже, нашли и исправили ключевые ошибки.
Погрузимся в детали полёта, который открыл дорогу новому поколению кораблей Starship.
🔥69🥱10👍6❤3💩2🤩1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Работа на уровне бит: для чего на самом деле нужен редактор XEH
Большинство инструментов считают, что в байте 8 бит. Но что делать, если вы работаете с экзотическим форматом, где смещения и размеры заданы в битах, а структуры не выровнены?
XEH создан как раз для таких задач. Он оперирует битовыми строками, где можно сдвинуть позицию на 3 бита так же легко, как на 3 байта. А встроенный стековый язык в духе Forth позволяет проводить сложные манипуляции с данными без лишних переменных.
Погрузимся в мир, где байт не всегда равен 8 битам, и выясним, какие возможности это открывает.
Большинство инструментов считают, что в байте 8 бит. Но что делать, если вы работаете с экзотическим форматом, где смещения и размеры заданы в битах, а структуры не выровнены?
XEH создан как раз для таких задач. Он оперирует битовыми строками, где можно сдвинуть позицию на 3 бита так же легко, как на 3 байта. А встроенный стековый язык в духе Forth позволяет проводить сложные манипуляции с данными без лишних переменных.
Погрузимся в мир, где байт не всегда равен 8 битам, и выясним, какие возможности это открывает.
❤14👍7🤔6🔥1😁1