Forwarded from Хабр Карьера
Какого цвета купить диван? Когда брать отпуск? В какой зал записаться? Что готовить на ужин?
Бывает, что определиться с выбором чертовски сложно. Благо, на нашей витрине курсов есть небольшая подсказка — раздел «популярные». Сейчас там есть:
Python-разработчик от Яндекс Практикума. 10 месяцев. 159 000 ₽.
DevOps-инженер от Skillfactory. 6 месяцев. 112 912 ₽.
Фронтенд-разработчик от Хекслета. 10 месяцев. 119 000 ₽.
Финансовый менеджмент от Moscow Business Academy. 20 месяцев. 558 000 ₽.
Аналитик данных от SF Education. 4 месяца. 91 000 ₽.
Backend-разработка от Stepik. 4 недели. 20 000 ₽.
Еще больше можно найти тут
Бывает, что определиться с выбором чертовски сложно. Благо, на нашей витрине курсов есть небольшая подсказка — раздел «популярные». Сейчас там есть:
Python-разработчик от Яндекс Практикума. 10 месяцев. 159 000 ₽.
DevOps-инженер от Skillfactory. 6 месяцев. 112 912 ₽.
Фронтенд-разработчик от Хекслета. 10 месяцев. 119 000 ₽.
Финансовый менеджмент от Moscow Business Academy. 20 месяцев. 558 000 ₽.
Аналитик данных от SF Education. 4 месяца. 91 000 ₽.
Backend-разработка от Stepik. 4 недели. 20 000 ₽.
Еще больше можно найти тут
1💩60😁14❤5🔥5🤣5🤡2
Дуэль, изменившая мир технологий: Intel против AMD
История Intel и AMD — это не просто конкуренция, а настоящий технологический триллер. Всё началось с того, что Intel, по сути, сама создала себе главного врага.
Войны клонов, битвы за i386, доминирование Pentium и ответный удар в виде Athlon. Потом были провальная «печка» Netburst, нокаут от Sandy Bridge и шесть лет стагнации, превратившей Intel в «корпорацию зла».
Проследим всю историю этой кремниевой дуэли, чтобы выяснить, как менялись роли хищника и жертвы в этой многолетней борьбе.
История Intel и AMD — это не просто конкуренция, а настоящий технологический триллер. Всё началось с того, что Intel, по сути, сама создала себе главного врага.
Войны клонов, битвы за i386, доминирование Pentium и ответный удар в виде Athlon. Потом были провальная «печка» Netburst, нокаут от Sandy Bridge и шесть лет стагнации, превратившей Intel в «корпорацию зла».
Проследим всю историю этой кремниевой дуэли, чтобы выяснить, как менялись роли хищника и жертвы в этой многолетней борьбе.
👍32🥱12❤4🔥4
Удушливые озёра гесперийского периода: модели углекислотной гидросферы Марса
Привыкли к картинкам Марса с голубым океаном? Похоже, реальность была куда более странной. Что, если древние реки на Красной планете состояли не из воды?
Новая гипотеза: в плотной атмосфере прошлого русла прокладывал жидкий CO₂. Он тёк под ледниками из сухого и водяного льда, образуя удушливые, но реальные водоёмы.
Выясним, как эта модель объясняет рельеф Марса, найденные роверами минералы и почему последнее море на планете могло быть «газированным».
Привыкли к картинкам Марса с голубым океаном? Похоже, реальность была куда более странной. Что, если древние реки на Красной планете состояли не из воды?
Новая гипотеза: в плотной атмосфере прошлого русла прокладывал жидкий CO₂. Он тёк под ледниками из сухого и водяного льда, образуя удушливые, но реальные водоёмы.
Выясним, как эта модель объясняет рельеф Марса, найденные роверами минералы и почему последнее море на планете могло быть «газированным».
👍12🔥9❤5👎1😢1
Времена, когда «собес» звучал как приговор, давно прошли. Теперь это целое шоу! 🥳
Если вы пропустили наш прямой эфир, где мы вместе с крутыми экспертами из Авито «пытали» продуктового DS-инженера, не расстраивайтесь. Теперь можно посмотреть запись и узнать, как проходят ML System Design в Авито.
📺 VK Видео
📺 YouTube
Если вы пропустили наш прямой эфир, где мы вместе с крутыми экспертами из Авито «пытали» продуктового DS-инженера, не расстраивайтесь. Теперь можно посмотреть запись и узнать, как проходят ML System Design в Авито.
Please open Telegram to view this post
VIEW IN TELEGRAM
💩49🤮12👎5❤3🤡2👍1
Если ваши корпоративные ценности существуют только на кружках и в презентациях, а на деле никто им не следует — это не ваша вина. Так происходит в 70% компаний.
16 октября в 11:00 МСК подключайтесь к онлайн-дискуссии, где два суровых практика — HRD Хабра Наталия Лебедева и партнёр Formatta Анна Теклина — расскажут, как починить то, что сломано.
→ Подробности и регистрация
16 октября в 11:00 МСК подключайтесь к онлайн-дискуссии, где два суровых практика — HRD Хабра Наталия Лебедева и партнёр Formatta Анна Теклина — расскажут, как починить то, что сломано.
→ Подробности и регистрация
💩51🤡14❤6👎3👍1🥱1
Как обмануть дактилоскопию: травмы, химия, взлом
Срезать, прижигать кислотой, откусить — на что только не шли преступники, чтобы избавиться от отпечатков пальцев. Но можно ли на самом деле стереть уникальный узор, который природа даёт нам ещё в утробе?
Оказывается, иногда узоры исчезают сами — например, от химиотерапии. А в цифровую эпоху угроза сменилась: теперь важнее не уничтожить свои следы, а подделать чужие с помощью желатиновой маски.
Погрузимся в историю борьбы с дактилоскопией — от гангстеров Аль Капоне до современных биометрических уязвимостей.
Срезать, прижигать кислотой, откусить — на что только не шли преступники, чтобы избавиться от отпечатков пальцев. Но можно ли на самом деле стереть уникальный узор, который природа даёт нам ещё в утробе?
Оказывается, иногда узоры исчезают сами — например, от химиотерапии. А в цифровую эпоху угроза сменилась: теперь важнее не уничтожить свои следы, а подделать чужие с помощью желатиновой маски.
Погрузимся в историю борьбы с дактилоскопией — от гангстеров Аль Капоне до современных биометрических уязвимостей.
1🔥34👌6🥱4😁1
6 Docker-фич для продвинутого использования
Думаете, что знаете Docker, раз освоили build и run? Это лишь верхушка айсберга.
Многоступенчатые сборки для крошечных образов, HEALTHCHECK для реальной проверки здоровья сервиса и безопасное хранение паролей через credential helpers — это только начало.
Погрузимся глубже и посмотрим на фичи, которые редко попадают в туториалы, но сильно облегчают жизнь разработчика.
Думаете, что знаете Docker, раз освоили build и run? Это лишь верхушка айсберга.
Многоступенчатые сборки для крошечных образов, HEALTHCHECK для реальной проверки здоровья сервиса и безопасное хранение паролей через credential helpers — это только начало.
Погрузимся глубже и посмотрим на фичи, которые редко попадают в туториалы, но сильно облегчают жизнь разработчика.
❤25👍10🤮4
Задача омографов и ударений в русском языке: решение
За́мок или замо́к? Для человека разница очевидна, а для синтеза речи — это вечная головная боль. Задача расстановки ударений в омографах, полная «граблей» и дисбаланса данных, наконец решена.
Вышла
Время выяснить, почему эта задача сложнее, чем кажется, и как новая библиотека ставит ударения, букву «ё» и решает омографы в одну строчку кода.
За́мок или замо́к? Для человека разница очевидна, а для синтеза речи — это вечная головная боль. Задача расстановки ударений в омографах, полная «граблей» и дисбаланса данных, наконец решена.
Вышла
silero-stress: лёгкая (50 МБ), быстрая (1 поток CPU) и точная опенсорс-библиотека, которая обходит существующие академические решения по качеству и скорости.Время выяснить, почему эта задача сложнее, чем кажется, и как новая библиотека ставит ударения, букву «ё» и решает омографы в одну строчку кода.
👍24❤10
Kubernetes на пальцах: самое простое объяснение
В основе K8s лежат ноды — серверы или виртуалки. Есть master-нода (мозг) и worker-ноды (рабочие лошадки).
Самая маленькая единица здесь — под. В нём, как правило, живёт один контейнер с вашим приложением. А управляет созданием подов сущность Deployment.
Но как внешний трафик находит нужный под? Ведь их может быть много, и IP-адреса у них временные. Для этого существует Service — стабильная точка входа, которая уже знает, какому поду отдать запрос.
И это только верхушка айсберга. Есть ещё StatefulSet для баз данных и многое другое.
Выясним, так ли он прост в реальной жизни и почему 96% компаний уже на борту.
В основе K8s лежат ноды — серверы или виртуалки. Есть master-нода (мозг) и worker-ноды (рабочие лошадки).
Самая маленькая единица здесь — под. В нём, как правило, живёт один контейнер с вашим приложением. А управляет созданием подов сущность Deployment.
Но как внешний трафик находит нужный под? Ведь их может быть много, и IP-адреса у них временные. Для этого существует Service — стабильная точка входа, которая уже знает, какому поду отдать запрос.
И это только верхушка айсберга. Есть ещё StatefulSet для баз данных и многое другое.
Выясним, так ли он прост в реальной жизни и почему 96% компаний уже на борту.
❤33💩3
Почему не стоит сразу блокировать SIM, если у вас украли iPhone
Что происходит после кражи айфона? Стандартный набор: режим пропажи, попытки отследить через «Локатор» и заявление в полицию. Кажется, что заблокированный телефон ворам бесполезен. Но это только начало истории.
Самое интересное начинается, когда геолокация пропадает. Через несколько дней на основной номер, привязанный к iCloud, приходит сообщение от... Apple.
Вот только номер для связи в Lost Mode был указан совсем другой, «левый». Откуда злоумышленники узнали настоящий? И что скрывается за подозрительной ссылкой icloud.us.com?
Погрузимся в анатомию хитрого фишинга, нацеленного на владельцев украденных устройств.
Что происходит после кражи айфона? Стандартный набор: режим пропажи, попытки отследить через «Локатор» и заявление в полицию. Кажется, что заблокированный телефон ворам бесполезен. Но это только начало истории.
Самое интересное начинается, когда геолокация пропадает. Через несколько дней на основной номер, привязанный к iCloud, приходит сообщение от... Apple.
Вот только номер для связи в Lost Mode был указан совсем другой, «левый». Откуда злоумышленники узнали настоящий? И что скрывается за подозрительной ссылкой icloud.us.com?
Погрузимся в анатомию хитрого фишинга, нацеленного на владельцев украденных устройств.
🔥24❤8🤔8
⚡️ ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ⚡️
📜 Китайские исследователи полностью восстановили повреждённый свиток IV века с поэмой, используя технологии ИИ
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍2❤1
Анатомия POS-терминала: разведка на диване
Каждый день мы доверяем POS-терминалам свои деньги. Но так ли они неприступны? Оказывается, 90% работы по взлому можно сделать, даже не вставая с дивана и не беря в руки отвёртку.
Первый шаг — OSINT. И здесь аппаратных хакеров ждёт сюрприз: сайт американского регулятора FCC. На нём в открытом доступе лежат детальные фото внутренностей и схемы почти любого устройства с радиомодулем. Производитель сейфов, публикующий чертежи своего замка!
В итоге за пару часов в руках исследователя оказываются схемы плат, даташиты на чипы и даже образцы прошивок.
Посмотрим, как после такой подготовки проходит деликатное вскрытие и обход первой линии защиты.
Каждый день мы доверяем POS-терминалам свои деньги. Но так ли они неприступны? Оказывается, 90% работы по взлому можно сделать, даже не вставая с дивана и не беря в руки отвёртку.
Первый шаг — OSINT. И здесь аппаратных хакеров ждёт сюрприз: сайт американского регулятора FCC. На нём в открытом доступе лежат детальные фото внутренностей и схемы почти любого устройства с радиомодулем. Производитель сейфов, публикующий чертежи своего замка!
В итоге за пару часов в руках исследователя оказываются схемы плат, даташиты на чипы и даже образцы прошивок.
Посмотрим, как после такой подготовки проходит деликатное вскрытие и обход первой линии защиты.
🔥30❤6😱4
Media is too big
VIEW IN TELEGRAM
13 октября состоялся 11-й испытательный полёт Starship, и SpaceX уже выкатила зрелищные видео. В объектив попала не только посадка самого корабля, снятая с небольшой надувной лодки, но и огненный финал ускорителя Super Heavy.
Корабль совершил контролируемое приводнение в Индийском океане, но не без нюансов. Эксперты заметили, что из-за отсутствия нескольких теплозащитных плиток оказались пробиты баки, из которых вырывалось топливо.
Ускоритель же впервые тестировал новую схему торможения с 13 двигателями. Он смог на несколько секунд зависнуть над водой, но затем столкнулся с поверхностью и взорвался. SpaceX заявляет, что эта технология в будущем повысит точность посадки.
Каждый такой полёт, даже с подобными инцидентами, — это сбор ценных данных на пути к полностью многоразовым системам.
Корабль совершил контролируемое приводнение в Индийском океане, но не без нюансов. Эксперты заметили, что из-за отсутствия нескольких теплозащитных плиток оказались пробиты баки, из которых вырывалось топливо.
Ускоритель же впервые тестировал новую схему торможения с 13 двигателями. Он смог на несколько секунд зависнуть над водой, но затем столкнулся с поверхностью и взорвался. SpaceX заявляет, что эта технология в будущем повысит точность посадки.
Каждый такой полёт, даже с подобными инцидентами, — это сбор ценных данных на пути к полностью многоразовым системам.
🔥59👍25🤣8❤6🥱5🤡4🎉1
Какой была бы Всемирная паутина, если бы вместо WWW был Gopher
В начале 90-х у Всемирной паутины был серьёзный конкурент — протокол Gopher. Вместо сайтов он предлагал единое пространство Gopherspace: гигантский каталог знаний, по которому можно было путешествовать с помощью текстовых меню и стрелок клавиатуры. Никаких браузеров и URL, только иерархия папок и файлов.
Настройка сервера была простой, и популярность Gopher росла взрывными темпами. В 1993 году его трафик увеличился почти на 1000%, и казалось, что будущее именно за ним.
Но что-то пошло не так. Узнаем, какое роковое решение похоронило «суслика» и открыло дорогу для WWW.
В начале 90-х у Всемирной паутины был серьёзный конкурент — протокол Gopher. Вместо сайтов он предлагал единое пространство Gopherspace: гигантский каталог знаний, по которому можно было путешествовать с помощью текстовых меню и стрелок клавиатуры. Никаких браузеров и URL, только иерархия папок и файлов.
Настройка сервера была простой, и популярность Gopher росла взрывными темпами. В 1993 году его трафик увеличился почти на 1000%, и казалось, что будущее именно за ним.
Но что-то пошло не так. Узнаем, какое роковое решение похоронило «суслика» и открыло дорогу для WWW.
❤🔥33👍20😁6❤4🥰2🙏2🤡1
Forwarded from Хабр Карьера
Хакерские атаки, утечки данных... Кажется, это где-то далеко, пока не коснется вас лично. Без паники: можно проконтролировать ситуацию и стать тем, кто сам стоит на защите данных.
А чтобы вам было проще начать, мы собрали подборку курсов по информационной безопасности — осваивайте новые навыки или прокачивайте уже существующие:
🏆 Сетевые технологии. Основы построения и защиты компьютерных сетей от маршрутизации до шифрования трафика.
🏆 Системное администрирование. Управление серверами и инфраструктурой, настройка прав доступа и резервное копирование данных:
🏆 Анализ угроз. Выявление уязвимостей, оценка рисков и разработка мер защиты от кибератак.
🏆 Кибербезопасность. Комплексный подход к защите информации, пользователей и систем от внешних и внутренних угроз.
🏆 Мониторинг. Наблюдение за событиями в сети для быстрого обнаружения и предотвращения инцидентов.
А если хочется прокачаться в чем-то еще — посмотрите на нашу витрину.
А чтобы вам было проще начать, мы собрали подборку курсов по информационной безопасности — осваивайте новые навыки или прокачивайте уже существующие:
А если хочется прокачаться в чем-то еще — посмотрите на нашу витрину.
Please open Telegram to view this post
VIEW IN TELEGRAM
💩19🤡9❤7🔥3👌2
Невидимая оборона 386: как защищены входы и выходы процессора
Входы и выходы процессора — это граница, на которой его защищают от трёх «драконов». Первый и самый известный — статическое электричество. Искра от ходьбы по ковру генерирует тысячи вольт, способных прожечь тончайший изолирующий слой транзистора, толщиной всего 250 нм.
Для защиты на кристалле 386 вокруг каждой контактной площадки выстроена целая эшелонированная оборона. Сначала диоды отводят избыточное напряжение на шину питания или землю. Затем резистор ограничивает ток, а ещё один диод обеспечивает финальный рубеж защиты.
Эта броня занимает больше места, чем сама логика, которую она защищает. Но статика — не единственный враг. Выясним, что такое защёлкивание и как оно может сжечь чип изнутри.
Входы и выходы процессора — это граница, на которой его защищают от трёх «драконов». Первый и самый известный — статическое электричество. Искра от ходьбы по ковру генерирует тысячи вольт, способных прожечь тончайший изолирующий слой транзистора, толщиной всего 250 нм.
Для защиты на кристалле 386 вокруг каждой контактной площадки выстроена целая эшелонированная оборона. Сначала диоды отводят избыточное напряжение на шину питания или землю. Затем резистор ограничивает ток, а ещё один диод обеспечивает финальный рубеж защиты.
Эта броня занимает больше места, чем сама логика, которую она защищает. Но статика — не единственный враг. Выясним, что такое защёлкивание и как оно может сжечь чип изнутри.
❤37🔥17🤔3
Месяц, когда каждый мог собрать команду мечты с Линусом Торвальдсом и запустить свой проект в гараже, подошёл к концу. Мы с азартом следили, как вы нанимали спецов, собирали хабракоины и боролись за макбуки, айпады и другие крутые призы.
Глянуть итоги и
Please open Telegram to view this post
VIEW IN TELEGRAM
💩69🤡12👍8😁5❤1
Обзор HackRF PortaPack
Все знают HackRF One — мощный SDR, который обычно привязан к ноутбуку. А PortaPack — это надстройка, которая отцепляет его от ПК: добавляет экран, кнопки, аккумулятор, SD-слот и аудио. В итоге HackRF превращается в карманный прибор, с которым можно идти «в поле».
Это не замена лабораторным анализаторам, а скорее старший брат FlipperZero. 8-битный тракт и полудуплекс накладывают ограничения, но для быстрой разведки эфира, записи сэмплов и тестов на месте — это идеальный инструмент.
Выясним, какая прошивка превращает его в швейцарский нож для радиоэфира и что она умеет.
Все знают HackRF One — мощный SDR, который обычно привязан к ноутбуку. А PortaPack — это надстройка, которая отцепляет его от ПК: добавляет экран, кнопки, аккумулятор, SD-слот и аудио. В итоге HackRF превращается в карманный прибор, с которым можно идти «в поле».
Это не замена лабораторным анализаторам, а скорее старший брат FlipperZero. 8-битный тракт и полудуплекс накладывают ограничения, но для быстрой разведки эфира, записи сэмплов и тестов на месте — это идеальный инструмент.
Выясним, какая прошивка превращает его в швейцарский нож для радиоэфира и что она умеет.
👍16❤8😁7🔥3💯1
Как был найден баг в компиляторе Go
Расследование зашло в тупик, пока не удалось изучить дамп ядра в момент падения. И тут ждал прорыв: оказалось, что сбойная горутина была прервана (вытеснена) в самый неподходящий момент — посреди эпилога функции NetlinkSocket.Receive.
Корень проблемы был в ассемблерном коде. Для функций с большим стеком компилятор Go на arm64 генерировал две отдельные ADD инструкции для коррекции указателя стека. Если вытеснение происходило ровно между ними, указатель оставался в невалидном, промежуточном состоянии.
Позже сборщик мусора пытался прочитать этот повреждённый стек и падал. Это была гонка в одну инструкцию. Оставалось доказать теорию.
Расследование зашло в тупик, пока не удалось изучить дамп ядра в момент падения. И тут ждал прорыв: оказалось, что сбойная горутина была прервана (вытеснена) в самый неподходящий момент — посреди эпилога функции NetlinkSocket.Receive.
Корень проблемы был в ассемблерном коде. Для функций с большим стеком компилятор Go на arm64 генерировал две отдельные ADD инструкции для коррекции указателя стека. Если вытеснение происходило ровно между ними, указатель оставался в невалидном, промежуточном состоянии.
Позже сборщик мусора пытался прочитать этот повреждённый стек и падал. Это была гонка в одну инструкцию. Оставалось доказать теорию.
❤24🤯15🔥10
Платотерапия: сборка Arduino UNO и Digispark с нуля
Иногда процесс создания плат успокаивает. Так родилась идея не придумывать что-то новое, а воссоздать с нуля классику на основе открытых проектов — Arduino UNO. Это путешествие от изучения схем до фрезеровки и пайки.
Основные вызовы возникли на этапе проектирования: как правильно подключить микроконтроллер, где взять точные размеры платы и, главное, как реализовать программирование по USB. Последняя задача оказалась самой коварной из-за выбора правильного чипа USB-UART с поддержкой сигнала DTR.
В итоге получился рабочий клон Arduino UNO, но со своими особенностями. Выясним, как он был проверен в деле и что потребовалось для создания уникальных плат расширения.
Иногда процесс создания плат успокаивает. Так родилась идея не придумывать что-то новое, а воссоздать с нуля классику на основе открытых проектов — Arduino UNO. Это путешествие от изучения схем до фрезеровки и пайки.
Основные вызовы возникли на этапе проектирования: как правильно подключить микроконтроллер, где взять точные размеры платы и, главное, как реализовать программирование по USB. Последняя задача оказалась самой коварной из-за выбора правильного чипа USB-UART с поддержкой сигнала DTR.
В итоге получился рабочий клон Arduino UNO, но со своими особенностями. Выясним, как он был проверен в деле и что потребовалось для создания уникальных плат расширения.
❤23🔥11👍6🤩4😁2