Геометрия мягких ячеек
Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.
Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.
Применение SIEM для расследования инцидентов
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.
Как Unity отказались от своих строк
В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.
В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.
«Меня зовут Иван Носков. Я больше 20 лет работаю в телекоме, 10 из них — в МТС. В честь Хэллоуина подготовил для вас очередные байки из склепа монтажника. Скримеров и мистицизма не ждите, но в том и ценность, что история реальная — и для нас, монтажников, это не хоррор, а норма»
Байки монтажника
Байки монтажника
«Удалённо» управляем компьютером с доступом в BIOS
Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?
— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.
— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.
Но как это сделать? Именно этим мы и займёмся.
Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?
— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.
— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.
Но как это сделать? Именно этим мы и займёмся.
Восстанавливаем данные с кассеты от старого стримера
Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.
Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.
Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.
Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.
[ХАБРААРХИВ]
«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.
Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?
Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»
Прекратите печатать
#хабраархив
«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.
Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?
Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»
Прекратите печатать
#хабраархив
«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»
Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
This media is not supported in your browser
VIEW IN TELEGRAM
Действительно ли фотоны вечные?
Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.
Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.
Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.
Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.
Интернет тонет в спаме
Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.
Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.
И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.
Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама
Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.
Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.
И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.
Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама
Учимся (не) проходить финалы на стажировку в Яндекс
Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.
Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.
Немного про UEFI и GRUB
Поговорим об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Кроме общей части, ключевая часть статьи — про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
Поговорим об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Кроме общей части, ключевая часть статьи — про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
«Попал ко мне в руки на постоянное использование корейский видеорегистратор, язык интерфейса в нём — корейский, и никак поменять его нельзя. Не то что там нужно постоянно что-то читать и нажимать, но хотелось чтобы интерфейс стал понятен»
Англофикация корейского видеорегистратора
Англофикация корейского видеорегистратора
На прошедшей неделе мы апгрейдили компьютер паяльником, обучали нейронные сети на «3-центовом» микроконтроллере, восхищались фотокамерой Olympus и выясняли, что такое 50% CPU.
Лучшие публикации недели (28 октября — 3 ноября 2024)
Лучшие публикации недели (28 октября — 3 ноября 2024)
Фальшивые… резисторы
Эта заметка — небольшая лабораторная работа по измерению «тонких» параметров самых обычных синих металлоплёночных резисторов с разбросом в 1% типа MF-25. Особенностью этих резисторов является то, что они — подделка из Китая. К сожалению, сейчас эта поддельная «металлоплёнка» продаётся повсеместно, так что если не в ближайшем радиомагазине, так на маркетплейсах вы скорее всего купите именно её. Наверняка для многих это уже не тайна, но многие до сих пор пребывают в блаженном неведении, думая, что «все детали делают в Китае и разливают из одной бочки».
Эта заметка — небольшая лабораторная работа по измерению «тонких» параметров самых обычных синих металлоплёночных резисторов с разбросом в 1% типа MF-25. Особенностью этих резисторов является то, что они — подделка из Китая. К сожалению, сейчас эта поддельная «металлоплёнка» продаётся повсеместно, так что если не в ближайшем радиомагазине, так на маркетплейсах вы скорее всего купите именно её. Наверняка для многих это уже не тайна, но многие до сих пор пребывают в блаженном неведении, думая, что «все детали делают в Китае и разливают из одной бочки».
«Сколько получают IT-специалисты в Германии? А если сравнить с Россией? Показываю реальные цифры и делюсь личным опытом на основе моей позиции — скрам-мастер, а также опытом коллег из чата активного поиска. Цифры и порядок на этой позиции и на других в ИТ в целом соизмеримы»
Зарплаты в IT. Сравнение Германии и России: где программисты и айтишники получают больше
Зарплаты в IT. Сравнение Германии и России: где программисты и айтишники получают больше
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Может ли нейросеть облегчить работу редактора в СМИ? Может. Убедились в этом на примере тестирования процесса тегирования редакционных материалов РБК. Команда медиахолдинга провела интересный эксперимент по обучению ИИ-моделей в облачных серверах Рег.ру. Результаты получились впечатляющие: точность подбора тегов 99%, а скорость тегирования — 0,03 секунды.
О тестах и первых итогах эксперимента читайте в совместном материале команд Рег.ру и РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
«35+ в IT, 25+ жизни в Германии, из них более 10 лет IT-консультантом с возможностью поездить по всему миру. В итоге пожил и поработал в нескольких десятках стран и поработал на компании из нескольких десятков индустрий. Мне есть что рассказать»
Ответ на статью про «где лучше платят»
Ответ на статью про «где лучше платят»