Вершим правосудие на GitHub, помечая мошенников с помощью граффити
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей? Обсудим, как отметить профиль недобросовестного юзера таким граффити, чтобы другие пользователи GitHub знали, с кем имеют дело.
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей? Обсудим, как отметить профиль недобросовестного юзера таким граффити, чтобы другие пользователи GitHub знали, с кем имеют дело.
🤮22👍17😁6
📦 Почтовая служба США приостановила все отправки посылок из Китая и Гонконга
⚖️ Таганский районный суд Москвы оштрафовал Discord за отказ локализовать персональные данные российских пользователей
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🫡13🤬4🥱4🤣4❤1
Firewall не спасёт
Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?
А оказывается, может, и вполне идёт.
Разберём две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов
Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?
А оказывается, может, и вполне идёт.
Разберём две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов
🥴18👍15🥱6😐6❤2🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
Ведущий канала Basically Homeless на YouTube Ник Зетт, вдохновившись фильмом «Матрица», превратил себя в батарейку с помощью термоэлектрических генераторов. Он использовал отработанное тепло своего тела.
Термоэлектрический генератор использует разницу температур для создания потока электронов. Устройство вырабатывает электричество, когда одна сторона горячее другой.
Идея Зетты заключалась в том, чтобы покрыть тело термоэлектрическими генераторами и хорошенько пропотеть, находясь на улице в холод. Разница температур между его перегретым телом и холодным воздухом в идеале должна была обеспечить выработку энергии, достаточную для зарядки смартфона.
Зетта начал интенсивно тренироваться на улице в специальном боди с термоэлектрическими генераторами. Изначально они вырабатывали приличную мощность, но позже она упала.
Тогда разработчик придумал, как не допустить этого эффекта. Прикладывая тепло своего тела к термоэлектрическим генераторам только короткими «импульсами», он мог поддерживать выход либо на относительно высоком уровне, либо на нулевом. Этого оказалось достаточно, чтобы переместить небольшого колёсного робота через стол.
«Я — человечек-батарейка, я питаю этого маленького робота теплом своего тела. По сути, я вырабатывал один ватт за импульс», — добавил он после завершения эксперимента.
Пользователи заинтересовались экспериментом и начали давать советы по улучшению системы. Так, они считают, что последовательное подключение позволит вырабатывать не один, а несколько вольт за раз, переворачивание блоков даст смену выходного напряжения, а их упорядоченное расположение решит потенциальную проблему конфликта напряжений.
Термоэлектрический генератор использует разницу температур для создания потока электронов. Устройство вырабатывает электричество, когда одна сторона горячее другой.
Идея Зетты заключалась в том, чтобы покрыть тело термоэлектрическими генераторами и хорошенько пропотеть, находясь на улице в холод. Разница температур между его перегретым телом и холодным воздухом в идеале должна была обеспечить выработку энергии, достаточную для зарядки смартфона.
Зетта начал интенсивно тренироваться на улице в специальном боди с термоэлектрическими генераторами. Изначально они вырабатывали приличную мощность, но позже она упала.
Тогда разработчик придумал, как не допустить этого эффекта. Прикладывая тепло своего тела к термоэлектрическим генераторам только короткими «импульсами», он мог поддерживать выход либо на относительно высоком уровне, либо на нулевом. Этого оказалось достаточно, чтобы переместить небольшого колёсного робота через стол.
«Я — человечек-батарейка, я питаю этого маленького робота теплом своего тела. По сути, я вырабатывал один ватт за импульс», — добавил он после завершения эксперимента.
Пользователи заинтересовались экспериментом и начали давать советы по улучшению системы. Так, они считают, что последовательное подключение позволит вырабатывать не один, а несколько вольт за раз, переворачивание блоков даст смену выходного напряжения, а их упорядоченное расположение решит потенциальную проблему конфликта напряжений.
🤣58👍23🤡16🔥9❤7🤮1
Как использовать японские подходы в IT. Часть первая. Петля за петлёй
В этом цикле статей мы поговорим о том, как устроены процессы «у них», почему они не всегда работают «у нас» и как их адаптировать для IT. Это первая часть цикла о практическом применении TPS/TBP (Toyota Production System/Toyota Business Practice) в работе.
В этом цикле статей мы поговорим о том, как устроены процессы «у них», почему они не всегда работают «у нас» и как их адаптировать для IT. Это первая часть цикла о практическом применении TPS/TBP (Toyota Production System/Toyota Business Practice) в работе.
🥴22👍8👌4👎3🤡1🥱1
Расскажите, что важно для вас в работе и что помогает оставаться на текущем месте
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡37❤6💩6🤮4👌4👍3
Экскурсия по дарквебу: площадки, клиенты, витрина товаров и цены
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых инструментов, работают с лояльностью клиентов, обеспечивают безопасность сделок и своих ресурсов. Рынок перегрет, предложений много, но и спрос высокий. Злоумышленники готовы платить немалые деньги за товары и услуги, зная, что в случае успеха могут многократно окупить затраты.
Узнаем, что продают и покупают в подполье, сколько тратят и зарабатывают киберпреступники, а также предположим, как будет развивать дарквеб в ближайшем будущем
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых инструментов, работают с лояльностью клиентов, обеспечивают безопасность сделок и своих ресурсов. Рынок перегрет, предложений много, но и спрос высокий. Злоумышленники готовы платить немалые деньги за товары и услуги, зная, что в случае успеха могут многократно окупить затраты.
Узнаем, что продают и покупают в подполье, сколько тратят и зарабатывают киберпреступники, а также предположим, как будет развивать дарквеб в ближайшем будущем
👍39❤6💩6🔥3
Про Rust — просто. Что читать в каком порядке?
Отправляемся к совершенному пониманию простоты и лаконичности этого удивительно эффективного языка наиболее коротким и приятным путём. Приготовьтесь к увлекательной и познавательной прогулке и подъёму по ступеням вверх, к мастерству написания полезного кода на Rust.
Отправляемся к совершенному пониманию простоты и лаконичности этого удивительно эффективного языка наиболее коротким и приятным путём. Приготовьтесь к увлекательной и познавательной прогулке и подъёму по ступеням вверх, к мастерству написания полезного кода на Rust.
❤24💩21👍15🔥5
Опять DeepSeek? Побудем в роли детектива
DeepSeek немного лукавят касательно качества — их ИИ идеально закрывает требования основной аудитории пользователей, тех, кто решает мимолётные вопросы, а вот в исследовательских задачах он уже начинает уступать.
DeepSeek немного лукавят касательно качества — их ИИ идеально закрывает требования основной аудитории пользователей, тех, кто решает мимолётные вопросы, а вот в исследовательских задачах он уже начинает уступать.
🤮69👍17😁7❤4🔥3
Как взломать Harley Davidson. Часть третья
В прошлой части мы немало узнали о внутреннем устройстве прошивки. Но ни грубая сила видеокарты, ни интеллект самописных скриптов на Питоне не помогли: алгоритм генерации 64-битного ключа так и остался тайной, а мотоцикл не взломанным. Что же, в этой части нас наконец-то ждёт удача, а на десерт — разбор прошивки BCM с двойным разоблачением.
В прошлой части мы немало узнали о внутреннем устройстве прошивки. Но ни грубая сила видеокарты, ни интеллект самописных скриптов на Питоне не помогли: алгоритм генерации 64-битного ключа так и остался тайной, а мотоцикл не взломанным. Что же, в этой части нас наконец-то ждёт удача, а на десерт — разбор прошивки BCM с двойным разоблачением.
🔥30👍11😁4🤮4👎1👌1🤡1
25-й год будет весёлым для ИТ в России
Внезапный Трамп, внезапные китайцы и связанные со всем этим процессы сейчас довольно сильно перекроят ИТ-ландшафт.
Кажется, нас ждёт новая космическая гонка, но на этот раз — за AGI.
Новый взлёт крипты, потому что доллару что-то поплохело, и нужен новый цифровой «доллар».
Интернету — вилы. Штука, которая задумывалась как глобальная Сеть, кажется, окончательно перестаёт быть таковой. Сначала отделилась Северная Корея с Кванмёном, Китай, потом — мы с суверенным Чебурнетом, а сейчас такой же тренд наблюдается в Европе. Потому что Трамп вроде бы конкретно намерен разрывать с ней, и там сейчас будут расти требования к хранению данных у себя. Вероятно, их ждут свой «пакет Яровой» и ещё пакет с пакетами.
Внезапный Трамп, внезапные китайцы и связанные со всем этим процессы сейчас довольно сильно перекроят ИТ-ландшафт.
Кажется, нас ждёт новая космическая гонка, но на этот раз — за AGI.
Новый взлёт крипты, потому что доллару что-то поплохело, и нужен новый цифровой «доллар».
Интернету — вилы. Штука, которая задумывалась как глобальная Сеть, кажется, окончательно перестаёт быть таковой. Сначала отделилась Северная Корея с Кванмёном, Китай, потом — мы с суверенным Чебурнетом, а сейчас такой же тренд наблюдается в Европе. Потому что Трамп вроде бы конкретно намерен разрывать с ней, и там сейчас будут расти требования к хранению данных у себя. Вероятно, их ждут свой «пакет Яровой» и ещё пакет с пакетами.
🤮132🤡50👍27💩26😎10❤6🤔5🤣3😁2💯2
«Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone. Проверьте сами!
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение»
Все знают, где ты находишься
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone. Проверьте сами!
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение»
Все знают, где ты находишься
👍67🔥25❤3😁3🤯2
Как Генри Форд каучук выращивал
В 1920-х Ford Motor Company стремилась избавиться от зависимости от британских поставщиков каучука, который был нужен для производства. Генри Форд понимал, что рост цен угрожает его бизнесу, и решил обойти британскую монополию.
Решение было надёжным, как швейцарские часы: построить собственный луна-парк с каучуком и без блэкджека.
Он выбрал Бразилию. Переговоры с местными властями прошли успешно, и Форд получил участок земли. Вдобавок его компания была освобождена от налогов на экспорт, а взамен обязалась отдавать 9% прибыли в бюджет страны. Условия полностью его устраивали, и строительство города началось.
Город, что характерно, Форд решил назвать в свою честь — Фордландией.
В 1920-х Ford Motor Company стремилась избавиться от зависимости от британских поставщиков каучука, который был нужен для производства. Генри Форд понимал, что рост цен угрожает его бизнесу, и решил обойти британскую монополию.
Решение было надёжным, как швейцарские часы: построить собственный луна-парк с каучуком и без блэкджека.
Он выбрал Бразилию. Переговоры с местными властями прошли успешно, и Форд получил участок земли. Вдобавок его компания была освобождена от налогов на экспорт, а взамен обязалась отдавать 9% прибыли в бюджет страны. Условия полностью его устраивали, и строительство города началось.
Город, что характерно, Форд решил назвать в свою честь — Фордландией.
👍58🔥9❤1😁1🤮1👌1🥴1
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥4💩4❤3
Как изменилось качество аккумуляторов АКОМ Reactor за три с половиной года
Для принятия решения о выборе аккумуляторной батареи немаловажна динамика качества производства на протяжении нескольких лет. Поэтому давайте повторим тестирование отечественной АКБ АКОМ Reactor 6СТ-62VL.
Для принятия решения о выборе аккумуляторной батареи немаловажна динамика качества производства на протяжении нескольких лет. Поэтому давайте повторим тестирование отечественной АКБ АКОМ Reactor 6СТ-62VL.
👍16🤔3❤2🥱2😇2🎉1
Microsoft опубликовала фальшивое руководство под названием «Как удалить Edge», в котором по сути пользователей отговаривают от этого шага, а также поясняется, что браузер Chrome пользователям не нужен, так как там нет многих опций Edge.
В отличие от некоторых настоящих страниц техподдержки Microsoft, которые действительно описывают, как что-то делать, данная веб-страница — это всё, что угодно, но не руководство.
Вместо того, чтобы прямо рассказать, как удалить Edge, Microsoft использует возможность бросить тень на Chrome, пытаясь помешать пользователям переключаться на другое решение.
Страница начинается с большого заголовка, спрашивающего, уверены ли пользователи, что хотят удалить Microsoft Edge. Затем она продолжает перечислять все преимущества браузера Microsoft, такие как интегрированный Copilot, Designer, вертикальные вкладки, помощник по покупкам, чтение вслух и встроенный VPN. Никакие другие сторонние браузеры, кроме Chrome, не упоминаются, что даёт понять, для кого это «руководство».
В итоге на веб-странице, которая называется «Как удалить Microsoft Edge», нет ни единого слова о том, как удалить этот браузер. Кроме того, там не упоминается тот факт, что Edge можно удалить только в Европейском Союзе, что заставило Microsoft предоставить пользователям больше выбора и гибкости. Если пользователи находятся за пределами ЕС, их единственный вариант — использовать сторонние приложения, которые могут удалить Edge из операционной системы.
В отличие от некоторых настоящих страниц техподдержки Microsoft, которые действительно описывают, как что-то делать, данная веб-страница — это всё, что угодно, но не руководство.
Вместо того, чтобы прямо рассказать, как удалить Edge, Microsoft использует возможность бросить тень на Chrome, пытаясь помешать пользователям переключаться на другое решение.
Страница начинается с большого заголовка, спрашивающего, уверены ли пользователи, что хотят удалить Microsoft Edge. Затем она продолжает перечислять все преимущества браузера Microsoft, такие как интегрированный Copilot, Designer, вертикальные вкладки, помощник по покупкам, чтение вслух и встроенный VPN. Никакие другие сторонние браузеры, кроме Chrome, не упоминаются, что даёт понять, для кого это «руководство».
В итоге на веб-странице, которая называется «Как удалить Microsoft Edge», нет ни единого слова о том, как удалить этот браузер. Кроме того, там не упоминается тот факт, что Edge можно удалить только в Европейском Союзе, что заставило Microsoft предоставить пользователям больше выбора и гибкости. Если пользователи находятся за пределами ЕС, их единственный вариант — использовать сторонние приложения, которые могут удалить Edge из операционной системы.
🤡176😁57🤣32👍29❤4🤬4🔥3😡3👎2
Давно хотели спросить, каким файлообменником вы поль... в смысле, где вы смотрите видео?
Anonymous Poll
80%
YouTube
17%
VK Видео
13%
RUTUBE
6%
другой сервис
6%
не смотрю видео
👍46😁43🥴7👎2🤮1
Почему Nix и NixOS становятся популярнее? Золото в мире конфигурационного менеджмента
«А локально оно нормально работает»
«На проде ошибка, но на стейдже такого не было»
Эти фразы стали мемами, но от этого не перестали быть болью для разработчиков и админов. И вот здесь на сцену выходит Nix — инструмент, который обещает революционизировать конфигурационный менеджмент. Полная воспроизводимость окружений, устранение дрейфа конфигураций и предсказуемость на всех этапах — звучит хорошо, не так ли? Давайте разберёмся, почему Nix и NixOS набирают популярность в DevOps.
«А локально оно нормально работает»
«На проде ошибка, но на стейдже такого не было»
Эти фразы стали мемами, но от этого не перестали быть болью для разработчиков и админов. И вот здесь на сцену выходит Nix — инструмент, который обещает революционизировать конфигурационный менеджмент. Полная воспроизводимость окружений, устранение дрейфа конфигураций и предсказуемость на всех этапах — звучит хорошо, не так ли? Давайте разберёмся, почему Nix и NixOS набирают популярность в DevOps.
🔥26👍13🤔6❤3💩2🤣2🥰1🤩1💯1🤗1
Долой оверхед: как в «Лаборатории Касперского» избавились от зависимостей в интеграционном тестировании микросервисов
В микросервисной архитектуре есть множество зависимостей от других сервисов и инфраструктуры. В результате чего возникают проблемы, которые съедают большое количество сил и времени. Приходит, например, тестировщик с описанием воспроизведения бага — а чтобы его воспроизвести, надо долго готовить данные, а потом ещё дольше поднимать фронт… После N-й итерации это, мягко говоря, утомляет. Так интеграционные тесты становятся определённым оверхедом вместо того, чтобы упрощать жизнь разработчикам.
В «Лаборатории Касперского» уже много проектов/продуктов, которые пишутся на Go, а ещё ребята мигрируют на него с «плюсов» там, где это возможно. Ведь Go — отличный язык, когда речь идёт о распределённых системах. В частности, в компании разрабатывают на нём облачные решения. Поговорим об одном из таких инструментов — Kaspersky Security Center.
В микросервисной архитектуре есть множество зависимостей от других сервисов и инфраструктуры. В результате чего возникают проблемы, которые съедают большое количество сил и времени. Приходит, например, тестировщик с описанием воспроизведения бага — а чтобы его воспроизвести, надо долго готовить данные, а потом ещё дольше поднимать фронт… После N-й итерации это, мягко говоря, утомляет. Так интеграционные тесты становятся определённым оверхедом вместо того, чтобы упрощать жизнь разработчикам.
В «Лаборатории Касперского» уже много проектов/продуктов, которые пишутся на Go, а ещё ребята мигрируют на него с «плюсов» там, где это возможно. Ведь Go — отличный язык, когда речь идёт о распределённых системах. В частности, в компании разрабатывают на нём облачные решения. Поговорим об одном из таких инструментов — Kaspersky Security Center.
💩38👍22🤮4😁1
Клон ChatGPT в 3000 байтах на C, основанный на GPT-2
Эта программа представляет собой свободную от зависимостей реализацию GPT-2. Она загружает матрицу весов и файл BPE из оригинальных файлов TensorFlow, токенизирует вывод при помощи простого энкодера, работающего по принципу частотного кодирования, реализует базовый пакет для линейной алгебры, в котором заключены математические операции над матрицами, определяет архитектуру трансформера, выполняет инференс трансформера, а затем очищает вывод от токенов при помощи BPE-декодера. Всё это — примерно в 3000 байт на C.
Код достаточно эффективно оптимизирован — настолько, что малый GPT-2 на любой современной машине выдаёт отклик всего за несколько секунд.
Эта программа представляет собой свободную от зависимостей реализацию GPT-2. Она загружает матрицу весов и файл BPE из оригинальных файлов TensorFlow, токенизирует вывод при помощи простого энкодера, работающего по принципу частотного кодирования, реализует базовый пакет для линейной алгебры, в котором заключены математические операции над матрицами, определяет архитектуру трансформера, выполняет инференс трансформера, а затем очищает вывод от токенов при помощи BPE-декодера. Всё это — примерно в 3000 байт на C.
Код достаточно эффективно оптимизирован — настолько, что малый GPT-2 на любой современной машине выдаёт отклик всего за несколько секунд.
👍57🔥31🤯7❤4👎1🤮1