«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»

Охота за (не)аутентифицированным удалённым доступом в роутерах Asus

«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config

Действительно ли фотоны вечные?

Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в состояние, которое мы называем «тепловой смертью»: когда из равномерного, равновесного состояния с максимальной энтропией невозможно будет извлечь энергию никаким способом. Но, возможно, из этого общего правила есть исключения, и некоторые вещи действительно будут жить вечно.

Одним из таких кандидатов в действительно стабильные сущности является фотон — квант света. Всё электромагнитное излучение, существующее во Вселенной, состоит из фотонов, а фотоны, насколько мы можем судить, имеют бесконечное время жизни. Значит ли это, что свет действительно будет жить вечно? Ответить на этот вопрос не так-то просто. Мы можем представить себе обстоятельства, при которых они действительно будут жить вечно, но мы также можем представить себе случаи, когда они распадаются, превращаются в другие частицы или даже превращаются в нечто новое или неожиданное. Это большой и интересный вопрос, который ставит нас на грань всего, что мы знаем о Вселенной. Вот лучший ответ, который есть у науки на сегодняшний день.

Интернет тонет в спаме

Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в Интернет.

Сейчас совсем другое дело. Почти никто уже не воспринимает Интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.

И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.

Иногда кажется, что в Интернете осталось только 5% полезного контента — и 95% спама

Учимся (не) проходить финалы на стажировку в Яндекс

Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Будет показан путь от «достаточно спорный» до «достаточно хороший» кандидат, который уже 8 месяцев сидит на финалах. В статье будут вопросы из собеседований, фидбеки и авторские выводы на этот счёт.

Немного про UEFI и GRUB

Поговорим об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Кроме общей части, ключевая часть статьи — про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.

«Попал ко мне в руки на постоянное использование корейский видеорегистратор, язык интерфейса в нём — корейский, и никак поменять его нельзя. Не то что там нужно постоянно что-то читать и нажимать, но хотелось чтобы интерфейс стал понятен»

Англофикация корейского видеорегистратора

На прошедшей неделе мы апгрейдили компьютер паяльником, обучали нейронные сети на «3-центовом» микроконтроллере, восхищались фотокамерой Olympus и выясняли, что такое 50% CPU.

Лучшие публикации недели (28 октября — 3 ноября 2024)

Фальшивые… резисторы

Эта заметка — небольшая лабораторная работа по измерению «тонких» параметров самых обычных синих металлоплёночных резисторов с разбросом в 1% типа MF-25. Особенностью этих резисторов является то, что они — подделка из Китая. К сожалению, сейчас эта поддельная «металлоплёнка» продаётся повсеместно, так что если не в ближайшем радиомагазине, так на маркетплейсах вы скорее всего купите именно её. Наверняка для многих это уже не тайна, но многие до сих пор пребывают в блаженном неведении, думая, что «все детали делают в Китае и разливают из одной бочки».

«Сколько получают IT-специалисты в Германии? А если сравнить с Россией? Показываю реальные цифры и делюсь личным опытом на основе моей позиции — скрам-мастер, а также опытом коллег из чата активного поиска. Цифры и порядок на этой позиции и на других в ИТ в целом соизмеримы»

Зарплаты в IT. Сравнение Германии и России: где программисты и айтишники получают больше

«35+ в IT, 25+ жизни в Германии, из них более 10 лет IT-консультантом с возможностью поездить по всему миру. В итоге пожил и поработал в нескольких десятках стран и поработал на компании из нескольких десятков индустрий. Мне есть что рассказать»

Ответ на статью про «где лучше платят»

Энтузиаст под ником GaryOderNichts запустил Doom на умном будильнике Nintendo Alarmo. Управление осуществляется со штатных кнопок устройства.

Разработчик пояснил, что для запуска Doom на будильнике образ полной версии игры необходимо сжать. Также на устройстве можно запустить бесплатную версию Doom с первым эпизодом без доработок.

Ошибка ценой в 50 лет: как Intel потеряла корону в процессорной гонке

Компания Intel была королём процессорного рынка с самого его зарождения, и многие думали, что так будет всегда. 50 лет абсолютного доминирования и превосходства, узнаваемости и успешности закончились одним решением человека, которого совсем недавно считали святым. Одним решением, которое отбросило Intel на десятилетие назад и лишило всех финансовых перспектив. Это была ошибка, которая обрушила акции Intel более чем вдвое за последние 9 месяцев. Это была ошибка ценой в 50 лет.

Сегодня компания Intel стоит почти втрое меньше своего вечного конкурента — AMD. И у этого была… всего одна причина.

И имя ей — Пэт Гелсингер

SpaceX поймала ракету. Что дальше?

Захват ускорителя Super Heavy 13 октября на базе Starbase в Техасе приблизил SpaceX к мечте о радикальном увеличении частоты полётов. Это событие подтвердило работоспособность концепции стартовой башни, которая не только поддерживает ракету при старте, но и может ловить её при приземлении. Два года назад эта идея казалась невероятной, но SpaceX доказала, что их ступень не нуждается в посадочных опорах и не требует сложных процедур перемещения ракеты обратно на стартовую площадку. Уменьшенная масса и сокращение времени подготовки — значительные преимущества Starship.

Что же будет дальше?

Попробуем оценить ближайшие этапы программы Starship, которые должны быть достигнуты, чтобы корабль был готов высаживать людей на Луну в рамках программы NASA Artemis и выполнять демонстрационные полёты на Марс