Habrahabr лучшее

Лучшие публикации за последние 24 часа
Подписка на Лента Habrahabr лучшее Habrahabr лучшее
«Почему Я?!»
Сложно начать писать и структурировать мысли, когда за много лет работы скопилось миллион идей и наработок, как сделать оценку проекта быстро и как можно точнее.

Начнем по порядку. За время работы в ИТ ко мне, как в принципе, и к любому ИТ специалисту, приходят с просьбами оценить ту или иную задачу, функциональность или проект. Первая реакция у всех одна и та же: «Почему я?!». На такой вопрос идут типизированные ответы: «Ты же хотел чего-то нового?!», «Ты классный специалист!», «Это твое развитие!» и т. д. и т.п. Можете сами продолжить смысловой ряд, почему жребий судьбы пал именно на вас.

Все это конечно хорошо, но что делать, если тема для вас новая и оценивать не приходилось часто, а тут задача поражающая воображение: «Оцени нам, как отвезти человека на Марс!».
Читать дальше →


3 декабря сервис Quora объявил о том, что 100 млн пользовательских учётных записей оказались скомпрометированы, включая и такую их персональную активность, как минусы за комментарии и личные сообщения, благодаря действиям «злонамеренных третьих лиц».

Утечки данных – раздражающая часть жизненного цикла любого онлайн-сервиса: чем больше вырастает их популярность, тем большей целью они становятся. Почти у всех крупных онлайн-сервисов когда-нибудь находилась дыра в безопасности: Facebook, Google, Twitter, Yahoo, Tumblr, Uber, Evernote, eBay, Adobe, Target, Twitter и Sony страдали утечками данных пользователей в последние несколько лет.

Такие прорывы безопасности являются сильным аргументом для использования менеджера паролей, но их нельзя назвать убедительным аргументом против использования любимого сервиса – если только вы не собираетесь полностью отключиться от интернета.
Читать дальше →
Всем привет!
В этой статье поговорим о том, как сменить пароль пользователя admin во встроенной базе данных Atlassian Jira и Confluence.
Читать дальше →
Конференция DEFCON 18. Вы потратили все эти деньги, но вас продолжают «иметь». Часть 1

Я использую интересную вещь авторства Гэри О’Лири-Стил под названием Unicod-fun, которая довольно неплоха для утилиты, написанной на Ruby. Вы знаете, что мои инструменты должны писаться исключительно на Python, поэтому мы перевели это на Python. Теперь мы можем применять различную кодировку для инструментов, которые предназначены для атак на веб-приложения и являются частью фреймворка WAF.



Фреймворк WAF включает в себя WAF Fun и WAFWOOF и функционирует на основе мультикодирования и информации, полученной от прокси, и он может функционировать через Tor или GLib прокси в процессе выполнения всех этих разных вещей. Так что это реально полезная штука для получения нужной информации. Читать дальше →

SwiftOnSecurity пишет на тему недавнего перехода на Chromium в качестве встроенного в Windows движка рендеринга:


Это не только про Chrome, это также про ElectronJS. Microsoft думает, что EdgeHTML не может достичь полного паритета по функциональности с Chromium, чтобы заменить его в приложениях Electron. Дублирование движка Electron в каждой программе становится значительной проблемой производительности. Вместо этого они хотят иметь один на всех экземпляр Electron вместе со своими дополнениями.

Electron это рак, убивающий и macOS, и Windows по мере распространения. Microsoft должна предложить ему замену с нативными оптимизациями, чтобы улучшить производительность и использование ресурсов.

Я не совсем разделяю их пессимизм по поводу нативных приложений, но Electron – это, без сомнений, бич платформы. Я думаю, что Mac окажет большее сопротивление, чем Windows, потому что платформа Mac привлекает большее число неравнодушных людей. Но тем не менее, я беспокоюсь.

Читать дальше →
В этой статье я продолжу воплощать свое вдохновение лабораторной работой №3 уже в железе. Речь пойдет о детектировании цифры по звуку в тоновом режиме набора на Arduino с помощью алгоритма Герцеля.
Читать дальше →


В ноябре доля рынка достигла 2-го показателя за всё время

Несмотря на зиму, это был еще один жаркий месяц в Норвегии, где все электромобили расходились как горячие пирожки. С другой стороны продажи подключаемых гибридов ощутимо снизились.

В прошлом месяце было зарегистрировано 7 001 новых легковых подключаемых электромобилей (рост 20,4% в годовом выражении) с долей рынка в 56,9% (только сентябрь сего года был лучше с показателем 60,1%).
Читать дальше →
Зачем нам знаковые системы
Знаковая система выступает в роли переносчика мыслей, идей, эмоций, переживаний, ощущений, организации памяти – продуктов психических процессов, протекающий, по представлениям современной науки, в головном мозге человека и высших животных. Знаковая система – это средство указания на такие продукты. Похоже, что в настоящий момент единственный способ передать информацию о результатах работы мышления, памяти, эмоций, ощущений, воображении – закодировать эту информацию с помощью знаковой системы. Мы не можем (пока?) напрямую обмениваться мыслями, эмоциями, ощущениями, не прибегая к той или иной знаковой системе. Нам нужны знаковые системы, чтобы обмениваться результатами таких процессов. Знаковые системы являются спутником обозначенных процессов, а, возможно, существует обратная связь, при которой психические процессы эволюционируют под влиянием знаковых систем, развиваются совместно друг с другом.

По всей видимости, мысль никогда невозможно точно и однозначно выразить только средствами знаковой системы, т.е. кодирование – это аппроксимация, некая модель. Всегда есть возможность уточнить что-то, обозначенное знаком. Не зря существует выражение «подбирать слова» – попытка выразить мысль с помощью знаков. Абсолютно точного и однозначного выражения мысли посредством слов, скорее всего, не существует. Ученый для выражения научных мыслей, идей пишет не одно слово или предложение, а целый ряд статьей, каждая из которых всё ближе и точнее описывает то, что он хотел описать, выразить в своей работе. Ответ на вопрос, тождественен ли знак мысли, эмоции, скорее отрицательный.
Читать дальше →
Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык).

Но мало кого из разработчиков это волнует
Один баг затрагивает iPhone, другой – Windows, а третий – сервера, работающие на Linux. На первый взгляд эти баги не имеют ничего общего, так как касаются разных платформ: Android, iOS, macOS, Windows, Linux. Однако, на самом деле, всё иначе, по мнению Алекса Гейнора, инженера по безопасности программного обеспечения в Mozilla, ранее работавшего в USDS (United States Digital Service).

[1]Подробнее — https://www.usds.gov, здесь и далее прим. переводчика.

Во время третьего «Weakest Link», ежегодного мероприятия, организованного Motherboard Vice,

[2]Подробнее — https://motherboard.vice.com/en_us

на тему компьютерного взлома и кибербезопасности в будущем, Алекс Гейнор поднял серьезную проблему, которая, по его мнению, может угрожать Интернету, но, как ни парадоксально, оставляет разработчиков совершенно равнодушными.

Гейнор объяснил, что три ранее упомянутые ошибки существуют, потому что программное обеспечение, которое они затрагивают на разных платформах, было написано с помощью языков программирования, имеющих неприятную тенденцию способствовать возникновению ошибок типа «memory unsafety», разрешая доступ к невыделенным областям памяти.

[3]Скорее всего, имелось в виду, что обращение к 6 элементу массива, состоящего из 5 элементов, допустимо, хотя в других языках программирования, более «безопасных», как минимум будет выведено сообщение об ошибке.

Эта категория ошибок может привести к багам и уязвимостям безопасности во время получения доступа к памяти.
Читать дальше →
Если вы администратор нескольких десятков Windows и Linux серверов, пачки коммутаторов и маршрутизаторов, то без менеджера удаленных подключений можно быстро и надёжно сойти с ума.

TL;DR. mRemote, разработка которой была давным-давно заброшена, обрела новую жизнь. Если вы пользуетесь RDCMan или Remote Desktop free от Devolutions — попробуйте mRemoteNG!
Читать дальше →

Недавно я успешно прошел сертификацию PMI PMP. Моя заявка на право сдавать экзамен была выбрана для аудита, аудит удалось пройти со второй попытки. Под катом мой опыт:

Читать дальше →


Наверное, каждый водитель время от времени пытается оценить свой скилл вождения. Когда рассказываешь, скажем, детям, как это — водить автомобиль, задумываешься о том, как и почему ты знаешь, когда впереди идущий автомобиль повернет налево или направо. Почему внимание автоматически фокусируется на идущей вдоль дороги собаке, но не реагирует на ветви деревьев, нависшие над дорогой. Таких вопросов много, а ответы есть не на все.

Для того, чтобы обучиться вождению, необходимо понимать многие принципы и знать правила — это актуально как для человека, так и для искусственного интеллекта. Последний должен уделять внимание оценке тысяч факторов — где и когда притормаживать, где свернуть, а где ускориться.
Читать дальше →
«Я бы прочитал книгу теолога о программировании.»
— Дональд Кнут



«3:16» — это книга, которая отличается от любой другой книги, которая когда-либо была написана. Я полагаю, что наконец-то созрел, чтобы написать такую книгу. Во всяком случае, 3:16 — это изучение Библии в другом ракурсе, не имеющее аналогов. Попробую пояснить.

Для ученых из области компьютерных наук естественно изучать сложные вещи, разбивая их на множество простых вещей и затем исследовать случайно выбранную часть. Таким образом, собирая несколько частей, они имеют представление в целом. Это похоже на опрос Гэллапа.

72

Взяв интервью у тысячи человек, вы знаете, что думают миллионы людей. Я использую выборку при исследовании документов. Если кто-то дает мне курсовую, и у меня нет времени, чтобы прочитать все 50 страниц курсовой работы, я буду выбирать случайную страницу и делать соответствующие выводы. Студент не знает заранее, какую страницу я собираюсь проверить. Таким образом? отбор проб это то, чем занимается компьютерный ученый.

Однажды, в 70-е, я задался вопросом, а что если я таким образом «исследую» Библию?

(Прим. переводчика: пожалуйста, комменты по вашим рекомендациям перевода присылайте в личку, статья лежала 2 года в черновиках, вот решил доделать Кнута, так что помогайте, дедушка крайне непросто говорит)
Читать дальше →
Электронные биржи, где ведется торговля ценными бумагами, проводят десятки тысяч транзакций за секунду. Удачными или нет будут торги, порой решают миллисекунды. К сожалению, иногда сотрудники бирж допускают ошибки, которые оборачиваются миллионными убытками — такое случалось уже не раз, и, вероятно, будет случаться и далее.

На днях стало известно о схожей ошибке, допущенной, правда, не на бирже, а в системе рекламы от Google. Стажер корпорации, проходя обучение, случайно запустил рекламную кампанию с измененной ценой клика, где в качестве рекламируемого объекта продвигался простой желтый прямоугольник. Ошибка обошлась компании в $10 млн.
Читать дальше →


Изображение: Waymo

Несколько дней назад стартап Waymo, принадлежащий Alphabet (головная компания Google), запустил в коммерческую эксплуатацию беспилотное такси. Согласно оценкам аналитиков инвестиционного банка UBS, развитие этого направления бизнеса к 2030 году будет генерировать $114 млрд выручки. Читать дальше →
В 2019 году Google планирует провести соревнование вычислительных машин и сравнить производительность своего 72-кубитного чипа Bristlecone с возможностями суперкомпьютера НАСА Pleiades. ИТ-гигант планирует показать, что квантовое превосходство достижимо. Под катом — подробнее о тестах и возможных сложностях, с которыми столкнутся в компании.

Читать дальше →


Согласно данным Международного энергетического агентства (МЭА), в этом году в странах с развитой экономикой произойдет увеличение выбросов CO2, несмотря на 5 летний тренд по их уменьшению.

Исходя из последних данных по энергетике, в США, ЕС и других странах с развитой экономикой Азиатско-Тихоокеанского региона, выбросы CO2 выросли при производстве энергии. Это связано с повышенным потреблением нефти и газа, несмотря на снижение использования угля. В результате этого в указанных экономиках МЭА прогнозирует рост выбросов CO2 на уровне 0,5% в 2018-м году.
Читать дальше →

Источник: Naked Security — Sophos

Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, не все из них действуют одинакового профессионально.

К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.
Читать дальше →
Наверное, каждый увлекающийся околоэлектронными самоделками задавался вопросом, возможно ли сделать лазер самостоятельно, дома. И наверняка, очень часто натыкался на довольно предсказуемый ответ от старших, что это очень сложно или практически невозможно, дескать, лазерное излучение можно получить только из специальных дорогостоящих кристаллов и стекол, или каких-то ещё неведомых материалов, которые можно достать только в Тёмных Топях или на Заокраинном Западе. На самом деле это не так. Число веществ, в которых возможен лазерный процесс, исчисляются тысячами, и некоторые из них находятся буквально под ногами, и в прямом смысле вокруг нас, повсюду. Так, например, можно с удивлением узнать, что возможно получить лазерную генерацию в водяных парах, в красителях, добытых из фломастеров, в конце концов, в углекислом газе, выдыхаемом многими живыми существами, была получена лазерная генерация мощностью в сотни киловатт. Но, есть ещё одна рабочая среда лазера, которая распространена гораздо больше, чем все остальные вместе взятые. Это азот, которого 78% в атмосферном воздухе.



Читать дальше →
Когда мы поняли, что проводить очередной митап нам будет скучно, то решили превратить его в нечто более остросюжетное. А именно в дуэль, в поединок между двумя интеграционными подходами — ESB и Distributed — честь которых защищали тяжеловесные эксперты. В этом посте расскажем, как шел бой, и узнаем победителя.


Читать дальше →

Страницы

Последние публикации

Новые комментарии