Вчера в рамках Карьерного трека у нас прошел прямой эфир с Наталией Ландау, карьерным консультантом и автором проекта «Пересборка».
Поговорили о том, как принимать карьерные решения и разобрали вопросы от зрителей. Запись трансляции уже доступна!
Пятнадцать лет назад труд Криса Касперски «Фундаментальные основы хакерства» был настольной книгой каждого начинающего исследователя в области компьютерной безопасности. Но время идет, и знания, опубликованные Крисом, теряют актуальность. Редакторы «Хакера» попытались перенести этот труд во времена Windows 10 и Visual Studio 2019. Результатом стал цикл статей.
На первом этапе мы малыми силами соберем информацию о подопытном файле. Под «малыми силами» подразумеваются легкие в использовании и широко распространенные средства анализа. В этой статье поговорим о них и для наглядности взломаем несложную защиту.
Учимся анализировать программы для x86 с нуля.
Брендан Эйх о создании JavaScript за 10 дней и о том, что сегодня он сделал бы по-другому.
Миллионы современных разработчиков активно используют язык программирования, который родился буквально за 10 дней в период экспоненциального развития интернета. Создатель JavaScript Брендан Эйх не так давно обратился к истокам созданного им языка и рассказал о том, как семена, посеянные им в 1995 году, теперь наконец-то взошли.
Активность найма на IT-рынке в ноябре 2022.
Ежемесячно мы смотрим, какие компании публикуют больше всего вакансий и изучаем активность найма в разрезе специализаций и квалификаций.
Подготовили рейтинг активности найма в ноябре — приглашаем смотреть на лидеров прошлого месяца.
BatteryTest — результаты тестов батареек и аккумуляторов.
«Рад сообщить, что cайты с тестами батареек и аккумуляторов, над которым мы работали с лета, заработали в "боевом" режиме». Посмотрим, что есть на этих сайтах и чем они могут быть вам полезны.
Уже через 10 минут мы проведем прямой эфир о том, как принимать карьерные решения.
👉 Присоединиться
А еще сегодняшний спикер, Наталия Ландау, подготовила подарки для зрителей. Подробности расскажем на трансляции!
«Меня попросили изучить баг вылета в Chrome. Вылет четко коррелировал с инъецированием сторонних DLL в процессы Chrome (а их мы не можем поддерживать и не поддерживаем), поэтому была высока вероятность того, что причиной стали эти сторонние DLL, но мне всё равно хотелось понять, что же происходит».
Поиск бага регистра, приводящего к вылету Chrome.
У нас завтра стартует один долгоиграющий проект, на картинке — спойлер к нему. Найдете?
Читать полностью…⚡ IT-новости к этому часу
📱В телеграме стала доступна регистрация без физической СИМ-карты
💰Дуров — результаты монетизации телеграма превзошли ожидания
🤔В России предложили ввести идентификацию пользователей компьютерных игр через «Сбер ID», «Яндекс ID» или VK ID
🖼Adobe будет продавать созданные ИИ стоковые изображения (ФОТО)
👻Apple столкнулась с иском от двух женщин, которых преследовали бывшие с помощью меток AirTag
👀В Швейцарии на 20% увеличилось количество больничных, связанных с психическими расстройствами
🧪Химики СПбГУ научились управлять люминесценцией кристаллов
🔹AWS протестировала ПО с функциями ИИ на низкоорбитальном спутнике
🔭Два российских телескопа для отслеживания космического мусора разместят в Африке
#новости
Сегодня в 17:00 по мск в рамках Карьерного трека мы поговорим о том, как принимать карьерные решения.
Спикером выступит Наталия Ландау — карьерный консультант и автор проекта «Пересборка». В конце прямого эфира проведем Q&A-сессию с разбором ваших карьерных запросов.
👉 Ссылка на трансляцию
Мертвый ЖЖ стал мемом еще десять лет тому назад. Платформа технически продолжает жить, но эпоха «Живого Журнала» как главной дискуссионной площадки рунета безвозвратно ушла в прошлое. А ведь было, было время!
Смахнув скупую слезу ностальгии, попробуем вспомнить некоторые страницы истории русскоязычного LiveJournal.
Взлет и падение «Живого Журнала». Часть 1: как ЖЖ родился и стал русскоязычным.
«Всем привет! Эксперименты с эмуляцией сети продолжаются. В этот раз, как и обещал, будем делать вид, что в нашей виртуальной сети завелась машина с честным snmp-агентом».
Как завладеть сетью /16 с помощью libpcap и libdnet. Работаем с протоколом SNMP.
Беспилотники уже часть нашей жизни. Вы это заметили? Часть 3.
Подготовили большой дайджест о новинках в области дронов и наземных беспилотников: посмотрим на дроны с двигателем от Лады, автобусы без водителя, беспилотные авианосцы и беспилотные квадрокоптеры для мониторинга ветряков. Рассказываем о разработках из разных стран, которые уже регулярно используются или проходят испытания.
А вы доверили бы свою жизнь автомобилю без водителя? Или беспилотникам место только в грузоперевозке и производстве?
Kubernetes 1.26: обзор нововведений.
Этой ночью представят новую версию Kubernetes. Среди значимых улучшений релиза:
— возможность создавать тома из снапшотов, которые находятся в разных пространствах имен;
— поддержка OpenAPI v3 для команды kubectl explain;
— выравнивание ресурсов CPU в NUMA-кластере с учетом расстояния между узлами.
24.11 – 25.11 состоялась крупнейшая конференция для разработчиков высоконагруженных систем HighLoad++ 2022. Открыл её CTO ВКонтакте Александр Тоболь с докладом о техстратегии компании. Предлагаем пробежаться по хайлайтам выступления и сопоставить тезисы с контентом блога VK.
Читать полностью…10 задач для девопса, когда уже нечем заняться.
Хорошо, когда у DevOps заканчиваются задачи. Это значит, что все крупные преобразования уже позади. Однако это легко может превратиться в пугающую проблему, способную привести к деградации навыков и выгоранию.
Ради душевного спокойствия себя и своих коллег прочитайте эту статью, если вы чувствуете себя потерянным, не знаете, что делать и как оставаться проактивным.
⚡ IT-новости к этому часу
🍏Apple работает над системой сквозного шифрования данных для защиты iCloud
🔹Ledger выпустил криптокошелек с тачскрином
💬«Вымпелком» призвал запустить единую базу спам-номеров
🔸Сервисы Яндекса стали доступнее незрячим пользователям
👀МФЦ будут оказывать госуслуги без паспорта и других документов, по биометрии
🙏Уволенные сотрудники-иммигранты Meta обратились к руководству с просьбой о помощи
🛏Маск организовал спальные места в штаб-квартире Twitter для сотрудников в хардкордном режиме работы
🛰Китай не исключает расширение космической станции «Тяньгун» (ФОТО)
🌌Orion покинул лунную сферу влияния и направляется домой
#новости
Как создать Minecraft на Python? Обзор библиотеки Ursina Engine.
Среди любителей Minecraft много энтузиастов: пока одни просто играют, другие запускают целые серверы и пишут модификации. А кто-то идет дальше и разрабатывает собственные песочницы. Последнее теперь возможно даже на Python.
В статье посмотрим на основы работы с библиотекой Ursina Engine и то, как с помощью нее создать мир из кубов.
«В этой статье я хочу рассказать вам, как собрать минимальную Linux из исходного кода и запустить её у себя на компьютере.
Она не позволит использовать все возможности вашего компьютера, но будет иметь главное — интерфейс командной строки. Поверьте мне, получив работающий интерфейс командной строки Linux на вашем компьютере, вы испытаете неповторимые ощущения».
Как самому за один вечер собрать минимальную ОС Linux из исходного кода.
История разработчиков коммерческой системы видеосвязи Video Union, путь 2013 — 2022.
В 2022 году существенно вырос спрос на отечественный софт, в первую очередь заменяющий зарубежные решения.
Сегодня поговорим с Сергеем Выборновым — одним из основателей системы видеоконференций Video Union, которая стала одним из вариантов на замену популярных сервисов Zoom и Microsoft Teams. Сергей расскажет про историю сервиса, интересные и неочевидные моменты развития проекта и то, как на Video Union повлияла ситуация в мире.
Пользователи Хабра уже знакомы с командой и принципами работы отдела модерации, которые уже рассказывали о себе и своей работе. При этом мало кто знает про некое туманное образование под названием «Информационная служба Хабра», что неудивительно. Мало того, что мы открыто не представлялись, так ещё и как самостоятельный отдел существуем относительно недавно. Вот и получается, что о нас известно исключительно по слухам. Сегодня исправим это досадное недоразумение.
#Хабр
Могут ли десктопные видеокарты сравниться с серверными? Исследуем бенчмарки GPU от NVIDIA.
В этом материале мы рассмотрим несколько профессиональных видеокарт NVIDIA, а также расскажем, в чем разница с их десктопными «аналогами». Поговорим о производительности, бюджетном тестировании и о том, как подобрать GPU под свой проект, чтобы не переплачивать.
Хотите китайца «из подвала»? Может, брошенного китайца? Темная сторона китайских брендов.
«Вчера видел статью, в которой рассказывается, как в Китае местные китайские бренды делают отличные ноутбуки, не уступающие условному ThinkPad. И мне есть, чем ее дополнить. А заодно, вполне вероятно, сберечь ваши деньги, время и нервы.
На все нижеизложенное в этой небольшой статье имеются пруфы. Десять минут — и вы будете иметь представление о "китайских брендах для внутреннего рынка"».
В 2022 году существенно вырос спрос на отечественный софт, в первую очередь заменяющий зарубежные решения. Вопрос замены ПО до сих пор остро стоит во многих компаниях и государственных структурах, особенно после ухода из России зарубежных вендоров и организаций, предоставляющих удобные сервисы для коммуникации. В сегодняшнем интервью поговорим с Сергеем Выборным — одним из основателей системы видеоконференций Video Union и одним из совладельцев этого проекта. Video Union стал одним из вариантов на замену популярных в России сервисов Zoom и Microsoft Teams, постепенно прекращающих бизнес в РФ. Сергей расскажет историю сервиса, интересные и неочевидные моменты развития проекта и как на Video Union повлияла ситуация в мире.
#ПО
В современную эпоху очень важно иметь инструменты, которые позволяют точно верифицировать аудио и видеозапись, выявить следы монтажа и поставить точную метку времени.
Рутинная цифровая криминалистика включает изучение метатегов, где указано время записи файла, но эти теги легко подделать. Однако есть одна физическая характеристика, которую подделать практически невозможно без предварительных измерений частоты электрического напряжения в сети.
Датировка звукозаписи по гулу в энергосети.
⚡ IT-новости к этому часу
🌐«Лаборатория Касперского» выяснила, в какие цифровые суеверия верят интернет-пользователи
🐵Neuralink Илона Маска попала под расследование Минсельхоза США из-за подозрений в жестоком обращении с животными
👨⚕️Студенты НГТУ разработали устройство для медицинской телеметрии (ФОТО)
🎵Новые альбомы западных музыкантов, записанные в ушедших из России компаниях, появились в «Звуке» и «ВКонтакте»
📍Группа захвата в США приехала не на тот адрес из-за данных приложения «Локатор» на iOS
🌝Китай и Россия подготовили соглашение по совместной постройке Международной научной лунной станции
🔭При помощи российских телескопов открыли восемь возможных экзопланет
🌎Orion пролетел мимо Луны в направлении Земли
#новости
Разработчики FreeBSD выпустили экстренный патч безопасности против критической уязвимости в утилите ping.
Проблема получила CVE-2022-23093 (в системе оценок CVSS уязвимость оценена в 9,8 балла — высокий уровень риска) и потенциально может привести к удаленному выполнению кода с правами root при проверке с помощью ping внешнего хоста, подконтрольного злоумышленнику. Исправления бага доступны в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10.
Разработчики и профильные эксперты пояснили, что уязвимость связана с переполнением буфера в коде, используемом в утилите ping для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Подробнее.
Исследователи рекомендуют обновить уязвимые системы до поддерживаемой стабильной версии FreeBSD.
На днях вышла ChatGPT — большая языковая модель (LLM), обученная OpenAI, которая способна генерировать правдоподобный текст в ответ на ввод пользователя.
Разберем 7 примеров использования ChatGPT, которые могут помочь программисту. Также посмотрим, как хорошо она умеет писать код.
Кейсы применения ChatGPT для задач программиста.
⚡ IT-новости к этому часу
Разработчики FreeBSD выпустили экстренный патч безопасности против критической уязвимости в утилите ping
OnePlus и Keychron работают над механической клавиатурой
В «Яндекс Музее» выставили отечественные цветомузыкальные устройства конца 70-х — начала 90-х годов
Три азербайджанских банка подключились к российскому аналогу SWIFT
Ростелеком опроверг информацию об утечке данных пользователей Госуслуг
IT-гиганты уверены, что с меньшим количеством сотрудников они могут стать более эффективными
Более 88 тыс. человек потеряли работу в IT-компаниях в этом году
В Госдуме заверили — «крипта как легальный продукт» появится в РФ в 2023 году
RUVDS и «Малые Космические Системы» разработают спутник-сервер
#новости
В HR-подразделении Twitter появился новый алгоритм «случайные увольнения»: он разработан для уволенных по ошибке сотрудников, которых необходимо принять на работу снова и предоставить им доступ ко всем рабочим инструментам. Он позволяет максимально быстро находить таких сотрудников и возвращать их на рабочие места.
#Работа