66451
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
Что такое катастрофический возврат и как регулярное выражение может стать причиной ReDoS-уязвимости?
Регулярные выражения — очень полезный и удобный инструмент для поиска и замены текста. Однако в некоторых случаях они могут привести к зависанию системы или даже стать причиной уязвимости к ReDoS-атакам.
USB 4: что это такое и почему «четвёрка» лучше всех предыдущих стандартов
Недавно на Хабре публиковалась новость о том, что USB-IF объявила о спецификации USB4 2.0. Основное достоинство нового стандарта заключается в повышении лимита скорости передачи данных до 80 Гбит/с. Повышение стало возможным благодаря новой аппаратной архитектуре с PAM3 в качестве основы. Ну и ещё один плюс в том, что новый стандарт совместим с USB4 1.0, USB 3.2, USB 2.0.
Есть ли и другие плюсы у USB 4? Почему его появление считается событием в мире IT и как разобраться во всём этом многообразии стандартов? Давайте разбираться.
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller
Canary-развёртывание используется, чтобы протестировать новую функциональность на отдельной группе пользователей. Группа выделяется по определённому признаку. Тест при этом не должен затрагивать работу основной версии приложения и его пользователей. Нагрузка между двумя версиями приложения должна распределяться предсказуемо.
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
Звук в нашей жизни играет большую роль, однако «не все звуки одинаково полезны», некоторые из них носят отрицательный характер, и учёные работают над тем, чтобы преуменьшить их влияние. Среди подобных звуков можно назвать шум разного рода, который как усложняет восприятие целевой информации, например, в наушниках или открытых помещениях, так и вносит свою лепту в процесс звукового загрязнения окружающей среды. И в связи с этим, мы попробуем подумать, а насколько реально создать своё шумоподавляющее устройство, но не для наушников?
Самодельное электронное шумоподавление для квартиры
В ближайший понедельник на Хабр Карьере стартует Неделя бэкенда!
7 ноября мы откроем питчи и вакансии компаний, а в 17:00 МСК проведём первый круглый стол с участием представителей «РТ Лабс» и «Лиги Цифровой Экономики».
👉 Регистрируйтесь
«Известия»: С карт покупателей Wildberries снимаются деньги за фейковые покупки
Пользователи Wildberries сталкиваются с мошенническими схемами, при которых с их банковских карт и расчётных счетов снимаются деньги за фейковые покупки в маркетплейсе, сообщает газета «Известия». Одна из пострадавших лишилась ₽195 тысяч. Они списывались с кредитной карты частыми мелкими транзакциями.
По данным газеты, пострадавшая не совершала никаких покупок с августа этого года. Однажды с карты начало списываться по тысяче рублей почти каждую минуту и переводиться на счёт фиктивного продавца — фирмы wildberries Podol'sk. Женщина связалась с банком и заблокировала карту. В банке потерпевшей указали, что трансакции получили подтверждение, хотя пострадавшая его не давала. Служба поддержки Wildberries также никак не смогла помочь покупателю в этой ситуации. Пострадавшая заявила, что в чате продавцов маркетплейса увидела жалобу на такую же проблему от другого пользователя.
#Wildberries #финансы
«Привет, я Илья Сверчков, операционный директор RuStore. В этой статье я хочу подробнее рассказать о предпосылках, процессе создания и возможностях магазина приложений RuStore для разработчиков»
Магазин приложений RuStore: зачем он нужен и чем полезен
⚡️ IT-новости к этому часу
🌪 Правительство создаёт национальную систему мониторинга климатически активных веществ
🧤 HaptX представила перчатки для виртуальной реальности, имитирующие прикосновения к предметам в VR-среде (ФОТО)
🤖 Роботов научили использовать людей в качестве датчиков, чтобы лучше ориентироваться в толчее
🎮 В VK Play появился обратный отсчёт до релиза Atomic Heart
📧 Госучреждения переведут адреса электронной почты в доменную зону РФ
💸 Старейшая курьерская служба России IML заявила о банкротстве
🚈 В Швейцарии запустили самый длинный в мире пассажирский поезд
👥 Маск решил уволить 50% штата Twitter и отменить удалёнку для остальных ради сокращения расходов
❄️ Учёные разработали прозрачное покрытие для охлаждения стёкол
📲 Уязвимость в Samsung Galaxy Store позволяла незаметно устанавливать приложения
#новости
Исследование рынка российских (и не только) BI-платформ
По разным оценкам, российский рынок BI за 2021 год составил от 30 до 40 млрд рублей. Основная доля рынка пришлась на решения с использованием зарубежных BI-платформ, таких как Tableau, Power BI и Qlik. Однако в 2022 году отрасль претерпела значительные изменения и перед многими компаниями остро встал вопрос замещения функционала лидеров рынка BI-платформ в части создания отчётов и проведения визуальной аналитики.
Руководитель центра компетенций по BI-разработке в Axenix Анастасия Остапенко рассказывает о результатах исследования BI-платформ, призванных заместить привычный функционал зарубежных вендоров
Вакансии для лидов на Хабр Карьере:
TeamLead JavaScript в Randewoo. Полный рабочий день. Можно удалённо. От 300 000 ₽: http://amp.gs/jGXQU
Технический менеджер в сервис Compute в Сбер. Москва. Полный рабочий день. От 300 000 ₽: http://amp.gs/jGXQr
Team Lead Go Developer в KazanExpress. Москва, Санкт-Петербург, Казань. Можно удалённо. От 300 000 до 500 000 ₽: http://amp.gs/jGXQN
TechLead IOS в «Где мои дети». Полный рабочий день. Можно удалённо. До 7000 $: http://amp.gs/jGXQA
Web-разработчик в Бабилон Вардекс Ритейл. Москва. Полный рабочий день. От 180 000 ₽: http://amp.gs/jGXQq
Больше вакансий: http://amp.gs/jGXQs
#lead
Проектируем процессор постапокалипсиса с помощью openSource
Проектируемый компьютер на сверхминиатюрных электронных лампах хоть и является радиационно-стойким, однако работает на электричестве. Кроме того, восстановить в сжатые сроки производство электронных ламп в условиях постапокалипсиса будет довольно сложной задачей. На руинах цивилизации гораздо проще организовать массовое производство логических элементов, работающих на эффекте прилипания струи воздуха к стенке — при этом сам элемент можно лепить хоть из глины! И мало того, что для создания потока воздуха не обязательно использовать электричество — теоретически такой процессор сможет работать на энергии ударной волны ядерного взрыва! Но обо всём по порядку.
ONNX Runtime, OpenVINO и TVM: обзор инструментов для ускорения ML-моделей
Большинство вычислений при работе ML-моделей — матричные. Для работы с ними подходят Tensor и CUDA — специальные графические ядра, интегрированные в GPU. Это даёт видеокартам преимущества перед CPU в машинном обучении. Однако они стоят дороже. Если нужно развернуть инференс на процессоре, есть компромисс — использовать инструменты для оптимизации.
Опыт изготовления волноводного фильтра Ka-диапазона из АБС‑пластика
Волноводные фильтры обычно изготавливают из металлов (алюминия, латуни) и покрывают изнутри серебром или другим защитным и хорошо проводящим металлом. Относительно других материалов металл обладает большой плотностью, поэтому волноводные фильтры в сочетании с большим размером имеют ощутимый вес, не позволяющий их использовать в некоторых приложениях.
Чтобы снизить вес и, возможно, стоимость волноводных фильтров, их можно изготавливать из более лёгких материалов, таких как АБС-пластик, и покрывать металлом
Доступ к VM в разных облаках по RDP и SSH (Windows и Linux)
IAP Desktop — полезная программа под Windows, которая управляет несколькими удалёнными десктопами и устанавливает туннели SSH/RDP к разным виртуальным машинам под Linux и Windows. Она сочетает преимущества стандартного менеджера RDP-соединений с безопасностью и гибкостью Identity-Aware Proxy (IAP-прокси).
«На связи команда Роскомсвободы. Сегодня у нас юбилей (10 лет!), и в честь такого события мы весь день рассказываем о том, что наша организация сделала за это время, как боролась с цензурой и блокировкам в Рунете»
Большое обновление Censor Tracker
Далёкое будущее нашей Солнечной системы
Один из самых интересных связанных со Вселенной фактов состоит в том, что, несмотря на небольшой срок наблюдений — всего несколько сотен лет — люди, изучавшие основные компоненты и силы, составляющие нас и остальную Вселенную, смогли точно разобраться в ней.
Разработка блока управления боковыми зеркалами автомобиля
Особенности разработки автомобильной электроники, некоторые хитрости и почти весь процесс создания блока на примере простого устройства.
Электронная игра «Лабиринт» на сервоприводах. Никаких Arduino, только жёсткая логика
Схема не содержит микроконтроллеров, а схемотехника рассчитана на то, чтобы поломать над ней голову. Немного микросхем 74 серии, сдобренных диодно-резисторной логикой, пара операционников, и получился вполне завершённый и функциональный игровой автомат.
«Много лет в магазинах Фикспрайс продавались дешёвые батарейки собственного бренда FLARX, но этой осенью любое упоминание бренда с них исчезло. Я купил такие безымянные батарейки и протестировал их»
Батарейки из Fix Price, потерявшие имя
«Я поймал себя на мысли — какие же клёвые были игры. Да, графики не было от слова совсем. Но логики, играбельности и просто какого-то шарма было даже больше, как я вспоминаю»
История успеха ZX Spectrum и культовые игры для него
Гексагональная архитектура и DDD на опыте интернет-магазина «Спортмастер». Часть первая
Так сложилось (и так говорят), что гексагональная структура и DDD — это дорого и сложно. Но так ли это на самом деле? В интернет-магазине «Спортмастер» внедрили гексагональную архитектуру и DDD именно в том количестве, в котором эти подходы решали имевшиеся проблемы.
Узнаем подробности у тимлида команды «Спортмастера» Дениса Ежова
«Сегодня попалась свежая схема, по крайней мере раньше не слышал про такой способ. Спешу всех предупредить»
Необычная схема мошенничества — теперь удалённое управление телефоном
XF5U-1: истребитель, раздавленный бабой
Талантливый инженер-аэродинамик Чарльз Циммерман придумал оригинальную концепцию вертикально взлетающего «блинчика» и долго её «пробивал», сумев заинтересовать ей руководство фирмы «Чанс-Воут» и Военно-морского флота. Казалось, уже скоро на американских транспортах, линкорах, а то и крейсерах появятся маленькие полётные палубы, с коих на перехват «Кондорам» и «Бетти» взовьются истребители, удивительные как своим внешним видом, так и характеристиками. Но рождалась невиданная машина куда медленнее, чем требовал прогресс авиации того времени.
Пишущая машинка из телетайпа и Arduino
Consul 254 похож на принтер, но это не принтер. Ещё у него есть клавиатура, но при этом печатающая часть никак не связана со вводом, поэтому так просто получить что-то на бумаге не выйдет. Эту проблему мы и будем сегодня решать с помощью Ардуино и цветных проводочков.
Made at Intel. «Советские газеты»
Никогда не читайте корпоративных газет. А если читаете — сразу переходите в колонку некрологов. Только там вы, возможно, найдёте немного правды.
⚡️ IT-новости к этому часу
🚀 SpaceX запустила сверхтяжёлую ракету Falcon Heavy (ВИДЕО)
📚 Wildberries планирует занять нишу иностранных книжных сервисов, прекративших работу в РФ
👫 Роскомнадзор попросил Scratch изменить систему регистрации для пользователей из РФ и оставить там только 2 пола
🌖 «Роскосмос» опубликовал часть исторических документов о планах освоения Луны и Марса в СССР
🎮 Mundfish назвали дату релиза Atomic Heart — 21 февраля 2023 года, в РФ в VK Play предзаказ от 2499 рублей
📱 Xiaomi представила концепт смартфона Mi 12S Ultra с внешним объективом от Leica
🛰 На МКС стартовал эксперимент, который положит начало разработке материалов из лунного грунта
🇫🇷 Катушку PF1 торжественно отправили из РФ во Францию для ИТЭР
🚁 DJI представила дрон Mavic 3 Classic
📜 Концерн «Автоматика» передал в Музей криптографии диссертацию «отца» отечественной криптографии Владимира Котельникова
🕳 Чёрные дыры могут обладать квантовыми свойствами
#новости
«Сам по себе монолит — это вполне нормальный паттерн проектирования, и некоторые компании прекрасно с ним живут. Но в нашем случае он превратился в серьёзную архитектурную проблему»
История о том, как в Dodo монолит с .NET Framework на .NET 6 и Kubernetes переводили
«Как мы наш большой проект на KPHP мигрировали»
Если у вас есть PHP-проект с длинной историей и вы хотите запуститься на KPHP для получения выгод, то приготовьтесь! Будет сложно, больно, сборка будет падать много раз. И если у вас останутся силы подняться вместе со сборкой, вы победите.
⚡️ IT-новости к этому часу
⚖️ IKEA будет судиться с разработчиком из-за хоррора на выживание в мебельном магазине (ФОТО)
🤷♂️ Маск пояснил, что все жалобы от пользователей Twitter будет принимать только по подписке с верификацией за $8
🛰 НАСА приготовилось к завершению миссии InSight
📦 После атаки на сотрудника Dropbox в сеть утекли 130 закрытых репозиториев
🛠 Главный радиочастотный центр и НИУ ИТМО разрабатывают сервис Expert для проверки видеозаписей на дипфейки и скрытую ложь
🔌 В тестовой версии карты Galax GeForce RTX 4090 HOF нашли два разъёма питания 12VHPWR
⛔️ Google закрыла мессенджер Hangouts
#новости
Эволюция Технотекста: смотрим фичи этого года и заполняем бэклог на следующий
Докручивая Технотекст 2022, команда Хабра советовалась с участниками прошлых лет. Теперь все номинации завязаны на IT, появилась рассылка для авторов, а технотекстовые посты складируются в отдельном разделе.
Если вы знаете, как улучшить Технотекст, или вам интересно, что творится в коллективном разуме организаторов, то давайте обсудим, каким должен быть идеальный хабровский конкурс!
