66437
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
Как искать уязвимости в проекте на Go: обзор популярных анализаторов кода и их возможностей
Эта статья заряжена на повышение безопасности вашего кода! Рассмотрим три популярных анализатора, узнаем, какие типы уязвимостей они способны обнаружить, и посмотрим на результаты проверки реальных проектов.
«У Жени Лукашина была традиция накануне Нового года ходить с друзьями в баню. А для многих, соответственно, стало традицией 31 декабря пересмотреть, как он случайно оказывается в Ленинграде и что из этого выходит. Но лично для меня ещё со времён VHS фильмом ежегодного просмотра в какой-нибудь из тёмных зимних вечеров стал сайфай-хоррор Джона Карпентера. Идеально сбалансированный и атмосферный фильм: леденящий во всех смыслах ужас, полное погружение и сопереживание героям. Давайте попробуем разобраться, как создавался один из самых значимых фильмов жанра, какие режиссёрские приёмы не дают перевести дыхание и почему найденный в суровой Антарктиде пришелец может претендовать на трон короля космических монстров»
Кто идёт? Как снимали «Нечто» и чем фильм может напугать спустя сорок лет
«Помните, мы рассказывали о взломе ШГУ Hyundai Tucson? В самом начале было упоминание, что автор опирался на похожую работу, проделанную владельцем Hyundai Ioniq 2021. И у него совсем недавно вышло продолжение — взлом свежей, более защищённой прошивки. Cloud4Y предлагает почитать, что же там изменилось и какие проблемы остались»
Личный опыт взлома Hyundai Ioniq 2021
Учёные до сих пор не могут дать определение дереву
Если заставить человека описать, что делает дерево деревом, то среди первых признаков окажутся длительное время жизни, древесина и высота. У многих растений время жизни предсказуемо ограничено, но у деревьев это не так — многие из них упорно живут столетиями. Именно это свойство, неограниченность роста, может служить науке демаркационным признаком деревьев, даже больше, чем древесина. Но и это помогает до определённого момента.
Нам кажется, что мы знаем, что такое деревья, но даже на генетическом уровне очень сложно определить, что именно отличает их от других растений
#хабраархив
Обзор Coroot — опенсорс-утилиты для наблюдаемости: установка, настройка, возможности, плюсы и минусы
DevOps- и SRE-командам важно знать как можно больше о работе приложений, за которые они отвечают: как эти приложения работают в разных условиях, как их показатели меняются со временем, в какой точке можно ускорить работу, тем самым улучшив показатели производительности и доступности сервисов. Для всех этих задач важны показатели наблюдаемости. Реализовать наблюдаемость можно при помощи технологии eBPF, которой уже более 10 лет.
Чтобы легко адаптировать статистику eBPF и получать из неё полезную информацию, нужен дополнительный инструмент. Одним из них и является опенсорс-решение Coroot. Coroot — это observability-инструмент, который превращает данные телеметрии в полезную информацию, помогая быстро выявлять и устранять проблемы с приложениями. Проверим, какие у него есть возможности.
x86-нетбук от Nokia премиум-класса. Сможет ли он оказаться полезным на Linux в 2023?
Многие из нас знают компанию Nokia в первую очередь как производителя мобильных телефонов и смартфонов. Однако добившись всемирного признания на мобильном рынке, компания не остановилась и решила попытаться войти на рынок портативных ПК, выпустив экспериментальный нетбук Booklet 3G, который совместил в себе как традиционные для нетбуков особенности вроде лёгкого веса, малого энергопотребления и пассивного охлаждения, так и некоторые черты техники Apple: в первую очередь, дизайн и цену в 749 евро на старте продаж. А вот как он работает на базе современного дистрибутива Linux в современных задачах, нам только предстоит узнать.
Вакансии для джунов на Хабр Карьере:
SEO-специалист в APPX. Можно удаленно. Полный рабочий день. От 25 000 ₽.
Администратор баз данных в Сима-ленд. Екатеринбург. Полный рабочий день. От 70 000 до 150 000 ₽.
Менеджер по найму в Randewoo. Москва. Полный рабочий день. От 60 000 до 65 000 ₽.
Java-разработчик в МТС. Можно удаленно. Полный рабочий день.
Разработчик Oracle в УБРиР. Можно удаленно. Полный рабочий день.
Больше вакансий
#junior
«В команде всего 10 человек, из них четверо — менеджеры. Все четыре менеджера не смогли уследить за 6 программистами. Если это не роспись в своей профнепригодности, я не знаю, что это»
Убийство разработки: опыт Selectel
Поговорим об оптимизирующих компиляторах. Сказ третий: неопределённое поведение и оптимизации
Многие слышали, что неопределённое поведение — постоянный источник разнообразных багов, иногда очень забавных, иногда довольно жутких. Чаще всего статьи по данной теме посвящены тому, как можно отстрелить себе ногу, голову или случайно сжечь свой жёсткий диск, исполнив какой-нибудь опасный код. Мы же сделаем акцент на том, зачем авторы языков программирования надобавляли всей этой красоты и как оптимизатор может её эксплуатировать.
⚡️⚡️⚡️ 20 июня: бесплатный хабрасеминар для малого бизнеса «Как решать бизнес-задачи с помощью контента»
Мероприятие подойдёт специалистам и компаниям без большого бюджета на маркетинг, но с желанием продвигать продукты и услуги на свою целевую аудиторию. Мы рассмотрим главный инструмент такого продвижения: контент, размещённый в правильных каналах и заточенный на решение бизнес-задач.
В программе:
— «Как компаниям бесплатно публиковаться в СМИ», Софья Гуревич, контент-маркетолог, амбассадор Pressfeed;
— «Всё есть коммуникация — как мы продаём без рекламы», Павел Жовнер, основатель Flipper Zero;
— «Решение бизнес-задач с помощью корпоративного блога на Хабре: кейсы», Дмитрий Карлов, старший продюсер проектов, Хабр;
— Круглый стол «Контент-маркетинг для малого бизнеса: маст-хэв или неэффективная трата ресурсов?».
Хабрасеминар пройдёт онлайн в ВК-сообществе Хабра.
👉 Регистрация на мероприятие на LEADER ID
«Системный аналитик всегда и везде сталкивается с бесконечным количеством диаграмм разного вида, с нотациями, чтобы нарисовать данные диаграммы и с бесконечным количеством инструментов для их описания. Но мало кто говорит о таком инструменте, как PlantUML.
Лично мне завесу тайны приоткрыл Альфа-Банк, здесь документация ведётся рядом с кодом, и схемы логичнее описывать тоже кодом. Но это не так страшно и не так сложно (почти) как кажется. Давайте я приоткрою ящик Пандоры и сниму кармическое проклятье с этого инструмента»
Диаграммы без боли и страданий: PlantUML
21 фича современного C++, которые вам обязательно пригодятся
Итак, судьба снова свела вас с C++, и вы поражены его возможностями с точки зрения производительности, удобства и выразительности кода. Но вот незадача: вы теряетесь в этом многообразии замечательных новых фич и, как следствие, затрудняетесь сходу определить, что из этого всего вам действительно стоило бы взять на вооружение в своей повседневной работе по написанию кода.
Не стоит расстраиваться, в этой статье вашему вниманию будет представлена 21 новая фича современного C++, которые помогут сделать ваш проект лучше, а работу над ним легче.
⚡️ Новости к этому часу
🔭 На новом снимке «Хаббла» запечатлена неправильная галактика NGC 7292 (ФОТО)
💸 YouTube снизил требования к создателям контента для увеличения числа участников партнёрской программы монетизации
🏭 НАМИ купил самарский завод Bosch по выпуску систем ABS и ESP
⚙️ В Петербурге запущено производство отечественных печатных плат и телекоммуникационного оборудования
🇪🇺 Google вынужден отложить запуск чат-бота Bard в Евросоюзе из-за проблем с конфиденциальностью
🎮 «Яндекс Музей» и «Музей советских игровых автоматов» открыли на ВДНХ выставку портативных консолей
#новости
Прифронтовая разведка методами OSINT
Как показывает практика, современные вооружённые конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми оперируют в рамках OSINT. В этой статье рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников.
«Привет, Хабр! На связи Вадим Шевяков. Возможно, вы помните меня по другим статьям — в частности, по истории об органическо-технологической ферме М2. Сегодня я хочу поведать о новом дорожном приключении. На этот раз я попал в гости не к коровкам и козочкам, а к суровым (спойлер: нет) нижегородским айтишникам.
Расскажу, о чём мечтает каждая аутсорсинговая компания, из чего состоит идеальный бургер айтишника и куда женщинам вход строго воспрещён»
Ока + Волга = IT. Путешествие в Нижний Новгород
На уходящей неделе мы собирали карманный ПК, вспоминали советские «электронные» игры, знакомились с самым миниатюрным компилятором Си из когда-либо написанных и разбирались, насколько мы близки к бунту боевых дронов против своих создателей.
Лучшие публикации недели (12-18 июня)
История ограничений фоновой работы в Android для разработчиков
Когда-то в Android были времена, когда запустить задачу в фоне было просто и гарантии её работы были высоки. Теперь же в ОС есть множество ограничений: работа в фоне, доступ к файловой системе, системы оптимизации расхода батарейки, разрешения, часть которых требует одобрения модераторов Google Play. Разработчикам приходится работать в условиях всех этих ограничений и учитывать их при разработке функций.
В этой статье разберём ограничения, которые есть на разных версиях Android, чтобы вы смогли лучше понимать, что может происходить
Как тестировать Android-приложения без использования эмуляторов? Знакомство с фермами мобильных устройств
Разработка мобильных приложений — это комплексная задача, особенно когда работаешь в среде с ограниченными ресурсами. На это накладываются и внешние условия рынка с огромным разнообразием устройств и вендоров, которые ведут постоянную борьбу: создают новые тренды и драйверы. Без кривых прошивок здесь не обходится.
Многие энтузиасты пытаются найти «серебряную пулю», чтобы после проверки приложения можно было заявить, что оно работает на любом устройстве — вне зависимости от характеристик и производительности. И хоть написать приложение под все телефоны в мире невозможно, в Selectel нашли способ, как к этому приблизиться.
Как удержать ценных сотрудников в компании: изучаем статистику вовлечённости
71% руководителей утверждают, что решающее значение для успеха их компании, в том числе в «войне за таланты», имеет вовлечённость персонала. При этом лишь 20% сотрудников по всему миру действительно вовлечены в свою работу. Почему же их так мало? Как исправить ситуацию и какие данные взять на вооружение? Давайте разбираться.
«Это ключ? Нет, кое-что получше»: будущее беспарольной аутентификации
Скорую «смерть» паролей предрекают уже больше 10 лет, их не любил даже Билл Гейтс. Однако мы и сейчас продолжаем использовать пароли настолько часто, что быстро отказаться от них не получится. Несмотря на это, впереди уже проглядывается будущее, в котором заходить в любой сервис можно будет, например, с помощью отпечатка пальца или скана лица. А пароли навсегда уйдут в прошлое. Поговорим о том, насколько мы уже приблизились к этому времени.
«Продолжая серию статей про знания, полученные на работе, хочу рассказать про свои навыки DevOps, которые были на нуле, когда я пришла в компанию GlowByte.
Это история о том, на что нужно обращать внимание, изучая инструменты devOps с нуля, и как достичь успеха в этом»
Как стать профессиональным IT-коллекционером? Часть вторая. Врываемся в DevOps
В США умер безумный математик-террорист Качинский, который кошмарил страну в течение 17 лет! Его цитировал даже Брейвик
Математик, окончивший Гарвард, а затем террорист, на протяжении 17 лет державший в страхе население США. Теодор Качинский (Унабомбер) умер в федеральном тюремном медицинском центре в Батнере утром 10 июня.
Это история неуловимого террориста и неплохого математика...
⚡️ Новости к этому часу
🚀 В России запустят частную суборбитальную ракету за линию Кармана (ФОТО)
🛠 Согласно исследованию GitHub, 92% разработчиков в США уже используют инструменты на основе ИИ либо на работе, либо вне её
💠 AMD представила новые серверные процессоры на архитектуре Zen 4
🌑 На Энцеладе нашли один из ключевых компонентов органики
🔭 Астрономы нашли ещё один Татуин
🤖 Греф предложил дать ИИ доступ в систему госуправления, чтобы там принимались рациональные решения и не было взяток
⚠️ Хакеры распространяют на торрентах сборки Windows 10 с вредоносами в разделе EFI
☎️ Сбер анонсировал изменение номера СМС-оповещения для корпоративных клиентов с 900 на 0321
#новости
«Это похоже на путешествие. Из фреймворкеров в программисты, из программистов в инженеры. Взглянем на каждую из этих ступеней. Я расскажу о каждой из них и о том, как должен выглядеть профессиональный рост на данной ступени»
Быть инженером, а не фреймворкером
Вакансии для джунов на Хабр Карьере:
Flutter-разработчик в Glob-com. Можно удаленно. Полный рабочий день. От 65 000 ₽.
Frontend-разработчик в pAV. Можно удаленно. Неполный рабочий день. От 50 000 ₽.
Программист 1С в Сима-ленд. Екатеринбург. Полный рабочий день. От 70 000 до 160 000 ₽.
Бизнес-аналитик в Центр Финансовых Технологий. Новосибирск. Полный рабочий день.
Дежурный сетевой инженер в Сбер. Казань. Полный рабочий день.
Больше вакансий
#junior
Моддер под ником Wxnod доработал видеокарту GeForce RTX 2080 Ti, увеличив объём её видеопамяти с 11 ГБ до 44 ГБ.
Сделать это получилось за счёт того, что у GeForce RTX 2080 Ti такая же печатная плата, как у карты Titan RTX Pro с 24 слотами для чипов VRAM на передней и задней панели. Таким образом, с обеих сторон можно установить по 12 чипов памяти.
Вышедшая в 2018 году GeForce RTX 2080 Ti оснащалась 11 ГБ видеопамяти (11 чипов по 1 ГБ) с 352-битной шиной. Wxnod удалил «родные» чипы и заменил их новыми 2-гигабайтными модулями от Samsung. Он заполнил все слоты печатной платы, и в результате модифицированная GeForce RTX 2080 Ti получила 48 ГБ видеопамяти. Из-за особенностей конструкции видеокарты и 352-битной шины заработали только 22 из 24 чипов, итоговый объём видеопамяти составил 44 ГБ.
Судя по скриншотам, видеокарта распознаёт все 44 ГБ, однако из-за проблем с драйверами и прошивкой BIOS запустить какую-либо игру пока не позволяет.
Что сейчас происходит с климатом: три больших WTF
По состоянию на 10 июня 2023 года мировые данные показали удивительное совпадение ряда драматических климатических явлений. Сочетание многолетнего нагревания океана, вызванного энергетическим дисбалансом Земли, нагревание Антарктиды из-за увеличения площади непокрытого льдом океана, сдвигов ветров и нагревания поверхности из-за Эль-Ниньо, отсутствия пыли в Сахаре и ограничения на содержание серы в судовом топливе 2020 года в совокупности вызвали беспрецедентный нагрев поверхности океана.
Фоторезистор = навигатор
Наверное сложно поверить, что такой косный электротехнический компонент как фоторезистор может в какой-то мере заменить дорогущий цифровой санкционный навигационный приёмник. Но это в самом деле так.
Если взять микроконтроллер, к ADC-пину подключить фоторезистор, целый день непрерывно записывать на SD-карту показания солнечной освещённости с вкраплениями временных отметок из часов реального времени RTC, то спустя 24 часа можно оценить широту и долготу.
Попробуем понять, работает ли эта идея
«Предсказанием переходов нельзя управлять, его нельзя включить или выключить — он намертво срощен с современными процессорами.
Поэтому сегодня статья будет прямолинейной и короткой. Но я считаю важным затронуть тему предсказателей перехода. Больно она фундаментальная. Быть программистом и не знать о предсказателе переходов — это как быть человеком и не знать о рефлексах!»
Сказка про Branch prediction
«В конце 2022 года открытый игровой движок Героев Меча и Магии 2 (fheroes2) добрался до заветной 1.0 версии. Несколько лет назад на Habr уже была новость о движке, когда текущие разработчики только-только взялись за него. Возможно, кому-то было бы интересно узнать о прогрессе и планах проекта на будущее»
Обновление fheroes2 — открытого движка «Heroes of Might and Magic 2»
