«Меня зовут Максим Набоких, и я один из тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового аутентификатора и покажу сценарии, в которых он полезен»
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
[ХАБРААРХИВ]
«Я всё сдерживался, но очередной ворох бесполезных бумаг заставил меня написать эту статью-призыв.
Мы много читаем про удобство интерфейса, про вёрстку сайтов, про типографику, но почему я не вижу статей про качество и особенно количество того, что все эти программы, сервисы и сайты печатают?
Конечно, можно выкинуть ненужную бумажку, но ведь можно же попытаться сделать мир лучше»
Прекратите печатать
#хабраархив
«Удалённо» управляем компьютером с доступом в BIOS
Сейчас для удалённого управления компьютером есть великое множество программ на любой цвет, вкус и запах. Но что, если мы хотим пойти немного дальше, и наши требования к удалённому управлению становятся немного жёстче?
— Мы хотим иметь возможность не только работать в операционной системе, но и заходить в биос, или вообще эту систему переустановить.
— По тем или иным причинам, компьютер не может быть подключён к сети, но управлять им мы от этого меньше не хотим, а рядом у нас есть компьютер, который в сети находиться может.
Но как это сделать? Именно этим мы и займёмся.
Как Unity отказались от своих строк
В Unity была своя реализация строк, имевшая как положительные, так и отрицательные стороны, которая использовалась практически во всех подсистемах. К ней привыкли, знали слабые стороны и плохие use cases и хорошие best practices. Поэтому когда эту систему стали выпиливать из движка, много чего поломалось, и если у обычных пользователей был сразу переход на новую версию и наблюдались только отголоски шторма, то допущенные до «тела» наловили много прикольных багов.
Геометрия мягких ячеек
Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.
Всем ML-специалистам и тем, кто неравнодушен к теме ИИ!
Срок приёма заявок на металлургический ML-хакатон от Объединённой металлургической компании продлён до 8 ноября.
Глубоких знаний в области тяжёлой промышленности не требуется, дерзайте 👈
🎙 Пропустили эфир с Татьяной Дороховой, на котором мы обсуждали создание крутых внутрикорпоративных сообществ?
Ловите запись!
Ребята из Хабр Карьеры ищут ML-инженера (middle) с пониманием работы рекомендательных систем для участия в публичном собеседовании.
👉 Оставьте заявку, если не боитесь прямых эфиров
Как устроены тени в старых 3D-играх?
В реальном мире тени просто существуют, но в играх они разрабатываются и проектируются. Они должны обеспечивать хорошую производительность, но при этом прилично выглядеть. Эта взаимосвязь кажется восхитительной, и вот почему.
Кто куда, а мы смотреть зарплаты айтишников в калькуляторе. Мешаем компания платить вам меньше.
Читать полностью…Разработчик Артём Т. набрал 99 баллов на собеседовании и уже был готов приступить к работе, но его не взяли из-за... совета штатного таролога в отделе кадров.
Почти месяц назад 23-летний уроженец Новороссийска, который в последние годы живёт в столице, откликнулся на вакансию в российской IT-компании. После долгих собеседований с руководством и тестовых заданий, потенциальный работодатель перестал выходить на связь. Ответа пришлось ждать четыре недели. Артём связался с отделом HR: им понравился его опыт работы, почти идеальные результаты теста, но молодому человеку всё равно отказали, потому что «таролог говорит, что мы не сработаемся, к сожалению :(».
Артём рассказал, что компания занимается поставкой IT-оборудования в государственные учреждения. Устраивался он на удалёнку — специалистом первой линии поддержки. Собеседование проходило тяжело из-за большого разрыва во времени с офисами компании (в Иркутске и Владивостоке).
«Сказать, что я офонарел, когда увидел это сообщение — это ничего не сказать», — уточнил разработчик. Он не мог поверить, что на такой ответ способен реальный сотрудник серьёзной компании.
Лучший подручный инструмент для GitHub: учимся работать с Actions
Представьте ситуацию: вы загрузили код на GitHub и всё нужно проверять заново. На это уходит много времени и сил. Но мы же все любим автоматизировать — тем более, для этого есть все инструменты.
Погрузимся в мир GitHub Actions и узнаем, как эта система упрощает процессы разработки при взаимодействии с репозиторием. Рассмотрим ключевые аспекты — автоматизацию проверки кода и деплой на сервер.
Дуэт мягкого и жёсткого: необычная перчатка из Новой Зеландии
Экзоскелеты — специфические устройства. Одним они дают дополнительные силы, выносливость, другим — буквально помогают «встать на ноги». Разобраться в многообразии экзоскелетов не так то просто. Тем более, что каждый виток научно-технического прогресса оставляет позади себя множество устройств: как лабораторных прототипов, так и полноценных коммерческих моделей. Это происходит в силу разных причин — от финансирования до амбиций и навыков команды.
Эта статья поможет разобраться в основах экзоскелетов и расскажет про уникальную перчатку, которая объединила разные инженерные подходы
Jujutsu — новая система контроля версий
Кому нужная новая VCS, когда уже есть Git, Mercurial, SVN, Perforce, Darcs и прочие? Автор проекта Jujutsu считает, что ещё есть куда расти. Разбираемся, чем он лучше, чем ваша система контроля версия.
Автоматизация задач и резервное копирование на сервере
Ispmanager — одна из популярных коммерческих панелей управления веб-сервером. Это альтернатива или дополнение для командной строки. Простой и понятный GUI, который пригодится начинающим системным администраторам. По функциональности она, конечно, не сравнится с консолью, но в GUI-панелях крайне низкий порог входа, что очень полезно для виртуального хостинга, да и в принципе личных серверов как полезной услуги для каждого человека.
Посмотрим, как решаются в ispmanager некоторые типичные задачи
«Почитав в Сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт n-day. В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство Unauthenticated Remote в зависимости от конфигурации устройства может не действовать»
Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
Восстанавливаем данные с кассеты от старого стримера
Многие давно привыкли, что ленточные накопители — что-то высоконадёжное и предназначенное для долговременного использования. Но есть один стандарт, про который сказать так как-то не получается, и имя ему — QIC. Странная конструкция стримера и кассеты, не слишком уж долгий срок хранения — всё это про него.
Итак, поговорим про стримеры стандарта QIC и miniQIC. Попутно разберёмся, как они работают и в чём их фатальный недостаток, попробуем восстановить данные с архива тридцатилетней давности и узнаем, почему нельзя пользоваться проприетарным софтом для резервного копирования.
«Меня зовут Иван Носков. Я больше 20 лет работаю в телекоме, 10 из них — в МТС. В честь Хэллоуина подготовил для вас очередные байки из склепа монтажника. Скримеров и мистицизма не ждите, но в том и ценность, что история реальная — и для нас, монтажников, это не хоррор, а норма»
Байки монтажника
Применение SIEM для расследования инцидентов
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.
Всё о цифровых методах восстановления аудио у себя дома: от ручных до ИИ
Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого результата. Автор изучил почти всё, что может предоставить нынешняя индустрия пользователю, и делится с нами своим 2-летним опытом в данной сфере.
State Space Models. Mamba
Ни для кого не секрет, что доминирующей на данный момент архитектурой в области Deep Learning являются трансформеры. Они произвели настоящий фурор и стали основой для самых известных LLM. На данный момент они используются почти во всех фундаментальных моделях, от тех, что с открытым исходным кодом, таких как Mistral, до закрытых, таких как ChatGPT. Однако трансформеры не лишены некоторых недостатков. Разберём архитектуру под названием Mamba, которая претендует на то, чтобы стать соперником трансформеров и решить их уязвимости.
Выживание в суровой среде
Выживание в условиях суровой природной действительности может стать серьёзным испытанием для неподготовленного человека.
Есть целые обширные курсы, которые учат выживанию в экстремальных условиях без наличия или с очень ограниченным количеством полезного инвентаря под рукой, и, как правило, эти курсы входят в систему обучения военных спецподразделений. Тема эта весьма объёмная, поэтому здесь мы рассмотрим только некоторые постулаты из этой области.
Кроме того, затронем и некоторые неожиданные и оригинальные приёмы, которые могут каждому помочь в этом лёгком деле — борьбе один на один с природой
⚡ Новости к этому часу
🕷 В qBittorrent 5.0.1 разработчики исправили баг с неправильной валидацией TLS-сертификатов, который был в проекте 14 лет
📺 «VK Видео» запустила «Детский режим» на мобильных устройствах
📱 Xiaomi представила кулер для мощных смартфонов (ФОТО)
🙏 Сотрудники Amazon потребовали у руководства отменить политику возвращения в офис
🇰🇿 Казахстан ввёл визу «цифрового кочевника» Neo Nomad для работающих удалённо за границей с доходом более $3000 в месяц
🍏 Apple покупает приложение для редактирования фотографий Pixelmator
#новости
Апгрейд компьютера паяльником. Часть вторая
В предыдущей части мы остановились на том, что успешно стартовали деликатно помытую 386SX материнскую плату со свежевпаянным 486slc-процессором. Теперь узнаем, возможно ли провернуть такой финт с более современным и красивым камнем 486DLC.
Один деплой, чтоб править всеми: катим разные микросервисы по одинаковым рельсам
Поговорим про единый деплой для всех приложений в кластер K8s и узнаем, как удаётся жить без OPA rules и не допускать некорректных манифестов в кластере.
Есть несколько подходов к тому, как организовать и автоматизировать деплой приложений в случаях, когда их счёт переходит на десятки и сотни. Совсем без автоматизации тут не обойтись, и, когда приложений уже больше десятка, а команд разработки больше одной, в каждой компании начинают складываться какие-то общепринятые практики деплоя приложений.
Если бы Яндекс Практикум был не онлайн-, а офлайн-школой — это был бы тот ещё Хогвартс 🧙♂️
Туда пускали бы по желанию, а не выбору директора с распределительной шляпой. Все лекции о волшебстве могли бы посещать даже те, у кого нет особых талантов к магическому искусству 🔮
Свой ведьминский блог на Хабре Яндекс Практикум ведёт уже 4 года. За это время ребята опубликовали больше 300 статей, многие из которых — рекордсмены по позитивному фидбеку от хабравчан. Здесь можно сохранить себе полезные технические гайды по 1C, С++, Python и нейросетям, прочитать советы по трудоустройству от опытных рекрутеров и вдохновиться опытом простых смертных, ставших частью магического IT-мира на разных этапах магловской жизни.
Вот список литературы, которая поможет поступить в школу чародейства и волшебства:
🎩 35+ бесплатных ресурсов для начинающих разработчиков С++
🎩 Книжная полка DevOps-инженера
🎩 Мегагайд: культура работы с Git
🎩 Такие разные «плюсы»: моя карьера разработчика C++ в «Коде безопасности», Яндексе и Huawei
🎩 Почему C++ не устаревает
Подборка странных IT-новостей октября 2024 удалась на ундециллион процентов. Убедитесь сами:
🤬 Стажёр устроился в ByteDance и изнутри два месяца саботировал выполнение проекта по разработке нейросетей
🥳 Google должна выплатить российским телеканалам два ундециллиона рублей
😱 Учёные доказали, что коты — это жидкость
🧐 LLM могут считать, что 9.8 < 9.11, из-за Библии, физики или даже теракта 11 сентября
😡 В ходе массового взлома пылесосы Ecovacs начали ругаться матом
🙄 Энтузиасты прогнали из дома компьютерных ломастеров-«домушников» и нашли на забытом HDD прайсы и зловредные инструкции
🧠 Пользователь пожаловался, что его девушка использует ChatGPT, чтобы выигрывать все личные споры
😘 Разработчик представил проект nubmoan, который заставляет ноутбук ThinkPad стонать, когда кто-то касается трекпоинта
#strangerIT
No Man's Sky: от полного разочарования до шедевра
No Man's Sky от студии Hello Games — одна из самых противоречивых в игровой индустрии. До неё историй от практически полного провала и побивания камнями всех причастных до успеха и восхищённых отзывов игроков и критиков почти не было. Особенно если учесть многолетний путь этого проекта (11 лет, Карл!) и его маленькую команду с ограниченными ресурсами на старте.
Эту ситуацию наилучшим образом описывает древний афоризм «Через тернии к звёздам». И ведь действительно: запуск игры был неудачным. Наверное, если бы разгневанным геймерам позволили, то авторов проекта кинули бы в те самые тернии. Но разработчики не сдались и продолжали улучшать игру до тех пор, пока она не стала тем, чем является сегодня.
🚘 Приглашаем на второй тест-драйв Хабра!
6 ноября ждём тех, кто хочет поближе познакомиться с Хабром, хабраконтентом и теми, кто его создаёт. Расскажем, как пишутся экспертные статьи, как организовать работу над корпоративным блогом и как через публикации вести коммуникацию с сообществом. В ходе мероприятия можно будет напрямую пообщаться с представителями Хабра и компаний, которые уже ведут свои корпоративные блоги, а также с теми, кто работает над этими блогами.
Участие бесплатное, но требуется регистрация 👈
«Это была первая задача, которую я использовал в своей карьере собеседующего, она же первая утекла и была запрещена к использованию. Мне она нравится, потому что обладает очень приятными свойствами:
1) Её легко сформулировать и понять.
2) У неё есть множество решений, каждое из которых требует разной степени знаний алгоритмов и структур данных. Кроме того, здесь важны логические рассуждения.
3) Каждое решение можно реализовать в относительно малом объёме кода, поэтому она идеальна для ограниченных по времени собеседований.
Если вы студент или ищете работу в технологической сфере, то, надеюсь, после прочтения статьи вы будете лучше понимать, чего ожидать от задач на собеседованиях»
Конь и телефонные кнопки: анализ задачи с собеседования в Google