Проблемы безопасности SNMP на практике: имитация атак и меры профилактики
Уже больше 30 лет для мониторинга оборудования и сервисов используют протокол SNMP. За это время он прошёл закономерную эволюцию, получив несколько версий протокола с особенностями безопасной передачи данных.
В рамках статьи попробуем погрузиться в практические аспекты безопасности передаваемых по SNMP данных и понять, какие угрозы может нести небезопасная настройка и как это исправить
Зарплаты разработчиков во второй половине 2022: языки и квалификации.
Традиционно после выпуска большого зарплатного исследования мы собираем зарплаты, которые разработчики оставляли в нашем зарплатном калькуляторе и смотрим на них в разрезе квалификаций и языков программирования. Рассказываем про оклады разработчиков во второй половине 2022.
«Про асинхронность JavaScript написано много статей, документации и книг. Но вся информация сильно распределена по Интернету, поэтому сложно быстро и полностью разобраться, что к чему, и составить цельную картину в голове. Не хватает одного исчерпывающего гайда. Именно эту потребность я и хочу закрыть своей статьёй»
Полное понимание асинхронности в браузере
Сегодня в прямом эфире разбираем резюме участников Недели победителей рейтинга Хабр Карьеры вместе с тимлидом команды подбора в Bell Integrator Данилой Куликовым.
⏰ Стартуем в 17:30 МСК, не пропустите!
«Люблю тестировать разные алгоритмы, подходы и технологии, доводить до совершенства отдельные механизмы, искать нетрадиционные методы изобретения велосипедов, а также проверять имеющиеся на возможность усовершенствования под конкретные задачи.
Так уж вышло, что в конце 2014 года меня позвали на проект, в котором моя страсть к оптимизациям и хронический интерес к шейдерам сильно обострились»
22,342-кратное ускорение загрузки геометрии в Unity
«Собрал примеры из практики, как мы стреляем себе и бизнесу в ногу, хотя казалось бы, цель в стартапе — бежать быстро. И выложил схему, как можно это починить, которой сам обычно пользуюсь. Она и побудила меня написать этот пост»
Плохие практики разработки, которые до сих пор встречаются в стартапах
Про Boeing 747: с чего всё начиналось
Boeing 747 — первый широкофюзеляжный пассажирский самолёт в истории. Производитель планировал выпускать его лет десять, а продолжал выполнять заказы больше пятидесяти. Конструкторы сначала видели его двухуровневым, а потом у него вырос элегантный горбик. Пассажиры в середине салона скучали по иллюминаторам, но оценили удобные багажные полки, широкие проходы, большие экраны и выбор из «мяса — курицы — рыбы» в меню.
«Я решил написать эту статью, потому что сам испытывал потребность в улучшении сна. Мне не нравилось, что по утрам я просыпался вялым и немотивированным. Я хотел быть тем самым парнем, который встаёт бодрым, делает зарядку, завтракает и с удовольствием принимается за свои цели. И я им стал»
Самый научный гайд по сну
Недорогие механические клавиатуры: 5 вариантов, на которые стоит обратить внимание в 2023 году
Механические клавиатуры нравятся многим. При этом некоторые представители этого направления — настоящие произведения искусства, которые стоят весьма немало. Но есть и более-менее бюджетные варианты, которые и работают отлично, и стоят не очень много.
⚡️ Новости к этому часу
👥 В рамках сокращения расходов Google предписала сотрудникам делить рабочие места с коллегами
⚠️ ЦЕРН приняла решение по авторству и соавторству работ учёных из РФ и РБ
⚙️ «Росэнергоатом» начал тестировать российские ПК «Бобёр» на базе процессора «Байкал-М»
🛒 Ретейлер DNS открыл предзаказ на систему виртуальной реальности Sony PlayStation VR2
🛰 Космическая похоронная компания отправит ДНК четырёх президентов США и актёров сериала «Звёздный путь» в дальний космос (ФОТО)
📈 Аудитория RuStore достигла 10 миллионов пользователей в месяц
🧲 Подтверждено наличие магнитных полей даже у крупнейших структур Вселенной
⭐️ У звезды-карлика нашли планету-спутник размером с Юпитер
🔭 «Джеймс Уэбб» наблюдал за Мессье 92
👕 Инженер разработал толстовку Camera Shy Hoodie, скрывающую владельца от камер ночного видения
#новости
«На Хабре уже были публикации о симплекс-методе. И они очень даже хороши. Но это не те публикации, которые рассчитаны на школьников или учителей школ. Я же хотел обратить внимание на одну довольно старую статью, вышедшую в журнале „Юный техник“ в августе 1985 года. Естественно, она была нацелена на школьников. И мне давно хотелось разобрать её детально...»
Путешествие в космос, или Введение в симплекс-метод для школьников
«Я пришёл к выводу, что этот ваш игрострой — это полное безумие. Причём, уже конкретно поднадоевшее. У безумия есть одно очень интересное определение — всё что угодно в чрезмерном количестве. И я вам могу доказать, что все эти ваши игры превращаются в чистое извращение»
Пожалуйста, остановите игрострой
Made at Intel. Специалист по этике
Название позаимствовано у Гарри Гарриcона. Но сегодня речь пойдёт не о фантастике, а о намного более приземлённых вещах. Всякого рода Ethics&Compliance-кейсах — о том, как они разруливаются... или не разруливаются.
Всё про USB-C: паяльник Pinecil
Поговорим о Pinecil — недорогом и качественном паяльнике от Pine64, выпущенном пару лет назад. Для питания в нём предусмотрен и круглый разъём, и порт USB-C. Это стало долгожданным отступлением от стратегии компании Miniware, которая не применяла такое решение ни в оснащённой исключительно круглым разъёмом модели TS100, ни в маломощных паяльниках TS80.
«Можно долго рассуждать, какие нейросети тупиковые, как увеличение количества параметров не приближает нас к сильному ИИ, но цифры бенчмарков говорят сами за себя. Пойду поработаю, пока в этом есть смысл»
О «раздутом пузыре» нейросетей
«Привет, Хабр! Сегодня у меня для вас отличные новости. В последние несколько лет мы во Фланте внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь готовы представить вам»
В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения
Что такое GitOps и почему он (почти) бесполезен. Часть вторая
Какие ещё потенциальные сложности могут встретить вас при следовании пути GitOps и какие могут быть альтернативы? Давайте разберёмся вместе.
Наступила весна, и мы с #CloudMTS подводим итоги Сезона Kubernetes. В этом посте пять статей об установке k8s на локальных серверах, в облаках и managed-платформах. О разнице своего и облачного сервиса мы попросили рассказать эксперта #CloudMTS:
«Нельзя сказать, что лучше — своя инфраструктура на Kubernetes или готовый сервис от облачного провайдера. Выбор не ограничивается своим сервером и уже настроенным облаком. Например, можно поставить сервер в ЦОДе провайдера, арендовать сервер или даже построить гибридное облако.
Свой сервер уместнее, если вы заранее уверены, что ваши нагрузки не будут изменяться в течение долгого времени и вам не придется докупать сервера или избавляться от лишних машин. Кроме того, существуют и законодательные ограничения, которые не позволяют хранить и обрабатывать данные за контуром предприятия.
Публичные же облака интереснее, если нужно постоянно масштабировать нагрузку, быстро тестировать новые гипотезы, не заморачиваться с реализацией сложных требований законодательства».
Что почитать про установку k8s
Создаём стенд для бэкенд-разработки на Bare Metal (и не только). Часть 1.
Как переехать в облака и не остаться без штанов
Вам не нужен свой Kubernetes
Создание Kubernetes-кластера на пальцах или почему это не сложно
Устанавливаем Kubernetes-платформу Deckhouse в закрытом окружении
Как сломанный лифт привёл к появлению одного из самых популярных языков программирования
То, что начиналось как маленький побочный проект на ноутбуке одного разработчика — сегодня стало одним из самых успешных языков программирования с открытым исходным кодом, которым пользуются Microsoft, Amazon, Google, Tesla, Discord и многие другие.
Если кто не знает эту историю — велком!
Дичь, господа! Подборка самых странных IT-новостей за февраль:
🎓 Студент РГГУ защитил диплом, написанный ChatGPT
👮♂️ Правоохранительные органы Иркутской области обнаружили на чердаке психиатрической больницы незаконную майнинговую ферму
🎩 Фотография, сгенерированная ИИ, обманула судей и выиграла фотоконкурс
👀 Чат-бот в поисковике Bing заявил, что шпионит за сотрудниками Microsoft через веб-камеры на ноутбуках и манипулирует ими
🤦🏻♂️ Школьник сорвал рейс American Airlines, поменяв в настройках AirDrop наименование своего iPhone на «I have a bomb»
💻 Энтузиасты собрали гигантский ноутбук с 43-дюймовым экраном, который весит 45 кг
🧬 Космическая похоронная компания отправит ДНК четырёх президентов США и актёров сериала «Звёздный путь» в дальний космос
🧑💻 Индийская IT-компания SoftGrid Computers выгоняет сотрудников из-за рабочих ПК за 10 минут до окончания смены
#strangerIT
Сможет ли Event Sourcing перерасти базы данных?
Event Sourcing — не новый термин. Если вы работаете с технологиями, то должны были с ним сталкиваться. Это мощный инструмент, используемый многими крупными организациями в качестве архитектуры баз данных. Он имеет возможность масштабирования и отвечает потребностям современной отрасли обработки данных.
В этой статье мы глубже рассмотрим ES и поговорим о причинах его популярности
⚡️ Новости к этому часу
💥 Из-за сбоя в работе сетевых сервисов OpenAI чат-бот ChatGPT был недоступен по всему миру 3,5 часа
🇰🇿 Иностранным врачам, инженерам и IT-специалистам в Казахстане разрешили получать ВНЖ в упрощённом порядке
🐧 Основатель проекта Puppy Linux выпустил обновление экспериментального дистрибутива Linux EasyOS 5.0
🔎 Positive Technologies провела исследование кибератак в 2022 году на промышленный сектор
❄️ Китайская Ninesharks выпустила низкопрофильный кулер для процессоров с TDP до 265 Вт (ФОТО)
🚀 SpaceX вывела на орбиту первую партию спутников Starlink V2 Mini
🛩 В «Яндекс Путешествиях» заработало приложение для бронирования отелей и авиабилетов
🚁 «Индженьюити» выполнил полёт №45 на 426 метров и полёт №46 на 445 метров, общая дистанция его полётов теперь более 10 км
👥 Илон Маск собирает команду для разработки «своего ответа» ChatGPT
🧑🎓 В России диплом бакалавра приравняют к диплому о полном высшем образовании
🤖 На платформах онлайн-рекрутинга появились вакансии на должности по работе с ChatGPT
🔋 Redmi представила быструю зарядку мощностью до 300 Вт, способную зарядить смартфон от 0% до 100% за 5 минут
🚗 Ford запатентовала систему для автоматической конфискации автомобилей
#новости
VS Code, Python, контейнеры: как обуздать эту триаду и разрабатывать внутри контейнера
Это небольшой туториал о настройке VS Code для работы с Python. Здесь вы не увидите каких-то божественных откровений — тут будет просто личный опыт о том, как сделать свою работу/хобби немного комфортнее.
Безграничные возможности FFmpeg на примерах
Существует основной движок FFmpeg, а весь остальной софт — это прокладки/GUI/плееры/редакторы, которые дают к нему доступ. Но можно обойтись без посредников и использовать FFmpeg напрямую. Только в консоли.
Вот несколько практических задач, с которыми приходится сталкиваться в повседневной рутине. Все они решаются однострочниками за несколько секунд.
«В этой статье я делаю попытки размышлять над тем, как и для чего работают наши гормоны и как наш мозг работает с новой информацией. Выводы мои заведомо дилетантские, хоть я и стараюсь опираться на современные научные исследования. Статья предназначена в основном для тех, кто живёт в непрекращающемся информационном шуме. То есть для тебя»
Эффект Рогатки, или Как взломать дофаминовую матрицу
«Озон» и мошенники
Небольшая история покупки в популярном маркетплейсе, рассказанная с целью обратить внимание пользователей на проблему, достигшую неприличных масштабов, и уберечь их от подобных ситуаций.
«Озон» и мошенники
Небольшая история покупки в популярном маркетплейсе, рассказанная с целью обратить внимание пользователей на проблему, достигшую неприличных масштабов, и уберечь их от подобных ситуаций: https://bit.ly/3ks3COK
#управление@habr #маркетинг@habr
⚡️ Новости к этому часу
⚠️ Владелец смартфона Google Pixel 7 Pro нашёл видеоролик на YouTube, заставляющий устройство перезагружаться
⬇️ Microsoft Defender будет автоматически устанавливаться на ПК с Windows 10/11
🎞 Видеоредактор LumaFusion стал доступен для Android и ChromeOS
👎 С помощью AirTag журналисты выяснили, что американская компания Dow Inc нарушает обязательства по переработке изделий
💻 Lenovo представила концепт ноутбука с опцией увеличения экрана по вертикали
🔋 В США обнаружили первую станцию Tesla Supercharger с опцией для зарядки электромобилей сторонних производителей
🇩🇪 Германия планирует упростить выдачу рабочих виз IT-специалистам из Индии
🚀 НАСА отменило запуск корабля Сrew Dragon к МКС за 2 минуты до старта из-за неполадки в системе стартового комплекса (ФОТО)
#новости
Карьерная неделя с победителями рейтинга работодателей Хабр Карьеры объявляется открытой!
Раньше мы делили наши спецпроекты по конкретным специализациям: для дизайнеров, аналитиков и других, но эта неделя — особенная. В ней мы миксуем все IT-вакансии в одном канале: для фронтендеров, бэкендеров, аналитиков, тестировщиков, девопсов и других, так что места хватит всем.
В этот раз карьерная неделя пройдёт в телеграме, но схема прежняя: компании расскажут о себе и поделятся открытыми вакансиями, а специалисты познакомятся с работодателями и при необходимости откликнутся на понравившиеся вакансии.
👉 Закрытый телеграм-канал мероприятия
🎙 В новом выпуске вебкаста «Хабр ПРО» обсудим, как работает NFC, почему технология стала популярна в платежах, как её применяют в СБП и какие ещё фишки NFC станут частью нашей жизни. Во всех тонкостях вопроса нам помогут разобраться директор по продажам СБП в АО «НСПК» Андрей Ковригин и аналитик-разработчик Мир Plat.Form в АО «НСПК» Александра Баженова.
⏰ Стартуем завтра, 28 февраля, в 19:00 МСК. Не пропустите!