А вы знали, что по времени между нажатиями клавиш можно предположить, что за буквы набираются в пароле?
В августе этого года в ssh(1) (клиент OpenSSH) внесено изменение с поддержкой обфускации тайминга нажатий клавиш, то есть интервалов между временем нажатия клавиш на клавиатуре.
Тайминг нажатий клавиш в консоли — известный вектор атаки ещё с 80-х. Грубо говоря, по паттерну появления звёздочек на экране можно примерно определить нажатые клавиши, что на порядок сокращает количество вариантов для брутфорса.
Например, рядом стоящие клавиши обычно нажимаются медленнее, чем дальние, если человек работает двумя руками. Подробнее о том, как это работает, рассказали в статье: https://habr.com/ru/companies/ruvds/articles/770792/
#безопасность
Настало время голосовать за самые-самые пет-проекты
Вчера стартовал второй этап конкурса на лучший пет-проект среди наших читателей, в котором попавшие в финал авторы сражаются за первое место. Голосуйте за понравившийся вам проект, чтобы поддержать автора.
Проголосовать
#diy #конкурс
Что такое обучение без учителя? И нет, мы сейчас не про домашнее образование
Это один из методов в Machine Learning, при котором мы запускаем модель в «комнату» и она самостоятельно изучает какие объекты в ней есть. В статье разбираемся для каких задач этот метод подойдет и как он работает.
#bigdata #шпаргалки
«Гринатом» приглашает на работу Senior/ Middle fronend-разработчика на React
Вы будете заниматься оптимизацией, развитием и поддержкой существующего кода. А также разработкой функционала со сложной бизнес-логикой, проведением code review и взаимодействием с другими участниками команды.
Гринатом предлагает:
— конкурентную зарплату, оформление по ТК РФ и прозрачную систему премий;
— сильную команду экспертов;
— цифровые сервисы для обучения сотрудников.
Узнать подробнее и откликнуться: https://spb.hh.ru/vacancy/87847068?hhtmFrom=employer_vacancies
#вакансия #работа
Отборочный этап на Всероссийский хакатон по биометрии уже стартовал
Если вы молодой специалист, жаждущий новых вызовов и возможностей, не упустите шанс побороться за часть призового фонда в размере 1 000 000 рублей! Регистрируйтесь на отборочный тур и выбирайте один из кейсов:
— разработка инструмента для создания дипфейков;
— разработка инструмента для обнаружения дипфейков;
— фронтальный алгоритм защиты от атак предъявления для лицевой биометрии;
— разработка алгоритма биометрической верификации.
Вас ждут крутой опыт, общение с экспертами, обмен опытом с единомышленниками и, конечно, возможность забрать приз. Подать заявку можно до 6 ноября, а сам отборочный этап пройдёт 10-12 ноября. Переходите по ссылке и узнавайте подробности: https://tprg.ru/ayh3
Реклама ООО «Акселератор возможностей» ИНН 9704005146 LjN8KB7ur
Совместимы ли завод и современный IT?
В статье айтишники рассказывают, как придумали внедрить ML для решения рабочих задач завода. И про то, что из этого вышло: https://habr.com/ru/companies/omk-it/articles/770786/
#ml
А вы знали, что за ответы на StackOverflow награждают?
На скриншоте один из самых популярных авторов ответов StackOverflow. И высока вероятность, что вы тоже могли на него натыкаться. Мартин — один из восьми юзеров на StackOverflow с репутацией больше миллиона. По тегу Python — воообще первый с почти 20-ю тысячами ответов.
Недавно Мартина наградили почётным званием PSF Fellow за его огромный вклад в коммьюнити: https://pyfound.blogspot.com/2023/09/announcing-python-software-foundation.html
Гуглить и читать документацию тоже полезно, но вот это действительно та поддержка, которую ожидаешь от ребят со StackOverflow. Достойно уважения.
#python
Ребят, что делаете в субботу 18 ноября? Надеемся, что не переписываете весь проект на новом фреймворке
Потому что у нас есть идея досуга. Она зашифрована в стереограмме ниже. Напоминаем, как такие штуки расшифровывать:
1. Максимально приблизьте лицо к изображению;
2. Расслабьте взгляд и смотрите словно сквозь картинку;
3. Плавно отдаляйтесь от картинки, но не меняйте взгляд и не пытайтесь разглядеть детали.
Выбирать что-то одно необязательно: можно успеть всё на конференции для мобильных разработчиков от RuStore. Там будут лекции от топовых IT-компаний и инди-разработчиков, нетворкинг, подарки и экскурсия по офису VK. А ещё расскажут, как запустить и продвигать собственное приложение.
Вот это мы понимаем валидные планы на выходные. Гораздо веселее, чем деплой на прод без тестов. Присоединяйтесь к RuStore Mobile Conf офлайн или онлайн: https://tprg.ru/1rA6
Реклама ООО «ВК» ИНН 7743001840 LdtCKMMtC
Как сделать сайт в стиле терминала за считанные минуты
Нашли очень интересный, настраиваемый и простой в использовании шаблон в стиле терминала, созданный на базе Next.js. Делимся с вами.
Для изменения контента сайта нужно работать только с одним файлом config.json. А ещё LiveTerm также можно использовать с Docker.
Сохраните, чтобы не потерять. Кто знает, когда такая красота пригодится: https://github.com/Cveinnt/LiveTerm
#веб
Подборка актуальных вакансий
— Специалист технической поддержки в Открытие
Где: Санкт-Петербург
Опыт: Можно без опыта
— Эксперт по мониторингу / Администратор Zabbix в Открытие
Где: Москва
Опыт: от 1 года
— Инженер в отдел криптографической защиты информации в Открытие:
Где: удалённо
Опыт: от 1 года
— Программист-разработчик Python (программная роботизация) в Гринатом
Где: удалённо
Опыт: от 2 лет
— Менеджер инфраструктурных проектов в КРОК
Где: удалённо
Опыт: от 2 лет
— Разработчик PIX BI в Иннотех
Где: удалённо
Опыт: от 3 лет
— Разработчик WEB в Гринатом
Где: удалённо
Опыт: от 3 лет
— Старший системный аналитик [SmartDocs] в МТС
Где: удалённо
Опыт: от 3 лет
— Ведущий инженер (SIEM + PAM) в Иннотех
Где: удалённо
Опыт: от 3 лет
— Архитектор данных в Гринатом
Где: удалённо
Опыт: от 6 лет
— Chief Product Officer / CPO стрима Сети и Медиа в МТС
Где: удалённо
Опыт: от 6 лет
#вакансии #работа
Центр Разработки ИТ-интегратора «Гринатом» ищет специалиста по импортозамещению
Вам предстоит развивать цифровую экосистему Росатом и создавать своё ПО для обеспечения атомной отрасли современными ИТ-решениями.
Гринатом предлагает:
— конкурентную зарплату и прозрачную систему премий;
— выбор между удаленкой и офисом;
— цифровые сервисы для сотрудников.
Посмотреть подробности и откинуться: https://hh.ru/vacancy/87709695
#вакансии #работа
Пошаговое руководство по установке Git на Windows
Установка Git — штука несложная, но иногда и она вызывает ошибки и дополнительные вопросы. Чтобы установка точно прошла как надо, держите пошаговую инструкцию по установке Git на Windows, где каждый шаг установки проиллюстрирован скриншотом: https://tproger.ru/articles/ustanovka-git-na-windows
#git #начинающим
Интересный факт с презентации Apple: компания сняла всю презентацию Scary Fast на iPhone
Apple рассказала, что все кадры последней презентации Scary Fast, включая футажи с пролётом дрона, были сняты на iPhone 15 Pro Max.
На площадке съёмочная команда использовала профессиональные системы освещения и клетки от Beastgrip, в которые помещали iPhone. Вместе с этим применяли крепление от SpaceCam, которое подвешивали на кронштейны и краны. Для кадров с воздуха iPhone закрепили на дроне.
Интересно, что Apple использовала не штатное приложение камеры в iOS, а Blackmagic Camera. Для синхронизации устройств на площадке применили Tentacle Sync.
Apple считает, что iPhone 15 Pro Max можно применять в профессиональном продакшене. Компания отметила, что весь отснятый материал смонтировали на Mac, поэтому процесс подготовки конференции реализовали на устройствах Apple. Подробности — в блоге: https://www.apple.com/newsroom/2023/10/behind-the-scenes-at-scary-fast-apples-keynote-event-shot-on-iphone/
#appl #технологии
Ужасающая задачка в честь Хэллоуина
Вы создаете бэкенд для игры, в которой игроки торгуют виртуальными тыквами, имеющими уникальный номер и стоимость, измеряемую в страшных единицах. Проблема заключается в том, что транзакции не всегда обрабатываются в порядке очереди. Это означает, что игроки могут торговать Тыквами, которые они уже продали. Какой ужас!
Какую структуру данных вы бы использовали, чтобы гарантировать правильность каждой продажи тыквы и почему?
Варианты ответов: стек, очередь, хеш-таблица, двоичное дерево.
Правильный ответ на этот вопрос будет выложен через час.
#задача
В этот Хэллоуин звёзды предсказывают вам… 🎃
🃏В колоде для бэкендеров нашлось пять карт, одна из которых досталась вам. Что дальше?
1. Откройте карусель с фото.
2. Найдите вашу карту.
3. Узнайте предсказание.
✨ Это не всё! Переходите на сайт Дзена, чтобы узнать больше о вакансиях бэкенд-разработчиков, и откликайтесь на подходящую:
Реклама, ООО «Дзен.Платформа», erid: LjN8KbM26
Взлом YouTube: как технически работает скачивание видео с популярного видеохостинга
Вы наверняка слышали о специальном софте, который позволяет скачивать видео с YouTube. Это — youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc.
Исходный код yt-dl и самого популярного клона yt-dlp написан на Python и опубликован на Github. Все инструменты используют стандартный интерфейс YouTube API, который постоянно меняется.
В статье рассматривают примеры обращения к YouTube API из командной строки и показывают, как работают «хакерские» способы, используемые в yt-dl и yt-dlp: https://habr.com/ru/companies/ruvds/articles/765798/
#google #безопасность #opensource
А теперь к действительно важным новостям: в systemd v255-rc1 добавили поддержку «синего экрана смерти» в Linux
6 ноября 2023 года вышла тестовая версия подсистемы инициализации и управления службами в Linux systemd v255-rc1. В нее добавили компонент systemd-bsod, который обеспечивает поддержку ВSOD («синего экрана смерти») в Linux.
Новая утилита systemd-bsod позволяет выводить зарегистрированные сообщения об ошибках из журнала LOG_EMERG и QR-код с ошибкой. Прямо как в Windows.
Linux, ты должен был бороться со злом, а не примкнуть к нему!
#linux #windows
GitHub теперь запоминает несколько учетных записей в вашем браузере
Это удобно, чтобы, например, переключаться между корпоративными учетными записями, предоставленными работодателем, и личными учетными записями для использования в собственных проектах и вкладах с открытым исходным кодом. Фича также поможет администраторам управлять учетными записями служб, которые используются для автоматизации и интеграции.
При смене учетной записи вам не придется снова входить в систему или проходить двухфакторную аутентификацию, пока срок действия учетной записи не истечет. Сессия учетной записи действует в течение двух недель без активности.
Авторизация единого входа SAML/OIDC также сохраняется для сессий, но ее срок действия обычно истекает каждые 1 или 24 часа, и, возможно, потребуется повторная аутентификация, прежде чем вы сможете получить доступ к ресурсам вашей организации.
#gituhub
Где прокачиваться тестировщику: делимся списком из 80 бесплатных материалов
Тестировщик — такая же важная часть команды разработки, как и программист. Но в отличие от программистов, обучающих материалов для тестировщиков гораздо меньше.
Спешим исправить эту несправедливость! В подборке вы найдёте полезные материалы, курсы, подкасты, много теории и других полезных ссылок: https://tproger.ru/digest/free-software-testing-books/
Сохраните себе, чтобы не потерять.
#тестирование
ИТ-интегратор «Гринатом» ищет архитектора информационной безопасности
Вам предстоит разрабатывать проектную и рабочую документацию и координировать проекты на всех стадиях в части ИБ.
Гринатом предлагает:
— конкурентную зарплату и прозрачную систему премий;
— выбор между удаленкой и комфртным офисом;
— цифровые сервисы для обучения сотрудников.
Узнать подробнее и откликнуться: https://nn.hh.ru/vacancy/87161269
#вакансия #работа
Чего мы точно не ожидали, когда устраивали конкурс пет-проектов, что свой пет-проект принесет разработчик, которому 11 лет
Мы не ошиблись. 11-летний начинающий разработчик Денис пришел к нам и рассказал о программе, которая должна упростить работу кровельщикам и строителям. Коротко, просто, есть куда расти, но заслуживает уважения. Посмотрите код и поддержите парня.
Голосование начнется уже 6 ноября. А здесь можно посмотреть все проекты и выбрать понравившийся.
#diy #конкурс
Автор книги «You Don’t Know JS» не смог пройти интервью на позицию JavaScript-разработчика
Он, возможно, один из 10-20 человек на планете, кто лучше всех понимает, как работает JavaScript. Это все равно что Линус Торвальдс завалил бы интервью на знание Linux.
Яндекс запустил платформу на основе YandexGPT для подготовки к ЕГЭ по информатике
Задача ИИ-помощника в том, чтобы объяснять термины, давать подсказки, анализировать ответы и проверять код. ИИ также будет рекомендовать индивидуальные задания. Что интересно, серис разработали совместно с учителями, которые тестировали нейросеть.
В сервис также внедрили защиту от особо умных школьников — он поможет подготовке, но не даст готовые ответы на сам ЕГЭ.
#ии #нейросети #яндекс
Большой сборник курсов от программистов для программистов: наши читатели рассказали о платформе Senior Junior
Senior Junior — это площадка с опенсорсными курсами для разработчиков. Да, там нет сертификатов, гарантий трудоустройства и лозунгов «освойте с нуля». Зато есть актуальная теория в связке с непрерывной практикой в онлайн IDE.
Тексты курсов и задачи выложены на гитхаб. Сейчас ребята почти дописали курс по Python и приступили к курсу по Rust. Курсы можно проходить на сайте и в Telegram-боте. Между ними легко синхронизировать прогресс.
Мы такое одобряем, поэтому делимся статьей, в которой рассказали о платформе и начинке проекта: https://tproger.ru/articles/senior-junior-kursy-ot-programmistov-dlya-programmistov
#курсы
Вышла версия v0.75 PowerToys — открытого проекта набора инструментов для Windows 10/11
Обновление приложения включает новую утилиту — редактор переменных среды с возможностью настройки профилей, которые можно включать/отключать. А также обновлённый интерфейс домашней страницы, значительные исправления, доработки интерфейса и исправления ошибок: https://github.com/microsoft/PowerToys
В настройках PowerToys 0.75 появилась новая домашняя страница с быстрым доступом к включению модулей, их кратким описанием и методам активации.
Разработчики пояснили, что в PowerToys v0.76 они планируют добавить выбор языка, обновление .NET 8, а также разрешить диспетчеру клавиатуры выводить произвольные последовательности в Unicode.
Microsoft PowerToys — это набор служебных программ, позволяющих опытным пользователям настроить и оптимизировать работу в Windows для повышения производительности. Исходные коды проекта выложены на GitHub под открытой лицензий MIT.
#microsoft #windows
14 ноября в московском офисе AvitoTech пройдёт Avito Tech Managers meetup #1
Это первый митап бигтеха для руководителей — тимлидов, кластер-лидов и CTO.
Спикеры из ведущих IT-компаний обсудят проблемы менеджмента:
— запуск новых направлений;
— важность автономности команд;
— подготовку тимлидов;
— борьбу с синдрома самозванца.
После докладов гостей ждёт кофе и время на нетворкинг. Регистрируйтесь, чтобы попасть на митап.
Онлайн-трансляция тоже будет, напоминание о ней можно получить тут.
Реклама ООО «Авито Тех» LjN8KEsdh
Разработчику Andris Gauracs так сильно понравился мем с собакой, которая сидит в пожаре и пытается выглядеть спокойной, что он сделал про это полноценную игру.
Он так ее и назвал: ThisIsFineGame. В ней, ожидаемо, игрок управляет этой самой собакой и пытается потушить пожар в квартире подручными средствами. Игра доступна на Android и iOS.
Также на сайте игры есть видео, где автор делится подробностями разработки: от идеи до используемых ассетов и кода. Разработчики игр, забираем в сохраненочки.
#история #gamedev
Подробный чек-лист от тимлида: как войти в бэкенд-разработку на Java
Если вы подумываете начать карьеру программиста с Java-разработки в сфере бэкенда, то в этой статье вы найдёте чек-лист знаний, которые точно пригодятся на старте.
В нём собрали набор базовых навыков и инструментов, необходимых для того, чтобы ориентироваться в профессии бэкенд-разработчика на Java: https://tproger.ru/articles/kak-vojti-v-backend-razrabotku-na-java
Бонусом — шпаргалка по основам Java. В ней можно подсмотреть синтаксис, основные конструкции и популярные методы — всё с примерами кода.
#начинающим #java #шпаргалки
Астрологи объявили неделю бэкенд-разработчика 🔮
🎃 В канун Дня Всех Святых Старшие Арканы развернули инфраструктуру на ваших серверах — выясните, что они предсказывают!
Создавать вэбхуки или изучить новый фреймворк?
Сделайте скриншот экрана — узнайте, какая карта определит вашу судьбу в профессии и какой амулет поможет избежать бед 🧿
Скрин, скрин!