Новости
Security Week 2229: атака Retbleed ломает защиту от Spectre v2
Retbleed предлагает пути обхода Retpoline и тем самым показывает, что этот метод не так надежен, как считалось ранее. При этом Retpoline наносил минимальный ущерб производительности ПО, скомпилированного с его использованием. По оценкам исследователей, эффективные программные средства защиты от Retbleed приведут к падению производительности в пределах 14–39 процентов для уже выпущенных процессоров.
Моя кинотерапия — 71 фильм, который пересматриваю
Фильмы - это лекарство для психики. Что включается у нас в голове, когда мы смотрим фильм? Возможно превратить просмотр кино в индивидуальную психотерапию?
Для начала отделим мух от котлет. Психолог, психотерапевт, психиатр и невролог чем они отличаются? Самое простое отличие в том, что психолог не является врачом. Психотерапевт, психиатр и невролог - это врачи.
Государство уничтожает классифайды
"Зарегулировать -> Обесценить -> Передать нужным людям". Такую такику государство выбрало в отношении крупных классифайдов. Самый крупный, конечно, Авито, но достанется и другим - ЦИАНУ и Юле например.
Сперва Горелкин придумал, что надо изгнать всех иностранцев из капитала компаний (пострадает, например, ЦИАН). И забрать себе их персональные данные - для этого сервисы принудят поставить государственный счетчик, собирающий данные пользователей. Напомню, закон о счётчике (я писал в своём канале подробно о нём) прямо позволяет "создавать государственные сервисы" на базе таких данных. Закон приняли в первом чтении 5 июля.
Но этого показалось мало - в пятницу экстренно внесли и уже приняли в первом чтении совсем радикальный закон. Он разрешит публиковать цифровые объявления ТОЛЬКО через нового "государственного оператора объявлений". Это ставит крест на бизнесе Авито, Юлы и других. Причина - защитить безопасность страны. Она страдает, потому что можно разместить вредную информацию. Мотивация у закона в пояснительной записке именно такая.
Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это притом, что все данные Авито хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать передавать данные за границу. А закон Горелкина и так принуждал классифайды отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать.
Половое созревание начинается все раньше. Почему — никто не знает
Сегодня у некоторых девочек молочные железы начинают увеличиваться уже в 6-7 лет. Исследователи выясняют, какую роль в этом могут играть ожирение, химикаты и стресс.
Обзор методов множественного доступа в беспроводной связи. Часть 1. Как разделить спектр: Частотно-временное разделение
В настоящее время происходит бурное развитие технологий беспроводной связи: новые поколения сотовой связи (5G, 6G), интернет вещей, спутниковая связь и т.д. Одна из ключевых задач, стоящих перед разработчиками новых систем связи – обслуживание одной радиосистемой как можно большего числа абонентов, т.е. задача эффективной организации множественного доступа. Традиционные технологии временного (TDMA), частотного (FDMA) или кодового (CDMA) разделения пользователей уже не способны удовлетворить возрастающие потребности современного мира, поэтому перед разработчиками стоит острая необходимость в разработке новых, более эффективных и ёмких методов множественного доступа к радиоэфиру. Этой статьёй запускается целая серия, поэтому следите за обновлениями нашего блога. В этой серии статей я попытаюсь дать подробный обзор методов множественного доступа, как широко используемых на данный момент, так и новых, находящихся на стадии теоретической или практической разработки.
В первой части мы рассмотрим технологии множественного доступа, использующие разделение абонентов по времени, по частоте или комбинированное частотно-временное разделение – начиная от традиционных TDMA и FDMA и заканчивая перспективными модификациями OFDM, а также технологиями SEFDM и OTFS.
Иностранные специалисты в сфере ИТ: определены особенности правового положения и упрощено трудоустройство в РФ
Не секрет, что профессионалов в сфере ИТ в нашей стране не хватает. Компании этой отрасли ощущают дефицит кадров, сталкиваются с недостаточно высоким уровнем их подготовки. Государство принимает меры для стимулирования работы на ИТ-рынке, уменьшения утечки из России таких специалистов, предоставляя привилегии организациям сферы ИТ. На днях условия применения льгот были изменены, но об этом расскажем в следующем материале. А сегодня остановимся на том, как может помочь справиться с нехваткой кадров миграция таких специалистов из стран СНГ и дальнего зарубежья.
Kafka и Chronicle Queue
Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными. В этой статье мы расскажем о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.
Пишем тесты на Go — выкладываем запись QA Meetup
Делимся видео и слайдами с прошедшего митапа, посвящённого автотестированию на Go. Под катом найдёте запись докладов:
— Go, Allure и HTTP, или Как мило тестировать HTTP-сервисы на Go.
— Как подружить QA и разработку через применение практики хранения тестов в коде.
Также обсудили с коллегами из Ozon, Авито, Skyeng и Mirantis тему «Как войти в профессию автотестирования и построить карьерный путь» в формате круглого стола.
Мультиклассовая классификация текста. Дисбаланс тренировочных данных и их генерация. Особенности взвешивания TF-IDF
В этой статье я хочу разобрать отдельный сегмент предобработки данных, а именно показать, насколько балансировка тренировочных данных может качественно повлиять на конечный результат, а также чуть глубже погрузиться в суть работы механизма взвешивания слов TF-IDF
«БагБастерс» — чемпионат для тестировщиков, который мы сделали по фану
«Привет! В этом году мы решили сделать новое отделение в Средиземье совместно с местным Мордор банком. Программисты закончили нашу веб версию, осталось только протестировать. Верстка должна адекватно работать в популярных браузерах в этом регионе — Chrome и FF. Макеты ты получил отдельно в Телеге».
Недавно мы провели чемпионат по тестированию среди казанских тестировщиков — «БагБастерс», и это были первые слова технического задания для участников.
Меня зовут Николай, я руковожу Центром Компетенций автоматизированного тестирования в компании Ak Bars Digital. Расскажу, как и зачем мы придумали чемпионат для QA, как сделали сайт вымышленного Мордор банка, как собрали 30 команд за 2,5 часа и какие задания по багам подготовили.
Одноплатники для работы и хобби: 5 отличных вариантов на все случаи жизни
DEBIX Model A. Источник изображения: cnx-software.com
Привет, Хабр! И снова поговорим про одноплатники. В июле в продаже появилось сразу несколько интересных систем, на которые мы обратили внимание. Надеемся, что они вам тоже понравятся — ведь представленные варианты достаточно универсальны. Их можно использовать как для рабочих, так и домашних проектов, самых разных. И как всегда, просим, если у вас есть свои варианты — расскажите о них в комментариях, обсудим!
5-5-3-5: проще штрафы платить, чем ИБ внедрять
Несмотря на усилия компаний в области аудита безопасности, в медиапространстве все чаще появляются заявления об утечке критичной для бизнеса информации, в том числе персональных данных клиентов.
Причин тому может быть несколько.
Как начать карьеру в игровой индустрии. Обзор профессий, обучение, полезные ресурсы
Первая компьютерная игра Spacewar! появилась в 1962 году. Наверняка ее создатель Стив Рассел даже не представлял, что его разработка положит начало развитию одного из самых прибыльных секторов экономики.
По данным исследования аналитической компании Ampere Analysis, в 2021 году на покупку игр, контроллеров и оформление подписок в общей сложности было потрачено 191 млрд долларов. В 2022 году этот показатель немного снизился и составил 188 млрд долларов. Но, согласно прогнозам, уже к 2023 году индустрия восстановится.
Как работает Wi-fi. Часть 2. Физический уровень
В предыдущей статье о Wi-Fi мы рассказывали об истории беспроводных сетей: первой беспроводной сети AlohaNet, коммерческой WaveLan и IEEE, который поспособствовал стандартизации беспроводных устройств. Вот, кстати, ссылочка на первую публикацию. В этой части цикла про Wi-Fi мы расскажем о сигнале, передающем информацию, а именно: как аналоговые электромагнитные волны передают цифровой сигнал, как модулируется сигнал и что такое мультиплексирование.
Почему в python мало разработчиц
В 2021 году портал SuperJob подсчитал, что 91% python-разработчиков в России – мужчины. Почему так? Ведь python реально очень крут. Его легко изучать, у него много сфер применения. Можно сказать, что это идеальный первый язык для разработчика. Даже в нашем родном Pycon Russia в этом году среди 27 спикеров всего 2 девушки. В общем, мы решили узнать у знакомых разработчиц, как они чувствуют себя в python-сообществе, сталкивались ли с дискриминацией и вообще – нужен ли python девушкам, а девушки – python?
Сколько товаров пропало с полок Wildberries после введения систем контроля контрафакта? Собрали аналитику с полок
Еще 7 июля Минпромторг заявил, что Wildberries является одним из каналов сбыта контрафакта в России. Ведомство пояснило, что подобные выводы многократно подтверждены жалобами покупателей и продавцов и тогда де уточнило, что маркетплейс выразил готовность к борьбе с нелегальными товарами. В тот же день Wildberries зачем то заявил, что информация о продаже на маркетплейсе контрафактной продукции не соответствует действительности. То есть утвердил, что "левых" товаров на его полках нет. Тогда же, противореча себе, заявил, что разрабатывает систему автоматической борьбы с контрафактом на основе искусственного интеллекта. То есть утвердил, что "левые" товары есть и их нужно активно искать. А уже 8 июля Wildberries официально заявил о запуске в работы своей автоматизированной системы и стал подчищать товары продавцов. То есть контрафакт, которого "не было" все-таки нашли и стали удалять. Весь этот круговорот, конечно, взволновал селлеров. Они стали опасаться того, что автоматическая система может удалить даже легальные товары. Мы стали опасаться, что все опять делается лишь на словах и контрафакт никуда не исчезнет. А потом мы просто решили проверить, что произошло с товарами на полках Wildberries после запуска робота-поисковика. Стало ли товаров меньше, ушел ли контрафакт? Рассказываем.
Был ли контрафакт на Wildberries?
Писать текст о Wildberries и контрафактных товарах просто. Глубоко внутри эта тема точно не вызывает никакого диссонанса, ведь все знают, что купить реплики и копии товаров на маркетплейсе было можно всегда. Бренды и сами неоднократно намекали на это Wildberries, обращались в суд и пытались запретить площадке продажу левых товаров под их товарным знаком. Весной 2022 года в сети появилась информация о том, производитель посуды в который раз пытается запретить продажу своих копий на маркетплейсе. А совсем недавно все заговорили о том, что на Wildberries спокойно можно купить рецептурные лекарства и спирт. То есть контрафакт был и удаляли его неохотно, поэтому официальный ответ Wildberries в сторону Минпромторга звучит странно.
Применение TI в SIEM на примере QRadar
Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время.
Какие процессы вашей разработки стоят того, чтобы о них рассказать сообществу
Вероятно, вам всё еще нужно вызволить вашего кота из заложников деврела, раз вы читаете эту статью. Или у вас нашлась новая причина, так тоже бывает. Это третья часть квадрологии от Романа Поборчего, независимого эксперта — с 2015 он консультирует докладчиков наших конференций, как выступать на технические темы.
В первой мы искали темы в задачах разработчиков, а во второй - в инструментах разработки. Сегодня мы будем искать темы для выступлений в процессах разработки. Они там есть, мы проверяли.
Предотвращаем утечки памяти в Go, ч. 2. Особенности рантайма
Мы продолжаем наш рассказ о причинах повышенного потребления памяти в языке Go. В предыдущей статье мы детально разобрали ошибки бизнес-логики приложения, которые могут привести к утечкам памяти. Сегодня же сосредоточимся на особенностях рантайма языка Go.