Новости
«Позвони мне позвони» или решаем проблему скрытия телефонного номера с помощью callback сервиса
Tutorial
Последнее время в РФ все больше ужесточается законодательство в части подмены номера звонящего. Одним из последних нововведений стали крупные штрафы. И если раньше операторы связи могли смотреть ”сквозь пальцы” на факт сокрытия реального номера звонящего, то теперь вероятность блокировки подобного звонка становится значительно выше.
Для всяческих мошенников у меня нет ни капли сострадания, но что делать добросовестным предпринимателям с кейсами, в которых сокрытие номера звонящего не связано со злонамеренными действиями? Ведь подобная защита номеров актуальна даже для крупных маркетплейсов и площадок объявлений.
Например, что делать если во время звонка мы захотим показать клиенту корпоративный номер его персонального менеджера, даже если менеджер использует свой личный телефон? Ответить на этот вопрос нам поможет Telecom API от компании MTT: компания-клиент МТТ настраивает переадресацию с выделенного оператором связи номера на личный номер менеджера. При этом клиент контролирует все коммуникации, а личный номер менеджера остаётся под защитой при обратном звонке благодаря переадресации на номер компании-клиента МТТ.
Но скучно будет просто написать обзор API, поэтому мы еще сделаем свой собственный “зародыш CRM” с помощью моей любимой XWiki, щепотки кода и Telecom API. На всё это у нас уйдет буквально 10 минут.
Сегодня мы с вами:
- посмотрим как решить проблему защиты номера звонящего с помощью API callback вызова и управления входящим вызовом;
- сделаем свое расширение для open source вики-движка XWiki и интегрируем в него методы callback вызова, чтобы звонить прямо из XWiki.
При этом расширение XWiki в принципе будет способно вызвать практически любой запрос к API, поэтому даже если вас не увлекает Интернет-телефония, все равно загляните под кат.
У вас captcha? Тогда мы уходим от вас
TL;DR: CAPTCHA слишком назойлива и становится причиной ухода пользователей и клиентов с сайта
Про необычный карьерный путь
Сейчас у многих происходят большие изменения в карьере и жизни. И я хотел бы поделиться неочевидным способом строить карьеру, но потенциально очень привлекательным для таких как я - любителей свободы и всего нестандартного.
Многие пытаются найти продуктивный баланс между офисной и удаленной работой. Но это можно масштабировать до карьеры в целом - не только про то, где человек сидит за компом и проводит встречи. Но и про формат взаимодействия с компаниями.
Быть контрактором: это по сути ”локальный фриланс” - работать только для местных компаний, но при этом важное условие - не удаленно, а на время короткого контракта (1-6 мес) становиться частью команды: присутствовать на обсуждениях в офисе, общаться вживую.
Это не моя странная идея, такой формат распространен в городах с дорогим содержанием сотрудника + в профессиях, где специалист требуется на короткий срок. Дизайн - очень хороший пример. В разработке такое есть например при создании mvp (когда нужен хороший разработчик ненадолго) или при запуске новых проектов в компаниях (в основном в быстрых стартапах).
Когда-то я жил в Лондоне, и единственная причина, по которой не начал работать так - это отсутствие права на работу. Сейчас есть всякие возможности вроде Global Talent Visa, но 8+ лет назад такого не было и в помине. На скрине один из множества типичных запросов 8-9 летней давности. Иногда были на что-то поинтереснее. Я потерял столько классных возможностей, что грустно вспоминать.
Ракета SLS — это худшее, что случилось с НАСА, но, может быть, и лучшее?
Перевод
От переводчика: Эрик Бергер, журналист, специализирующийся на космической тематике, несколько менее скептичен относительно SLS, нежели гик Кейси Хэндмер, автор исходника моего предыдущего перевода про SLS. Эрик (как и Тим Додд, Everyday Astronaut) считает, что SLS была ни много ни мало необходима для НАСА. Мне показалось интересным осветить в день запланированного (и отложенного) запуска SLS и эту точку зрения тоже.
Иллюстрация - DALL-E, "Large rocket with big orange central tank and two white boosters strapped to the sides flying through the atmosphere, synthwave"
"Это было действительно непросто".
Президент Эйзенхауэр подписал закон о создании Национального управления по аэронавтике и исследованию космического пространства (NASA) 29 июля 1958 года. К тому моменту Соединенные Штаты вывели на орбиту около 30 кг небольших спутников. Менее чем через 11 лет - Нил Армстронг и Базз Олдрин высадились на Луну.
Президент Обама подписал план работы НАСА 11 октября 2010 года. Среди его положений план призывал НАСА создать ракету Space Launch System и подготовить ее к запуску в 2016 году. Тогда это казалось разумным подходом. В то время НАСА уже полвека запускало ракеты, в том числе очень большие, и в каком-то смысле эта новая ракета SLS уже была построена.
Самым сложным аспектом практически любой ракеты-носителя являются ее двигатели. Но только не тут — ракета SLS будет использовать двигатели, оставшиеся от программы Space Shuttle. Её боковые ускорители будут немного увеличенной версией тех, которые приводили "Шаттл" в движение в течение трех десятилетий. Крупнейшей новой частью ракеты станет ее большая центральная ступень, в которой будут размещены топливные баки с жидким водородом и кислородом для питания четырех основных двигателей, но даже эта часть, в общем-то, производная. Диаметр основной ступени, 8,4 метра - идентичен габариту внешнего бака "Шаттла", и содержится в ней то же топливо, что питало главные двигатели шаттла.
Увы, в реальности разработка оказалась не так-то проста. Ракетная программа SLS НАСА была "горячей" почти с самого начала. Она была эффективна только в одном аспекте: поддержке рабочих мест в крупных аэрокосмических подрядчиках, расположенных в штатах ключевых руководителей комитетов конгресса. Благодаря этому, законодатели закрыли глаза на многолетние задержки, более чем двойные затраты на разработку (более чем 20 миллиардов долларов) и наличие гораздо более дешевых многоразовых ракет, построенных частными компаниями.
Разработчики Chrome снизили приоритет критической уязвимости в Chrome. Вы можете с этим помочь
На днях была новость о том, что в релизной версии Chrome уже какое-то время можно переписать содержимое буфера обмена пользователя. Идиотизма ситуации прибавляет то, что проблема появилось из-за того, что у одного разработчиков не проходили тесты.
Сначала на багтрекере проблеме выставили нулевой (самый важный) приоритет решения и я думал, что ее в ближайшее время исправят.
Но буквально вчера автор бага написал, что ничего страшного в этом нет, можно не торопиться. И поставил проблеме приоритет номер 3.
На мой взгляд, это создает очень опасную ситуацию. С помощью этого бага вам достаточно зайти на любой сайт, и в ваш буфер обмена попадет реклама, пропаганда, rm -rf / или вам просто сотрут важную информацию.
По счастью, комментарии на багтрекере может оставлять любой желающий. Я крайне рекомендую вам оставить там сообщение, что это опасная уязвимость, и ее надо срочно исправить.
rate limiter (sliding window)
Наверняка многие бекенд программисты сталкивались с задачей ограничением запросов к некоторому источнику данных. Существует множество решений этой проблемы:
1) хранить историю во внешнем источнике данных, как redis. Для вычисления возможности отправить запрос, нужно каждый раз ходить в этот источник данных, что может быть непозволительно в некоторых сферах (так как существенно увеличивается время обработки запроса)
2) не париться с limiter и анализировать ответ от внешнего источника данных и на основе его ответов, принимать решение когда и сколько запросов можно отправить (но такие ответы есть не у каждого сервиса и существует вероятность, что будут отправлены лишние запросы, что может привести к бану)
3) хранить историю запросов локально, но использовать алгоритм leaked bucket, но это не позволяет накидать несколько запросов и ждать
4) хранить историю запросов локально, но использовать алгоритм sliding window, можно накидать запросов и ждать какое-то известное время
О реализации sliding window для java пойдет речь в этой статье.
Там сложно, ты не разберешься
В своей первой статье на Хабре я описывал опыт реверсинга и модификации проекта, доставшегося по наследству. Конечно, в отношении проекта на Python "реверсинг" - это гипербола, однако с чем-то ранее неизвестным столкнуться все же получилось. Если вкратце - вместо классических исходников использовались модули, загружаемые из .pyc, а не классических .py файлов. Философия "защитников" базируется на принципе "Там сложно, никто не разберется".
Ход событий же показал, что во-первых не так уж и сложно (передача параметров в хранимую процедуру PgSQL, и получение результата, возврат его пользователю - далеко не шедевр обфускации, скорее тут будет более применим принцип "Там несложно, любой разберется, но не захочет"), а во-вторых - кто-нибудь да поймет и найдет способ изменить поведение в нужном ключе.
Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker. Конференция объединила всех неравнодушных к сфере информационной безопасности: разработчиков, исследователей, самих безопасников и даже преподавателей и студентов технических вузов. В материале рассказываем, что было на мероприятии, какие активности на нём проходили, а также при чём здесь текила и татуировки.
Облака атомных колебаний
В этой заметке мы поговорим о том, что такое молекулярная динамика, и как её результаты можно реализовать в виде облаков распределений атомов.
Вторая жизнь мусора: реальность или утопия?
Несколько фактов о чистоте нашей среды: ежедневно в мире образуется не менее 3,5 млн тонн твердых бытовых отходов. По данным Всемирного банка это в 10 раз больше, чем каких-то сто лет назад. Лидируют по отходам Канада, Болгария и США (данные издания USA Today за 2019 год). Впрочем, необходимо учитывать, конечно, вид отходов, источники данных и прочие составляющие. Тем не менее, факты упрямо говорят о правоте высказывания, которое приписывают физику Нильсу Бору: «Человечество не погибнет в атомном кошмаре — оно задохнётся в собственных отходах».Как человечество может превратить вредные, а в перспективе и опасные вещества в нечто полезное — разбираем в нашей статье.
Методы развития сообществ
Из песочницы
Зачем компаниям создавать сообщества? Какие обязанности выполняет комьюнити-менеджер? Каким требованиям должен отвечать? Какой вклад в развитие компании он может внести? Как создать и развивать сообщество?
Новые профессии входят в нашу жизнь, распространяются новые методы работы. Например, SMM-менеджером сейчас уже никого не удивишь, а комьюнити-менеджеры встречаются пока сравнительно редко. Эксперты уверены, таких специалистов будет существенно больше. Они работают с сообществами (комьюнити) и партнерскими программами. Спрос на них со стороны бизнеса растет, что подтверждается ростом числа соответствующих вакансий.
Security Week 2235: подлинный масштаб атаки на Twilio
Взлом сервис-провайдера Twilio мы уже дважды упоминали в дайджестах за август, но только к концу месяца стало понятно, что последствия этой кибератаки серьезнее, чем предполагалось ранее. В результате хорошо подготовленной фишинговой атаки был получен доступ к админской консоли Twilio, а через нее — к кодам двухфакторной авторизации клиентов компании. Среди пострадавших организаций в итоге оказались не только Signal, но и служба аутентификации Okta. Предположительно от тех же взломщиков пострадали разработчик менеджера паролей Lastpass и сервис доставки еды DoorDash.
Дело в том, что Twilio — сервис доставки SMS. Компании используют его, например, для отправки сообщений о доставке товара, но также и для пересылки одноразовых кодов аутентификации на различных сервисах. Как выяснилось (сводку последствий приводит издание Ars Technica), не только взлом Twilio использовали для атак на другие компании. Похожие фишинговые атаки были проведены в отношении десятков организаций.
Дело в том, что Twilio — сервис доставки SMS. Компании используют его, например, для отправки сообщений о доставке товара, но также и для пересылки одноразовых кодов аутентификации на различных сервисах. Как выяснилось (сводку последствий приводит издание Ars Technica), не только взлом Twilio использовали для атак на другие компании. Похожие фишинговые атаки были проведены в отношении десятков организаций.
Недельный геймдев: #84 — 28 августа, 2022
Из новостей: недельный геймдев в виде рассылки, в Godot 4.0 уберут визуальный скриптинг (останется только в 3.x), Масахиро Сакураи, известный по Kirby и Super Smash Bros, запустил канал на YouTube.
Из интересностей: советы и практики планирования, почему ИИ в F.E.A.R. по-прежнему остается лучшим в шутерах от первого лица, список кастомных игровых движков, использование TikTok’а, чтобы получить 120 миллионов просмотров и 60 тысяч добавлений в список желаемого Steam, симуляция тропической погоды в Far Cry 6.
Исследование: видеоигры повышают мозговую активность и улучшают способность принимать решения
Блог компании М.Видео-Эльдорадо Исследования и прогнозы в IT *Читальный зал Дизайн игр *Игры и игровые консоли
Перевод
Компьютерные игры и их влияние на геймеров давно интересует общественность. Неслучайно, мы активно следим за новинками, трендами и исследованиями в этой теме, а в магазинах выделены отдельные геймзоны со специализированным оборудованием.
В недавнем исследовании американские ученые университета Атланты опровергают мнение о том, что компьютерные игры являются пустой тратой времени и не приносят пользы, а игроки деградируют и теряют социальные навыки. Под катом делимся деталями этого исследования и основными выводами.
Оптимизация нейросети на максимальный вред человеку. Первый эксперимент
Недавно учёные из фармацевтической компании Collaborations Pharmaceuticals с коллегами из европейских научных институтов провели концептуальный эксперимент. Вместо синтеза новых лекарств они задали нейросети MegaSyn AI обратную задачу — найти вещества, максимально токсичные для человеческого организма. Нейросеть корректно поняла условие и менее чем за шесть часов сгенерировала список 40 000 веществ, которые наилучшим образом подходят для химического и биологического оружия.
Научная статья «Поиск лекарств с помощью искусственного интеллекта — технология двойного назначения» опубликована 7 марта 2022 года в журнале Nature Machine Intelligence (doi: 10.1038/s42256-022-00465-9).
Получается, что если поставить задачу нанести вред человеку, то ИИ быстро найдёт максимально эффективное решение.
Больше, чем новый логотип: как дизайнили приложение СберМегаМаркет
Привет, мы — команда СберМегаМаркета. В этой статье мы расскажем, какие сложности скрываются за, казалось бы, относительно простым с технической точки зрения редизайном мобильного приложения.
В процессе мы узнали, как Юнг связан с мобильным интерфейсом, решили, что не все ошибки стоит немедленно исправлять и провели с десяток бессонных и одну нервную ночь перед самым релизом.
27 апреля 2021 года мы объявили о ребрендинге, в процессе которого маркетплейс получил не только новое имя и логотип, но изменился также фирменный стиль и цветовая гамма, добавились сервисные возможности и новые средства идентификации. Подготовка началась примерно за несколько месяцев до официального релиза, но у нас было несколько крупных итераций, в результате которых фактически процесс приходилось полностью начинать заново.
Какими должны быть курсы по программированию
На основе опыта создания курса обучения до уровня уверенный Middle (средний уровень) с использованием языка Java, а так же пользуясь многолетним опытом разработки, в данном тексте предпринята попытка обоснования необходимости создания качественных курсов, ориентированных на существенно более высокий уровень разработчиков, нежели сегодня выпускают большинство известных фирм. Для этого рассматриваются плюсы и минусы двух подходов: быстрые и простые курсы длительностью около полугода против основательных и качественных курсов длительностью около года-полутора.
Взгляд программиста на гипотезу Коллатца
Поделюсь интересными результатами анализа одной маленькой, но интересной теоремы, гипотезы Коллатца.
Формулировка такая: вам даётся натуральное число. Если оно чётное, вы его делите на два, а если нечётное, умножаете на три и добавляете единицу. И так по кругу. Гипотеза состоит в том, что для натуральных чисел иной судьбы, чем скатиться в цикл 1->4->2->1 нет. То есть, предположение состоит в том, что не появится других циклов — и тем более, таких чисел, которые при такой обработке в среднем всегда только возрастают.
Как бы на это посмотрел бы программист? Прежде всего, целое число для него это набор бит. Количество бит у числа приблизительно подсчитывается логарифмом по основанию 2, с округлением в большую сторону. Семь это три бита «111», восемь это уже четыре бита «1000». Двоичная система счисления — как будто у вас отобрали все цифры с 2 по 9, а числа обозначать надо. Сперва трудно, но привыкнуть можно.
Деление в этой системе на два — это сдвиг всей расстановки в правую сторону. Но проще это назвать стиранием последнего нолика.
В цикле обработки числа именно это и происходит — если число чётное, то есть, последний бит нолик, то он стирается. Если не цепляться за отдельные циклы обработки, можно сказать, стираются сразу все завершающие нули.
Формулировка такая: вам даётся натуральное число. Если оно чётное, вы его делите на два, а если нечётное, умножаете на три и добавляете единицу. И так по кругу. Гипотеза состоит в том, что для натуральных чисел иной судьбы, чем скатиться в цикл 1->4->2->1 нет. То есть, предположение состоит в том, что не появится других циклов — и тем более, таких чисел, которые при такой обработке в среднем всегда только возрастают.
Как бы на это посмотрел бы программист? Прежде всего, целое число для него это набор бит. Количество бит у числа приблизительно подсчитывается логарифмом по основанию 2, с округлением в большую сторону. Семь это три бита «111», восемь это уже четыре бита «1000». Двоичная система счисления — как будто у вас отобрали все цифры с 2 по 9, а числа обозначать надо. Сперва трудно, но привыкнуть можно.
Деление в этой системе на два — это сдвиг всей расстановки в правую сторону. Но проще это назвать стиранием последнего нолика.
В цикле обработки числа именно это и происходит — если число чётное, то есть, последний бит нолик, то он стирается. Если не цепляться за отдельные циклы обработки, можно сказать, стираются сразу все завершающие нули.
Обзор методов множественного доступа в беспроводной связи. Часть 4. Сад расходящихся лучей: Пространственное разделение
Блог компании ЦИТМ Экспонента Беспроводные технологии *Разработка систем связи *Инженерные системы *
Привет, Хабр! Продолжаем серию статей, посвящённых методам множественного доступа в беспроводной связи. В первой части мы рассмотрели методы частотно-временного разделения, во второй части – неортогональные методы разделения по мощности и в третьей части – методы кодового разделения пользователей.
Сегодня представлю вашему вниманию как ортогональные, так и неортогональные методы пространственного разделения пользователей, в том числе основанные на технологии MIMO. Как всегда, мы обсудим их основные преимущества и недостатки.
