Пришло время обсудить ИБ-инциденты, которые случились в феврале. Традиционно в дайджесте собрали всё самое впечатляющее – тут и новые сценарии для мошенничества, и утекшие миллионы у очередного ритейлера и даже развязка культового инцидента у компании Ubiquiti.
Все потоки
Новости
Как мы внедряли электронный документооборот на складах
Привет, Хабр! Мы — Константин Архипов и Татьяна Базанкова, руководители проектов в МТС Digital и МТС соответственно (да, это разные компании в одной экосистеме). Мы расскажем о личном опыте разработки и внедрения электронного документооборота с подписанием документов простой электронной подписью (ПЭП) для логистики. Перечислим продукты, которые нам понадобились в процессе, поговорим о возникших трудностях, способах их преодоления и дадим советы тем, кто намерен внедрить такой тип документооборота.
Все что ты хотел знать о AWS Spot Instances, но боялся спросить
Всем привет, в данной статье мы затронем основные аспекты работы со спотовыми нодами AWS, как, что, и почему? А так же будут живые примеры инфраструктуры построенной на спотах, и в конце самое интересное это кол-во сэкономленных денег $. За подробностями прошу код кат.
Настройка FDCAN в CubeMx
Это почти полная копия моей статьи для внутреннего форума предприятия, где я работаю. Я решил, что эта информация может быть полезна широкому кругу людей, особенно для тех, кто никогда не работал с CAN. В статье описана пошаговая настройка FDCAN в cubeMx, а каждый шаг достаточно подробно описан.
Истории
Мой опыт переезда в Лондон. Часть 2. Собеседования в FAANG
Продолжение моей предыдущей статьи об иммиграции. В этой части расскажу о том как я готовился к собеседованиям в FAANG, самих собеседованиях и немного о впечатлениях после переезда.
Дизайн уровней. Методы создания секретов и бонусов
Секреты и бонусы в играх имеют отдельную функцию в дизайне уровней. Благодаря им можно дать возможность игроку лучше исследовать локации и поощрять его за это различными бонусами и, если такая возможность, сюжетной информацией, расширяющей знания о мире, в котором находимся. Секреты создают абсолютно по-разному. Это бывают дополнительные локации с бонусами, доступ к которым всегда открыт. Это могут быть уже полноценные головоломки или же секреты, которые требуют от игрока лучшего исследования пространства, в котором он находится. И бывают совершенно неочевидные секреты, которые оправдываются очень крутым и интересным оформлением и могут найти только очень внимательные игроки. Разберем несколько методов разработки секретов.
Плохие практики разработки, которые до сих пор встречаю в стартапах
Привет, я Виктор. Двенадцать лет назад я пришел в веб-студию в Самаре. Так начался мой путь в разработке. У нас не было гита, CI/CD, тестовых стендов и много чего еще. Я видел, как это мешало развитию команды и бизнеса. Приходилось на ощупь собирать грабли, открывать для себя хорошие практики и внедрять их. С тех пор я поработал старшим разработчиком в российском финансовом холдинге и немецком b2b-стартапе. Был тимлидом в фудтех-проекте, СTO в образовательных стартапах для российского и латиноамериканского рынка — и почти везде поначалу натыкался на похожие проблемы. Недавно переехал в Израиль, стал консультировать стартап. И что бы вы думали…
Первая «зеркалка» от Polaroid, робот-пылесос iRobot, гомеопатия начала XX века и кое-что еще: новые находки на барахолке
Привет, Хабр! В минувшее воскресенье, это было 26 февраля, я снова побывал на испанской барахолке. Как всегда, было много находок и покупок. Видел и старую технику, и музыкальные инструменты и странные штуки, для которых оставлено место в конце обзорчика. Возможно, на фотографиях вы заметите некие интересные вещи, о которых я не упоминаю в посте — если так, пишите в комментариях, обсудим эти находки. Ну а пока приступим.
GPT Chat для преподавателя английского
Какие я обнаружила сферы применения GPT чата в своей работе:
1. Работа с лексикой:
— подготовка списка слов (wordlist) по уровням языка на основе текста или видео;
— подбор определений к словам на английском языке и примеров, либо переводов на русский язык (далее готовый список можно вставить, например, в Quizlet и получить готовые карточки), форматирование текста;
— создание упражнения с пропущенными словами;
— генерирование текста на основе списка слов;
— подбор синонимов и антонимов к словам из списка.
2. Работа с грамматикой:
— генерирование примеров грамматической структуры;
— создание заданий на раскрытие скобок;
— создание серии упражнений.
3. Проверка домашних заданий и анализ письменных работ (например, эссе).
4. Генерирование вопросов для обсуждения.
5. Создание плана урока или серии уроков.
6. Генерирование картинок по теме для оформления материалов с помощью дружественной GPT чату нейросети DALL-E.
7. Поиск ответов на вопросы студентов и создание материалов для постов в соцсетях.
Для обучения компьютерной математике исследователи объединяют подходы искусственного интеллекта
«Они будут говорить о единорогах, но забудут, что у них один рог, или расскажут вам историю, а после изменят детали», — рассказывает о больших языковых моделях (LLM — Large Language Model) Джейсон Рут из IBM Research.
Это больше, чем просто ошибки — LLM изо всех сил пытаются распознать свои ошибки, что ограничивает их производительность. Эта проблема не присуща системам искусственного интеллекта. Модели машинного обучения, основанные на методе обучения с подкреплением, позволяют компьютерам учиться на своих ошибках и становиться вундеркиндами в таких играх, как шахматы и го. Хотя эти модели, как правило, более ограничены в своих возможностях, они представляют собой обучение такого рода, которого LLM еще не освоили.
Классификация защищённых мессенджеров. Новые проекты
В наше время трудно представить нормальную жизнь без надёжной, защищённой связи. Раньше защищённые мессенджеры с шифрованием использовали преимущественно в бизнесе, армии, финансовой сфере и других чувствительных областях, то теперь они востребованы абсолютно везде, вплоть до рядовых граждан, которые хотят спокойно общаться друг с другом на любые темы, не опасаясь, что сообщения случайно увидит кто-то посторонний.
Стандартные функции безопасных мессенджеров — конфиденциальность, целостность, аутентификация сообщений и защита от посторонних, то есть от подделки, удаления или вставки сообщений.
Полиморфизм: подавать холодным
Полиморфизм является одним из трёх столпов ООП, наравне с наследованием и инкапсуляцией, да и в целом краеугольным камнем современного программирования. Думаю, большинство читателей не представляет своей жизни без полиморфизма, за что я, конечно, это большинство никак не осуждаю, ибо сам к нему принадлежу. Дело, однако, в том, что многие не задумываются об устройстве этого полиморфизма, ведь любой принцип программирования, по сути, представляет из себя математическую матрёшку.
Оптимизированный доступ к GPIO и не только, часть вторая
Уважаемые жители Habr-а, В данной статье, речь пойдет о доступе к GPIO, и другим регистрам, используя C++.
Несколько лет назад, я подготовил статью, о том, как можно используя constexpr-клаcсы, серьезно оптимизировать доступ к GPIO-порту, таким образом, чтобы команда "PA0.set()" - превращалась в одну-три ассемблерных инструкции, в зависимости от обстоятельств. Этот класс лишь выглядел обычным, который оптимизировался компилятором. Фактически, это была высокоуровневая оптимизация низкоуровневого кода. Теоретически возможно было перегрузить оператор равенства и писать просто PA0=1 или PA0=0, фактически это вызывало inline инструкцию, позволяющую добавить еще и барьерную инструкцию.
Больше года назад, я потерял доступ к аккаунту Habr, и не мог восстановить его. Однако, спустя некоторое время, эксперименты по оптимальному доступу к полям регистров продолжились. И это привело к использованию нехитрых конструкций, построенных на шаблонах. Сегодня, я расскажу к чему привели эти эксперименты.
Итак. Задача состояла в том, чтобы максимально описать любой регистр, и получить доступ к нему, удобным способом. Я несколько раз пытался различными способами формализовать описание, и мои попытки привели меня к следующему коду.
Не придумывайте данные для интеграционных тестов — генерируйте их
Если вы разработчик и когда-либо писали интеграционные тесты — скорее всего, вы использовали TestContainers. Появившись в 2015 году, эта библиотека изменила то, как мы производим автоматизацию тестирования, позволив разработчикам запускать интеграционные тесты с участием баз данных на локальных машинах, что существенно сократило сложность интеграционных тестов и время, необходимое для их запуска и прогона.
Testcontainers "по щелчку пальцев" запускают базы данных, но для того, чтобы тесты начали проходить, нужно кое-что ещё: начальные данные внутри базы. Их необходимо подготовить перед запуском тестов, а по мере того, как схема растёт и усложняется, делать это становится всё труднее.
Комбинируя Testcontainers с одной из доступных на сегодня библиотек для синтеза реляционных данных, мы теперь можем заполнять любую Testcontainers-базу данных сгенерированными данными, что позволяет быстро разрабатывать тесты для логики, предполагающие взаимодействие с базой данных, избегая при этом необходимости разрабатывать и поддерживать большие объемы кода.
Разыскивается ништяк
Друзья! Публикую пост в чулане, это не статья, а клич среди моих читателей! Если не интересно - пролистайте мимо.
Недавно я писал статью о Asus TransformerPad и в процессе подготовки материала вспомнил за такие китайские мини нетбуки на чипсетах WonderMedia. Основной особенностью было то, что они были эдаким ответом EEEPC и OLPC за 50-100$, а работали на базе WinCE или Android 2.2. Под капотом обычно плата с чипсетом и памятью была распаяна поверх основной платы, как будто кусок девборды врезали. Дисплеи использовались 7" от планшетов и фоторамок, а в качестве носителя либо NAND память, либо впаянная разобранная USB флэшка (!). Я разыскивал такие девайсы среди читателей на Pikabu, DTF, писал форумчанам в личку на 4pda, но пока что тщетно. Может у кого-то из вас завалялся такой девайс?
Практикуя кофеиновое воздержание. Что из этого вышло
Кофеин хуже наркотиков, и тот, кто его пьет живет в постоянной зависимости. Эту фразу я слышал в свой адрес каждый раз, когда приглашал друзей домой. Четыре разных сорта кофе, пара френч-прессов и турка для заваривания. Не то, чтобы все это было жизненно необходимо, но если начал варить, то остановиться достаточно сложно. Впрочем, как оказалось, остановиться вообще не проблема.
Векторизация данных для модели обнаружения спама в SMS
Отправка URL-адресов через сообщения SMS (служба коротких сообщений) является наиболее используемой функцией SMS. Хакеры часто отправляют вредоносные URL-адреса через эти текстовые сообщения и призывают получателей щелкнуть ссылку, что может поставить под угрозу личность пользователя и раскрыть личную информацию. Хакеры также используют метод, при котором они отправляют номер мобильного телефона через SMS и убеждают получателей позвонить по этому номеру, а затем используют сложное программное обеспечение для извлечения и использования информации о вызывающем абоненте.
ExpressVPN сообщает пользователям о «беспрецедентных трудностях» работы в России
Формально, Роскомнадзор объявил о блокировке ExpressVPN наряду с ещё пятью сервисами (Hola!VPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) 3 сентября 2022 г. Но до последнего времени на практике ExpressVPN работал с небольшими перебоями или вовсе без сбоев. Только в феврале ситуация радикально поменялась: по сообщениям юзеров, ExpressVPN перестал работать на мобильном интернете МТС, Мегафон и Теле2, и с каждым днём возрастает число провайдеров домашнего интернета, которые его блокируют.
Всё это — по информации отдельных пользователей в соцсетях. Каких-то пресс-релизов и новостей этому поводу не было, поэтому я просто связался с саппортом ExpressVPN и спросил, что происходит. К их чести, ответили они моментально. Этот пост будет полезен тем, кто сейчас гуглит, что происходит с их VPN и ExpressVPN в частности.
Путь миграции с go build на Bazel
При поиске решений для сборки больших проектов на Go с завидной регулярностью попадались отсылки на статьи про Bazel.
К сожалению, понимания того, как должна выглядеть разработка после миграции на Bazel они не давали. Попробуем разобраться...
Apple Pro Weekly News (20.02 – 26.02.23)
Новый iPhone выйдет лишь осенью, а о нём многое известно уже сейчас. Что Apple готовит для своих часов, а также подробности о новой программе исследования. Прекращена поддержка и подпись систем для отката, запущено новое приложение для тестирования виртуальных ключей для авто. Как прошли первые трансляции MLS от Apple. А также что там с некоторыми банковскими приложениями в App Store. Это новый дайджест Apple Pro Weekly News, погнали к новостям!