Группа компаний «Аквариус» открыла два новых центра разработок: в Санкт-Петербурге, где осуществляется автоматизация тестирования программного обеспечения по управлению серверами, и в Нижнем Новгороде, где работают специалисты в области разработки ПО для мобильных устройств.
Моя лента
Новости
JAXA: модуль SLIM перевернулся при посадке на Луну из-за поломки двигателя
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/860/bf9/897/860bf9897da175fa5457a74f7398f5b6.jpg)
Японский модуль SLIM перевернулся при посадке на Луну, причиной стала поломка одного из двух двигателей аппарата. Из-за неправильной посадки солнечные батареи не смогли вырабатывать энергию, и аппарат отключили в 20:57 МСК 24 января, сообщает JAXA.
Анализ данных, которые удалось получить перед отключением питания, подтвердил, что SLIM достиг поверхности Луны примерно в 55 м к востоку от предполагаемого места приземления. Таким образом, основная задача миссии, демонстрация технологии посадки с точностью до 100 м, выполнена.
История одной уязвимости в Google Chrome
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/f72/e65/5a7/f72e655a70366250b4ab8737ca4e1d57.jpg)
Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google оценила её в 16000$
Истории
Поддельная Makita оказалась лидером продаж среди шурупувертов на Wildberries
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/getpro/habr/upload_files/953/08f/217/95308f2171db616872fdeeb4a0bed0c6.jpg)
Наткнулся на топ шуруповертов на Wildberries и Ozon. В табличках модель, цена за штуку и оборот за три месяца (~август-октябрь 2023). Итак:
Поддельная Makita – абсолютный лидер продаж с оборотом более 30 млн!
Весь топ Wilberries состоит из фейков или самых дешевых моделей недобрендов.
В топ Ozon фейков нет, но на самой площадке полно.
Средний чек на Wildberries и Ozon практически одинаковый — 3162 руб. и 3489 руб.
Что это за Макиты такие – можно посмотреть на картинке. За ~3 тыс. руб. предлагают шуруповерт с двумя аккумуляторами и большим набором насадок, в то время как оригинальный 18-вольтовый с одним аккумулятором стоит от 13,5 тыс.
Примечательна надпись 48V. Можно ли за нее дать статус Deep Fake или это пока просто фейк?
В лучших традициях «Ягодок» возврат сделать затруднительно. Одновременно в отзывах целый фейерверк прозрений. В общем, закажу его попозже для тестов.
P.S. увы, в посте можно разместить только одну картинку. Полноформатные изображения есть вот тут.
На те же грабли: История о пути к созданию новой игры
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/8b8/d24/02c/8b8d2402c87385e9f3656ce3c0e5b3ab.jpg)
Привет! Мы - команда Control, и в этот раз мы хотели поделится историей как мы наступали на те же грабли в попытке создать новую игру.
Microsoft сокращает 1900 сотрудников Activision Blizzard и Xbox; вместе с ними уходит и президент Blizzard Майк Ибарра
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/201/4d0/9a9/2014d09a956da176c0ec838c3bf09ce3.jpg)
Microsoft увольняет 1900 сотрудников из Activision Blizzard и Xbox. На фоне этих событий компанию решили покинуть президент Blizzard Майк Ибарра и главный дизайнер и сооснователь Blizzard Аллен Адам. Как стало известно The Verge, сокращения затронут приблизительно 8% штата подразделения Microsoft Gaming, в котором в общей сложности работают порядка 22 тыс. сотрудников.
Несмотря на то что решение об уходе Майка Ибарра официально подаётся как его самостоятельный шаг, журналист Джейсон Шрайер уже высказал сомнения в том, что отставка Ибарра добровольная.
Сколько неоплаченных часов в неделю, мне придется работать, если мой партнёр выйдет к вам на работу?
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/e86/973/9c5/e869739c517eee277ef11de21726e385.jpeg)
Это один из вопросов, на которые рекрутмент в IT (и ее дочке Digital) упорно игнорируют, второе десятилетие подряд.
Последнее время, статьи о корп. культуре плодятся с небывалой скоростью, и этому есть предпосылки. Пока я занимаюсь подготовкой серьезного материала по корпоративной меметике, предлагаю рассмотреть такой материал.
Нейросеть «Яндекса» за год расшифровала более 10 миллионов страниц исторических документов в «Поиске по архивам»
Нейросеть «Яндекса» распознала в сервисе «Поиск по архивам» более 60 тысяч рукописных и печатных текстов середины XVIII — начала XX веков. В сумме это более 10 миллионов страниц или 492 миллионов строк.
Критические расширения - классная и простая идея проектирования, которую я нашел в X.509
Расширение (не имени файла) - хороший способ сделать формат файла или протокола достаточно универсальным. Мы до сих пор пользуемся древними протоколами TCP, HTTP - потому что они расширяемы и поэтому пригодны и сейчас. В HTTP можно напихать любые хидеры, которые его создателям в страшном сне не приснились бы - и все будет работать! В идеальном мире, вы могли бы купить древнюю машинку с Win95 / Office 7.0 и открыть на нем современный документ. Да, лишившись всех новых плюшечек, но хотя бы смогли бы прочитать текст. (Жаль, разработчики Office 7.0 не читали этот пост).
Так вот, в X.509 (RFC 5280) (та самая PKI инфраструктура, на которой все держится, все вот эти вот SSL/TLS/сертификаты) тоже есть расширения. У каждого расширения - идентификатор (естественно, старые реализации не могут знать новые расширения), а еще, внимание - булевый флажок - critical. Всего 1 флаг, 1 бит, но дает огромные возможности! Мы из будущего можем сказать старой программе - либо "ты не знаешь это расширение, но не парься, просто проигнорь и обрабатывай остальное содержимое файла (или запроса) как раньше" либо же "если ты не знаешь, как обрабатывать это - даже не пытайся!". Это просто и удобнее чем версия файла-протокола (мол, если не совпадает - отказ, апгрейд, галя, отмена).
Удивительный способ, как одним битом создать канал для общения между прошлым и будущим, а ПО или устройство сделать условно вечно полезным.
Joomla Pizza, Bugs & Fun 2024 — первая сессия в этом году 24 февраля
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/fc9/db4/ef4/fc9db4ef4d86de9e967431781f35c324.jpg)
Joomla 5.1 сейчас находится в стадии альфа-версии. Многочисленные улучшения, внесённые исправления еще не протестированы и поэтому пока не могут быть объединены с ядром Joomla.
Характер разработки Joomla носит почти что корпоративный характер: каждое изменение или новая функция, которую автор хочет внести в ядро должны протестировать минимум 2 участника сообщества, кроме автора. Это нужно для того, чтобы получить новую стабильную версию вовремя, а значит Joomla иногда нужна ваша помощь. В большинстве случаев это занимает всего несколько минут вашего времени, а для Joomla! это неоценимый вклад.
Вот уже несколько лет по всему миру проводятся так называемые мероприятия «Pizza, Bugs & Fun» (PBF), на которых каждый может научиться проводить подобные тесты. Совместно все открытые вопросы (pull requests на GitHub) рассматриваются, тестируются и вносятся предложения, дополняется и улучшается документация. В то же время спонсоры PBF следят за тем, чтобы вы не умерли от голода на работе 😎 Вы - носитель очень ценных знаний и опыта.
Первая в этом году сессия #PBF пройдет 24 февраля 2024 года. Чаще всего участники локального сообщества (Joomla User Group) собираются вместе где-нибудь в кафешке, баре или даже у кого-нибудь дома и вместе делают множество полезных и нужных мелких и не очень дел, до которых нередко не доходят руки. Независимо от того, новичок вы или профессионал, дизайнер или разработчик, есть ли у вас бизнес или вы на зарплате - вы используете Joomla. И только интерес к Joomla имеет значение.
Дифференциальная приватность в машинном обучение
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/27b/3d6/341/27b3d6341743f089405d5c2522021c36.png)
Привет!
Концепция дифференциальной приватности впервые появилась в начале 2000-х. Она позволяет проводить анализ данных, сохраняя информацию о личности индивидов неприкосновенной. В машинном обучение это означает возможность обучать модели, делающие общие выводы, не раскрывая информацию о конкретных индивидах в наборе данных.
Мамонты шагали по Аляске: как по одному бивню учёные восстановили историю жизни «слона», жившего 17 000 лет назад
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/7dd/337/0b1/7dd3370b1a0cf539497f06faf873dec5.jpg)
От одного из крупнейших сухопутных животных, бродивших по нашей планете многие тысячи лет назад, остался только бивень. Но он дал учёным огромное количество информации о том, что ел, где жил и гулял мамонт и как он умер. Подробности жизни удивительного существа — под катом.
Ближайшие события
Тестирование ПО как увлекательная игра
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/getpro/habr/upload_files/143/cb0/c6d/143cb0c6d800719c767b63bbad643e33.gif)
Привет, Хабр! Я Светлана Цой, руководитель направления тестирования в Первой грузовой компании.
В тестировании мы занимаемся проверкой функциональности программного обеспечения, включая различные сценарии и ситуации. Мы разрабатываем тестовые сценарии, которые помогают выявить ошибки, недочеты и проблемы в программном обеспечении.
Наша цель – обеспечить высокое качество программного обеспечения и убедиться, что оно соответствует требованиям и ожиданиям пользователей. Мы также стремимся улучшить процесс разработки, предлагая рекомендации и предложения для оптимизации и улучшения процесса тестирования.
Тестирование программного обеспечения – неотъемлемая часть разработки. Оно позволяет находить ошибки и недочеты в программе, обеспечивая ее надежную работу. Однако, часто это воспринимается как скучная и монотонная задача. Но что, если мы посмотрим на тестирование с другой стороны? Что, если мы рассмотрим данный процесс как увлекательную игру? В этой статье мы рассмотрим тестирование как интересное и захватывающее занятие, которое помогает нам находить ошибки и повышать качество продукта.
Алгоритмы. Определение последовательности на сырых данных, или восстановление после аварии
Представим что вы имеете доступ к образовательному ресурсу, где есть каталог курсов и уроков. В какой-то момент вы теряете часть данного каталога и у вас есть только ID единиц контента, наименование урока, а нумерации нет. Пишем свой велосипед.
Приложения для Vision Pro выглядят скучно
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/db7/c2e/f0b/db7c2ef0b6167a38ecbe17e32fdb4df8.jpg)
Apple вложила массу усилий в разработку правил, советов и руководств по проектированию элементов интерфейса, чтобы не столкнуться с подводными камнями, связанными с созданием 3D-интерфейсов. Это помогло избежать обилия подвижных элементов и визуального беспорядка, которые могут запутать пользователя или даже повлиять на его самочувствие.
Однако это привело к тому, что многие приложения, которые я видел, были без своего характера. Скриншоты кажутся безвкусными, а отличить одно приложение от другого становится затруднительно.
Вышел релиз дистрибутива Parrot 6.0 на пакетной базе Debian и включающий в себя подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях.
Проект Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета вещей. В состав проекта включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.
В новой версии:
осуществлён переход на пакетную базу Debian 12;
ядро Linux обновлено до 6.5 (c 6.0) с патчами для расширения возможностей сниффинга, подстановки сетевых пакетов и поддержки технологий, связанных с информационной безопасностью;
в состав включены бэкпортированные для ядра 6.5 модули DKMS с дополнительными драйверами для беспроводных карт, обновлены драйверы Nvidia;
обновлены многие специализированные утилиты;
по умолчанию задействован Python 3.11;
улучшен графический интерфейс.
из Debian Unstable перенесена свежая версия VirtualBox;
добавлена поддержка платы Raspberry Pi 5.
Источник: OpenNET.
InstantID: Создание персонализированных изображений по одному фото. И лучший бесплатный генератор нейро-аватарок
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/bc9/084/f25/bc9084f2548cfde49ac4099b7dbcb184.png)
Друзья, всем привет, вышла в свет новая удивительная технология, на гите она подписана как InstantID : Zero-shot Identity-Preserving Generation in Seconds. Но по факту это самый крутой генератор аватарок в мире, который по одной лишь вашей фотографии может создать персонализированное изображение с вашим лицом в любом стиле по текстовому запросу используя SDXL модели Stable Diffusion. Так что к концу этой статьи, у вас так же как и у меня будет десяток новых аватарок и совершенно бесплатно.
В статье много красивых и тяжелых картинок.
Брак «по Эджайлу» в Черногории. Как не разбить корабль любви об айсберг бюрократии?
![](https://webcf.waybackmachine.org/web/20240125201629im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/d24/7a2/009/d247a2009e54bf7d6474ffc15114bad1.jpg)
Ко мне обратились два айтишника. Попросили сопроводить заключение брака в Черногории.
Один попросил сделать всё как получится, и у нас получилось. Второй попросил сделать всё "по Эджайлу", - ничего не получилось. С первого раза... Пришлось запускать вторую итерацию)
Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу?
В этой статье я с позиции Security Champion в KasperskyOS, собственной микроядерной операционной системе «Лаборатории Касперского», расскажу, так ли плохо обстоят дела с безопасностью в С++ на самом деле, а также разберу различные подходы к митигации описанных проблем, которые современная индустрия предлагает для решения данного вопроса.