Все потоки

Привет, Хабр! После написания двух статей про недостатки Windows и непонимание развития системы, я решил устроить бунт на своем компьютере, пересев на Линукс. Не то, чтобы я прям планировал всерьёз менять операционную систему, но чётко осознавал, что мои «знания» о линуксе сильно устарели, так как помимо хостинга и деплоя, я им пользовался дома очень давно, практически 15 лет назад. Тогда было много проблем со стабильностью как различных приложений, так и графический окружений в частности. Ну и как-то не очень объективно сравнивать современные версии от майкрософт со своими старыми воспоминаниями о линуксе, ведь прогресс не стоит на месте, дистрибутивы развиваются, а интерфейс приложений становится все более дружелюбным и приятным для использования. Так ведь?

Ядро ОС выполняет программы параллельно и переключает потоки по таймеру. Каждый процессор выполняет поток независимо от других. Процессоры используют оперативную память совместно, поэтому важно защитить структуры данных от одновременного доступа. Потоки испортят данные, если процессор переключится на другой поток, когда первый поток еще не завершил запись.

Потоки конкурируют за доступ к структуре данных. Ядро кишит структурами, которые потоки используют совместно. Блокировки защищают данные при конкурентном доступе.

Глава расскажет, зачем нужны блокировки, как xv6 реализует и использует блокировки.

Давно и долго хотел написать что-то остренькое и вот, собрался с мыслями. Тут я собрал и озвучил основные проблемы, я допускаю, что где то могу быть несколько критичным. Поехали...

WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.

В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

А еще заодно поговорим про уязвимость Cross-Site WebSocket Hijacking (CSWSH) и в целом посмотрим на многие вопросы через призму информационной безопасности.

Предлагаю продолжить анализ применимости подходов в машиностроении к ИТ. С первой частью можно ознакомиться по ссылке.

В первой части я сравнивал схему производственного цикла в машиностроении и цикл разработки программного обеспечения. На мой взгляд, процессы с точки зрения “управления” имеют очень много общего. Делюсь опытом планирования, который мне удалось подсмотреть, работая на “остатках” Информационно Вычислительного Центра (ИВЦ). На старте моей карьеры в ИТ численность персонала ИВЦ уже была гораздо меньше, чем в лучшие годы, и при этом постоянно сокращалась. Отчасти это можно объяснить тем, что ЕС-ЭВМ на тот момент серьезно устарели. При этом со временем ко мне пришло осознание того, что вся теория, которая была проработана еще во времена СССР, актуальна до сих пор, ведь основные принципы не изменились. Изменился только инструментарий.

Термоядерный синтез - это природное явление, которое обеспечивает нашу планету большей частью энергии, генерируемой за миллионы километров в центре нашего Солнца.

Здесь, на Земле, учёные пытаются воспроизвести горячие и плотные условия, которые приводят к термоядерному синтезу. В центре звезды гравитационное давление и высокие температуры - около 200 миллионов градусов - приводят в движение и сжимают атомы достаточно близко друг к другу, чтобы их ядра соединились в процессе синтеза и выработали избыточную энергию.

"Конечная цель исследований термоядерного синтеза - воспроизвести процесс, который постоянно происходит в звёздах", - говорит Арианна Глисон, научный сотрудник Национальной ускорительной лаборатории SLAC при Министерстве энергетики. "Два лёгких атома собираются вместе и сливаются, образуя одно более тяжёлое и стабильное ядро. В результате избыточная масса - одно ядро имеет меньшую массу, чем два, которые его образовали, - преобразуется в энергию и уносится прочь".

Packer – это инструмент для создания однородных образов виртуальных машин и контейнеров для использования на различных платформах от HashiCorp. C ним можно легко автоматизировать процесс сборки образов на основе одного исходного конф. файла, используя предопределённые шаблоны.

Рассмотрим создание базового образа с Packer.

Чем обычно заняты патологоанатомы, и при чём тут Go?

С помощью этого вопроса мы завладели вашим вниманием, теперь о главном. В январе мы рассказали Хабру о нашей новой конференции для Go-разработчиков и привели примеры докладов.

А теперь, когда GoFunc уже на носу, представляем Хабру полную программу с описаниями всех докладов. Там про самое разное — и инструменты, и архитектуру, и сам язык. Ну и о том, чем заняты патологоанатомы и при чём тут Go, тоже сказано.

Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, вы слышали, как минимум о нескольких громких уязвимостях OWA. С 2020 года существует подробный ресерч от коллег из PT SWARM на тему безопасности MS Exchange WEB-интерфейсов, а новые атаки появляются с завидной частотой. В одном из подкастов я слышал, что в OWA имеется огромный архитектурный баг, который является драйвером целого семейства подобных уязвимостей.

Атак достаточно, но есть еще и очень приятная “фича” в OWA – перечисление существующих пользователей в зависимости от времени ответов сервера. После формирования списка однозначно существующих учетных записей можно провести атаку типа Password Spray (англ. Распыление паролей) и с небольшим шансом подобрать пароль типа «P@ssw0rd!» среды пары сотен пользователей.

Многим пентестерам это известно, но мне удалось найти ультимативный способ проведения этой атаки за счет избыточности русских фамилий (sic!). Сперва рассмотрим проблематику.

Многие слышали о выступлениях в стиле TED. Не многие еще слышали о выступлениях в стиле SMART.

А тем временем, движение начинает набирать силу, и возникает потребность донести до более широкого круга читателей, как же готовить заявки к выступлениям в данном стиле. Об этом и поговорим.

Из статьи вы узнаете:

Многие основатели и ТОП-менеджеры компаний, а также те, кто отвечают за рост продуктов в компаниях, рано или поздно задумываются о том, как вырастить бизнес, увеличить продажи, получить больше лояльных пользователей, обогнать конкурентов, как сделать бизнес и продукты внутри такими чтобы их больше покупали?

- И всегда встают резонные вопросы:
- Как делать больше за меньшее количество ресурсов?
- Как успевать и обгонять конкурентов?
- Как достигать тех целей которые ставим?
- Как кратно масштабировать бизнес и продукты?

Как правило в компаниях запускается множество проектов, которые направлены на рост бизнеса, однако более 75% не приносят тех эффектов, которые мы от них ожидали. Более того, сроки и бюджеты проектов могут растягиваться в разы. И это происходит повсеместно, и в среднем и в крупном бизнесе. 

Я часто нахожусь в командировках и путешествиях, внимательно отношусь к безопасности своего macbook. Недавно, вернувшись в отель, я обнаружил признаки того, что кто-то что-то делал с моим ноутбуком в мое отсутствие.

В этой статье мы рассмотрим способы, позволяющие узнать о попытке физического доступа к вашему макбуку, соберем данные о вторжении и отправим их себе в Telegram.

Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress, активный эксплойт которой шёл в феврале. Несколькими критическими уязвимостями смогли похвастаться продукты от Microsoft, включая RCE в Outlook и повышение привилегий на Exchange Server. А CMS Joomla выбила сразу пять XSS-уязвимостей за месяц. Об этом и других интересных CVE февраля читайте под катом!

В нашей культуре принято запугивать непослушных детей, которые не хотят ложиться спать, есть что дают и слушаться родителей. Якобы придет милиционер, сосед или волк и сделают что-то неназываемое, но очевидно нехорошее.  В обсуждениях, казалось бы, взрослых людей вокруг собеседований в IT, тема волков тоже неожиданно всплывает. Утверждается, что ситуация с наймом такова, что скоро все джуниор и миддл-позиции займут накрутчики опыта с выдуманным резюме не останется места для нормального инженера и айтишечка загнется. Встает волчья звезда - последние дни наступают!

На мой взгляд, в данном случае, волки - санитары леса. Бояться накрутчиков смысла нет, трагедии в любом случае не произойдет, а найм(*) волка, даже раскрытый, поможет компании выстроить более вменяемый процесс собеседования и в целом прокачать понимание жизни.

Различные компании ведут активную работу по созданию носителей информации нового поколения. Корпорация Samsung, например, занимается разработкой карт памяти стандарта SD Express. Это не концепт, а рабочий носитель, который уже проходит тестирование. Скорость считывания данных карт нового формата — 800 МБ/с, что выше, чем у SATA SSD. Что это за карты и для кого они? Подробности — под катом.

Привет, если вы на пути изучения Flutter/Dart или вам просто интересно почитать про путь изучения, подписывайтесь на мой канал в telegram, буду рад вас видеть! А сегодня поговорим про организацию данных на экране во Flutter!

Для начала мы сосредоточимся на наиболее распространенных вариантах использования данных, с которыми вы столкнетесь как разработчик Flutter. Вы узнаете, как:
• Создать вертикальный список
• Создать горизонтальный список
• Добавить адаптивный раздел заголовка
• Использовать сетку для отображения элементов
• Отображать уведомление

Объяснение «на пальцах» и реализация решающего дерева, случайного леса и бустинга.

Дерево принятия решений (также называют деревом классификации или регрессионным деревом) — средство поддержки принятия решений, использующееся в машинном обучении, анализе данных и статистике. Структура дерева представляет собой «листья» и «ветки». На рёбрах («ветках») дерева решения записаны признаки, от которых зависит целевая функция, в «листьях» записаны значения целевой функции, а в остальных узлах — признаки, по которым различаются случаи. Чтобы классифицировать новый случай, надо спуститься по дереву до листа и выдать соответствующее значение.