При написании программного кода или при редактировании конфигурационных файлов порой можно случайно оставить чувствительные данные (такие данные обычно называют секретами или просто secrets). Обычно к секретам относят такую информацию как логины, пароли, ключи, API-токены и т. д. 

Чем может грозить случайно обнаруженный токен, например, от сервиса аутентификации? Если исходный код хранится, например, на таких площадках, как GitHub или Bitbucket, любой пользователь, у которого есть доступ до репозитория, сможет просмотреть файлы (а также историю коммитов), содержащие секреты, и найти логин/пароль и другую конфиденциальную информацию с целью компрометации ключей и получения несанкционированного доступа к конечной системе. Чтобы в будущем избежать ситуаций с отправкой чувствительных данных, был разработан инструмент под названием TruffleHog. 

Все мы знаем про БАК, Большой адронный коллайдер, расположенным рядом с Женевой в гигантском тоннеле на глубине сотни метров. Это одна из самых больших инженерных конструкций в мире, и её постройка обошлась Европе в $6 млрд (а могла быть и дороже, просто часть тоннелей существовала на этом месте и раньше).

А недавно немецкие ученые запустили самый маленький в истории ускоритель частиц. Крошечный технологический триумф размером меньше монеты и придает новый смысл рассказу о Левше, подковавшем блоху.

21 апреля 1962 года в городе Сиэтл проходила выставка со звучным названием «Экспозиция 21 века». На ней демонстрировались самые невероятные экспонаты, связанные с космосом. Выставка произвела фурор, что неудивительно: совсем недавно космонавт Юрий Гагарин облетел вокруг Земли. Обычным людям казалось, что до момента, когда человечество будет путешествовать по Солнечной системе, оставалось совсем немного.

Главным экспонатом стала башня Спейс-Нидл (дословно «космическая игла») высотой 184 метра, символизирующая достижения США в освоении космоса и впоследствии ставшая символом Сиэтла. Но многих посетителей привлекла другая вещь — настольный механизм с круглым экраном диаметром чуть больше 40 см, по которому буквально парили подсвеченные планеты Солнечной системы.

Это устройство по сути — модернизированная механическая оррерия прошлого. Казалось бы, ничего такого — просто прикольная штука для подрастающего поколения. Но создал эту машину инженер компании Hughes Aircraft, Клэр Омар Массер — человек с уникальной биографией, в прошлом виртуоз игры на маримбе.

Используя «классические тени», обычные компьютеры могут превзойти квантовые компьютеры в сложной задаче понимания квантового поведения. 

Понять квантовую вселенную — задача непростая. Интуитивные представления о пространстве и времени терпят крах в крошечной сфере субатомной физики, допуская поведение, которое нашему макрочувству кажется совершенно странным. 

Квантовые компьютеры должны позволить нам использовать эту странность. Такие машины теоретически могли бы исследовать молекулярные взаимодействия для создания новых лекарств и материалов. Но, возможно, самое важное то, что сам мир построен на этой квантовой вселенной — если мы хотим понять, как она работает, нам, вероятно, понадобятся квантовые инструменты. 

Основные рабочие среды из мира GNU/Linux — это GNOME и KDE Plasma. До недавнего времени их можно было видеть только на десктопах, но сейчас эти окружения можно заметить и на мобильных девайсах. Эти девайсы не слишком распространены. Десктопный Linux встречается гораздо чаще.

Для того чтобы внедриться в мир адаптивных интерфейсов, в сообществе KDE был создан целый фреймворк под названием Kirigami. О нем можно прочитать в этой статье.

Разработчики из сообщества GNOME Foundation пошли похожим путем, создав библиотеку виджетов libadwaita в дополнение к Gtk4. До нее там тоже были некоторые способы создания адаптивных интерфейсов. Например, при помощи библиотеки libhandy. Но речь пойдет не о них.

В этой статье я хочу рассказать о том, что привнесла в создание адаптивных интерфейсов libadwaita. Для примера я приведу код из нескольких приложений, среди которых есть приложения собственной разработки.

Забавно, но факт, как спустя многие годы мы наступаем на одни и те же грабли. И когда всё-таки наступит тот момент, когда эти сельскохозяйственные инструменты закончатся на нашем пути? Или мы, по крайней мере, начнём их замечать?

Как я уже не раз упоминал в своих статьях, меня всегда интересовали истории, хоть как-то связанные с безопасностью. Не знаю, как так получилось, но де-факто так и есть. Я, конечно, долго, а в конкретной ситуации длинно, могу рассуждать по этому поводу, но навряд ли кого-то это заинтересует. Тем более хабр — не совсем то место, где это было бы уместно.

Итак, о чём это я? Ах да, информационная безопасность. Одним из интересных аспектов проблем безопасности (причём не только информационной) всегда был и остаётся вопрос социальной инженерии. По большей части моё знакомство с этим термином произошло относительно давно, и насколько я помню, впервые я увидел это словосочетание в каком-то самопальном переводе книги Стивена Леви. Однако если этот термин рассмотреть пристальнее, то его корни уходят куда глубже. На мой немного предвзятый взгляд, более яркой иллюстрации навыков социальной инженерии, чем в незабвенных шедеврах звёзд советской журналистики о похождениях «идейного борца за денежные знаки», не существует.

Через несколько лет после прочтения «героев компьютерной революции» мне попалось «искусство обмана» Митника и Саймона тоже в достаточно отвратном переводе. Это потом, уже где-то в 2005, был издан более или менее приличный русскоязычный вариант. Сейчас не буду приводить каких-то цитат из прочитанного, но помню, что необычно было читать про поиск в мусоре каких-то «бумажек» с записанными паролями к учёткам или про наивные телефонные разводы. И всё это так и осталось бы забавными историями давно минувших дней, если бы идентичные методы не работали и сегодня. Опять же, в который раз история учит только тому, что ничему не учит, и всё свежепридуманное — это хорошо забытое «старое».

С тех пор, как год назад вышел ChatGPT, индустрия генерации цифрового контента находится в суматохе. Всех постепенно начинает вытеснять ИИ. Ряд художников, авторов, исполнителей, и даже звукозаписывающие компании подали многочисленные иски против компаний, занимающихся искусственным интеллектом, в основном против OpenAI. Все они касаются одного: обучающих данных. Компании ходят по всему интернету и собирают миллиарды фрагментов текста/звука, а также миллионы изображений в дата-сеты для тренировки своих моделей ИИ. Естественно, авторам или владельцам контента за это никто не платит, и их даже вообще никак не нотифицируют. Развитие технологии превыше всего.

Чтобы пресечь такой сбор данных, Reddit и X этим летом запретили доступ к своим API сторонним приложениям. Но обычные дизайнеры и цифровые художники не имели никакой возможности противостоять использованию их работ для обучения новых коммерческих ИИ. Теперь в их руках появляется более радикальный инструмент: система Nightshade. Которая отравляет любое изображение, которое ИИ просканировал без твоего разрешения.

На своей конференции Delivering the Future в Сиэттле Amazon сообщила, что она начинает размещение в своих центрах обработки заказов гуманоидных роботов Digit компании Agility. Эти роботы способны выполнять все движения, доступные обычным людям-упаковщикам и сортировщикам. В том числе даже движения кистями и пальцами (откуда, собственно, и их название: digit = палец). Если эксперимент окажется успешным, двуногие роботы в перспективе смогут заменить по меньшей мере 450 000 сотрудников складов компании.

Когда-то давно, в далеком 2007 году, была у меня симпатичная раскладушка Nokia 6131. Вполне обычный телефон для своего времени: 1.3 мегапикселя, дисплей 320х240, интернет по GPRS и батарейка, выдерживающая в режиме ожидания больше недели. А еще — объем памяти в 10 мегабайт, которых хватало на пару видео или несколько полифонических мелодий. Плюс-минус такие же характеристики имел любой телефон в то время. 

Сегодняшние смартфоны представляют собой устройства, на несколько порядков превосходящие своих предшественников из нулевых. На самом деле это уже и не телефон в традиционном понимании слова, хоть мы и продолжаем их так называть по инерции. Смартфоны, которые мы знаем сегодня, способны решать широкий спектр задач. Они позволяют нам развлекаться, хранить информацию, ориентироваться в мире, управлять финансами и делать многое другое. Откровенно говоря, для современного человека смартфон — это персональный аксессуар, без которого становится проблематичным выполнение даже рутинных повседневных задач, вроде заказа такси или покупок в магазине. 

Видя разницу между мобильниками пятнадцатилетней давности и современными мобильными устройствами, можно предположить, что за следующие 15 лет индустрию смартфонов ждут новации, которые изменят ее так же сильно, как и предыдущие 15 лет. 

Под катом попытаемся разобраться, чего именно стоит ожидать от смартфонов будущего, и как они смогут трансформировать нашу повседневную жизнь. 

Цифровая эпоха длится уже несколько десятилетий, а у нас до сих пор нет ответов на некоторые базовые вопросы. Насколько вредны для глаз дисплеи, и как в действительности на это влияет их частота обновления? Исходит ли от экрана какое-либо вредоносное излучение? И можно ли защититься от него кактусом? (Спойлер: конечно, нельзя). И еще — разлагает ли интернет наш мозг, или, наоборот, делает устойчивее?

Тут есть два радикально разных мнения, но по сути человек просто защищает себя и свои привычки. Те, кто в интернете не сидит, склонны преувеличивать его угрозы. А активные пользователи, в том числе и мы, — преуменьшать. Вопрос аналогичен тому, вызывают ли видеоигры агрессию (cпойлер: нет, но многих не переубедить). Он больше говорит об отвечающем, чем о реальном положении дел.

Но недавно у нас появилась первая достоверная информация о том, обладает ли интернет эффектом «разжижения мозга». Завершилось исследование, длившееся 17 лет, с 2006-го. И оказалось, что (ура!) сидение в сети, наоборот, закаляет мозг, и делает его устойчивее против старческих болезней. Хотя есть и некоторые нюансы.

История парадоксальна и её выверты порой удивительны. Что общего у Манхэттенского проекта и компьютерных игр? 65 лет назад была продемонстрирована первая многопользовательская видеоигра с графическим интерфейсом — Tennis for Two. Это была достаточно простая для современного избалованного пользователя игра в теннис, похожая на классическую аркаду 1970-х годов, только появилась на десяток лет раньше и являлась побочным продуктом национальной лаборатории Брукхейвена. Автором игры был физик Уильям Хигинботэм.

Много лет спустя в интервью Фрэнку Ловесу он вспоминал, что в то время, работая над экспозицией, он осознал, насколько статичными было большинство научных экспонатов. Будучи главой контрольно-измерительного отдела лаборатории, он намеревался изменить это недоразумение.

В современном мире облачные вычисления стали неотъемлемой частью IT-инфраструктуры многих компаний и играют решающую роль в разработке, развертывании и масштабировании приложений. Однако чтобы добиться максимальной эффективности и гибкости, необходимо настроить инфраструктуру под свои цели. В этой статье мы рассмотрим, как с использованием Kubernetes можно полностью автоматизировать стандартные решения и добиться высокой степени адаптации своих бизнес-задач в облачной среде.

Когда Большой адронный коллайдер запущен — как например, во время своего второго цикла, с начала 2015 года по 2018 год, — он обрабатывает события на частоте 40 МГц. Другими словами, он учитывает 40 миллионов событий в секунду. Это необходимо, чтобы отслеживать столкновения между частицами, длящиеся менее 25 наносекунд.

Каждое событие содержит в себе примерно 1 мегабайт данных. Это значит, что в систему во время работы коллайдера входит примерно 40 терабайт данных. В секунду! Абсолютно фантастический объем информации, ведь петабайт набирается примерно за полминуты. Около 72 000 средних жестких дисков заполнялись бы каждый час.

Обрабатывать всё это на такой же скорости не представляется возможным; для анализа подобных объемов данных после окончания работы установки требуются годы. Значительная часть отфильтровывается еще на этапе сбора, на что тоже уходят огромные вычислительные ресурсы. Но всё‑таки остальную часть информации нужно где‑то хранить. Для этого европейская организация по ядерным исследованиям (ЦЕРН) содержит самый большой ЦОД в мире.

Электродвигатель по праву считается одним из важнейших изобретений, изменивших историю человечества. Современный транспорт вроде поездов или электромобилей, а также все промышленное производство без него не могли бы существовать. 

Достаточно зайти на любой современный завод и убедиться, что там используются сотни и тысячи асинхронных и синхронных ЭД самых разных конфигураций и мощностей. Компрессоры, вентиляционные установки, конвейеры, насосы, станки — всего и не перечесть. Давайте посмотрим, как появились электродвигатели переменного и постоянного тока.

Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим нетипичным подходом к делу. Они лично связываются с каждой жертвой и определяют сумму выкупа. Примечательно и то, что если у жертвы имеется страховка, то злоумышленники требуют исключительно ту сумму, на которую рассчитана страховка.

Ранее вредонос не проявлял активности на территории стран СНГ, однако сейчас начал своё форсированное распространение. Так, недавно компания Solar JSCON зафиксировала несколько обращений российских заказчиков, пострадавших от HardBit. Информация о пострадавших остается конфиденциальной. Но Солар сообщает, что требуемый выкуп составляет около 25,000$. 

Ни для кого не секрет, что современные горизонты информационной безопасности простираются далеко за границы компьютерных систем, но так было не всегда. На заре появления информационных систем вопросам безопасности уделялось не самое пристальное внимание. Естественно, что в начале большее значение имела разработка и внедрение самих систем. Упрощение и ускорение обработки и обмена информацией были в приоритете. Более того, низкая насыщенность компьютерными системами и крайне ограниченный круг допущенных к ним людей не предвещали никаких серьёзных проблем, связанных с вопросами их безопасности.

Даже спустя годы после формирования основной структуры глобальной информационной сети вопросы безопасности оставались вторичными. Однако когда на подмостки этого театра начали выходить юные дарования с чрезмерной тягой к изучению нового, мир оказался к этому не готов. Потребовалось несколько десятков лет, чтобы выявить критические слабости систем и раскрыть тонкости технологий, лежащих в фундаменте Интернета и его приложений. Если вы посмотрите на то, для чего был разработан интернет и для чего он на самом деле используется сейчас, вы увидите, что он никогда не задумывался как инструмент коммерции.

Лавинообразный рост количества интернет-компаний, который в итоге привёл к одному из самых известных экономических кризисов, помимо негативных последствий фактически послужил становлению глобальной сети. Хотя больше принято критиковать доткомовский бум, именно в это время сформировалась транспортная система глобальной сети.

Эпоха интернета в детских штанишках богата множеством историй. Многие из них послужили побудительными мотивами для самых разных вещей, но меня всегда больше всего интересовали истории, так или иначе затрагивающие вопросы безопасности. Некоторые действия, которые сегодня однозначно трактуются как преступления, не всегда были таковыми, и сегодня я расскажу историю, последствия которой навсегда изменили облик сети.

Бенджамин Франклин — государственный деятель, предприниматель, экспериментатор и журналист, повлиявший на ход истории США. Из-под крыла его сети типографий вышло более 2,5 млн колониальных банкнот, технологии изготовления которых постоянно совершенствовались. Учёные из Университета Нотр-Дам в Индиане, США, на протяжении семи лет исследовали шестьсот образцов банкнот Франклина и раскрыли часть его секретов. Говорим об истории бумажных денег, тонкостях работы с историческими артефактами и методах, которые применял Бенджамин Франклин в борьбе с фальшивомонетчиками.

Аннотаторы данных для ИИ — новая горячая профессия в IT. Несколько десятков тысяч человек работают на таких «плантациях» в Венесуэле, в том числе обучая умные пылесосы. Недавно я рассказывал о том, как это происходит в Финляндии за счет труда заключенных. За разбор картинок и оценку текстов от ИИ им там платят порядка €1,50 в час. Но самая большая индустрия аннотаторов данных на самом деле находится в Китае. И они здесь придумали свое решение, уникальное именно для этой страны.

Возможно, Лара Крофт — самый известный персонаж компьютерных игр в истории. «Простите, что?» — скажете вы. Ну вот так вот. Подойдите к любому молодому человеку на улице, даже если он «не в теме», и спросите: «Знаешь ли ты, кто такой Солид Снейк? А Гордон Фримен?». Вполне вероятно, вам ответят: «Нет». Но спросите этого же парня: «А Лару Крофт знаешь?», и, возможно, увидите легкий румянец и мечтательную улыбку на его лице. При этом игры из серий Metal Gear или Half-Life, на мой взгляд, намного круче и даже более культовые».

Лично мне не нравится ни одна игра серии Tomb Raider. Вот совсем. Но с моим скептическим настроем согласны далеко не все в мире. Это очевидно после 88 миллионов проданных копий и трех художественных фильмов, кассовые сборы которых приближаются к 1 миллиарду долларов. И это еще не считая мультсериала, настольных игр и колоссальных доходов от продажи мерча. 

Давайте посмотрим, как создавалась оригинальная игра 1996 года и почему она стала культовой.