Дорогие друзья айтишники. Особенно прошу уделить внимание этой краткой записи всех системных администраторов, прокладчиков сетей, и самое главное - наладчиков видеонаблюдения. Это важная информация.
Суть в том, что с неделю назад я приобрел комплект видеонаблюдения на aliexpress от топовой компании G. Craftman. Для ясности - оставлю ссылку (никаких рефералов) https://aliexpress.ru/item/1005005676194090.html.
И с комплектом вроде бы всё хорошо. По крайней мере с камерами, и с самим регистратором. Но на стадии установки меня несколько удивили идущие в комплекте сетевые провода. Обычно при их обжиме после снятия 1см внешнего слоя - ты видишь на каждой из пар 1виток.
И его надо ещё разгибать чтобы провода уложить по стандарту. Тут же почему-то этого делать не пришлось. Поначалу я не сильно обратил на это внимание. Взял, обжал, установил. И вроде бы всё заработало. Ну... только камеры несколько дольше определялись чем на обзоре у человека (который я смотрел до покупки).
Но когда пошёл дождь с грозой - почему-то камеры начали помаргивать и отключаться.
В общем в результате я вначале написал обзорщику в комментарии на Youtube. https://www.youtube.com/watch?v=dfAHqXS7xfU И услышал что я мало что понимаю в видеонаблюдении, и вообще, типо хейтер. В ответ - скинул в комментарий номер заказа и предложил человеку проверить, зачислились ли ему за эту покупку (по его реферальной ссылке ) начисления. И описал суть проблемы.
Этот комментарий (о чудо) почему-то был удалён. Сейчас списываюсь с самим производителем. Но и там почему-то, по крайней мере сейчас - идёт пока-что странный разговор. Ну да понятно, деньги уже получены.
Так вот, а теперь о сути. Ребятки с ali умудрились укомплектовать набор 4мя кабелями "витой пары"... Коротая, блин ни разу не витая!!!
Моя лента
Новости
Информационная безопасность госсайтов: усиление безответственности
ОД «Информация для всех» опубликовало результаты очередного исследования уровня информационной безопасности сайтов госорганов, проведенного в рамках проекта «Монитор госсайтов» и охватившего 81 сайт всех федеральных органов законодательной, исполнительной и судебной власти, а также госорганов с особым статусом – Генпрокуратуры, Соцфонда, Счетной палаты, ФФОМС, Центробанка и Центризбиркома.
Согласно докладу «Информационная безопасность сайтов государственных органов Российской Федерации: усиление безответственности», за прошедший год ситуация с информационной безопасностью госсайтов мало изменилась: средний балл исследованных сайтов в Индексе надежности HTTPS вырос на единицу и достиг 28, а средний балл в Индексе защищенности от XSS вырос на 4 – до 22.
Представители власти регулярно выражают озабоченность вопросами информационной безопасности государственных информационных систем и призывают усилить ответственность за их взлом, – отметил координатор проекта «Монитор госсайтов» Евгений Альтовский, – При этом ответственность тех, кто не защитил эти системы от взлома, либо не наступает, либо вовсе не предусмотрена.
В этом году первый госсайт федерального органа власти – официальный сайт МВД – вошел в группу А Индекса надежности HTTPS, набрав в нем 81 балл. В то же время, защищенное соединение со своими посетителями не поддерживает каждый десятый сайт: среди них сайты Президента, Правительства, обеих палат парламента, и всех спецслужб – СВР, ФСБ и ФСО.
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора
Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Постараемся ответить на этот вопрос в этой статье.
Задачи:
- Обозначить цель сбора дампа процесса.
- Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС
- Рассмотреть вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF.
История создания Civilization IV: избавление от унылости
Хотя на самом деле к тому моменту разработка уже весьма активно велась, так что Сид Мейер и его студия Firaxis отнеслись к происходящему философски: смена издателя не сильно влияла на планы команды. Руководил проектом Сорен Джонсон, набравшийся опыта в работе над предыдущей частью серии.
Истории
Bloomberg: ИИ-функции в iOS 18 не потребуют подключения к интернету
Функции искусственного интеллекта в грядущей iOS 18 будут основаны на автономной большой языковой модели (БЯМ), разработанной Apple, сообщил Марк Гурман из Bloomberg. Устройствам не потребуется подключение к интернету для использования ИИ-функций, отмечает обозреватель.
22 апреля – День программиста. Почему это неофициальный праздник и как отмечать его три раза в год?
Дня программиста на самом деле два — один, официальный и всем известный, отмечают 13 сентября. А второй, менее формальный, празднуют 22 апреля. Что это за праздник такой и как отмечать его несколько раз в год — читайте под катом.
Минцифры раскрыло принцип работы электронного студенческого билета на «Госуслугах»
Минцифры сообщило, что скоро запустит эксперимент по внедрению электронных студенческих билетов и зачёток на «Госуслугах». Постановление об этом подписало Правительство РФ. Участие в проекте будет добровольное как для колледжей и вузов, так и для их студентов. Воспользоваться сервисом смогут студенты, ординаторы и аспиранты.
Как загрузить пакет из приватного репозитория Golang?
⏩Итак, ситуация. Есть приватный репозиторий. Можно склонировать себе данный репозититорий по ssh, но через go get / go install происходит ошибка:
go: unrecognized import path "private.gitlab.ru/repositoryName": https fetch: Get "https://private.gitlab.ru/repositoryName?go-get=1": dial tcp 255.255.255.255:443(левый IP адрес): i/o timeout
Попытки установить хост данного репозитория себе в переменные GONOPROXY / GOPRIVATE / GONOSUMDB не помогли, ошибка остаётся той же.
⏩Возможно, у кого-то тоже была такая проблема, надеюсь, этот совет ещё кому-то пригодится. Итак, если есть доступ по SSH, можно использовать такой вариант:
git config --global url."[email protected]".insteadOf "https://private.gitlab.ru"
🟡Или используя access-токен
git config --global url."https://${user}:${personal_access_token}@private.gitlab.ru".insteadOf"https://private.gitlab.ru"
После этого go get / go install будут работать с приватными репозиториями.
Больше полезного кода можете найти в Go канале.
Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров
Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательным кругом, но с напутствием. Многие подходы к обеспечению надёжности у нас регламентированы, но есть и «неуставные» решения, которые вырабатываются только с опытом. Кому-то могут бы непонятны некоторые тонкости, диктуемые условиями крупной компании, поэтому по мере рассказа буду объяснять, почему это важно. Впрочем, на мой взгляд, эти правила применимы в работе компании любого размера, дорожащей стабильностью качества своих услуг.
Европейские антимонопольщики обратили внимание на ситуацию с лицензированием VMware
Евросоюз обратил внимание на ситуацию с изменением правил лицензирования VMware, а антимонополисты ЕС уже направили соответствующие запросы в корпорацию Broadcom для получения их версии событий. К таким действиям еврочиновников подтолкнули многочисленные жалобы отдельных компаний и целых отраслевых групп, которые сообщали о резком росте стоимости программного обеспечения VMware.
Напоминаем, ранее мы писали о том, что новые условия лицензирования VMware угрожают существованию малого бизнеса в облачном секторе.
Причиной интереса европейских чиновников к Broadcom стал глобальный пересмотр тарифной политики VMware. Необходимо упомянуть, что в конце 2023 года была закрыта сделка между Broadcom и VMware, в которой первая становилась владельцем разработчика программного обеспечения, столь популярного в облачном сегменте.
Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.
Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.
В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.
Оценка стоимости обучения большинства популярных моделей из отчета Stanford 2024 AI Index Report на 500 страниц.
Здесь сравнивается стоимость обучения различных моделей:
- Оriginal Transformer в 2017 году: $930
- GPT-3: $4.3M
- GPT-4: $78.4M
- Gemini Ultra: $191.4M
Новая модель Llama-3, обучение которой обошлось Meta в $100M, оказалась дороже, чем GPT-4.
Стартовал Вайб-чек для дизайнеров на Хабр Карьере
Мы на Хабр Карьере запустили второй Вайб-чек. Теперь — для дизайнеров. Под катом рассказываем, что это за Вайб-чек такой и как на нем найти команду дизайна, в которой атмосфера будет сочетать со здоровой бюрократией, интересными задачами и хорошей зарплатой.
Ближайшие события
Supabase — вышел из режима «бета»
Supabase - open source альтернатива Firebase, на базе PostgreSQL. Инструмент предоставляет разработчикам различные сервисы и утилиты, которые упрощают процесс создания и запуска приложений.
Компания вышла из режима бета, который продлился аж 4 года. Теперь продукт находится в режиме GA (generally available). Режим бета не помешал им собрать довольно внушительную базу пользователей, по словам основателей уже более 1 млн. баз данных запущено с использованием Supbase. Инвестиции стартап привлекал еще 2 года назад на сумму 80 млн. $.
Тут была неплохая инструкция на русском (в двух частях.)
Основное преимущество Supabase заключается в том, что он делает процесс разработки проще и удобнее. Позволяет разработчикам сосредоточиться на пользовательском интерфейсе и опыте, минимизируя необходимость заниматься серверной инфраструктурой.
Есть бесплатный тариф с ограничением по количеству активных пользователей в 50 тыс., чего вполне должно хватить для запуска и проверки гипотез. На любом тарифе пользователи получают доступ к очень активному сообществу, готовому предложить помощь или совет.
Сервис стал продуктом недели на ProductHunt, оставив далеко позади конкурентов. По количество голосов в топе лидеров за год, еще один плюс живого и активного сообщества.
Примечательно то, что больше трети проектов из последнего батча YC используют именно Supabase. Мне кажется это яркое подтверждение тезиса об упрощении разработки (ну или маркетологи компании хорошо постарались). Так что, если делаете стартап, и не используете Supabase, то можно задать вопросы CTO, почему он не делает как "лучшие" стартапы, которых отобрал YC. 😉
Недельный геймдев: #170 — 21 апреля, 2024
Из новостей: Brackeys вернулся, продажи Buckshot Roulette превысили миллион копий за 4 месяца, исходники Descent 3 выложили в опенсорс, Take-Two уволит около 600 сотрудников, Andreessen Horowitz потратит еще $600 млн на игровые инвестиции.
Из интересностей: DOTS и 100к аниматоров в Unity, разработка игры на Playdate на чистом C, интересные моменты про No Rest for the Wicked, магия Legend Of Mushroom.
Samsung объявила о бесплатном ремонте сломанных экранов в Galaxy S21 и S22
Samsung объявила о бесплатной замене экранов смартфонов Galaxy S21 и S22 после истечения гарантийных сроков. Акция связана с отображением на дисплеях Super AMOLED зелёных линий.
Мошенники. Вектор атаки на айтишников через LinkedIn
Кажется, только что испытал на себе новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.
QA-тестировщикам — рецензия на книгу «Тест-дизайн. Практическое руководство» Ольги Назиной
Это вторая книга из трилогии Ольги Назиной по тестированию ПО. Про первую книгу автор рассказала в своем блоге на Хабре, третью мы осветили в предыдущем посте. Мультяшный авторский стиль изложения с сотнями картинок-комиксов необычен для компьютерной литературы, но почему бы и нет? Книга легка в восприятии и помогает грамотно использовать техники проектирования тестов, знакомит с границами их применимости.
«Ситилинк» и «Мерлион»: о чем стоит знать перед трудоустройством
К нам в профсоюз обратился сотрудник «Ситилинка» и поделился своей историей трудового конфликта: в оффере одно, а в договоре другое; перестали платить часть зарплаты; игнорируют и не обсуждают проблемы; пытаются уволить. Дальше весь текст будет от лица автора.
Подготовка к будущему (прогноз от Марти Кагана, для тех кто занимается созданием новых продуктов)
Марти Каган — известный эксперт по продуктовому менеджменту, поделился своим мнением как ИИ изменит продуктовую разработку. В целом у него довольно позитивный взгляд на вещи, и есть несколько рекоменадаций как подготовиться.