Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы сможем погрузиться в мир Wonderland и добиться получения root-доступа к целевой машине.
Разработка
Честно о стажировках в IT-компании. Системные аналитики и программисты 1С о программах обучения в «Автомаконе»
Однажды мы решили растить экспертов — обучать их крепкой базе и после трудоустраивать. Так в «Автомаконе» запустили стажировки по двум направлениям: программирование 1С и системная аналитика (web и 1С).
Обсудили со специалистами, а ныне коллегами, которые успешно завершили обучение, что им дала стажировка, с какими сложностями столкнулись и как им удалось их решить, какие навыки приобрели и развили, что им особенно запомнилось.
Вызов функций Go из Python с помощью ctypes
В этой статье поговорим о том, как можно запускать программу, написанную на Go из Python.
Зачем?
При работе на Python иногда имеет смысл реализовать отдельные функции на статичном, высокопроизводительном языке. Go может стать отличным выбором для этого, потому что он быстрый, простой и кроссплатформенный.
Поехали!
Собираем компьютер для работы с большими языковыми моделями
Привет, Хабр! Меня зовут Артем Чебыкин, я ML-инженер и автор медиа вАЙТИ. В этой статье я расскажу о том, какой тип компьютера: стационарный, ноутбук или макбук — больше всего подходит для машинного обучения и почему. Также рассмотрим начальный и продвинутый вариант сборки для машинного обучения больших языковых моделей (LLM).
Истории
Веб-аналитика. Server-Side GTM и его возможности
Продолжаю говорить о сборе данных из «ваших интернетов», хочу рассказать немного о Server‑Side GTM и чем он может быть полезен.
Предсказываем результаты группового этапа и победителя Евро 2024 при помощи машинного обучения и чата GPT 4.0
Дисклеймер
По приведенным ниже прогнозам не стоит делать ставки, т.к. они не учитывают букмекерскую маржу, форму команд, а также много других факторов. В целом ставки на спорт весьма специфичное занятие, рассчитанное во многом на психологию человека, скрытые слабости и т. д., поэтому в целом не стоит ставить на основании любых прогнозов в интернете.
Для проведения исследования использовались: датасет: https://www.kaggle.com/datasets/martj42/international-football-results-from-1872-to-2017?resource=download , язык программирования R, чат GPT 4.0.
Цели исследования: 1) проверить точность прогноза в результате машинного обучения на основании базы данных за 20 лет 2) узнать размер выигрыша/проигрыша в букмекерской конторе при использовании приведенного подхода.
Проблематика исследования: здесь не учтены важные факторы такие как уровень и стоимость игроков, текущая форма команд, фактор домашнего турнира для сборной Германии и многое другое.
Это все учтено самими букмекерами при выставлении коэффициентов на матчи, минус 10-15 процентов их маржи, поэтому просто выбирая фаворитов выиграть невозможно.
Лично для меня больший интерес представляет ответ на вопрос - удастся ли машине обнаружить неочевидные закономерности и обыграть букмекера, а не определение фаворита.
Методология
В первую очередь был обработан датасет, так как он включает результаты более 47 000 матчей за 152 года, в том числе - различных африканских квалификаций, которые нам не интересны и замедлили бы обработку данных, датасет был сокращен до результатов евро, квалификации к нему и лиге наций.
Деплоим Next.js приложение через PM2
Недавно мне посчастливилось развернуть Next.js на сервере с помощью PM2. Этот способ я не нашел в документации фреймворка, хотя считаю его довольно удобным, при этом гайдов по теме оказалось очень мало. Рассказываю, как всё сделать, и привожу рабочие примеры.
Как из безголовой CMS сделать полноценную систему управления сайтом
Всем привет! Я Леша Кузьмин, руководитель направления Frontend в AGIMA. В этой статье мы подробно рассмотрим безголовые CMS: какие тут есть подводные камни, как быть с архитектурой проектов, интеграциями и динамическими страницами. Посмотрим на управление сайтом не только со стороны разработчиков, но и контент-менеджеров. Бонусом пройдемся по SEO-производительности и настройке серверов.
Будет полезно разработчикам с опытом в Koa, Express, Strapi и частично React. Еще статья пригодится тем, кто любит копаться в документации — я покажу примеры, которые помогут с ней разобраться.
Что ждет участников на Ural Digital Weekend 2024: рассказываем про спикеров, программу и неформальные активности
Привет! 2-3 августа в Перми мы проведем уже традиционную конференцию про разработку и управление в IT-компаниях — Ural Digital Weekend 2024. Сейчас готова программа всех секций. Рассказываем, кто выступит в 2024 году.
Кот, меняющий строки
Первая и пока единственная сказка из серии cказкок для инженеров-программистов младшего уровня .
Эта статья была опубликована на моём личном блоге. Эта статья практически полностью её повторяет, лишь отредактирована под Хабр (частично).
Что же насчёт самой статьи, я думаю она достаточно вычитана, чтобы показать её широкой публике.
Редактор Хабра подсказывает, что на чтение статьи у вас уйдёт около 21 минуты. Спешу обрадовать, это не так. Хорошо бы запастись как минимум часом.
Искусственному интеллекту – быть! Какие обновления представила Apple на WWDC 2024
Значительную часть летней конференции Apple уделила внедрению искусственного интеллекта в свои устройства и традиционно рассказала об обновлениях операционных систем своих устройств. Технический директор CleverPumpkin Александр Кияйкин внимательно посмотрел презентацию и поделился главными новостями, которые нельзя пропустить.
ИТ-книга от идеи до выпуска. Часть 3: редактура и выпуск
В 2021 году я выпустила свою первую книгу по тестированию — «Курс молодого бойца». Заняло у меня это 4.5 года! И я решила поделиться своим опытом в цикле статей:
Часть 0. Как начать и не бросить
Часть 1. Работа с фриланс-художниками
Часть 3. Редактура и выпуск (мы тут, последняя статья цикла!)
Сегодня я расскажу, как проходит выпуск книги после того, как вы нашли издательство, заключили договор и доделали книгу. Казалось бы, максимум месяц и книга уже в руках, да? Не-е-е-т, там всё сложнее =))
Я хочу поделиться, как оно бывает. Потому что со стороны кажется, что такого, а как заглянешь под капот — у-у-у-у… Поэтому я опишу, какие этапы включает в себя выпуск книги, и сколько времени это заняло нас. И как постоянно что-то шло не так, буквально на каждом этапе =))
Во время первой книги мы собрали максимум подводных камней, поэтому там процесс описан подробно. Я вела дневничок в то время, вот его и покажу. А потом расскажу кратенько про вторую и третью книги.
Обзор моноблока «Бештау» AIO2402 H610
Я продолжаю обзор различных устройств. На очереди не ноутбук, не часы, не телевизор, а моноблок от российской компании «Бештау» AIO2402 H610. Давно хотел взять их технику на обзор, но ноутбуки они пока не выпускают, поэтому решил посмотреть моноблок. Ставил я на него две операционные системы: это Windows 10 и Debian 12.4. От российских ОС в этот раз решил отказаться. Точнее, я ставил Astra, но из‑за проблем с хранилищем (см. обзор ноутбука компании «Аквариус») я решил, что эту российскую ОС упомяну вскользь, но подробно расскажу о двух системах. В комплекте с моноблоком идут фирменные клавиатура и мышь, но самые дешёвые.
Ближайшие события
Об извлечении кода в Python
Чтобы скрыть код, я встроил интерпретатор Python в самостоятельный исполняемый файл Windows. Это можно сделать при помощи множества инструментов (напр., pyinstaller, pyexe), все они функционально похожи. Они компилируют в байт-код ваши скрипты, написанные на Python, а далее, связывая их с интерпретатором, укладывают в исполняемый файл. Если компилировать скрипты, понижая их до байт-кода, то злоумышленникам становится сложнее добраться до вашего исходного кода и взломать ваше приложение. Байт-код приходится извлекать из исполняемого файла и декомпилировать. Кроме того, таким способом можно выполнять обфускацию кода, и в результате код становится гораздо сложнее понимать.
Как и зачем мы затащили GeckoView в Почту
Начиная с июня 2023 года мы стали получать жалобы от пользователей о том, что у них не отображаются письма в Android-клиенте Почты Mail.ru. В ходе исследования мы даже приглашали пользователя к нам в офис для отладки. В конце концов мы поняли, что проблема на стороне WebView, компонента, с помощью которого мы можем отображать веб страницы. Ни для кого не секрет, что WebView используется во многих банковских и почтовых клиентах, в приложениях интернет-магазинов, сервисов доставки и многих других. Также изучили другие почтовые сервисы, нам хотелось понять, как они с этим справились. Оказалось — никак :)
Основы работы с gRPC на Python: создание сервиса с использованием FastAPI. Часть II
Изучив основы gRPC в первой части нашей серии, мы теперь погрузимся в практическую реализацию gRPC сервиса на Python с использованием FastAPI и Piccolo ORM, чтобы показать, как это работает на примере тестового приложения.
HTTP SMS API vs SMPP API
HTTP SMS API и SMPP API — популярные инструменты среди разработчиков, которым нужен качественный и высокопроизводительный SMS API. Их используют, чтобы встроить в свои приложения передачу текстовых сообщений. В статье Михаил Абрамов, технический писатель МТС Exolve, расскажет про оба варианта и сравнит их.
IT в промышленности: сходство и отличия
У нас производство с небольшой город, и целая куча направлений: одно подразделение собирает роботов, другое занимается видеоаналитикой, кто-то делает лайтовый анализ данных, а кто-то шаманит с хардкорными дата-сетами. Работы всегда больше, чем рук. С точки зрения IT у нас большая ERP-система. Там крутятся закупки, планы производства, CRM, заказы, поставки и тому подобное. ERP отправляет запрос в MES, систему управления производством, которая формирует задания для смен. MES соединена с АСУТП, которая автоматизирует всё, вплоть до правильного раскроя металла. Далее контроллеры, исполнительные механизмы и датчики. Вокруг этого автоматизация кадров, электронные журналы и прогнозы спроса. Поэтому куда сейчас без IT? IT везде. Никто уже на бумажках работать не хочет и не может. И металл без IT не плавится. Чем сложнее установка, тем больше IT внутри.
Как определить текущее местоположение пользователя на сайте
Впервые за весь свой опыт работы frontend разработчиком я столкнулся с задачей определения города (решение применимо не только для города, но и страны, улицы и т.д.) текущего пользователя и, порыскав в интернете, находил лишь кусочки того, что мне нужно, поэтому, чтобы сэкономить время тех, кто столкнулся с похожей задачей решил опубликовать данную статью.
Прежде чем писать код, хотелось бы отметить, что моё решение не претендует на "чистое" и единственно-верное, поэтому если есть более гармоничное и красивое решение - используйте его (буду только рад если поделитесь им).
Если кому интересно, задача была реализована на Options API, фреймворка Vue, но сам код написан на чистом JS. Это может быть полезно и тем, кто пишет на React и т.д.
Здоровый свет. Что это? И при чём тут лампочка?
Вы когда-нибудь задумывались о важности освещения в собственной квартире и, если да, то каким оно должно быть? Давайте разбираться.
В прошлом распорядок дня людей во многом зависел от светового дня и естественного солнечного освещения. Однако с приходом искусственного освещения в повседневную жизнь у нас появилась возможность бодрствовать до раннего утра или же проводить весь день в офисе, освещенном белым светом. К сожалению, мы не можем до конца оценить, насколько пагубно это влияет на человеческий организм, а до недавнего времени большинство людей даже не задумывались о такой проблеме. Но проблема существует, и доказано, что искусственное освещение может влиять на состояние человеческого организма не самым лучшим образом.
Жизнь на Земле адаптирована к вращению нашей планеты. Дневной солнечный свет более холодный. Этот свет бодрит, но его длительное воздействие может привести к усталости и даже головным болям. Холодный свет блокирует выработку мелатонина, что делает его крайне нежелательным для использования перед сном. И наоборот, вечером, когда солнце близко к горизонту, свет более теплый. Он оказывает успокаивающее действие на организм.
Хабы
Вклад авторов
alizar 92046.8marks 24166.6ru_vds 20320.0alexzfort 14179.0XaocCPS 10986.2pronskiy 10649.4m1rko 10382.0Andrey2008 9678.2ptsecurity 9654.1Jeditobe 9387.6