Расследование взлома 2011-ого года на сид-сервера RSA. Время NDA (10 лет) прошло, ребята рассказали об атаке на 2fa. Вкусно
Дата публикации май 2021. Уже не так свежо, но уф!
Хакеры собирали векторы генерации не на одном, а на трёх скомпрометированных серверах, передавая запросы через ещё одну подключённую машину. Они распределили коллекцию сидов на три части, перенесли их на удалённый сервер Rackspace, а затем объединили в полную базу хранилища RSA. «Я подумал: это офигенно круто, — говорит Литхэм. — Я вроде как восхищался этим. Но в то же время понимал, что мы в полном дерьме».
#security #habr
https://habr.com/ru/company/itsumma/blog/558604/
Дата публикации май 2021. Уже не так свежо, но уф!
https://habr.com/ru/company/itsumma/blog/558604/
Хабр
Пришло время рассказать всю правду о взломе компании RSA
У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году . Эти события...
711 тысяч строк кода, 20 лет, один разработчик: как создавалась Dwarf Fortress #habrКоротенькая статья-интервью на хабре с разработчиком Dwarf Fortress, игрой, которую он в одиночку делал 20 лет. Мне кажется только из-за скриншота уже можно пойти и почитать =)
This media is not supported in your browser
VIEW IN TELEGRAM
Хранить деньги во float? Неть
#радиоТ короткий ликбезик
This media is not supported in your browser
VIEW IN TELEGRAM
Штош, copilot - мастхэв судя по отзывам? Нужно понадкусывать... (пока по инвайтам раздают) #радиоТ
Как я провалил 5 хобби проектов за 6 лет и заработал 0 долларов.
Статья с #habr'а, где человек делится своим опытом и попытками "запилить красиво и заработать". В первую очередь интересна тем, что это редкая статья об
К слову, поэтому и люблю читать хабр с задержкой в пару месяцев - обычно там уже десятки полезнейших комментариев, которые я бы точно не увидел, читая это в режиме "онлайн".
https://habr.com/ru/company/alfa/blog/595057/
Статья с #habr'а, где человек делится своим опытом и попытками "запилить красиво и заработать". В первую очередь интересна тем, что это редкая статья об
UNSUCCESS STORY, коих в интернетах не сказать что в целом много. На одну такую - СОТНИ историй успеха, из которых можно брать разве что мотивацию, но не "что нужно сделать, чтобы выстрелило". Типичная такая вот ошибка выжившего в масс культуре. А вот как раз на подобных статьях и можно понимать реальное положение дел и собирать по песчинкам "что не нужно делать" в рамках отдельных пет-проектов других людей. Само собой и в комменты загляните, это же хабр ^^ К слову, поэтому и люблю читать хабр с задержкой в пару месяцев - обычно там уже десятки полезнейших комментариев, которые я бы точно не увидел, читая это в режиме "онлайн".
https://habr.com/ru/company/alfa/blog/595057/
Немного бугурта на тему кривого WYSYWIG редактора на хабре. haha, classic (
source : https://habr.com/ru/post/595875/
#habr
source : https://habr.com/ru/post/595875/
#habr
Ну-ка, шарписты (или шарпинёры?), какая циферка в консоль выведется?
Правильный ответ :8
Почему 8 ?
Потому чтоIEnumerable, а значит "отложенное выполнение".
Первая троечка инкрементится при вызове .First(). Т.е. проходит по массиву до единички. .Last() же заставляет энумератор пройти коллекцию всю, вплоть до последнего элемента, т.е. 5 элементов сверху.
ref : habr #habr #задачка
Правильный ответ :
Потому что
Первая троечка инкрементится при вызове .First(). Т.е. проходит по массиву до единички. .Last() же заставляет энумератор пройти коллекцию всю, вплоть до последнего элемента, т.е. 5 элементов сверху.
На собесах иногда задают задачки на логику. Держите парочку забавных :
1. Тортик
Условие: Имеется круглый торт.
Вопрос: Как поделить его на восемь равных кусков, сделав при этом только три разреза?
Ответ :два разреза под 90 градусов чтобы получилось 4 куска. И третьим вдоль торта :) Получаем 8 кусочков.
2. БАБУЛЯ И ПИРОЖНЫЕ
Условие: Вы собираетесь в гости к бабуле, которая живет на другом конце леса. У нее юбилей, и в подарок вы несете пирожки собственного приготовления.
По дороге к бабушкиному дому вам нужно пройти по 5 мостам, а под ними, как и положено в нашем сказочном мире, живут тролли. Чтобы перейти на другую сторону, вам нужно отдать троллю половину пирожков. Но тролли у нас добрые, поэтому 1 пирожок они вам вернут.
Вопрос: Какое минимальное количество пирожков вам нужно взять, чтобы донести до бабули хотя бы 2?
Ответ :2. На каждом мосту отдаёшь половину (1) и один возвращают, поэтому у тебя всегда два на руках.
3. ТАБЛЕТКИ
Условие: Доктор выдал пациенту 4 таблетки двух видов — по 2 таблетки каждого, которые нельзя отличить по внешнему виду. Таблетки надо выпить за два приема: утром по одной таблетке каждого вида и так же вечером.
Если нарушить дозировку или не принять таблетки, то пациент умрет. Так вышло, что таблетки перемешались.
Вопрос: Как пройти курс лечения и выжить?
Решение:Нужно разделить каждую таблетку на 2 части и выпить по половинке каждой таблетки утром и вечером
4. Ну и на закусочку (мне такую задавали лет 5 назад).... ГОРЯЩИЕ ВЕРЕВКИ.
Условие: Есть две верёвки и коробок со спичками. О каждой верёвке мы знаем, что если их поджечь, то они полностью сгорят за один час. Нам нужно отмерить пятнадцать минут.
Вопрос: Как нам это сделать, если мы знаем, что верёвки будут прогорать неравномерно?
Учитывая то, что верёвка горит один час, мы делаем вывод, что её подожгли с одного из концов. Поэтому, если поджечь оба конца, она прогорит за полчаса, пусть и гореть будет неравномерно.
Ответ :Применяем креативное мышление: берём за единицу измерения время, за которое сгорает верёвка. Это время равно одному часу, исходя из условий. Однако соотнести это время с длиной мы не можем. Но верёвок у нас есть две. По этой причине время сгорания первой верёвки мы можем соотнести с временем сгорания второй.
И тут мы находим решение. Учитывая то, что верёвка горит один час, мы делаем вывод, что её подожгли с одного из концов. Поэтому, если поджечь оба конца, она прогорит за полчаса, пусть и гореть будет неравномерно.
Далее мы можем сравнить: поджигаем одну из верёвок с двух краёв, а другую – только с одного края, чтобы засечь время. Первая сгорит за полчаса. Как только она сгорела, мы сразу же должны потушить вторую. Так у нас остаётся кусок второй верёвки, который сгорит за полчаса. Если мы подожжём его с двух концов, то получим 15 минут.
Если справились хотя бы с парочкой - молодцы :) Ну а нет - запомните и на собесе сделайте вид, что слышите о ней впервые 😀
ps. Лайкосите, если нравятся. Есть еще парочка на памяти - сделаю еще одну подборочку чуть посложнее 😉
#задачка
1. Тортик
Условие: Имеется круглый торт.
Вопрос: Как поделить его на восемь равных кусков, сделав при этом только три разреза?
Ответ :
Условие: Вы собираетесь в гости к бабуле, которая живет на другом конце леса. У нее юбилей, и в подарок вы несете пирожки собственного приготовления.
По дороге к бабушкиному дому вам нужно пройти по 5 мостам, а под ними, как и положено в нашем сказочном мире, живут тролли. Чтобы перейти на другую сторону, вам нужно отдать троллю половину пирожков. Но тролли у нас добрые, поэтому 1 пирожок они вам вернут.
Вопрос: Какое минимальное количество пирожков вам нужно взять, чтобы донести до бабули хотя бы 2?
Ответ :
Условие: Доктор выдал пациенту 4 таблетки двух видов — по 2 таблетки каждого, которые нельзя отличить по внешнему виду. Таблетки надо выпить за два приема: утром по одной таблетке каждого вида и так же вечером.
Если нарушить дозировку или не принять таблетки, то пациент умрет. Так вышло, что таблетки перемешались.
Вопрос: Как пройти курс лечения и выжить?
Решение:
Условие: Есть две верёвки и коробок со спичками. О каждой верёвке мы знаем, что если их поджечь, то они полностью сгорят за один час. Нам нужно отмерить пятнадцать минут.
Вопрос: Как нам это сделать, если мы знаем, что верёвки будут прогорать неравномерно?
Учитывая то, что верёвка горит один час, мы делаем вывод, что её подожгли с одного из концов. Поэтому, если поджечь оба конца, она прогорит за полчаса, пусть и гореть будет неравномерно.
Ответ :
И тут мы находим решение. Учитывая то, что верёвка горит один час, мы делаем вывод, что её подожгли с одного из концов. Поэтому, если поджечь оба конца, она прогорит за полчаса, пусть и гореть будет неравномерно.
Далее мы можем сравнить: поджигаем одну из верёвок с двух краёв, а другую – только с одного края, чтобы засечь время. Первая сгорит за полчаса. Как только она сгорела, мы сразу же должны потушить вторую. Так у нас остаётся кусок второй верёвки, который сгорит за полчаса. Если мы подожжём его с двух концов, то получим 15 минут.
ps. Лайкосите, если нравятся. Есть еще парочка на памяти - сделаю еще одну подборочку чуть посложнее 😉
#задачка
👍11
Прекрасная наркомания с оптимизацией fizzBuzz задачи.
#habr
- Здравствуйте, давайте начнем с небольшого теста, пока я ваше CV смотрю. Напишите программу, которая выводила бы числа от 1 до, скажем, миллиарда, притом если число кратно трем, то вместо числа выводится Fizz, если кратно пяти, то Buzz, а если и трем, и пяти, то FizzBuzz.Статье уже год, но так или иначе в мемориз : https://habr.com/ru/post/540136/
#habr
Айтигребец
На собесах иногда задают задачки на логику. Держите парочку забавных : 1. Тортик Условие: Имеется круглый торт. Вопрос: Как поделить его на восемь равных кусков, сделав при этом только три разреза? Ответ : два разреза под 90 градусов чтобы получилось 4…
Преврати любимое дело в работу, и… вы потеряете любимое дело?
Отличная история-иллюстрация-размышление на тему эволюции собственного проекта/бизнеса (в случае его успеха).
#habr
Отличная история-иллюстрация-размышление на тему эволюции собственного проекта/бизнеса (в случае его успеха).
Вам нравится что-то делать. Вы увлечены этим делом. И вы подумываете превратить увлечение в профессию?https://habr.com/ru/post/646149/
Это же просто здорово, когда берёшься за работу с юношеским энтузиазмом, когда в процессе работы раз за разом испытываешь детский восторг!
И как это прекрасно: зарабатывать себе на жизнь, занимаясь любимым делом! Рецепт долгой счастливой жизни: любить свою работу, увлечённо трудиться, воспринимать трудности как вызов, смотреть на мир горящими глазами.
И это работает! Правда, недолго…
#habr
Serverless 2021
Статья в стиле "ссылочная комната" про мир serverless в 2021-ом. Вкусная находка для тех, кто хочет поглубже вникнуть в Serveless подход построения приложений. А для тех, кто впервые слышит - прочитайте сперва эту вводную коротенькую статью, ну или хотя бы текст ниже.
В общем, сеньоры направо, джуны налево 😃
Что такое Serverless?
Если совсем коротко - эволюция использования ресурсов хостинга для ваших приложений. Это как каршеринг - плати только за время проведённое непосредственно за рулём (pay-as-you-go). Удобно и не нужно покупать свой авто.
Если не в двух словах, а в трёх - давайте на выдуманном примере. Вот есть у вас, допустим какой-то скрипт. Допустим новостной. Допустим, он ходит раз в час на сайт news.com, собирает все ссылочки и скидывает вам в Telegram. Ну и попутно ... в базу кладёт. Прекрасно.
А дальше-то что, куда скрипт засунуть? Не будете же вы его запускать на вашем ноуте каждый час, верно? Вам нужен сервер-хостинг. Маленький такой. Но сервер. Ну и базу бы хорошо. Сохранять куда-то же нужно всё это счастье.
Идёте вы на какой-нибудь хостинг, а-ля DigitalOcean, покупаете там самый дешёвый инстанс за 5$. Ну и базу допустим разворачиваете не там же, а на ещё одном инстансе (просто для примера).
Вот у вас работает скрипт, всё хорошо. 24 раза в сутки ходит за новостями. Однако, очевидно, что это не самое рациональное использование ресурсов сервера, т.к. за 24 часа хорошо, если он будет работать в сумме хотя бы полчаса. А скорее всего - минуту-две в день. Всё остальное время сервер простаивает и ждёт следующего цикла запуска. Не супер круто, правда?
Serveless подход как раз про это. Вы шагаете, допустим, в AWS => деплоите свой код на Amazon Lambda => делаете пару магических пассов в виде настройки доступов и cloud watch, который будет дёргать вашу лямбду раз в час. А базу ... юзаете тоже амазоновскую - nosql DynamoDB к примеру. Красота!
Но... зачем? А затем, что теперь вы будете платить ... примерно ничего. Ну или около пары центов в месяц за пример выше. А по факту, это вообще будет бесплатно, т.к. у амазона есть free tier т.е. бесплатные лимиты и скорее всего вы в них уложитесь.
Чем сложнее приложение, тем тут больше нюансов - всё нужно "считать" по итогу, но serverless и правда позволяет сильно сократить затраты для пет-проектов (и не только) и не держать развёрнутую инфраструктуру при отсутствии траффика.
Уже года полтора пользую подобным образом и вам советую. Оно есть не только на амазоне, а во всех "приличныхдомах Парижа облаках".
Так что если до сих пор не в теме - выделите часик-другой и почитайте что за зверь 😉
#habr #авторское
Статья в стиле "ссылочная комната" про мир serverless в 2021-ом. Вкусная находка для тех, кто хочет поглубже вникнуть в Serveless подход построения приложений. А для тех, кто впервые слышит - прочитайте сперва эту вводную коротенькую статью, ну или хотя бы текст ниже.
В общем, сеньоры направо, джуны налево 😃
Что такое Serverless?
Если совсем коротко - эволюция использования ресурсов хостинга для ваших приложений. Это как каршеринг - плати только за время проведённое непосредственно за рулём (pay-as-you-go). Удобно и не нужно покупать свой авто.
Если не в двух словах, а в трёх - давайте на выдуманном примере. Вот есть у вас, допустим какой-то скрипт. Допустим новостной. Допустим, он ходит раз в час на сайт news.com, собирает все ссылочки и скидывает вам в Telegram. Ну и попутно ... в базу кладёт. Прекрасно.
А дальше-то что, куда скрипт засунуть? Не будете же вы его запускать на вашем ноуте каждый час, верно? Вам нужен сервер-хостинг. Маленький такой. Но сервер. Ну и базу бы хорошо. Сохранять куда-то же нужно всё это счастье.
Идёте вы на какой-нибудь хостинг, а-ля DigitalOcean, покупаете там самый дешёвый инстанс за 5$. Ну и базу допустим разворачиваете не там же, а на ещё одном инстансе (просто для примера).
Вот у вас работает скрипт, всё хорошо. 24 раза в сутки ходит за новостями. Однако, очевидно, что это не самое рациональное использование ресурсов сервера, т.к. за 24 часа хорошо, если он будет работать в сумме хотя бы полчаса. А скорее всего - минуту-две в день. Всё остальное время сервер простаивает и ждёт следующего цикла запуска. Не супер круто, правда?
Serveless подход как раз про это. Вы шагаете, допустим, в AWS => деплоите свой код на Amazon Lambda => делаете пару магических пассов в виде настройки доступов и cloud watch, который будет дёргать вашу лямбду раз в час. А базу ... юзаете тоже амазоновскую - nosql DynamoDB к примеру. Красота!
Но... зачем? А затем, что теперь вы будете платить ... примерно ничего. Ну или около пары центов в месяц за пример выше. А по факту, это вообще будет бесплатно, т.к. у амазона есть free tier т.е. бесплатные лимиты и скорее всего вы в них уложитесь.
Чем сложнее приложение, тем тут больше нюансов - всё нужно "считать" по итогу, но serverless и правда позволяет сильно сократить затраты для пет-проектов (и не только) и не держать развёрнутую инфраструктуру при отсутствии траффика.
Уже года полтора пользую подобным образом и вам советую. Оно есть не только на амазоне, а во всех "приличных
Так что если до сих пор не в теме - выделите часик-другой и почитайте что за зверь 😉
#habr #авторское
Хабр
Боты, работа с логами и обзоры инструментов: что было интересного про Serverless за год
Привет, Хабр! Меня зовут Антон Черноусов, я куратор хаба Serverless. В этом посте я расскажу, что интересного тут было про бессерверные технологии за год. Разложил их по нескольким группам и выстроил...
Радио-Т 767
Umputun, Bobuk, Gray, Ksenks, Alek.sys
Айтито́ту скоро автоматизируют VS джуны вопасносте ^^
Переслушиваю ранние подкасты #РадиоТ (этот отрывок из августа 2021), и вот ребята делятся впечатлениями об OpenAI Codex. Вырезка на 15 минут - весьма советую к прослушиванию, это супер завораживает. Ну и пугает немношк, чего уж.
Codex - разработка от MS, ноги которой растут из GPT-3 (3-е поколение нейронки по обработке естественного языка). И вот она уже намекает нам всем, что будущее автоматизации IT как профессии не сильно-то и за горами.
На ютубе есть англоязычная демка с демонстрацией возможностей.
Ух! Дуров, вернистену всё как было!
Переслушиваю ранние подкасты #РадиоТ (этот отрывок из августа 2021), и вот ребята делятся впечатлениями об OpenAI Codex. Вырезка на 15 минут - весьма советую к прослушиванию, это супер завораживает. Ну и пугает немношк, чего уж.
Codex - разработка от MS, ноги которой растут из GPT-3 (3-е поколение нейронки по обработке естественного языка). И вот она уже намекает нам всем, что будущее автоматизации IT как профессии не сильно-то и за горами.
На ютубе есть англоязычная демка с демонстрацией возможностей.
Ух! Дуров, верни
Так ребят, переписываем и передаём дальше, в глубь опенспейса. И смуззи не пролейте!
#humor
#humor