Четырехлетняя кампания взлома iPhone с помощью, возможно, самого совершенного эксплойта в истории
В среду исследователи представили новые интригующие данные об атаке, в результате которой за четыре года были взломаны десятки, если не тысячи iPhone, многие из которых принадлежали сотрудникам московской “Лаборатории Касперского”. Главное из открытий: неизвестные злоумышленники смогли достичь беспрецедентного уровня доступа, используя уязвимость в недокументированной аппаратной функции, о которой мало кто знал за пределами Apple и поставщиков чипов, таких как ARM Holdings.
"Сложность эксплойта и неизвестность функции указывают на то, что злоумышленники обладали продвинутыми техническими возможностями", - написал в своем письме исследователь Борис Ларин. "Наш анализ не дал понять, как они узнали об этой функции, но мы изучаем все возможные варианты, включая случайное раскрытие информации в прошлых прошивках или исходниках. Возможно, они также наткнулись на нее в ходе аппаратного реверс-инжиниринга".
Новость: https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/
В среду исследователи представили новые интригующие данные об атаке, в результате которой за четыре года были взломаны десятки, если не тысячи iPhone, многие из которых принадлежали сотрудникам московской “Лаборатории Касперского”. Главное из открытий: неизвестные злоумышленники смогли достичь беспрецедентного уровня доступа, используя уязвимость в недокументированной аппаратной функции, о которой мало кто знал за пределами Apple и поставщиков чипов, таких как ARM Holdings.
"Сложность эксплойта и неизвестность функции указывают на то, что злоумышленники обладали продвинутыми техническими возможностями", - написал в своем письме исследователь Борис Ларин. "Наш анализ не дал понять, как они узнали об этой функции, но мы изучаем все возможные варианты, включая случайное раскрытие информации в прошлых прошивках или исходниках. Возможно, они также наткнулись на нее в ходе аппаратного реверс-инжиниринга".
Новость: https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/
🔥2👍1👏1
IDE, которые были у нас 30 лет назад... и которые мы потеряли
Я учился программировать в конце 1980-х - начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося у нас оборудования. С годами я приобрел больше знаний, и теперь мне очень интересно взять в руки DOSBox, чтобы заново испытать те программы и сравнить их с нашим нынешним положением дел.
В этот раз я хочу рассмотреть чисто текстовые IDE, которые были у нас в ту эпоху, пока Windows не затмила индустрию ПК. Я хочу сделать это потому, что тем IDE было чему позавидовать по сравнению с сегодняшними - и все же создается впечатление, что мы пережили темную эпоху, когда большинство этих функций было утрачено на долгие годы, и они появились вновь только сейчас.
Статья: https://blogsystem5.substack.com/p/the-ides-we-had-30-years-ago-and
Я учился программировать в конце 1980-х - начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося у нас оборудования. С годами я приобрел больше знаний, и теперь мне очень интересно взять в руки DOSBox, чтобы заново испытать те программы и сравнить их с нашим нынешним положением дел.
В этот раз я хочу рассмотреть чисто текстовые IDE, которые были у нас в ту эпоху, пока Windows не затмила индустрию ПК. Я хочу сделать это потому, что тем IDE было чему позавидовать по сравнению с сегодняшними - и все же создается впечатление, что мы пережили темную эпоху, когда большинство этих функций было утрачено на долгие годы, и они появились вновь только сейчас.
Статья: https://blogsystem5.substack.com/p/the-ides-we-had-30-years-ago-and
4 миллиарда операторов if
Мы снова доказали, что в Интернете кто-то не прав — не только можно написать полнофункциональную и высокопроизводительную программу в стиле поста в TikTok, но это ещё и очень захватывающе.
Статья: https://habr.com/ru/articles/783714/
Мы снова доказали, что в Интернете кто-то не прав — не только можно написать полнофункциональную и высокопроизводительную программу в стиле поста в TikTok, но это ещё и очень захватывающе.
Статья: https://habr.com/ru/articles/783714/
Хабр
4 миллиарда операторов if
Просматривая недавно соцсети, я наткнулся на этот скриншот. Разумеется, его сопровождало множество злобных комментариев, критикующих попытку этого новичка в программировании решить классическую задачу...
🤡2🍌1
IT Insights
IDE, которые были у нас 30 лет назад... и которые мы потеряли Я учился программировать в конце 1980-х - начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося…
Мой перевод: https://habr.com/ru/articles/783992/
Традиционно поддержите "+" ☺️
Традиционно поддержите "+" ☺️
Хабр
IDE, которые были у нас 30 лет назад… и которые мы потеряли
Я учился программировать в конце 1980-х — начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося у...
🍌3🔥1
Собираем автономную игру на C# в 2 килобайтах
Начинаем год с собственной игры и ностальгии ☺️
Эта статья задумывалась как эксперимент, позволяющий выяснить, каким может быть минимальный размер полезного автономного исполняемого файла C#. Могут ли приложения на C# достичь размеров, при которых пользователи будут ощущать их скачивание как мгновенное? Позволит ли это использовать C# там, где он не используется сейчас?
Статья: https://habr.com/ru/companies/ruvds/articles/784776/
Начинаем год с собственной игры и ностальгии ☺️
Эта статья задумывалась как эксперимент, позволяющий выяснить, каким может быть минимальный размер полезного автономного исполняемого файла C#. Могут ли приложения на C# достичь размеров, при которых пользователи будут ощущать их скачивание как мгновенное? Позволит ли это использовать C# там, где он не используется сейчас?
Статья: https://habr.com/ru/companies/ruvds/articles/784776/
👍1
Как Uber находит водителей поблизости со скоростью 1 миллион запросов в секунду
Поиск водителей с точностью и масштабируемостью - сложная задача. Вот как Uber ее решает.
Статья: https://newsletter.systemdesign.one/p/how-does-uber-find-nearby-drivers
Поиск водителей с точностью и масштабируемостью - сложная задача. Вот как Uber ее решает.
Статья: https://newsletter.systemdesign.one/p/how-does-uber-find-nearby-drivers
This media is not supported in your browser
VIEW IN TELEGRAM
Jan: открытый офлайн аналог ChatGPT
Jan — это альтернатива ChatGPT с открытым исходным кодом, которая работает на 100% автономно и офлайн на вашем компьютере. Он работает на любом оборудовании и поддерживает универсальные архитектуры — от ПК до кластеров с несколькими GPU.
Jan на GitHub: https://github.com/janhq/jan
Jan — это альтернатива ChatGPT с открытым исходным кодом, которая работает на 100% автономно и офлайн на вашем компьютере. Он работает на любом оборудовании и поддерживает универсальные архитектуры — от ПК до кластеров с несколькими GPU.
Jan на GitHub: https://github.com/janhq/jan
Тренды UI/UX дизайна 2024
1. Генеративный дизайн
2. Жирная типографика
3. Сложные и анимированные градиенты
4. Глассморфизм
5. Дополненная реальность
6. Параллакс
7. Брутализм
8. Гиперреализм
Статья: https://shakuro.com/blog/ui-ux-design-trends-for-2024
1. Генеративный дизайн
2. Жирная типографика
3. Сложные и анимированные градиенты
4. Глассморфизм
5. Дополненная реальность
6. Параллакс
7. Брутализм
8. Гиперреализм
Статья: https://shakuro.com/blog/ui-ux-design-trends-for-2024
👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Создаем лучшую пагинацию
Пагинация облегчает пользователям понимание данных, разбивая их по страницам. В этой статье - лучшие практики и сложные решения для пользовательского интерфейса пагинации.
Статья: https://coyleandrew.medium.com/design-better-pagination-a022a3b161e1
Пагинация облегчает пользователям понимание данных, разбивая их по страницам. В этой статье - лучшие практики и сложные решения для пользовательского интерфейса пагинации.
Статья: https://coyleandrew.medium.com/design-better-pagination-a022a3b161e1
🔥1
Принципы функционального программирования — Обучающий курс Университета Карнеги-Меллона
Пройдя этот курс, вы поймете, как функциональное программирование помогает улучшить нашу способность общаться как программистов - с помощью описательного, модульного и сопровождаемого кода.
Описание и плейлист: https://apptractor.ru/learn/printsipy-funktsionalnogo-programmirovaniya-obuchayuschiy-kurs-universiteta-karnegi-mellona.html
Пройдя этот курс, вы поймете, как функциональное программирование помогает улучшить нашу способность общаться как программистов - с помощью описательного, модульного и сопровождаемого кода.
Описание и плейлист: https://apptractor.ru/learn/printsipy-funktsionalnogo-programmirovaniya-obuchayuschiy-kurs-universiteta-karnegi-mellona.html
💩1
Качество ПО
Команда Google по исследованию инженерной продуктивности придерживается мнения, что ни одна метрика не отражает продуктивность разработчиков. Вместо этого они разделяют производительность разработчиков на три измерения: скорость, простота и качество. Каждый раз, когда они измеряют одно из трех измерений (например, сколько времени требуется для завершения code review), они также измеряют два других, чтобы выявить потенциальные компромиссы.
Статья: https://newsletter.getdx.com/p/software-quality
Поставьте 👍, если хотите русский перевод.
Команда Google по исследованию инженерной продуктивности придерживается мнения, что ни одна метрика не отражает продуктивность разработчиков. Вместо этого они разделяют производительность разработчиков на три измерения: скорость, простота и качество. Каждый раз, когда они измеряют одно из трех измерений (например, сколько времени требуется для завершения code review), они также измеряют два других, чтобы выявить потенциальные компромиссы.
Статья: https://newsletter.getdx.com/p/software-quality
Поставьте 👍, если хотите русский перевод.
👍9
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
В сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске.
Статья: https://habr.com/ru/companies/timeweb/articles/776040/
В сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске.
Статья: https://habr.com/ru/companies/timeweb/articles/776040/
👍1
IT Insights
Качество ПО Команда Google по исследованию инженерной продуктивности придерживается мнения, что ни одна метрика не отражает продуктивность разработчиков. Вместо этого они разделяют производительность разработчиков на три измерения: скорость, простота и качество.…
Получилась теоретическая статья о том, как качество ПО делится на 4 части:
1. Качество процесса
2. Качество кода
3. Качество системы
4. Качество продукта
Мой перевод: https://apptractor.ru/info/articles/kachestvo-programmnogo-obespecheniya.html
1. Качество процесса
2. Качество кода
3. Качество системы
4. Качество продукта
Мой перевод: https://apptractor.ru/info/articles/kachestvo-programmnogo-obespecheniya.html
AppTractor
Качество программного обеспечения
Если со скоростью и простотой все понятно, то качество сложно измерить, потому что его трудно определить. Для разных людей качество означает разные вещи. В Google это стало важным вопросом, на который нужно было ответить.
🔥1
58 правил красивого UI дизайна
Правильный пользовательский интерфейс может превратить приложение из функционального в незабываемое, делая разницу между пользователем, который обращается к нему один раз, и тем, кто возвращается снова и снова.
Статья: https://uxdesign.cc/58-rules-for-stunning-and-effective-user-interface-design-ea4b93f931f6
Правильный пользовательский интерфейс может превратить приложение из функционального в незабываемое, делая разницу между пользователем, который обращается к нему один раз, и тем, кто возвращается снова и снова.
Статья: https://uxdesign.cc/58-rules-for-stunning-and-effective-user-interface-design-ea4b93f931f6
🔥1
Spotify Wrapped
6 психологических принципов, благодаря которым он ежегодно становится вирусным.
Серия картинок: https://growth.design/case-studies/spotify-wrapped-psychology
6 психологических принципов, благодаря которым он ежегодно становится вирусным.
Серия картинок: https://growth.design/case-studies/spotify-wrapped-psychology
Growth.Design
Spotify Wrapped: 6 psychology principles that make it go viral every year
Learn how Spotify uses psychology to create one of the most anticipated yearly events in the music industry.
Действительно ли нам нужны менеджеры по продукту?
В последнее время ведется много споров и рождается немало злорадства по поводу роли менеджеров по продуктам.
Брайан Чески, основатель AirBnB, стал катализатором дискуссии, когда на конференции Figma Config23 в июне 2023 года объявил, что "избавляется от классического управления продуктами".
Говорят, что это заявление вызвало одобрение тысяч дизайнеров, присутствовавших в аудитории.
Независимо от того, был ли Чески неправильно процитирован или неправильно понят (да, и то, и другое), история о том, что управление продуктами каким-то образом "находится в упадке", разгорелась.
Краткий ответ - да, нужны. Долгий ответ: https://oliverbernard.com/articles/do-we-really-need-product-managers
В последнее время ведется много споров и рождается немало злорадства по поводу роли менеджеров по продуктам.
Брайан Чески, основатель AirBnB, стал катализатором дискуссии, когда на конференции Figma Config23 в июне 2023 года объявил, что "избавляется от классического управления продуктами".
Говорят, что это заявление вызвало одобрение тысяч дизайнеров, присутствовавших в аудитории.
Независимо от того, был ли Чески неправильно процитирован или неправильно понят (да, и то, и другое), история о том, что управление продуктами каким-то образом "находится в упадке", разгорелась.
Краткий ответ
😁1
Большая волна в Канагаве из LEGO
Утро понедельника - самое время помедитировать над тем, как человек строит 3D реплику знаменитой картины из LEGO.
Утро понедельника - самое время помедитировать над тем, как человек строит 3D реплику знаменитой картины из LEGO.
YouTube
The Great Wave off Kanagawa with LEGO Bricks
This is a process of building "The Great Wave off Kanagawa" model with LEGO bricks.
This model was designed by Jumpei Mitsui.
Other models : https://www.youtube.com/playlist?list=PLAqZCUqS8NUuxJrtws3f7aM-c-XR9e0yc
Twitter: https://twitter.com/jumpei_mitsui…
This model was designed by Jumpei Mitsui.
Other models : https://www.youtube.com/playlist?list=PLAqZCUqS8NUuxJrtws3f7aM-c-XR9e0yc
Twitter: https://twitter.com/jumpei_mitsui…
С новым годом: GPT в 500 строках на SQL
Давайте реализуем большую языковую модель на языке SQL.
Статья: https://habr.com/ru/articles/786276/
Давайте реализуем большую языковую модель на языке SQL.
Статья: https://habr.com/ru/articles/786276/
Почему автономные грузоперевозки сложнее, чем автономные поездки на автомобиле
Проблема грузоперевозок кажется более легкой на начальном этапе, и действительно, многие разработчики быстро достигают первоначальных рубежей, что придает им ложную уверенность. Но трудности резко возрастают, когда разработчик начинает работать над последними деталями. Они сталкиваются со сложными проблемами, связанными с высокими скоростями на автострадах и размерами грузовиков, которые необходимо решить, прежде чем убирать человека с водительского места.
Статья: https://kevinchen.co/blog/autonomous-trucking-harder-than-rideshare/
А еще тут попутно вспомнил мое старое интервью с создателями Trucker Path. С любовью к грузовикам ☺️: https://apptractor.ru/TruckerPath/
Проблема грузоперевозок кажется более легкой на начальном этапе, и действительно, многие разработчики быстро достигают первоначальных рубежей, что придает им ложную уверенность. Но трудности резко возрастают, когда разработчик начинает работать над последними деталями. Они сталкиваются со сложными проблемами, связанными с высокими скоростями на автострадах и размерами грузовиков, которые необходимо решить, прежде чем убирать человека с водительского места.
Статья: https://kevinchen.co/blog/autonomous-trucking-harder-than-rideshare/
А еще тут попутно вспомнил мое старое интервью с создателями Trucker Path. С любовью к грузовикам ☺️: https://apptractor.ru/TruckerPath/
IT Insights
Действительно ли нам нужны менеджеры по продукту? В последнее время ведется много споров и рождается немало злорадства по поводу роли менеджеров по продуктам. Брайан Чески, основатель AirBnB, стал катализатором дискуссии, когда на конференции Figma Config23…
Мой перевод: https://apptractor.ru/info/articles/deystvitelno-li-nam-nuzhny-menedzhery-po-produktam.html
AppTractor
Действительно ли нам нужны менеджеры по продуктам?
Выживут люди, искренне стремящиеся примирить интересы клиентов, коммерции и технологий в интересах разработки продуктов мирового класса. И они продолжат доказывать индустрии, что менеджеры по продукту действительно нужны.
👍1
Высокоскоростная full-mesh сеть на 10 Гбит/с на базе USB4 всего за $47.98
Чтобы снизить стоимость облачного сервиса AWS, я недавно решил перенести некоторые менее критически важные сервисы на свои серверы. Поэтому мне нужно было научиться создавать пустой кластер Kubernetes и настраивать для него сеть. После некоторых исследований, проб и ошибок я наконец построил и запустил относительно недорогой кластер с высокоскоростной полносвязной сетью. Самое интересное, что сеть основана на мосте USB4 ethernet вместо обычного коммутатора ethernet и кабелей. Я протестировал скорость сети, и она может достигать 11 Гбит/с. Стоимость создания сети составляет всего 47.98 долларов! Сегодня я хочу поделиться своим опытом ее создания.
Статья: https://fangpenlin.com/posts/2024/01/14/high-speed-usb4-mesh-network/
Чтобы снизить стоимость облачного сервиса AWS, я недавно решил перенести некоторые менее критически важные сервисы на свои серверы. Поэтому мне нужно было научиться создавать пустой кластер Kubernetes и настраивать для него сеть. После некоторых исследований, проб и ошибок я наконец построил и запустил относительно недорогой кластер с высокоскоростной полносвязной сетью. Самое интересное, что сеть основана на мосте USB4 ethernet вместо обычного коммутатора ethernet и кабелей. Я протестировал скорость сети, и она может достигать 11 Гбит/с. Стоимость создания сети составляет всего 47.98 долларов! Сегодня я хочу поделиться своим опытом ее создания.
Статья: https://fangpenlin.com/posts/2024/01/14/high-speed-usb4-mesh-network/