«Меня зовут Роман, и я работаю в отделе анализа защищённости компании Angara Security.
Типичная ситуация — легитимный пентест. Мы получаем доступ во внутреннюю сеть. У «клиента» есть Active Directory, а у нас — самая обычная доменная учётная запись. Чтобы понять, куда развивать атаку, нам нужно получить больше информации об инфраструктуре. Здесь по классике атакующий запускает bloodhound. Я ещё по старой доброй памяти запускаю классические админские оснастки, чтобы взглянуть на инфру глазами своих прошлых коллег. И вроде бы мы получаем достаточно большое количество информации, которой часто хватает для компрометации конторы. Но не хватает одного интересного кусочка — динамики изменений. И стороне защиты такая информация полезнее, чем атакующим.
Если взять на вооружение знания о том, как контроллеры домена реплицируют изменения между собой, то проблема решается легко, красиво и без постоянной выгрузки всех объектов домена»
Паук в Active Directory так лапками тыдык-тыдык
Типичная ситуация — легитимный пентест. Мы получаем доступ во внутреннюю сеть. У «клиента» есть Active Directory, а у нас — самая обычная доменная учётная запись. Чтобы понять, куда развивать атаку, нам нужно получить больше информации об инфраструктуре. Здесь по классике атакующий запускает bloodhound. Я ещё по старой доброй памяти запускаю классические админские оснастки, чтобы взглянуть на инфру глазами своих прошлых коллег. И вроде бы мы получаем достаточно большое количество информации, которой часто хватает для компрометации конторы. Но не хватает одного интересного кусочка — динамики изменений. И стороне защиты такая информация полезнее, чем атакующим.
Если взять на вооружение знания о том, как контроллеры домена реплицируют изменения между собой, то проблема решается легко, красиво и без постоянной выгрузки всех объектов домена»
Паук в Active Directory так лапками тыдык-тыдык
👍32👎4❤2
«В нашей компании есть традиция — создавать маленькие внутренние стартапы, а не только кодить на заказ. Это и отдушина для разработчиков, и шанс попробовать себя в новых нишах. Так в декабре 2023 года в Magnus Tech появился сайд-проект, выросший затем в полноценную небольшую игровую студию Сheesy Cheese, которая уже протестировала десятки гипотез и запустила три успешные веб-игры, в которые сыграли более 200 тысяч человек.
Меня зовут Никита Аполлонов, я руковожу командой разработки. Сегодня я расскажу, откуда мы берём идеи для наших проектов, как научились работать с российскими игровыми площадками и почему веб-игры Great Again»
Внутренний стартап, или Как и зачем в Magnus Tech запускают веб-игры
Меня зовут Никита Аполлонов, я руковожу командой разработки. Сегодня я расскажу, откуда мы берём идеи для наших проектов, как научились работать с российскими игровыми площадками и почему веб-игры Great Again»
Внутренний стартап, или Как и зачем в Magnus Tech запускают веб-игры
👎31👍17🔥4❤2
Куда уходят звёзды: сверхновые события, химия нейтронных звёзд и массовые вымирания
Эти драматические события наполняют галактику веществом, и результат космических катастроф каждый из нас может видеть в зеркале. Куда уходят звёзды, какие явления происходят в последние секунды их жизни и что это значит для человечества? Об этом и многом другом вы узнаете из интервью с профессиональным астрономом.
Эти драматические события наполняют галактику веществом, и результат космических катастроф каждый из нас может видеть в зеркале. Куда уходят звёзды, какие явления происходят в последние секунды их жизни и что это значит для человечества? Об этом и многом другом вы узнаете из интервью с профессиональным астрономом.
👍25🔥6❤🔥4😁1
Автомашинист: Intel Atom водит поезда
Нетрудно догадаться, что, как и прочие приборы, использующиеся на наших поездах, система автоведения не остановилась на форм-факторе «коробочка с люминесцентным индикатором». В новых версиях использовалось более мощное железо и более интересная периферия.
В сегодняшней статье поговорим про устройства автоведения более поздних версий, нежели рассматривали ранее. Узнаем, что у них внутри и на какой операционной системе они работают.
Нетрудно догадаться, что, как и прочие приборы, использующиеся на наших поездах, система автоведения не остановилась на форм-факторе «коробочка с люминесцентным индикатором». В новых версиях использовалось более мощное железо и более интересная периферия.
В сегодняшней статье поговорим про устройства автоведения более поздних версий, нежели рассматривали ранее. Узнаем, что у них внутри и на какой операционной системе они работают.
👍19🤣6😁2
Zigbee-датчик давления воды EFEKTA_PST_V1
Это небольшой датчик для измерения давления жидкостей и газов с питанием от двух батареек ААА, работающий по протоколу zigbee. Такие датчики используются в системах отопления для безопасности и обнаружения протечек или необходимости подпитки, простого мониторинга. Также такие датчики могут отслеживать наполнение накопительных емкостей, работу насосного оборудования и водоподготовки, использоваться в системах автополива для контроля давления и расчёта продолжительности полива.
Это небольшой датчик для измерения давления жидкостей и газов с питанием от двух батареек ААА, работающий по протоколу zigbee. Такие датчики используются в системах отопления для безопасности и обнаружения протечек или необходимости подпитки, простого мониторинга. Также такие датчики могут отслеживать наполнение накопительных емкостей, работу насосного оборудования и водоподготовки, использоваться в системах автополива для контроля давления и расчёта продолжительности полива.
👍23👎8❤3🤔2
Итеративная сборка FPGA-проектов
Поговорим об итеративной (многократной) сборке проектов ПЛИС. Узнаем, зачем она нужна и какими способами — вендорскими и самописными — её возможно реализовать, а ещё на примерах из практики посмотрим, каких впечатляющих результатов можно добиться.
Поговорим об итеративной (многократной) сборке проектов ПЛИС. Узнаем, зачем она нужна и какими способами — вендорскими и самописными — её возможно реализовать, а ещё на примерах из практики посмотрим, каких впечатляющих результатов можно добиться.
👍25🔥7🥴2😢1
На прошедшей неделе мы раскрывали секреты логических операторов в Python, считали зарплаты IT-специалистов в первой половине 2024, взламывали штрих-код продавца билетов TicketMaster и выясняли, как появились самые распространённые компьютерные шрифты.
Лучшие публикации недели (8-14 июля 2024)
Лучшие публикации недели (8-14 июля 2024)
👍24👎3❤2
Пузырь ИИ скоро лопнет?
За последние несколько лет трудно вспомнить более хайповую тему, чем искусственный интеллект. Акции Nvidia устремились в небеса, и кажется, что даже долгими зимними вечерами мы будем греться не от радиатора, а от работающей карточки графического процессора.
Но по законам драмы эйфория не может длиться вечно, а значит, нас ждёт перипетия
За последние несколько лет трудно вспомнить более хайповую тему, чем искусственный интеллект. Акции Nvidia устремились в небеса, и кажется, что даже долгими зимними вечерами мы будем греться не от радиатора, а от работающей карточки графического процессора.
Но по законам драмы эйфория не может длиться вечно, а значит, нас ждёт перипетия
👍32😁17🤮9❤3👌3🤔2🫡1🤪1
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤5🔥3
История самого эпичного фейла Microsoft, или Откуда вылезли помощник Скрепыш и богомерзкий Comic Sans
Олды помнят один из наиболее мемных атрибутов Microsoft Office с 1997 до 2003 года: виртуального помощника-скрепку с глазами, он же Clippy или Скрепыш. Те, кто имеют дело со шрифтами хоть немного больше обычного набора текста в Word и Excel, обычно хотя бы краем уха слышали о том, что Comic Sans считается многими самым отвратительным шрифтом в истории, использовать который не иронично — особая степень кринжа. Куда меньше наших современников помнят, что и Скрепыш, и Comic Sans являются наследием одного из самых эпических провалов в истории компании Microsoft и истории разработки интерфейсов в принципе. Вспомним же, как и почему провалился проект, казавшийся на старте интересным и многообещающим, и был ли этот провал случайным или закономерным.
Олды помнят один из наиболее мемных атрибутов Microsoft Office с 1997 до 2003 года: виртуального помощника-скрепку с глазами, он же Clippy или Скрепыш. Те, кто имеют дело со шрифтами хоть немного больше обычного набора текста в Word и Excel, обычно хотя бы краем уха слышали о том, что Comic Sans считается многими самым отвратительным шрифтом в истории, использовать который не иронично — особая степень кринжа. Куда меньше наших современников помнят, что и Скрепыш, и Comic Sans являются наследием одного из самых эпических провалов в истории компании Microsoft и истории разработки интерфейсов в принципе. Вспомним же, как и почему провалился проект, казавшийся на старте интересным и многообещающим, и был ли этот провал случайным или закономерным.
👎22👍13🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Разработчик Деннис Морелло представил онлайн-проект Windows 98 Disk Defrag Simulator, который имитирует работу утилиты Disk Defragmenter в Windows 98, включая звуки HDD. На сайте defrag98.com можно посмотреть, как работала система дефрагментации дисковых носителей в Windows 98.
Для этого проекта Морелло использовал некоторые из самых мощных инструментов современной веб-разработки, включая:
— React: для создания компонентов пользовательского интерфейса;
— Next.js: для оптимизации производительности и SEO;
— Zustand: для управления состоянием приложения;
— TailwindCSS: для стилизации приложения вместе с 98.css для придания эстетики Windows 98;
— Radix UI Primitivesx: для доступных интерактивных компонентов, таких как слайдеры и модальные окна;
— Vercel: хостинговая платформа для приложения.
Для этого проекта Морелло использовал некоторые из самых мощных инструментов современной веб-разработки, включая:
— React: для создания компонентов пользовательского интерфейса;
— Next.js: для оптимизации производительности и SEO;
— Zustand: для управления состоянием приложения;
— TailwindCSS: для стилизации приложения вместе с 98.css для придания эстетики Windows 98;
— Radix UI Primitivesx: для доступных интерактивных компонентов, таких как слайдеры и модальные окна;
— Vercel: хостинговая платформа для приложения.
😁72👍16👎11😐6🔥5🤪3🤯1
«Я вошёл в свой аккаунт JetStreamers Diamond Altitude, перешёл на страницу своего профиля и увидел кнопку редактирования. Она выглядела обычно: отбрасываемая тень, скруглённые углы, ничего особенного. С её помощью можно было поменять имя, адрес и так далее.
Но внезапно я понял, что это необычная кнопка. Она мошенническим образом позволит мне получить полный доступ к Интернету через мой аккаунт программы авиамиль. Это будет медленно и невероятно тупо, но сработает»
Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
Но внезапно я понял, что это необычная кнопка. Она мошенническим образом позволит мне получить полный доступ к Интернету через мой аккаунт программы авиамиль. Это будет медленно и невероятно тупо, но сработает»
Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
👍28😁10🥴6👎3❤2🤣2
Как Notion проектировал свой data lake, чтобы успевать за быстрым ростом
За последние три года размер данных Notion увеличился в 10 раз из‑за роста количества пользователей и объёмов контента, с которым они работают. Удвоение этого показателя происходило каждые 6-12 месяцев. Разработчикам нужно было справиться со стремительным ростом размеров данных, соответствуя при этом постоянно растущим требованиям, которые выдвигали критически важные сценарии использования продуктов и аналитических систем. Особенно это справедливо в применении к новым функциям Notion AI. Для того чтобы решить эти задачи нужно было создать озеро данных Notion и обеспечить его масштабирование. Узнаем, как это было сделано.
За последние три года размер данных Notion увеличился в 10 раз из‑за роста количества пользователей и объёмов контента, с которым они работают. Удвоение этого показателя происходило каждые 6-12 месяцев. Разработчикам нужно было справиться со стремительным ростом размеров данных, соответствуя при этом постоянно растущим требованиям, которые выдвигали критически важные сценарии использования продуктов и аналитических систем. Особенно это справедливо в применении к новым функциям Notion AI. Для того чтобы решить эти задачи нужно было создать озеро данных Notion и обеспечить его масштабирование. Узнаем, как это было сделано.
👍35❤6
Два слова о процедурной графике
Большой вопрос во всей истории с процедурной графикой — где проходит черта между ней и обычной распаковкой сжатого изображения, а также почему нельзя считать процедурной графикой комбинацию jpeg+распаковщик.
Чёткой границы, конечно, нет. С одной стороны, авторам просто нет особого смысла обманывать, с другой, упаковать качественное реалистичное изображение высокого разрешения в 4кб — весьма проблематично.
Большой вопрос во всей истории с процедурной графикой — где проходит черта между ней и обычной распаковкой сжатого изображения, а также почему нельзя считать процедурной графикой комбинацию jpeg+распаковщик.
Чёткой границы, конечно, нет. С одной стороны, авторам просто нет особого смысла обманывать, с другой, упаковать качественное реалистичное изображение высокого разрешения в 4кб — весьма проблематично.
🔥10👍4❤1👎1
Онлайн-собес с эйчаром — отличная возможность потренировать навыки самопрезентации и получить обратную связь в спокойной обстановке. Ждём ваших заявок!
P.S. Сейчас мы ищем бизнес-аналитика, но вы можете оставить заявку по любой специализации — возможно, выберем вас для следующего эфира.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮23👍9👎5❤2😁2🔥1
«Недавно в моём распоряжении оказалась партия умных часов с поддержкой геолокации, которые после тестирования были отправлены в резерв. Мне было поручено найти применение для этих девайсов, с чего и началась история их реверс-инжиниринга, о которой я поведаю в этой статье»
Реверс-инжиниринг умных часов
Реверс-инжиниринг умных часов
👍32❤4🤓3👎1🔥1
Как развивать мышление: уроки гениев
Что общего между Биллом Гейтсом, физиками Майклом Фарадеем и Ричардом Фейнманом, математиком Андреем Колмогоровым и поэтом Эзрой Паундом? Их идеи изменили мир, а сами они стали новаторами в своих областях. Но как они этого добились? Автор статьи размышляет, как отказ от самообмана, отсутствие спешки и страха показаться глупым делают мышление гибким, а суждения — глубокими.
Что общего между Биллом Гейтсом, физиками Майклом Фарадеем и Ричардом Фейнманом, математиком Андреем Колмогоровым и поэтом Эзрой Паундом? Их идеи изменили мир, а сами они стали новаторами в своих областях. Но как они этого добились? Автор статьи размышляет, как отказ от самообмана, отсутствие спешки и страха показаться глупым делают мышление гибким, а суждения — глубокими.
👍47👎14🔥6👏3👌2😁1🤔1
Hamster Kombat. Сколько ты реально заработаешь?
Поговорим о том, как вас разводят на время и внимание, как создатели Хомяка продают свою аудиторию, подсветим все его зашквары и несостыковки. Обсудим экономику его токена, инвестиции и предположим, по какой цене он выйдет на рынок. Ну и самое главное — попытаемся понять, сколько же удастся на проекте заработать.
Поговорим о том, как вас разводят на время и внимание, как создатели Хомяка продают свою аудиторию, подсветим все его зашквары и несостыковки. Обсудим экономику его токена, инвестиции и предположим, по какой цене он выйдет на рынок. Ну и самое главное — попытаемся понять, сколько же удастся на проекте заработать.
🤮97😁35👍32😡7🤔4🔥3🤪1
«За последний год проект быстро обрастал новыми фичами. Архитектура: монолит на Ruby + микросервисы на Go. Для безопасного внедрения многие изменения активировались фича-флагами, разрасталась ролевая модель, фичей становилось ещё больше. Всё это увеличивало количество действий для подготовки тестового стенда, их количество обычно достигало 9. Да, нужно было совершить девять разных операций, чтобы подготовить стенд к работе с бонусами.
Расскажу, как мы в итоге сократили этот процесс до одной команды в Rails-консоли»
Как подготовить тестовое окружение и не сойти с ума
Расскажу, как мы в итоге сократили этот процесс до одной команды в Rails-консоли»
Как подготовить тестовое окружение и не сойти с ума
👍9😎3😁2❤1
Популярная задача на собеседовании: сотрудники с максимальной зарплатой в отделе
Кто ходил на собеседования по устройству на работу, тот знает, спрашивают там всякое и странное. Нередко можно встретить задачу SQL по нахождению сотрудников с максимальной зарплатой в отделе. Причём ваш потенциальный начальник считает, что у этой задачи есть только одно правильное решение, — то, про которое он прочитал в Интернете. Узнаем, так ли это.
Кто ходил на собеседования по устройству на работу, тот знает, спрашивают там всякое и странное. Нередко можно встретить задачу SQL по нахождению сотрудников с максимальной зарплатой в отделе. Причём ваш потенциальный начальник считает, что у этой задачи есть только одно правильное решение, — то, про которое он прочитал в Интернете. Узнаем, так ли это.
🥴18👍9
«Я хотел апельсин! А он выдал мне лимон-лайм»: как создавалась Deus Ex
Поговорим о том, как создавался «венец», украсивший и, некоторым образом, завершивший ту плеяду игр от LGS и Ion Storm, которые в последующем стали вечно живой классикой. Как и любое произведение искусства, над которым работало больше одного человека, игра является в какой-то мере отражением своих создателей, которые вложили в своё детище время, силы и частичку души.
Поговорим о том, как создавался «венец», украсивший и, некоторым образом, завершивший ту плеяду игр от LGS и Ion Storm, которые в последующем стали вечно живой классикой. Как и любое произведение искусства, над которым работало больше одного человека, игра является в какой-то мере отражением своих создателей, которые вложили в своё детище время, силы и частичку души.
👍23❤14