«28 апреля 2022 года выпустили новые версии обновлений прошивок Display Audio для автомобилей Hyundai и Kia. К счастью, в том числе и для моей машины. Я сразу же принялся за разработку собственного обновления прошивки с бэкдором»
Как автор хакнул свой автомобиль. Завершение истории
Как автор хакнул свой автомобиль. Завершение истории
👍14👎2
Forwarded from Хабр Карьера
Вакансии для джунов на Хабр Карьере:
Frontend разработчик (Vue.js) в АйТи-бюро «Зебра». Можно удаленно. Полный рабочий день. До 100 000 ₽.
https://amp.gs/jGBRt
Manual QA Engineer в «Сервис 24/7». Можно удаленно. Полный рабочий день. От 27 000 до 45 000 ₽.
https://amp.gs/jGBRm
JavaScript/Node.js в Sipuni. Можно удаленно. Полный рабочий день. От 100 000 до 160 000 ₽.
https://amp.gs/jGBRp
Разработчик groovy в SberTech. Москва. Полный рабочий день. От 150 000 ₽.
https://amp.gs/jGBRB
PHP-программист в «Копирку». Москва. Можно удаленно. Полный рабочий день. От 80 000 до 120 000 ₽.
https://amp.gs/jGBRn
Больше вакансий: https://amp.gs/jGBRG
#junior
Frontend разработчик (Vue.js) в АйТи-бюро «Зебра». Можно удаленно. Полный рабочий день. До 100 000 ₽.
https://amp.gs/jGBRt
Manual QA Engineer в «Сервис 24/7». Можно удаленно. Полный рабочий день. От 27 000 до 45 000 ₽.
https://amp.gs/jGBRm
JavaScript/Node.js в Sipuni. Можно удаленно. Полный рабочий день. От 100 000 до 160 000 ₽.
https://amp.gs/jGBRp
Разработчик groovy в SberTech. Москва. Полный рабочий день. От 150 000 ₽.
https://amp.gs/jGBRB
PHP-программист в «Копирку». Москва. Можно удаленно. Полный рабочий день. От 80 000 до 120 000 ₽.
https://amp.gs/jGBRn
Больше вакансий: https://amp.gs/jGBRG
#junior
👎13👍6
Kubernetes 1.25: обзор нововведений
Среди главных изменений на первое место разработчики поставили стабилизацию функции CSI Migration — отказ от внутренних плагинов хранилищ в пользу CSI-драйверов. Также в этой версии устаревший контроллер PodSecurityPolicy заменён на новый PodSecurity Admission.
Среди главных изменений на первое место разработчики поставили стабилизацию функции CSI Migration — отказ от внутренних плагинов хранилищ в пользу CSI-драйверов. Также в этой версии устаревший контроллер PodSecurityPolicy заменён на новый PodSecurity Admission.
👍8👎6
Автор YouTube-канала Quint BUILDs рассказал о проекте автоматического метателя ножей, который он реализовал вместе со своим сыном.
Для запуска ножей инженер разработал систему из нескольких моторов, которые имитируют траекторию броска человека. Для расчёта скорости броска автор проекта использовал лидар, который оценивает расстояние до цели и подбирает параметры броска.
Во время итоговых испытаний из устройства выпустили 12 ножей и 10 из них попали в цель. Также для удобства прицеливания инженер добавил лазерный прицел.
Для запуска ножей инженер разработал систему из нескольких моторов, которые имитируют траекторию броска человека. Для расчёта скорости броска автор проекта использовал лидар, который оценивает расстояние до цели и подбирает параметры броска.
Во время итоговых испытаний из устройства выпустили 12 ножей и 10 из них попали в цель. Также для удобства прицеливания инженер добавил лазерный прицел.
👍84👎5
Forwarded from Хабр Новости
Эксперты показали способ передачи данных с изолированных ПК через ультразвуковой канал гироскопа смартфона
Эксперты кибербезопасности продемонстрировали способ атаки для кражи данных, в котором для их передачи со скомпрометированных, но изолированных систем используется скрытый ультразвуковой канал гироскопа.
#кибербезопасность
Эксперты кибербезопасности продемонстрировали способ атаки для кражи данных, в котором для их передачи со скомпрометированных, но изолированных систем используется скрытый ультразвуковой канал гироскопа.
#кибербезопасность
🔥35👍6👎5
Yandex и VK разыграли многоходовую комбинацию с Delivery Club, Дзен, Новостями и доменом yandex.ru
Обязывающее соглашение, в рамках которого «Яндекс» покупает сервис Delivery Club, а VK — сервисы «Дзен» и «Новости», компании подписали 22 августа. VK и «Яндекс» планируют закрыть все сделки в ближайшие месяцы. Для полного осуществления данных крупных сделок в российской IT-отрасли все финансовые действия компаний по ним пройдут проверку и должны получить одобрение ФАС России. Эксперты считают, что тут не будет проблем, хотя объединение Delivery Club и «Яндекс Еды» и может быть похоже на получение разрешения на монополию.
Обязывающее соглашение, в рамках которого «Яндекс» покупает сервис Delivery Club, а VK — сервисы «Дзен» и «Новости», компании подписали 22 августа. VK и «Яндекс» планируют закрыть все сделки в ближайшие месяцы. Для полного осуществления данных крупных сделок в российской IT-отрасли все финансовые действия компаний по ним пройдут проверку и должны получить одобрение ФАС России. Эксперты считают, что тут не будет проблем, хотя объединение Delivery Club и «Яндекс Еды» и может быть похоже на получение разрешения на монополию.
👎45👍13
10 сентября Ozon Tech приглашает Go-разработчиков почилить на субботней вечеринке в московском офисе! В программе — квест по озоновским локациям, пивная йога и быстрые офферы.
Кандидаты встретятся с тимлидами, которых можно будет расспросить о работе в их командах. В компании более 800 Go-разработчиков, так что наверняка найдётся интересное направление.
👉 Регистрация для мидлов и сеньоров
Кандидаты встретятся с тимлидами, которых можно будет расспросить о работе в их командах. В компании более 800 Go-разработчиков, так что наверняка найдётся интересное направление.
👉 Регистрация для мидлов и сеньоров
👎22👍13
Подбираем скины в Counter-Strike: Global Offensive в цвет сумочки
Многопользовательская Counter-Strike: Global Offensive наполнена различными раскрасками для оружия разной степени редкости и привлекательности. Некоторые игроки гонятся за уникальными скинами, а другие выбирают на основе субъективного вкуса. Помимо официальной торговой площадки Steam, скины можно купить на сторонних ресурсах, доверие к которым невелико. Но в обоих случаях нет фильтра по цвету.
Вручную перебирать все варианты раскраски для всех видов вооружений очень долго. К счастью, проблему можно автоматизировать. В статье посмотрим, как извлечь необходимые ресурсы из игры, и ещё раз обсудим сложность определения схожести цветов.
Многопользовательская Counter-Strike: Global Offensive наполнена различными раскрасками для оружия разной степени редкости и привлекательности. Некоторые игроки гонятся за уникальными скинами, а другие выбирают на основе субъективного вкуса. Помимо официальной торговой площадки Steam, скины можно купить на сторонних ресурсах, доверие к которым невелико. Но в обоих случаях нет фильтра по цвету.
Вручную перебирать все варианты раскраски для всех видов вооружений очень долго. К счастью, проблему можно автоматизировать. В статье посмотрим, как извлечь необходимые ресурсы из игры, и ещё раз обсудим сложность определения схожести цветов.
👎55👍11🔥2
⚡️ IT-новости к этому часу
☄️ НАСА проведёт управляемое столкновение зонда DART с астероидом 27 сентября
📲 Эксперты показали способ передачи данных с изолированных ПК через ультразвуковой канал гироскопа смартфона (ФОТО)
🚘 Tesla передала в арбитраж дело о краже инженером секретной информации о суперкомпьютере Dojo
🧰 Комплект компилятора Microsoft C/C++ 7.0 с Windows SDK с документацией весил 18 кг и занимал коробку длиной 60 см
⚠️ В GitLab обнаружили RCE-уязвимость, которая позволяет удалённо выполнять код на устройстве
👨🏻🔬 Международная команда физиков решила одну из последних фундаментальных проблем сверхпроводимости
#новости
☄️ НАСА проведёт управляемое столкновение зонда DART с астероидом 27 сентября
📲 Эксперты показали способ передачи данных с изолированных ПК через ультразвуковой канал гироскопа смартфона (ФОТО)
🚘 Tesla передала в арбитраж дело о краже инженером секретной информации о суперкомпьютере Dojo
🧰 Комплект компилятора Microsoft C/C++ 7.0 с Windows SDK с документацией весил 18 кг и занимал коробку длиной 60 см
⚠️ В GitLab обнаружили RCE-уязвимость, которая позволяет удалённо выполнять код на устройстве
👨🏻🔬 Международная команда физиков решила одну из последних фундаментальных проблем сверхпроводимости
#новости
👍17👎4❤1
Первый блин Чарльза Циммермана. Необычные самолёты 1930-х
Имя аэродинамика Чарльза Циммермана мелькает на самых разных страницах истории американской авиации, да и в космонавтике он оставил свой след. Любимой темой Циммермана были аппараты вертикального взлёта и посадки, да не банальные вертолёты, а что-нибудь неизменно экзотическое. Но самым необычным его детищем было, пожалуй, самое первое.
Имя аэродинамика Чарльза Циммермана мелькает на самых разных страницах истории американской авиации, да и в космонавтике он оставил свой след. Любимой темой Циммермана были аппараты вертикального взлёта и посадки, да не банальные вертолёты, а что-нибудь неизменно экзотическое. Но самым необычным его детищем было, пожалуй, самое первое.
👍20👎3🔥2
«В комментариях к моей заметке об энкодерах для NAS один из читателей поинтересовался, а были ли похожие трояны под FreeBSD? И я подумал: а ведь действительно, интересный вопрос!»
Шифровальщики и трояны для FreeBSD: краткий обзор
Шифровальщики и трояны для FreeBSD: краткий обзор
👍16👎2
«Осенью 2001 года в моей жизни произошло значительное событие: корпорация Microsoft пригласила меня на официальную презентацию недавно выпущенной ею операционной системы Windows XP. Мероприятие проходило под лозунгом «Windows XP — это изменение стиля жизни», и в целом я был согласен с такой формулировкой. Прежде всего потому, что познакомился с этой ОС ещё на этапе, когда она называлась Microsoft Codename Whistler — собственно, благодаря участию в программе бета-тестирования я и попал на этот праздник жизни. А первый релиз Windows XP увидел свет ещё раньше, 24 августа 2001 года, то есть, ровно 21 год назад»
21 год Windows XP. Вспоминаем, как это было
21 год Windows XP. Вспоминаем, как это было
👍46👎5❤1
«Современное коммьюнити больного человека — это когда голддиггеры из Индии, вайтишники из СНГ, карьеристы-неудачники из стран золотого миллиарда, а также просто любители потусоваться собираются в одном месте. Что из этого получается? Да вы не хуже меня знаете. Но давайте повторим перед школой»
Когда хуже отсутствия коммьюнити — только его наличие
Когда хуже отсутствия коммьюнити — только его наличие
👎31👍14
Больше одноплатников, хороших и разных: новые модели конца лета 2022 года
Лето, к сожалению, почти подошло к концу. Но для любителей DIY-систем есть, чем отвлечься от мыслей о море и тепле — в этом помогут новые одноплатники. Производители продолжают выпускать интересные модели устройств — как мощных и производительных, так и не очень.
Лето, к сожалению, почти подошло к концу. Но для любителей DIY-систем есть, чем отвлечься от мыслей о море и тепле — в этом помогут новые одноплатники. Производители продолжают выпускать интересные модели устройств — как мощных и производительных, так и не очень.
👍21👎4
⚡️ IT-новости к этому часу
🔝 Python, SQL, С и Java стали самыми популярными языками программирования в ежегодном рейтинге IEEE Spectrum
👨🏻🔬 Исследователи «Сколтеха» определили основные факторы токсичности нанотрубок
🙅🏻 Учёные Института космонавтики и астронавтики опровергли гипотезу происхождения спутников Марса Фобос и Деймос от одного протоспутника
🔭 Международная группа учёных открыла экзопланету TOI-1452 b, предположительно, полностью покрытую жидкой водой
👨💻 В «Ростехе» пожаловались на острую нехватку IT-специалистов в РФ
🙀 Марсоход «Персеверанс» направился к «Зачарованному озеру» (ФОТО)
⚙️ Появились сборки Ubuntu для одноплатных компьютеров с процессорами RISC-V
🚆 В Германии запускают железнодорожную линию на водородном топливе
🔜 DeskPi анонсировала плату Super6C под шесть Raspberry Pi CM4 и шесть M.2 SSD
#новости
🔝 Python, SQL, С и Java стали самыми популярными языками программирования в ежегодном рейтинге IEEE Spectrum
👨🏻🔬 Исследователи «Сколтеха» определили основные факторы токсичности нанотрубок
🙅🏻 Учёные Института космонавтики и астронавтики опровергли гипотезу происхождения спутников Марса Фобос и Деймос от одного протоспутника
🔭 Международная группа учёных открыла экзопланету TOI-1452 b, предположительно, полностью покрытую жидкой водой
👨💻 В «Ростехе» пожаловались на острую нехватку IT-специалистов в РФ
🙀 Марсоход «Персеверанс» направился к «Зачарованному озеру» (ФОТО)
⚙️ Появились сборки Ubuntu для одноплатных компьютеров с процессорами RISC-V
🚆 В Германии запускают железнодорожную линию на водородном топливе
🔜 DeskPi анонсировала плату Super6C под шесть Raspberry Pi CM4 и шесть M.2 SSD
#новости
👍31👎4🔥1
Настоящий детектив: загадочные таймауты на проде
Многие из нас любят детективные истории: интрига, драйв, захватывающий сюжет, который держит в напряжении до самого конца, когда раскрывается загадка. Ровно такие же ощущения испытываешь, когда разбираешься с проблемами на проде.
Этот пост — детектив со всеми его элементами. Загадочная история с превышением времени до таймаута, круг подозреваемых (среди которых сервисы, прокси и сеть), команда разработчиков-сыщиков, собирающих и изучающих улики и ставящих следственные эксперименты, и непредсказуемая развязка.
Многие из нас любят детективные истории: интрига, драйв, захватывающий сюжет, который держит в напряжении до самого конца, когда раскрывается загадка. Ровно такие же ощущения испытываешь, когда разбираешься с проблемами на проде.
Этот пост — детектив со всеми его элементами. Загадочная история с превышением времени до таймаута, круг подозреваемых (среди которых сервисы, прокси и сеть), команда разработчиков-сыщиков, собирающих и изучающих улики и ставящих следственные эксперименты, и непредсказуемая развязка.
👍30👎3❤1
Страх и ненависть в протоколе RDP
Замечательный и прекрасный Remote Desktop Protocol может стать большой дырой в безопасности внутренней сети компании, если за ним не следить правильно. Поговорим о том, что происходило с протоколом RDP, куда всё катится и чего надо бояться.
Замечательный и прекрасный Remote Desktop Protocol может стать большой дырой в безопасности внутренней сети компании, если за ним не следить правильно. Поговорим о том, что происходило с протоколом RDP, куда всё катится и чего надо бояться.
👍20👎3
«Обратите внимание на обложку к статье. Одна часть нарисована дизайнером, вторая — сгенерирована нейросетью Midjourney.
Сейчас многие восхищаются качеством иллюстраций от нейронок, и мы решили провести эксперимент. Сможет ли нейросеть проиллюстрировать тексты на уровне дизайнеров? Может, мы сможем сэкономить их время?»
Результаты теста и ответ на загадку обложки
Сейчас многие восхищаются качеством иллюстраций от нейронок, и мы решили провести эксперимент. Сможет ли нейросеть проиллюстрировать тексты на уровне дизайнеров? Может, мы сможем сэкономить их время?»
Результаты теста и ответ на загадку обложки
👍28👎3
Секреты отказоустойчивости: сервера падают пачками, а сервис не сбоит
CTO «ВКонтакте» и «VK Видео» Александр Тоболь разбирает, как построить отказоустойчивую платформу, с какими неочевидными corner cases может столкнуться сервис с UGC-контентом, а ещё — как жить в реальном, а не идеальном мире, и оптимизировать железо.
Чтобы раздавать 4 Тбит/с можно, конечно, использовать 400 серверов по 10 Гбит/с, но гораздо интереснее грамотно всё потюнить и выжать 100 Гбит/с с Java-сервера.
CTO «ВКонтакте» и «VK Видео» Александр Тоболь разбирает, как построить отказоустойчивую платформу, с какими неочевидными corner cases может столкнуться сервис с UGC-контентом, а ещё — как жить в реальном, а не идеальном мире, и оптимизировать железо.
Чтобы раздавать 4 Тбит/с можно, конечно, использовать 400 серверов по 10 Гбит/с, но гораздо интереснее грамотно всё потюнить и выжать 100 Гбит/с с Java-сервера.
👎21👍7❤1
Термоядерный синтез: водород и бор вместо дейтерия и трития
Прототип термоядерного реактора TAE 5-го поколения был разработан для создания температур 30 миллионов градусов Цельсия, но уже сейчас он достиг 75 миллионов градусов. И в настоящее время команда разработчиков стремится увеличить температуру в 10 раз, причём ориентируясь на более дешёвое, простое и безопасное борсодержащее топливо.
Прототип термоядерного реактора TAE 5-го поколения был разработан для создания температур 30 миллионов градусов Цельсия, но уже сейчас он достиг 75 миллионов градусов. И в настоящее время команда разработчиков стремится увеличить температуру в 10 раз, причём ориентируясь на более дешёвое, простое и безопасное борсодержащее топливо.
👍38