«Я предлагаю стать той самой силой, которая хоть немного наведёт порядок на дорогах. Я знаю только один действительно работающий способ: это форма обращения в ГИБДД на сайте госавтоинспекция.рф. И если вы вдруг решите написать донос на нарушителя ПДД, я расскажу вам, как сделать максимально эффективно»

Искусство доносов под Linux, или Как бесплатно делать за ГИБДД их работу

Пять способов нарисовать обводку

Рендеринг обводки — это техника, часто используемая в играх или из эстетических, или из геймплейных соображений. Например, в игре Sable контуры применяются для создания стиля, напоминающего комиксы, а Last Of Us контуры используются для выделения врагов, когда игрок переходит в режим скрытности.

Поговорим о пяти способах рендеринга контура вокруг объекта

Как устроены алгоритмы онлайн-кинотеатра?

Вы приходите домой и включаете любимый стриминг. Лента сразу же выдаёт вам несколько фильмов и сериалов, которые… действительно хочется смотреть. Разберём, как именно рождается эта магия вне Хогвартса и что сидит под капотом рекомендательного движка онлайн-кинотеатра.

Калькулятор? Да его напишет кто угодно!

Неправда. Калькулятор должен показывать результат введённого математического выражения, а это намно-о-ого сложнее, чем кажется. Не верите? Тогда познакомьтесь с этой величайшей историей о разработке приложения-калькулятора.

Нужен ли нам сейчас кэш-слой перед СУБД?

Уже лет 20 существует миф (или не миф), что современный Highload-проект невозможен без кэшей. Они всегда выручают, когда не справляются базы данных. Но с тех пор, как появились первые кэши, key-value баз данных и другие технологии, многое изменилось и традиционные СУБД значительно эволюционировали. И так ли теперь нужен кэш?

Протестируем самые известные кэш-сервисы и СУБД и попробуем выжать из них миллион запросов в секунду в разных условиях

Первая клавиатура для первого айпада

Вместе с первым айпадом была выпущена и док-станция: планшет можно было вставить в неё для подзарядки, а также вывода звука через внешнюю акустику — минуя мини-джек самого планшета. Удобно ведь, правда? А что, если совместить док-станцию с… клавиатурой? Так и получился iPad Keyboard Dock. Да, та ещё химера...

Как реликтовое излучение подтверждает теорию Большого взрыва

17 сентября 1912 года в своей статье астроном Весто Слайфер впервые сообщил о проведении первого доплеровского измерения света далёких туманностей, природа которых тогда ещё была неясна. В своём отчёте Слайфер пишет: «Величина этой скорости, которая является наибольшей из наблюдавшихся до сих пор, поднимает вопрос о том, не может ли подобное смещение быть вызвано какой-то другой причиной, но я полагаю, что в настоящее время у нас нет другой интерпретации для этого». Три года спустя Слайфер написал обзор в журнале Popular Astronomy, в котором заявил: «Раннее открытие того, что большая спираль Андромеды имеет совершенно исключительную скорость -300 км(/с), показало имеющиеся на тот момент средства, способные исследовать не только спектры спиралей, но и их скорости». Слайфер сообщил о скоростях 15 спиральных туманностей, разбросанных по всей небесной сфере, причём все они, кроме трёх, имели наблюдаемые «положительные» скорости — проще говоря, удалялись от наблюдателя.

Имя Весто Слайфера незаслуженно мало упоминается сегодня, однако именно этот американский астроном впервые выполнил измерения радиальных скоростей галактик. Он первым обнаружил, что далёкие галактики имеют красное смещение, тем самым обеспечив первую эмпирическую основу для теории расширения Вселенной. Он также первым связал это красное смещение со скоростью.

В компании Alef Aeronautics провели полётный тест двухместного летающего электромобиля Alef Model A с функцией вертикального взлёта и посадки. Эксперимент проводился на дороге общественного пользования в Калифорнии.

Машина будет способна преодолевать по дороге 350 км без подзарядки, а в режиме полёта — до 176 км.

Выпуск для первых клиентов планируют начать до конца 2025 года. В электрической версии автомобиль стоит $300 тысяч.

Автоматизация в Adult-индустрии, или Учим AI краснеть

Как известно, Интернет был придуман чтобы было куда скидывать фотки ню, и действительно — adult-индустрия это хороший индикатор развития любой технологии. А что же с ИИ? Использование ИИ в колл-центрах и пользовательской поддержке уже стало обычным делом. Но что, если вы хотите применить его в более специализированной отрасли, например, для создания NSFW-чатботов или автоматизации на платформах вроде OnlyFans или для симуляторов дейтинга? Давайте разбираться.

OpenStack на автопилоте: GitOps-подход к созданию виртуальных машин

Представьте: вы разработчик программного обеспечения в крупной компании и вам потребовалось создать новую виртуальную машину. Как это сделать? Пожалуй, многие ответят, что можно запросить её через отдельную задачу на ответственную команду DevOps-инженеров, потом подождать, пока за неё возьмутся и вручную создадут ВМ с помощью OpenStack.

Звучит просто, но это только часть пути. От глаз разработчика скрыты шаги по добавлению ВМ в inventory, определению нужных конфигурационных параметров, прогону ansible-ролей и сопутствующей настройке. Иногда и на этом процесс не заканчивается, ведь люди привыкли пользоваться доменными именами, а не ip-адресами. Вручную этот процесс занимает много времени и не лишён влияния человеческого фактора, поэтому возникает необходимости в автоматизации.

Для работы с OpenStack удобно использовать Terraform. Хотя компания Hashicorp прекратила свою деятельность на территории России, нам всё ещё доступен опенсорсный форк под говорящим названием OpenTofu. К сожалению, подробной инструкции по работе с ВМ через OpenTofu на просторах Интернета автору найти не удалось, поэтому он и решил создать её сам, сделав акцент на широте возможностей инструмента.

«Не могу согласиться с Сомерсетом Моэмом (при всём уважении), что привычка писать — как привычка пить: обе легко приобрести и от обеих сложно избавиться. Я пишу каждый день, но всегда это требует определённых усилий. Хотя, может быть я что-то делаю не так»

Как читателю стать писателем: подборка методов, к которым прибегали маститые авторы

Почему молчит SIEM: откровенный разговор о расследовании инцидентов

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Пять вопросов тестировщика на собеседовании, или Красные флаги работодателя

Вы когда-нибудь оказывались в неловком положении на собеседовании, когда вас спрашивают: «Может, у вас есть к нам вопросы?». Это момент, которому не учат в университетах или на курсах по тестированию, но он может стать критическим развилкой на вашем профессиональном пути. Если вы только пробиваете себе дорогу в мире IT и это ваше второе или третье собеседование, то умение задать правильные вопросы может стать вашим личным компасом в определении, находитесь ли вы на пороге мечты или очередной галеры? На просторах Хабра можно найти множество статей на подобные темы, большая их часть сосредоточена на обсуждении таких аспектов, как зарплаты, отпуска, бонусы и так далее.

В этой статье автор делится своим топом вопросов для собеседования на позицию тестировщика, которые собрал благодаря прохождению не одного десятка собесов

Nikon F4s — репортёрский плёночный флагман 1988 года

Это первая 35-мм плёночная камера, оснащённая штатным автофокусом. Из-за своего необычного вида, разработанного итальянским автомобильным дизайнером Джорджетто Джуджаро, и множества нововведений она заслуживает особого внимания. Давайте посмотрим на неё во всех подробностях спустя тридцать пять лет.

«В музыкальных магазинах продаётся какое-то неимоверное количество педалей, усилителей, процессоров. Чтобы в этом разобраться, нужно много времени. Я пошёл другим путём. Погуглив, наткнулся на такую интересную вещь, как Patchbox OS — она позволяет создать множество виртуальных педалбордов и добиться хорошего звука. В этом посте поделюсь своим опытом использования такой системы»

Patchbox OS: виртуальный педалборд для гитариста из Raspberry Pi

Линус Торвальдс ответил на критику и вопросы сопровождающего ядра Linux Кристофа Хеллвига по поводу политики работы с Rust. Торвальдс заявил о неконструктивном диалоге при обсуждении интеграции кода Rust в ядро Linux и призвал сопровождающих отвечать за свой код. По мнению Торвальдса, игнорировать сторону Rust при работе с ядром Linux автоматически означает, что у таких мейнтейнеров нет никакого права голоса на стороне Rust.

«Вы говорите, что не согласны с Rust — это нормально, никто никогда не требовал от вас писать или читать код Rust. Но затем вы принимаете эту позицию за то, что код Rust не может даже использовать или взаимодействовать с кодом, который вы поддерживаете. Поэтому позвольте мне быть предельно ясным: если вы как сопровождающий чувствуете, что контролируете, кто или что может использовать ваш код, ВЫ НЕ ПРАВЫ. Я уважаю вас технически, и мне нравится работать с вами. И нет, я не ищу подхалимов, и мне нравится, когда вы бросаете мне вызов. Я иногда говорю глупости, должны быть люди, которые просто выступают против меня и говорят, что я полный отстой»

По поводу принятия или запрета на работу с С и Rust Торвальдс добавил, что мейнтейнерам нужно стать пластичнее и понять, что сопровождающий подсистемы может и должен знать о привязках в Rust и желать работать с кодом на стороне Rust, но, возможно, не слишком активно участвовать в этом процессе.

«Вы не можете сказать „Я не хочу иметь ничего общего с Rust“, а затем в следующем предложении сказать „И это означает, что код Rust, который я буду игнорировать, не может использовать интерфейсы C, которые я поддерживаю“. Сопровождающие, которые хотят быть вовлечены в сторону Rust, могут быть вовлечены в неё, и, будучи вовлечёнными в этот процесс, они будут иметь некоторое право голоса в том, как выглядят привязки в Rust. Они по сути также становятся сопровождающими интерфейсов Rust. Но сопровождающие, которые выбирают вариант „Я не хочу иметь дело с Rust“, тогда, очевидно, не будут беспокоиться о привязках в Rust, но в результате они также не будут иметь никакого права голоса в том, что происходит на стороне Rust. Итак, когда вы меняете интерфейсы C, разработчикам на Rust придётся иметь дело с последствиями и исправлять привязки в Rust. Это своего рода обещание здесь: есть эта „защитная стена“ (wall of protection) вокруг разработчиков C, которые не хотят иметь дело с проблемами Rust, в обещании, что им не придётся иметь дело с Rust. Но эта „защитная стена“ в основном работает в обе стороны. Если вы не хотите иметь дело с кодом Rust, вы не получаете права голоса по поводу кода Rust. Другими словами: „никто не обязан иметь дело с Rust“ не означает, что „каждый может наложить вето на любой код Rust“»

«Недавно я столкнулся с приложением, которое:

— блокирует прикрепление к нему отладчиков,
— выполняет преждевременный выход при попытках инъецирования кода,
— приводит к вылету телефона целиком, если запустить со включённым джейлбрейком (!).

Давайте рассмотрим по порядку каждую из мер защиты и разберёмся, как их все обойти»

Отладка приложения, которое не хочет, чтобы его отлаживали