Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис Jabber.ru. Эта история наделала много шума, но главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS-сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
Поговорим о самой уязвимости и о том, как вы можете быть ей подвержены
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис Jabber.ru. Эта история наделала много шума, но главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS-сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
Поговорим о самой уязвимости и о том, как вы можете быть ей подвержены
Не стоит пугаться машинного кода
Машинный код вовсе не страшен. Если вы можете обеспечить, чтобы документ JSON соответствовал схеме JSON, то без проблем сможете писать машинный код. В этой статье мы не будем углубляться в какой-то конкретный набор инструкций. Мы рассмотрим типичные принципы работы машинного кода, чтобы развеять ваш страх перед ним.
Машинный код вовсе не страшен. Если вы можете обеспечить, чтобы документ JSON соответствовал схеме JSON, то без проблем сможете писать машинный код. В этой статье мы не будем углубляться в какой-то конкретный набор инструкций. Мы рассмотрим типичные принципы работы машинного кода, чтобы развеять ваш страх перед ним.
«Так получилось, что я решил попробовать себя в разработке игр, не ради заработка или написания самой‑самой видеоигры в истории, а просто в рамках хобби. И вот после почти 18 месяцев разработки у меня есть что‑то, что можно с натяжкой назвать игрой, и опыт, полученный на ошибках»
Поучительный опыт разработки своей первой игры
Поучительный опыт разработки своей первой игры
Делаем сразу множество игр, или Как создать эмулятор
Итак, вы правда захотели сами с нуля написать эмулятор? Или хотя бы желаете немного узнать о том, как это делать? Хорошо, сейчас автор постарается вас отговорить от этого «гиблого» дела.
Итак, вы правда захотели сами с нуля написать эмулятор? Или хотя бы желаете немного узнать о том, как это делать? Хорошо, сейчас автор постарается вас отговорить от этого «гиблого» дела.
В общем, этсамое... Сегодня последний день
Любые мысли, идеи, предложения — всё в зачёт!
Please open Telegram to view this post
VIEW IN TELEGRAM
— Можно посмотреть телевизор?
— Можно, только не включай.
Поговорим про «бесплатные виртуалки», которыми вас щедро одарят даже со страниц Хабра. Несколько мыслей про арифметику демпинга и в целом о природе этого явления.
— Можно, только не включай.
Поговорим про «бесплатные виртуалки», которыми вас щедро одарят даже со страниц Хабра. Несколько мыслей про арифметику демпинга и в целом о природе этого явления.
В Пенсильвании электромобиль Tesla Model 3 застрял на переезде, и его задело поездом. По словам водителя, машина находилась в режиме автопилота.
По данным экстренных служб, Tesla повернула в сторону на железнодорожном переезде возле Саут-Халл-стрит и Колумбия-авеню, и застряла на путях. Водитель успел выйти из машины до того, как её задел проходящий поезд. Сообщается, что состав оторвал боковое зеркало.
Пока экстренные службы снимали электромобиль с путей, движение поездов было остановлено. Специалисты компании Spitlers Garage & Towing эвакуировали Tesla и опубликовали в сети фотографии с места происшествия.
Компания Tesla заявляет, что все её автомобили, выпущенные с 2016 года, будут способны к полностью автономному вождению после обновлений программного обеспечения. Однако функция пока не реализована. Тем не менее, компания продаёт пакет Full Self-Driving стоимостью до $15 тысяч, который требует от водителя постоянного контроля за транспортным средством.
По данным экстренных служб, Tesla повернула в сторону на железнодорожном переезде возле Саут-Халл-стрит и Колумбия-авеню, и застряла на путях. Водитель успел выйти из машины до того, как её задел проходящий поезд. Сообщается, что состав оторвал боковое зеркало.
Пока экстренные службы снимали электромобиль с путей, движение поездов было остановлено. Специалисты компании Spitlers Garage & Towing эвакуировали Tesla и опубликовали в сети фотографии с места происшествия.
Компания Tesla заявляет, что все её автомобили, выпущенные с 2016 года, будут способны к полностью автономному вождению после обновлений программного обеспечения. Однако функция пока не реализована. Тем не менее, компания продаёт пакет Full Self-Driving стоимостью до $15 тысяч, который требует от водителя постоянного контроля за транспортным средством.
Гайд по зрению: здоровье глаз в цифровую эпоху
Эта статья для тех, кто уже сталкивается с проблемами глаз или хочет их предупредить, а может, даже пока не знает о возможных рисках. Узнаем, как можно если не избежать большинства проблем, то хотя бы их облегчить, ведь наши глаза — это связь с реальностью. Цель статьи — дать практичные и полезные советы, а также понимание, почему тот или иной совет работает и как.
Эта статья для тех, кто уже сталкивается с проблемами глаз или хочет их предупредить, а может, даже пока не знает о возможных рисках. Узнаем, как можно если не избежать большинства проблем, то хотя бы их облегчить, ведь наши глаза — это связь с реальностью. Цель статьи — дать практичные и полезные советы, а также понимание, почему тот или иной совет работает и как.
Мифы об изучении языков. Часть вторая
На основе разговоров с выпускниками ведущих вузов Москвы и комментариев на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хоронить HDD рано: Seagate выпустила самый вместительный жёсткий диск в истории — 40 ТБ
Жёсткие диски всё ещё живы и даже не думают исчезать. Seagate, одна из крупнейших компаний-производителей HDD, представила первые в истории серийные накопители ёмкостью 40 ТБ. Это не просто рекорд, а серьёзный технологический скачок. Он показал, что старый добрый жёсткий диск всё ещё способен удивлять. Давайте разберёмся, что это за зверь, как он устроен и зачем вообще нужны такие объёмы.
Жёсткие диски всё ещё живы и даже не думают исчезать. Seagate, одна из крупнейших компаний-производителей HDD, представила первые в истории серийные накопители ёмкостью 40 ТБ. Это не просто рекорд, а серьёзный технологический скачок. Он показал, что старый добрый жёсткий диск всё ещё способен удивлять. Давайте разберёмся, что это за зверь, как он устроен и зачем вообще нужны такие объёмы.
Как изобретатель печки строил рай для рабочих и что из этого вышло
В XIX веке один француз задался вопросом: «Почему нормальное жильё, горячая вода и достойные условия — это роскошь, а не базовый уровень?».
Его звали Жан-Батист Андре Годен. Он начал как сын слесаря, построил свою фабрику и решил, что бизнес может работать иначе. Что рабочие имеют право не только на зарплату, но и на долю в общем деле.
Так появился Фамилистер — проект, который объединил производство, жильё и принципы социальной справедливости. Он просуществовал больше 100 лет и стал доказательством того, что альтернатива классической модели есть.
Вот как это было
В XIX веке один француз задался вопросом: «Почему нормальное жильё, горячая вода и достойные условия — это роскошь, а не базовый уровень?».
Его звали Жан-Батист Андре Годен. Он начал как сын слесаря, построил свою фабрику и решил, что бизнес может работать иначе. Что рабочие имеют право не только на зарплату, но и на долю в общем деле.
Так появился Фамилистер — проект, который объединил производство, жильё и принципы социальной справедливости. Он просуществовал больше 100 лет и стал доказательством того, что альтернатива классической модели есть.
Вот как это было
FidoNet: первая свободная сеть
Для многих современных айтишников FIDO (Fast IDentity Online) ассоциируется исключительно со стандартами аутентификации. Но в прежние времена, когда над вопросами аутентификации в глобальной сети ещё никто даже не задумывался, существовала сеть FidoNet. О ней давайте и поговорим.
Для многих современных айтишников FIDO (Fast IDentity Online) ассоциируется исключительно со стандартами аутентификации. Но в прежние времена, когда над вопросами аутентификации в глобальной сети ещё никто даже не задумывался, существовала сеть FidoNet. О ней давайте и поговорим.
«Я люблю и одновременно ненавижу статьи-обзоры в стиле «10 программ для {whatever}». Ненавижу — потому что их очень легко делать, вбил в гугл «программа для X», взял первые 10 ссылок, статья готова. Я называю такие статьи «лёгкий рейтинг». А люблю я их за то, что даже если 9 пунктов — чушь полная, то десятый, как правило, годный, я узнаю что-то новое, это что-то облегчает мне жизнь и позволяет мне быть более продуктивным.
Сегодня я побуду автором такой статьи — я расскажу вам про то, какие штуки я использую в разработке на питоне»
Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
Сегодня я побуду автором такой статьи — я расскажу вам про то, какие штуки я использую в разработке на питоне»
Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
«В рамках этого проекта я сгенерировал около 30 миллиардов файлов случайных данных по 4 КБ. Из этих файлов на основании эвристик из полной коллекции файлов ROM Atari было выбрано примерно 10 тысяч. Затем система классификатора просканировала их при помощи эмулятора Atari 2600, чтобы проверить, окажется ли какой-то из этих случайных файлов игрой для Atari. Этот проект отвечает на вопросы, которые никто не задавал, он никому не нужен и представляет собой огромную пустую трату ресурсов. Что, если засунуть в GPU миллиард обезьян и заставить их написать игру для Atari 2600?»
Ищем игры для Atari в случайных данных
Ищем игры для Atari в случайных данных
Будущее БПЛА: бикоптеры, народный автопилот, сверхскоростные ИИ-дроны
Трудно найти на инженерных форумах более горячую тему, чем БПЛА. Технический прогресс в этой области идёт даже не по годам, а по месяцам. Может, быстрее, чем в хайповой сфере LLM.
За несколько лет беспилотники выросли до интеллектуальных сверхманёвренных систем с продвинутым машинным зрением. Развивается опенсорсный софт, такой как программа-автопилот ArduPilot, нашумевшая 1 июня 2025 года благодаря «перфомансу» в РФ.
Посмотрим на некоторые перспективные разработки БПЛА и узнаем, что ждёт нас в будущем
Трудно найти на инженерных форумах более горячую тему, чем БПЛА. Технический прогресс в этой области идёт даже не по годам, а по месяцам. Может, быстрее, чем в хайповой сфере LLM.
За несколько лет беспилотники выросли до интеллектуальных сверхманёвренных систем с продвинутым машинным зрением. Развивается опенсорсный софт, такой как программа-автопилот ArduPilot, нашумевшая 1 июня 2025 года благодаря «перфомансу» в РФ.
Посмотрим на некоторые перспективные разработки БПЛА и узнаем, что ждёт нас в будущем
Краткая история бесконечности. Часть вторая
В прошлой части мы остановились на том, как Коши навёл порядок в матанализе, изгнав из него актуальную бесконечность. Казалось бы, всё устаканилось, и можно строить математику на строгих и достоверных основаниях. Но история сказала на это «три раза ха». С конца XIX века и по сей день в математике творится такое, что Аристотелю не привиделось бы и в кошмаре. Сегодня в программе — множество множеств, бесконечность бесконечностей, несколько парадоксов и один глобальный кризис оснований математики.
В прошлой части мы остановились на том, как Коши навёл порядок в матанализе, изгнав из него актуальную бесконечность. Казалось бы, всё устаканилось, и можно строить математику на строгих и достоверных основаниях. Но история сказала на это «три раза ха». С конца XIX века и по сей день в математике творится такое, что Аристотелю не привиделось бы и в кошмаре. Сегодня в программе — множество множеств, бесконечность бесконечностей, несколько парадоксов и один глобальный кризис оснований математики.
Разбираемся с суффиксами квантования LLM: что на самом деле значат Q4_K_M, Q6_K и Q8_0
Задумывались, какую версию квантованной LLM выбрать: Q4_K_M, Q6_K или Q8_0? Насколько Q6_K хуже справляется с задачами по сравнению с Q8_0? И что вообще означают все эти буквы в суффиксах? Давайте разбираться.
Задумывались, какую версию квантованной LLM выбрать: Q4_K_M, Q6_K или Q8_0? Насколько Q6_K хуже справляется с задачами по сравнению с Q8_0? И что вообще означают все эти буквы в суффиксах? Давайте разбираться.
Непопулярное мнение: ИИ не изменит IT
ИИ обучается на существующих данных, как джуниор-разработчик на Stack Overflow, и становится похож на мидла. Но сможет ли он когда-нибудь дорасти до сеньора?
Заголовки вроде «Программисты будут не нужны через пять лет» появляются всё чаще, а модели, такие как ChatGPT и GitHub Copilot, демонстрируют впечатляющие способности в написании кода, однако никаких серьёзных изменений в IT-сфере в ближайшие годы не случится.
ИИ обучается на существующих данных, как джуниор-разработчик на Stack Overflow, и становится похож на мидла. Но сможет ли он когда-нибудь дорасти до сеньора?
Заголовки вроде «Программисты будут не нужны через пять лет» появляются всё чаще, а модели, такие как ChatGPT и GitHub Copilot, демонстрируют впечатляющие способности в написании кода, однако никаких серьёзных изменений в IT-сфере в ближайшие годы не случится.