66435
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
ZIP-бомба в формате Apache Parquet
Давние хаброжители помнят, как в 2015 году ZIP-бомба в формате PNG ненадолго вывела из строя Habrastorage. С тех пор появились новые разновидности этого «оружия»: например, разработаны нерекурсивные и компиляторные бомбы (29 байт кода → 16 ГБ .exe). Подобного рода эксплоиты можно встроить не только в формат ZIP или PNG, но и в другие форматы файлов, которые поддерживают сжатие. Например, в формате Apache Parquet.
Ultimatum — ещё один форк хромиума, с претензией…
Если коротко — Ultimatum уже помножил на ноль такие техники трекинга, как hsts-pinning, favicons cache и вообще использование многих других кешей в трекинге. А также теперь можно поставить расширение с любого сайта, не только со сторов гугла, оперы или микрософта (с них кстати тоже можно — со всех!). А ещё можно перехватывать сетевые запросы и подменять их полностью.
Сколько памяти нужно в 2024 году для выполнения миллиона конкурентных задач?
Помните сравнение потребления памяти для асинхронного программирования на популярных языках 2023 года? Давайте узнаем, как поменялась ситуация за один год на примере самых новых версий языков.
Алмазная батарея, которая может работать тысячи лет. Не панацея, но тоже ничего
Учёные и инженеры из Великобритании разработали алмазную батарею на основе радиоактивного изотопа углерода-14. По словам авторов проекта, она способна работать тысячи лет. Исследование профинансировано Европейским космическим агентством. Это не элемент питания для телефона или, тем более, ноутбука. Она маломощная, но концепция интересная, причём возможно коммерческое использование.
Элегантная математика фильтров Блума
В этой статье мы поговорим об изяществе математики, лежащей в основе фильтров Блума. Разберём аспекты точности работы и компромиссов при конфигурировании этих фильтров, а также узнаем, почему в некоторых случаях они могут стать отличным выбором, особенно в сфере больших данных и системах OLAP, когда подразумевается обработка огромных и статичных датасетов.
«Я — начальник отдела разработки небольшой государственной компании, и в последнее время мне снова пришлось провести несколько десятков созвонов-собеседований, с которых мне удалось отобрать только одного человека. О том, почему выпускники скиллбоксов присылают резюме пачками, но выхлоп от обучения собственных юристов компании оказывается выше, чем от собеседований по вакансии — эта статья»
Базовое программирование, или Почему джуны не могут пройти собеседование
Ностальгические игры: Far Cry
В 2004 году очень многие с предвкушением ждали выхода таких популярных проектов, как Doom 3 или Half Life 2. Но именно тогда совершенно неизвестная до того момента студия Crytek смогла ярко заявить о себе, представив новую игру под названием Far Cry. Она не просто появилась на горизонте, а, скорее, ворвалась в индустрию словно ураган, заставив восхищаться открытым миром, чувством полной свободы и восхитительной по тем временам графикой! Именно тогда мы впервые оказались на островах, где шёпот волн и густые джунгли скрывали множество тайн, которые никак не ожидаешь увидеть в этом тропическом раю, а ошеломляющие своей красотой пейзажи вместе с умными врагами и новаторским геймплеем заставили прильнуть к экранам мониторов миллионы геймеров по всему миру. И даже спустя годы многие из нас с теплотой вспоминают моменты адреналиновых перестрелок и то, как брали на абордаж катера, ощущая себя героем настоящего боевика.
Давайте снова окунёмся в воспоминания и заново испытаем чувства, которые когда-то подарил нам Far Cry
⚡ Новости к этому часу
💬 Соцсеть X открыла доступ к чат-боту Grok всем пользователям без подписки
🏆 Состоялся финал чемпионата мира 2024 по Excel
💻 Apple рассматривает возможность добавить в MacBook модуль сотовой связи благодаря модему собственной разработки
📊 Релиз NWinfo 1.0.5 — открытого портативного инструмента для быстрого просмотра ключевых характеристик ПК на Windows
🧑💻 IT-отрасли РФ не хватает до 1 млн сотрудников, IТ-компании оплачивают обучение будущим работникам из-за конкуренции
⚠️ Nebius потребовала от держателей опционов из России избавиться от них до 19 января
☠️ 93% Web3-игр — мёртвый контент
#новости
«Попросил меня недавно один мой хороший знакомый оживить вторичные часы для школьного музея, мол, тыжэлектронщик. Я раньше ни о каких вторичных часах и не слышал, хотя, как оказалось, многократно их видел. Товарищ ввёл меня в курс дела да ещё снабдил сразу и ссылками на заметки, как это всё решается. Но, так как яжэлектронщик, то после ознакомления решил попробовать решить эту задачу сугубо железячными методами без единой строчки кода»
Используй эту копеечную советскую микросхему, и часы оживут
На прошедшей неделе мы вскрывали поддельный блок питания Apple, зарабатывали на прогнозе погоды 12 млн в год, портировали Android на нерабочую подделку iPhone и выясняли, насколько ПК удобнее смартфона.
Лучшие публикации недели (2-8 декабря 2024)
«Сегодня я окончательно разочаровалась в проекте, где работаю. Продукт сырой, рынка нет и перспективы сомнительны. Сейчас во мне две бутылки вина и, возможно, завтра я пожалею об этом. Но за годы работы в не очень успешных компаниях, у меня появилось шесть принципов, как выбирать стоящий проект»
Откровения пьяного маркетолога
Dungeons and Dragons Computer Labyrinth Game: настольная игра с компьютерным управлением из 1980 года
Попыток совместить компьютерные и настольные игры предпринималось и предпринимается столько, сколько существуют сами компьютеры. И если сейчас это заигрывание с виртуальной реальностью, QR-кодами, голосовыми помощниками или виртуальными гейм-мастерами, то ещё в 1980 году была создана настольная игра, в которой компьютер отвечал и за генерацию случайного игрового поля, и за поведение одного из игровых персонажей.
«Вопреки обещаниям, вакцина COVID-19 не остановила распространение или передачу вируса. Обязательное введение вакцин не было подкреплено научными данными и принесло больше вреда, чем пользы»
Комитет Палаты представителей США опубликовал 520-страничный отчёт по COVID-19. И это нега для людей, на которых в период пандемии навесили ярлык ковид-диссидента.
Эта гитара сделает вас виртуозом (или позволит почувствовать себя таковым)
Рассмотрим редкую электрогитару Disney by Washburn Hannah Montana Secret Star, выпущенную ограниченным тиражом в 2008 году.
Несмотря на то, что изделие позиционировалось как полуигрушечный мерч, приуроченный к выходу полнометражного фильма по мотивам одноимённого сериала, оно представляет собой вполне играбельный и неплохо звучащий инструмент, хотя и не без недостатков.
Эта короткомензурная электрогитара создана для того, чтобы дети и подростки могли играть на ней без затруднений. Взрослых любителей исполнять «бумерские бенды» она тоже может очень порадовать.
Jintide: доступный и недорогой аналог Intel. Проверим?
Китайская компания Montage Technology представила новую линейку процессоров Jintide, которая имеет от 16 до 48 ядер и базируется на архитектуре x86. Если вы вдруг пропустили, этот производитель выпускает процессоры, которые по сути являются «клонами» Intel Xeon, но при этом стоят значительно дешевле. Узнаем, действительно ли они ничем не отличаются от Intel, а если отличаются, то как это сказывается на реальной работе ОС и приложений.
⚡ Новости к этому часу
👮♂️ Инженер из РФ обвиняется в Нидерландах в краже секретных документов с производств ASML и Mapper Lithography
🐿 Росзаповедцентр Минприроды России создал фотобанк всей заповедной системы страны на технологиях Yandex Cloud (GIF)
📺 «VK Видео» подвёл итоги 2024 года
📉 Основатель и экс-гендиректор «МойОфис» сообщил, что в компании уволили всех топ-менеджеров на фоне падения выручки
💥 Неожиданная солнечная вспышка X-класса вызвала отключение радиосвязи на юге Африки
💸 Зарплаты московских курьеров в декабре превышают ₽300 тысяч в месяц
🆕 Raspberry Pi представила компьютер Pi 500 в формате клавиатуры и фирменный монитор
💾 Google выпустили Willow — самый мощный квантовый чип, который в септиллион раз быстрее быстрейшего суперкомпьютера
#новости
«Всё началось пару дней назад, когда ко мне в предложку ВК попал мой первый руководитель, с которым мы не виделись уже несколько лет. Перейдя в профиль, я увидел, что он учился в Сомалийском Университете Пиратства и Абордажного Судозахвата. Мы всегда пользовались и пользуемся лицензионным ПО, поэтому я сразу смекнул, что ни на какого пирата он не учился. Дальше я попробовал через веб-интерфейс в своём профиле поставить такое же высшее образование, но такого университета в списке доступных не нашлось... Но откуда тогда взялся университет пиратства?»
Баг в ВК, или Как поступить на факультет пиратов в МГУ
Конец эпохи транспортных средств с двигателями внутреннего сгорания?
К 2011 году автомобильная промышленность мира была огромной, крайне конкурентной и спящей. Производство автомобилей, вдохновлённое «системой бережливого производства» Toyota, стало высокоэффективным и перфекционистским, но также и консервативным. Инновации приходили по частям — система стабилизации от одной компании, GPS-навигация от другой, интеграция Bluetooth откуда-то ещё. Это норма в зрелой отрасли со многими игроками в длительной тесной конкуренции. Прогресс происходит распределёнными приращениями, а не концентрированными скачками.
Но затем в 2012 году дерзкая новая компания представила гламурную версию древнего вида автомобиля, и всё изменилось. Журнал Motor Trend присудил новому автомобилю награду «Автомобиль года» с беспрецедентным единогласным голосованием. Журнал Consumer Reports объявил, что это, вероятно, лучший автомобиль из когда-либо созданных, и присвоил ему наивысшую оценку — 99 из 100.
Автомобиль мог разогнаться с нуля до 100 км/ч за 4-5 секунд. Он был признан самым безопасным автомобилем в истории. Он вмещал семь человек, с роскошными функциями, управляемыми с огромного сенсорного экрана рядом с водителем. Его двигатель был в два раза эффективнее любого другого на дороге. И самое главное, вредных выхлопов не было вообще.
Новой компанией стала Tesla. Новый автомобиль — полностью электрическая Model S от Tesla. Но новый автомобиль был одновременно и старейшим типом автомобиля.
Сквозь губку Менгера: как старшеклассники решают вековые задачи фрактальной топологии
С момента, когда Карл Менгер почти сто лет назад представил свою фрактальную губку, она продолжает впечатлять как профессиональных математиков, так и любителей. Одна из причин её популярности — впечатляющий внешний вид.
Запускаем 8B LLM в браузере: AQLM.rs
Автора этой статьи долгое время интересовал запуск больших языковых моделей на пользовательских устройствах, и сейчас он расскажет, как написал инференс модели Llama 3.1 8B, работающий в браузере на WebAssembly без использования GPU. Кстати, проект открытый, а его демка доступна любому пользователю.
Знакомство со слоем абстракции Netflix для хранилищ данных типа «ключ-значение»
Компания Netflix способна организовывать бесперебойную высококачественную потоковую передачу видео миллионам пользователей благодаря своей надёжной глобальной серверной инфраструктуре. В самом центре этой инфраструктуры лежит множество онлайновых распределённых баз данных. Среди них — Apache Cassandra — NoSQL-СУБД, известная высокой доступностью и хорошей масштабируемостью. Cassandra играет роль опорной технологии для множества самых разных возможностей Netflix: от механизма входа пользователя в систему — до хранения истории просмотренных материалов и до поддержки аналитики реального времени и прямых трансляций.
Поговорим о том, как в Netflix работает слой абстракции хранилища данных типа «ключ-значение». Разберём архитектурные принципы, которым следовали, проектируя хранилище, обсудим проблемы, с которыми столкнулись при масштабировании хранилища под разные сценарии работы, а ещё затронем тему технических инноваций, позволивших достичь тех уровней производительности и надёжности хранилища, которые требуются платформе Netflix, работающей в глобальном масштабе.
Стартапы и их «боли»: как с ними справиться и выйти на рынок
Порой некоторым стартапам может не хватать знаний: идея есть, а что с ней делать — не очень понятно. Или уже даже есть MVP, но как привлечь инвестиции и пройти все преграды?
Мы представили такую ситуацию как полёт команды на космическом корабле через астероиды бюрократии и масштабирования, мимо засасывающей чёрной дыры выгорания. И было бы здорово, если бы кто-то им помог...
«Я очень люблю списки: они позволяют легко и в то же время наглядно структурировать информацию. По эффективности списки находятся где-то между обычным текстом, в котором объекты перечисляются в строке через запятую, и таблицей, которая по сути является двухмерным списком. Взгляд читателя легко скользит по номерам или маркерам списка. Можно быстро оценить количество строк, понять их последовательность и структуру, перейти к нужной строке.
В этой статье я хочу поделиться с вами своими правилами оформления списков»
Строкам грустно в одиночестве, или Простые правила оформления списков
🥂 Мы стартовали — принимайте вызов и ловите первые тестовые на почте!
У вас будет время с 9 до 13 декабря, чтобы выполнить и сдать задания. Среди тех, кто сделает все домашки, разыграем бесплатный годовой доступ ко всем курсам. А 16 декабря в прямом эфире разберём задания с наставниками из Хекслета.
Регистрируйтесь на лендинге, ловите промокод на все курсы в отдельном письме, учитесь и выполняйте задания, которые будут приходить с 9 до 13 декабря, и получите возможность забрать годовой доступ к курсам Хекслета.
В Steam стала доступна бесплатная игра 100 New Year Cats про поиск котов на большом новогоднем арте.
Сможете найти всех?
🐈🐈🐈
В блоге Google Testing рассказали про программу Tech on the Toilet, с помощью которой компания обучает своих технических сотрудников в офисных уборных.
Суть программы заключается в развешивание распечаток коротких статей на дверях и стенах в туалетах. Так разработчики могут узнать что-то новое или вспомнить старое, пока справляют нужду.
На чём учатся современные модели машинного перевода: опыт команды Яндекс Переводчика
Поговорим о том, как из текстов Интернета в 100 ПБ найти терабайты суперчистых данных с переводами между любыми языками. Узнаем, почему эта задача требует обучения больше десятка различных вспомогательных ML‑моделей, какое место в этом процессе занимает YandexGPT и что это за зверь такой — YandexGPT‑MT.
✊ До финального вызова остаётся совсем немного — стартуем уже завтра!
Мы приготовили двенадцать тестовых заданий, которые приближены к реальным вакансиям: для бэкендеров на Python, фронтендеров на JavaScript, ручных тестировщиков и аналитиков данных. Задания идут по возрастанию сложности — для стажёра, джуна и мидла, и будут приходить участникам вызова каждый день, начиная с 9 декабря.
Ваша задача — сделать всё до 23:59 МСК 13 декабря. Среди тех, кто сдаст все задания, выберем счастливчика, который получит годовой доступ ко всем курсам Хекслета.
Подробности и регистрация 👈
🆓 А ещё до 15 декабря для участников вызова все курсы Хекслета бесплатные.
Синтаксис, синглтон и смертельный ромб в С++: взгляд опытного разработчика на C
Рассмотрим ключевые концепции — explicit, final, default, string — и как их использовать, инициализацию мемберов с помощью пустого брейс-листа, синглтон Майерса в корутинах, «смертельный ромб» и всё, что связано с виртуальным наследованием.
[ХАБРААРХИВ]
«Моя мама начала работать в одном из крупнейших банков ЕС ещё до моего рождения, а я всегда был неравнодушен к её специальности, особенно в последние годы, поскольку сам стал программистом. Меня много раз просили взять у неё интервью, и я, наконец, решил это сделать»
Интервью с мамой, банковским программистом на COBOL'е
#хабраархив