Хабр. Лучшее за день

  1. Как молодой девушке уехать на Яндекс.Такси в промзону и пропасть среди гаражей

    Прошло почти 5 лет с момента вскрытия уязвимости кнопки «Безопасность»в сервисе Яндекс.Такси, который ныне зовётся YandexGo. Но я снова решил сожрать тот же кактус.

    И отправил двух дорогих мне людей на этом сервисе...

    Уехать в гаражи на Яндекс.Такси...

  2. Пожалуйста, почините найм

    Я в IT довольно давно, как в том меме — мне этот мир абсолютно понятен.Но сейчас происходит какая‑то ерунда, учитывая разные обстоятельства в мире, считаю так делать крайне тупо. Не то, что бы я хотел пожаловаться, и увольнения, «оптимизации», «трансформации» были всегда. Это все бизнес и к нему нечего предъявить. Разные ситуевины бывают. Но я бы хотел как‑то вставить свое мнение по теме.

    Годами, если вы хотите попасть в какую‑то крутую компанию, вам нужно было и до сих пор это «нормальная» практика устраивать десятки этапов собеседований. Без проблем я принимаю эту игру. Нам же важно найти того самого рок звезду, который будет решать поставленные перед ним задачи. Типо как в магазине выбираем принтер, правда сдать его обратно через 3 месяца нельзя. Листик с него вышел — значит все, поиспользовал, живи с ним дальше.

    Читать далее

  3. Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»

    В понедельник в 13:01 мою маму добавили в рабочий чат в Telegram.
    Группа называлась точно так же, как клиника, где она проработала больше десяти лет уже будучи на пенсии и из которой уволилась около пяти лет назад.

    В чате были знакомые фамилии с реальными фотографиями, а ещё деловой тон, обсуждение «приказов Минцифры», «стажа» и «пенсии». А уже через сорок пять минут этот же чат превратился в поток угроз, оскорблений, фейковых уведомлений о входе в «Госуслуги» и попытку оформить на неё десятки микрозаймов.

    Ни один рубль украден не был — но не потому, что схема не работала.

    То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.

    Но эта история — не про деньги. Это история о краже личности в прямом эфире. О том, как за считаные минуты человека лишают ощущения безопасности, контроля и достоинства. Я пишу её не как айтишник. Я пишу её как сын, который в реальном времени вытаскивал мать из цифровой ловушки — и понял, насколько беззащитными мы все оказались перед новой формой насилия.

    Читать далее

  4. [Перевод] Как я обнаружил скрытый микрофон в китайском NanoKVM

    NanoKVM — это аппаратный KVM-переключатель, разработанный китайской компанией Sipeed. Это устройство, выпущенное в прошлом году, позволяет удалённо управлять компьютером или сервером при помощи виртуальной клавиатуры, мыши и монитора. Благодаря своему компактному размеру и низкой стоимости устройство быстро привлекло внимание Интернета, особенно когда компания пообещала выпустить его код в опенсорс. Однако, как мы увидим, это устройство обладает серьёзными проблемами безопасности.

    Читать далее

  5. Невероятная жизнь каспийского монстра

    На берегу Каспийского моря, у города Дербент, и передо мной возвышается нечто из эпохи нашей молодости. Огромная серебристо-серая махина с крыльями, носом самолёта и корпусом корабля. Экраноплан «Лунь» является детищем советской инженерной смелости, а теперь покоится как доисторический зверь на берегу.

    В 80-е годы прошлого века этот гибрид самолёта и корабля наводил страх на военных аналитиков НАТО, а сегодня он лишь безмятежно греется под дагестанским солнцем.

    Пора рассказать, что же такое проект 903 «Лунь» и зачем он был нужен.

    ding!

  6. Почему одна Arduino сделала для робототехники больше, чем все вузы мира вместе взятые

    (Дисклеймер: Заголовок — намеренная провокация. Но если ваша рука уже потянулась к клавиатуре, чтобы написать гневный комментарий о деградации инженерной школы — добро пожаловать под кат. Там мы разберемся, почему синяя платка из Италии победила академический снобизм и создала армию инженеров).

    Представьте мир до середины нулевых. Вы — школьник, студент или просто энтузиаст, и вы хотите собрать простенького робота. Ваши действия?

    Сначала нужно купить микроконтроллер (PIC или AVR). Затем найти программатор ($50–100) или паять LPT-«костыль» на коленке, рискуя сжечь порт материнской платы. Потом открыть даташит на 300 страниц на английском, чтобы понять, в какой регистр нужно «плюнуть» битом, чтобы просто зажечь светодиод. И, наконец, написать код на Ассемблере или голом Си, где ошибка в одной запятой превращает устройство в кирпич.

    мигаем светодиодом

  7. Почему учителя бегут из школ, а дети не хотят учиться — и как я это исправляю

    Всем привет! Меня зовут Максим Иванков, мне 30 лет, у меня трое детей, и вот уже 9 лет я развиваю школы робототехники и программирования по всей России. Старший сын только пошёл в первый класс, и я вижу, как школа в провинции рушится на глазах: учителя бегут из-за копеечных ставок, бюрократии и беспомощности перед хулиганами, физику и информатику ведут кто попало, а дети теряют интерес к учёбе. За годы экспериментов я создал формат, где дети идут на занятия с радостью и учатся годами. Нет лекций — только самообучение в своём темпе: собирай роботов (колонка, сигнализация, микроконтроллеры), программируй Python прямо в Minecraft.

    Читать далее

  8. Как устроен пенсионный фонд РФ, и почему (скорее всего) вы ничего оттуда не получите

    Разбираем внутреннее устройство ПФР РФ, объясняем почему это не фонд вовсе, и смотрим как пенсфонды работают в других странах мира.

    Читать далее

  9. Память о глубине: топим литиевые аккумуляторы на 1500 м

    Приветствую, глубокоуважаемые!

    Сегодня все у нас на литии, и даже под воду мы тащим литий, но вместе с ним — сложные, тяжёлые и дорогие нормобарические корпуса. Возникает вопрос: мы правда защищаем аккумуляторы от среды или просто страхуемся традицией, не зная, на что они реально способны под давлением? Чтобы ответить, пришлось устроить LiFePO₄ 18650 стресс-тест. Результат, как водится, - убил.

    Под катом 150 килограмм на квадратный сантиметр, аккумуляторы, щепотка сопромата и ключ на 55.

    Начать погружение!

  10. Верховный Суд полностью отменил все предыдущие решения по делу Долиной: квартира остается за покупательницей

    Главный итог: Квартира остается в собственности покупательницы, справедливость восторжествовала! Иск Полины Лурье в части выселения Долиной из квартиры отправлен на новое рассмотрение (судя по всему, ВС РФ не мог сразу удовлетворить это требование Лурье – т.к. этот вопрос детально в предыдущих инстанциях, по сути, не рассматривался еще).

    Читать далее

  11. Firefox — лучший мобильный браузер

    Поддержка Windows 10 официально завершилась в октябре 2025 года, при этом около 240 млн компьютеров в мире не совместимы с аппаратными требованиями Windows 11. У этих пользователей остаётся два основных варианта: покупать новый компьютер (с блэкджеком и AI-процессором) или переходить на Linux. Вероятно, многие выбирают второй вариант.

    Косвенно это затрагивает и мобильный рынок, потому что многим нравится использовать одинаковые браузеры на ПК и смартфона, с поддержкой синхронизации табов, единой учётной записью и др.

    И вот тут пришло время Firefox.

    Читать далее

  12. У меня 15 лет был бизнес, и вот почему лучше пойти на завод

    В итоге такие сервисы-вымогатели портят работу честным сервисам. Приходится пробиваться через гору рекламных объявлений от таких контор. Из-за таких бизнесов нормальные сервисные центры больше идут в гарантийные ремонты и уходят из частного ремонта. 

    То есть конторы, которые не умеют профессионально ремонтировать, но умеют профессионально рекламировать и обманывать клиента, выигрывают у тех, кто просто умеет хорошо делать свою работу. А денег такие системы зарабатывают больше,а дальше они тратят деньги на хорошую рекламу и растут еще лучше.

    Когда работаешь порядочно, денег мало и на маркетинг денег не остается. Чтобы догнать маркетинговые конторы, порядочным тоже надо завышать ценники, чтобы была маржа на агрессивный маркетинг. 

    Вот такая некрасивая ситуация складывается. Ты должен играть по нечестным правилам, чтобы выиграть в этой игре, в том числе поэтому я решил завязать с этой сферой. 

    Читать далее

  13. [Перевод] Как Apple пропатчила «антеннагейт» в 20 байт

    Хотите увидеть нечто любопытное? Вот, как устранили проблему «антеннагейта» на iPhone в 2010 году. 20 байт.

    iOS 4.0: 8d ff ff ff 91 ff ff ff 95 ff ff ff 99 ff ff ff 9d ff ff ff iOS 4.0.1: 86 ff ff ff 98 ff ff ff 9e ff ff ff a7 ff ff ff b0 ff ff ff

    Контекст: в 2010 году, когда выпустили iPhone 4, пользователи заметили, что если взять телефон определённым образом, то количество полосок сигнала сети падает с 5 до примерно 2. Спустя насколько недель компания опубликовала письмо, в котором свалила вину за это на неправильную формулу.

    Читать далее

  14. Вход — бесплатно, выход — по подписке: разбор реального скама

    Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) массовую криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у отрицательных счастливчиков!

    Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать!

    Разбираемся с криптоскамом

  15. Вайбанутым нет покоя

    Есть у меня один знакомый. Преподаватель. Примерно, раз в месяц принимает экзамены у студентов, с курсов повышения квалификации. Студенты решают задания на компьютерах, а он ходит между ними, вопросы задает и двойки ставит.

    Только вот, ходить приходится с бумажными ведомостями, которые постоянно падают. Студенты в них подглянуть наровят. Если в ведомости надо что-то исправить, то приходится зачеркивать и грязь разводить. А затем, результаты надо внести в компьютер.

    И настолько эта возня с бумагой его достала, что знакомый решил:
    "Хватит это терпеть! Говорят, в соседнем дворе бабушка сама написала себе "ЦИАН" (находясь под воздействием). А я что? Лысый что-ли?!
    Вон, даже курсы по вайбкодингу продаются! Напишу сам себе электронную ведомость!
    Ведь может же сейчас обычный человек написать любую программу. Ну не будут же врать в Интернете."

    А вот и нет

  16. Скажи yay -S say

    Статья содержит описание работы утилиты для видео звонков из командной строки say. Рассказывается о том как всё устроено под капотом, как оптимизированно и почему всё работает так быстро с минимальным размером памяти и нагрузки на CPU.
    Так же небольшой обзор утилиты see для просмотра фильмов опять же в окне терминала.

    Читать далее

  17. [Перевод] Почему xor eax, eax используется так часто?

    В одном из моих докладов по ассемблеру я показал список из 20 самых часто исполняемых команд на среднем десктопе x86 с Linux. Разумеется, в этом списке были привычные  movaddleasubjmpcall и так далее; неожиданным стало включение в него xor — «eXclusive OR». В эпоху, когда я занимался хакингом на 6502, наличие XOR было почти абсолютно точным указанием на то, что найдена часть кода, связанная с шифрованием, или какая-то подпрограмма обработки спрайтов. Поэтому удивительно, что машина с Linux, просто занимающаяся своими делами, выполняет такое количество этих команд.

    Но потом мы вспоминаем о том, что компиляторы любят генерировать xor при присвоении регистру нулевого значения.

    Читать далее

  18. Меня обвинили в том, что я — нейросеть

    Здравствуй Хабр.

    Полтора миллиарда лет назад, когда я учился в начальной школе, нам задали домашнее задание: написать сочинение в свободной форме, про наступающую весну. Я воспринял задание с воодушевлением. С детства люблю свободные формы. Решил написать сочинение в стихах. Написал, и, довольный собой, сдал на проверку. На следующий день, учительница меня резко отчитывала и стыдила перед всем классом за то, что я сдал сочинение, которое написал НЕ САМ. Она просто не могла поверить, что ребенок мог написать такое самостоятельно. Знаете, я далеко не Есенин, и то было довольно наивное произведение, вполне детского уровня. Но я старался. Вложил душу. И мне было до ужаса обидно. А еще я понял, что взрослые - только на вид взрослые, а на деле - ни черта не понимают.

    На днях, подобная несправедливость случилась со мной снова.

    Читать далее

  19. Кросс-трекеры: ретро-музыка на современном ПК

    Я не раз обращался к теме музыкальных редакторов системы «трекер». Казалось бы, сколько можно, горшочек, не вари. Но этих программ насчитывается сотни, и несмотря на сходство до степени смешения, созданы они с разными намерениями, посвящены решению различных задач, а к их появлению привели исторические причины разной степени занимательности. В то же время, эта нишевая тема, развивавшаяся десятилетиями, почти не имела выхода за пределы специализированных сообществ в формате обзорных публикаций для массового читателя. А значит, можно и нужно продолжать её раскрывать.

    Сегодня уделю пристальное внимание явлению «кросс-трекеров» — программ для современных ПК и операционных систем типа Windows и Linux, позволяющих создавать музыку для различных старых компьютеров, игровых приставок и прочих подобных устройств, а точнее, для их музыкальных синтезаторов. Зачем, почему, что происходит, кто здесь — как обычно, сейчас разберёмся во всех этих животрепещущих вопросах.

    Читать далее

  20. Value Object: как победить примитивную одержимость без DDD

    Кажется, что оборачивать BigDecimal и String в отдельные классы — это overengineering и преждевременный DDD. Но именно из-за этих «лишних» типов в прод не пролезают посылки в ПВЗ, проценты внезапно превращаются из 0.8 в 80, а деньги теряют валюту и смысл. В статье на реальном примере логистики разбираем, как один небольшой record Weight и несколько аккуратных Value Object’ов наводят порядок в бизнес-логике: инварианты перестают жить в комментариях, проверки перестают дублироваться, а код начинает читаться как текст предметной области. Без внедрения полного DDD, без религиозного фанатизма — только практические шаги.

    Как избавиться от одержимости примитивами
  • Вы здесь:  
  • Главная
  • Хабр. Лучшее за день