Сразу извиняюсь за большую стену текста. Но тема сложная и важная, так что по-другому никак. В самом конце поста есть выжимка, содержащая суть публикации в 6 предложениях.
Пользователь
Самый простой способ обхода блокировок доступа к сайтам любых стран
Я понимаю, что пока, за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать?
Я понимаю (программисты, сисадмины, DevOps'ы и т.д.) данный способ нельзя назвать уникальным, оптимальным и вообще, так лучше не делать, но согласитесь - это достаточно простой способ туннелирования трафика, который позволяет обойти (если не все), то огромное количество разнообразных сетевых блокировок.
О туннелирование через SSH на хабре написана не одна статья, но в виде инструкции, которую можно дать любому домохозяйкеину (ведь в рф запретили феминитивы) лично я не нашел. Поэтому добро пожаловать подкат.
Так же, этот способ - достаточно дешевый (меньше чашки кофе в день) и очень быстрый с точки зрения реализации (буквально 5 минут).
Интересно?
Первый QA-учебник не о том, ЧТО нужно знать (про это сказано достаточно), а КАК правильно учиться и быстрее найти работу
Гуд ньюз эвриван! У нас с друзьями есть традиция — каждый год мы пишем хотя бы один большой IT-учебник.
В 2023 году мы выпустили бесплатный 100-Year QA-Textbook - интерактивный учебник по тестированию на английском и русском языках. 700+ страниц (без учета картинок!), 40 наборов встроенных тестов. По нему начали заниматься более 10’000 студентов, а хабр-статью про него прочитали более 90’000 раз.
2024 год начали с того, что опубликовали первый в своем роде русскоязычный учебник. По двум темам, с которыми, по нашим наблюдениям, у изучающих тестирование возникают максимальные проблемы - как все-таки правильно учиться и как быстрее найти первую QA-работу. При том, что действительно адекватных источников информации, чтобы помочь эти проблемы исправить, — минимум.
А кроме учебников для новичков, в 2024 году мы выпустим два бесплатных учебника для QA-джунов/мидлов.
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
Перевод третьей части учебника Patterns.dev
И снова всем привет! Продолжение к переводу второй части книги Patterns.dev
В ней речь идет про паттерны производительности. Узнайте, как оптимизировать последовательность загрузки, чтобы повысить скорость использования вашего приложения и др.
Напомню, что авторы Patterns.dev:
Лидия Холли — штатный консультант и преподаватель по разработке программного обеспечения, которая в основном работает с JavaScript, React, Node, GraphQL. Она также занимается наставничеством и проводит личные тренинги.
Эдди Османи — технический менеджер, работающий над Google Chrome. Его команды работают над такими проектами, как Lighthouse, PageSpeed Insights, Chrome User Experience Report и другими.
Материал книги будет полезен не только React‑разработчикам, но и всем, кто так или иначе интересуется или сталкивается с frontend‑разработкой. Это ознакомительная часть перевода учебника https://www.patterns.dev/. Перевод всей третьей части учебника можно найти здесь.
P. P. S.: Третья часть взята из книги: https://www.patterns.dev/, переведена на русский язык. Книга находится под лицензией CC BY-NC 4.0
Данный адаптированный материал распространяется на условиях лицензии Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
Откуда есть пошла аналитика и что отличает DS, DA, BA и SA
Каждому из нас приходится принимать решения и иметь дело с их последствиями. Если речь идёт о бизнесе, то верный выбор может принести кругленькую сумму денег, а неверный — стоить целого состояния. Неудивительно, что сейчас в моде data-driven-подход, при котором каждое бизнес-решение принимается на основе объективных данных. Преобразованием данных в решения занимаются аналитики: финансовые, инвестиционные, продуктовые, аналитики рисков — им нет числа, как и строкам в их таблицах.
Разновидностей аналитиков стало уже так много, что в них немудрено и запутаться. Под катом мы разберём, кто такие аналитики данных, системные аналитики, бизнес-аналитики и дата-сайентисты: чем они отличаются, что у них общего, какие навыки нужны, чтобы стать одним из них. А заодно — вспомним первопроходцев, выдающихся аналитиков прошлого и над какими задачами они работали.
Криптография и будущее децентрализованных вычислений
Хотя технологии на основе блокчейна обладают многими качествами, которые отличают их от других вычислительных парадигм, их основным ценностным предложением является генерация криптографической истины. В самом простом смысле, криптографическая истина — это форма вычислений и ведения учета, которая является более точной, доступной, проверяемой и защищенной от взлома, чем существующие альтернативы.
Криптографическая истина происходит от инфраструктуры с минимизацией доверия - кода, который работает именно так, как задумано, потому что его выполнение и проверка не зависят от доверия к незнакомцам или неконтролируемым переменным. Блокчейн генерирует минимизацию доверия, используя криптографию для аутентификации данных и обеспечения хронологического порядка записей, а также децентрализованный консенсус для подтверждения новых записей и сохранения их неизменности. Благодаря этому механизму многосторонние процессы могут отслеживаться и выполняться на общем, достоверно нейтральном бэкенде, который стимулируется к честному управлению.
Как предсказать настроение женщины или зачем нам статистика. Часть 1
Как предсказать настроение своей девушки.
Предсказать настроение человека, а тем более женщины, не простая задача. Существует множество методик, к примеру, принимающих во внимание физиологические аспекты, гормональный уровень или фазу луны.
Я же решил пойти своим путём опираясь на логику и статистику.
Почти за год мною был собран сет данных, основанный на ежедневных опросах моей спутницы по двадцати трём пунктам, как я предположил, способным наиболее выражено повлиять на её настроение.
Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC
Что мы знаем про решетчатую атаку?
Начнем с того что алгоритм цифровой подписи на эллиптических кривых (ECDSA)
— это распространенная схема цифровой подписи, которую мы видим во многих наших обзорах кода. Он обладает некоторыми желательными свойствами, но также может быть очень хрупким для восстановления закрытого ключа с помощью атаки по побочному каналу, раскрывающей менее одного бита секретного одноразового номера.
ECDSA
— это особая форма алгоритма цифровой подписи (DSA)
. DSA
— это довольно распространенная схема цифровой подписи , которая определяется тремя алгоритмами: генерация ключа, подпись и проверка.
Если одноразовый номер NONCES
для подписи когда-либо раскрывается, секретный ключможет быть немедленно восстановлен, что нарушает всю нашу схему подписи.
Кроме того, если два одноразовых номера когда-либо повторяются, независимо от того, что представляют собой сообщения, злоумышленник может легко обнаружить это и немедленно восстановить секретный ключ, снова нарушив всю нашу схему.
Это довольно хрупко, и это только легкие атаки!
Но существует новая атака Lattice Attack которую очень подробно и детально описали Йоахим Брайтнер и Надя Хенингер
(Joachim Breitner and Nadia Heninger)
В блокчейне Биткоина мы нашли некую транзакцию:
transaction: 08d917f0fee48b0d765006fa52d62dd3d704563200f2817046973e3bf6d11f1f
для Биткоин Адреса: 15N1KY5ohztgCXtEe13BbGRk85x2FPgW8E
и нам удалось размножить фейковые подписи и применить решетку
где с помощью Python-скрипта algorithmLLL.py с установкой пакетов в GOOGLE COLAB
INSTALL >> SAGE + ECDSA + BITCOIN + algorithm LLL
Нам удалось получить Private Key
к Bitcoin Wallet
из одной слабой транзакции в ECDSA
.
Создание своей эргономичной клавиатуры (часть 2: определяемся с железом)
Раскладку создали, теперь надо ее превратить в нечто материальное.
Мне нужна низкопрофильная клавиатура. Насколько низким должен быть профиль? Какие свичи дадут приятный тактильный отклик? Есть ли подходящие крышки? Какой процессор? Плата или навесной монтаж? И как вообще нарисовать печатную плату?
Матчинг шаблона в Python 3.10
В Python 3.10 имплементирован своего рода оператор switch
— что-то вроде него. Оператор switch
в других языках, таких как C или Java, выполняет простой матчинг значения переменной и исполняет код в зависимости от этой величины.
Он может использоваться просто, как обычный оператор switch
, но способен на гораздо большее.
Возможно, этого было бы достаточно для языка C, но ведь речь о Python, а в Python 3.10 реализована гораздо более мощная и гибкая конструкция, называемая структурным сопоставлением шаблона. Она может использоваться как простой оператор switch
, но способна на гораздо большее.
Давайте рассмотрим несложный пример с оператором switch
. Ниже приведен сниппет, который осуществляет выбор одного значения. Мы проверим его, запустив в цикле со значениями 1,2,3 и 4.
Случайные блуждания и цепи Маркова в геймдизайне
Так уж повелось, что знание математики редко считают необходимым для работы геймдизайнером — а если оно и требуется, то школьной программы хватит. Чаще всего так и есть. Но иногда знание определенных концепций и методов из вышмата может упростить жизнь и помочь иначе взглянуть на проблему.
Всем привет, меня зовут Лев, я геймдизайнер из WhaleKit. И в этой статье мы разберем две математические концепции: цепи Маркова и случайные блуждания. Сразу замечу, что статья скорее «поп», чем «науч», поэтому часть доказательств выведенных формул будет опущена. После теории мы перейдем к реальным кейсам, где эти инструменты могут пригодиться, например:
1. Сколько сундуков откроет игрок, если из сундуков могут выпасть еще сундуки;
2. Сколько золота уйдет на прокачку меча, если меч может ломаться;
3. Какая вероятность победить в денежном поединке.
История жестких дисков, часть IV — до наших дней
Жесткие диски знакомы всем пользователям, без них сложно представить современный компьютер. Конечно, SSD вытеснили жесткие диски в сценариях, где требуется максимальная производительность, например, для загрузочного раздела ОС. Но если нужна максимальная емкость, то без HDD не обойтись.
Сегодня жесткие диски достигли емкости 20 Тбайт, а скоро выйдут и более емкие модели, в том числе и благодаря технологии термомагнитной записи (HAMR). 3,5" форм-фактор жестких дисков сегодня утвердился, однако они не всегда были такими. В нашем цикле статей мы проведем небольшой экскурс в историю жестких дисков.
В первой части мы начали с 50-х годов прошлого века, во второй части мы перешли к эпохе миникомпьютеров, которые появились в 1980-е годы. В третьей части мы рассмотрели тему миниатюризации и поговорили о том, почему прогнозы не оправдались. Четвертая часть описывает наиболее значимые события индустрии жестких дисков до наших дней.
Пишем асинхронного Телеграм-бота
Сегодня я покажу, как написать своего Телеграм-бота на основе asyncio и aiohttp.
Мы не будем использовать ни aiogram, ни любые другие библиотеки, а напишем бота с нуля, чтобы немного познакомиться с асинхронным программированием, корутинами и некоторыми примитивами синхронизации. Углубляться в устройство Телеграма не будем.
Статья предназначена для начинающих асинхронных программистов.
Ассeмблерные хаки из книги «xchg rax, rax»
Разбор фрагментов кода из загадочной книги, которая содержит только ассемблерный листинг и никаких комментариев. Часть 1
Так это «пирамида» или нет? Что делать с NFT в 2022 году
Как вы 10 лет назад представляли себе цифровую экономику будущего? Скорее всего, это было очень смело и броско: новомодный блокчейн, децентрализованные финансы, искусственный интеллект и прочий футуризм. На деле новые технологии повернули немного не туда: в 2021 году люди продавали мемы и зарабатывали на хлеб с помощью геймерских видеокарт.
Одним из главных понятий прошлого года, наряду с уже привычными “ковидом” и “локдауном” стал NFT - о нем говорят все. Оцифрованные в блокчейне “права собственности” на картинки или предметы из онлайн-игр продаются и покупаются за десятки миллионов долларов.
Сейчас хорошее время, чтобы поговорить о будущем этого загадочного рынка. Куда он будет двигаться в новом году? Я попробовал выяснить, о чем идет речь: о новой цифровой экономике, или об очередном финансовом “пузыре”. Для этого пообщался и с разработчиками, и с нашими партнерами, игроками криптобизнеса.
Переписка со спамерами: избранное
Конец XIV века, неизвестный автор: Комиссия ФАС изучает отмазки спамера.
Я радуюсь, получая спам – ведь у меня появляется новая возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии старикам, больницы, школы, домики для уточек и вот это вот все). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая ей возможность пополнить бюджет на лишние 100-500 тысяч рублей, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его подельников. Вранье, подтасовка документов и далее со всеми остановками – наслаждайтесь!
Обход блокировки РКН с помощью магии Service Worker'ов
Приветствую, Хабр!
Я не претендую на срывание покров или какой-то революционный способ, но данный метод позволит как минимум сохранить ту часть трафика, так преданного вашему проекту/сайту/блогу, и немного вернуть справедливость со всеми этими перипетиями с массовыми блокировками.
TL;DR
Суть способа в обыгрывании возможности Service Worker'ов проверять контент на подконтрольных ему страницам. Если воркер не находит определённого текста на странице — происходит редирект. Таким образом вместо заглушки провайдера о том, что сайт заблокирован пользователь переходит на незаблокированный домен.
Проект «Горижопа» — разработка изделия «гель Thermo-Intensive»
Поговорим о стоящей за этим науке
Поскольку наша уютная лаборатория специализируется на гелях и трансдермальном транспорте, было бы странно не заняться проблемой целлюлита. Там почти не бывает сложностей, это вам не регенерация раны (сложно протестировать) и не медиагели (сложно делать много, стабильно и дёшево, с сохранением нужной звукопроводности, вязкости и акустического импеданса).
В прошлом году мы занялись, собрали изделие для наружного применения и начали тесты. Я знаю, что вам, скорее всего, проблема целлюлита довольно по барабану, но, как оказалось, именно на примере этого средства очень просто объяснить многие вещи из медицины.
Начнём с концентрации действующих веществ. У каждой таблетки есть предел суточной дозы, после которого риск плохих побочных эффектов резко увеличивается. Обычно речь про передозировку и аллергию. Как я рассказывала в прошлый раз, сенсибилизироваться легко даже к перчаткам из латекса при долгом ношении, и тогда даже обычные презервативы будут вызывать аллергию с первых секунд. Но «Гельтек» известен на рынке именно тем, что умудряется добиваться очень высоких концентраций при полном прохождении тестов на безопасность и челлендж-тестов.
На деле решение очень простое и элегантное с точки зрения биохимии, но довольно сложное в тестировании.
Знай сложности алгоритмов
Информация
- В рейтинге
- 2 690-я
- Откуда
- Москва, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирована
- Активность