Рубрика «Блог компании VDSina.ru» - 3

в 8:40, , рубрики: Блог компании VDSina.ru, контейнеры, кризис, Научно-популярное, поставки, торговля, транспорт, финансы в IT, электроника

Современный мир — удивительное место. Глобальная экономика, производственные цепочки, разнесенные по всему миру, и связность, казалось бы, абсолютно несовместимых между собой вещей через общие точки соприкосновения. Хорошим примером такой связности является то, что ажиотажный спрос на туалетную бумагу в США привел к дефициту электронных товаров всех категорий, а в перспективе — вовсе к глобальному сбою в мировой торговле. И это могло бы быть даже забавно, если бы не приводило к пустым полкам и значительному росту цен на те товары, которые до нас все же доезжают.

Как ажиотажный спрос на туалетную бумагу привел к дефициту электроники - 1

Все началось весной 2020 года, когда мир столкнулся с COVID-19. После первых сообщений о грядущей пандемии и возможном локдауне на длительный срок, весь мир охватила «туалетная истерика», которая выражалась в покупке нетипично большого количества туалетной бумаги. Кто-то потешался над видео из Соединенных Штатов, где мужчины и женщины дрались за упаковки с ценным товаром, кто-то молча прикупал пару лишних рулонов или упаковку впрок. Вопрос лишь в том, что взрывной рост спроса на туалетную бумагу и прочие гигиенические товары в США, которые население сметало с полок в любых количествах, привели к масштабному кризису мировых грузоперевозок.
Читать полностью »

в 9:50, , рубрики: Google VRP, idor, YouTube, баг, Блог компании VDSina.ru, информационная безопасность, Работа с видео, Тестирование веб-сервисов
Кража закрытых видео YouTube по одному кадру - 1

В декабре 2019 года, спустя несколько месяцев после того, как я занялся хакингом по программе Google VRP, я обратил внимание на YouTube. Мне хотелось найти способ получать доступ к закрытым (Private) видео, которыми я не владею.

При загрузке видео на YouTube можно выбрать один из трёх параметров доступа. «Открытый» (Public) позволяет находить и просматривать видео любым пользователям, «Доступ по ссылке» (Unlisted) позволяет просматривать видео только пользователям, знающим ID видео (URL), «Ограниченный доступ» (Private) позволяет просматривать видео только вам или другим аккаунтам, которым дано на это разрешение.

Первым делом я загрузил видео на свой второй тестовый канал аккаунта YouTube и переключил параметры доступа видео на Private, чтобы его можно было использовать для тестирования. (Помните, что тестирование всегда нужно проводить на тех ресурсах/аккаунтах, которыми вы владеете!) Если я смогу найти способ получить доступ к видео с первого тестового аккаунта, то мы выявим наличие бага.

Я открыл YouTube под первым аккаунтом, проверил каждую функцию и нажал на каждую кнопку, которую смог найти. Каждый раз, когда я видел HTTP-запрос с указанием ID видео, я заменял его на тестовое видео с доступом Private, надеясь, что так утечёт какая-нибудь информация о нём, но успеха не добился. Похоже, что основной веб-сайт YouTube (по крайней мере, все его конечные точки, которые я протестировал) всегда проверяет, находится ли видео в состоянии Private, и когда пытается выполнить запрос к целевому закрытому видео, он всегда возвращает ошибки наподобие This video is private!.

Мне нужно найти другой способ.
Читать полностью »

в 7:45, , рубрики: Блог компании VDSina.ru, корабли, Научно-популярное, транспорт, утилизация судов, экология
Разделочная кораблей: что не погребено в океане, будет разрезано вручную - 1

— Что за дичь с кораблём, Бальтазар?
— С каким?
— Титаник.
— Ах, да! Титаник. Значит он собирался потонуть, а я его спас.
— Что?
— Он собирался врезаться в айсберг и пойти ко дну со всем честным народом, а я его спас. Ещё что-нибудь?
— Зачем?
— Что зачем?
— Зачем ты спас корабль?
— Потому что я ненавидел фильм.
— Какой фильм?
— Вот именно!
— То есть ты спас пассажирский лайнер, потому что…
—… потому что мерзкая песня Селин Дион доводила меня до ручки!

(«Сверхъестественное», 6-сезон 17-эпизод)

Если бы Титаник не утонул, то он бы просто устарел. В конечном счёте, все устаревшие корабли, если не затоплены, либо становятся плавучими музеями, либо списываются и утилизируются. Срок службы современных кораблей – в среднем 30 лет. Свыше этого срока их эксплуатация становится нерентабельной из-за коррозии корпуса, усталости металла и отсутствия запасных частей. Отслужившие свой век корабли нельзя просто оставить в порту или прибить к берегу неподалеку. Любой порт, следующий этой тактике, рано или поздно будет забит ржавыми «жестянками», угрожающими состоянию окружающей среды и здоровью людей.

Металлы, из которых создано судно, и старая краска могут выделять в воду свинец, ртуть, и другие токсины и яды. Это нарушает баланс экосистемы водоема, приводит к гибели растений и рыб. Остатки топлива, деревянные перекрытия и отделка могут загораться и загрязнять воздух ядовитым дымом.

Утилизация судов — одна из самых опасных, грязных и трудоёмких отраслей в мире, поэтому главные предприятия, специализирующиеся на разборке судов, располагаются в самых бедных странах без строгого природоохранного законодательства, в которой массово используют неквалифицированный и малооплачиваемый ручной труд.
Читать полностью »

в 9:05, , рубрики: devops, Блог компании VDSina.ru, Программирование, разработка
image

Кажется очень странным писать о том, что нечто может быть слишком позитивным. Однако я начал замечать, что многие проблемы разработки ПО могут возникать из-за людей, которые слишком позитивны или влюблены в своё дело. Позвольте объяснить.

Выгорание

Разве не странно, что множество молодых людей ощущает себя выгоревшим всего спустя несколько лет работы? Я часто встречаю людей, испытавших срыв всего спустя один-два года. Я и сам испытал выгорание (даже дважды). В первый раз мне пришлось взять перерыв на полгода. Во второй раз, который произошёл совсем недавно, мне потребовался целый год, прежде чем я смог вернуться к программированию.

В этом году я много общался с людьми, не связанными с технологиями, и заметил одну вещь: мы не особо жалуемся на свою работу. Мы жалуемся на плохое руководство и плохие проекты, но не на сам кодинг. Мы воспринимаем горение своей работой как нечто само собой разумеющееся. Вы удивлены? Почитайте вакансии. Любовь к работе — часто одно из обязательных требований. От нас ждут, что мы будем любить свою работу, более того, что мы сделаем программирование центром своей вселенной.
Читать полностью »

в 7:45, , рубрики: Airodump-ng, CloudShark, dpi, Npcap, pcap, RawCap, SSL, tcpdump, Termshark, TLS, tshark, USBPcap, wireshark, Блог компании VDSina.ru, информационная безопасность, криптография, Софт

Wireshark для всех. Лайфхаки на каждый день - 1
Пакет с сертификатами от Хабра

Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности. Да вообще любого любознательного человека, который хочет детально изучить трафик со своего или чужого мобильного телефона, фитнес-браслета, телевизора.
Читать полностью »

в 11:30, , рубрики: Grand Theft Auto Online, GTA Online, sscanf, strtof, Блог компании VDSina.ru, время загрузки, Работа с 3D-графикой, реверс-инжиниринг, Тестирование игр
Ошибку Rockstar может совершить каждый (и я тоже) - 1

Несколько месяцев назад в новостях всплыла потрясающая статья [переводы на Хабре: один и второй] о Grand Theft Auto Online.

Советую прочитать статью целиком, но если вкратце, GTA Online имела внезапно квадратичную производительность при парсинге большого JSON-блоба (из-за многократных вызовов strlen); после устранения этой ошибки время загрузки уменьшилось почти на 70%.

Это вызвало оживлённые дискуссии: в этом виноват C? Или, возможно, "web shit"? Или капитализм и его стимулы?

Однако все были солидарны в одном: они бы ни за что не написали подобной глупости.

(Вы уже чувствуете, что надвигается?)Читать полностью »

в 12:16, , рубрики: UML, Анализ и проектирование систем, Блог компании VDSina.ru, метки, Разработка веб-сайтов
UML умер, а никто и не заметил? - 1

UML, нам будет тебя не хватать
Unified Modelling Language (UML), разработанный Rational Software и принятый в качестве стандарта Object Management Group (OMG) в 1997 году, призван был стандартизировать множество различных типов графических нотаций, принятых в отрасли разработки ПО.

Моя история отношений с UML началась почти десяток лет назад, когда я стал евангелистом этого языка как моста между ИТ и бизнесом. Я никогда не был полностью убеждён в ценности UML как нотации для моделирования конкретных программных продуктов; моя цель заключалась в использовании UML для описания требуемых структурных и поведенческих свойств, ожидаемых от проектируемой системы.
Читать полностью »

в 12:00, , рубрики: Microsoft Authenticator, Блог компании VDSina.ru, браузеры, вирусы, информационная безопасность, отзывы, поддельные отзывы, фальшивые отзывы

Фальшивые положительные отзывы заполонили все уголки современного цифрового мира, они вводят в заблуждение потребителей, предоставляя нежелательное преимущество мошенникам и посредственным продуктам. К счастью, обнаружение и отслеживание аккаунтов, создающих подобные фальшивые отзывы, часто является простейшим способом выявления мошенничества. В этой статье мы расскажем о том, как ложные отзывы о поддельном браузерном расширении Microsoft Authenticator позволили выявить десятки других расширений, вытягивающих у пользователей личные и финансовые данные.

Находим опасные браузерные расширения по фальшивым отзывам - 1

Комментарии под фальшивым браузерным расширением Microsoft Authenticator показывают, что отзывы на эти приложения или положительны, или сильно отрицательны, и это, по сути, даёт понять, что оно мошенническое.
Читать полностью »

в 9:40, , рубрики: body farm, Биотехнологии, Блог компании VDSina.ru, здоровье, Научно-популярное, судмедэкспертиза
Body farm — что «выращивают» судмедэксперты - 1

Наверняка все в детстве хоть раз играли в фермеров, заводили игрушечных питомцев, выращивали пластиковые овощи и фрукты на картонных грядках. Кто-то на каникулы уезжал в деревню к родственникам, бабушкам и дедушкам копать картошку и сажать огурцы, а кто-то рос на ферме. Некоторые люди в отпуск предпочитают отдыхать на ферме, так сказать агротуризм, вместо курортов и санаториев. Но есть один вид ферм, который никто из детей и взрослых вряд ли отважится посетить. Это так называемые фермы тел (или фермы трупов, body farms) — специализированные научно-исследовательские учреждения, где изучается разложение человеческого тела в различных условиях. Они представляют собой огороженную территорию, где человеческие трупы разлагаются естественным путём в самых разных условиях: на солнце и в тени, под землёй и на земле, повешенные, лежащие под полимерными плёнками, в багажниках, в ёмкостях с водой и т. д. В некоторых исследовательских центрах изучается также разложение туш животных. Учёные изучают и каталогизируют происходящие в трупах процессы и их влияние на окружающую почву и растительность. Эти исследования помогают судебным медикам и антропологам совершенствоваться в получении информации из человеческих останков в ходе раскрытия преступлений.
Читать полностью »

в 11:05, , рубрики: qbasic, Блог компании VDSina.ru, Программирование, программирование для детей, разработка игр
Прошло тридцать лет, а QBasic по-прежнему лучший - 1

Моему старшему сыну Ноа три месяца назад исполнилось семь лет. Если бы он мог обменять всю свою семью на два часа игры в Minecraft, то сделал бы это без раздумий. Ещё одна любовь всей его жизни — это Super Mario Maker. У меня бегали мурашки, когда я видел, как он играет в уровни, которые я проходил в его возрасте. Примерно пять месяцев назад я покинул свою семью ради ежегодного паломничества на ludum dare: соревнование разработчиков игр, во время которого мы запираемся в квартире с друзьями, возвращаемся в состояние пещерного человека, не спим 48 часов и создаём с нуля готовую игру. Когда я гордо демонстрировал свою революционную игру уровня AAA своей жене, Ноа, разумеется, заинтересовался. Поэтому я познакомил его с миром кода, показал, как из простых слов (он только что научился читать) можно создать настоящую игру. С того самого дня Ноа постоянно просил меня научить делать собственные видеоигры. И в течение следующих пяти месяцев я искал Святой Грааль языка/IDE для детей в надежде превратить эту искру интереса в запоминающийся опыт…

Мои поиски приводили меня на бесконечные форумы, благодаря которым я попробовал бесчисленное множество рекомендуемых языков и платформ: SmallBasic, Pico-8, Smalltalk, Scratch и т.д. Я даже задавал вопросы великим оракулам StackOverflow, но тщетно. Спустя пять месяцев я пришёл к разочаровывающему выводу: ничто и близко не сравнимо с тем, что было у меня в мои годы. 30 лет спустя QBasic по-прежнему остаётся лучшим языком для новичков в программировании.
Читать полностью »

1...234...10...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js