Ethereum (ETH) он же Эфириум (a.k.a. Эфир) - вторая по популярности криптовалюта в мире, а также платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающего на основе умных контрактов (смарт-контрактов).

Концепция второй криптовалюты была предложена ее создателем Виталиком Бутериным в конце 2013 года, а сеть была запущена 30 июля 2015 года. Но это дорогой читатель ты уже скорее всего знаешь и без меня :)

В данной статье мы рассмотрим простые методы и приемы исследования Ethereum, которые применяет в своей работе OSINT-специалист.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Читать далее

https://habr.com/ru/post/677882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677882

Гибкий офис

Читать далее

https://habr.com/ru/post/677876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677876

Взявшись исследовать некоторые непонятки с производительностью в Chrome, я обнаружил, что Microsoft распараллелили обнуление памяти, и иногда работа из-за этого сильно замедляется. В Windows 11 такое замедление можно частично побороть, но в последних версиях Windows Server — где этот фактор наиболее важен — баг живее всех живых.

Но есть и хорошие новости: по-видимому, проблема актуальна только на тех машинах, где много процессоров. Под «много» я понимаю «96 или более». Поэтому вашего ноутбука проблема не касается. И даже 96-процессорные машины могут сталкиваться с ней не так часто. Но я нашел и другие факторы, из-за которых может быть спровоцирована такая неэффективность, если сложится подходящая ситуация — и обомлел. Вы бы посмотрели, как разбазаривается мощность ЦП.

Окей – давайте перейдем к деталям.

Читать далее

https://habr.com/ru/post/677872/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677872

Всем привет, не так давно ко мне в команду в ПРОФИ пришла задача реализации довольно комплексной в плане верстки и интерактивности карты, на которой бы отображались заказы, оставленные нашими клиентами. Мы решили использовать фреймворк, адаптирующий яндексовый SDK под реакт.

react-yandex-maps + доки к нему

UI маркеров почти полностью приходится настраивать по докам уже Яндекса, тк react-yandex-maps предоставляет нам только внешний интерфейс, позволяющий довольно удобно прокинуть параметры в объект маркера как пропсы.

По докам яндекса довольно просто понять, как сделать маркер с статичной картинкой вместо дефолтного пина, но как сделать полностью кастомный маркер разобраться не просто.

Читать далее

https://habr.com/ru/post/677874/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677874

В настоящее время тема миграции с СУБД Oracle на СУБД PostgreSQL (и разработанную на её основе СУБД Postgres Pro) является очень актуальной. В этой области у команды Postgres Professional накоплен многолетний опыт, которым мы решили поделиться. На основе наших материалов для внутреннего обучения мы подготовили серию статей для Хабра о миграции данных в PostgreSQL из «оракловой» базы.

Также на близкие темы можно посмотреть следующие доклады и мастер-классы.

Читать далее

https://habr.com/ru/post/676792/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676792

В прошлой статье мы начали разговор о фреймворке JavaFX, который позволяет создавать интерфейсы, оставаясь в рамках знакомой вам среды разработки (не нужно изучать веб-технологии). В этот раз мы поговорим о средстве упрощения и ускорения разработки интерфейсов — SceneBuilder.

Читать дальше →

https://habr.com/ru/post/676290/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676290

Привет, Хабр! В прошлом году мы в Just AI провели курс по разговорному ИИ и диалоговым системам в Академии больших данных MADE от VK. Обучали студентов инструментам NLU (Natural Language Understanding, понимание естественного языка), дизайну разговорных интерфейсов, разработке навыков, глубокому обучению в диалоговых системах, речевым технологиям и другому. В конце ребята делали итоговые проекты — функции (голосовые приложения) для голосового ассистента Маруси. Мы выбрали несколько самых интересных идей, чтобы рассказать о них вам.

Читать далее

https://habr.com/ru/post/677696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677696

Привет, друзья!

В данной статье мы разработаем простую, но относительно полноценную дизайн-систему для веб-приложения средствами Sass.

Почему Sass? Потому что, кроме полной поддержки CSS, Sass предоставляет несколько интересных инструментов, позволяющих существенно сократить шаблонный код, в чем вы сами скоро убедитесь. На мой взгляд, несмотря на стремительное развитие CSS в последние годы, Sass продолжает оставаться актуальным, по крайней мере, при работе над серьезными проектами.

При разработке дизайн-системы в части терминологии, названий, значений переменных и т.п. я буду ориентироваться, в основном, на Bootstrap и немного на Tailwind.

Код проекта на GitHub.

Если вам это интересно, прошу под кат.

Читать дальше →

https://habr.com/ru/post/677866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677866

На связи Катя, консультант по информационной безопасности «Solar Интеграция». В новом посте рассказываю об основных изменениях из мира ИБ-комплаенса за июнь. Вы узнаете о новых штрафах, которые предлагается ввести за нарушения в области биометрических персональных данных, об информационных сообщениях ФСТЭК России, о нормативных правовых актах, принятых в развитие майского Указа Президента России, а также об отраслевых новшествах. Все новости по традиции разбиты на тематические блоки.

Узнать, что нового

https://habr.com/ru/post/677862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677862

В «Криптоните» работает Сергей Аверкиев (@averkij). Он занимается исследованиями в области речи и текста в лаборатории больших данных и статистики. Но до этого много лет он работал бэкенд-разработчиком.

Мы поговорили с Сергеем и узнали, как происходил переход из одной сферы в другую, сложно ли было на это решиться, и что он посоветует тем, кто тоже думает сменить область. Бонусом – курсы и комьюнити.

Читать далее

https://habr.com/ru/post/677838/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677838

С выходом Jetpack Compose делать ui компоненты и, в целом, верстать стало проще. Да и сам инструмент так и навязывает переиспользовать ранее сделанные compose функции, делать их как можно меньше, чтобы можно было удобней переиспользовать.

Но что если это не всегда так удобно? Да и просто переиспользовать compose функции это слишком просто! Jetpack Compose дает куда большие возможности в вопросе декомпозиции задачи.
Простой пример: как переиспользовать compose функции, если мы строим многомодульное приложение? Нужно раскидать эти compose функции так, чтобы были доступны для разных модулей, но это все нужно организовать так, чтобы не наткнуться на circular dependency (при многомодульном построении приложения) или же чтобы это все не превратилось в "кашу" (при построении приложения в одном модуле), а также обойти кучу других проблем, которые могут возникнуть. Безусловно, решить этот пример можно множеством способов. Одно решение из множества, достаточно кардинальное, я опишу далее.

Читать далее

https://habr.com/ru/post/677822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677822

Сложности подключения SD карты к ESP8266.

Читать далее

https://habr.com/ru/post/677698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677698

Жили-были мыши. Все их обижали. Однажды пришли мыши к сове:

-Мудрая сова, помоги! Все нас едят. Скоро нас не останется. Что делать ?

Подумала сова и говорит:

-Мыши! Станьте ежами! Будете колючими и для охотников недоступны.

Побежали мыши радостно:

-Станем ежами! Станем ежами!

Вдруг одна остановилась:

-А кто-нибудь знает: как стать ежами?

Никто. Побежали обратно к сове.

-Сова! А как нам стать ежами???

-Мыши! Идите на ... Я не тактик, я - стратег !

История про терминалы и ценные советы.

Одна голландская контора, имевшая филиал со складами в России, озаботилась неээфективностью работы склада. На вызоде получалось много ошибок, да и людишек в процессах участоввало поразительно много на квадратный метр площади. «Что делать?» - подумали быстрые разумом голландцы. – А, вот оно, надо автоматизировать входной и выходной контроль. ERP у нас есть, система палетирования и этикеток работает, надо только к исходящим и входящим накладным присобачить контроль штрих-кодом с терминала.

Ура! – вскричали начальники складов и стали жать, пока штаб-квартира выродит им эту супер-пупер систему.

Первый затык вышел с терминалами. Дело в том, что головная контора имела договор с фирмой «Zebra», генпоставщик, и мимо него ни-ни. Один стандарт, один поставщик,один фюрер (ой, это не отсюда)... Но нижкий порог цены на настоятельно рекомендуемые (читай, единственно возможные) девайсы оказалась около 3000 евро за штуку, а потому приобретено было менее 10 при имевшейся потребности в 50. «Ладно» - подумали начальники российской логистики. «Сначала один склад, потом – вся Россия, а дальше «нашим будет весь мир».» Разработчик поставил на терминалы уже разработанную приложуху, начали пробовать, и выяснилось чудесное. Оказалось, что приложуха для этой версии ПО терминала не работает корректно – а именно, сворачивает, окно после каждой операции, чем весь автоматизирующий эффект летит в складскую уборную со скоростью фанеры над Парижем.

Читать далее

https://habr.com/ru/post/677694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677694

Опять интерпретатор brainfuck?

Читать далее

https://habr.com/ru/post/677692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677692

В сентябре 2021 года я решил лучше изучить область "offensive cybersecurity". Задача стояла именно в получении реальных знаний, без какой-то последующей привязки к сертификации. Изучая рынок предложений я нашёл, что крайне большой популярностью пользуется курс от сайта offensive-security.com, однако он жёстко привязан именно к получению сертификата OSCP. Курс на тот момент стоил порядка $700 (сейчас он, кстати, стоит уже $1500) и представлял из себя один длинный PDF, набор хороших (по отзывам) лабораторных работ и возможность прохождения сертификации OSCP.

И тут я нашёл информацию, что кроме OSCP есть ещё один достаточно популярный источник знаний - elearnsecurity.com. Как оказалось, на тот момент этот ресурс был куплен компанией INE (ine.com), и INE предлагал крайне выгодные условия обучения - те же $700 (https://ine.com/pricing), но только за годичный неограниченный доступ к около 1000 различных курсов, 42 "learning paths", множеству лабораторных работ (более 185), а также 50% скидку на любой сертификат от eLearnSecurity. На данной платформе есть как курсы по cybersecurity, так и по Cisco (CCNP, CCNA, CCIE), Azure, basic networking и многое другое. Также кому-то будет интересно, что INE недавно купила ресурс Pentester Academy (www.pentesteracademy.com) и на платформе INE появились дополнительные 45 курсов от Pentester Academy. В данной статье я приведу дополнительную информацию и свой личный опыт обучения на данной платформе.

Итак, для начала приведу скриншоты с цифрами по количеству и категориям существующих курсов:

Читать далее

https://habr.com/ru/post/677682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677682

На сабреддит про сверхзанятость r/overemployed подписаны более 63 тысяч человек. В сообществе активно обсуждают успешные истории достижения финансовой независимости за несколько лет, делятся ссылками на блог overemployed.com. В русскоязычном интернете есть только несколько переводов зарубежных статей и немного личных историй. Почему же у нас сверхзанятость так не популярна?

С getmatch связался герой, который прожил в таком режиме несколько месяцев — и выгорел. Передаем ему слово. Возможно, этот опыт будет кому-то полезен — делитесь мнением в комментариях!

Читать далее

https://habr.com/ru/post/677188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677188

На днях мне позвонил старый приятель, и в панике сообщил, что у него что-то случилось с домашним файлохранилищем NAS QNAP. При обращении к девайсу на экране демонстрируется вот такая вот забавная картинка, вынесенная в заглавие этого поста, а файлы на дисках теперь имеют расширение .encrypt. Вердикт, в общем-то, был очевиден и неутешителен: NAS подвергся атаке трояна-шифровальщика. Несмотря на то, что большинство подобных устройств используют в качестве операционной системы одну из реализаций Linux, вредоносы проникают с завидной регулярностью и туда. И этот случай — лишь один из многих, с которыми мне, так или иначе, доводилось сталкиваться. Как вообще происходят подобные заражения? Возможны несколько вариантов.
Читать дальше →

https://habr.com/ru/post/677522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677522

Стало мне как-то интересно, кто из языков Go или Rust лучше работает с конкурентными задачами. С одной стороны, особый механизм конкурентности в Go является чуть ли основополагающей фичей. С другой стороны сам по себе Rust является более производительным языком, и в глазах некоторых программистов даже является "убийцей" C и C++. Поэтому я решил провести небольшое тестирование и написать собственный бенчмарк для этого.

Для упрощения я буду горутины в Go и асинхронные задачи в Rust называть корутинами. Для проверки различные тесты запускались на количестве корутин 10¹, 10², ..., 10⁶. Смысл тестирования заключается в том, чтобы определить, какой из языков решит задачу наиболее быстро. По затраченному времени на выполнение задачи можно судить не только о скорости работы языка, но и том, насколько он страдает от большого количества конкуретных задач. Также в каждом тесте записывалась потребляемая память.

Читать далее

https://habr.com/ru/post/677374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677374

Некоторые предупреждения анализатора или компилятора сложно однозначно классифицировать как ложное срабатывание или указание на настоящую ошибку. Бывает, что формально анализатор/компилятор прав, но и код работает правильно. Что делать? Возможно, это повод упростить код.

Читать дальше →

https://habr.com/ru/post/677672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677672

Небольшие компании, особенно в IT, активно нанимают HR’ов, поручая им различные задачи - от кадрового делопроизводства до обучения и развития. Проблема в том, что компании как минимум до 50 человек вообще не нужен эйчар, но признать это иногда очень болезненно для фаундеров или директоров. HR стал гигиеническим минимумом со слабо выраженной добавленной стоимостью, откуда и растут ноги предрассудков, что эйчары только и умеют, что резюме перебирать да чаи гонять.

Следующий уровень - это гигантские размеры HR отдела, когда на 200 сотрудников компании приходится 30 эйчаров разных цветов и размеров, с настолько узким функционалом, что любой кардиоторакальный хирург позавидует: этот закупает в офис только еду и напитки, а этот - канцелярию, этот нанимает только инженеров, а этот - бэк-офис. Но это уже терминальная стадия, о которой мы сегодня говорить не будем, потому что это заслуживает отдельного поста.

Итак, почему появились эйчары? Если говорить очень простым языком, то однажды кто-то решил, что было бы здорово переложить people management и прочие задачи, отвлекающие, например, от программирования, кому-то отдельному, и высвободить время, например, инженеров для действительно важных вещей. Удобно, если адаптацией, наймом, развитием и утешением страждущих будет заниматься отдельно нанятый человек, который будет профессионально подкован и достаточно терпелив, чтобы общаться в таком количестве с человеками.

Сейчас компании берут эйчаров по той же причине - нанимать надо больше, новичков нужно адаптировать, организовывать курсы и приглашать тренеров (или быть им самому) для сотрудников, и прочая, и прочая.

Читать далее

https://habr.com/ru/post/677406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677406