«Во всей этой истории меня заинтересовало то, как вычислили реальных персонажей, стоящих за этой атакой».

Небольшое расследование расследования по делу хакера, взломавшего Twitter: http://amp.gs/FIZO

Готовим самый полный рейтинг айти-работодателей! Расскажите нам, что вы думаете про компании на рынке. Это отличный шанс вдоволь кого-то поругать или похвалить. Все детали тут — http://amp.gs/Fj89

Microsoft подтвердила, что хочет купить долю TikTok в США, детали — http://amp.gs/Fjfy

Сводка новостей:
— Ушел из жизни один из изобретателей компьютерной мыши Уильям Инглиш, http://amp.gs/FjCn
— На продажу выставили данные почти 1 млн водителей Москвы и Подмосковья, http://amp.gs/FjCx
— Анонимные электронные кошельки больше нельзя пополнять наличными, http://amp.gs/FjCC
— Пилотируемый корабль Crew Dragon успешно приводнился у берегов Флориды, http://amp.gs/FjCe

Все новости здесь — http://amp.gs/FjC7

Возвращение Crew Dragon: Чем Боб и Даг занимались два месяца?

Вечером 2 августа закончился испытательный полет Crew Dragon SpaceX Demo-2. После двух месяцев на МКС астронавты Даг Хёрли и Боб Бенкен приводнились в Мексиканском заливе. И это время астронавты провели не в праздности, а выполняли работы как полноценные участники миссии 63 Международной космической станции, пусть их вахта и оказалась в три раза короче обычной.


Приводнение Crew Dragon, фото NASA/Bill Ingalls
Читать дальше →
http://amp.gs/Fj9h

Так ли безопасен ваш iPhone? Обзор уязвимостей и тайных ходов в iOS



Пользовательские данные не являются разменной монетой. Компания Apple потратила значительные усилия для того, чтобы заслужить себе репутацию, стойко отбиваясь от ФБР и прочих представителей силовых структур, ищущих возможность произвольного сбора данных владельцев iPhone.

В 2016 г. Apple отказалась ослабить защиту iOS для того, чтобы ФБР могла разблокировать iPhone стрелка из Сан-Бернардино. Завладев смартфоном Сайеда Фарука и промахнувшись десять раз с набором четырехзначного PIN кода, правоохранители тем самым заблокировали смартфон. Тогда в ФБР потребовали, чтобы Apple создала специальную ОС, в которой возможно подобрать код безопасности методом перебора… Читать дальше →
http://amp.gs/FjRG

Интервью из мира хостинга: Антон Сверщевский из VDSina

В очередной раз с вами Леонид из Поиск VPS. Поздравляю всех с прошедшим днем сисадмина. Сегодня без долгих предисловий проведём интервью с Антоном Сверщевским (vdsina) — владельцем хостинга VDSina, одним из основателей Макхост и Евробайт.

Поехали
http://amp.gs/FjdE

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму



Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не использует двухфакторную аутентификацию (2FA), то он практически беззащитен. Двухфакторная аутентификация тоже не панацея, но здесь киберпреступнику потребуются дополнительные усилия — нужно перевыпустить SIM-карту или перехватить код аутентификации. Реализовать перехват достаточно сложно, поскольку коды обычно присылают в SMS или приложении-аутентификаторе. Читать дальше →
http://amp.gs/FjLj

Как перезапустить закон Мура программными методами. Ускорение софта в тысячи раз

Профессор Никлаус Вирт был прав. Создатель языка Pascal, соавтор технологии структурного программирования, лауреат премии Тьюринга в 1995 году заметил:

«Замедление программ происходит куда быстрее, чем ускорение компьютеров»
С тех пор это высказывание считается законом Вирта. Он фактически нивелирует закон Мура, согласно которому количество транзисторов в процессорах удваивается примерно с 1965 года. Вот что пишет Вирт в статье «Призыв к стройному софту»:

«Около 25 лет назад интерактивный текстовый редактор умещался всего в 8000 байт, а компилятор в 32 килобайта, тогда как их современные потомки требуют мегабайтов. Стало ли всё это раздутое программное обеспечение быстрее? Нет, совсем наоборот. Если бы не в тысячу раз более быстрое железо, то современное программное обеспечение было бы совершенно непригодным».
С этим трудно не согласиться. Читать дальше →
http://amp.gs/FjaQ

PHP-Дайджест № 185 (20 июля – 3 августа 2020)


Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 8 Alpha 3, PhpStorm 2020.2, новый оператор ?->, снова обсуждение синтаксиса атрибутов и другие новости PHP Internals, обзор системы типов в PHP, порция полезных инструментов, видео, стримы и многое другое.

Приятного чтения! Читать дальше →
http://amp.gs/FjMw

[Перевод] Руткиты на основе BIOS. Часть 1

Привет, Хабровчане!
В конце августа в OTUS запускается 2 мощных курса по обратной разработке кода (реверс-инжиниринг). В связи с этим приглашаем вас на День Открытых дверей, где Артур Пакулов (Ex-вирусный аналитик в Kaspersky Lab.) расскажет подробнее о программах, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. А также приглашаем вас принять участие в бесплатных открытых уроках: «Анализ буткита» и «Анализ банковского трояна».

Предпосылки
Все описанное здесь основано на проекте, который я завершил в начале 2011 года, спустя аж несколько лет после его начала. Принимая участие в CanSecWest в 2009 году, Анибал Сакко и Альфредо Ортега из Core Security провели презентацию «Persistent BIOS Infection», где продемонстрировали, как можно пропатчить BIOS, чтобы совершить некоторые неприятные/удивительные вещи. Можете ознакомится с их докладом здесь. На то время это действительно впечатляло, но мне так и не выпал шанс попробовать это на практике. Год спустя мне нужно было подготовить групповой проект для учебы, поэтому я решил вернуться к взлому BIOS и самостоятельно реализовать что-нибудь из этого.  Читать дальше →
http://amp.gs/F8Ze

[Перевод] Профессиональное применение инструментов разработчика Chrome: 13 советов

Автор статьи, перевод которой мы сегодня публикуем, хочет поделиться советами по профессиональной работе с инструментами разработчика браузера. А именно, эти советы рассчитаны на программистов, которые по какой-то причине решили, что их основным браузером будет Google Chrome.

Читать дальше →
http://amp.gs/F8xx

Интервью с создателями нейросети Николай Иронов: как он устроен, в чем вообще фишка и почему все зовут его Колей → http://amp.gs/FT7h

Пишем веб сервис на Python с помощью FastAPI


Знаю, знаю, наверное вы сейчас думаете «что опять?!».
Да, на хабре уже неоднократно писали о фреймворке FastAPI. Но я предлагаю рассмотреть этот инструмент немного подробнее и написать API своего собственного мини Хабра без кармы и рейтингов, зато с блэкджеком и с тестами, аутентификацией, миграциями и асинхронной работой с БД. Читать дальше →
http://amp.gs/FTqt

[Перевод] Будущее Prometheus и экосистемы проекта (2020)

Прим. перев.: это перевод статьи, подготовленной по мотивам недавнего выступления Richard Hartmann — заметного представителя команды разработчиков Prometheus, директора по сообществам из Grafana Labs, основателя проекта OpenMetrics и председателя группы SIG Observability в CNCF. Автор подводит итоги последнего года в жизни Open Source-проекта (и сообщества) Prometheus, а также рассказывает об основных трудностях и ближайших перспективах.



Во время PromCon Online 2020 я выступил с докладом под названием «Будущее Prometheus и его экосистемы». И хочу поделиться с вами его ключевыми моментами. Читать дальше →
http://amp.gs/FTub

История одного взлома или учитесь на чужих ошибках



Тут должна быть затёртая цитата из Ницше про силу, но мы не стали её писать.

Однажды это может случится с каждым системным администратором – он придёт утром на работу, станет проверять работу инфраструктуры и обнаружит, что на файловом сервере вместо данных пользователей лежит архив и текстовый файл с требованием выкупа. Что делать, как жить дальше и как предотвратить повтор разбираемся в этой статье. Читать дальше →
http://amp.gs/FTat

Путь разработчика

Привет! Меня зовут Алексей Скоробогатый. В 2015 году я пришел в Lamoda на позицию разработчика. Сейчас я системный архитектор e-commerce платформы и по совместительству Technical Lead команды CORE. В этой статье хочу поделиться инсайтами, которые получил за эти 5 лет — в формате takeaways, с историями, мемами и ссылками на литературу.



Понравился формат — ставь плюсик в карму. Буду рад любой дискуссии в комментариях под статьей: вопросы, мнения, опровержения!  Читать дальше →
http://amp.gs/FzIw

Книга «Эффективный TypeScript: 62 способа улучшить код»

Привет, Хаброжители! Книга Дэна Вандеркама окажется максимально полезена тем, кто уже имеет опыт работы с JavaScript и TypeScript. Цель этой книги — не обучать читателей пользоваться инструментами, а помочь им повысить свой профессиональный уровень. Прочитав ее, вы сформируете лучшее представление о работе компонентов TypeScript, сможете избежать многих ловушек и ошибок и развить свои навыки. В то время как справочное руководство покажет пять разных путей применения языка для реализации одной задачи, «эффективная» книга объяснит, какой из этих путей лучше и почему. Читать дальше →
http://amp.gs/FzlE