Публикации

вчера в 19:23

Как потратить шесть лет жизни впустую, или история провала из песочницы



Нынче на Хабре стали весьма модны и популярны различные «истории успеха», где люди, преодолевая и превозмогая, добиваются чего-то, основывают свой бизнес и находят свое место в жизни. Но никто не любит рассказывать о своих неудачах, провалах, о том, что в какой-то момент они «повернули не туда». Вот этот пост будет таким рассказом, чего в общих не стоит делать, если вы хотите добиться хоть чего-нибудь, основанный на моих личных граблях и истории о том, как я потратил очень много времени зря.

По профилям многих пользователей вижу, что на хабре есть достаточное количество молодых людей 16-22 лет и эта история, наверное, как раз для них. Если вы состоявшийся специалист, данный пост не стоит вашего внимания, просто проходите мимо. Если вы студент, или человек, недавно получивший свою первую работу — u r welcome под кат; возможно, вы вынесете что-то полезное для себя.
65337
244
ragequit 93,4
вчера в 14:58

Инвестирование для чайников

Финансы для чайниковМногие из читателей хабра неплохо зарабатывают (я надеюсь) и имеют возможность покрывать не только текущие расходы, но и тратить деньги на что-то перспективное. Опять же, многие из нас задумываются — как отложить деньги на будущее, дабы они не «сгорели» со временем (задача минимум) и как заставить деньги делать деньги (задача среднемум средняя). И, снова, многие из нас мечтают, чтобы сбережения росли достаточно быстро, чтобы устроить себе пенсию не в 65 лет, а пораньше. Причем в идеале так, чтобы не надо было тратить все свое время на это, а заниматься любимым делом.

Этим вопросами я заинтересовался года два назад. Как оказалось, задача максимум решаема, а мечта о свободном времяпрепровождении до 60 лет вполне реальна. Более того, на Западе популярен подход «asset allocation», который позволяет тратить на вопрос инвестирования до часа в год и иметь на выходе результаты, сравнимые с профессиональными инвесторами. Причем необходимо всего лишь крепко разобраться в базовой информации и не погружаться в пучины технического и фундаментального анализа.

Как оказалось, этот подход доступен и в нашей стране, в нашей действительности. Результатами исследования я хочу поделиться с вами. Да, пока только исследования… Через 30 лет расскажу о результатах практики.

Сейчас я вижу, что, если бы я об этом задумался десять лет назад, я был бы уже на полпути к своей мечте! Как жаль, что я тогда думал только о компьютерах (ну… не только о них, но о финансах уж точно не думал!)… Впрочем, лучше позже, чем совсем-совсем позже.

P. S. Почему «Сделай сам»? Потому что вы сами можете накопить себе неплохие деньги — вы, а не банки, пенсионный фонд или финансовые компании!
28859
697
avn 80,8
вчера в 15:06

Заметка про проверку PHP



PHP — скриптовый язык программирования общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков программирования, применяющихся для создания динамических веб-сайтов.

В случае с компиляторами и интерпретаторами к исходному коду и тестированию, как правило, предъявляются повышенные требования качества и надёжности. Тем не менее, в исходном коде интерпретатора PHP нашлись подозрительные места.

В данной статье будут рассмотрены результаты проверки интерпретатора PHP, полученные с помощью PVS-Studio 5.18.

17999
69
SvyatoslavMC 120,2
вчера в 15:47

«Гражданское» электромагнитное оружие из песочницы



Когда говорят об угрозе со стороны всевозможных террористов, то обычно широкими, щедрыми мазками рисуют сцены всевозможных взрывов. В особо одарённых странах доверчивое население пугают атомными бомбами разной степени самодельности из якобы разворованных арсеналов. В последние годы также вполне успешно разыгрывается тема биотерроризма. Однако зависимость мегаполисов от работоспособности целого ряда систем делает их уязвимыми не только для грубой силы. Достаточно вывести из строя (не обязательно с помощью взрыва) какой-то критически важный узел, чтобы вызвать цепную реакцию аварий и коллапс целого ряда систем. Яркий пример подобного сценария был явлен в 2005 году. Конечно, в данном случае причина была не в злом умысле, но сути дела это не меняет: наша урбанистическая среда крайне уязвима.

Нанести очень серьёзный ущерб как целому городу, так и отдельно взятой организации, сегодня можно куда более высокотехнологическими способами, чем взрывчатка. Не зря я привёл в пример аварию на подстанции «Чагино» — наш мир, на всех уровнях, полностью зависит от электричества. А точнее, от электроники, которая сегодня используется… да я не знаю, где она ещё не используется. И это, судя по всему, становится новой точкой уязвимости. Целенаправленный вывод из строя электроники в виде теракта или «разборок» бизнесменов вскоре может превратиться в суровые будни. Вполне вероятно, что мы стоим на пороге массового распространения электромагнитного оружия. Сразу оговорюсь, что речь пойдёт о «гражданских» устройствах, а не о традиционных военных средствах РЭБ.
29719
154
Sermok 50,7
вчера в 14:31

Нужно ли программисту профильное образование? Что думают в Яндексе

Сегодня начинается новый учебный год. Сотни человек, которые в будущем станут программистами, стали первокурсниками или продолжат учиться дальше. Но не факт, что у них у все в дипломе будет написано «программист». Важно ли это для них вообще? На этот раз мы решили спросить сотрудников Яндекса, нужно ли программисту профильное образование.



Кстати, мы часто говорим, что Яндекс — компания, созданная программистами. Но, как меня как-то поправил сооснователь Яндекса Аркадий Волож, ни у кого из создателей Яндекса «программист» в дипломе написано не было. То, что рассказали другие наши коллеги, вы, как всегда, можете прочитать под катом.
28346
140
Zalina 183,2
вчера в 18:57

Прием КВ на RTL-SDR, бесплатно без конвертера из песочницы



После прочтения статьи о дешевом SDR из ТВ-тюнера я сразу же кинулся заказывать донгл на R820T. Но всё омрачал факт невозможности приема на коротких волнах, ибо в моем городе на УКВ нет ничего интересного: пара-тройка такси, скорая и изредка появляющиеся радиолюбители. После недолгих поисков я наткнулся на несколько методов «раскрытия» тюнера на 0-15МГц без использования относительно недешевых upconverter-ов.
11160
158
svosin 40,2
вчера в 14:43

Обзор образовательных ресурсов к 1 сентября

Сегодня наступил день, символизирующий одно из сильнейших и лучших свойств человека — его интеллект. День Знаний, он же 1 сентября, он же начало учебного года. Ведь кем бы мы были без знаний и науки? Болтались бы где-то внизу пищевой пирамиды.



В честь этого рокового для каждого школьника и студента дня, мы решили сделать подборку различных образовательных ресурсов в сфере IT. Когда-то мы уже делали нечто подобное для желающих научиться веб-разработке и дизайну. Всё-таки учиться никогда не поздно, как бы банально это ни звучало. А в наше время так и совсем нельзя прекращать учиться, а то велик риск всё-таки оказаться на дне пирамиды, только уже социальной.
23711
639
TeamMRG 55,5
вчера в 14:08

Экзоскелет из подручных материалов

image

Думаете, для создания экзоскелета надо иметь миллионы денег или быть здоровенной промышленной корпорацией? Не обязательно, всё что вам понадобится — это пачка не самых редких деталей, пара простых станков и умная голова с прямыми руками, чтобы собрать это вместе.
49102
110
Alter_Ego 29,2
вчера в 15:00

Несколько интересностей и полезностей для веб-разработчика #26

Доброго времени суток, уважаемые хабравчане. За последнее время я увидел несколько интересных и полезных инструментов/библиотек/событий, которыми хочу поделиться с Хабром.

Best of Awesomeness & Usefulness for Web Developers


Две недели назад я опубликовал «Лучшие интересности и полезности за год». Моим дайджестам тогда исполнился ровно один год и я хотел разместить пост точно в срок. Но не правильно рассчитал время и не упомянул много всего, что должно было быть в той подборке. И даже в опросах забыл указать в редакторах Vim, во фреймворках ExtJS и тд. За что мне очень стыдно. В целом подборка выросла как минимум в два раза и я создал репозиторий на GitHub. Моей целью не было сделать очередной awesome-* список, в которые попадает практически все подряд — лучшие и ненужные альтернативы. Я попытался выделить все самое лучшее.

DUO



Авторы проекта называют его сборщиком нового поколения для фронтенд разработчиков. DUO собрал в себе все самое лучшее от Component, Browserify и Go.

12704
287
вчера в 20:05

Apple исправила важную уязвимость в iCloud

Компания Apple исправила уязвимость в сервисе iCloud (точнее, в его функции «Найти iPhone»), которая позволяла злоумышленникам проводить атаку типа brute force и подбирать пароль к аккаунту сервиса (т. е. получать пароль Apple ID). Злоумышленникам уже должен был быть известен адрес электронной почты аккаунта, затем они использовали скрипт для эксплуатации уязвимости сервиса и получали доступ к аккаунту. Предположительно, именно этой уязвимостью воспользовались злоумышленники, которые похитили фото знаменитостей и разместили их в открытом доступе.



Ранее исходные тексты инструмента iBrute для проведения этой атаки были размещены на ресурсе GitHub. Таким образом, любой желающий мог воспользоваться этой уязвимостью и провести атаку на сервис (который в нормальной ситуации должен был блокировать доступ к аккаунту пользователя после нескольких неудачных попыток ввода пароля Apple ID). Разумеется, пользователи, которые использовали сложные пароли к своим аккаунтам, наименее всего могли пострадать от этой уязвимости. В описании файла скрипта iBrute на GitHub теперь красуется такой дисклеймер (см. скриншот ниже).

21301
25
esetnod32 142,6