Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
Lenovo уходит из России? Что произошло с мобильным подразделением компании В среду, 4 апреля, по сети прокатилось волна новостей о том, что компания Lenovo закрывает мобильное подразделение в России и странах СНГ и полностью уходит с этого рынка. Сразу же появилось множество [...]
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
«Это не то, чего хотят пользователи»: Тим Кук опроверг слухи о слиянии macOS и iOS За последние несколько лет мы множество раз слышали слухи о том, что Apple планирует объединить macOS и iOS в одну универсальную ОС. Последняя волна прокатилась совсем недавно, когда в декабре прошлого года Bloomberg написал, что Apple хочет дать разработчикам возможность со...
АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Хакинтош: обновляемся с macOS Sierra 10.12 до High Sierra 10.13 Всем доброго времени суток, уважаемые коты, дамы и господа. Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените ус...
Исследуем минорные возможности C# 7 C# 7 добавляет ряд новых возможностей и фокусирует внимание на потреблении данных, упрощении кода и производительности. Самые большие фичи были уже рассмотрены — кортежи, локальные функции, сопоставление с образцом и throw выражения. Но есть и другие новые возможности, как б...
Great developer, true engineer and real leader — RIP Shawn O. Pearce 29 января 2018, скончался Шон Пирс, известный программист, автор, коммиттер и основатель многих проектов, в том числе Git, Jgit, libgit и Gerrit Code Review. Умер выдающийся разработчик, настоящий инженер и отличный руководитель, оставив замечательных пацанов, жену и всё оп...
Facebook хочет стать конкурентом Intel и Qualcomm по выпуску процессоров Facebook уже давным-давно перестала быть исключительно социальной сетью, а развивается во многих технологических сферах деятельности. ***
SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...
Apache Ignite.NET 2.4: Тонкий и кроссплатформенный Недавно вышла новая версия распределённой SQL базы данных Apache Ignite, предлагаю взглянуть на новые фичи с позиции .NET. Читать дальше →
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Россиян удивила «маршрутка-лимузин» из Волгограда На страницах социальных сетей обсуждают необычную маршрутку, которая была замечена на дорогах Волгограда. Отмечается, что пассажирская «ГАЗель» получила удлиненную колёсную базу, что сделало автобус схожим с лимузином. Согласно данным российских автомобильных изданий, в В...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
[Из песочницы] Даже в Java 9 ArrayList всё ещё можно (и нужно) улучшать Думаю, большинство джавистов согласится, что java.util.ArrayList — наиболее используемая коллекция в мире Java. Она появилась в версии 1.2 и быстро стала "коллекцией по умолчанию", ведь в большинстве случаев её возможностей вполне достаточно для повседневной работы...
GitHub подвергся самой мощной DDoS атаке за всю историю Интернета Известный репозиторий GitHub подвергся крупнейшей в истории DDoS атаке, при этом сайт был недоступен лишь 10 минут.
Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...
Приручение SphinxSearch с помощью слона Добрый день, хаброжители! Представляю вашему вниманию расширение для PostgreSQL, позволяющее отправлять поисковые запросы на Sphinx из PostgreSQL и получать результаты этих запросов. Подробности реализации и ссылка на репозиторий под катом. Читать дальше →
Ключевые метрики приложений — отчет “Мобильные ориентиры 2018” В конце февраля Adjust выпустил отчет «Мобильные ориентиры 2018». В нем рассматриваются важные метрики и ключевые показатели работы приложений. Основа отчета — данные от 11,000 приложений, 10.7 миллиардов установок и 1.29 триллионов событий, случившихся с 1 января по 31 дека...
pdbe — помощник встроенного Python-дебаггера и процесса отладки Привет, Хабрахабр! В этой статье буду делиться собственным опытом отладки большой незнакомой системы, но со стороны собственно написанного инструмента — pdbe. Он поможет с самого начала проекта разобраться в потоке выполнения кода в проекте. Если вам интересно, что спрятано...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Разработка AI для пошаговой игры на Node.js (часть 1) Всем привет! Прошло целых полтора года с момента написания моей первой статьи на Хабре. С тех пор проект FOTM претерпел ряд изменений. В начале пройдёмся вкратце по всем модернизациям, а затем перейдём к детальному разбору основной фичи — AI. Читать дальше →
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
"Ростелеком" защитит Техносерв Cloud от DDoS-атак Национальный оператор связи "Ростелеком" и облачная платформа Техносерв Cloud подписали договор о предоставлении услуги мониторинга трафика и защиты от DDoS-атак.
Вам не нужны разработчики автотестов В эпоху вселенского внедрения agile-методологий и Devops уже никто не сомневается в том, что регрессия должна быть автоматизирована. Особенно, если в компании идет речь о Continuous Delivery. Все кинулись хантить разработчиков автотестов, от чего рынок становится перегретым....
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специалисты объясняют, что виной всему был не очередной ботнет, а амплификация DDoS посредством Memcached.
Дайджест событий для HR-специалистов в IT-области на февраль 2018 В феврале HR-специалисты продолжают встречаться и обсуждать проблемы и вызовы своей индустрии. В Москве состоится вторая конференции DevRelConf, посвященная IT-сообществам, а в Санкт-Петербурге проходит вторая премия IT HR AWARDS — премия дается для HR-проекты, реализованн...
Discovery Tour by Assassin’s Creed: Ancient Egypt – селфи на фоне пирамид Примерно так я и представлял себе изучение истории в далеком будущем – с возможностью побродить по улицам давно исчезнувших городов, встретиться с историческими личностями, сделать селфи на фоне Александрийского маяка или Колосса Родосского. По большому счету, вся серия Assa...
[Из песочницы] Адаптивная верстка с помощью SCSS и Gulp Доброго времени суток, коллеги! Давно задавался вопросом, как оптимизировать и сделать более удобным код используя @media screen. Ибо код body{font-size: 1em;} @media screen and (max-width: 1024px){ body{font-size: 0.8em;} } создает достаточно крупные файлы. Читать дал...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Unity 2018 и ProBuilder: создаем, редактируем и текстурируем 3D-модели прямо в редакторе Как известно, в Unity нельзя было создавать трехмерные модели. Т.е. нативных средств и инструментов для редактирования трехмерных моделей в Unity нет, есть несколько встроенных объектов (куб, сфера и т.п.), но с ними невозможно, опять же, встроенными стредствами редактора ...
Что нового в PostgreSQL 11: INCLUDE-индексы Релиз PostgreSQL 11 состоится еще не скоро, только в октябре. Но фичфриз уже наступил, а значит мы знаем, какие фичи попали в этот релиз, и можем их потестировать, собрав PostgreSQL из ветки master. Особого внимания заслуживает фича под названием INCLUDE-индексы. Патч изна...
WebAssembly и манипуляции DOM Про WebAssembly в наше время слышали, я думаю, практически все. Если Вы не слышали, то на Хабре есть замечательный вводный материал об этой технологии. Другое дело, что очень часто можно встретить комментарии вида “Ура, теперь будем писать фронтенд на C++!”, “Давайте переп...
Полезные фичи VPN Не хотелось писать статью про настройку впн, потому что их и без меня в интернете тысячи — выбирай на вкус и цвет. Просто хотел напомнить просто несколько простых вещей, которые вызывают много недоразумений и вопросов. Понимаю, что на статью не тянет, но очень хочется до ва...
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
Багодельня — марафон по убийству престарелых багов Сколько открытых багов у вас в бэклоге? 100? 1000? А сколько времени они там лежат? Неделю? Месяц? Годы? А почему так происходит? Нет времени? Надо делать более приоритетные задачи? «Вот сейчас все срочные фичи реализуем, а потом точно будет время на разгребание багов»? … Не...
Проектирование привычек, UX-тренды и UX-карьера. Интервью Брайана Пэгана Фото: BalansLab Про Брайана Пэгана (Brian Pagán) не раз говорили мне коллеги, вернувшиеся с европейских UX-конференций. Актёр и психолог, UX и владелец компании ответил на несколько наших вопросов о своём пути к UX, этике в UX, трендах и любимых приложениях. Читать дальше ...
«Словно Путин»: В Тольятти Ксения Собчак села в гоночную «восьмёрку» Кандидат в президенты Ксения Собчак решила в прямом смысле слова «гнаться» на выборах. Она села в гоночную «восьмёрку» в Тольятти, как сообщает VistaNews. Ксения Собчак побывала в этом городе в рамках своей предвыборной программы, общаясь с избирателями. Политик пообе...
Очевидное благо: как и зачем использовать сервисный подход за рамками ИТ (Часть 2) Вновь в фокусе идея применения сервисного подхода за рамками ИТ. Ранее уже анализировал: зачем и кому это нужно; когда пора наводить порядок; как это сделать. Сегодня остановлюсь на этапах, по которым успеваешь пройти на практике, пока внедряешь сервисный подход в процессы...
Для путешественниц и творческих натур: ТОП 6 полезных подарков к 8 Марта Приближается праздник 8 Марта, который ознаменует приход настоящей весны нежным ароматом мимозы, тюльпанами всевозможных расцветок и счастливыми женскими улыбками. Не успели выбрать подарки? Это вовсе не означает, что нужно бежать в ближайший универмаг и покупать то, что п...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 4 — Компоненты и композиция В предыдущей части туториала мы решили проблемы изоморфного роутинга, навигации, фетчинга и начального состояния данных. В итоге, получилась довольно простая и лаконичная основа для изоморфного приложения, которую я также выделил в отдельный репозиторий — ractive-isomorphic-...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Анонс Moscow Spark #4 Всем привет! Новый год, новый Spark, новый Moscow Spark! Мы стартуем новый сезон нашего замечательного мероприятия 19 апреля на Мансарде Rambler&Co. Фреймворк не стоит на месте и мы тоже, в этот раз представим новый сайт сообщества и опробуем формат со звездой из-за руб...
В мобильном Chrome, похоже, не будет нижней адресной строки Август, когда Google заподозрили в тестировании «нижнего интерфейса», уже давно миновал, а нововведение в стабильной версии Chrome для Android мы так и не увидели. Похоже, что Google решила не внедрять эту идею. Читать полную ...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Состоялся релиз Krita 4.0, свободного графического редактора для художников Новый релиз Krita принес кучу изменений. Традиционно, при изменении мажорной версии много где сломали обратную совместимость и разработчики предупреждают о необходимости бэкапов при пересохранении в новом формате. Особенно сильно была переработана работа с векторными сущно...
[Из песочницы] Пощупать нейросети или конструктор нейронных сетей Я давно интересовался нейросетями, но только с позиции зрителя – следил за новыми возможностями, которые они дают по сравнению с обычным программированием. Но никогда не лез ни в теорию, ни в практику. И вдруг (после сенсационной новости о AlphaZero) мне захотелось сделать с...
Беспощадный буст. Как ускорить многопоточный код на C++ Для подписчиковУже много лет твой компьютер умеет выполнять код любимого ПО параллельно на всех своих ядрах и процессорах. И казалось бы, уже весь софт давным-давно должен уметь максимально эффективно нагревать атмосферу вокруг тебя, нагружая транзисторы твоего ПК многопоточ...
Интеграция ActiveDirectory в консоль управления Aether Автоматическая интеграция ActiveDirectory с новой консолью управления ИБ Aether позволяет быстро внедрять защиту и легко управлять ею. Читать дальше →
Установка центра сертификации на предприятии. Часть 3 А вот и финальная третья часть нашей серии статей о центре сертификации на предприятии. Сегодня рассмотрим развертывание службы сертификатов на примере Windows Server 2016. Поговорим о подготовке контроллера домена, подготовке веб-сервера, установке корневого и издающего цен...
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
[Перевод] Быстрый запуск Github репозитория c Angular CLI в вашем браузере На Github находится множество демок, примеров, прототипов и реальных приложений, написанных на Angular. Тем не менее, клонирование и инициализация проекта может занять много времени, что затрудняет его совместное использование и просмотр. Именно поэтому была создана сред...
Установка центра сертификации на предприятии. Часть 1 Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуров...
Доступ root через TeamCity GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io. Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с р...
Статья о том, как мы попробовали применить современные нейросетевые технологии, чтобы находить каски на головах людей Раньше все свои интеллектуальные модули мы строили на традиционных алгоритмах видеоанализа (далее мы будем называть их «классическими»). О нейросетях мы, конечно, знали, и пробовали их применять еще в далеком 2008. В частности, сравнивать изображения людей по кластерам. Но...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
[recovery mode] Слушайте! 50 лучших подкастов для разработчиков Развиваться, узнавать о технологиях и быть в курсе последних подходов – для ITшника особенно важно. Читать книгу не всегда удобно, смотреть видео-обзоры любят не все и времени много занимает. Держите 50 IT-подкастов о технологических новинках в сфере ИБ, облачных технологи...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
Go 1.10 Release Party @ Badoo 24 февраля Привет, Хабр! Я Алина, редактор блога компании Badoo. Вы, конечно, уже слышали, что релиз Go 1.10 на подходе, и гоферы устраивают пир на весь мир отмечают это событие весь февраль и во всем мире. И мы туда же. Вместе с сообществом Golang Москва приглашаем на Go 1.10 Rel...
Недорогие подарки с AliExpress к 23 февраля Близится День защитника Отечества — пора закупать подарки. На всемирной торговой площадке AliExpress доступны множество товаров, которые понравятся любому представителю сильного пола. Мы собрали в этой статье лучшие из них, которые идеально подойдут в качестве подарка на 23 ...
Названа стоимость флагманских Huawei P20 и P20 Pro в Европе Жители Европы уже могут оформить предзаказы на доступный смартфон Huawei P20 Lite по цене от 326 до 423 евро. Но сколько будут стоить более дорогие представители этой серии - смартфоны Huawei P20 и P20 Pro? Подробнее об этом читайте на THG.ru.
[Из песочницы] Как быть* компилятором — создание компилятора на JavaScript Привет, Хабр! Представляю вашему вниманию перевод статьи "How to be* a compiler — make a compiler with JavaScript" автора Mariko Kosaka. *Все верно! Быть компилятором — это здорово! Дело было одним замечательным воскресеным днем в Бушвике, Бруклин. В моем местном книжном м...
В космосе найден пингвин Сенсационная фотография была опубликована NASA. На этом фото, которое было сделано с двух снимков телескопов «Хаббл» и «Спитцер», в далеком космосе явно различим пингвин, охраняющий яйцо.
[Перевод] Знакомство с реактивными потоками – для Java-разработчиков Привет, Хабр! Сегодня мы вернемся к одной из тем, затрагиваемых в нашей замечательной книге "Реактивные шаблоны проектирования". Речь пойдет об Akka Streams и потоковой передаче данных в целом — в книге Роланда Куна этим вопросам посвящены главы 10 и 15-17. Читать дальше →
[Перевод] Go: Хороший, плохой, злой У Go есть некоторые замечательные свойства, которым посвящён раздел «Хороший». Но когда речь заходит о применении этого языка не для создания API или сетевых серверов (для чего он и был разработан), а для реализации бизнес-логики, то я считаю Gо слишком неуклюжим и неудобны...
Почему интерфейс должен быть доступным для всех и как это сделать Привет! Меня зовут Валерия Курмак, я ведущий аналитик пользовательского взаимодействия в Дизайн-центре Сбертеха и эксперт в accessibility. Все люди разные, но вне зависимости от их веса, роста, возраста, физических, сенсорных или ментальных особенностей, они должны иметь р...
Пользователи имиджборда Pr0gramm ополчились против Брайана Кребса из-за Coinhive и пожертвовали $120 000 на борьбу с раком Известный журналист Брайан Кребс провел расследование, в попытке установить, кому сейчас принадлежит сервис для браузерного майнинга Coinhive. Но в своей статье Кребс «обидел» сообщество имиджборда Pr0gramm, и пользователи устроили очень необычную акцию протеста.
Беспилотные такси Nissan готовы развозить пассажиров Автомобилестроительный концерн Nissan сообщает, что в скором времени приступит к тестированию беспилотных такси и собственного сервиса Easy Ride, мобильное приложение для которого разработала компания DeNA, известная созданием Pokemon Go и ряда других проектов, основанных ...
[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →
Какую диаграмму использовать? С приходом технологий в каждый дом, появлением новых каналов для рекламы, программатика и прочих умных штук, позволяющих захватить внимание людей, растёт и количество данных, которые приходится анализировать маркетологам. Мы решили напомнить вам про один из наших замечательн...
МегаФон добавил подписку на музыку ВКонтакте в свой тариф «Включайся!» Как мы все знаем, 15 марта мобильный оператор МегаФон и компания Вконтакте официально объявили о закрытии совместного проекта VK Mobile. По словам коммерческого директора МегаФон Влада Вольфсона, количество клиентов у нового мобильного оператора было слишком низким, чтобы пр...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
[Из песочницы] Научиться программировать становится сложнее Привет, Хабр! Представляю вашему вниманию перевод статьи Аллена Б. Дауни, автора таких книг как Think Python, Think Java, Think Bayes и других, опубликованной в личном блоге автора. Я написал несколько книг, в которых c использованием языка программирования Python объясняют...
Знакомство с облаком: как работают динамические методы распределения трафика В одном из наших прошлых материалов мы рассказывали про статические методы балансировки нагрузки в облаке IaaS-провайдера. Сегодня на очереди динамические методы: «пчелиный» и «муравьиный» алгоритмы, а также подход Biased Random Sampling. Читать дальше →
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки. Вот, с кем мы поговорили: Артем Козлюк, руководитель общественной организации «РосКомСвобода». Евгений Потапов, генеральный директор I...
Разворачиваем автоматизацию за пару часов: PHPUnit, Selenium, Composer Привет, Хабр! Меня зовут Виталий Котов, я работаю в Badoo, в отделе QA. Большую часть времени занимаюсь автоматизацией тестирования. Недавно я столкнулся с задачей максимально быстро развернуть Selenium-тесты для одного из наших проектов. Условие было простое: код должен леж...
Вторая волна: кому придется переходить на онлайн-кассы этим летом Расставляем все точки над i в вопросах, кому в соответствии с новым 54-ФЗ надо переходить на онлайн-кассы этим летом, когда внедрять в чеки полную номенклатуру и кого это все вообще не коснется. А также даем несколько советов по дальнейшим шагам, подбору кассовой техники, ре...
Go 1.10 Release Party @ Badoo: как это было. Видео, фото, отзывы Привет, Хабр! 24 февраля мы устроили Go 1.10 Release Party @ Badoo по случаю свежего релиза. Спасибо всем, кто был с нами! Если вы пропустили встречу сообщества, под катом — видео выступлений, слайды, немного отзывов и фотоотчет. Читать дальше →
Honor 9 Lite с двумя камерами-двойняшками анонсирован в Европе Смартфон Honor 9 Lite уже был представлен на индийском и китайском рынках. Сегодня бренд Honor объявил, что их новый телефон с четырьмя камерами станет доступен и в странах Западной Европы. Honor 9 Lite в Китае продается на ура, как «лучший бюджетный телефон с по...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Что ещё мы проверяем при помощи Selenium, кроме логики интерфейса Привет, Хабр! Меня зовут Виталий Котов, я работаю в отделе тестирования Badoo. Большую часть времени я работаю с Selenium. Этот замечательный инструмент мы используем для решения разнообразных задач: от тестирования функционала до упрощения работы с логами ошибок и проверки...
Учебник Thymeleaf: Глава 2. Хорошая виртуальная бакалейная лавка Thymes Оглавление 2 Хорошая виртуальная бакалейная лавка Thymes Исходный код примеров, показанных в этом и будущих главах руководства, можно найти в репозитории Good Thymes Virtual Grocery GitHub https://github.com/thymeleaf/thymeleafexamples-gtvg. 2.1 Вебсайт для бакалейной лавк...
Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
[Перевод] Cжатие и улучшение рукописных конспектов Я написал программу для очистки отсканированных конспектов с одновременным уменьшением размера файла. Исходное изображение и результат: Слева: исходный скан на 300 DPI, 7,2 МБ PNG / 790 КБ JPG. Справа: результат с тем же разрешением, 121 КБ PNG [1] Примечание: описанный...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Как мы в ISPsystem резервные копии делали. Часть вторая Продолжение истории о похождениях отдельной задачи в ISPsystem. Рассказывает руководитель разработки Александр Брюханов. Первая часть здесь. Лучшее — враг хорошего Написание резервного копирования или установки и настройки ПО у нас всегда были расстрельными задачами. Ког...
[Перевод] 10 главных секретов продуктивности Илона Маска Этим летом я прочитал книгу Илона Маска Tesla, SpaceX, and the Quest for a Fantastic Future. Замечательное чтиво и подробный рассказа о взлётах и падениях одного из крупнейших визионеров нашего времени. Также книга позволила ознакомиться с рабочей этикой Маска и секретами ...
«Яндекс.Карты» пополнились новыми панорамами улиц Москвы и области Команда разработчиков «Яндекс.Карт» объявила об очередном расширении возможностей картографической службы и включении в состав сервиса обновлённых панорамных снимков Москвы и Подмосковья. Сообщается о добавлении 32 тысяч новых панорам, охватывающих более...
Вторая волна ФЗ-54: подводные камни онлайн-фискализации С 1 июля 2018 года предпринимателей ждет вторая волна обязательной кассовой автоматизации в связи с изменениями в федеральном законе №54. О том, кому придется взобраться на её гребень, как разобраться в финансовых и технических нюансах, на что обращать внимание при выборе он...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Hockey Nations 18 1.2.0 Ощутите скорость и напряженную обстановку с возвращением франшизы Hockey Nations 18! Забивайте отличные годы, завершите навесные удары короткими бросками и направляйте кистевой бросок в нужный момент, играя в 7 захватывающих турнирах HOCKEY NATIONS 18. ОЖЕСТОЧЕННОЕ СОПЕ...
Россия в феврале вернулась в пятерку крупнейших авторынков Европы Авторынок России продолжает расти, что позволило ему занять четвертую позицию в Европе по итогам февраля текущего года. Страна опередила британский и испанский рынки, на что обращает внимание агентство «АВТОСТАТ». Первую позицию в Европе занимает авторынок Герм...
Lenovo K350t с дисплеем 18:9 сертифицирован в TENAA В прошлом году по сети прокатилась информация, что смартфоны Moto станут всем для мобильного бизнеса Lenovo, а выпускать трубки под собственным брендом компания отказалась. Такое решение выглядело вполне разумным. Компания ушла в тираж и начала выпускать обезличенные «...
Разработка системы классификации тем обращений в контактный центр Здравствуйте, коллеги! В этой статье я кратко расскажу об особенностях построения решения по классификации тем обращений клиентов в контактный центр, с которыми мы столкнулись при разработке. Определение тем обращений используется для отслеживания тенденций и прослушивания ...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Apple: безопасность наших продуктов не зависит от наличия исходников Напомним, что вчера на GitHub опубликовали исходные коды загрузчика iBoot – одного из ключевых компонентов iOS. Репозиторий быстро удалили, однако, конечно, многие успели сделать и распространить его копии.
[Из песочницы] Как получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE Сеттинг В Московском метрополитене есть такая замечательная вещь, как бесплатный вайфай. Единственное, что вам нужно, чтобы войти в него — это ввести свой номер телефона. И так как метро — штука хоть и удобная, но зачастую долгая, бесплатной сетью пользуются практически все....
Новые возможности LISP в nanoCAD 8.5 Поддержка LISP в nanoCAD появилась давно и связывалась в первую очередь со специальной командой LSP, которая открывает LISP-консоль, предназначенную для ввода выражений и анализа переменных: Рис. 1. Окно LISP-консоли Релиз 8.5 сделал следующий важный шаг вперед, теперь вв...
[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных ...
Webpack 4 и code splitting 25 февраля 2018 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к...
Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst Так сложилось, что сеть у меня построена таким образом, что IP-адреса выдаются только тем клиентам, чьи MAC-адреса прописаны в самописной системе управления сетью и учета трафика (назвать это биллингом язык не поворачивается). Спустя несколько лет я понял, что диапазон сет...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
«МегаФон» вернул фоновое прослушивание музыки в «ВКонтакте» и «Одноклассники» Осенью 2017 года социальные сети «ВКонтакте» и «Одноклассники» ограничили длительность фонового прослушивания музыки при заблокированном экране до 30 минут в сутки.
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
CFTC создаст рабочую группу для регулирования криптоиндустрии Высокопоставленные представители Комиссии по срочной биржевой торговле США (CFTC) призвали криптосообщество объединить усилия для регулирования стремительно развивающейся индустрии цифровых валют. Об этом сообщает Reuters. По словам представителя CFTC Брайана Куинтенса, пока...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Сайт Роскомнадзора работает с перебоями из-за возможной DDoS-атаки Сайт Роскомнадзора работает с перебоями, большую часть времени он недоступен для пользователей. Интернет-пользователи на различных ресурсах сообщают, что сайт ведомства работает через раз и «в основном не открывается». На ряде порталов появилась информация, что сайт Роскомна...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
[Из песочницы] Настройка Let's Encrypt wildcard-сертификатов в CentOS 7 с валидацией через CloudFlare API Как и многие, я давно ждал возможности получения wildcard-сертификатов от Let's Encrypt. И вот момент настал, а мануала на хабре так и нет. Ну что ж, попробуем исправить это. Читать дальше →
Application Release Automation: автоматизация управления релизами «уходит в облако» Рост популярности agile-методик и DevOps-культуры, а также стремление к поддержанию continuous delivery, побуждает компании внедрять инструменты автоматизации релизов. В этом материале расскажем, что такое управление релизами, и как облачное решение Release Management от Se...
Расчет сроков и стоимости проектов: как это делается и можно ли упростить процесс? Если вы когда-либо занимались разработкой приложений на заказ, то наверняка знакомы с довольно рутинным процессом расчета стоимости и сроков реализации проекта. И ладно бы, если расчет проекта выполнялся лишь единожды, но зачастую потенциальные заказчики не могут уложиться...
Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.
PHP-Дайджест № 126 (12 – 25 февраля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: игра-головоломка, Yii 2.0.14, PHP-DI 6.0 и другие релизы, предложение о неизменяемых классах из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Приглашаем на CocoaHeads Special Event 24 марта Друзья, приглашаем всех, кто занимается мобильной разработкой под iOS, на CocoaHeads Special Event в московский офис Mail.Ru Group. В программе первого самого крупного в Европе митапа по iOS-разработке – 6 хардовых докладов, викторина и, конечно, неформальное общение. Прог...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
[Из песочницы] Простая, доступная и полезная Wi-Fi лаборатория. Сделай сам Если вы серьезно занимаетесь Wi-Fi, то у вас точно есть своё лабораторное оборудование. Без него, на мой взгляд, не обойтись. Если вы собираетесь серьезно заниматься Wi-Fi, то рано или поздно, у вас возникнет необходимость обзавестись лабораторией. В этой статье я расскажу, ...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
[Перевод] Что я хотел бы знать до того, как стал техническим директором Последние четыре года я был техническим директором в SketchDeck, и теперь, когда я ухожу и вручаю бразды правления команде, я хотел бы подумать о полученном опыте и том, что я хотел бы знать с самого начала, когда стал CTO. Это был бурный период, наполненный замечательным...
Рубрика «Читаем статьи за вас». Февраль — Март 2018 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Читать дальше →
Pygest #23. Новости, релизы, статьи, интересные проекты и библиотеки из мира Python [4 февраля 2018 — 26 февраля 2018] Всем привет! Это уже двадцать третьи выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои интересные материалы из мира Python. С предыдущим digest можно ознакомиться здесь. Читать дальше →
Приложение Samsung Max поможет сэкономить мобильный трафик Компания Samsung Electronics представила для своих Android-смартфонов бесплатное приложение под названием Samsung Max. Южнокорейский гигант говорит, что программа Samsung Max призвана заменить сервис Opera Max. Напомним, что Opera Max — это Android-приложение,...
SOA: послать запрос на сервер? Что может быть проще? Возможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура. В то же самое время Booking.com ...
Получите скидку 15% на четырехдневный SEO-интенсив 19–22 февраля пройдет SEO-Интенсив, на котором вы научитесь привлекать органический трафик из поисковых систем
Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
AudioTubeBot — Telegram бот для загрузки аудио с YouTube. Нововведения AudioTubeBot — Telegram бот для удобного прослушивания аудио с YouTube — новостей, интервью, подкастов, музыки, аудиокниг и т.д. Изначально бот создавался чтобы слушать в фоне различные интервью, главной его фишкой было разделение длинных аудио на части по 50мб(лимит для T...
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
PHP-Дайджест № 125 (29 января – 11 февраля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: Laravel 5.6 и другие релизы, свежие RFC из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
PlayStation 4 неприятно удивила геймеров скрытой функцией Сегодня в СМИ прокатилась забавная новость, которая, скажем так, анонсировала функцию PlayStation 4, о которой многие, возможно, даже и не догадывались. Видеоблогер Даниэль Бладворт, известный по YouTube-каналу Easy Allies, рассказал в Twitter’e, что его консоль самостоятель...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Mikrotik: Балансировка в КПСС и соблюдение скоростного режима В этой статье я хочу поделится своим решением балансировки с применением Классификатора по Сетевым Соединениям (Per Connection Classificator) и маркировкой трафика для QoS. Предисловие На просторах Хабра и интернета я встречал множество реализаций балансировки, включая и PP...
[Из песочницы] Адское программирование голого железа Доброго времени суток! Обидно мало статей посвящено адскому программированию замечательному языку программирования Ада, а уж тем более нет их по программированию на нем для микроконтроллеров. А ведь сам язык даже позиционируется как язык встроенных систем… Может, это очень с...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №303 (19 — 25 февраля 2018) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №302 (12 — 18 февраля 2018) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №301 (5 — 11 февраля 2018) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Deep Learning in Natural Language Processing Лаборатория нейронных сетей и глубоко обучения МФТИ открывает курс Deep Learning in Natural Language Processing. Он стартует 21 февраля и будет проходить каждую среду в 19:00 в 105 БК, необходимо зарегистрироваться. Длительность курса — 10 занятий. Курс открыт для всех жел...
[Перевод] Почему я ушёл из Google и начал работать на себя Последние четыре года я работал разработчиком программного обеспечения в Google, но 1 февраля уволился, потому что они не сделали мне подарок на Рождество. Шучу, на самом деле всё немного сложнее. Первые два года Первые два года я любил Google. Когда при ежегодном опросе ...
Обзор и практическое руководство по Katalon Recorder (Selenium IDE++ для Chrome и Firefox) Когда Firefox, начиная с версии Firefox 55, перестал поддерживать Selenium IDE, миллионы тестировщиков и разработчиков столкнулись с тем, что привычный ход работы по автоматизированному тестированию был нарушен, что вызвало среди них немалое беспокойство. К счастью, разработ...
Миссия невыполнима или получить сертификат Привет. Как-то еще давно мне захотелось пройти тест по js-у. Мой выбор пал на центр сертификации от одной крупной компании. Что из этого вышло, можно прочитать в моей статье. Читать дальше →
Коротко о форматах фискальных документов: косяки версии 1.0 и переход на версии 1.05 и 1.1 Итак, продолжаем разговор о ФЗ-54 и онлайн-кассах. Предпринимателям, которых ждет вторая волна автоматизации, будет полезно узнать о требованиях к оформлению кассового чека, какая информация в них должна содержаться, и как это связано с фискальными накопителями разных версий...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №300 ( 29 января — 4 февраля 2018) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №304 (26 февраля — 4 марта 2018) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Как увеличить пропускную способность сетей в ЦОД: представлен новый чип PSE-3 На конференции OFC, которая пройдет на следующей неделе в Сан-Диего, компания Nokia представит новый оптический приемопередатчик PSE-3, обеспечивающий скорость передачи данных в 200 Гбит/с на длину волны для подводных кабелей, 400 Гбит/с в городских сетях и 600 Гбит/с для ли...
10 IT-героев по версии Кодабры: Веб-разработка В этом году в преддверии весны, Кодабра совместно со школой «Летово» проводит конкурс, посвященный программированию, робототехнике и VR — «IT-герои». По этому замечательному поводу мы решили рассказать Хабру, кто же для нас самих является героем, на кого мы ориентируемся при...
HMD Global открыла исходный код для Nokia 8 Несмотря на довольно оперативную работу в плане обновлений программного обеспечения для смартфонов Nokia, компания HMD Global до последнего момента оттягивала выпуск исходного кода своих прошивок, что является нарушением лицензии GPLv2. В начале этого месяца производитель вы...
Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...
[Из песочницы] Знакомство с новым элементом dialog Привет, Хабр! Представляю вашему вниманию перевод статьи "Meet the New Dialog Element" автора Keith J. Grant. HTML 5.2 представил новый элемент dialog для нативных модальных окон. На первый взгляд, он кажется довольно простым (так и есть), но поигравшись с ним я о...
Приглашаем на Cradle: Rave. И нет, это не дискотека С 16 по 18 февраля в Сколково мы будем проводить Cradle: Rave. Это самое большое мероприятие Сбербанк Технологий, которое объединит все, чем мы занимаемся — Artificial Intelligence, Machine learning, чат-боты, квантовые технологии, DevOps, IoT, блокчейн, big data, мобильную ...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Kali Linux теперь доступен в Windows App Store Буквально 1,5 месяца назад я писал о возможности установки Kali Linux в Windows окружении используя подсистему WSL. Сейчас появилась возможность установки и запуска Kali Linux из магазина приложений Windows. Это похоже на первоапрельскую шутку, но это действительно так. Ч...
Установка центра сертификации на предприятии. Часть 2 Мы продолжаем нашу серию статей о центре сертификации на предприятии. Сегодня поговорим о построении диаграммы открытого ключа, планировании имен центра сертификации, планировании списков отзыва сертификатов и еще нескольких моментах. Присоединяйтесь! Читать дальше →
Учебник Thymeleaf: Глава 5 Установка значений атрибутов 5 Установка значений атрибутов В этой главе мы объясним, как можем установить (или изменить) значения атрибутов в разметке. Читать дальше →
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Дайджест IT событий на февраль и март Как и было обещано, продолжаем обзор локальных инициатив и конференций, которые не попали в оригинальный список. В сегодняшней подборке много заманчивого ждет студентов, граждан, интересующихся вопросами безопасности, и любителей небольших, уютных узкотематических сходок. ...
[Из песочницы] Как не стать честным рассыльщиком Давно хостился на одном ресурсе, у которого была услуга «списки рассылки». Для тех, кто не в курсе – загружаешь список адресов (списки сформированы легально, никакого спама, Double Opt-in) и формируешь письмо, сервис автоматически рассылает письмо по всем адресатам. Собствен...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...
Avito Data Science Meetup: Personalization Привет! 27 февраля приглашаем практикующих специалистов по Data Science на митап, посвящённый персонализации пользователей. Вы услышите доклады от представителей Сингапурского Университета Менеджмента и Avito. Регистрируйтесь на встречу и приглашайте коллег. Под катом — тези...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина» Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
[Перевод] Rekit Studio: IDE для React-приложений Сегодня мы публикуем перевод материала Нейта Ванга, создателя Rekit. Здесь он рассказывает о новом стабильном релизе системы, Rekit Studio. Это — полноценная IDE для разработки приложений, созданных с использованием технологий React, Redux и React Router. Он говорит, что его...
Software Transactional Memory на Free-монадах Осознав, что я давно не писал на Хабр ничего полезного о ФП и Haskell, и что имеется вполне отличный повод для технической статьи, — решил тряхнуть стариной. Речь в статье пойдет о Software Trasactional Memory (STM), которую мне удалось реализовать на Free-монадах при участи...
Erlang, rebar3 и установка сервиса под Windows Как заставить Erlang релиз работать как сервис под Windows. Оставим за кадром вопрос зачем это делать. Просто иногда это нужно. Так что сосредоточимся на КАК. Что-бы было еще сложнее поставим себе задачу делать это с помощью wixtoolset. Читать дальше →
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
[Перевод] Как сохранить заряд смартфона? С 23 февраля, господа! Да, день защитника отечества давно перестал быть только для защитников, но им отдельный салют! По случаю праздника мы подготовили статью о том, что любит большинство парней — об играх. Точнее, о нашей новой разработке под кодовым названием RAVEN, кото...
Окна на чистом WinAPI. Или просто о сложном Disclaimer Казалось бы, что WinAPI уходит в прошлое. Давно уже существует огромное количество кросс-платформенных фреймфорков, Windows не только на десктопах, да и сами Microsoft в свой магазин не жалуют приложения, которые используют этого монстра. Помимо этого статей о том...
[Перевод] Вопросы для собеседования бэкенд-разработчика Этот список появился как личная памятка по темам, которые я обсуждал с коллегами и друзьями и в которых хотел разобраться поглубже… Я не большой любитель задавать технические вопросы на собеседованиях: по мне так лучше посидеть с кандидатом (или кандидаткой) за клавиатурой ...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Дизайн-система. Определение понятия В российском дизайн-сообществе сформировалось и все чаще встречается мнение о том, что возникший в последние годы хайп вокруг дизайн-систем — не более, чем пузырь, раздутый вокруг давно существующей темы, а вовлеченные в это дело авторы спекулируют на старых понятиях. Чита...
SASS: Оптимизируем media screen Приветствую! Примерно месяц назад я написал статью, в которой выдвинул идею об оптимизации @media screen. Идея заключается в том, чтобы иметь возможность писать значения для всех экранов в одну строку. Более подробно можете почитать по ссылке. Большинство комментариев — это...
Знакомство с облаком: как работают статические методы распределения трафика Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, ...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
25 млрд запросов в час: база данных ServiceNow Двадцать шестого февраля прошла конференция MariaDB M|18, в которой участвовали 330 ИТ-компаний. На конференции выступил представитель ServiceNow. Он поделился кейсом по управлению «85 тысячами БД по всему миру». Среднее количество запросов в час — 25 миллиардов. Как в Servi...
[Перевод] Этот SVG всегда показывает сегодняшнюю дату Для своей странички с контактными данными нужна была стандартная иконка календаря, чтобы люди просматривали мой ежедневник. Такие иконки почти всегда делают наподобие бумажного календаря. Но мне стало интересно, можно ли сделать календарь чуть полезнее, если добавить динамич...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
[Перевод] Вышел React v.16.3.0 Несколько дней назад, мы написали пост о приближающихся изменениях в наших lifecycle-методах, где также затронули стратегию постепенной миграции (обновления). В React 16.3.0 мы добавили несколько новых lifecycle-методов для помощи в этой миграции. Мы также предоставили новое...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Atlassian User Group Moscow в гостях у Райффайзенбанка 15 февраля приглашаем гостей на встречу Atlassian User Group Moscow в Райффайзенбанк. Мы поговорим о тонкостях учета рабочего времени сотрудников, об опыте использования CI/CD конвейера в Райффайзенбанке и об эволюции процессов в SkuVault. Читать дальше →
[Видео] Доклады с пиэмного митапа Яндекс.Денег про agile и коучинг В феврале мы провели митап про управление проектами. Серебряной пули нет и не искали, но озвучили и услышали много лайфхаков по управлению ожиданиями, борьбе с выгоранием и подготовке к ретроспективной сессии с командой. Подробности под катом и в видео. Читать дальше →
Семинар «Системы хранения данных для облака и в облаке», 15 февраля, Москва 15 февраля в Москве пройдет семинар на тему «Системы хранения данных для облака и в облаке». Мы поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель направления виртуализации DataLine. Осталось всего неск...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Видео: трейлер дополнения «Волны перемен» к Battlefield 1 Electronic Arts и студия DICE представили свежий трейлер дополнения к Battlefield 1 под названием «Волны перемен». Ролик посвящён второй половине обещанного контента этого DLC. «Волны перемен» предложит игрокам Battlefield 1 сразиться на двух...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Специалист по разметке данных Сегодня замечательный день (if you know what I mean), чтобы анонсировать нашу новую программу — Специалист по разметке данных. На текущий момент в сфере искусственного интеллекта сложилась такая ситуация, при которой для обучения сильной нейронной сети нужны несколько компо...
[Перевод] Знакомство с рекомендательными системами Привет, Хабр! Давайте вернемся к периодически затрагиваемой у нас теме машинного обучения и нейронных сетей. Сегодня речь пойдет об основных типах рекомендательных систем, их достоинствах и недостатках. Под катом — интересная статья Тоби Дейгла с кодом на Python, Над катом...
#PostgreSQL. Ускоряем деплой в семь раз с помощью «многопоточки» Всем привет! Мы на проекте ГИС ЖКХ используем PostgreSQL и недавно столкнулись с проблемой долгого выполнения SQL скриптов из-за быстрого увеличения объема данных в БД. В феврале 2018 года на PGConf я рассказал, как мы решали эту проблему. Слайды презентации доступны на сайт...
Сооснователь WhatsApp призвал удалить Facebook В начале этого года Брайан Эктон покинул WhatsApp для организации собственного стартапа. Тем интереснее оказалось недавнее заявление сооснователя мессенджера, призвавшего пользователей удалить Facebook. Подробнее об этом читайте на THG.ru.
Что делать, если нужно создать инновационный продукт в традиционной компании? Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний ...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Безопасный SOCKS5 прокси для Telegram за 1 Евро и 10 минут Не все прокси одинаково полезны. На волне новостей о блокировке мессенджера Телеграмм стало актуально поднимать свой SOCKS5 прокси, так как чужой использовать не безопасно — неизвестно, кому принадлежат серверы, какое ПО на них используется, и какие в нем присутствуют уязвим...
Небольшая библиотека для применения ИИ в Telegram чат-ботах Добрый день! На волне всеобщего интереса к чат-ботам в частности и системам диалогового интеллекта вообще я какое-то время занимался связанными с этой темой проектами. Сегодня я хотел бы выложить в опенсорс одну из написанных библиотек. Оговорюсь, что в первую очередь я спец...
[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...
Cтажерская ретроспектива Всем привет! Я Вера, и четвертый год занимаюсь в JetBrains студенческими стажировками. Давно хочется рассказать про это Хабру, но не наскучивать же вам справочной информацией! Поэтому расскажу про одного из своих первых стажеров. Знакомьтесь, это − Валя Кирюшкина, разработчи...
Правительство определилось со сроками хранения данных по "закону Яровой" Об этом, по данным источников, сообщил на закрытой встрече 8 февраля глава Минкомсвязи Николай Никифоров. Предполагается, что операторы будут полгода хранить записи звонков и SMS-сообщения абонентов, а срок хранения трафика составит один месяц.
[Из песочницы] Верстаем flex-календарик Идет 2018 год, модные пацаны давно уже верстают на grid, а я все на третьем бутстрапе сижу с col-md кочерячусь, мельком поглядывая на четвертый. Решил я, что это не дело, и стоит немного знания освежить, но у grid вроде как поддержка пока хромает, а вот flex технологию уже д...
Простой способ установить Mikrotik RouterOS в любом облаке Многие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком. В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik ...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...
[recovery mode] Rolling Scopes Conference 2018: вудсток для front-end разработчика Как выяснилось, у легендарного рок-фестиваля и конференции девелоперов составляющие успеха примерно одинаковые – классная идея, крутой контент и особая атмосфера единения. В середине февраля в Минске прошла 4-я конференция комьюнити JavaScript и Frontend девелоперов. Здесь н...
Конференция Fujitsu в Хабаровске Привет Хабр! 8 февраля мы приглашаем ИТ-директоров и руководителей ИТ-департаментов города Хабаровска присоединиться к нам на конференции «Fujitsu. Строим ЦОД будущего вместе». Мы обсудим, как выбрать наиболее эффективные решения, обеспечив окупаемость инвестиций в ИТ. Реги...
Смартфон Xiaomi Redmi Note 5 нельзя будет купить в России и Европе Не так давно китайская корпорация Xiaomi официальной объявила о предстоящем анонсе смартфона Redmi Note 5, который покажут публике уже 14 февраля, то есть прямо в День святого Валентина. Анонс этого мобильного устройства случится не в
JMeter 4.0. Что нового? 11 февраля состоялся релиз новой мажорной версии 4.0 Apache JMeter. Поскольку мы используем этот инструмент для нагрузочного тестирования на многих проектах, мы не могли оставить данное событие без внимания. Предыдущий мажорный релиз (версия 3.0) был выпущен чуть меньше дв...
Этим летом может состояться первый полет самого большого в мире самолета Компания Stratolaunch Systems собирается этим летом провести первый испытательный полет самого большого в мире самолета, передает портал Space News. На проходившем 34-м Космическом симпозиуме в Колорадо-Спрингс представители компании официально подтвердили информацию о пла...
Препарирование файлов .XLSX: редактирование файла средствами PL/SQL Часть 1. Введение, стили Часть 2. Строки, разметка Часть 3. Редактирование через PL/SQL Доброго дня. Третья часть разговора про формат XLSX подоспела. Я не случайно начал со внутреннего устройства файла. Не понимая где что находится и как выглядит, сложно понять, для чего я...
Как не сойти с ума в разработке систем управления нормативно-справочной информацией. Из истории наших проектов Занимаясь масштабными проектами автоматизации и создавая новые информационные системы, мы каждый раз сталкивались с необходимостью реализации подсистемы ведения справочников, классификаторов, реестров и других подобных объектов, составляющих нормативно-справочную информацию ...
Huawei Honor 9 Lite скоро поступит в продажу в России Huawei ообщила, что уже 8 февраля начнёт продажи смартфона Honor 9 Lite в России. Смартфон выделается на фоне конкурентов наличием двух камер, каждая из которых состоит из 2 сенсоров. Если двойная основная многим уже давно привычна, то&nbs...
Вселенной The Sims исполнилось 18 лет Серия The Sims достигла совершеннолетия, за 18 лет интерес публики к «жизненной имитации» не угас (скорее даже вырос в связи с запуском игры на консолях). Новые части и дополнения для «симс» выходят постоянно, а разработчики внедряют дополнительный контент, согласовывая его...
R — значит регрессия Статистика в последнее время получила мощную PR поддержку со стороны более новых и шумных дисциплин — Машинного Обучения и Больших Данных. Тем, кто стремится оседлать эту волну необходимо подружится с уравнениями регрессии. Желательно при этом не только усвоить 2-3 приемчика...
Дайджест продуктового дизайна, февраль 2018 Уже семь лет я публикую регулярные обзоры свежих статей по теме интерфейсов, новых инструментов и коллекций паттернов, интересных кейсов и исторических рассказов. Из лент нескольких сотен тематических подписок отбирается примерно 5% стоящих публикаций, которыми интересно под...
Pygest #22. Релизы, статьи, интересные проекты, пакеты и библиотеки из мира Python [18 января 2018 — 4 февраля 2018] Всем привет! Это уже двадцать второй выпуск дайджеста на Хабрахабр о новостях из мира Python. В этом выпуске вы найдете статьи о MicroPython, сравнение производительности Python, Numba и C ++, основах веб скрапинга и многое другое. Присылайте свои интересные события из ми...
«Укрзалізниця» внедряет электронные билеты для региональных поездов С 7 февраля ПАО «Укрзалізниця» расширяет перечень поездов, на которые можно оформить электронные билеты. Об этом на своей странице в Facebook сообщил и.о. председателя правления Евгений Кравцов. «С 7 и с 10 февраля через Интернет можно приобрести билеты на большинство регион...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
Социальная сеть «ВКонтакте» выпустила приложение «Бесит!1» для новых знакомств Российская социальная сеть «ВКонтакте» является самым популярным веб-сайтов на территории России, об этом не так давно стало известно от группы исследователей. Администрация соцсети регулярно внедряет в нее различные функции и возможностей. Сегодня пользователям стало доступ...
Как восстановить утерянный пароль к архиву с помощью видеокарты Добрый день, Хабрасообщество! Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался...
Закон Яровой: звонки и SMS будут храниться полгода, трафик — месяц «Закон Яровой» обрел реальные очертания. Операторы обязаны хранить с 1 июля 2018 года звонки и SMS в течение шести месяцев, а Интернет-трафик с 1 октября текущего года в течение 30 суток.
Программный комитет по блокчейну или как отбиться от ICO Не секрет, что проведение профессиональной конференции требует большой подготовительной работы. Самой важной частью, без которой вообще ничего не получится, конечно, является работа программного комитета. Эта работа не заканчивается на этапе отсева рекламных докладов и док...
Наша сила – в волокне, или системы Powered Fiber Cable System Современные сетевые инфраструктуры постоянно расширяются, становясь все более универсальными и сложными. Точки доступа Wi-Fi, камеры видеонаблюдения, элементы систем автоматизации и контроля зданий – все больше различных устройств подключаются к сетям. По мере добавления нов...
[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод] От переводчика: Это перевод статьи от EFF A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation. Автор оригинальной статьи: Joona Hoikkala. Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизирова...
Дайджест продуктового дизайна, март 2018 Дайджест собирает свежие статьи по дизайну интерфейсов, а также инструменты, паттерны, кейсы и исторические рассказы с 2009 года. Я тщательно фильтрую большой поток подписок, чтобы вы могли прокачать свои профессиональные навыки и лучше решить рабочие задачи. Предыдущие выпу...
[Перевод] Анонимные криптовалюты: почему Эдвард Сноуден поддерживает концепцию доказательства с нулевым разглашением Перевела – Мария Агеева, Binary District 6 февраля на блокчейн-митапе Zero knowledge proof protocols генеральный директор ZCash Зуко Уилкокс и основатель Ergo Platform Александр Чепурной обсудят основные принципы работы протокола с нулевым разглашением, а также специфику...
Игра Dead Space доступна бесплатно В сервисе Origin появилось весьма щедрое предложение: на Dead Space распространяется 100% скидка. Поэтому все пользователи, у которых есть аккаунт, могут добавить «космический хоррор» в свою библиотеку совершенно бесплатно. Да, первый Dead Space вышел в далеком 2008 году, н...
#deletefacebook: Сооснователь WhatsApp призвал пользователей удалить Facebook Брайан Эктон. Фото Marketwatch Один из основателей популярного мессенджера WhatsApp Брайан Эктон призвал подписчиков в своих социальных сетях удалить Facebook. Предприниматель опубликовал в Twitter короткое сообщение «Время пришло» с тегом #deletefacebook на фоне не утихающе...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
[Из песочницы] SEO многоязычного сайта без географической привязки под Google Введение В этой статье речь пойдет о важных элементах при продвижении сайта, переведенного на большое количество языков и не имеющего конкретной географической привязки, то есть нас интересует органический трафик на любом языке с любой точки планеты. Мой опыт основывается ...
Разработка AI для пошаговой игры на Node.js (часть 2) И снова здравствуйте, друзья! Не так давно я поделился с вами своим опытом применения нейронной сети для для решения задачи выбора действия ботом. Чтобы подробнее узнать о сути задачи, пожалуйста, ознакомьтесь с первой частью статьи. А я перейду к рассказу о следующем этап...
«Мегафон» добавил интернет-трафик на тарифы «Включайся» и сократил время бесплатных звонков Трафик для Telegram и Instagram теперь бесплатный.
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Пластиковый клон и 3д печать Всем привет. С приобретением 3д принтера меня давно не покидала мысль печати точных копий людей. Так называемое 3д селфи. К счастью у меня давно пылился сенсор kinect, который раньше применялся для голосового и жестового управления консолью Xbox360. Приобретал его еще на вол...
Впечатления о Teamlead Conf 2018 В начале февраля в Москве прошла конференция Teamlead Conf 2018. Событие, можно сказать, знаковое — произошло осознание того, что проблемы твоей должности вполне достойны не только локальных митапов или треков, но и самостоятельной большой конференции. Мы не могли пропустит...
В Instagram появятся голосовые и видео звонки Facebook является одним из популярных мессенджеров, уже достаточно давно обладающих функцией видеозвонков. И так как Instagram с недавних пор принадлежит Facebook, он решил наделить его теми же функциями и сделать самостоятельным приложением для общения. Подробнее об этом чи...
Владельцы криптовалютных кошельков Coinbase столкнулись с двойными списаниями комиссий из-за особенностей работы Visa В середине февраля владельцы криптокошельков Coinbase столкнулись с проблемой — с них по несколько раз списывалась комиссия за совершенные транзакции. Изначально считалось, что это техническая неполадка в работе сервиса, однако, его руководство это опровергло, переложив ви...
5 новых анти-спам плагинов от CleanTalk Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2017 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее. Читать дальше →
Хакатон в прямом эфире. Ускоряем мобильные сайты В январе на страницах главного блога вебмастеров Google было объявлено, что с июля 2018 года скорость загрузки страницы станет ранжирующим сигналом в мобильном поиске. Исследования подтверждают важность быстрой загрузки мобильных версий сайта не только для поиска, но и для...
Essential говорит, что «новая волна» появится 15 февраля - увидим ли мы новый телефон? Несколько месяцев назад Essential подтвердила, что она работает над телефоном следующего поколения, заявив, что это должно быть проще, чем оригинальный Essential Phone. Теперь компания собирается объявить о чем-то 15 февраля и это может иметь какое-то отношение к новому смар...
МТС сделал доступнее раздачу интернета на тарифе Безлимитище Оператор связи МТС отменил оплату «режима модема» для новых абонентов тарифа «Безлимитище», а для существующих снизил стоимость услуги на 50%. Акция стартовала 1 февраля и продлится по 30 апреля. С декабря 2017-го абоненты тарифа «Безлимитище» могут не только ...
Ускорение перечисления процессов и потоков в ОС Windows Иногда бывает нужно перечислить все процессы или потоки, которые в данный момент работают в ОС Windows. Это может понадобиться по разным причинам. Возможно, мы пишем системную утилиту вроде Process Hacker, а может быть мы хотим как-то реагировать на запуск/остановку новых пр...
[Из песочницы] Анимированный эффект щита космического корабля в Unity3D Привет Хабр! Я хочу рассказать как сделать шейдер для отрисовки щита космического корабля в Unity3D. Вот такой Статья рассчитана на новичков, но я буду рад если и опытные шейдерописатели прочтут и покритикуют статью. Заинтересовавшихся прошу под кат. (Осторожно! Внутри т...
[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...
UMIDIGI A1 Pro подешевел до 6 тысяч рублей на второй волне предзаказов Компания UMIDIGI открыла старт второй волны предзаказов на новый смартфон A1 Pro. При цене около 6 тысяч рублей аппарат предлагает 5,5-дюймовый дисплей с тонкими рамками и соотношением сторон 18:9, [...]
Поиск по сайту с Reindexer — это просто. Или как сделать «instant search» по всему Хабрахабр-у Всем привет, В предыдущей статье я писал о том, что мы сделали новую in-memory БД — быструю и с богатыми функциональными возможностями — Reindexer. В этой статье хочу рассказать как при помощи Reindexer можно реализовать полнотекстовый поиск по сайту, написав минимум applica...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...
Трафик сайтов популярных биткоин-бирж снизился в два раза После пика посещаемости сайтов криптовалютных бирж, который пришелся на декабрь-январь, в феврале пользователи стали в два раза реже заходить в свои аккаунты на этих сервисах. Такой же уровень посещаемости отмечался в ноябре 2017 года. Об этом пишет Bitcoin.com со ссылкой на...
[Перевод] Мышление в стиле Ramda: первые шаги Недавно я познакомился с замечательной серией статей "Thinking in Ramda", которые проясняют на простых и ясных примерах способы написания кода в функциональном стиле с использованием библиотеки Ramda. Эти статьи показались мне настолько прекрасными, что я не смог удержаться ...
Самые «мобильные» города Подмосковья К таким выводам пришел столичный "МегаФон", проанализировав голосовой и мобильный интернет-трафик в 37 подмосковных городах с населением более 50 тысяч человек в 2017 году.Одинцово - лидер по использованию голосового и интернет-трафикаСамыми активными пользователям...
Альтернативные клиенты Twitter скоро останутся без важных функций Разработчики Twitter уже давно всячески препятствуют развитию альтернативных клиентов сервиса, не давая их создателям внедрять в приложения новые функции. Так, в этот раз компания пошла еще дальше, решив отнять у сторонних клиентов часть работающих функций.
[Перевод] Как наконец выпустить свою первую игру Есть такая вероятность, что в этом году вы наконец-то решили сделать собственную игру. Отличная цель! И она определённо того стоит! Вы уже наверно много раз слышали один и тот же совет от сотен других людей: делайте игру простой. В своей замечательной статье Эдмунд Макмилл...
Из серии разговоров с коллегами или крупицы опыта: дизайн DC Edge Вчера общался со своим старым приятелем, он рассказал о завершении проекта модернизации большого ЦОД — сетевой дизайн с чистого листа, Leaf/Spine, TOR, новое оборудование, отказоустойчивость, все красиво и свежо. Мы знакомы еще с тех пор когда 40Gbit/s на слот казалось чем-т...
[Перевод] Редактор сценариев Age of Empires 2 можно превратить в машину Тьюринга Ничто не может сравниться с вечером, потраченным на логику высказываний, машины Тьюринга и редактор сценариев AOE2… Среди прочих замечательных возможностей, доступных в редакторе, самой потрясающей является функция определения триггеров. Они приводят к выполнению действи...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
Цифровая трансформация телекома, или Как операторы «идут» в ИТ Традиционные телекоммуникационные операторы, включая сотовые компании, попали в очень неприятную ситуацию: доходы практически не растут, а трафик стремительно увеличивается. Эти «ножницы» могут существенно «порезать» их прибыль и даже поставить под угрозу существование на ры...
Ракету прямиком в AppStore У нас было: 120 свободных часов саунд-дизайнера, 80 свободных часов Unity-разработчика, созданный прототип с одним уровнем и геймплеем (но без графики), новость о запуске Falcon Heavy c Tesla на борту, и желание тимлида — он же автор — сделать что-то новенькое. Читать дальше...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...
[Перевод] Кодинг без клавиатуры: создание игры hands-free Dig Dog — это забавная маленькая видеоигра. Можно назвать её "Spelunky для детей", и не стоит считать это сомнительным комплиментом. Dig Dog, недавно выпущенная для iOS, Xbox, Windows и Mac, отказалась от некоторых сложных элементов жанра, имеет плавное управление и обладает...
Сколько математики нужно, чтобы подписать многоугольник в JS API Яндекс.Карт В JS API Яндекс.Карт существует возможность создавать различные объекты на карте. Один из их них – многоугольник, с помощью которого можно улучшить интерактивность пользовательской карты: выделить отдельные области или отобразить местоположение неточечного объекта. К примеру...
Tele2 начал вставлять рекламу поверх сайтов Помните историю с «Мегафоном»? Ну тогда, когда даже Герман Клименко поражался идее встраивать операторскую рекламу в мобильный трафик абонентов так, что пользователи видели баннеры прямо поверх посещаемых сайтов. Шумихи было много, но, как обычно, дальше слов, которые вско...
Как протестировать SkyNet? (если он написан на JS) Давным давно я посмотрел Терминатор1. Немного подрос и посмотрел немного отрефакторенный Терминатор 2. Третьей интерации пришлось ждать немного дольше. И каждый раз бедному СкайНету не везло, и каждый раз все наперекосяк, и секрет этого невезения очень прост — СкайНет не б...
[Перевод] Создание игры на Lua и LÖVE — 4 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина 1 марта клиенты реселлера SSL-сертификатов Trustico узнали, что 23 тыс. сертификатов будут аннулированы в течение суток. Отзыв инициировал центр сертификации DigiCert — это было сделано потому, что в распоряжении Trustico оказались закрытые SSL-ключи клиентов. Подробнее о т...
Стала известна линейка смартфонов Sharp, которая появится в Европе в этом году В прошлом году выяснилось, что компания Sharp выйдет на рынок Европы во втором квартале 2018 года. ***
Джейлбрейк: стоит ли оно того? Инструкция для iOS 10/11 Изначально при установке оригинальной прошивки у пользователя нет возможности редактировать важные системные файлы, и именно это делает iOS такой безопасной. Однако из-за этого теряется возможность полностью настроить устройство «под себя». Сделать систему открытой позволя...
Callisto: ракетный ускоритель для Ethereum Classic или еще одна пустышка? Недавно в сети Ethereum Classic состоялся AirDrop монет Callisto. Это событие буквально вдохнуло вторую жизнь в сообщество, которое является своего рода аутсайдером среди ведущих криптовалютных проектов даже несмотря на то, что Ethereum Classic стабильно держится в списке ТО...
[Из песочницы] Установка Debian с корнем на шифрованном ZFS зеркале Предисловие В связи с необходимостью работать в другом городе, пришлось приобрести ноутбук. Постепенно, назрела проблема синхронизации его и стационарной машины. Несмотря на то, что все мои проекты ведутся в гите, не весь код полностью мой, и не хочется его выкладывать на г...
[recovery mode] 3CX v15.5 Update 4 Beta — распознавание речи через Microsoft Speech и обновленный Call Flow Designer На этой неделе произошли два приятных события. Во-первых, мы выпустили обновление 3CX v15.5 Update 4 BETA, и во вторых — очередное обновление среды разработки голосовых приложений 3CX Call Flow Designer. Обновление v15.5 Update 4 BETA В v15.5 Update 4 BETA появился перевод ...
Как мы оседлали OPNsense Здравствуйте, хабровчане! Пока не стихают холивары на тему, аморально или нет использовать бесплатные платформы для создания коммерческих продуктов, мы тихой сапой сделали это. И не стесняемся брать с клиентов деньги, потому что запилили на базе свободного кода реально кла...
Как адаптировать игру на Unity под iPhone X к апрелю Месяц назад Apple предупредила всех разработчиков, что с апреля все приложения, которые заливаются в App Store, должны быть собраны с использованием последнего iOS 11 SDK. О том, как правильно позиционировать контент, используя новый API, уже давно можно почитать в официал...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Брайан Ино и Microsoft представили аудиовизуальный проект в смешанной реальности Аудиовизуальная инсталляция под названием Bloom: Open Space с использованием технологий Microsoft была открыта в Амстердаме известным эмбиент-музыкантом Брайаном Ино в сотрудничестве с программистом Питером Чилверсом. Инсталляция стала логическим продолжением приложения Bloo...
HMD + Kinect = Дополненная виртуальность В этой заметке я хочу рассказать об идее и Proof-Of-Concept добавления объектов реального мира в Виртуальную Реальность. На мой взгляд, описанная идея в ближайшее время будет реализована всеми игроками VR-рынка. ИМХО, единственная причина, по которой это до сих пор не сдел...
[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...
Убить дракона: тернистый путь к Agile Пару-тройку лет назад мы тоже с энтузиазмом взялись переходить на гибкие методологии разработки, а по-простому: внедрять Agile. Наняли внешних консультантов, выделили для обкатки процесса кусочек большого продукта, с воодушевлением начали быстро и качественно делать. Делал...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Swift Package Manager Вместе с релизом в open source языка Swift 3 декабря 2015 года Apple представила децентрализованный менеджер зависимостей Swift Package Manager. К публичной версии приложили руку небезызвестные Max Howell, создатель Homebrew, и Matt Thompson, написавший AFNetworking. Swift...
Двадцатка лучших Telegram каналов о науке и технологиях Чего не сделаешь ради читателей? Я погрузился в недра ненавидимого Роскомнадзором мессенджера, но не для того, чтобы связаться с террористами, а, в поисках лучших познавательных телеграм каналов, на которые стоит подписаться. Читать дальше →
[Из песочницы] Истоки мотивация в управлении по Agile и SCRUM Agile и SCRUM – это методики управления проектами, суть которых заключается в принципе «проверять и адаптироваться». Этот процесс заключается в том, что можно и нужно как можно чаще внедрять небольшие готовые вехи продукта, чтобы понимать, создается ли именно то, что нужно р...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Учебный фреймворк на Java по глубокому обучению Недавно мы выпустили первую версию нового фреймворка по глубокому обучению DeepJava (DJ) 0.01. Основная цель фреймворка, по крайней мере, на текущий момент, чисто учебная. Мы строим шаг за шагом фреймворк, у которого: будет понятная кодовая база будет набор бранчей, по кото...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Как бесплатно получить любой набор стикеров ВКонтакте В конце февраля «ВКонтакте» запустила денежные переводы в беседах, что позволило пользователям социальной сети безопасно перечислять деньги друг другу. В рамках временной акции, которая действует до 31 марта 2018 года, пользователи могут получить до пяти платных наборов стик...
Как мы запустили offline-версию сайта RG.RU Как часто, запрашивая страницу, мы видим сообщение «Нет подключения к интернету». Однако, уже давно существует возможность отлавливать события в отсутствие интернета и контролировать содержимое, которое видит пользователь. Алексей Чернышев и Максим Чагин запустили offline-ве...
МТС запустил первую волну отмены роуминга по России Оператор МТС изменил условия тарификации при поездках по России. Первая волна изменений в основном затронула голосовую связь. О полной отмене роуминговых наценок говорить пока рано, но цены на связь были снижены.
Сделаем это по-быстрому: бот на Dialogflow и Voximplant Голосовые боты были и остаются полезной фичей для общения с клиентами. Потому что если что-то возможно автоматизировать, то надо срочно это делать. Подтверждение заказов и информация о них, запись обратной связи от клиентов, распознавание голоса и действия согласно тому, что...
[recovery mode] Акции Nvidia выросли на 1150% за три года: почему это не предел В течение последних лет компания-разработчик видеокарт демонстрирует стремительный рост: с февраля 2016 года стоимость ее акций выросла на 850%, за последние три года — на 1150%. Рост был столь стремительным, что аналитик трейдинговой фирмы Miller Tabak Мэтт Мэли в колонке...
Сетевая оптимизация для Unreal Engine 4 Не так давно в официальной группе UE4 в vk я спрашивал, какие темы были бы интересны сообществу, чтобы о них рассказать :) Одним из популярных запросов стала работа с сетью на движке. В начале я не планировал как-то раскрывать или упоминать эту тему, но потом подумал, что о...
Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Портативные аккумуляторы Gmini с расширенным набором функций: фонарик, колонка, плеер, ежедневник Пауэрбанки в широчайшем ассортименте давно наводнили рынок, поэтому производители задумываются о способах привлечения покупателей, внедряя в свои изделия дополнительные функции либо оформляя их самым необычным образом. Именно это демонстрируют рассматриваемые нами модели: Gm...
Скидка на Leagoo M9: современные фичи за 81 доллар Стартовали предварительные продажи нового смартфона Leagoo M9. Розничная стоимость устройства составляет 90 долларов, но сегодня его можно купить со...
Трафик из Telegram во время сбоя ушел в WhatsApp Объём передачи данных в WhatsApp в указанный период вырос практически в 1,5 раза по сравнению с обычным будним днём, тогда как в других мессенджерах заметного изменения трафика отмечено не было.
«МегаФон» увеличил трафик на тарифах «Включайся» Оператор сотовой связи «МегаФон» изменил условия для абонентов тарифных планов линейки «Включайся». Цены в большинстве случаев не изменились, интернет-трафика стало больше, а включённых минут меньше.
Принцип экономии мыслетоплива Представления, на наш взгляд, излишни. Под катом доклад гуру прокрастинатологии Максима Дорофеева, в котором он расскажет, как сделать больше, а устать меньше. Узнаем немного про обезьяну, эффективность и многое другое. Возможно даже, что после прочтения половина всего, чт...
Есть работа для чат-бота: виртуальный помощник службы поддержки Чат-боты из экзотической фичи интернет-магазинов всё активнее превращаются в полезный инструмент, причём в первую очередь в корпоративном секторе. Недавно мы создали чат-бота, облегчающего нашей службе поддержки работу с заявками одного из крупных клиентов. Зачем понадобил...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Распознавание речи на python с помощью pocketsphinx или как я пытался сделать голосового ассистента Это туториал по использованию библиотеки pocketsphinx на Python. Надеюсь он поможет вам побыстрее разобраться с этой библиотекой и не наступать на мои грабли. Читать дальше →
DEV Labs 2018. Онлайн конференция для Java разработчиков. 3 марта Открывать новый сезон мероприятием по Java уже стало традицией. Это уже девятая конференция серии посвящённая этому языку, и на этот раз мы решили немного изменить наш обычный формат. В программе DEV Labs 2018 мы постарались сделать акцент на создании прототипов, так сказать...
Cisco: облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Cisco выпустила седьмой ежегодный отчет Cisco Global Cloud Index 2016-2021 («Глобальный индекс развития облачных …
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Краткий обзор нового MikroTik hAP AC2 В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее...
Трафик в 4G-сетях в России становится больше, чем в 3G По оценкам аналитиков, к концу прошлого года более половины мобильного интернет-трафика в России проходило по сетям 4G.
Как и зачем получать трафик из голосового поиска Зачем это сайту и что сделать, чтобы получать больше трафика из «голоса».
Office 365. Пример работы с Microsoft Graph API в Angular5 с помощью ADAL JS. ADAL JS vs MSAL JS В прошлый раз мы обсудили механизм авторизации для работы с Office 365 API (в частности с Microsoft Graph API): при каждом вызове API нужно передать token. Token имеет ограниченный срок жизни token выдает сервис Microsoft, так называемый “Azure AD Authorization Endpoint” п...
[Перевод] Разработка игр под NES на C. Главы 7-10. Работа с джойстиком. Коллизии спрайтов Плавно движемся к написанию игры. В этой части описана работа с джойстиками и коллизиями спрайтов. <<< предыдущая следующая >>> Источник Пользовательский ввод Работа с джойстиками довольно простая. Нажатия кнопок первого джойстика читаются по адресу $4016,...
95% трафика ЦОД придется на облачные сервисы Согласно отчету, к 2021 г. глобальный годовой трафик облачных ЦОД вырастет в 3,3 раза и достигнет 19,5 зетабайт (ЗБ) (в 2016 г. — 6 ЗБ), годовой прирост (CAGR) за указанный период составит 27%.
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
DoctrineSolrBundle — поиск по Doctrine entity на базе Solr в Symfony2 DoctrineSolrBundle Добрый день, хочу представить свой symfony 2 бандл для автоматической синхронизации Doctrine entity в Solr и последующим поиском. Бандл предназначен для работы с Solr на уровне Doctrine entity и позволяет избежать написания низкоуровневых запросов в solr. ...
[Перевод] Как пробиться на вершину Product Hunt Прежде чем рассказывать, как забраться на вершину рейтинга Product Hunt, я, пожалуй, покажу, что пытается сделать БОЛЬШИНСТВО — терпя при этом неудачу и обрекая себя на глухие рыдания в подушку. Как неудачники выходят на Product Hunt Гуглят «Как попасть в топ Product Hun...
Повесть о том, как один инженер HTTP/2 Client разгонял На примере «JEP 110: HTTP/2 Client» (который в будущем появится в JDK) Сергей Куксенко из Oracle показывает, как команда его запускала, где смотрела и что крутила, чтобы сделать его быстрее. Предлагаем вам расшифровку его доклада с JPoint 2017. В целом речь тут пойдет не п...
Как Сбербанк следит за состоянием крупнейшей в России сети из 77 тыс. устройств самообслуживания Сбербанк РФ автоматизировал процессы жизненного цикла собственных устройств самообслуживания, сеть которых является самой большой в Россия. По состоянию на февраль 2018 года она насчитывает 77 тыс. устройств. Image:Sber_us_670.png Задачи Внедряемая система ПАРУС была призв...
Linux-дистрибутив from scratch для сборки Docker-образов — наш опыт с dappdeps Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов. Часто возникает необходимость доустановить в базовую...
Android 9 будет поддерживать телефоны с вырезами как у iPhone X Распространение Android Oreo, самая последняя версия ОС, невелико. Версии 8.0 и 8.1 были найдены на чуть более 1 процента всех Android-устройств. Но Google продолжает работать над следующей версией - Android P, которая, как сообщается, предназначена для поддержки телефонов с...
Технический долг и места его обитания Эта статья — вольный пересказ доклада, который я посетил на конференции GOTO Berlin 2017: A Crystal Ball to Prioritize Technical Debt. Изображения из доклада и права на них принадлежат автору @AdamTornhill. Каждый разработчик в принципе понимает, что такое технический дол...
Миграция на высокие скорости. Что выбрать? Конкурентоспособность как отдельной компании, так и экономики страны в целом, все больше зависит от информационных технологий. Стремительно растут производительность процессоров, плотность серверов, виртуальных машин, емкость систем хранения… И, конечно, растут потребности в...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
Cisco: облачный трафик к 2021 году составит 95% совокупного трафика ЦОД Согласно отчету Cisco, в бизнес-сегменте быстрее других развиваются облачные приложения в области планирования корпоративных ресурсов, совместной работы, аналитики, а также другие приложения для цифровых предприятий.
Dungeon & Dragons возвращается на мобильные в игре Warriors of Waterdeep Dungeons & Dragons – известнейшая фэнтезийная вселенная, и она возвращается на мобильные устройства в новой игре Warriors of Waterdeep, которую будут создавать и издавать Ludia и Wizards of the Coast. Это бесплатная пошаговая RPG, в которой вам предлагается выбрать один ...
Установка Facebook image recognition package. Все грабли в одном месте Недавно Facebook выпустила свой open-source-проект по распознаванию образов. Конечно же, его сразу захотелось пощупать, посмотреть, как он работает и что с его помощью можно получить. Мы решили разобраться с его установкой и опытным путём проверить, так ли легко его использо...
Как мы переняли опыт Khan Academy и сделали свой курс для тестировщиков Контур ежегодно запускает бесплатные курсы по программированию для студентов в Екатеринбурге, Питере, Новосибирске, Ростове-на-Дону, Ижевске, Перми и Казани. С 2013 мы выросли до 7 городов и 13 университетов, разработали свою онлайн-платформу ulearn.me, где с февраля 2018 ес...
[Из песочницы] Какие привычки делают меня лучше как разработчика ПО? Привет, Хабр! Представляю вашему вниманию перевод статьи «What habits made me a better Software Engineer?» от Sonny Recio. Наши привычки — это ежедневные шаблоны поведения в жизни. Они могут быть как плохими, так и хорошими. Привычки могут быть жизненно необходимыми, наприм...
Онлайн статистика в Telegram Вам нравится процесс ожидания? Когда необходимо сидеть и ждать, пока одна из статистик/аналитик/метрик загрузится… «Но у нас все нормально, — ответите вы. — У нас крутые спецы, наши страницы грузятся за доли секунд, мы даже кешировать умеем.» А как на счет мобильного интер...
По прогнозам "Глобального индекса развития облачных технологий", облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Распространение облачных сервисов предъявляет новые требования к центрам обработки данных
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
[Перевод] Как статы и мониторинг WebRTC изменили мониторинг VoIP Сегодня мы публикуем перевод об очередном тренде WebRTC, спасибо за это консультанту Цахи. Какие изменения несет в мир VoIP технология WebRTC и что как меняется подход к статистике: об этом под катом. Кстати, возможно вы помните, что Цахи Левент-Леви приезжал на нашу конфе...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Tom Clancy’s Rainbow Six Осада станет бесплатной в феврале Игра «Tom Clancy’s Rainbow Six Осада» (Tom Clancy’s Rainbow Six Siege) станет временно бесплатной с 15 по 20 февраля. Сверхуспешный шутер можно будет попробовать как на консолях PS4 и Xbox, так и на ПК (Uplay, Steam). Несколько дней на то, чтобы ознакомиться с одной из самы...
[Из песочницы] Гейм дизайн в жизнь. Пример разбора механики игры Доброго дня! Немного об авторе: меня зовут Мария, начинающий гейм дизайнер. С этой статьи начинаем цикл статей по применению теории гейм дизайна в жизни. В этой статье попытаемся разобрать механику игры на примере Northgard от студии Shiro Games (находящуюся на стадии ранн...
День, когда Google выложил спутниковые снимки Земли 5 апреля 2006 года назад компания Apple выпустила программное обеспечение под названием Boot Camp. Оно позволило делать то, за что людей высмеивают и по сей день — устанавливать Windows второй операционной системой на компьютеры и ноутбуки производства «яблочной&...
Стала известна стоимость Sony Xperia XZ2 и Xperia XZ2 Compact для Европы Компания Sony на выставке MWC 2018 представила смартфоны Xperia XZ2 и XZ2 Compact. На днях они стали доступны для предварительного заказа в Европе через Amazon, благодаря чему стали известны их цены. ***
[recovery mode] DM.Мобильная Торговля: какие задачки решали наши Android разработчики в новом релизе и зачем Представители e-commerce уже «в теме», что нужно автоматизировать своих курьеров по ФЗ-54. Чтобы не попасть под штрафные санкции, курьер должен печатать чек в момент вручения заказа. Но если уж приходится автоматизировать операцию приема платежей, которая требует установле...
HTC Desire 12: технические характеристики и особенности Не так давно стало известно о существовании смартфона HTC Desire 12, анонс которого ожидается в рамках выставки MWC 2018. Она пройдет в Барселоне уже на следующей неделе в период с 25 февраля по 1 марта
BioCoin: связь с реальной экономикой — это новый виток развития криптоиндустрии Криптосообщество уже не удивить колебаниями рынка, а волатильность криптоактивов давно воспринимается как нечто само собой разумеющееся. Тем временем, с поднявшейся в 2017 году волной ICO такая нестабильность только усилилась. Впоследствии некоторые проекты начали применять ...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
[Из песочницы] Настройка Sublime Text 3 для работы с VHDL файлами Работа с VHDL в Sublime Text 3 Редактор Sublime Text существенно экономит время при работе с vhdl и verilog файлами. Для тех, кто не работал с редакторами типа Sublime Text, Notepad++ и т.п. опишу основные полезные функции данных редакторов: множественное выделение/редакти...
Прокачиваем производительность C# с Федерико Луисом Сегодня мы поговорим о производительности в C#, о способах прокачать её до неузнаваемости. Задача этой статьи — продемонстрировать такие способы повышения производительности, которые, при необходимости, вы смогли бы использовать самостоятельно. Однако эти методики не являютс...
Готовим кеш правильно Многие верят что кеш, да еще и распределенный, — это такой простой способ сделать всё быстрее и круче. Но, как показывает практика, неправильное применение кеша часто, если не всегда, делает всё только хуже. Под катом вас ожидает пара историй о том, как неправильно прикруче...
[Перевод] Кому нужен архитектор? DisclaimerЭто перевод статьи Мартина Фаулера в журнале IEEE Software за 2003 год. В сети (но не на Хабре) есть замечательный перевод пятилетней давности от Сергея Теплякова (SergeyT). Не так давно, проходя по коридору, я встретил явно раздраженного коллегу, Дэйва Райса (Dav...
Возняк призывает не идеализировать Джобса Не так давно Стив Возняк принял участие в проходившей в Москве конференции «АМОКОНФ-2018», где ответил на ряд вопросов и сделал несколько заявлений. В частности, сооснователь яблочной компании призвал не идеализировать Стива Джобса и не считать его единственным, благодаря ко...
Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...
Принц Уильям возмутил интернет, забыв надеть мотоциклетный шлем Принц Уильям 20 февраля посетил завод известного производителя мотоциклов. Он сфотографировался на понравившемся мотоцикле, но забыл про шлем. Член британской королевской семьи принц Уильям посетил самого популярного производителя мотоциклов в мире Triumph Motorcycles...
Splunk – Установка агентов для сбора логов Windows и Linux Нам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk...
[Из песочницы] Первые шаги в Машинном обучении Привет дорогой друг, ты всегда хотел попробовать машинное обучение, но область выглядела загадочно и сложно? Я хотел бы поделиться с тобой моей историей как я сделал первые шаги в машинном обучении, при нулевом знании Python и высшей математики на небольшом примере. Читать ...
[Из песочницы] Почему Ramda? Пост содержит перевод статьи «Why Ramda?», которую подготовил один из контрибьютеров Скот Сайет. Статья была опубликована 10 Июня 2014 года на сайте и рассказывает о том почему стоит обратить своё внимание на библиотеку Ramda и функциональное программирование в целом. Примеч...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
Как выбрать надежного провайдера VPN сервиса Кажется, что еще совсем недавно интернет был свободной площадкой, где можно было получать полезную информацию, общаться с любым человеком на Земле и т.д., а единственной угрозой были вирусы. Но Сеть изменилась. Атака на пользователей и их интересы сейчас идет со всех сторон:...
На волнах эффекта Ли: Питонизируем генерацию DAF По статистике 1-4 % населения Земли подвержены дефекту речи, характеризующимся частой пролонгацией звуков (слогов, слов) и/или частыми остановками в речи, нарушающими ритмическое ее течение. В простонародье этот феномен известен как заикание. На данный момент мир не знает п...
Новинка для прослушивания музыки в любых условиях Сегодня просто невозможно найти человека, который не использует для работы и отдыха мобильные устройства. Применение мобильных телефонов и планшетов уже давно дают возможность не просто оставаться на связи вне зависимости от своего местоположения, но использовать огромный сп...
Рассуждения на тему виртуальной реальности В последнее время принимаю участие в запуске сразу нескольких игр в виртуальной реальности, которые сделали выпускники нашей образовательной программы менеджмент игровых проектов в ВШБИ. Под катом собрал свои мысли на тему проблем, с которыми сейчас сталкивается технология, ...
Протестировано очередное программное решение для фильтрации интернет-трафика В тестировании приняли участие три оператора связи с разной численностью абонентов, в том числе один из числа крупнейших.Анализ результатов проведенных работ показал, что при установке по рекомендованной производителем схеме подключения и правильной настройке сети оператора ...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
«Яндекс» выставит трафик на торги. Компания изменит систему рекламных аукционов «Яндекс» с апреля кардинально изменит ценообразование в контекстной рекламе. Если раньше рекламодатели торговались за позиции в рекламном блоке, то теперь цена будет зависеть от объема трафика в целевой аудитории. Приток новых пользователей в рунете все меньше, и интернет-ко...
Реестр пакетов на Ethereum Сегодня только ленивый не запускает очередной бесполезный проект на блокчейне, в этом уроке я расскажу как сделать что-то имеющее практическое применение. В качестве примера возьмем реестр пакетов наподобие npm только использующий цифровую подпись, децентрализованное хранил...
Qrator Labs и ТехноГород стали партнерами Клиентам дата-центра будет предлагаться специализированное комплексное решение по защите от DDoS-атак на базе собственных ресурсов ТехноГород и сети фильтрации Qrator.
Что такое EVPN/VXLAN В этой статье я расскажу — что такое EVPN/VXLAN и почему особенности этой технологии кажутся мне привлекательными для применения в ЦОД. Я не буду глубоко погружать вас в технические детали, а остановлюсь на них лишь в той мере, в которой это необходимо для знакомства с техно...
Grand Battle Royale 2.8.1 Grand Battle Royale — это масштабная мультиплеерная арена, где тебе придется сделать все возможное и невозможное, чтобы остаться в живых и выжить в этой смертельной игре! Правила довольно просты: как только окажешься на поле боя — беги чтобы выжить! Ищи любое оружие или снар...
Финтех-дайджест: легализация блокчейна, сокращение филиалов в пользу IT Финтех-привет, читатель! Уходящая неделя была полна новостями, связанными с криптовалютами. По мере того, как биткойн сотоварищи отыгрывали назад январские потери, банки всего мира вводили запреты о покупке криптовалют по кредитным картам. Волна запретов дошла аж до родины ...
[Перевод] Разработка игр под NES на C. Главы 17-21. Своя игра В этой части соберем все вместе и сделаем простую скроллерную стрелялку на космическую тему: корабль летит и лазерами отстреливает врагов <<< предыдущая следующая >>> Источник Планирование Читать дальше →
Нативная инверсия зависимостей в TypeScript и React Когда я задумался о внедрении зависимостей в TypeScript, то первое, что мне посоветовали — inversify. Я посмотрел эту и другие библиотеки, реализующие паттерн Service Locator, и даже сделал свою собственную — typedin. Но когда я работал над версией typedin 2.0, то в конце к...
«Профит велик. Мы получили множество свобод, которыми не обладали раньше», — Владимир Плизга о микросервисах Сейчас очень модно внедрять микросервисы, но не у всех это получается хорошо. В особенности, если речь идёт о больших энтерпрайзах и банковских системах. Кто-то годами не может распилить свой монолит, кто-то не уверен в отказоустойчивости и так далее. Сегодня мы поговорим о ...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
[Из песочницы] Установка Linux без .ISO и виртуализации Установка Linux без .ISO и виртуализации Создание файловой системы, установка и клонирование Debian и Ubuntu с помощью скриптов radish. 1. Назначение и возможности скриптов radish Обычно установка системы Linux производится путём запуска какой-либо программы-установщика, пос...
Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети Изображение с сайта getwallpapers.com История В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой ...
Моделирование динамических систем: введение в GNU Octave Жили-были умные, но очень жадные люди, которые написали замечательную программу Matlab. Умные они были потому, что программа вышла хорошей, а жадными, потому что очень любили деньги. Так любили, что брали их за свой Matlab не только с дядек серьезных, матлабом деньги зарабат...
Онлайн-конференция «WebPromoExperts SEO Day» — что прогнозируют SEO-эксперты Этот год Академия интернет-маркетинга “WebPromoExperts” начинает с крупнейшей онлайн-конференции «WebPromoExperts SEO Day«, которая посвящена поисковой оптимизации. 16 февраля в 10:00 (по Киеву) 13 ведущих экспертов-практиков по оптимизации сайтов, в прямом эфире ...
[Перевод] Элегантные паттерны современного JavaScript: RORO Автор материала, перевод которого мы публикуем сегодня, Билл Соро, говорит, что написал первые строки кода на JavaScript вскоре после появления этого языка. По его словам, если тогда ему сказали бы, что однажды он выпустит серию статей об элегантных шаблонах проектирования в...
Контроллер для Лего Чуть меньше полугода назад сделал сыну на день рождения подарок — конструктор Xiaomi MITU. Неожиданно для меня ребенок на неделю завис в этом конструкторе. Когда были испробованы первые модели и их управление с планшета, возник закономерный вопрос — «А как для него писать пр...
Nubia Z19 стал самым мощным в мире смартфоном, который превзошел iPhone X и Galaxy S9 Тем, что многие смартфоны проверяют в различных бенчмарках задолго до их официального анонса уже давно никого не удивишь. Это могут делать сами компании-производители, либо их партнеры, которым мобильное устройство предоставляют для тестирования. Сегодня, 16 февраля
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...
Оповещение в Telegram и Slack в режиме реального времени. Или как сделать Alert в Splunk — Часть 2 Мы продолжаем тему алертинга в Splunk. Ранее мы говорили о том, как настроить отправку оповещений на электронную почту, а сегодня покажем Вам, как отправлять уведомления в мессенджеры, такие как Telegram и Slack. В статье вы найдете пошаговую инструкцию по настройке. Читат...
«Привет, Хабр» на частоте 835 кГц Как-то раз в голове возникла мысль, а что бы сделать такое, чтобы скрестить старый радиоприемник в деревянном корпусе и современный контроллер для интернета-вещей ESP32? То ли с головой не так что-то, то ли делать мне нечего, но скрестить получилось. Не шаблонно, в целом, х...
[Из песочницы] СХД NetApp — преемственность поколений, проблемы и способы их решения Кому интересна эта статья К написанию настоящей статьи меня подтолкнул кейс, случившейся c одной уважаемой компанией, которая давно и успешно эксплуатирует решения NetApp для хранения данных. Управление данными средствами NetApp происходит в международном масштабе, в том чис...
Санаторий для мозга: как не заставлять пользователя напрягаться © The Awkward Yeti Говорят, лень — двигатель прогресса. Это неправда. Лень ничего не двигает, потому что ей лень. На самом деле, двигатель прогресса — это стремление к комфорту и к тому, чтобы для достижения результата приходилось совершать как можно меньше действий. А уже...
Как вернуть в Google открытие картинок в полном размере В середине февраля в поисковике Google пропала кнопка «Открыть изображение в полном размере». Тем не менее открыть загугленную картинку в исходном разрешении все же можно, причём делается это крайне просто. В данной статье мы расскажем, как вернуть пропавшую кнопку на место,...
Пользователи Twitter издеваются над владельцами iPhone, нарушая работу смартфонов при помощи одной буквы Интернет-тролли дорвались до нового развлечения: обвала iPhone любого, кто откроет определённое сообщение или просто прочтёт ник пользователя. Стать соучастником очень легко: нужно просто набрать одну букву из алфавита телугу. Владельцам iPhone вновь не до смеха: вернулся и...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
Сумрачные налёты в Destiny 2 скоро сделают увлекательнее Bungie продолжает постепенно вносить в геймплей Destiny 2 изменения, призванные сделать шутер увлекательнее и вернуть покинувших его игроков. Уже 27 февраля обновятся Сумрачные налёты, которые многим не нравятся из-за наличия в них таймера. «Вы сами должны уст...
Xiaomi внедряет своего интеллектуального помощника Xiao Ai Новый виртуальный ассистент от Xiaomi получил название Xiao Ai. Этот виртуальный поселенец вашего смартфона будет конкурировать с Siri и Google Assistant. Однако, на данный момент смысла от него больше всего только лишь в Китае. В силу того, что здесь используется родной д...
Реальное и без улучшайзеров 4K разрешение в исполнении проекторов Canon XEED на ISE 2018 Современное 4K разрешение по способам его создания все больше напоминает генетически модифицированный помидор и на этом фоне каждая демонстрация оригинала приобретает особое значение Давным-давно помидоры были мягче яблок, а эмоции выражали не смайликами. Для тех, кто это п...
Ветрогенераторы вредны для птиц Во многих современных странах для добычи электроэнергии используют ветрогенераторы и другие источники возобновляемой энергии. Британские ученые заметили, что такие установки могут быть опасны для пернатых. Птицы, летающие на высоте работы ветрогенераторов, находятся в зоне п...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Безопасный мессенджер Signal получил $50 млн от сооснователя WhatsApp Сооснователь WhatsApp Брайан Эктон (Brian Acton) пожертвовал $50 млн на создание некоммерческой организации Signal Foundation, поддерживающей защищенный мессенджера Signal. Команда разработчиков Signal, никогда не составляла более трех человек, однако теперь это может измени...
Горячие клавиши iTunes в macOS, которые сделают прослушивание музыки более удобным Начиная с версии iTunes 12.4 компания Apple видоизменила немалое количество элементов интерфейса, благодаря чему навигационных кнопок стало меньше, да и отправлены они были на второй план. Больше всего это ударило по консервативным пользователям, которые не любят перемен. Да...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Компании, которые активнее всех внедряют сеть 5G в широкие массы Американские сотовые операторы уже не один раз заявляли о том, что они хотят сделать так, чтобы США стали первой в мире страной, жители которой смогут пользоваться их услугами в рамках сети 5G, пускай и лишь
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
[Из песочницы] ЕГАИС 3.0 или как не ответить за чужие ошибки Внедрение в нашей стране различных систем маркировки и учета делит всех участников рынка на две большие группы – тех, кто внедряет эти системы и старается жить по-честному, и тех, кто окончательно уходит в тень. Жить по-честному и так-то не очень легко, а если за тобой посто...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств Специалисты LoupVentures, которые недавно определили, что по возможностям голосового ИИ акустическая система Apple HomePod уступает всем своим основным конкурентам, провели опрос, чтобы понять, как вообще люди используют подобные устройства. Всего было опрошено 520 чел...
Новый кроссовер Toyota C-HR представят в России уже 3 марта Японские машиностроители официально заявили о том, что в России будет продаваться компактный кроссовер Toyota C-HR. Презентация транспортного средства состоится в РФ 3 марта текущего года. Паркетник предстанет перед общественностью в рамках «Экстремального Weekend», который ...
Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?
Пробрасываем вызовы Steam API из Wine в GNU/Linux и обратно с помощью Nim У игроков на платформе GNU/Linux множество проблем. Одна из них — необходимость устанавливать отдельный клиент Steam для каждой Windows игры из Steam. Ситуация усугубляется необходимостью установки ещё и родного клиента Steam для портированных и кроссплатформенных игр. Но ч...
Хакатон и гейм-джем в Екатеринбурге Мечтаешь сделать игру с собственными правилами и бомбическим сюжетом? Надоело ждать Half-Life 3 и смотреть, как battle royale разрывают гейм-индустрию? Тогда регистрируйся на хакатон Контура и сделай что-то по-настоящему взрывное! 7 и 8 апреля тебя ждет 27 часов непрерывной ...
[Перевод] UX-исследования и сила доказательств Привет всем! Предлагаю вашему вниманию перевод статьи Dr. Philip Hodgson (@bpusability в Twitter). Он имеет BSc, MA и PhD в экспериментальной психологии. У него за спиной более чем 20-летний опыт работы в качестве исследователя, консультанта и тренера по юзабилити, пользоват...
Новая волна игр Xbox движется к Xbox One: TES III: Morrowind, Star Wars Republic Commando и другие Корпорация Microsoft на ежемесячном шоу Inside Xbox, прошедшем минувшей ночью, объявила о новой волне игр по обратной совместимости и обновлении уже существующих для Xbox One X. 19 наименований, вышедших когда-то на Xbox, в этом месяце станут доступны для покупки и ...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
“Киевстар” совместно с MEGOGO запустил стриминговый сервис Kyivstar Go TV с сериалами, фильмами и ТВ-каналами без тарификации трафика Украинский мобильный оператор “Киевстар” совместно с видеосервисом MEGOGO запустил для своих абонентов новый видеостриминговый сервис Kyivstar Go TV. В рамках сервиса доступно более 170 телеканалов, 8500 фильмов, сериалов и ТВ-шоу в HD-качестве, при этом мобильны...
Американский LTE-инспектор позволит поймать киберпреступников LTEInspector, созданный разработчиками Соединенных Штатов, позволит вовремя выявлять случаи кибератак и находить преступников в определенном радиусе досягаемости. Новое ПО показало 80-процентную эффективность во время тестирования. Группа разработчиков из Соединенных Штатов ...
Работа большой распределенной команды: преимущества удаленки, решения проблем, полезные инструменты Всем привет! Меня зовут Алексей, я тимлид команды Vimbox (платформа для обучения в Skyeng). Не так давно я выступал на конференции с докладом об удаленной работе и особенностях распределенной команды. Неожиданно темой заинтересовалось много людей, хотя я думал, что хайп уже...
“Вы исполнили мою мечту”… Читательница серовского «Глобуса» выиграла главный приз конкурса подписчиков Лидия Панихина выиграла в конкурсе среди подписчиков набор посуды – и сделала себе подарок к 8 Марта В понедельник, 5 марта, в редакции газеты «Глобус» наградили победителя финального розыгрыша призов среди всех подписчиков газет издательской группы “ВК-медиа”. Главный приз ...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
DDoS-GUARD запустил геораспределенный DNS-хостинг с защитой от DDoS-атак Новый сервис бесплатен для всех клиентов провайдера
Увольнение за хранение на рабочем компьютере порнографии: Европейский Суд не нашел нарушения Европейски Суд изучил как порнография вредит французским железным дорогам и вынес новое постановление 22 февраля 2018 по делу, касающемуся увольнение за использование рабочего компьютера в личных целях (Libert c. France, no. 588/13). Это новое дело отличается от предыдущего ...
Рождение виртуального мобильного оператора: совместный проект «Банка Тинькофф» и «Теле2» Сегодня банки всё активнее «оцифровывают» клиентские сервисы и каналы коммуникации со своими клиентами: персонализируют обслуживание на основе данных клиента, внедряют дистанционные сервисы самообслуживания, чат-боты, виртуальные ассистенты, в том числе системы с элементам...
Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, ко...
Анализ данных в спорте: взаимодействие учёных, клубов и федераций. Лекция в Яндексе Мы проводим мероприятия не только по темам, которыми занимаемся сами. В феврале мы собрали специалистов по использованию машинного обучения в спорте. Удивительно, как много процессов связывают эти две сферы — анализ данных и спорт — и какое количество нерешенных проблем возн...
Консоль управления Aether: как развернуть корпоративную защиту Основные шаги, которые необходимо сделать для внедрения корпоративной защиты Panda на устройства Windows, Linux, Mac, Android из веб-консоли централизованного управления Aether. Читать дальше →
МегаФон привязал мобильный счёт к Apple, Samsung и Google Pay МегаФон официально объявил о запуске возможности привязать счёт своего мобильного телефона к Apple Pay, Samsung Pay и Google Pay. Как отмечает оператор, он это сделал первым в мире и теперь абоненты могут оплачивать покупки смартфоном в одно касание со счёта мобильного телеф...
Зачем ездить на Mobile World Congress в Барселону и как все сделать правильно Привет! Меня зовут Катя Франк, я ведущий маркетолог Mobile Dimension. В этой статье я приведу небольшой разбор выставки Mobile World Congress в Барселоне, немного сравню ее с этой же выставкой от GSMA в Шанхае, расскажу, кому в ней стоит участвовать, и как все организовать...
Стартовал бета-тест стратегической онлайн-игры в сеттинге Троецарствия ROTK: The Legend of Caocao Если вы интересуетесь историей, то наверняка знаете роман «Троецарствие», написанный в далеком XIV-ом веке о распавшемся на три государства Китае. Именно этой части восточной истории разработчики из Thingsoft посвящают свою новую мобильную стратегическую игру под названием R...
Владимир Ефимов не удивился первому месту Москвы в рейтинге Financial Times FDi Intelligence Известная компания Financial Times FDi Intelligence представил свой топ «городов будущего». Оценка таким городам выставлялась с учетом перспектив их развития на краткосрочную перспективу (два года). В этом престижном рейтинге была заслуженно отмечена Москва. В частности, ее ...
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Реверсим «Нейроманта». Часть 1: Спрайты Так вышло, что я большой поклонник творчества Уильяма Гибсона. Моё знакомство с этим замечательным прозаиком случилось вследствие глубокого увлечения эстетикой киберпанка и последующего обращения к "корням" жанра, отцом-основателям которого считают Гибсона (пусть сам он от ...
CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...
Ещё одна ретро-легенда может быть возрождена в виде смартфона Новая версия знаменитой раскладушки Motorola RAZR, выпущенной в далеком 2004 году, может получить складной дисплей. На это намекнул Ян Юаньцин - глава компании Lenovo, которой теперь принадлежит американский бренд.
YouTube исполнил заветную десятилетнюю мечту всех пользователей С момента запуска видеохостинга YouTube прошло уже больше 10 лет, поскольку запущен он был в далеком 2005 году. Изначально его планировалось использовать в качестве обычного сервиса, предназначенного для просмотра видео, однако уже спустя несколько лет
Сооснователь WhatsApp призвал подписчиков удалить Facebook Краткий призыв был опубликован в микроблоге Брайана Эктона. Поводом для него послужил скандал с использованием данных 50 млн пользователей соцсети для предвыборной кампании Дональда Трампа.
«Ростелеком» защитит «Техносерв Cloud» от DDoS-атак Национальный оператор связи «Ростелеком» и облачная платформа «Техносерв Cloud» подписали договор о предоставлении …
Презентацию LG G7, «убийцу» Samsung Galaxy S9, перенесли на целый месяц Не так давно состоялся первый официальный анонс смартфона LG G7, который случился в ходе выставки MWC 2018 в Барселоне, прошедшей в конце февраля нынешнего года. В ее рамках журналистам удалось узнать, что полноценная презентация этого
В новом обновлении Windows 10 появится ИИ-платформа Такое заявление было сделано на конференции Windows Developer Day. Платформа Windows ML включает программный интерфейс Windows Machine Learning API, с помощью которого можно будет внедрять функциональность заранее обученных нейросетей и готовых моделей машинного обучения в р...
[Перевод] Журнал о работе с сетью. Часть 2 Читайте часть 1 вот тут. Читать дальше →
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Panasonic представил защищенный планшет с тепловизионной камерой Panasonic представила на MWC 2018 полностью защищенный 7-дюймовый планшет Panasonic Toughpad FZ-M1 с тепловизионной камерой FLIR Lepton. Камера имеет разрешение 160×120, отображает диапазон температур от -20 до 400 градусов Цельсия. Инфракрасные снимки, сделанны...
В автомобилях Ford появится навигация Waze Социальное навигационное приложение Waze станет доступно в автомобилях Ford во всём мире начиная с апреля 2018 года. Об этом объявила компания Ford на выставке MWC 2018, которая проходит в Барселоне с 26 февраля по 1 марта. Впервые о сотрудничестве с Waze было объявлено на ...
И снова о блокировке Telegram. Разворачиваем собственный VPN О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным...
Юлия Тимошенко переговорила с послом РФ в Германии на конференции На полях Мюнхенской конференции состоялась беседа лидера украинской парламентской фракции «Батькiвщина» Юлии Тимошенко и российского посла в Германии Сергея Нечаева. Об этом рассказала журналистам офпред МИД РФ Мария Захарова. Также дипломат поделилась соответствующим сним...
Samsung рассказала, на что в Galaxy S9 сделана главная ставка, но все обернулось провалом Сейчас на рынке всех стран мира, кроме разве что США, назревают большие перемены. Китайские производители смартфонов, вроде Xiaomi, Huawei, Oppo и Vivo, всеми доступными способами теснят позиции своих конкурентов из Южной Кореи, Японии, Европы и
Главы шести разведывательных служб США призвали отказаться от смартфонов Huawei Как мы помним, в этом году с выходом Huawei на рынок США случился большой конфуз. В одном шаге от триумфального заявления о том, что ее продукты начнут продавать через сотовых операторов в этой стране, все переговоры были свернуты и не секрет, что по указке «сверху&raq...
Тернарные операторы и логическое “И” в React.js Всем привет! Вы читаете перевод статьи Donavon West “Conditional Rendering in React using Ternaries and Logical AND” Существуют несколько способов заставить React рендерить то, что вам нужно. Вы можете использовать традиционный оператор if или switch. В этой статье мы рас...
Разбор предложений по шаблонам русского языка Существует несколько парсеров, подходящих для русского языка. Некоторые из них могут даже выполнять синтаксический анализ, как SyntaxNet, MaltParser и AOT: … или выявлять факты, как Tomita. Глядя на эти парсеры, я вижу какую-то огромную сложность вычислений, требования к...
11 вещей, которые нужно сделать после установки Windows 10 Как настроить ОС, чтобы работать с ней стало проще и удобнее.
Просмотр STL в проводнике Windows как thumbnail Появилась возможность быстрого просмотра STL файлов как "thumbnail" в проводнике Windows при выборе вида представления файлов как "значки"Установка проста - запуск InstallStlThumbnail.msi отсюда -https://github.com/cabbagecreek/STL-thumbnail/releasesВ установке можно выбрать...
Как быстро включить музыку и видео на Mac без iTunes и сторонних программ Для целенаправленного прослушивания музыки или просмотра видео большинство пользователей использует специализированные программы и сервисы — iTunes, QuickTime Player, VLC, онлайн-ресурсы и т.д. Однако порой возникает необходимость воспроизвести всего один или несколько...
Tkeycoin набирает разработчиков по методу Алана Тюринга Фитнес-индустрия в США уже несколько десятилетий находится на очень высоком уровне. Люди, постоянно следящие за здоровьем, всегда стараются быть в тренде; пробуют новые форматы тренировок, внедряют инновационные идеи в жизнь и все для достижения одной простой цели – сделать ...
Анонсирован выход новой версии биткоин-кошелька Electrum Разработчики популярного биткоин-кошелька Electrum анонсировали релиз версии 3.1 клиента, сообщив, каких нововведений можно ждать пользователям. Описание новой версии кошелька опубликовано в репозитории Electrum на GitHub. The next major release of Electrum will have mempool...
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Айфончик, не лагай. Часть 1: многопоточность для практиков Меня зовут Максим, и я алкоголик занимаюсь iOS разработкой уже более 7 лет. На волне про соискателей скажу, что регулярно провожу собеседования мобильных разработчиков для компаний. Среди кандидатов попадаются кадры, которые курят кальян прямо на Skype собеседовании, п...
Год за три на Хабре. Делимся опытом ведения корпоративного блога Каждый из нас видел волнующие и торжественные моменты, когда, например, устанавливается связь с космонавтами или со спутником. Люди радостно вскидывают руки, искренне и тепло улыбаются, иногда обнимаются, особенно если событие значимое. Команда ЛАНИТ улыбалась, обнималась, в...
Учебник Thymeleaf: Глава 4. Standard Expression Syntax Оглавление 4 Стандарт синтаксиса Выражений/Standard Expression Syntax Мы сделаем небольшой перерыв в развитии нашего виртуального магазина бакалейных товаров, чтобы узнать об одной из наиболее важных частей Стандартного диалекта Thymeleaf: Стандарте синтаксиса выражений Thy...
Apple будет снимать рафинированные сериалы: без мата, секса и насилия Один из создателей сериалов «Ганнибал» и «Американские боги» Брайан Фуллер отказался от сотрудничества с Apple из-за различий во взглядах на римейк «Удивительных истории», который собирается снять американская корпорация.
MWC 2018 стоит ждать ради Samsung, Sony и Nokia MWC 2018 пройдет с 26 февраля по 1 марта. По факту, она начнется на день раньше — обычно топовые презентации проводятся в «нулевой» день, 25 февраля. Расскажем, что интересного будет на выставке. Читать далее Запись MWC 2018 стоит ждать ради Samsung, Sony и Nokia впервые поя...
Snapdragon 845 не смог противостоять Apple A11 Bionic в бенчмарках Первые смартфоны на основе Snapdragon 845 будут анонсированы на MWC 2018 или незадолго до этого мероприятия. Но нам не придётся ждать конца февраля для того, чтобы увидеть возможности этой SoC. Подробнее об этом читайте на THG.ru.
Эволюция твердотельных накопителей: от первых моделей 70-х до наших дней В октябре 2016 года мы представили сразу две линейки 2.5-дюймовых твердотельных накопителей: WD Blue и Green SSD. В любой другой индустрии подобный шаг мог показаться достаточно рискованным даже для такой корпорации, как Western Digital. Действительно, продвижение новинки в ...
Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →
Unit-тестирование скриншотами: преодолеваем звуковой барьер. Расшифровка доклада Тестировать регресс верстки скриншотами модно, этим никого не удивишь. Мы давно хотели внедрить этот вид тестирования у себя. Всё время смущали вопросы простоты поддержки и применения, но в большей степени — пропускная способность решений. Хотелось, чтобы это было что-то про...
Как мы запускали стандартные примеры из библиотеки STM32Cube Добрый день! Не секрет, что стандартные примеры, работающие из коробки, — штука неплохая: загрузил на плату и наслаждайся. Это удобно для быстрого ознакомления. Но затем, если мы намерены сами что-то создать, нужно разбирать код примера, читать документацию, писать свой код...
#deletefacebook, который свалил гиганта: Facebook «похудел» на 50 миллиардов долларов Март 2018 года стал для Facebook явно не лучшим месяцем: когда компания должна показывать рост, она теряет 50 миллиардов долларов капитализации. Причиной тому стала колоссальная утечка данных 50 миллионов пользователей соцсети, которую не смогли скрыть. В итоге каждый «уте...
Новые iPhone в 2018 году получат поддержку двух SIM-карт, но России крупно не повезло Смартфоны под управлением операционной системы Android уже очень давно могут похвастаться слотом для установки сразу двух SIM-карт, благодаря чему обладатели таких мобильных устройств получают возможность одновременно пользоваться двумя «симками», одну из которых, например, ...
Что Facebook узнаёт о вас только при загрузке фотографии? В последнее время много говорят о Facebook в связи с последними скандалами об этой социальной сети. Скандалы и утечки, конечно, не есть хорошо. С другой же стороны, это способствует повышению грамотности пользователей Facebook, так как дало волну публикациям, о том, как ус...
Интернет-трафик в Московских и подмосковных пробках вырос в два раза Специалисты МТС проанализировали показатели базовых станций мобильного интернета 3G и 4G, которые обеспечивают мобильный трафик на МКАД, а также на участках ключевых автомобильных магистралей при въезде в Москву. Общая протяженность участков замеров составила порядка 300 км.