Подключение Allure-репортера к произвольному тест-фреймворку на python Автоматизация нуждается в человекочитаемых отчетах о тестировании — что тестировалось, какими тестовыми шагами, с каким результатом. Для этого существует система генерации отчетов Allure. Allure поддерживается большинством известных тестовых фреймворков, а для неизвестных тр...
Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными. Недавно нами были добавлены нов...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
[Из песочницы] CIO или как построить IT отдел организации В один прекрасный день Вы из простого системного администратора в какой-то крупной организации «дорастаете» до руководителя отдела / департамента / подразделения по информационным технологиям. По современным меркам эта должность в иерархии предприятия называется – CIO или Ch...
Z̴a҉̠͚l͍̠̫͕̮̟͕g͚o̯̬̣̻F̮̫̣̩͓͟ͅu̯z̡͉͍z̪͈̞̯̳̠ͅi̴̜̹̠̲͇n̰g̱͕̫̹͉͓: использование нестандартных методов размытия пейлоадов Использование нестандартных техник обфускации пейлоада (полезной нагрузки) при проведении тестирования на проникновение веб-приложений может позволить обходить фильтрацию защитных средств и способствовать реализации вектора атаки. В этой статье я расскажу про т.н. Z̴a҉̠͚l...
Команда разработки Hamster Marketplace: как наш аутсорсер стал партнёром и почему в этом виноват ИИ Краудфандинг — один, наверное, из самых шизофренических современных видов деятельности. Всё потому что краудфандеры должны фокусироваться на двух вещах одновременно: кампании по сбору средств (то есть на самом краудфандинге) и продукте, на который эти средства собираются. И ...
Когда акторный фреймворк превращается в «черный ящик» и что мы можем с этим сделать? Модель акторов — это хороший подход к решению некоторых типов задач. Готовый акторный фреймворк, особенно в случае языка C++, может очень сильно облегчить жизнь разработчика. С программиста снимается изрядная часть забот по управлению рабочими контекстами, организации очеред...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...
Учебный фреймворк на Java по глубокому обучению Недавно мы выпустили первую версию нового фреймворка по глубокому обучению DeepJava (DJ) 0.01. Основная цель фреймворка, по крайней мере, на текущий момент, чисто учебная. Мы строим шаг за шагом фреймворк, у которого: будет понятная кодовая база будет набор бранчей, по кото...
Американским разработчикам удалось создать «организм-на-чипе» Инженеры университета в Массачусетсе (Соединенные Штаты) смогли разработать «организм-на-чипе», позволяющий отследить воздействие лекарств при тестировании препаратов. В будущем комплексная платформа позволит отказаться от испытаний медпрепаратов на животных. Специалисты Мас...
Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года. Под катом о том, почему событий стало меньше, а инцидентов — больше. Читать дальше →
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Процессоры Intel Core i3-2125, Pentium G2130, G3260, G3470 и Celeron G3900 бюджетные решения прошлого и далекого прошлого в современном программном окружении Главным недостатком большинства наших обзоров процессоров многие читатели по праву считают то, что тестируются исключительно новинки — редко когда удается увидеть ретроспективные материалы, типа тестирования старых систем с современным программным обеспечением. Иногда кое-чт...
Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр) В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности. Большую ча...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
[Перевод] Автоматизация тестирования и Agile Всем привет! Приближаемся к запуску нового нашего курса: «Автоматизатор в тестировании». Сегодня вот последний открытый урок, потом день открытых дверей и в бой :) На прошлых двух таких мероприятиях не раз задавался вопрос о связи Agile и автоматизации. Вот, нашёлся в закр...
История ИБ в Китае: начинаем разбираться с законами и регулированием В 2016 году в Китае представили современную версию национальный стратегии по кибербезопасности. Его основной посыл — использование любых средств для обеспечения суверенитета национального киберпространства. В новой серии статей мы расскажем о том, какие именно инструменты пр...
[Перевод] О главнейшей причине существования современных JS-фреймворков Автор материала, перевод которого мы публикуем сегодня, говорит, что ему очень и очень часто приходилось видеть, как веб-разработчики бездумно пользуются современными фреймворками вроде React, Angular или Vue.js. Эти фреймворки предлагают много интересного, но, как правило...
Научиться перехватывать необработанные сообщения или пример того, как SObjectizer обрастает новыми фичами… Нам очень приятно, когда в SObjectizer добавляются новые возможности, возникшие в результате подсказок и/или пожеланий пользователей SObjectizer-а. Хотя далеко не всегда это оказывается просто. Ведь, с одной стороны, у нас, как у команды разработчиков и старых пользователей ...
В Исландии похищено 600 ферм для майнинга биткоина Полиция Исландии сообщила о серии крупнейших в этой стране ограблений, в результате которых было похищено около 600 ферм для майнинга биткоина и других криптовалют. Стоимость ущерба оценивается почти в $2 млн, передает Associated Press. Пресса Исландии уже назвала инцидент «...
Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Нагрузочное тестирование «не-HTTP». Ч.2 Gatling В первой части статьи мы провели сравнительный анализ средств нагрузки на Java для JMeter, ушли от XML тест-планов и достигли 30K RPS с одной машины, нагружая «не-HTTP» сервис на примере Apache Thrift. В этой статье рассмотрим еще один инструмент для нагрузочного тестирова...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Криптовалютная биржа BitGrail объявила о банкротстве после кражи более $170 млн Итальянская криптобиржа BitGrail заявила о краже 17,000,000 XRB (Nano / RaiBlocks) в результате «неавторизованных транзакций», что составляет более $170 млн по текущему рыночному курсу. Потеря средств привела к тому, что биржа объявила о банкротстве. Как говорится в заявлени...
Автоматизация при разработке платформы «1С: Предприятие» В этой статье пойдет речь о том, как мы автоматизируем процессы разработки и тестирования технологической платформы «1С:Предприятие 8». Платформа «1С:Предприятие 8» — набор инструментов для создания бизнес-приложений и среда их выполнения. Это большой (более десятка миллионо...
[Перевод] 20 модулей для Node.js, о которых полезно знать Филип Акерман, автор статьи, перевод которой мы сегодня публикуем, говорит, что в последние годы платформа Node.js становится всё популярнее и популярнее. Она часто используется для создания серверных частей веб-приложений, а также для решения других задач, возникающих в про...
Дайджест интересных материалов для мобильного разработчика #240 (5 февраля— 11 февраля) Заканчиваем неделю новой подборкой. В ней анимации, запрет эмодзи, лучший дизайн и большой рост, обновление строк на лету, лучшие команды мобильной разработки и неуемный фичеринг. Все самое лучшее! Читать дальше →
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Лучшие бесплатные игры недели для Android (10.03.2018) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с лучшими играми, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие бесплатные игры недели для Android (04.02.2018) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с лучшими играми, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие бесплатные игры недели для Android (21.02.2018) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с лучшими играми, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие бесплатные игры недели для Android (02.03.2018) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с лучшими играми, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Что ещё мы проверяем при помощи Selenium, кроме логики интерфейса Привет, Хабр! Меня зовут Виталий Котов, я работаю в отделе тестирования Badoo. Большую часть времени я работаю с Selenium. Этот замечательный инструмент мы используем для решения разнообразных задач: от тестирования функционала до упрощения работы с логами ошибок и проверки...
Госдума привлечет СБ ООН к расследованию атаки Су-25 в Сирии Представитель КПРФ Дмитрий Новиков на заседании в Государственной Думе заявил, что необходимо привлечь к расследованию инцидента с российским Су-25 экспертов Службы безопасности ООН. Самолет сбили в провинции Идлиб третьего февраля, пилот погиб. По мнению Новикова, сущест...
Разработчики Ethereum отказались от хардфорка как средства противостояния ASIC-майнерам Ведущие разработчики Ethereum, отказались от идеи проведения хардфорка как возможной меры для противодействия ASIC-майнерам. Об этом заявил после состоявшейся в пятницу, 6 апреля, публичной дискуссии разработчик Хадсон Джеймсон, пишет Trustnodes. По мнению разработчиков, пот...
[Из песочницы] Можно ли использовать CQRS паттерн в GO? Паттерн (CQRS — Command and Query Responsibility Segregation) разделяющей в своей основе команды по чтению данных от команд по их модификации или добавлению по средствам различных интерфейсов. Это позволяет достичь максимальную производительность, масштабируемость и безопасн...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Релиз PVS-Studio для macOS: 64 weaknesses в XNU Kernel Новая версия PVS-Studio 6.23 работает под управлением macOS и позволяет проверять проекты, написанные на языке C и C++. К этому событию наша команда решила приурочить проверку XNU Kernel. PVS-Studio для macOS С выходом версии анализатора для macOS, PVS-Studio можно смело на...
Sworkit 8.1.1 Sworkit Lite Personal Trainer для Android – лучшая программа-фитнес тренер. В этом приложении вы найдете два вида тренировок – обычные и йога. Оба представлены обширным списком из самых разных упражнений. Но главная особенность программы в том, что она предлагает разнообразн...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Разбор основных экономико-технических угроз для блокчейн-приложений (продолжение) Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
Mozilla разработала открытый шлюз для Интернета вещей Apple, Google, Amazon, Samsung — у каждой из этих компаний собственные стандарты и программы для управления «умными» устройствами собственной марки. В результате они зачастую могут общаться только со своими «родственниками» производства той же фирмы. Смарт-колонка Apple Ho...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Разбор основных экономико-технических угроз для блокчейн-приложений Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...
Дроны-каннибалы защитят Олимпийские игры Власти Южной Кореи рассказали о дополнительных мерах безопасности, разработанных для охраны Зимних Олимпийских игры, которые пройдут пройдут с 9 по 25 февраля 2018 года в Пхёнчхане. Среди этих мер есть такие высокотехнологичные решения, как «дроны-ловцы-дронов» и...
Влияние экономической кибернетики на построение блокчейн-приложений: экономико-технические угрозы (Часть 1) Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
Как обмен данными влияет на качество рекомендаций Привет, Хабр! Мы уделяем особенное внимание проверке интеграции при подключении нового клиента к платформе и постоянно отслеживаем статус интеграции в процессе работы. Почему это критически важно? Потому что сбор данных — основа формирования качественных рекомендаций. ...
Обзор лучших европейских и не только QA-конференций этого года Привет, Хабр! Меня зовут Влад Романенко. Я работаю инженером по тестированию в Badoo, в команде iOS. Любите заводить новые знакомства, обмениваться знаниями и опытом и быть в тренде? Тогда предлагаю вам внести в свой календарь пару—тройку предстоящих мероприятий. Я начал ...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Анонс Moscow Spark #4 Всем привет! Новый год, новый Spark, новый Moscow Spark! Мы стартуем новый сезон нашего замечательного мероприятия 19 апреля на Мансарде Rambler&Co. Фреймворк не стоит на месте и мы тоже, в этот раз представим новый сайт сообщества и опробуем формат со звездой из-за руб...
Итоги MentorHack: чат-бот по выделению тасков из диалогов, сервисы для построения карьерных траекторий и команд Недавно мы поучаствовали в организации MentorHack – хакатона по созданию сервисов для наставничества в корпоративной среде, предпринимательстве и образовании. Под катом немного о хакатоне: сквозь будни, проверки ФСО и форум к победителях с чат-ботом для автовыделением таск...
PowerAR — объединяем PowerBI и ARKit на поверхности стола Привет, Хабр! Помните недавнюю конференцию Apple, на которой был представлен ARKit? Ой, стоп-стоп, это же блог Microsoft. Хотя, почему бы и нет. Ведь наши партнеры решили поэкспериментировать и совместить новый фреймворк от Apple с возможностями сервиса PowerBi от Microsoft....
Обзор и практическое руководство по Katalon Recorder (Selenium IDE++ для Chrome и Firefox) Когда Firefox, начиная с версии Firefox 55, перестал поддерживать Selenium IDE, миллионы тестировщиков и разработчиков столкнулись с тем, что привычный ход работы по автоматизированному тестированию был нарушен, что вызвало среди них немалое беспокойство. К счастью, разработ...
DRIVE Constellation — облачная система для обучения и тестирования автономных автомобилей В эти дни в солнечном калифорнийском городе Сан-Хосе проходит ежегодная конференция GPU Technology Conference, которая состоит из десятков выставочных стендов и в рамках которой проводятся сотни часов разнообразных выступлений на тему применения решений NVIDIA в различн...
[recovery mode] Как написать одностраничное приложение (SPA) с использованием Vue.js Одностраничные приложения (SPA) имеют мнжество преимуществ, таких как скорость, по-настоящему хороший UX, и полный контроль HTML-разметки. Становится всё больше и больше сайтов SPA; всё больше инструментов, которые упрощают процесс разработки SPA. Вы, вероятно уже читали о...
Вопросы совместимости Tibero и Oracle. Часть 2. Разработка Java приложений Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo. Читать дальше →
Отменяемые Promises в EcmaScript6 Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js. В этой статье расскажем, как реализ...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
ГИБДД Серова: в праздничные выходные задержали четырех нетрезвых водителей В целях предупреждения дорожно-транспортных происшествий по вине нетрезвых водителей, в период с 8 по 11 марта 2018 года сотрудниками ГИБДД МО МВД России «Серовский» совместно с комплексными силами полиции проведено областное профилактическое мероприятие «Безопасная дорога»,...
Архитектура приложения на Akili framework Приветствую! Сегодня хотел бы разобрать пример реализации архитектуры сайта на фреймворке Akili. В данной статье речь пойдет не столько о системе компонентов, как о полноценной реализации приложения, с использованием роутинга, ajax запросов, хранилища и т.д. прямо из коробк...
[Из песочницы] Использование Reflection.Emit для предварительной компиляции выражений в MSIL Привет, Хабр! Представляю вашему вниманию перевод статьи "Using Reflection.Emit to Precompile Expressions to MSIL" автора Steve Marsh. Введение Классы в этом проекте позволяют анализировать текстовые выражения, введенные пользователем, и компилировать их на сборк...
5 техник определения приоритетов для IT команд Всегда ли просто определить приоритеты в задачах крупного проекта? А если в приоритете находятся пять срочных задач? Десять? Опытные менеджеры проектов и собственники продуктов знают, что одной интуицией здесь не обойтись. Для того, чтобы не подвести команду и уложиться в с...
Опыт перехода проекта на phalcon с php 5.6 на 7.1 Время идет, прогресс приносит свои плоды, каждый месяц выходят новые версии того или иного программного обеспечения. То же происходит и с языком PHP. Наша команда проекта krisha.kz решила, что уже пора совершить переход на новую версию интерпретатора. Мы поделимся опытом п...
Лучшие приложения недели для Android (21.02.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие приложения недели для Android (17.03.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие приложения недели для Android (03.03.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие приложения недели для Android (05.02.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Mosdroid в Avito — анонс Привет! 3 марта приглашаем на встречу сообщества Mosdroid, которая пройдёт в офисе Avito. Регистрируйтесь на митап, приглашайте коллег. Поговорим о фреймворке Spock, нюансах обеспечения безопасности android-приложений и CI процессах. Под катом — программа встречи и тезисы вы...
SOC — это люди. Как собрать команду в условиях кадрового голода Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Регулярный отчет Microsoft по угрозам информационной безопасности Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ...
В США создали еще одну систему для защиты от дронов-нарушителей Система DroneHunter разработанная компанией Fortem Technologies позволяет защищать определенную зону от беспилотников при помощи дрона-охотника, который использует для поимки нарушителей специальную сеть.
[Из песочницы] QA в мобильном геймдеве или как выстроить процесс в инди компании Привет! Сегодня я расскажу о создании отдела тестирования на примере небольшой компании, которая уже 3 года выпускает мобильные игры. Особенность в том, что компания не зависит от спонсоров и живёт за счёт денег, которые зарабатывает. И нам, как сотрудникам, важно делать т...
Shaq Fu: A Legend Reborn выходит спустя четыре года В далёком 2014 году писали о возрождении культовой игры 90-х годов под названием Shaq Fu. Тогда разработчикам удалось собрать средства на создание продукта, один из пользователей даже заплатил $3 тыс., чтобы пообедать в доме Шакила О’Нила и поиграть с ним в баскетбол. Однако...
AV-TEST выбрала лучшие антивирусы для macOS Sierra Платформа macOS традиционно считается более безопасной, чем Windows. Однако это не значит, что пользователям macOS вовсе не стоит думать о вопросах безопасности, особенно если на компьютере хранятся важные данные. Компания AV-TEST представила результаты исследования...
Phlex Edge: трекер для пловцов На краудфандинговой площадке Indiegogo дебютировал стартап Phlex c трекером Edge, созданным пловцами для пловцов. В отличие от привычных умных браслетов или часов, Edge не будет болтаться на руке. Устройство помещается на ремень от плавательных очков, продеваемый в специаль...
Конвертация React в Angular с использованием универсального абстрактного дерева. Proof of Concept Вступление Доброго времени суток, меня зовут Владимир Миленко, я Frontend-разработчик в компании Lightspeed, и сегодня мы поговорим о проблеме отсутствия компонентов в том или ином фреймворке и попытках автоматически конвертировать их. Предыстория Исторически сложилось, что...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Advanced Android Testing Тестирование — одна из важнейших частей разработки качественных программных продуктов. Сегодня мы поговорим о некоторых методологиях и библиотеках, разработанных и используемых нашей командой для написания тестов Android приложений. Начнем с самых базовых вещей, потому боле...
Особенности использования вещественных регистров x86 архитектуры В этой статье рассмотрим опыт автора, столкнувшегося с особенностями реализации работы с вещественными числами на аппаратном уровне. Многие современные специалисты в области информационных технологий работают с высокими уровнями абстракции данных. Думается, что статья открое...
Одобрено к использованию еще одно программное решение для фильтрации трафика Анализ результатов проведенных работ показал, что при установке по рекомендованным производителем схемам подключения и правильной настройке сети оператора связи количество выявленных нарушений по Единому реестру запрещенной информации не превышают 0,003%.По итогам тестирова...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
[Из песочницы] Управляем браузером с помощью PHP и Selenium Интро Всем привет! Сегодня я расскажу вам о том, как с помощью PHP можно работать с Selenium. Чаще всего это бывает необходимо, когда перед вами стоит задача написать автотесты для web интерфейса или свой парсер/краулер. С Википедии«Selenium — это инструмент для автоматиза...
Юные школьницы предлагали потрогать их за грудь в Японии В Японии несовершеннолетние школьницы предлагали знакомым потрогать себя за грудь. Они стремились заработать на этом денег. Инцидент произошел 20 января возле железнодорожной станции Сибуя в Токио. Три 16-летние школьницы встали с табличками, где было указано: «Бе...
Мы нашли крупную компанию, которая 5 лет не занималась информационной безопасностью, и она ещё жива Примерно 5-6 лет назад там был реально крутой админ, который настроил сеть как часы и оснастил современным на тот момент оборудованием экономсегмента. Недостаток бюджета админ компенсировал хорошими конфигами и правильной архитектурой. В общем, видно, что было сделано много...
Код проверяли буквально по строчкам: как наш межсетевой экран проходил сертификацию ФСТЭК 9 декабря 2016 года вступили в силу Требования к межсетевым экранам, утвержденные в Информационном сообщении ФСТЭК от 28 апреля 2016 года. Все МЭ – производимые, поставляемые и разрабатываемые – к моменту вступления Требований в силу должны быть сертифицированы. Прошел го...
Цифровая трансформация телекома, или Как операторы «идут» в ИТ Традиционные телекоммуникационные операторы, включая сотовые компании, попали в очень неприятную ситуацию: доходы практически не растут, а трафик стремительно увеличивается. Эти «ножницы» могут существенно «порезать» их прибыль и даже поставить под угрозу существование на ры...
10 способов приучить себя к регулярным тренировкам Как заставить себя ходить на тренировки и что сделать, чтобы не нужно было себя заставлять.
За три дня на дорогах Серовского горокруга поймали шестерых пьяных водителей За минувшие выходные на обслуживаемой территории было выявлено шесть водителей, управлявших транспортными средствами в состоянии алкогольного опьянения. Фото: предоставлено Госавтоинспекцией. Пристальное внимание инспекторов было обращено к водителям, управляющим транспортны...
Как мы настроили поиск с помощью Elasticsearch и Logstash по данным MSSQL Делимся подробностями, как мы сделали хороший поиск по закрытой корпоративной соцсети в условиях, когда: • данные хранятся в разных колонках таблиц MSSQL, • раньше поиска по ним не было, • а перенести их оттуда нельзя по соображениям информационной безопасности. Критерий хо...
Пишем простой плагин для VirtualDub Несмотря на то что обработка видео не спеша переезжает на OpenCL / CUDA VirtualDub остается удобным средством для простых действий с видео. Обрезка кадра, добавление фильтров или наложение выполняется гораздо удобнее чем из консоли ffmpeg. Кроме того за годы существования бы...
Прокуратура вынесла представление председателю Думы Серова Юсупову из-за метзаводского «крузака», которым тот пользовался Серовская городская прокуратура провела проверку по обращению газеты «Глобус» в связи с использованием председателем Думы Альбертом Юсуповым автомобиля Toyota Land Cruiser Prado, который принадлежит «Надеждинскому металлургическому заводу». Напомним, что председатель Думы се...
Разработка для Sailfish OS: использование средств геолокации Здравствуйте! Данная статья является продолжением цикла статей, посвящённых разработке приложений для мобильной платформы Sailfish OS. На этот раз речь пойдёт о том, как можно реализовать в приложении получение информации о географическом положении устройства, отображение ка...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
Регистратуры отказались от поиска нарушений за вознаграждение Большинство администраторов доменных зон высказались против инициативы ICANN о финансовом поощрении тех регистратур, которые проявляют активность в предотвращении нарушений в своих зонах.Проактивные (проявляющие добровольную активность в борьбе с нарушениями) администраторы ...
Как я учусь практикам и ценностям Agile Под катом обзор и выводы с ретроспективы MeetUp-а про командную работу и рефлексию, который 3 апреля провела Елена Литвинова. Для меня он стал демонстрацией как обычная команда (далее команда 1.0), отличается от подготовленной (команда 2.0). Подготовленная означает, что ...
Unit-тестирование скриншотами: преодолеваем звуковой барьер. Расшифровка доклада Тестировать регресс верстки скриншотами модно, этим никого не удивишь. Мы давно хотели внедрить этот вид тестирования у себя. Всё время смущали вопросы простоты поддержки и применения, но в большей степени — пропускная способность решений. Хотелось, чтобы это было что-то про...
[Перевод] Человек, который с Quantum «на ты» Что такое квантовый компьютер? Сложный, но посильный вопрос. А как он работает и для чего нужен? Вот тут уже сложнее. Наша команда Microsoft Research в рамках проекта Quantum (QuArC) занимается разработкой квантового будущего. И у них получается. В этой статье вы найдете инт...
Вводим систему достижений на Тостере Всем привет от команды Тостера! В этом посте мы хотим познакомить вас с системой достижений, которую мы вводим на Тостере. В первую очередь, хочется отметить, что создана она для того, чтобы отметить те или иные заслуги пользователя перед ресурсом, будь то хорошие вопросы, ...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Инвестиции в контракты Genesis Mining остановлены по решению регулятора США Отдел ценных бумаг Северной Каролины вынес постановление о немедленном прекращении распространения контрактов на майнинг компании Genesis Mining, признав, что они обладают признаками ценных бумаг. Согласно официальному документу, в ходе проверки контрактов при помощи теста Х...
Toyota остановила дорожные испытания беспилотных автомобилей Компания Toyota приостановила тестирование беспилотных транспортных средств на дорогах общего пользования после ДТП с участием автопилотируемого автомобиля Uber в городе Темпе штата Аризона, в результате которого погиб пешеход. «Мы не можем строить предположен...
Домашние тренировки для начинающих: как за 4 месяца измениться до неузнаваемости Эта подробная программа тренировок поможет вам накачать основные группы мышц и научиться отжиматься, подтягиваться и не только.
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...
[recovery mode] Слушайте! 50 лучших подкастов для разработчиков Развиваться, узнавать о технологиях и быть в курсе последних подходов – для ITшника особенно важно. Читать книгу не всегда удобно, смотреть видео-обзоры любят не все и времени много занимает. Держите 50 IT-подкастов о технологических новинках в сфере ИБ, облачных технологи...
10 главных качеств руководителя по мнению Google С 2008 года Google ведет проект Oxygen — исследование успешности своих руководителей. В 2018 году работу руководителей оценивали по внутреннему рейтингу и отзывам сотрудников. Оказалось, что команды с хорошими руководителями работают продуктивнее и чувствуют себя счастливыми...
[Перевод] Топ-10 трендов технологий искусственного интеллекта (ИИ) в 2018 году Добра! Слушатели первого курса «Разработчик BigData» вышли на финишную прямую — сегодня начался последний месяц, где выжившие займутся боевым выпускным проектом. Соответственно, открыли и набор на этот достаточно непростой курс. Поэтому давайте рассмотрим одну интересную ст...
В Китае публично пристыдят пешеходов-нарушителей Власти города Дайе (Китай) тестируют систему, которая обливает водой людей на пешеходных переходах, если они нарушают правила дорожного движения. Система срабатывает, если пешеход пытается перейти дорогу на красный свет. Во-первых, нарушителя поливают струей теплой воды, во-...
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
[recovery mode] Юнит-тестирование. Чип-тюнинг Не важно, какой подход применяется при написании тестов: TDD, BDD, или какой-то другой. Юнит- тесты это первичный защитный барьер, который помогает избежать багов. А хорошо описанные кейсы помогут коллегам понять, что происходит в проекте и не наломать дров в коде. Читать ...
[Из песочницы] Скрипт нагрузочного тестирования для проверки соответствия текущих параметров каналов связи заявленным Проблематика В организациях, использующих арендованные у операторов связи каналы передачи данных VPN/Интернет для построения корпоративной филиальной сети, рано или поздно может возникнуть ситуация, когда внезапно выясняется, что каналы до некоторых удаленных подразделений н...
Сторонние разработчики смогут создавать собственные команды для голосового помощника "Алиса" Для этого компания "Яндекс" запустила платформу "Диалоги". Навыки, созданные для "Алисы" другими компаниями, будут добавлены для тестирования в бета-версию поискового приложения "Яндекса" для Android.
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
Galaxy S9 далеко не на первом месте по автономности среди современных флагманов, а Sony XZ 2 радует владельцев Galaxy S9 — Штука далеко не дешёвая. Когда покупаешь такой агрегат, то хочется, чтобы он радовал тебя буквально во всём. Не везде Samsung удаётся быть первой, а в некоторых случаях первенство достигается за счёт принесения в жертву каких-то иных параметров. Например, по ре...
Открытая бесплатная трансляция Java-конференции JPoint 2018 6-7 апреля, то есть уже завтра, пройдёт JPoint 2018 — международная Java-конференция для опытных Java-разработчиков. Про программу этой конференции мы писали не раз и не два. Мы проанализировали набор самых актуальных тем (производительность и подкапотный хардкор, Spring ...
[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →
Фреймворк для бессерверных приложений в AWS Мы решили создать небольшой фреймворк для бессерверных веб-приложений в AWS. Может более правильно назвать это не фреймворком, а заготовкой, — я не знаю. Но суть в том, чтобы создать основу для быстрой разработки бессерверных приложений в AWS. Код выложен на GitHub и открыт ...
«Большая четвёрка» попала под проверку ФАС ФАС начала расследование с целью выяснения причин возможного необоснованного роста расценок на банковские рассылки смс-сообщений со стороны российских сотовых оператов.
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Backend на CodeFest: бигдэйта, машинлёнинг и блокчейн Менеджмент, тестирование и фронтенд позади, переходим к бекенду — секции-рекордсмену по количеству баззвордов. Читать дальше →
[Из песочницы] Сети, формирующие интеллект Ни для кого не секрет, что современные ИТ системы требуют все большей производительности, надежности и одновременно гибкости, масштабируемости и эффективности, необходимых для удовлетворения запросов современного пользователя и решения задач бизнеса. Особенность сегодняшней ...
«Яндекс» разрешил пользователям создавать команды для «Алисы» Пока что платформа работает в бета-режиме, в будущем функциональность «Диалогов» будет расширена и на остальные продукты «Яндекса». «Яндекс» запускает платформу «Яндекс.Диалоги», позволяющую регистрировать и разрабатывать компаниям ...
Взгляд на Tokio: как устроен этот асинхронный обработчик событий И для чего он используется в фреймворке для приватных блокчейнов Exonum Tokio — это фреймворк для разработки сетевых масштабируемых приложений на Rust, использующий компоненты для работы с асинхронным вводом/выводом. Tokio часто служит основой для других библиотек и реализац...
[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
Создан нейроморфный чип, имитирующий работу человеческого мозга Ускорить развитие искусственного интеллекта поможет компьютер, способный имитировать мозговую деятельность, считают исследователи. И, вероятно, разработка ученых из Массачусетса станет очередным шагом к созданию такого «железа».
Windows Defender будет удалять подозрительные утилиты для «чистки» и «оптимизации» С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, которые запугивают пользователей, предупреждая об угрозах и уязвимостях, которых не существует в реальности.
Что делать, если болят мышцы после тренировки Только лучшие советы, проверенные учёными.
Imagine Cup 2018: прямая трансляция Всем привет! В 10:30 мы начинаем прямую трансляцию крупнейшего технологического конкурса для студентов — Imagine Cup. 16 лучших команд представят свои проекты на суд жюри и зрителей, среди которых вы увидите самодельный HoloLens, сделанный студентами из Нижнего Новгорода, ви...
Coincheck представила FSA комплекс мер по улучшению работы биржи Японская биржа Coincheck представила Агентству финансовых услуг Японии (FSA) предварительный отчет, содержаший план действий, которые компания предпримет для улучшения своих бизнес-процессов. Об этом пишет Bitcoin.com. В предоставленном FSA отчете указаны четыре ключевых нап...
Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...
Dark Souls Remastered: первый показ, поддержка amiibo и открытое тестирование перед релизом Компания Nintendo в рамках сегодняшнего шоу Nintendo Direct представила первые кадры Dark Souls Remastered в версии для Nintendo Switch. Кроме того, была показана фигурка серии amiibo со знаменитым жестом из игры и анонсировано бета-тестирование сетевых функций на в...
Платформа CUBA: Roadmap 2018 Как я обещал в прошлом посте, я рад представить план развития Платформы на этот год. Это стратегический план, в который мы включили только крупные изменения, но безусловно будут иметь место и сотни мелких улучшений. Дисклеймер: Этот план не является догмой, и мы наверняка ре...
QA на CodeFest: будущее, iOS-фермы и backdoor’ы Пока ребята из бекендов и фронтендов шлифуют последние фразы для рассказа о своих секциях, ребята из тестирования уже всё проверили. Читать дальше →
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Парочка неочевидных граблей при использовании веб-шрифтов Недавно в продукте, в разработке которого я принимаю участие, решили использовать более современный шрифт. При осуществлении этой казалось бы простой для современного веба задачи была поймана пара интересных и неочевидных граблей, о которых хотелось бы рассказать КПДВ, он...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
OWASP Automated Threat Handbook: автоматизированные угрозы веб-приложениям В методологии OWASP Automated Threat Handbook представлена информация защите веб-приложений от автоматизированных угроз. Эти угрозы связаны с использованием автоматизированных средств, отказа от обслуживания, нарушения логики работы работы приложения, "брошенные корзины",...
Посольство России: Дело Скрипаля могут засекретить Дело о расследовании отравления бывшего офицера ГРУ Сергея Скрипаля могут вскоре засекретить. Так считают в посольстве России в Англии. По мнению российских дипломатов, изучение материалов дела Скрипаля следует по сценарию Александра Литвиненко, когда большая часть информа...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Платформа CUBA в 2017: новые фичи, новые услуги, новые планы На заре 2018 хочется подвести итоги, и рассказать об изменениях в платформе CUBA за прошлый год. Если 2016 стал для нас революционным благодаря переходу в опенсорс, то 2017 стал годом планомерного развития: мы сфокусировались на предложении новых фич и услуг нашему сообществ...
Глубокое обучение в облаке: оптические компьютеры заменят GPU И уже скоро. Стартап Fathom Computing в ближайшие два года планирует выпустить оптическое устройство, которое обойдет GPU по скорости тренировки крупных нейронных сетей. Разработчики хотят разместить оптический компьютер в облачном дата-центре, чтобы к нему могли получить до...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
[Перевод - recovery mode ] Hyperapp + Parcel В данном посте, мы рассмотрим два новых инструмента из мира фронт-енд разработки. Они оба разработаны с мыслью о простоте и легкости использования. Первый инструмент это очень маленький фронт-енд фреймворк Hyperapp, а второй это бандлер Parcel. Вместе они могут быть лучшим в...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Ученые рассказали, какую опасность в себе таит космическая радиация О том, что радиация опасна, знают все. Но в большинстве случаев люди думают о той радиации, которая встречается им на Земле. Она же идет из космоса, соответственно за пределами нашей атмосферы ее намного больше. Это создает серьезную проблему не только для людей, но и для те...
Руководство трех южнокорейских биткоин-бирж подозревают в растрате средств Правоохранительные органы Южной Кореи проводят проверку трех криптовалютных бирж, подозревая их сотрудников и руководство в использовании средств своих клиентов для покупки криптовалют на других биржах. Об этом сообщает Chosun.com. По информации издания, из офисов криптобирж...
Учебник Thymeleaf: Глава 1. Знакомство Оглавление 1 Знакомство с Thymeleaf 1.1 Что такое Thymeleaf? Thymeleaf — современный серверный механизм Java-шаблонов для веб- и автономных сред, способный обрабатывать HTML, XML, JavaScript, CSS и даже простой текст. Основной целью Thymeleaf является создание элегантного ...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
[Перевод] Rekit Studio: IDE для React-приложений Сегодня мы публикуем перевод материала Нейта Ванга, создателя Rekit. Здесь он рассказывает о новом стабильном релизе системы, Rekit Studio. Это — полноценная IDE для разработки приложений, созданных с использованием технологий React, Redux и React Router. Он говорит, что его...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
[Из песочницы] Скрытый порядок в цветном хаосе Мне повезло на работе заниматься любимым делом в сильной команде с хорошими людьми. Мы строили и рушили воздушные замки, сражались с ветряными мельницами, внедряли, поддерживали и не волновались. Однажды мне захотелось построить свой замок. Рассудив с разных сторон я решил, ...
О новейших скрытых рисках мошенничества рассказала WeDo Technologies Свыше 100 экспертов в области гарантирования доходов и противодействия мошенничеству узнали о самых больших угрозах телекоммуникационного мошенничества. Компания WeDo Technologies, мировой лидер в сфере гарантирования доходов и противодействия мошенничеству, недавно провела ...
Telegram-бот «Изи ВИН» — проверка истории авто по VIN или гос. номеру Недавно столкнулся с необходимостью проверить историю автомобиля при покупке, изучив рынок поставщиков этой услуги, пришёл к неутешительному выводу. Читать дальше →
Блокчейн: организация сети, проверка подписи и задание для студента, часть 2 Предисловие В первой части было рассказано про возможности блокчейна, структуру и ЭЦП, в этой части будет рассказано про: проверку подписи, майнинг и примерную организацию сети. Отмечу, что не являюсь специалистом по распределенным системам (организация сети может быть не ве...
Визуализация данных для киноманов: скрапим рекомендации фильмов и делаем интерактивный граф Однажды я наткнулся на интерактивную карту lastfm и решил обязательно сделать подобный проект для фильмов. Под катом история о том, как собрать данные, построить граф и создать своё интерактивное демо на примере данных с кинопоиска и imdb. Мы рассмотрим фреймворк для скрапи...
Из спутниковых снимков в графы (cоревнование SpaceNet Road Detector) — попадание топ-10 и код (перевод) Привет, Хабр! Представляю вам перевод статьи. Это Вегас с предоставленной разметкой, тестовым датасетом и вероятно белые квадраты — это отложенная валидация (приват). Выглядит прикольно. Правда эта панорама лучшая из всех четырех городов, так вышло из-за данных, но об этом ...
Протестировано очередное программное решение для фильтрации интернет-трафика В тестировании приняли участие три оператора связи с разной численностью абонентов, в том числе один из числа крупнейших.Анализ результатов проведенных работ показал, что при установке по рекомендованной производителем схеме подключения и правильной настройке сети оператора ...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Apple Watch Series 3 подружились с лыжниками и сноубордистами Apple Watch Series 3 научились отслеживать активность лыжников и сноубордистов. Это следует из материалов новостного раздела на сайте компании. Трекинг будет производиться посредством сторонних приложений, которые уже получили поддержку заявленных функций. Приложения с под...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Направления взаимодействия госорганов и финансово-кредитных учреждений по противодействию киберпреступности По итогам 2017 года наиболее распространёнными преступлениями в сфере информационных и компьютерных технологий, с которыми пришлось столкнуться финансово-кредитным учреждениям, стали следующие...
Google намерена унифицировать приложения для iOS и Android Google начинает бета-тестирование фреймворка Flutter, который позволит разработчикам создавать универсальные приложения для Android и iOS. Об этом пишет TechCrunch со ссылкой на официальных представителей компании. По их словам, новейший продукт призван облегчить жизнь раз...
Контроллер Arduino с датчиком температуры и Python интерфейсом для динамической идентификации объектов управления Введение Возможность получения действительной информации о состоянии реальных объектов в реальном масштабе времени позволяет обоснованно приступать к следующему этапу анализа и синтеза систем – математическому моделированию динамических характеристик объектов управления. В ...
Переход с AngularJS на Angular: проблемы и решения гибридного режима (2/3) Переход в гибридном режиме — естественная процедура, хорошо подготовленная и описанная командой Angular. Тем не менее, на практике возникают сложности и затыки, которые приходится решать на лету. В сегодняшнем продолжении нашей статьи про миграцию на Angular мы расскажем пр...
[Перевод] Генерация и тестирование ядра RISC-V Как я писал в прошлом посте, название моего проекта на GSoC-2016 — «порт RISC-V на Parallella», и первая вещь, которую я должен был сделать, это познакомиться с экосистемой RISC-V. Один из лучших способов это сделать, — посмотреть видео с презентации первого воркшопа RISC-V ...
Новая статья: Они вам не затычки: сравнительное тестирование 8 моделей GeForce GTX 1050 На примере восьми моделей GeForce GTX 1050 предлагаем убедиться в том, что в 2018 году у ПК-геймеров, стесненных в денежных средствах, все еще есть возможность играть в современные игры. Заодно определимся с лучшими и худшими решениями, доступными в российской розни...
[Из песочницы] Теневой бан и с чем его едят Многим из разработчиков игр reddit.com известен, как хорошее средство для рекламирования их игры, но не многие знают, что современный reddit, а так же некоторые другие сайты могут сыграть с ними довольно злую шутку, которая в конце концов выливается в массу потерянного време...
SearchInform: четыре из пяти компаний скрывают инциденты в области информационной безопасности Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.
Мобильное приложение на Python c kivy/buildozer. Лекция в Яндексе Не факт, что вам потребуется написать серьёзное приложение на Python. А вот быстро собрать работающий сервис, чтобы «продать» его заказчику, — почему нет? Python универсален, и опыт создания мобильного софта на этом языке может оказаться полезным. Владислав Шашков из Сбербан...
Telegram могут заблокировать в Иране из-за проводимого мессенджером ICO Власти Ирана рассматривают запрет доступа к мессенджеру Telegram в стране из-за опасений, что выпущенный в рамках ICO токен Gram может представлять угрозу для национальной валюты. Об этом сообщает CoinDesk. Организаторы ICO Telegram Open Network уже привлекли $1,7 млрд. Полу...
[Перевод] Как собрать сильную команду аналитиков и инженеров данных? Опыт компании Wish. Часть 2 В первой части мы рассмотрели, как в компании Wish была перестроена инфраструктура данных для того, чтобы увеличить их аналитические возможности. На этот раз уделим внимание человеческим ресурсам и поговорим о том, как дальше масштабировать компанию и создать идеальные коман...
Пробрасываем вызовы Steam API из Wine в GNU/Linux и обратно с помощью Nim У игроков на платформе GNU/Linux множество проблем. Одна из них — необходимость устанавливать отдельный клиент Steam для каждой Windows игры из Steam. Ситуация усугубляется необходимостью установки ещё и родного клиента Steam для портированных и кроссплатформенных игр. Но ч...
Работа большой распределенной команды: преимущества удаленки, решения проблем, полезные инструменты Всем привет! Меня зовут Алексей, я тимлид команды Vimbox (платформа для обучения в Skyeng). Не так давно я выступал на конференции с докладом об удаленной работе и особенностях распределенной команды. Неожиданно темой заинтересовалось много людей, хотя я думал, что хайп уже...
В разрезе: новостной агрегатор на Android с бэкендом. Распределённые системы обработки сообщений (Spark, Storm) Вводная часть (со ссылками на все статьи) Основным компонентом системы, который обрабатывает сырые данные с «пауков», выполняет обогащение данных, их индексацию и последующий поиск является система обработки сообщений, т.к. только подобные системы могут адекватно реагиров...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Как мы разобрали отличия между Team Lead и Software Engineering Manager и пришли к выводу, какой опыт из этих полезнее Классификация должностей в современных, особенно технологических компаниях сбивает с толку не только обилием сокращений и миксом терминов на двух языках, но и нюансами скрывающегося за ними содержания. Разобраться в сформировавшейся в совсем иных обстоятельствах современной ...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...
[Перевод] Начинающему веб-мастеру: делаем одностраничник на Bootstrap 4 за полчаса Фреймворк Bootstrap — это свободный набор инструментов для создания интерфейсов сайтов и веб-приложений. Его возможности ориентированы исключительно на фронтенд-разработку. Bootstrap — проект весьма популярный, о чём, например, говорит то, что он занимает (по состоянию на на...
Vue.js Moscow Meetup #1 (22.03.2018) В конце месяца пройдет первый Московский MeetUp, посвященный исключительно фреймворку Vue.js. На мероприятие приглашаются все заинтересованные разработчики – от начинающих до опытных. Мы будем обсуждать самые разные вопросы применения Vue.js, а спикеры и гости мероприяти...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Беспилотное транспортное средство Milrem Robotics THeMIS предназначено для пустынь На выставке UMEX 2018 в Абу-Даби компания Milrem Robotics представила беспилотное транспортное средство THeMIS. По словам разработчика, оно спроектировано специально для эксплуатации в пустынной местности и жарком климате. Исходная версия аппарата прошла тщательное п...
Власти США заинтересовались замедлением старых iPhone Издание Bloomberg сообщает, что в США тоже займутся расследованием намеренного замедления iPhone с изношенными аккумуляторами. Несмотря на то, что Apple уже всем всё объяснила и даже пообещала добавить в новой iOS тумблер для отключения этой функции. Разобраться в этом вопро...
Google открыл доступ к TPU Cloud Tensor Processing Unit от Google теперь доступны для всех в виде открытой беты. Облачная платформа предоставляет специальные процессорные блоки для ускорения тренировки и исполнения моделей искусственного интеллекта.
Дайджест IT событий на апрель Как всегда, встречаем новый месяц новым обзором. По всем признакам, в апреле нас ждет скачок активности работодателей, организующих мероприятия для поиска кадров. Data Science и криптовалюты удерживают позиции в популярных темах дискуссий, а отдельные конференции по проблема...
[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...
[recovery mode] Когда в лекцию включен опыт команды 25k+: как EPAM сотрудничает с ВУЗами в Беларуси EPAM получила Международную награду CEE Shared Services and Outsourcing Awards за сотрудничество бизнеса с университетами. Читать дальше →
Бета-тест Metal Gear Survive начнется 16 февраля С 16 по 18 февраля пройдет заключительный этап тестирования Metal Gear Survive на платформах PlayStation 4, Xbox One и ПК. «Бета» будет включать в себя три задания и две карты для кооперативной игры (на четверых). Кроме того, участники получат ценные призы и доступ к допол...
Check Point DEMO или как быстро посмотреть интерфейс управления Лучший способ определить подходит ли вам то или иное решение — протестировать. “Пилотный” проект является идеальным вариантом и мы рекомендуем его всем своим клиентам и партнерам. Если говорить о Check Point, то самый простой способ — Check Point Security CheckUP. Мы уже п...
Обзор и тестирование Qualcomm Snapdragon 845 По итогам Qualcomm Tech Summit 2017 мы написали материал об архитектуре новой флагманской платформы Snapdragon 845, а также об анонсированных ноутбуках на ARM-архитектуре. Дополняем статью свежей информацией – тестированием Snapdragon 845 в основных синтетических бе...
[Перевод] Побег из ада async/await Совсем недавно конструкция async/await в JavaScript выглядела как отличное средство для избавления от ада коллбэков. Однако неосмотрительное использование async/await привело к появлению нового ада. Читать дальше →
О применении рефлексии в тестировании и не только У многих рефлексия ассоциируется с раздутым кодом или с не правильным продуманным api. Под катом несколько полезных примеров, которые покажут положительные стороны рефлексии. Читать дальше →
Портирование собственной ОС на Xen Пару лет назад на Мат-Мехе проходил студпроект по превращению Embox в идеальную платформу для столь модного нынче облака. Одной из очевидных частей этой задачи, было портирование на какую-нибудь платформу виртуализации, и выбор пал на Xen. В данной статье я расскажу о проце...
Яндекс открывает Алису для всех разработчиков. Платформа Яндекс.Диалоги (бета) Сегодня мы начинаем открытое бета-тестирование платформы Яндекс.Диалоги, с помощью которой любой разработчик сможет обучить Алису новым навыкам и привлечь пользователей к своим сервисам и разработкам. В этом посте мы не будем пересказывать всю документацию, но дадим общее пр...
От заплаток в борьбе с вредоносным ПО к целостной стратегии Как это не парадоксально, но я до сих пор регулярно слышу в качестве совета по борьбе с вредоносным ПО рекомендацию по использованию современного антивируса и его регулярному обновлению. Такое впечатление, что последние истории с WannaCry и Petya/Nyetya произошли в каком-то ...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...
Konami анонсировала мобильную игру Castlevania: Grimoire of Souls Konami анонсировала Castlevania: Grimoire of Souls, новую игру культовой вампирской серии Castlevania. Проект выйдет на устройствах под управлением iOS и на старте будет доступен только японским покупателям. Точная дата релиза пока не разглашается, но закрытое бета-...
VI Ежегодная Конференция День Информационных Технологий "Современные информационные технологии в образовании" 20 февраля 2018 года.
Дайджест интересных материалов для мобильного разработчика #245 (26 марта-1 апреля) В нашем новом дайджесте статьи о порхающих велосипедах, собеседованиях и резюме, тестировании и учебных проектах, технологиях и ключевых метриках приложений. Все это и многое другое — под катом! Читать дальше →
Опять про пустые перечисления в C# На этот пост мня вдохновила свежая статья на Хабре отсылающая к уже давней проблеме (и советующей статье) о том, как же проверить, что IEnumerable является пустым. Однако в оригинальных статьях, авторы больше сфокусировались на том как оформить проверку, предположив, что про...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Yii 2.0.14 Команда Yii рада представить новую версию PHP фреймворка: Yii 2.0.14. В неё вошло более сотни улучшений и исправлений, включая исправления безопасности. В релиз вошли несколько изменений, которые могут повлиять на уже работающие приложения. Эти изменения описаны в UPGRADE.md...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Почему я не люблю DevOps (и современное ПО) Предисловие Данная статья очень субъективна и основана на моём опыте в ИТ-индустрии (Я разработчик с 10-и летним стажем и опытом работы в различных проектах, командах и странах (Казахстан, Канада)). Уверен, что многие не поддержат мою точку зрения и могут назвать эту статью ...
Archos Core 57S стоит 100 баксов В сети появилась информация о мобильном телефоне Archos Core 57S, который планируют продавать за 100 долларов. Это достаточно современное решение, которое позволяет вам за минимальные деньги получить все необходимые функции - большой дисплей с соотношением сторон 18:9, непло...
WSTester – JS библиотека для тестирования веб-сервисов с ВебСокетами Добрый день, Хабрасообщество! Как и большинству айтишников, мне нравится создавать что-то новое, классное, нечто способное как-то повлиять на мир или хотя бы принести небольшую пользу другим людям. Надеюсь, что описываемый далее инструмент для тестирования онлайн систем с Ве...
[Из песочницы] Дескрипторная графика в MATLAB: вторая горизонтальная ось При изучении дескрипторной графики в MATLAB обнаружилась нехватка «юзер френдли» функционала, а именно отсутствие стандартной команды позволяющей добавить дополнительную горизонтальную ось. Добавление дополнительной вертикальной оси, командой plotyy предусмотрено и в help ...
[Из песочницы] Пишем свой BitTorrent-клиент на базе библиотеки Bt Всем привет! В данной статье я расскажу о том, что из себя представляет библиотека Bt, чем она хороша и почему стоит иметь ее в виду, если для решения каких-то задач планируется использовать BitTorrent. Затем, в качестве демонстрации базовых функций и основного API, мы реали...
[Перевод] Обзор библиотеки react-testing-library В материале, перевод которого мы публикуем сегодня, Кент Доддс рассказывает о библиотеке собственной разработки для тестирования React-приложений, react-testing-library, в которой он видит простой инструмент, способный заменить enzyme и способствующий написанию качественных ...
[Перевод] Многозадачность или марихуана? Взгляните на эту картинку. Персонаж справа — медведь. Так случилось, что он курит марихуану (не спрашивайте, где он её взял. Знать не хочу). Женщину слева я назвал Салли. За исключением того, что у неё пять рук, Салли совершенно обыкновенная, непримечательная деловая женщи...
SAP объявила о сертификации устройств "Интернета вещей" В России производители устройств будут проходить тестирование и проверку в Центре интеграции и сертификации SAP ICC.
Как из джуниор-тестировщика вырасти в хорошего тестировщика? Продолжение Где учиться начинающим тестировщикам более-менее понятно всем: существует много статей, курсов, книг и мануалов. А вот что делать тем, кто вырос из джуна в мидла — непонятно. В преддверии конференции DUMP, мы спросили опытных тестировщиков, что они посоветуют джуниорам, кото...
Три версии браузера «Спутник» получили сертификаты соответствия ФСБ России Федеральная служба безопасности Российской Федерации (ФСБ России) выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенными средствами криптографической защиты для российских операционных систем Astra Linux и Альт, а также для платфо...
О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...
Расширение функционала меню в nanoCAD 8.5: макросы и LISP выражения Файлы меню nanoCAD имеют расширение .cfg и структуру, отличающуюся от структуры меню (*.mnu, *.cui, *.cuix) других САПР. В версии 8.5 появилась поддержка макросов, которые могут содержать несколько команд и параметров, а также LISP-выражения. Читать дальше →
VLC 3.0.0 Vetinari Неплохо начался и продолжается год для Linux в качестве рабочей станции. Вслед за третьим Wine, настало очередь популярнейшего медиаплеера VLC. После длительного и напряженного цикла разработки VideoLAN анонсировала выпуск видеоплеера с открытым исходным кодом VLC 3.0.0 озаг...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Как расширить функционал Zabbix и не заплатить за лицензии Количество свободно-распространяемого ПО растёт с каждым годом. Собрать собственную функциональную систему мониторинга из подручных средств становится всё проще. Сегодня расскажу о способах реализации функционала коммерческих систем мониторинга средствами бесплатных инструме...
Производство информационных систем. Часть 4. Внедрение информационной системы IX ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ Нет ничего труднее, опаснее и неопределённее, чем руководить введением нового порядка вещей, потому что у каждого нововведения есть ярые враги, которым хорошо жилось по старому, и вялые сторонники, которые не уверены, смогут ли они жить по...
OTC-платформа Circle Trade подняла минимальный порог для торговых операций с биткоином до $500 тысяч Несмотря на существенное снижение торговых объемов на криптовалютных биржах, OTC-платформа Circle Trade подняла минимальный порог для торговых операций с биткоином с $250 тысяч сразу до $500 тысяч из-за повышенной активности пользователей. Об этом сообщил CEO Circle Джереми ...
Что внутри у HR-а? (Анатомии не будет) Привет, Хабр! Недавно мы делились с вами интервью с представителем робота Веры, первого в мире робота-рекрутера, разработанного в России командой Stafory. И вот подъехали технические подробности проекта, ведь мы попросили ребят рассказать, как устроена Вера. Читать дальше ...
Топ бесплатных AR-игр для iOS #2 Разработчики выпускают всё больше игр для дополненной реальности Apple ARKit. В этой статье, уже второй по счету, мы собрали лучших представителей AR-игр для iOS. Все нижеперечисленные приложения доступны абсолютно бесплатно — вы сможете попробовать платформу будущего без вл...
[Перевод] Тестирование микросервисов: разумный подход Движущая сила микросервисов Возможность разрабатывать, развертывать и масштабировать различные бизнес-функции независимо друг от друга — это одно из самых разрекламированных преимуществ перехода на микросервисную архитектуру. Пока властители дум всё ещё не могут определит...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
[Перевод] Насколько быстр AMP на самом деле? Проект Accelerated Mobile Pages (AMP) от Google вызвал определённый переполох по идеологическим причинам, но саму технологию так и не разобрали подробно. Несколько недель назад Ферди Кристант писал про несправедливое преимущество, которое получает контент AMP за счёт предзаг...
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Empires & Allies 1.54.1069524.production Добро пожаловать в Empires & Allies – совершенно новую военную стратегию, в которой вы отправитесь в бесконечный поход по завоеванию мира, используя самое современное вооружение. ОСОБЕННОСТИ СОЗДАЙТЕ ИДЕАЛЬНУЮ АРМИЮ с современными войсками и закаленными в боях танками...
Frontend на CodeFest: React, Javascript и лучшие практики Продолжаем рассказывать о программе CodeFest 2018. На очереди — мощный фронт докладов фронтенд-секции. Читать дальше →
GCCGO против «стандартной» реализации Какие Go бенчмарки показывают лучшие результаты, будучи собранными gccgo и почему? Ответы на эти вопросы под катом. Читать дальше →
Прокачиваем WebDriverAgent, или как тестировать iOS-приложения после ядерного взрыва. Расшифровка доклада Когда Apple с выходом Xcode 8 отказались от UI Automator, мы, как и многие, оказались у разбитого корыта. Appium, который у нас использовался, потерял актуальность, мы начали искать альтернативы и нашли инструмент WebDriverAgent от Facebook. Под катом — текстовая расшифровка...
[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина» Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →
Российские программисты создали альтернативу блокчейну Стартап MetaHash разработал и запустил технологию TraceChain на базе децентрализованного распределенного реестра. Её создатели отмечают, что пропускная способность сети на основе TraceChain гораздо выше, чем у блокчейна, — сообщает Cryptonomist со ссылкой на ComNews....
Названы лучшие финтех-инноваторы В Битве инноваторов форума FinNext 15 февраля 2018 года победили проекты Arenza.ru (финансирование покупки оборудования для малого и среднего бизнеса), Platforma (площадка для инвестиций в судебные процессы), DataFabric (информационные системы на основе семантических технол...
Просроченное мясо спровоцировало скандал в Бельгии В процессе случайной проверки выяснилось, что мясная продукция в магазинах города Вервье, представляет серьёзную угрозу для здоровья человека. Как стало известно, на прилавках магазинов Бельгии нашли некачественное мясо, поставляемое компанией Veviba. По указу чиновников, ...
Triton vs Kao’s Toy Project. Продолжаем хорошую традицию В данной статье речь пойдет про SMT-решатели. Так сложилось, что в исследовательских материалах, посвященных данной теме, появилась хорошая традиция. Уже несколько раз в качестве подопытного алгоритма для SMT-решателей разные исследователи выбирали один и тот же пример – кр...
В Совфеде прокомментировали заявление США о нарушении резолюции ООН по Сирии Первый заместитель комитета Совета Федерации по обороне Евгений Серебренников заявил, что США обвиняют Россию в нарушении резолюции ООН по Сирии, так как сами ведут себя в этой стране неадекватно. Вашингтон переводит стрелки на Москву, дабы отвести внимание общественности...
[Перевод] Метод Бенджамина Франклина для чтения книг по программированию Посмотрим правде в глаза, книги по программированию — отстой. Эти общие книги по распределённым системам, науке о данных и так далее — их можно читать бесконечно. Но за редким исключением у практических руководств по языку/фреймворку/СУБД/кексопечке есть нечто общее. Зверюшк...
Задай вопрос создателю Vue.js Vue — JavaScript фреймворк для разработки веб-приложений на JavaScript, созданный Эваном Ю (Evan You) в 2013 году. Vue нашел золотую середину между React и Angular и испытал взрывной рост в последние два года, попав в тройку лидирующих JS фреймворков. В отличии от Angular/...
Рассуждения на тему геймдизайна VR-игр Под катом несколько мыслей на тему особенностей геймдизайна игр в виртуальной реальности. Буду весьма рад обсудить в комментариях, какие ограничения и возможности дают геймдизайнеру современные VR-технологии. Читать дальше →
Новости из страны Go, или что нового в GoLand 2018.1 Привет, Хабр! В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще боле...
Marlin представляет бета-версию браузера со встроенным шоппингом Вместе с Marlin Shopping пользователи смартфонов и планшетов получают доступ к скидкам, бонусам и кэшбеку прямо в мобильном приложении Москва – Компания Marlin, разработчик инновационных решений для мобильных устройств, представляет новый браузер для любителей покупок в режи...
С <заблокированного мессенджера> — в Matrix Как и зачем коммуна юных программистов, старых троллей и вечно молодых любителей функционального программирования делает этот переход, правда ли во всём виноват РКН, рассуждения про средства коммуникации сообществ и дух опен-сорса — под катом. Читать дальше →
Как я переучился из тестировщика в .NET-разработчика Дмитрий Мишин из Рязани начинал свой путь в IT на позиции тестировщика, но еще с университета хотел стать разработчиком. Два года он искал баги на работе, а в свободное время самостоятельно изучал .NET. Сейчас Дмитрий работает Senior .NET-программистом. Он рассказал, как у...
Анонсировано долгожданное переиздание культовых Shenmue и Shenmue II Компания SEGA анонсировала долгожданное переиздание первых двух частей культового приключенческого ролевого экшена Shenmue. Shenmue I & II поступит в продажу в этом году на ПК, Xbox One и PlayStation 4. Многие консольные игроки, которые застали Dreamcast или же ...
Генсек НАТО определил «назойливую Россию» к главным мировым угрозам Йенс Столтенберг, выполняющий функцию генерального секретаря при НАТО, обозначил круг существующих в мире опасностей. Генсек определил в этот список и «назойливую Россию», поставив ее в один ряд с нестабильностью на Ближнем Востоке и ядерной угрозой со стороны Северной Кореи...
[Из песочницы] Автоматизация UI-тестирования на PhoneGap. Кейс платежного приложения Не знаю, как вы, но я в воде чувствую себя уверенно. Однако недавно меня решили научить плавать снова, применив старый спартанский метод: кинули в воду и велели выживать. Но довольно метафор. Дано: PhoneGap-приложение с iframe, внутри которых загружается сторонний сайт;...
Использование DNS при расследовании инцидентов ИБ Недавно мы проводили очередной виртуальный саммит, который был посвящен теме безопасности DNS и использования этого протокола при расследовании инцидентов ИБ (первый саммит мы посвятили теме фишинга и борьбы с ним). Не буду пересказывать 4 часа мероприятия, тем более, что ...
Honeywell и LG работают над новым уровнем защиты автомобилей Honeywell и LG Electronics Inc. заключили договор о сотрудничестве в области создания уникального автомобильного ПО, а также инфраструктурного решения, призванных противостоять угрозам, вызванным развитием технологии подключения к транспортным средствам. Обе компании...
Samsung выпустила обновление для Gear Fit2 и Fit2 Pro. Что изменилось На прошлой неделе Samsung подготовила апдейт для трёхлетних часов Gear S2. Модель научилась напоминать о необходимости размяться, показывать более детальные прогнозы и работать как пульт Gear VR. Спустя несколько дней компания начала рассылать обновление для Gear Fit2 и Fit...
Гендиректор фирмы Ascendance Biomedical , сняв штаны, вколол себе странную инфекцию Гендир одной из компаний при людях снял штаны и сделал себе инъекцию самодельной вакцины. Инцидент произошел в Остине. Генеральной директор фирмы Ascendance Biomedical Аарон Трайвик ввел инъекцию при подчиненных. Данный препарат ранее никогда не испытывался на людях. Трайв...
Антидопинговое агентство WADA использует ИИ для выявления нечестных спортсменов Представители Всемирного антидопингового агентства (WADA) заявили, что планируют использовать технологии искусственного интеллекта (ИИ) для борьбы с употреблением допинга в спорте. Директор WADA Оливер Ниггли (Olivier Niggli) подтвердил, что выпуск пилотных версий решений...
CQRS. Факты и заблуждения CQRS — это стиль архитектуры, в котором операции чтения отделены от операций записи. Подход сформулировал Грег Янг на основе принципа CQS, предложенного Бертраном Мейером. Чаще всего (но не всегда) CQRS реализуется в ограниченных контекстах (bounded context) приложений, про...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Операторы заблокируют Telegram в понедельник Российские операторы и провайдеры начнут блокировку популярного мессенджера Telegram с понедельника, 16 апреля 2018 года. Об этом сообщило информационное агентство « Интерфакс» со ссылкой на источник, знакомый с решением Роскомнадзора. В этот день Роскомнадзор д...
Кто есть кто в команде разработки и стоит ли программисту работать на аутсорсе — Oh, my code Несколько месяцев назад мы запустили серию интервью Oh, My Code на образовательном канале Технострим. И сегодня хотим поделиться интервью с одним из наших гостей. Как из космоса попасть в мобильную разработку, кто есть кто в команде разработки и стоит ли программисту работат...
SEC ведет расследование в отношении ICO блокчейн-платформы tZero Комиссия по ценным бумагам и биржам США (SEC) ведет расследование в отношении токенсейла платформы tZero от ритейл-гиганта Overstock в связи с возможными нарушениями федерального законодательства в сфере ценных бумаг. Об этом сообщает CoinDesk. «SEC пытается определить,...
Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...
В Дубае протестируют автомобильные цифровые номерные знаки В следующем месяце в Дубае запустят тестирование автомобильных цифровых номерных знаков — регистрационных смарт-панелей с дисплеями, модулями GPS и передатчиками. Новые смарт-панели будут способны сообщить экстренным службам в случае, если водитель попал в ава...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Apple и IBM превратят iPhone в суперкомпьютер Apple и IBM объявили о намерении развивать технологии машинного обучения в рамках совместного проекта по совершенствованию фреймворка Core ML. Об этом во вторник, 20 марта, сообщает TechCrunch. Объединение усилий поможет компаниям более основательно продвинуться в развитии...
Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети Изображение с сайта getwallpapers.com История В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой ...
Производство информационных систем. Часть 3. Реализация проектного решения VII РАЗРАБОТКА ПЛАНА РЕАЛИЗАЦИИ И ВНЕДРЕНИЯ ПРОЕКТНОГО РЕШЕНИЯ Блестящим планам везет на проектировщиков. Скверным планам везет на исполнителей. Веслав Брудзинский. На этом этапе процесс вновь начинает крутиться вокруг руководителя проекта. Снова оценка трудоемкости, опреде...
Повесть о том, как один инженер HTTP/2 Client разгонял На примере «JEP 110: HTTP/2 Client» (который в будущем появится в JDK) Сергей Куксенко из Oracle показывает, как команда его запускала, где смотрела и что крутила, чтобы сделать его быстрее. Предлагаем вам расшифровку его доклада с JPoint 2017. В целом речь тут пойдет не п...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Услуги IT аудита и обслуживания компьютерной техники За несколько десятков лет существования персональных компьютеров, эти устройства превратились из дорогих гаджетов, которые могли себе позволить только самые богатые компании страны, в оборудование, без которого сегодня невозможно представить работу офиса самой маленькой комп...
Открытое тестирование постапокалиптической Darwin Project пройдёт на этой неделе Scavengers Studio сообщила, что на этой неделе пройдет открытое бета-тестирование Darwin Project для Xbox One и ПК — королевской битвы в постапокалиптическом антураже, анонсированной в ходе пресс-конференции Microsoft на E3 2017. Действие Darwin Project разв...
Лишь каждое десятое предприятие в России планирует увеличить расходы на ИТ Об этом свидетельствуют данные всероссийского опроса предпринимателей, проведенного Аналитическим центром НАФИ в марте 2018 года.Половина предпринимателей (50%) оценивают текущую ситуацию с технической оснащенностью их предприятий как "хорошую", 42% - как "сре...
Блокчейн: возможности, структура, ЭЦП и задание для студента, часть 1 Предисловие Работаю ассистентом в вузе (как хобби), решил написать несколько лабораторных для студентов по дисциплине «распределенные системы». В первой части будет рассказано про возможности, структуру и ЭЦП, а во второй части про: проверку подписи, майнинг и примерную орга...
Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...
РНТ выходит на рынок киберразведки, а МФИ Софт выделяет новое направление бизнеса Компания РНТ, занимающаяся информационной безопасностью, приобрела контрольный пакет "Лавины Пульс", специализирующейся на интернет-разведке и контроле активности в социальных сетях.
[recovery mode] Как устроен софт-лонч: разбор от Zorka.Mobi и Nitro Games Каждый разработчик однажды понимает, что пришло время показать свой продукт будущим пользователям. Софт-лонч — первая проверка приложения на выживаемость, именно тестовый запуск раскрывает его сильные и указывает на слабые стороны. В этой практической статье опытом софт-лонч...
Информационная архитектура и технология DITA. По мотивам лекции в Яндексе Darwin Information Typing Architecture (DITA) — XML-технология для автоматизации процессов, связанных с технической документацией. За время существования DITA накопилось большое количество разнообразных возможностей, подходов к организации контента, а также конкретных механи...
Adobe купила голосовую платформу Sayspring Adobe сообщила о покупке Sayspring — платформы, которая позволяет создавать голосовые приложения вроде умений Alexa и действий Google Assistant. Финансовые подробности сделки не разглашаются. Компания не рассказала, как именно собирается использовать приобрете...
Компания LG объявила о выпуске открытой платформы WebOS Open Source Edition LG Electronics сообщила о доступности webOS Open Source Edition, рассчитанной главным образом на разработчиков, разрешив другим компаниям использовать ее в своих устройствах. Это дает возможность другим компаниям задействовать webOS Open Source Edition в своих продуктах: тел...
Методы расширения для типов стандартной библиотеки .NET Наверное, почти каждый .NET-разработчик сталкивался со случаями, когда для удобства кодирования рутинных действий и сокращения boilerplate-кода при работе со стандартными типами данных не хватает возможностей стандартной же библиотеки. И практически в каждом проекте появляют...
В США начали расследование смертельного ДТП с участием Tesla Model X Национальный совет по безопасности на транспорте США (NTSB) объявил о начале расследования смертельного ДТП с участием Tesla Model X в Маунтин-Вью (Калифорния). Как сообщалось ранее, электромобиль компании Tesla на большой скорости врезался в бетонный разделитель, п...
Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех типов SSL-сертификатов не должен превышать 825 дней (27 месяцев). Решение было принято на голосовании 193. Единог...
Виртуальные игры, приносящие удовольствие и доход Все знают, что в современном мире получить прямой доступ к той или иной информации можно через интернет ресурс. Надо отметить, что информационный поток предоставляется совершенно бесплатно всем желающим. А вот кто и как воспользуется этими информационными потоками, зависит о...
КНБ может получить право блокировать интернет и связь В случае угроз информационной безопасности спецслужба вносит обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности.
NetEase и Google запустили платформу для тестирования AirTestIDE Китайский издатель NetEase совместно с Google запустил комплексную IDE-платформу для тестирования игр и приложений AirTestIDE - она будет интегрирована в Firebase Test Lab.
QIWI приглашает дизайнеров, исследователей и аналитиков «на кухню» 15 февраля 2018 г. в офисе QIWI пройдет митап QIWI Кухня, посвященный созданию продуктов «с нуля». Спикерами выступят команды дизайнеров QIWI, а также Иван Замесин (ex- Chatfuel) и Алексей Черняк (ex-Groupon). Новый проект QIWI Кухня — это серия неформальных митапов для д...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Git: советы новичкам – часть 3 В финальной части нашей серии статей о работе с Git мы продолжим разговор о ветках, рассмотрим особенности работы с командой push и расскажем, что такое rebase. Первую и вторую статьи серии мы можете прочитать по ссылкам. Читать дальше →
Wi-Fi в законе В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие...
Разработка AI для пошаговой игры на Node.js (часть 2) И снова здравствуйте, друзья! Не так давно я поделился с вами своим опытом применения нейронной сети для для решения задачи выбора действия ботом. Чтобы подробнее узнать о сути задачи, пожалуйста, ознакомьтесь с первой частью статьи. А я перейду к рассказу о следующем этап...
Проверяем исходный C#-код Unity Недавно произошло долгожданное для многих событие — компания Unity Technologies разместила исходный C#-код игрового движка Unity для свободного скачивания на GitHub. Представлен код движка и редактора. Конечно, мы не могли пройти мимо, тем более, что в последнее время мы пи...
[Из песочницы] Делаем приём платежей криптовалютой своими руками Привет, Хабр! Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни. В этой статье я постараюсь максимально подробно, без акцента на каком-...
Правильные ответы по криптографии: 2018 год В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функ...
Произошло первое смертельное ДТП с участием робомобиля По сообщению The New York Times, инцидент произошел ночью в воскресенье, 18 марта 2018 года, в городе Темпе (штат Аризона, США). Внедорожник с автопилотом Volvo XC90, тестируемый Uber, сбил 49-летнюю Элейн Херцберг (Elaine Herzberg), которая, спешившись с велосипеда, переход...
[Из песочницы] TDD ошибочно? DISCLAIMER: вы попались на clickbait. Очевидно, что TDD нельзя назвать ошибочным, но… Всегда есть какое-то но. Содержание Bступление Tесты и есть проблема! Hемного истории Hебольшая викторина Oбзор TDD Tесты — это формализованные требования TDD поощряет хорошую архитек...
Lingualeo тренирует чтение и слух на Android Lingualeo выпускает тренировки чтения и слуха на платформе Android. Теперь мобильное приложение содержит упражнения для тренировки лексики, чтения, слуха и грамматические тренажеры. Таким образом, пользователи Android могут самостоятельно развивать все эти навыки, регулярно ...
Corsair начинает партнерство с командой BIG Corsair объявила о своем спонсорстве с командой BIG, организации базируется в Берлине, Германия. BIG имеет команду по Counter-Strike которая была зарегистрирована в январе 2017 года. С тех пор она зарекомендовала себя как одна из лучших команд CS: GO в мире, достигая неско...
Выпуск#11: ITренировка — актуальные вопросы и задачи от ведущих компаний Мы отобрали для Вас несколько интересных вопросов и алгоритмических задач, задаваемых на собеседованиях в Luxoft. При устройстве на работу в Luxoft, соискателям чаще задаются вопросы технического характера, например, для проверки уровня владения технологией. Но тем не мен...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Роскачество: Galaxy S8 почти во всём лучше iPhone X Международная ассамблея организаций потребительских испытаний и Роскачество провели совместное тестирование флагманских смартфонов 2016-2018 годов. Устройства проверяли по 20 параметрам: прочность, качество звука и видео, производительность, скорость обработки данных, смарт-...
А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...
Стало известно, зачем на самом деле ФБР требовала от Apple взломать iPhone Федеральное бюро расследований намеренно ввело Конгресс США в заблуждение, утверждая, что исчерпало все средства для самостоятельной разблокировки iPhone террориста из Сан-Бернардино, чтобы получить разрешение на судебное разбирательство с Apple. Это следует из материалов,...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
Менеджеру нужно уметь думать, а не программировать Вчера на Хабре вышла интересная статья о том, должен ли менеджер уметь программировать. Одна из наших менеджеров прошла огонь, воду, программирование, тестирование и проектную работу, поэтому решила написать ответ. По традиции таким сотрудникам мы даём свободный микрофон. Сп...
Apple представила пакет образовательных приложений на базе ClassKit Вместе с обновленным iPad 2018 Apple анонсировала запуск приложений для образовательных учреждений Schoolwork, Apple School Manager и Classroom с поддержкой macOS. Они заменят преподавателям традиционные способы контроля успеваемости учащихся при помощи iPad и компьютеров M...
Galaxy S9 отнял у iPhone X звание смартфона с лучшим экраном Компания DisplayMate, занимающаяся тестированием экранов, назвала установленную в Galaxy S9 OLED-матрицу лучшей в своём классе.
Сайт Навального в Роскомнадзоре внесли в реестр запрещённой информации После публикации новостей относительно расследования о Приходько и Дерипаске суд Краснодарского края одобрил инициативу Роскомнадзора по внесению сайта Алексея Навального в список интернет-ресурсов, содержащих запрещённую информацию. Официальные представители Федеральной ...
Айфон 6 – прекрасный современный гаджет по доступной цене Преимущества Айфонов Уже нет никаких сомнений, что среди современных смартфонов или как их еще называют «умных телефонов» лучшими признаны устройства компании Apple. Среди ее продукции лидирующие позиции продолжает занимать iPhone 6, даже несмотря на то, что уже вышли ...
Ускорение сайта. Как понять, актуально ли это для вашего сайта Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целе...
Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое Привет, Хабр! Вот и подоспел первый релиз CLion в этом году — 2018.1! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз. Cначала очень коротко о главном. В этот релиз вошли: Поддержка языка C++ Поддержка возможн...
[Перевод] Как работает JS: отслеживание изменений в DOM с помощью MutationObserver Сегодня, в переводе десятого материала из серии, посвящённой особенностям работы механизмов JavaScript, мы расскажем о том, как отслеживать изменения в DOM с помощью API MutationObserver. Клиентские части веб-приложений становятся всё сложнее, требуют всё больше системных р...
[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод] От переводчика: Это перевод статьи от EFF A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation. Автор оригинальной статьи: Joona Hoikkala. Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизирова...
Что нам стоит Scrum построить: интервью с Agile-коучем Василием Савуновым Всем привет! Сегодня у нас на связи agile-коуч Василий Савунов. Немного поговорим об организации работы команды по системе Scrum, а также получим ценные рекомендации по обучению Scrum и Kanban. Читать дальше →
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
О кодерах, программистах и инженерах-программистах На этот пост меня натолкнули недавние статьи на Хабре "Кто такой программист?" и "Почему Python так хорош в научных вычислениях". Читая комментарии к ним, я неоднократно натыкался на рассуждения с разделением разработчиков на «кодеров», «программистов» и «инженеров-программ...
UI-автотесты для Xamarin Тестирование является неотъемлемым элементом любой разработки программного обеспечения. На него выделяется достаточно много времени в общем объеме трудозатрат, однако само по себе тестирование вещь монотонная и однообразная, поэтому хорошо поддается автоматизации. В нашей се...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Украинские программисты – одни из самых умных и усидчивых в мире по данным платформы тестирования навыков Skillotron Компания DataArt изучила статистику платформы Skillotron, которую используют для тестирования навыков разработчики из 57 стран, и сделала вывод, что программисты из Украины — одни из лучших в мире в решении задач. В частности, высшие средние баллы в решении задач по программ...
Твоё первое мобильное приложение: выбери платформу Академия e-Legion продолжает набор студентов, а те, кто уже учатся, перешли ко второму блоку программы. В посте рассказываем, чему уже научились и что ждёт студентов на втором этапе. Читать дальше →
Как пользоваться Azure бесплатно (лайфхак для студентов) Сегодня мы поделимся интересным лайфхаком о том, как можно пользоваться нашей платформой Azure бесплатно без проблем с урезанной функциональностью. Ведь все просто — нужно быть студентом. Читать дальше →
Uber не станет отвечать за смерть пешехода, сбитого беспилотным автомобилем 19 марта беспилотный автомобиль Uber насмерть сбил женщину в городе Темпе (штат Аризона, США). Компании пришлось приостановить тестирование беспилотников, а полиция проводит расследование ДТП.
[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...
[Перевод] Операционные системы с нуля; Уровень 0 Добрый день/вечер/ночь/утро! Есть один экспериментальный курс по операционным системам. Есть он в Стэнфордском университете. Но часть материалов доступно всем желающим. Помимо слайдов доступны полные описания практических занятий. Чем этот курс отличается от прочих других?...
Какие инструменты для командной работы делают из обычных сотрудников Команду Мечты? Вы когда-нибудь задумывались, какой процент успешно реализованных проектов был выполнен вами самостоятельно, а сколько из них требовало участия команды? Думается, ответ очевиден: для крутых проектов необходима крутая команда. Читать дальше →
Во Франции троих мужчин задержали по подозрению в людоедстве В коммуне Клиши-су-Буа, относящейся к пригороду Парижа», задержали троих подозреваемых в людоедстве. Ранее три нарушителя порядка набросились на четвертого из-за денег, сильно покусали его за ухо и губу, а откушенное – съели. СМИ Франции сообщают об инциденте 18 февраля те...
Kontur Mobile Test Session: 446 багов за 5 часов В декабре Контур принимал ежегодную городскую тест-сессию Екатеринбурга. На этот раз 38 тестировщиков 5 часов искали баги в новом мобильном приложении. Игорь Борисихин, специалист по тестированию и организатор мероприятия, поделился опытом, рассказал что нового для тест-сесс...
Baidu создала программу, способную клонировать ваш голос за несколько секунд Компания Baidu, которую нередко называют «китайским Google», опубликовала технический документ, в котором рассказывается о последних наработках в сфере искусственного интеллекта (ИИ). Система, работающая на базе нейронной сети, способна клонировать человеческий голос на осн...
Конференция «Информационно-аналитические инструменты в государственном управлении» состоится в Москве 6 марта 6 марта 2018 года аналитический центр при правительстве Российской Федерации проведёт конференцию «Информационно-аналитические инструменты в государственном управлении», которая завершит конкурс «Лучшие информационно-аналитические инструменты 2017&...
[Перевод] Как быть с «нигилистами в инфобезопасности» Как часто в своей работе вы сталкиваетесь с ситуацией, когда ответ лежит на поверхности, прямо перед вами или вашими клиентами, но они просто не станут делать то, что вы им рекомендуете? Вы можете дать рекомендации по устранению уязвимостей, но не можете заставить им следо...
Холод и кризис влияют на покупательскую активность Обилие снегопадов и снижение активности покупателей негативно отразилось на посещаемости торговых центров. Показатель Shopping Index снизился на 10%, что двукратно превысило прогнозируемый спад.
[Перевод] Использование ReSwift: написание приложения Memory Game Примечание. В этой статье используются Xcode 8 и Swift 3. По мере того, как размеры iOS приложений продолжают увеличиваться, паттерн MVC постепенно теряет свою роль как «подходящего» архитектурного решения. Для iOS разработчиков доступны более эффективные архитектурные п...
Роскомнадзор контролирует подготовку к выборам Руководитель Роскомнадзора Александр Жаров, выступая во вторник, 20 февраля, на Расширенном заседании коллегии Федеральной службы, указал на необходимость строго соблюдения средствами массовых коммуникаций выборного законодательства в ходе кампании по выборам Президента Росс...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
[Из песочницы] Прогулка по быстрому, безопасному и почти законченному веб-сервису на Rust оригинал В течение многих лет у меня было стойкое недоверие к интерпретируемым языкам. Они быстрые и работать с ними приятно, но хороши они только для работы на небольших системах, если же у вас быстрорастущий проект их привлекательность быстро улетучивается. Создание большо...
Как улучшить UX-продукта? Epic Growth Story с CEO Maps.me Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Евгений Лисовский (Maps.me) делится гроусхаками и экспериментами, которые принесли кратный продуктовый р...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Как я перешёл с Chrome на Яндекс браузер Было бы правильным выразиться: «Как я стал использовать Яндекс как основной браузер по умолчанию в Windows и Android системах». Лет 10 назад кроме Оперы и Мазилы, за редким исключением Internet Explorer, работать и проводить время в интернете было не на чем. Потом в жизнь б...
[Перевод] Интервью портала A Cloud Guru с Келси Хайтауэром: о DevOps, Kubernetes и serverless Наверняка не все знают, что по нагрузке и числу пользователей iFunny является настоящим highload-сервисом. API обслуживает в пиках порядка 15000 запросов в секунду, система аналитики обрабатывает около 5 миллиардов событий в сутки, а для поддержки полного функционала работа...
[Перевод] Immer: новый подход к иммутабельности в JavaScript Иммутабельные структуры данных, реализующие методику совместного использования неизменяемых фрагментов информации (structural sharing), выглядят как отличная технология для хранения состояния приложения. Особенно — в комбинации с архитектурой, основанной на событиях. Однако ...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
[Перевод] Осторожнее с копипастом: фингерпринтинг текста непечатаемыми символами Не хотите читать? Посмотрите демо. Символы нулевой ширины — это непечатаемые управляющие символы, которые не отображаются большинством приложений. Например, в это предложение я вставил десять пробелов нулевой ширины, вы это заметили? (Подсказка: вставьте предложен...
Платформа Sony Connected Gym позволит спортивным тренажёрам сопрягаться со смартфонами для отслеживания процесса тренировок На сегодняшний день существует множество электронных устройств, способных помочь при занятиях спортом. Однако зачастую это касается бега и некоторых других подобных типов нагрузок. А вот в тренажёрном зале все эти трекеры активности и прочие умные часы по многим причина...
Семинар «Как ERP в облаке живется? Опыт, сценарии, грабли», 29 марта, Санкт-Петербург Санкт-Петербург, специально для вас, университеты DataLine возвращаются! 29 марта пройдет семинар на тему «Как ERP в облаке живется? Опыт, сценарии, грабли». Обсуждаем размещение ERP-систем на виртуализации, планирование миграции и параметры SLA. Спикер: Эдуард Бавижев, д...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Проблемы и задачи в Enterprise E-Commerce. Как возник проект Virto Commerce? В современном мире существует огромное количество E-Commerce решений: от систем для создания небольших интернет-магазинов до платформ корпоративного уровня (enterprise). Однако далеко не все они обеспечивают технологическое преимущество перед конкурентами, которое позволяет ...
Собственные данные в системном дампе падения Windows По роду своей деятельности (Windows Kernel) мне регулярно приходится разбирать дампы BSOD'ов. Не единичны случаи, когда у конечного пользователя успешно пишутся только Mini-дампы, в которых сохраняется только значение регистров процессора и стек падения. А другого средства о...
[Екатеринбург, анонс] Новые Java-митапы в Екатеринбурге: java.ural.Meetup @1 Хорошая новость для Java-разработчиков Екатеринбурга (и, может быть, Урала в целом) — запускаем новые Java-митапы в Екатеринбурге. Так сложилось исторически, что почти все активности профессиональных сообществ сконцентрированы в Москве и Санкт-Петербурге. Региональные собы...
Лучший способ стать трейдером Любой современный человек стремится к самостоятельности и успеху. Конечно, можно жить по правилу «Деньги не главное», но все мы понимаем, что жить в достатке намного веселее, чем в бедности. Я не расскажу вам, как стать миллионером, но торговая платформа MetaTrader 4 позволи...
[Перевод] Как статы и мониторинг WebRTC изменили мониторинг VoIP Сегодня мы публикуем перевод об очередном тренде WebRTC, спасибо за это консультанту Цахи. Какие изменения несет в мир VoIP технология WebRTC и что как меняется подход к статистике: об этом под катом. Кстати, возможно вы помните, что Цахи Левент-Леви приезжал на нашу конфе...
В Дубае из-за пожара из 70-этажного небоскреба Алмас эвакуировали людей Представители гражданской обороны Дубая (ГО) в Twitter сообщили о том, что на высших этажах знаменитого на весь мир небоскреба Алмас возникло возгорание. В итоге спасателям пришлось эвакуировать из здания людей, дабы не подвергать их опасности. По словам свидетелей, всего...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Телефоны UMIDIGI получат операционную систему LineageOS Хорошая новость для поклонников UMIDIGI. Официальную ОС теперь можно поменять. Китайский производитель начал сотрудничать с российской командой Smart ROM. Последняя обещает перевести телефоны компании на LineageOS. Какие модели обзаведутся LineageOS? Платформа годится для UM...
Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах Сегодня мы подготовили компактную подборку лекций и вебинаров наших экспертов. В них мы говорим о DPI-системах, платформе СКАТ DPI и тонкостях работы таких решений в сети провайдера. Читать дальше →
Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...
Милиция Бреста не обнаружила состава преступления в краже биткоина у бизнесмена Правоохранительные органы Беларуси завершили проверку по факту незаконного завладения биткоином, принадлежавшего директору минской фирмы. По информации портала TUT.BY, в возбуждении уголовного дела отказано за отсутствием состава преступления. Инцидент произошел в августе 20...
Карго-культ вокруг и внутри нас: IT HR и маркетинг Совсем недавно я наткнулся на очередное обсуждение DevRel в «Разборе Полетов», в котором услышал странно знакомое слово «карго-культ». Потом оно же всплыло и в Telegram-канале Алексея 23derevo Федорова. Потом еще где-то… Всё это привело меня к мысли, что карго-культ охватил ...
[Перевод] ITSM ликбез: 7 способов диагностики причин IT инцидентов и проблем Перевод любопытной статьи Стюарта Рейнса, дающей обзор некоторых подходов и техник поиска причин инцидентов и проблем. Обзор поверхностный, но и такого уровня погружения достаточно, чтобы зародить интерес к затронутой теме. Автор: Стюарт Рейнс (Stuart Rance) Опубликовано 3...
Бинарный формат PSON PSON (Pandora Simple Object Notation) – бинарный формат упаковки, позволяющий переводить простые типы данных, массивы и списки в последовательность байт (простую строку). PSON придуман и разработан для использования в свободной распределённой информационной системе Pandora к...
Власти США проверят деятельность криптовалютного фонда основателя техноблога TechCrunch Справа: основатель TechCrunch Майкл Аррингтон. Изображение: By Brian Solis — TechCrunch August Capital — Chamillionaire and Michael Arrington, CC BY 2.0 Комиссия по ценным бумагам и биржам США (SEC) намерена провести обширное исследование законности деятельности финансов...
Эффективные методы сжатия данных при тренировке нейросетей. Лекция в Яндексе Не так давно в Яндекс приезжал Геннадий Пехименко — профессор Университета Торонто и PhD Университета Карнеги-Меллон. Он прочитал лекцию об алгоритмах кодирования, которые позволяют обходить проблему ограничения памяти GPU при обучении глубоких нейронных сетей. — Я вхожу в...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
«Computer, how is my build doing?» и другие волшебные заклинания Барух Садогурский рассказывает, как с помощью сервиса голосовых команд Alexa можно добавить голосовой интерфейс к совершенно неожиданным вещам, таким как IntelliJ IDEA и Jenkins, а также, откинувшись в кресле с бокалом любимого напитка, управлять всем, чем угодно. В основе...
Есть ли порох в пороховницах? Hackathon Radio Canada 2018 (Часть вторая — боевая готовность) Это вторая часть моего повествования (искренне думал что последняя). Первая часть здесь. Итак, формально команда сформирована. Хотя никто никого еще не знает. Цель проекта не определена. Radio Canada обещают предоставить некий API за неделю до события, чтобы у участников...
МИФИ приглашает на олимпиаду по информационной безопасности В России «безопасников» не хватает примерно в 45% компаний, а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо (оценка зампреда Центробанка). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всерос...
Как загрузить нестандартный лог в Splunk + логи Fortinet Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного...
СМИ: к расследованию деятельности криптопроекта BitConnect подключилось ФБР Бывший инвестор и промоутер криптовалютного проекта BitConnect Тревон Джеймс заявил, что агенты Федерального бюро расследований США допросили его в связи с причастностью к деятельности компании. Об этом сообщает CoinDesk. Джеймс рассказал, что через 10 дней должен «дать пока...
[Перевод] Разбираемся в redux-saga: От генераторов действий к сагам Любой redux разработчик расскажет вам, что одной из самых тяжелейших частей разработки приложений являются асинхронные вызовы — как вы будете обрабатывать реквесты, таймауты и другие коллбэки без усложнения redux действий(actions) и редьюсеров(reducers) В этой статье я опи...
Обзор Meizu M6S – у них снова получился лучший бюджетник! С каждым годом бюджетные телефоны становятся все интереснее. В них уже есть нормальные IPS-экраны, защитные […]
Серовчанин ударил участкового в отделе полиции и пошел под суд Межрайонный следственный отдел Следственного комитета закончил расследование уголовного дела, возбужденного в отношении серовчанина, который в межмуниципальном отделе МВД России «Серовский» ударил участкового. — Инцидент произошел 9 декабря прошлого года. Гражданин Я., 197...
Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...
Двадцатка лучших Telegram каналов о науке и технологиях Чего не сделаешь ради читателей? Я погрузился в недра ненавидимого Роскомнадзором мессенджера, но не для того, чтобы связаться с террористами, а, в поисках лучших познавательных телеграм каналов, на которые стоит подписаться. Читать дальше →
[Из песочницы] Magento Meetup Kharkov — видео и презентации 26 января в Харькове прошел митап, посвященный платформе Magento. Это уже второй такой ивент в городе, и он набирает обороты. Мероприятие посетили 130 человек: разработчики, тестировщики, дизайнеры. Прозвучали три доклада о тестировании, технологии AMP и кастомизации Magen...
Эксперты убеждены, что обвал криптовалют не сулит NVIDIA ничего хорошего Угроза исходит и от вторичного рынка видеокарт.
Главные новости за неделю: слухи о новом Apple MacBook, доступный игровой монитор Asus MG248QE и инцидент на заводе Samsung В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Упали с AWS? Заезжайте без вопросов, документы потом, сейчас не до того Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, серви...
GopherCon Russia 2018: программа конференции готова Всем привет! Продолжаем рассказывать про GopherCon Russia, который пройдет 17 марта в Москве. В прошлом посте мы прошлись по первой половине программы, а теперь она готова полностью. Например, на конференцию приедут и выступят ведущий подкаста Go Time Brian Ketelsen и тех...
«Привет, Хабр» на частоте 835 кГц Как-то раз в голове возникла мысль, а что бы сделать такое, чтобы скрестить старый радиоприемник в деревянном корпусе и современный контроллер для интернета-вещей ESP32? То ли с головой не так что-то, то ли делать мне нечего, но скрестить получилось. Не шаблонно, в целом, х...
Средства на выпуск браслета для фитнеса AURA Band, определяющего состав тела, удалось собрать всего за пять дней Компания AURA Devices, разработавшая браслет для фитнеса AURA Band, сообщила, что средства на выпуск этого устройства удалось собрать с помощью сайта коллективного финансирования Kickstarter всего за пять дней. Одна из особенностей устройства — возможность опре...
В Ростове разработали виртуальность для тренировки боксеров Трое студентов из ЮФУ создали электронного тренера, обучающего спортсменов правильному держанию рук и грамотному передвижению по рингу. При этом в виртуальной реальности отрабатывается ударная техника и в зависимости от физических данных боксера выстраивается правильная с...
Роскомнадзор подал иск на блокировку Telegram Сегодня, 6 апреля 2018 года, Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partnership. Об этом сообщила пресс-служа ведомства. Иск подан в Таганский районный суд Москвы на основании ст. 15.4...
[Перевод] Веб-типографика: создаем таблицы для чтения, а не для красоты Наталия Шергина, фрилансер-редактор и студентка Нетологии, специально для блога перевела лонгрид Richard Rutter о типографике веб-таблиц. Хорошие дизайнеры не жалеют времени на типографику. Они тщательно подбирают шрифты, перебирают множество типографических шкал и скрупу...
Готовим проект в Sparx Enterprise Architect. Наш рецепт Дорогой Хабр, мы решили поделиться заметками и нашим базовым рецептом о приготовлении проектов в Sparx Enterprise Architect. Причем под проектом мы подразумеваем создание какой-либо информационной системы. Впереди вас ждет рассказ о том, как у нас все организовано – примеры ...
[Перевод] Вредный Кейворд «Interface» Перевод ироничного поста из блога Боба Мартина в котором он рассуждает о том, насколько неудачным является использование слова interface в современных языках программирования, и какую путаницу и проблемы оно несёт разработчикам. — Что ты думаешь об интерфейсах? — Имеешь в ви...
Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...
Самоуправляемые виртуальные инфраструктуры: VMware обновляет vRealize Suite На прошлой неделе VMware объявили об обновлении своей платформы управления облаком vRealize Suite. Оно выйдет 4 мая этого года, направлено на упрощение работы с SDDC (программно-определяемым ЦОД) и включает ряд новых функций. Подробнее о некоторых из них расскажем под катом...
[Перевод] Откровения работника крупных IT-компаниях [в Кремниевой долине] Это письмо пришло мне на электронную почту. Я лишь немного отредактировал его, чтобы убрать некоторые личные данные. Рассказ длинный, поэтому прячу под кат: Предыстория [Ранее] я присоединился к компании Google в качестве технического директора. Я так полагаю, что это произ...
Первый в Беларуси FrontSpot хакатон без правил. И это не шутка Пока по всему миру шутили про белые спины, новые логотипы старых футбольных клубов и пускали в «плаванье» первоапрельских уток, здесь креативили, генерили, презентовали и, само собой, кодили. Команды провели выходные за созданием проектов на JavaScript – таким было единствен...
Техническая поддержка Check Point (TAC). Краткое руководство При выборе комплексного средства защиты (UTM/NGFW) обычно обращают внимание на следующие характеристики: Цена; Функционал; Качество (подкрепленное различными отчетами и тестами); Простота и удобство управления; Популярность решения. Однако, почему-то большинство всегда ...
Digitalization и реальность. Стоит ли что-то менять? Информационные технологий будут продолжать менять нашу жизнь и у нас нет способа убежать или защитить себя от этих изменений. Очередная попытка объяснить человеку что же такое Digitalization и почему стоит всегда анализировать свое местоположение в этой системе координат, ...
Финская компания превратила скалолазание в увлекательную игру в дополненной реальности Игра Whack-a-bat В финской студии Valo Motion с триумфом объявили, что их спортивно-игровая платформа дополненной реальности Augmented Climbing ныне распространилась уже в 30 странах. Она используется в спортзалах со стенками для лазания в помещении, чтобы превратить рутинн...
[Из песочницы] Правильная работа с закладками: как работать эффективнее и запоминать больше Когда кто-нибудь из моих знакомых открывает при мне браузер, я вижу стену из сотен старых и новых закладок. Некоторые из них настолько старые, что за время, прошедшее с добавления, фавиконки и описания страниц успели смениться несколько раз. Как правило, список продолжается ...
Запуск приложений с блокчейн на SAP Cloud Platform SAP Cloud Platform — это облачная платформа, которая работает по модели PaaS или платформа-как-сервис (Platform as a Service). С её помощью компании могут разрабатывать собственные приложения, расширения или дополнения для уже существующих продуктов SAP или же создавать гибр...
МТС запускает сервис для хранения и обработки персональных данных в облаке В основе сервиса - выделенный защищенный сегмент облака #CloudМТС. Это отказоустойчивая инфраструктура на базе виртуальной платформы VMware. Сервис позволяет размещать в облаке информационные системы, которые участвуют в процессе сбора и обработки персональных данных - систе...
«СёрчИнформ» вышла на рынок Бразилии Российский разработчик средств информационной безопасности «СёрчИнформ» открывает представительство в Сан-Паулу.
Адвокат, которого обвинила во лжи команда спецпрокурора США, признал свою вину Ранее команда Роберта Мюллера, являющегося специальным прокурором Соединенных Штатов Америки, обвинила во лжи адвоката по имени Алекс ван дер Зваан. Известный телевизионный канал Fox News обнародовал информацию о том, что адвокат признал свою вину. В минувший вторник, 20 ф...
Как быстро, правильно и бесплатно наклеить защитное стекло на смартфон Основная часть владельцев мобильных устройств для защиты дисплея используют защитные стекла, вот только клеят их не самостоятельно, а в сервисных центрах и магазинах. ***
[Перевод] Современный PHP без фреймворков У меня есть для вас непростое задание. Когда в следующий раз начнёте новый проект, постарайтесь обойтись без PHP-фреймворка. Я не собираюсь перечислять недостатки фреймворков, и это не проявление синдрома неприятия чужой разработки: в этом руководстве мы будем использовать ...
Семинар «Системы хранения данных для облака и в облаке», 15 февраля, Москва 15 февраля в Москве пройдет семинар на тему «Системы хранения данных для облака и в облаке». Мы поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель направления виртуализации DataLine. Осталось всего неск...
Ошибки в роботах: ожидание и реальность Мне кажется, бунт роботов не близок. Я начал писать статью про то, что наша команда приступила к адаптации анализатора кода PVS-Studio для нужд Embedded-разработчиков. Для начала мы поддержали KEIL и IAR. Посмотрев на ошибки в некоторых проектах для встроенных устройств, я ...
Огонь, вода и медные трубы: как мы создавали новый POS-терминал АТОЛ Optima Мы задумались о собственной разработке нового, инновационного устройства для торговли осенью 2016 года. На создание ушел целый год: проработали 8 вариантов внешнего вида, 3 варианта технических характеристик, провели личные переговоры с 4-мя производителями. Пять месяцев зан...
Swift Package Manager Вместе с релизом в open source языка Swift 3 декабря 2015 года Apple представила децентрализованный менеджер зависимостей Swift Package Manager. К публичной версии приложили руку небезызвестные Max Howell, создатель Homebrew, и Matt Thompson, написавший AFNetworking. Swift...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Ищем спикеров на Front-End MeetUp 28 марта Наше внутреннее Front-end сообщество в Райффайзенбанке активно развивается, коллеги регулярно встречаются для обмена опытом и полезными полезными знаниями. Мы знаем, как важно общаться с людьми из других команд и проектов, иметь возможность спросить совета, обсуждать тольк...
Оповещение на почту в режиме реального времени. Реально? Или как сделать Alert на Splunk Сколько времени проходит с момента возникновения какого-то важного события до реакционных действий? Зачастую очень много! Одним их факторов влияющих на время реакции служит несвоевременное информирование персонала, отвечающего за принятие решений. Сегодня мы расскажем ва...
[Перевод] Туториал по Unreal Engine: Cel Shading Благодаря физически точному рендерингу в Unreal Engine 4 удобно разрабатывать реалистичные игры. Модель рендеринга имитирует взаимодействие света с материалами, что приводит к созданию реалистичной картинки. Однако если вы хотите разработать игру со стилизованным внешним ви...
Google leanback — забота большого брата Добрый день, читатели Хабра. Хотел бы поделиться своим опытом разработки приложения для Android TV на примере DetailsFragment. Есть официальные примеры тут и официальная документация тут. Что сподвигло меня выразить свое мнение? Это то, что официальные примеры не отвечают...
Разбор ICO TenX: scam или нет? 2017 год был годом бума криптовалют и ICO. Миллиарды долларов были собраны проектами у большинства из которых был только whitepaper и честное слово. Не было ни юрлиц, ни собственности, ни продукта, ни команды. Я решил пристальнее разобрать проекты собравшие десятки миллионов...
#видео | Китайский робот поливает водой пешеходов-нарушителей Казалось бы, что сложного в том, чтобы соблюдать правила дорожного движения? Зеленый – движение разрешено. Красный – запрещено. Однако всегда находятся те, кто будет нарушать ПДД. И если с водителями борются сотни камер и полицейских, выписывающих штрафы, то с пешеходами с...
Открыта регистрация на NeoQUEST-2018: стимпанк-экспедиция в Атлантиду Регистрация на ежегодное соревнование по кибербезопасности NeoQUEST-2018 открыта! Индивидуальный CTF продлится с 5 по 16 марта, и в этом году команда NeoQUEST отправит тебя в экспедицию за сокровищами Атлантиды! Добро пожаловать под кат: там мы приоткроем тайну о тематике ...
[Перевод] Квантовые вычисления и язык Q# для начинающих Возможно, вы узнали о выпуске пакета средств квантовой разработки Quantum Development Kit и подумали, что это звучит безумно круто… а потом вспомнили, что про квантовую механику почти ничего не знаете. Но ничего страшного. Через 30 минут вы будете знать о кубитах, суперпозиц...
[recovery mode] Приглашаем на Всероссийскую студенческую олимпиаду по направлению «Информационная безопасность» в МИФИ С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационно...
[Перевод] Поговорим о юзернеймах Пару недель назад я выпустил django-registration 2.4.1. Сборки 2.4.x станут последними в версии django-registration 2.x, дальше будут выходить только исправления багов. Основная ветка сейчас готовится к версии 3.0, откуда планируется удалить кучу устаревшего хлама, накопивше...
Банки Клайдсдейла и Йоркшира внедрят ServiceNow для управления ИТ-инфраструктурой Холдинговая компания Clydesdale and Yorkshire Bank Group (CYBG) — куда входят банки Клайдсдейла и Йоркшира — решила использовать платформу ServiceNow для управления и организации ИТ-услуг (ITSM). Далее расскажем, чем обоснован такой выбор и какие планы строят компании на буд...
Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...
«Гадание на картах»: геоинформационный хакатон Университета Иннополис Хакатон пройдёт 3—4 марта в Университете Иннополис, сотрудники которого создают облачную 4D-платформу для продвижения геоинформационных продуктов и услуг. Заявки принимаются до 2 марта. Читать дальше →
Мега-Учебник Flask, Часть XVIII: Развертывание на Heroku (издание 2018) Miguel Grinberg Туда Сюда Это восемнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на облачной платформе Heroku. Читать дальше →
[Из песочницы] JNI: Подружим Java и C++ Введение Бывают моменты, когда в Java некоторые действия выполняются за пределами обычных Java-классов. Например, необходимо исполнить код, написанный на C/C++ или другом каком-нибудь языке. В данной статье рассмотрим данный вопрос с практической точки зрения, а именно напи...
Селекторы CSS и их применение в автоматизации тестирования Программного Обеспечения Всем добра! Данную тему мы уже раскрывали на вебинаре, который проводил наш преподаватель, но решили дополнить чуть текстом (да и многим, как оказалось, так удобнее). В общем представляем статью на тему «Селекторы CSS», которую Павел Попов прорабатывал в рамках нашего курса...
Криптоинвесторам Telegram вернут средства в случае провала проекта TON Организаторы ICO Telegram пообещали инвесторам возврат вложенных средств в случае неудачи с запуском платформы TON и собственной криптовалюты до октября 2019 года. Об этом сообщает Business Insider со ссылкой на официальные документы компании. Наряду с этим компания не гаран...
Структуры данных со свойствами программы Как известно, база данных – это хранилище структурированной информации, пассивное по своей сути. Бизнес-логика приложения реализуется где-то вне базы, в виде «набора действий для достижения требуемого результата». В случае внесения изменений в хранимый набор данных результат...
Шлемы Oculus Rift почти сутки не работали из-за просроченного сертификата подписи кода 7 марта 2018 года владельцы шлемов виртуальной реальности Oculus Rift попали в крайне неприятную ситуацию. В один день их гаджеты внезапно перестали работать, выдав ошибку "Can’t Reach Oculus Runtime Service". Как выяснилось, проблема возникла из-за истечения срок дейст...
[Из песочницы] Описание прототипа моего игрового мультиплейерного сервера Привет, Хабр. Рад представить свою первую статью: описание прототипа игрового мультиплейерного сервера. → Исходный код (под лицензией Apache 2.0) Содержание: Архитектура обработки входящих запросов Краткое описание прочих моментов Модули и взаимодействия основных классо...
Госдума законодательно закрепит понятие «информационная война против России» На законодательном уровне может быть закреплено понятие «информационной войны», которое может повлечь усиление контроля за услугами и товарами, которые поступают в Россию из-за рубежа, а именно из стран, которые к этой войне имеют непосредственное отношение. Соответствующ...
Семинар «Системы хранения данных для облака и в облаке», 1 марта, Санкт-Петербург Мы продолжаем гастроли Университетов DataLine в Санкт-Петербурге: 1 марта пройдет семинар на тему «Системы хранения данных для облака и в облаке». Поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель напра...
Дайджест интересных материалов для мобильного разработчика #249 (9 апреля — 15 апреля) В новом дайжесте у нас Флаппи Бёрд с Короной, GDPR, поиск квадрокруга, лучшие открытые проекты, плоские иконки и измерения программистов, рекламные сети и основы науки о данных. Читать дальше →
Российские студенты поборются за $100 000 на международном финале Imagine Cup 2018 В рамках российского финала Imagine Cup 2018 в Москве 16 лучших студенческих команд со всей России представили свои проекты на основе технологий смешанной реальности, искусственного интеллекта и Big Data. Лучшим стал проект "Хемометрика" команды Coffee Break – эксп...
Получение параметров команды из человеческой фразы Хотя мне и удалось разобраться с классификацией интента, осталась более сложная задача — выцепить из фразы дополнительные параметры. Я знаю, что это делается с помощью тегов. Один раз я уже успешно применил sequence_tagging, но я не очень рад тому, что нужно держать словарь ...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Мега-Учебник Flask, Часть XIX: Развертывание на основе Docker-контейнеров (издание 2018) Miguel Grinberg Туда Сюда Это девятнадцатая часть серии мега-учебника Flask, в которой я собираюсь развернуть Microblog на платформе Docker. Читать дальше →
[recovery mode] Менеджер Проекта vs Менеджер Продукта: у кого на плечах груз тяжелее? Если вы работаете в крупной компании и ваша команда состоит из разных стратегических подразделений, должностей и ролей, то вы могли сталкиваться с путаницей в понимании ролей и функционала сотрудников. В случае менеджера продукта и менеджера проекта — такая путаница случаетс...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Роскомнадзор раскручивает Портал операторов Роскомнадзор и крупные операторы связи приступили к тестированию интерфейса взаимодействия информационных систем в рамках "Портала операторов" - интерактивного сервиса для подачи в электронном виде заявительной документации и получения разрешительных документов. По...
В NEM анонсировали закрытое бета-тестирование блокчейн-движка Catapult NEM.io Foundation, разработчики P2P-платформы NEM и компания Tech Bureau объявили о старте закрытого бета-тестирования блокчейн-движка Catapult, также известного как Mijin v.2. Принять в нем участие смогут партнеры, клиенты и отдельные комьюнити-разработчики, сообщается в пр...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Защитное 3D-стекло для смартфонов: что это и зачем нужно? Сегодня защитные стекла 3D и 2.5D смартфонов уже скорее норма, чем что-то удивительное. Понятия 3D, 2.5D и 2D связаны со скруглением экрана...
[Из песочницы] Переосмысление алгоритма консенсуса PoA – алгоритм PoG Всем привет, меня зовут Константин, Я программист из Казахстана. Сейчас занимаюсь созданием собственной блокчейн платформы и хотел бы поделиться мыслями о существующих алгоритмах консенсуса и о том, что Я придумал для своей сети. Читать дальше →
Эдди Кью объяснил, почему HomePod не нужен ручной эквалайзер HomePod не нуждается в ручной настройке эквалайзера, потому что конфигурация звука будет происходить в автоматическом режиме. Об этом Эдди Кью, старший вице-президент Apple по разработке программного обеспечения, рассказал в ходе пресс-конференции на мероприятии Pollstar L...
Apple обяжут помочь в расследовании связей Трампа и российских спецслужб Члены Палаты представителей США намерены обратиться к Apple за помощью в расследовании дела о связях действующего президента страны Дональда Трампа с российскими спецслужбами. Об этом сообщает The Intercept со ссылкой на меморандум, опубликованный на веб-сайте Конгресса (A...
Наушники Apple AirPods взорвались во время тренировки в спортзале Взрываться могут не только смартфоны, но и куда более компактные гаджеты вроде наушников. Именно такой случай произошел с жителем Флориды Джейсоном Колоном (Jason Colon), который спокойно занимался в спортзале, когда обнаружил, что его наушники Apple AirPods стали работать н...
Чернокожий священник принимал наркотики, просматривая порно Чернокожий священник англиканской церкви принимал наркотики во время просмотра порно. Кадры занятий святого отца попали в руки журналистов. На видео можно увидеть, как преподобный Стеннет употребляет наркотические вещества вместе с товарищем во время просмотра порнографиче...
[recovery mode] Заблуждения об автоматическом тестировании Здравствуйте, меня зовут Дмитрий Карловский и это продолжение традиционной рубрики "Почему мы так не любим писать тесты?". Короткий ответ: потому, что получаемые от них бонусы не перевешивают затрачиваемых усилий. Если это так, значит мы делаем что-то не правильно. Давайте р...
В марте пресечена незаконная реализация более 4,6 тыс. SIM-карт По результатам проведенных мероприятий изъято 4 615 незаконно распространяемых SIM-карт. Из них 3 305 SIM-карт принадлежали ПАО "ВымпелКом", 372 - ПАО "МегаФон", 634 - ПАО "МТС", 177 - ООО "Т2 Мобайл" и 127 - другим операторам связи. П...
RoboCon 2018: отчёт о первой конференции по Robot Framework В начале года в Хельсинки прошла первая официальная конференция RoboCon 2018, посвящённая инструменту автотестирования Robot Framework. И мы, мейнтейнеры группы автоматизации интеграционного и системного тестирования компании «Петер-Сервис», не могли такое событие пропусти...
Угроза недружественного поглощения сделала Qualcomm сговорчивее Компания Qualcomm пытается быстро решить патентный спор с Huawei, не откладывая дело в долгий ящик под угрозой недружественного поглощения со стороны Broadcom.
Минэнерго назвало ключевые угрозы энергобезопасности страны В Минэнерго разработан проект Доктрины энергобезопасности. В обнародованном на днях документе перечислены основные внешнеполитические факторы, представляющие угрозу
ЕГАИС 3.0: отличия внедрения помарочного учета в опте и рознице Очевидно, что специфика работы розничных и оптовых организаций предполагает наличие разных бизнес-процессов, связанных с учетом алкогольной продукции, а следовательно, тут есть различия и при работе с ЕГАИС. Данные различия ложатся в том числе и на программные средства по ра...
Определяй неисправности в своем смартфоне одним бесплатным приложением Смартфоны и планшеты ломаются, как и любая даже самая точная техника. Определить конкретную поломку самому довольно сложно, особенно когда симптомы «пациента» не дают точного представления. В этом поможет программа TestM, которая позволяет оценить общее состояние гаджета. См...
Видео: как создавать и взаимодействовать с устройствами интерактивной платформы для детей Nintendo Labo Компания Nintendo представила ролики режима «Гараж Toy-Con» для новой интерактивной платформы Nintendo Labo, в которых демонстрирует возможность применения современных технологий совместно с картоном и подручными материалами. В первом эпизоде под назва...
«ВITАМИН РОСТА»: как ЛАНИТ привлекает молодежь и как молодым специалистам попасть в ЛАНИТ В этой статье я расскажу о том, как устроена работа с молодыми джедаями специалистами в группе компаний ЛАНИТ, и поделюсь итогами нашей специальной программы «ВITАМИН РОСТА», которой исполнился год. Приглашаю вас обсудить эффективность инструментов поиска, привлечения и погр...
[Из песочницы] Arduino для начинающих Arduino для начинающих. Часть 1 Предисловие Доброго времени суток, Хабр. Запускаю цикл статей, которые помогут Вам в знакомстве с Arduino. Но это не значит, что, если Вы не новичок в этом деле – Вы не найдёте ничего для себя интересного. Введение Было бы не плохо начать со з...
Cumulocity IoT признана лучшей в рейтинге IoT-платформ Аналитическая компания MachNation признала платформу Cumulocity IoT лучшей лучшей среди 21 поставщика решений IoT в рейтинге платформ для расширения возможностей приложений IoT, подготовленном компанией в январе 2018 г. MachNation отмечает высочайшее качество и эффективность...
Держим дизайн системы под контролем, используя изолированное юнит-тестирование Согласитесь, ситуация, когда мы хотим выкинуть кучу готового кода, сильно раздражает. В этой статье вместе с Андреем Коломенским попробуем разобраться, какие для этого могут быть причины, и как узнать, как должна выглядеть наша система в точке максим...
Еще 11 полезных инструментов для разработчиков и дизайнеров с Product Hunt Коллекция Product Hunt продолжает пополняться интересными, толковыми и остроумными решениям, которые разработчики создают для своих коллег и соратников. В этой подборке мы вкратце расскажем о нескольких пользовательских фаворитах последних месяцев, которые позволяют команде ...
Меловой леттеринг для «чайников» на примере работы над арт-объектом Это история личного опыта одного UX-дизайнера, который полюбил леттеринг ещё нечётко зная, что это такое. Я расскажу о том, что такое леттеринг в современном дизайне на примере своей работы над арт-объектом; о трудностях, с которыми я столкнулась и как их решила; о грифель...
[Перевод] Приватность: рождение и смерть. 3000 лет истории приватности в картинках В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в с...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
В Gmail появятся «секретные» сообщения Команда разработчиков Gmail тестирует возможность отправки так называемых конфиденциальных сообщений, содержимое которых не может быть скопировано, напечатано или переслано другому пользователю. Об этом сообщает TechCrunch со ссылкой на скриншоты интерфейса обновленного поч...
Топ-5 внешних аккумуляторов от 10 000 мАч: выбираем лучший повербанк Мы подобрали лучшие модели внешних аккумуляторов, популярные на современном рынке. В наш топ попали самые мощные повербанки от Xiaomi, Asus и Canyon.
Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...
Влад Замфир призвал к дискуссии о способах возврата средств пользователям Ethereum после взломов Один из ведущих разработчиков Ethereum Влад Замфир выступил с призывом начать более широкую дискуссию о том, какие шаги, если это действительно требуется, необходимо предпринять на уровне программного обеспечения для возврата пользовательских средств после все более частых в...
Команда Яндекс.Просвещения представила образовательную платформу для школ На Московском международном салоне образования компания «Яндекс.Просвещение» представила образовательную платформу для школ, с помощью которой ученики могут выполнять задания онлайн, а учителя — следить за прогрессом каждого ребенка. С новой платформой уже работают ребята из...
Обзор Quiz the Movie. Игра на знание фильмов Современные мобильные игры стали более простыми и все больше игроков проводят время в такого рода продуктах. Вам не нужно иметь хорошее подключение к интернету, не нужно много времени проводить в игре каждый день, можно заходить сюда хоть раз в неделю и получать от этого мас...
10 разных десктопов и два пакета Futuremark PCMark: тестирование средств тестирования с целью определения степени их пригодности для тестирования В конце прошлого года мы искали ответ на вопрос выбора системы хранения данных бюджетного игрового компьютера, воспользовавшись для этого готовым системным блоком линейки MicroXperts, несколькими твердотельными накопителями и тестовыми пакетами PCMark 8 и PCMark 10. В этот р...
Bose создала платформу дополненной реальности Американский производитель акустических систем для автомобилей, колонок и наушников Bose представил собственую платформу дополненной реальности, которая должна сделать жизнь людей чуточку проще. В отличие от себе подобных, Bose AR не станет вмешиваться в то, что вы видите. В...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Японский финансовый регулятор проинспектировал биржу Coincheck Сотрудники Агентства по финансовым услугам Японии (FSA) нагрянули с проверкой в офисы пострадавшей от взлома криптовалютной биржи Coinchek. Об этом пишет Nikkei Asian Review. Как отмечает издание, целью рейда стало изучение финансового состояния компании и проверка надежност...
GSMA приостанавливает внедрение стандарта eSIM из-за расследования Министерства юстиции США Организация GSMA, занимающаяся разработкой и внедрением телекоммуникационных стандартов, заявила о приостановке внедрения последней версии спецификации eSIM. Такая пауза продлится до завершения расследования, которое сейчас проводит Министерство юстиции США. По мнению Минист...
Испытания самого большого в мире самолета попали на видео Один из руководителей проекта Stratolaunch Пол Аллен выложил в твиттер видео испытаний прототипа самолета Stratolaunch, в ходе которых он совершил несколько заездов по взлетно-посадочной полосе. По предварительным расчетам, аппарат сможет поднять в воздух до 250 тонн груза...
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
Инцидент на заводе Samsung может привести к увеличению стоимости флеш-памяти NAND На заводе Samsung в Пхёнтхэке (Pyeongtaek) произошло кратковременное отключение электроэнергии, которое привело к повреждению 50-60 тысяч пластин флеш-памяти NAND. Подробнее об этом читайте на THG.ru.
[recovery mode] Концепции автоматического тестирования Здравствуйте, меня зовут Дмитрий Карловский и у меня, к сожалению, нет времени писать большую статью, но очень хочется поделиться некоторыми идеями. Поэтому позвольте потестировать на вас небольшую заметку о программировании. Речь сегодня пойдёт об автоматическом тестировани...
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Дискредитация специалистов или современные собеседования Представьте, что вы — IT компания. Может большая или нет, но так получилось, что вам потребовался стажер. Ведь пора, наконец, растить новое поколение в духе вашей идеологии. Но вот незадача — стажеры такие животные, которые не обладают навыками. И ранее ничего полезного о...
Особенности настройки и запуска PVS-Studio в Docker на примере кода Azure Service Fabric Технологии контейнеризации активно используются для сборки и тестирования программного обеспечения. С появлением PVS-Studio для Linux, пользователям стала доступна возможность добавить статический анализ к другим методам тестирования своего проекта на этой платформе, в том ...
Психологический портрет с помощью нейросети и обычной камеры Хабр, привет! В этом году мы в очередной раз организовываем Imagine Cup — конкурс студенческих стартапов в сфере IT. Приглашаем всех (студентов) поучаствовать! Ну а пока рассказываем о ребятах из команды Social Globe, которые заняли третье место в прошлом году. И не зря, вед...
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Обзор программы DotNext 2018 Piter Конференция: DotNext 2018 Piter Дата: 22-23 апреля 2018 года Место: Санкт-Петербург, Гостиница «Park Inn by Radisson Пулковская» Следующий DotNext будет меньше, чем через месяц. Над программой и докладами была проведена колоссальная работа, и, чтобы познакомить вас с ней, мы...
Вскоре разбить смартфон станет почти невозможно из-за алмазного стекла Компания Corning уже много лет создает защитные стекла Gorilla Glass различных поколений, постоянно делая их более прочными и устойчивыми к физическому воздействию. Тем не менее, любой современный смартфон, который защищен с использованием новейших материалов, до
Cluster of Puppets: опыт использования Amazon ECS в iFunny Несмотря на название, эта статья не имеет ничего общего с системой управления конфигурацией Puppet. Вместе с трендом «распила» больших монолитов на небольшие микросервисы в эксплуатацию веб-приложений пришёл тренд на оркестрацию контейнеров. Сразу после хайпа на Docker подн...
Роскомнадзор начал блокировать Telegram Роскомнадзор получил решение Таганского районного суда о блокировке Telegram и приступил к процедуре ограничении доступа к интернет-ресурсам сервиса на территории России. Об этом сообщила пресс-служба ведомства. В понедельник,16 апреля 2018, информация об интернет-ресурсах ...
Первые результаты тестов AMD Ryzen 7 2700X с материнской платой на базе AMD X470 А также первые результаты тестирования новинки в современных играх.
[Из песочницы] Java 8 и паттерн Стратегия Потенциально возможное продолжение книги Паттерны проектирования (Элизабет Фримен и другие). На дворе 2017 год. В компанию, где работает старший разработчик Джо, пришел на стажировку молодой студент Мартин. Он целый год скрупулезно изучал Java по современному учебнику с акц...
[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...
[Перевод] Машинное обучение в канализации (в хорошем смысле) Сточные воды… Казалось бы, что тут может быть связанного с технологиями. Ну, возможно, какой-нибудь датчик загрязненности. Но, оказывается, нет. Все намного интереснее. Ведь машинное обучение помогает выявлять аномалии и отклонения в системе контроля сточных вод. Подробности...
В МИД РФ назвали вбросы СМИ по «кокаиновому делу» злонамеренными домыслами В МИД РФ назвали версии по «кокаиновому делу», опубликованные в СМИ, домыслами. Замглавы внешнеполитического ведомства Сергей Рябков утверждает, что все информационные вбросы, за последние дни не имеют никакого отношения к действительному положению вещей. Замечание замгла...
“Максим Дротиков напек на срок” – итог расследования “Журналистского контроля” В центре расследования редакции медиа-портала “Журналистский контроль” оказался бизнесмен Максим Дротиков. Его деяния привели к банкротству группы компаний “Настюша” – одного из самых крупных российских пищевых и сельскохозяйственных холдингов, лидера на рынке с 1992 года. О...
[Из песочницы] Собственные валидации полей для Rules в одном классе Валидация входных данных заслуженно является одним из важнейших правил во всей сфере IT. Если сузить сферу деятельности до разработки веб-сайтов, речь пойдет в основном про валидацию данных из форм. Я не думаю, что многие разработчики любят проверять входные данные и дела...
Недоверие авторитетам и экономия: главные тренды инвестиционной активности миллениалов по статистике сервиса Robinhood Популярный сервис для торговли акциями Robinhood недавно запустил новую веб-платформу. Ранее пользоваться сервисом можно было только через мобильное приложение, а в веб-версии не только представлены дополнительные функции для биржевой торговли, но и публично доступен относ...